****需求
(注:以下标注“★”的内容为必须满足项,否则为无效竞价。)
采购内容和技术参数要求
序号 |
★产品名称 |
★品牌型号 |
★技术参数等要求 |
单位 |
数量 |
金额(元) |
是否适宜专门面向中小企业预留 |
* |
*信任控制中心 |
深信服******-****-******/奇安信/***-*******-***/安恒***-***-******* |
*、性能参数:性能指标:最大并发用户数****个,本次项目配置并发用户数授权****个。硬件指标:规格≥**,内存大小≥***,硬盘容量≥**** ***,电源:冗余电源,接口≥**兆电口+**兆光口***,提供*年产品质保,*年软件升级。*信任访问控制系统软件**.*(**套)。*信任增强级模块(**套):产品包含动态访问控制(安全基线核查)、权限基线、终端安全检测增强(可信应用检测)等功能。*、功能参数:支持单臂模式、路由模式、集群模式部署。支持*/*-***资源纯浏览器访问,支持****/*****等资源免客户端接入,便于用户无感接入;支持对外发布为****/*****资源。支持发布***协议资源(包括***、******、***、****/****邮箱及其他常规**应用)。支持***及以上版本浏览器访问***资源、支持****** **及以上版本访问***资源、支持****、*******、*****、******等其他主流浏览器访问***资源、支持微信内置浏览器、钉钉内置浏览器访问***资源、支持*******、***各大手机厂商的自带浏览器访问***资源。支持***** **、****、短信认证、动态令牌、钉钉扫码认证、微信扫码认证、安全令等多种认证方式。认证服务器对接:支持第*方对接认证,支持以******、***、****等对接第*方认证服务器,支持与企业微信、钉钉认证对接。业务系统对接:需和统*身份认证系统对接,实时同步统*身份认证系统的组织架构;支持和现有桌面云管理用户体系对接。*信任平台需提供单包授权能力(***),未授权用户无法连接*信任设备,无法扫描到服务端口,不会出现敲门放大漏洞。支持对终端环境(是否安装杀毒软件、是否运行非法软件、防火墙是否开启)、用户身份(常用终端、常用地理位置)进行检测评估,*旦触发安全规则,则实时执行相应的防护动作(告警、*次认证或冻结账号)。支持按角色授权,支持按用户、用户组、安全组进行角色授权,简化权限管理。支持按资源粒度划分权限,如指定某管理员仅能管理指定*个应用。*信任控制中心和安全代理网关,应支持部署分离式部署,以实现控制面与执行面分离,提高系统安全性。通过***模式,可以支持基于****或*****协议代理访问业务资源,支持发布**或域名形式的后端服务器地址,可配置业务应用的具体访问***路径。为了保持用户访问应用体验的*致性,后端服务器地址需支持多地址配置;为适应较复杂的内外网访问场景,***应用的前端访问地址应支持多地址访问。存在前置代理设备的场景,还应支持从***字段获取源**。 支持发布多**网段,支持同*个资源发布多个**网段和**。支持虚拟**对接,支持以虚拟**方式,访问真实的业务系统,便于流量分析类设备进行流量分析 ;支持虚拟**池,用户首次连接时分配虚拟**,后续用户与虚拟**绑定,便于用户访问行为追溯。支持全面的日志记录,支持用户登录日志(登录、注销,含***地址、终端类型、浏览器类型等);支持管理员操作日志(含管理员、接入**、时间、管理行为、对象);支持资源访问日志(用户、源**、***、时间)。支持不同平台的终端同时在线,管理员可设置可同时在线的终端个数,不能超过设定的终端个数。支持在登录上线后,持续、动态检测终端环境安全,不符合后注销用户或锁定用户。支持针对不同的***(*/*)应用开启***水印;水印内容包括:用户名+当前日期。支持依赖站点*键启用,自动采集。为了保障用户在国产化终端上的正常业务访问,*信任客户端应兼容主流国产硬件***的国产操作系统终端,包括但不限于银河麒麟***×龙芯、银河麒麟******×龙芯*********、银河麒麟***×飞腾、银河麒麟***×鲲鹏、银河麒麟***×兆芯、银河麒麟***×海光、银河麒麟******×海思麒麟;统信***×龙芯(******、******)、统信***×龙芯(******)、统信***×飞腾、统信***×鲲鹏、统信***×海光、统信***×兆芯等。