XX学院网络安全设备招标文件模板.docx
《XX学院网络安全设备招标文件模板.docx》由会员分享,可在线阅读,更多相关《XX学院网络安全设备招标文件模板.docx(16页珍藏版)》请在冰点文库上搜索。
![XX学院网络安全设备招标文件模板.docx](https://file1.bingdoc.com/fileroot1/2023-5/1/9cbab7b5-de29-4073-aea0-174d53328c94/9cbab7b5-de29-4073-aea0-174d53328c941.gif)
XX学院网络安全设备招标文件模板
XX学院网络安全设备
招标文件
(项目编号:
AHSTU-ZB2013-0930-2)
二〇一三年九月三十日
一、合格投标人
1、投标人必须是获得工商部门颁发营业执照(通过最近年检)的具有法人资格的经济实体。
2、投标人在资金、人员、技术、装备等方面具有自身承担招标项目的能力和条件,有圆满完成本项目服务的成功经验。
二、投标文件
1、投标文件正、副本至少应提交以下投标材料:
(1)投标函;
(2)开标一览表;(3)投标报价明细表;(4)规格响应一览表(见附件);(5)服务承诺;(6)资格证明文件。
2、投标单位应将投标书的正本和副本各一本(均须打印装订,经正式授权的投标人代表签字确认)封装在一个密封袋中,并加盖骑缝章,当正本与副本不符时,以正本为准。
投标文件副本,所有资料都可以用投标文件正本复印而成。
投标文件不应该涂改、行间插页或删除,如出现上述情况,均应由投标文件原签署人在改动处签字。
3、投标报价:
投标人根据招标内容的要求,准确报价。
报价包含设备价款、运输、安装、税金、辅助材料和辅助工程等全部内容。
单价与总价不一致时,以单价为准;大写与小写不一致时,以大写为准。
货币单位为人民币(元)。
4、为了方便开标唱标,投标方应将"投标文件"正本中的"开标一览表"一式3份单独密封于一小信封内,并在该信封上标明"开标一览表"字样,然后再装入"招标文件"正本的密封袋中。
三、投标文件的递交
1、投标方应将投标文件正本和副本一同装好密封。
2、封套上应注明:
“收件人:
XXX技学院资产管理办公室在2013年10月17日14:
30(规定的开标时间)之前不得启封的字样。
”
3、投标单位应在截止投标日期前将投标文件直接送达XX学院资产管理办公室,任何迟于这个时间的投标文件将被拒绝。
4、在推迟了投标截止时间的情况下,招标方和投标方受投标截止时间制约的所有权利和义务均应延长至新的截止时间。
5、邮寄、传真和电传的投标文件将被拒绝。
四、废标界定:
下列情况之一者,投标文件无效,作为废标处理。
1、投标文件未按招标文件规定密封(具体指:
①投标文件袋封口及所有缝口处未密封:
②投标文件封口处未加盖投标单位印鉴)
2、投标文件字迹模糊不清或数据错误。
3、投标文件逾期送达。
4、缺少任何一种资格证明文件。
五、投标保证金、履约保证金
1、投标人在投标时,必须向招标人提交4000元/包作为投标保证金,银行转账至招标人账户(详见招标公告招标人情况)。
2、未中标单位的投标保证金于投标有效期截止日前无息退还;中标单位的投标保证金直接转为履约保证金,于合同履行后无息退还;未提交投标保证金的单位,其标书将视为无效投标。
六、投标有效期
1、投标有效期为招标人规定的开标之日后十五天。
2、在特殊情况下,招标人于原投标有效期满之前,可向投标人提出延长投标有效期的要求,这种要求与答复均应采用书面形式。
招标文件中的所有规定在延长期内继续有效。
六、招标内容
共1包,网络安全设备
七、评标与定标
评标工作由学校物资采购领导组组建的评标专家组综合评审,招标人不承诺最低价中标,招标人保留和预算相关的品目调整及竞争性谈判的权利。
评标专家组将采用综合评分法,从价格、产品技术、质量、资信及售后服务体系(各占不同比例)等方面进行评分,满分为100分。
价格分30分,以投标最低价为基准价,投标报价得分按(评标基准价/投标报价)×30%(价格权值)×100计算取得。
技术、质量、服务等分数为70分,通过对技术要求分项赋值后进行评分折算取得。
评标专家组根据评分结果推荐1-2名中标候选人报校物资采购工作领导组票决中标人。
八、供货与货款结算
