询价采购报价须知.docx
《询价采购报价须知.docx》由会员分享,可在线阅读,更多相关《询价采购报价须知.docx(11页珍藏版)》请在冰点文库上搜索。
询价采购报价须知
询价采购报价须知
一、参加询价采购的供给商为市公共资源交易中心〔市政府采购中心〕的注册会员。
二、供给商报价应严格按照询价文件要求的程序,应上传所需的证明文件〔以下简称附件〕,再进展报价。
如顺序相反,可能无法上传附件,后果自负。
上传附件容包括:
〔〕分项报价明细表及报价总表;
〔〕询价文件中要求提供的资质条件和其他证明文件;
〔〕对询价文件确定的技术、质量和效劳等条款,所作出的实质性响应和说明。
〔〕联系人和联系。
三、询价采购期限原那么上不少于三个工作日,采用一次报价方式。
按照质量和效劳均能满足询价采购文件实质性响应要求且报价最低的原那么,确定成交供给商。
四、接到政府采购科工程负责人发出的成交提醒后,报价供给商应在三个工作日提交书面询价投标文件〔加盖单位公章〕,供复核。
审核无误的,在系统显示已成交后至交易管理科前台窗口领取中标通知书〔联系:
〕,否那么视作自动放弃或取消成交资格。
五、供给商随意、恶意报价,或未按询价文件要求进展报价的,将按相关规定予以处分。
市公共资源交易中心
〔市政府采购中心〕
市公安局核心数据库审计工程
网上询价采购附件
编号:
公共资源交易中心〔市政府采购中心〕对以下工程进展网上询价采购。
欢送符合资格要求并有供货能力的供给商踊跃参加。
市公安局核心数据库审计工程
具体需求说明
一、供给商资质要求
、具有独立承当民事责任的能力;具有良好的商业信誉和健全的财务会计制度;具有履行合同所必需的设备和专业技术能力;有依法缴纳税收和社会保障资金的良好记录;参加政府采购活动前三年,在经营活动中没有重大记录。
、法定代表人为同一个人的两个及两个以上法人,母公司、全资子公司及其控股公司,都不得在同一采购工程一样标段中同时投标,一经发现,将视同围标处理。
、投标人须具有信息技术效劳管理体系()认证证书。
、投标企业具有高级工程经理〔以电子工程建立信息网查询为准〕。
、本工程不承受联合体投标;
二、工程需求软件清单
对市公安局核心数据库进展数据库层级的平安防护,采用数据库审计技术对核心数据库的所有访问操作进展日志记录并建立自动化监测的规那么,及时查找出相应的异常访问操作,同时为了确保不发生数据库的违规操作及灾难性命令执行,采用防火墙技术,针对目标数据库、目标表、目标用户操作、用户命令等进展实时阻断,不提交数据库层级执行。
本次工程为确保核心数据库实时可用、稳定在线,采购两套含数据库防火墙功能的数据库审计效劳器,按照一主一备方式,实现并行负载。
(一)主要硬件选型和参数配置清单
序号
产品名称
数量
单位
推荐品牌
数据库审计效劳器(含防火墙功能)
套
中安威士、格尔国信、优炫
投标人所投产品的品牌须采用招标文件的推荐品牌;如为非建议品牌的,品牌的档次等于或高于建议品牌档次,同时须提供以下资料:
①法定检测机构出具的检测报告〔须加盖法定检测机构红章〕;②由地市级及以上质检部门出具的该品牌不低于招标人推荐品牌档次及标准的证明原件;③所投产品参数必须完全满足招标文件要求,提供原厂逐条响应的偏离表并加盖原厂公章;①②③项的复印件必须加盖厂家红章,不满足上述要求的,均不予认可。
数据库审计效劳器(含防火墙功能)参数
技术指标
技术要求
规格性能要求
●产品可以以审计模式工作,也可以以网关模式工作;★
●独立完成访问数据的采集,不依赖于数据库自身的日志系统;★
●日志存储于独立存储空间;
●自身用户管理与数据库管理、使用、权限无关联;
●提供功能,防止单点失败;★
●单机峰值处理能力〔语句、条秒〕:
≥;★
●物理磁盘空间≥,日志存储量≥亿条;★
●支持路以上审计监听功能;★
●英寸标准标准机架设备,设备支持双机热备模式;★
●设备存≥;★
●网口数量≥千兆电口或光口并能够扩展;★
●系统采用全中文管理方式。
★
兼容性要求
●全面兼容、、、、、达梦等数据库各版本;★
●支持等常见协议。
★
●支持等主流数据库客户端,须支持软件全版本应用。