为了进*步保障用户身份安全,需支持多因素认证,支持管理员结合已对接的主认证和辅认证类型进行设置,可自由选择采用首次认证+*次认证+终端认证+增强认证等方式。支持中国商用密码标准,支持加密算法***、***、***。支持使用商密密码卡进行加密,符合密评相关要求,具备《国家商用密码产品认证证书》。*信任控制中心可直接组集群,无需外置负载设备,且*台即可组集群。*信任集群的设备支持授权漂移,*旦集群中的*台设备宕机,授权可漂移到另*台运行的设备中,不影响用户访问授权数。 |
套 |
* |
****** |
执行****政策 |
* |
*信任安全代理网关 |
深信服******-****-******/奇安信***-********-***/安恒***-***-******** |
*.性能参数:规格≥**,内存大小≥***,硬盘容量≥**** ***,电源:冗余电源,接口≥**兆电口+**兆光口***。最大理论加密流量:*******,最大并发用户数****个,含*信任代理系统软件*套,提供*年产品质保,*年软件升级。为保证产品的兼容性和稳定性,*信任安全代理网关与*信任控制中心须为同*品牌配套使用。*.设备部署模式:支持单臂模式、路由模式、集群模式部署。 *.支持首次登录强制修改密码,支持配置密码最长使用周期(到期后需要修改密码)。*.支持开启***进行远程运维,且开启后会定期关闭***,以免运维人员进行远程运维后,忘记关闭***,带来潜在风险。 *.支持告警信息设置,包含以下几个方面:***使用率超过**%、内存使用率超过**%、磁盘占用率超过**%、序列号即将到期(提前**天提醒)、在线用户数已达购买授权数。 *.发布***资源,支持审计访问日志(用户、源**、***、时间、***请求、****请求、端口)。 *.支持管理员操作日志(含管理员、接入**、时间、管理行为、对象)。 *.支持接入**限制(即接入控制台的**白名单),限制后,从浏览器、***或****等方式接入管理台时,都必须在上述**白名单范围内接入。 *.支持商密加密算法***、***、***。 **.*信任代理网关均可直接组集群,无需外置负载设备,且*台即可组集群。**.提供网络安全技术服务:*次安全风险评估服务、*次网络安全培训服务。 |
台 |
* |
****** |
|
* |
统*身份认证管理系统 |
芯盾时代**.*/竹云 **.*/吉大正元**.*(标准**) |
*.用户管理:提供组织用户同步、管理功能;支持用户账号管理、用户视图、用户属性扩展;支持组织、多组织、组织属性扩展;预置特殊用户组,平台通过自动分组策略把符合条件用户自动放入禁用用户组。*.用户自助服务:支持用户自助绑定应用账号,支持应用账号绑定校验策略配置,用于应用多账号场景、存量应用账号绑定场景。*.单点登录协议:支持***、*****、****、****、***等标准单点登录协议;支持***标准单点登录协议,并支持应用模板简化应用配置。*.流程管理:支持按照岗位等使用用户属性匹配流程节点审批人员,设置备选审批人员应对无法匹配场景。*.访问控制:登录处置策略支持提升认证(执行认证级别)、提升认证(执行认证方式)、拒绝登录。*.审计管理:提供日志采集、日志查询功能,支持对管理员行为、用户操作行为、用户认证行为,用户访问行为、用户业务行为进行审计;支持风险设备统计报表。*.数据源同步:支持从数据源同步组织、用户、岗位、自定义对象等数据,支持定义多套数据源同步策略与优先级、基于优先级对多套数据源用户属性进行合并与冲突处理。*.数据下发:支持把平台组织、用户、岗位、自定义对象等数据同步给下游应用系统,支持定义多个应用系统数据同步策略。*.认证管理:提供认证方式、认证策略、单点登录管理功能,支持传统认证、移动认证、应急认证、认证策略。**.移动认证:支持移动端手势认证、指纹认证,***移动应用微门户,支持*******、***、**应用免密登录。**.系统架构:提供可视化管理系统,支持***********应用级微服务架构和***/******容器服务治理;支持横向扩展、高可用、高并发。**.授权管理:提供用户应用访问授权管理功能。**.应用管理:提供应用模板与应用管理功能,应用模板支持标准协议与密码代填。**.提供*年软件升级维保服务,提供年度维保服务,每季度会进行巡检,检测系统稳定性,故障远程解决及现场支持、漏洞修复等。**.不限用户使用数量。 |