合同签订后规定期限(以通知中标日起算,三十日)内到齐、安装调试完毕,验收合格后付总价款的90%,余款于质保期(一年)满付清。
逾期供货按每延期一周收取合同总价款0.5%的违约金。
九、合同授予
经评标后确定中标单位并按要求签订合同(合同样本附后)。
中标单位签订合同前,向招标方支付合同价款1%的专家评审费。
十、附件
附件一:
投标报名函
投标报名函
致:
XX学院
根据贵校实验室建设项目设备招标文件(项目编号AHSTU-ZB2013-0918),正式授权(姓名)(职务)代表投标人,正式报名投标第包。
与本投标有关的正式通讯方式为:
地址:
邮编:
电话:
传真:
移动电话:
电子邮箱:
开户银行:
账号:
投标人法人代表(签字):
被授权的代理人(签字):
投标人名称(盖章)
日期:
年月日
附件二
投标函
致:
XX学院
根据贵校设备招标文件,正式授权(姓名)(职务)代表投标人,提交投标报价表、服务承诺、资格证明文件正本一式壹份,副本一式壹份。
据此函,签字人兹宣布同意如下:
1、我们已详细审核全部招标文件,同意从规定的开标日期起遵循本投标文件,并在规定的投标有效期期满之前均具有约束力;
2、如果在开标后规定的投标有效期内撤回投标,我们的投标保证金可被贵方没收;
3、同意向贵校提供贵校可能另外要求的与投标有关的任何证据或资料;
4、一旦我方中标,我们将严格遵守招标文件及合同规定的责任和义务,保证于合同签字生效后按合同规定的时间内提供合同中规定的货物和数量,并交付买方验收使用,并向贵校支付合同价款1%的专家评审费。
5、与本投标有关的正式通讯方式为:
地址:
邮编:
电话:
传真:
移动电话:
电子邮箱:
投标人开户行:
投标人账号:
投标人名称(盖章)
投标人法人代表(签字):
被授权的代理人(签字):
日期:
年月日
附件三:
开标一览表
XX学院
××××××设备开标一览表
(第×包)
总报价
供货及安装调试完毕时间
备注
投标单位(签章):
日期:
年月日
附件四:
投标报价明细表
投标报价明细表
序号
设备名称
产品型号
生产厂商
(详细名称)
单位
数量
单价(元)
总价(元)
……
……
……
……
……
……
……
……
合计:
人民币(大写)(¥)
附件五:
规格响应表
规格响应表
序号
设备名称
招标规格及技术参数
投标规格及技术参数
响应
情况
……
……
……
……
……
附件六:
合同样本
XX学院设备采购安装合同
招标编号:
AHSTU-ZB2013-0918
甲方:
XX学院
乙方:
甲方通过招标方式,经评标专家认真评审,决定将本项目采购合同授予乙方。
为进一步明确双方的责任,确保合同的顺利履行,经甲乙双方商定,同意按如下条款签订本合同。
一、规格、型号、数量、价款等:
序号
设备(项目)名称
规格型号
厂家
单位
数量
单价
(元)
合计
(元)
备注
1
2
…
…
…
…
…
…
…
…
…
合同价(人民币)
(¥:
)
二、质量标准和技术规格:
1、提供和交付的货物技术规格应符合投标书技术参数要求。
2、质量证明书及合格证等随货同行。
三、包装标准:
包装应以货物运输及装卸过程中在非人为因素影响下不发生破坏为原则。
由于包装不善引起的货物锈蚀、损坏和损失由乙方承担。
四、交货方式、时间、地点及验收:
1.乙方应于2013年月日前将合同标的物送到甲方指定地点,并完成安装调试。
2.甲方将按照投标书给定的技术参数进行验收。
五、运输方式及费用:
运输方式乙方自行决定,所发生运输费、装卸费等由乙方负担。
六、合理损耗:
对于标的物启封前发生的破损,由乙方100%补偿;启封后发生的破损,分清双方责任,由责任方承担相应的责任。
七、保修:
1、质保期为一年,如厂(商)家规定质保期超过一年,以其承诺为准,终生维修。
2、质保期内,乙方在收到报修通知后2天内,应免费更换有缺陷的货物、部件或提供相应的质量保证期服务。
如果乙方在收到报修通知后2天内没有弥补缺陷,甲方可采取必要的补救措施,但风险和费用将由乙方承担。
八、货款结算方式:
设备到齐、安装、验收合格后付总价款的90%,余款于质保期满后付清。
九、违约责任:
1、合同签订后,如有一方违约自行终止合同,违约方以合同总价款的5%作为违约金,给对方进行赔偿,并承担因违约给对方造成的经济损失。
2、出现欺诈、以次充好等行为的,乙方应全额赔偿甲方的经济损失,同时甲方有权追究乙方的法律责任。