★
根本功能要求
●支持多种报警方式、包括短信、、界面、等。
●能够对审计日志进展自动备份,并且可以在日志的存储到达阀值的情况下,停顿审计。
●系统支持时间效劳器功能,保证审计到的日志时间准确并有效。
●根据三权分立的原那么和要求进展职、权别离,对系统本身进展分角色定义。
系统提供系统管理员、平安管理员、审计管理员的系统角色、并能够对角色进展添加、修改、删除等动作。
●提供增强型身份验证功能,系统登录时,不仅需要提供口令验证,还需提供一种不可伪造的身份验证,比方。
部署方式要求
●系统支持旁路部署方式;★
●系统支持串联〔网桥、网关〕部署方式;★
●系统支持探针部署方式;★
●系统支持双机热备〔主备、主主〕部署方式;★
●系统支持多级部署方式;★
●系统支持集群部署方式。
★
数据库状态监控要求
●支持监控设备自身的、存、硬盘、网络等状态,保证系统的稳定运行。
●支持对数据库系统进展全面的状态监控,实时监测数据库系统运行参数,包括监视器信息、连接时间、用户活动、表空间状态、状态、数据文件性能、回滚段、缓冲区、锁统计、信息、线程信息等参数,保证数据库系统运行稳定。
★
数据库风险扫描要求
●支持弱口令检测,保证口令的强壮度;★
●支持数据库系统用户权限分配风险扫描,发现权限分配是否合理;★
●支持对数据库、操作系统的平安配置检测;
●系统应提供扫描策略自定义功能,可以根据实际情况进展策略调整;
●系统应提供扫描报告,对扫描结果进展分析,报告,并提供修复建议。
数据库审计要求
●数据库访问记录应至少包括发生时间、业务用户名、操作终端主机名及地址、终端工具名称、效劳器端主机名及地址、数据库名、表名、语句、响应时间、返回结果等关键信息;★
●支持数据库变量解析功能,在审计记录中以备注方式显示每个变量的赋值情况;
●系统提供多种级别的风险设置,能够灵活定义各种访问行为的风险等级;
●提供自动建模〔智能学习〕功能,自动建立访问数据库行为的模型,捕获所有访问语句,形成语法抽象;提供语句的风险输出,用户根据风险确定黑或白;★
●能够审计在数据库效劳器本机上进展的数据库操作,包括虚拟化的情况和应用系统与数据库系统部署在同一台物理机的情况;★
●系统提供白规那么策略;
●系统提供黑规那么策略;
●系统提供正那么表达式规那么策略;
●系统提供关键字表达式规那么策略;
●系统提供例外规那么策略;
●系统提供三层审计功能,能够通过与其他系统联动的方式,准确审计到具体人员对数据库的操作行为;★
●系统置注入、缓冲区溢出等攻击行为特征检测,准确识别攻击行为;★
●系统能够对符合一定风险级别的访问行为进展报警,通知管理人员。
数据库防火墙要求
●系统提供访问权限控制,通过地址、地址、时间段、用户名、客户端等条件对访问人员进展限制;★
●系统提供动作权限控制,通过对增、删、改、查等动作进展权限划分,对有权访问数据库的人员进展二次限制,防止人员进展超出权限的动作;★
●系统提供访问对象权限控制,通过对数据库、表、字段、关键字等资源条件进展划分,保证人员只能访问自身权限围的资源;★
●系统提供精细到具体报文容的细粒度访问控制规那么,实现对敏感信息的精细监控;★
●系统提供对存储过程、函数、包的访问控制规那么;★
●系统提供实时阻断功能,对存在风险的数据库访问行为进展阻断;★
●系统能够对符合一定风险级别的访问行为阻断的同时进展报警,通知管理人员;
●系统提供虚拟补丁功能,对上已公布的数据库漏洞攻击行为进展拦截。
综合查询及报表管理要求
●提供详细的操作记录查询,包括库、表、字段、具体报文容查询;
●提供所有或单个数据库登录用户、源、目的的审计规那么统计、特征告警、对象访问、请求统计等报表功能,并提供用户自定义报表功能;
●能够自动导出、、、等格式文件;
●支持点线图、柱状图、饼图等图文并茂式报表展现;
●支持访问数据的趋势和排名统计;
●提供对风险和危害访问的分析,包括:
高危操作分析和追踪、大规模数据泄露分析和追踪、批量数据篡改分析和追踪、注入行为分析和追踪;