套 |
* |
****** |
|
* |
|
应用系统接入授权与对接开发服务 |
包含:*、将本项目中的*信任、用户已有的云桌面、**综合管理系统(包含移动版易用通)、网上党校等业务系统接入到***平台的授权。*、用户已有的云桌面、**综合管理系统(包含移动版易用通)、网上党校等业务系统必须由原应用系统厂家配合并提供对接开发服务。服务包含以下内容:(*)实现上游数据源,如**数据信息等,供统*认证进行账号管理。可采用接口同步,数据库同步等方式。(*)下游面向应用系统同步。对接下游应用系统,对应用提供标准机构,用户,账号数据支撑,统*身份源。对接方式如数据库同步,****目录,接口同步等。(*)单点登录认证对接,与应用系统进行统*认证,单点登录对接,可选择*****,****等标准协议开发。 |
套 |
* |
****** |
|
|
|
|
合计 |
|
|
****** |
|
|
|
|
★*、报价、商务等其他要求
合同签订:
在收到预成交通知后*日内签订合同,自合同签订之日起**个工作日内完成项目验收交付,未如期签订合同的采购人将视为自动放弃合同。
交货时间及地点:
交货时间:合同签订后**个工作日内交付所有货物及服务,交货地点:********市采购人指定地点
付款方式:
本项目无预付款,经相关部门验收合格,成交供应商开具等额增值税发票给采购人,采购人在收到有效票据后**个工作日内支付全部合同款项。
报价要求:
本项目为服务成果整体交付应用项目,按服务总价包干,为交钥匙工程,实行总承包报价,本次报价须为人民币报价,投标总报价须包括采购项目需求*览表的所有货物及服务、标准附件、随配附件、备品备件、易损件、专用工具等的费用及现场安装、调试费及涉及到的运杂费、装卸、培训、保险费、运抵指定交货地点、售后服务、措施费、调试、验收、培训、税金、合理利润和风险、与各类相关系统对接的接口、原系统厂商技术支持以及对接开发等所有费用的总和;采购人不再支付任何费用。中标供应商必须自主负责技术摸底、商务接洽及相关费用,采购人无需承担任何责任及费用。新开发的接口和功能无法满足本采购需求的视为供应商违约,采购人有权解除合同。
*、履约保证金:
*、合同总金额低于**元的无需缴纳履约保证金;合同总金额达**元及以上的需缴纳履约保证金。
*、本合同签订前,供应商应向采购人支付合同总价*%的履约保证金,作为供应商认真履行合同条款的保证。
*、供应商没有履行本合同项下约定的责任和义务,由此造成损失需供应商承担的违约金、赔偿金及其他费用,采购人有权直接从履约保证金中扣除,履约保证金中不足以扣除的,采购人有权从任何*笔货款(服务款)中扣除。剩余履约保证金(如有)自项目验收合格*年后,如无质量及服务问题时,由供应商提出申请,采购人将在收到完整且合格的退付申请资料后*个工作日内由采购人无息返还给供应商。
*、提交方式:以支票、汇票、本票、现金对公转账或者金融机构、担保机构出具的保函等形式提交,支持使用电子保函方式提交。
*、现场踏勘:
本项目按服务总价包干,为交钥匙工程。为准确了解项目需求、在用系统详情、施工现场环境等情况,以便于更准确进行成本评估和报价,本项目组织并要求各参与报价方集中现场踏勘,踏勘时间为报价前*个工作日的上午*:**,即:****年*月*日(星期*)上午*:**。参加踏勘人员必须凭自备针对本项目介绍信(盖踏勘供应商公章),身份证明(身份证)等材料参加踏勘。逾期不再安排现场踏勘。踏勘后由甲方统*提供《现场考察确认表》。不参加现场踏勘的供应商,视为已完全了解本项目需求、在用系统情况(深信服云桌面、南软**综合管理系统(包含移动版易用通)、国家行政学院音像出版社网上党校等)和施工现场环境,并在报价时将被要求提供针对本项目的设计、实施等方案。现场踏勘联系人:***********巫老师。统*集中地点:********市荔滨大道**号信息中心***办公室。在指定时间内抵达上述地点统*集中并签到,过时不候。