3、延期交货:
其标准为按每延期一周收取合同总价款的0.5%,但误期赔偿费总额不得超过未履行完合同额的5%,一周按7天计算,不足7天按一周计算。
十、合同争议的解决方式:
本合同在履行中发生的争议,由双方法定代表或委托代理协商解决,也可由当地工商行政管理部门调解,协商调节不成,提请当地仲裁机关仲裁。
十一、合同生效:
本合同由甲乙双方法定代表或委托代理签字、盖章之日起生效。
十二、其他约定事项:
1、本合同价格包括货物价格、运输费用、装卸费用及税金等全部费用。
2、除甲方事先书面同意外,乙方不得部分转让或全部转让其应履行的合同义务。
3、本合同一式五份,甲方持四份,乙方持一份。
招标文件、投标文件、询标承诺、补充协议、合同附件均作为本合同的组成部分,具有同等法律效力。
4、乙方负责提供供货后的技术服务。
5、合同未尽事宜双方协商解决。
附件七:
项目清单与技术要求
7.1:
项目清单
序号
仪器名称
规格参数
单位
数量
1
一站式WEB应用王火墙
见7.2.1技术要求
套
1
2
网页防篡改系统
见7.2.2技术要求
套
1
3
网络入侵防御系统
见7.2.3技术要求
套
1
7.1:
技术要求
7.1.1一站式WEB应用王火墙
分项
子项
技术要求
硬件平台
硬件架构
产品需采用专用网络平台,1U专用机架式硬件设备。
硬件接口
基本网络接口
双桥支持bypass功能的千兆电口≥4
性能指标
最大吞吐能力
吞吐量≥800Mbps
并发TCP会话
≥100万
HTTP事务处理
≥2万次/秒
网络延时
≤0.2毫秒
IP追踪事务处理
≥1万条/秒
网络部署
部署模式
透明网桥部署,支持软硬Bypass,即插即用,无需任何配置。
拓扑自学习
自适应网络拓扑,自动学习后端所有WEB应用端口进行防护检测
安全防护
注入式攻击防护
支持防护SQL注入、LDAP注入、OS命令注入、IMAP/SMTP注入、代码注入、XPATH注入、XML注入、ORM注入、SSI注入、CRLF注入、编码注入、文件注入、NULL注入、HTTP注入、XQuery注入等注入类防护。
跨站点脚本编制
支持防护反射式跨站点脚本攻击、存储式跨站点脚本攻击、基于DOM跨站点脚本攻击、基于FLASH跨站点脚本攻击等跨站类攻击。
信息泄漏和不正确的错误处理
支持防护应用程序信息泄漏、框架信息泄漏、应用服务器信息泄漏、WEB服务器信息泄漏、数据库信息泄漏、平台信息泄漏、目录索引、路径遍历、可预测资源定位、错误信息泄漏等。
失效的身份认证和会话管理
支持防护暴力枚举、会话污染、重放攻击、会话定置、会话劫持、会话过期、凭证、会话预测、不足的身份认证、越权访问。
不安全的直接对象引用
支持防护文件访问、数据库访问和目录访问
跨站请求伪造
支持防护静态跨站脚本伪造和动态跨站脚本伪造
不安全的加密存储
支持增强身份认证保护
失效的URL访问控制
支持防护ACL失效
传输层保护不足
支持防护数据篡改、重放等攻击
失效的重定向和转发
支持防护失效的重定向和失效的转发
逻辑性攻击
支持防护滥用程式功能、拒绝服务、不充分反自动化、不充分过程验证
缓冲区溢出
支持验证缓冲区界限、截断输入字符串、格式化字符串。
用户自定义规则
支持用户定制各种应用字段的防护及排除规则。
入侵者追踪
IP行为综合日志
支持针对入侵者IP的行为分析日志,提供此IP的攻击行为走势,分析攻击手段、攻击工具等特性,智能判断此入侵者的威胁程度及性质。
IP溯源
追踪入侵者IP,定位准确的物理位置。
网络资产保护
风险评估
智能分析网络应用资产风险,分析出前10个最具风险的WEB应用及其弱点,为网络资产风险评估提供依据。
国际标准合规遵从
WASC合规遵从
遵从WASC国际安全规范
PCI合规遵从
遵从PCI国际安全规范
OWASP合规遵从
遵从OWASP国际安全规范
RFC合规遵从
遵从RFC协议规范
7.1.2网页防篡改系统
名称
技术参数
网页防篡改系统
支持Windows/linux/unix平台(提供产品截图证明),支持双机冗余部署;本次采购windows版本3台服务器许可。
杜绝网站向外发送被篡改的页面内容
支持外挂轮训、事件触发(文件驱动过滤)、核心内嵌3种防护机制。
支持网络数字水印校验和本地数字水印校验两种方式。