●支持会话访问行为分析,提供会话统计分析和会话访问追踪能力,成功会话分析,失败会话分析,会话历史分析;
●支持、、等保、医疗防统方等多种合规性报表;
●提供审计事件的检索功能,并支持二级检索。
同时支持多条件组合检索,分别支持按协议、源、源端口、目的、目的端口、引擎名、用户名、时间等进展统计,支持组合条件查询方式。
注:
以上★项的要求必须满足。
硬件产品必须提供相关的技术白皮书〔原件〕,加盖原厂印章,并对以上功能点加以标识。
〔二〕、维保及其他效劳
、本次招标采购的设备整机以及其余配件等设备质保期为原厂维保三年。
投标时承诺签定合同前提供原厂三年质保承诺函。
、巡检要求:
投标人应提供每季度至少一次的现场原厂人员巡检效劳
、投标人必须提供招标需求清单中开列的全部设备、软件、备品备件、材料、系统集成以及所有伴随效劳。
、投标人应负责所供设备、软件及与本工程相关设备的安装调试、系统开通和试运行。
、签定合同日期:
自采购中心中标通知书发出之日起日按时签约。
、投标人负责所供设备、材料的包装和运输。
〔〕、交货期〔效劳时间〕:
自合同签定之日起天。
〔〕、交货〔效劳〕地点:
采购人指定地点。
、售后效劳
〔〕本次招标投标人提供的售后效劳周期为五年。
投标人应根据自身条件和能力提交详细的售后效劳方案。
售后效劳方案应包括提供售后效劳的保障措施,要求提供专业维修队伍的规模、业务经历、技术人员等详细情况。
〔〕采购人向中标人发出故障通知后,中标人应及时响应,一般故障须在小时解决,重大故障须在小时解决,不能解决的,需协调原厂商在小时提供备件并安排原厂工程师到现场更换,并将业务及时上线,所需费用由中标方承当。
〔〕根据本工程特点,本工程的中标人必须提供本地化售后效劳〔提供相关证明材料〕。
、所有安装所需配件、辅材均由供给商提供。
、以上条款的容如果需要修改或者有其他未涉及的事项,由双方协商解决。
采购人方面:
市公安局,联系人:
郭涌翔;
对工程需求局部的询问、质疑请向采购人提出,询问、质疑由采购人负责答复;对工程程序方面的疑问向经办人提出。
三、付款方式
〕合同签订后一周支付合同价的%款项;
〕全部设备到货并验收合格后支付合同价的;
〕工程验收完毕后支付至合同价的;
〕质保期满后,支付的质保金;
〕货物发票由乙方按国家有关财税规定开具给甲方。
款项由采购单位按相关财务支付规定办理支付手续。
不得成心拖延支付时间
特别提醒:
一、询价响应文件须作为附件在网上上传〔先上传附件然后再报价,否那么附件传不上去。
〕,不上传附件者作为不响应本次询价要求,不得作为成交人。
询价响应文件须提供报价单〔含单价和总价〕、联系人、联系和付款承诺,报价单格式见后。
二、原那么
、符合采购需求且报价最低;
、询价报价为工程的总价,不得将工程拆分或选择性报价;
、满足公告规定的供货时间要求。
、产品必须有?
产品质量保证书?
。
、人不得用以任何方式转包或分包本工程。
三、询价结果无异议的〔供给商须将响应文件送达询价联系人,经采购人核实后发放通知书。
〕请供给商与采购单位联系人接洽签订合同事宜。
四、合同签订与见证
、供给商和采购单位在接到?
通知书?
后日签订合同。
签订的采购合同一式四份〔采购单位、供给商、财政局采购处、采购中心各一份〕。
所签合同不得对采购文件作实质性修改。
采购单位不得向供给商提出不合理的要求作为签订合同的条件,不得与供给商私下订立背离采购文件实质性容的协议。
、自采购合同签订后的个工作日,请采购单位将合同文本送至采购中心进展见证,见证后其中一份送财政局采购处备案。
、经见证后的合同,供给商方可履约,否那么引起的一切后果由供给商自行承当。
市公共资源交易中心
〔市政府采购中心〕
网上询价采购报价单
市公安局核心数据库审计工程
编号:
包号:
序号
工程
品牌规格配置
数量
单价
〔元〕
金额
〔元〕
备注
见前货物名称
合计
总报价〔大写〕
注:
、有限价标注的,报价时不得突破,否那么作为无效响应。
、大写金额和小写金额不一致的,以大写金额为准。
法定代表人或委托代理人〔签名〕:
报价人名称〔公章〕:
报价人:
报价人联系:
付款承诺:
其它承诺:
升级会员 