可检测静态页面/动态脚本/多媒体文件;
可以按不同容器选择待检测的网页;
网页发送时比较网页和水印值;
支持虚拟目录/虚拟主机;
支持预先禁止非法程序对备份/保护目录的添加/删除/修改/更名/属性变更等操作;
网页发布同时自动更新水印值;
支持断线/连线状态下篡改检测;
支持连线状态下网页恢复;
同步和断线时都不影响检测;
不影响原有的网页发布系统;
自动检测文件系统任何变化;
文件变化自动同步到多个Web服务器;
支持断线续传和失败重传。
上传文件速度≤5ms(50K文件);
篡改检测时间:
访问时实时检测;
篡改恢复时间≤6ms。
提供短信报警与邮件报警功能,
资质要求:
需提供具备通过公安部制定的《MSCTC-GFJ-08-网站恢复产品》的检测并提供检验报告复印件;
中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》增强级;
国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》公安部计算机信息系统安全专用产品销售许可证;
产品著作权证书;
为了保证原厂能够及时响应应急现场服务,需原厂在省内设有办事机构(提供办事机构登记证复印件,须在安徽省工商局网站可查询且在有效期内),
厂家提供三年产品质保、产品升级和特征库升级等服务,并提供每季度现场巡检,对报警信息提供分析报告。
7.1.3入侵防御系统
分项
技术参数
系统架构
产品应采用1U专用机架式硬件设备,系统硬件为全内置封闭式结构;
基本网络接口
千兆电口≥6个;
并发任务数量
并发任务数≥5个,无限IP地址授权;
网络架构
支持直接扫描,支持设备内置VPN拨号扫描(需提供截图证明;
支持SOCKS代理扫描(需提供截图证明);
支持网卡限速,防止扫描消耗过多带宽(需提供截图证明);
主机检测能力
主机漏洞数量≥9000个(需提供截图证明);
支持Windows/Linux等操作系统漏洞检测;
支持IIS/Apache/Nginx等Web服务器漏洞检测;
支持MSSQL/MySQL/Oracle/DB2等数据库漏洞检测;
支持FTP/EMAIL/DNS/网络设备漏洞检测;
支持虚拟化漏洞、常用应用软件漏洞检测;
自动判断被扫描主机的操作系统类型及版本;
支持显示CVE/CNNVD漏洞编号;
支持可利用漏洞提示,并支持显示漏洞可利用性(需提供截图证明);
Web检测能力
Web漏洞数量≥5000个(需提供截图证明);
支持HTTP/HTTPS协议;
支持IP地址到域名的反查扫描(需提供截图证明);
支持SQL注入/XSS跨站/命令执行/目录遍历/上传漏洞等检测;
支持表单弱密码检测、CMS类型识别;
支持对扫描出漏洞进行验证(需提供截图证明);
弱密码检测能力
支持检查3389(RDP远程桌面)弱密码(需提供截图证明);
支持检查FTP/SSH/TELNET/MSSQL/MYSQL/ORACLE/SMB/VNC弱密码;
支持字典编辑与字典上传;
报表功能
支持漏洞类型统计与详细信息、解决方案输出;
支持将生成的报表以HTML、Word、PDF等通用格式输出;
系统、审计日志
扫描结果支持以syslog方式输出到外部服务器;
资质要求
获得公安部颁发的《计算机信息系统安全专用产品销售许可证》,认证的产品类型/级别:
网络脆弱性扫描(增强级),并出具加盖厂商公章的复印件;
获得中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》,并出具加盖厂商公章的复印件;
获得中国信息安全认证中心颁发的符合GB/T20278-2006《信息安全技术网络脆弱性扫描产品技术要求》增强级认证《中国国家信息安全产品认证证书》,并出具加盖厂商公章的复印件
设备生产厂商应具有漏洞发现能力,并获得国家相关部门认可,至少曾经获得中国信息安全测评中心颁发《中国国家漏洞库-信息安全漏洞提交证明》,不低于5份,并出具加盖厂商公章的复印件;
设备生产厂商至少具有一名由国家计算机网络应急处理协调中心省级分中心或国家中心聘请的公共互联网络安全专家,并出具加盖厂商公章的复印件;
设备生产厂商至少为省级互联网应急中心网络安全信息通报成员单位,并出具加盖厂商公章的复印件;
相关服务
硬件、软件功能模块提供三年原厂保修和升级服务。