*、响应上传附件要求:
项目中以下内容必须在合同签订前提供并加盖供应商公章,以附件形式上传,未上传或内容有误则视为无效。
*、*信任控制中心设备提供技术参数里的功能参数第**-**条的相关功能截图证明并加盖公章,提供国产操作系统与*信任厂商的兼容性证明和符合商用密码标准的《国家商用密码产品认证证书》。
*、统*身份管理与访问控制系统平台提供技术参数里的功能参数第*-*条的相关功能截图证明并加盖公章
*、现场踏勘证明或针对本项目设计且符合甲方现场实际情况的实施方案
*、确认成交前要求:
竞价结束后,预成交的供应商必须于*个工作日内将本项目《详细报价表》《技术响应表》《报价背景情况调研表》报送采购人审核。逾期不提交的,或不完全响应本项目采购需求的,采购人将不予确认成交。同时,采购人将按虚假应标、不履行响应条款把相关情况报送自治区财政厅备案处理。
*、核心设备演示与测试:
成交供应商在签订合同后*日内须到采购单位按需求文件要求进行设备和系统功能演示,*信任控制中心设备演示技术参数里的功能参数第**-**条,统*身份管理与访问控制系统平台演示技术参数里的功能参数第*-*条,须满足需求中的功能参数要求,如未按时演示则按违约条款处罚,如所演示内容不能满足采购要求,视为无效竞价,采购方可立即单方面解除合同,并视情节将相关情况报送自治区财政厅备案处理。
**、安装与验收要求:
*、到货验收:本采购需求中所有的品牌、型号、规格参数不允许更改,否则视为不完全响应本项目采购需求,验收不合格。货物运抵采购人指定地点后,采购人、供应商采购人对照本项目合同条款及《详细报价表》《技术响应表》的要求和标准进行联合验收。如发现所供货物与合同约定不符,采购人有权退货或要求供应商进行更换、补齐,因此造成逾期交货的,供应商应承担逾期交货的违约责任。供应商应在接到采购人要求后**个日历日内予以补救,所产生的费用及法律后果由供应商承担。
*、安装调试:采购人对供应商提供的货物进行使用前调试时,供应商需在采购人指定时间内负责安装并培训采购人的使用操作人员,并协助采购人*起调试,直到符合技术要求。安装调试所需的专用工具、备品备件以及合同规定的其他事项由供应商提供。安装调试过程中,供应商应采取安全保障措施,保证人员安全。如因供应商原因造成人员伤亡和财产损失的,供应商应承担全部赔偿责任。
*、最终验收:货物经安装调试完成且符合技术要求后,采购人、供应商联合进行最终验收。货物(含服务)符合合同约定的技术规范要求和验收标准的,采购人签署验收合格证明。如不符合合同约定的要求的,供应商应当在**日内采取措施消除缺陷后重新申请终验,并承担由此产生的费用。
*、对技术复杂的货物,采购人可请国家认可的专业检测机构参与验收,并由其出具质量检测报告,检测费用由乙方承担。
*、货物损毁、灭失的风险,自货物最终验收合格之日起由采购人承担。
*、全自主定制开发软件按国家标准进行验收。项目所涉源代码,数据库结构,接口程序、开发文档(开发文档必须包括且不限于以下内容:系统规格需求说明书、系统概要设计说明书、系统详细设计说明书、数据库表结构设计说明书),作为竣工资料交付,产权归采购人所有。
*、标准商品软件及其个性化功能定制按国家标准进行验收。
**、项目周期管理:
合同生效履约后,成交供应商必须严格按照合同约定的时间按第*条核心设备演示与测试要求提供测试;按第*条交货时间及地点要求交付所有货物;按第*条合同签订及验收交付要求完成项目整体验收。在规定的时间内不能严格按照上述采购要求和合同条款提供所需产品和相应服务的,需向采购人进行违约赔偿,具体按第**条违约责任条款执行。
**、质量证明要求
供货时,必须提供*信任控制中心和*信任安全代理网关*项货物有效且可验证的厂家或第*方机构佐证材料,对本项目货物质量及服务要求从以下几个方面做说明:全新、原装、正品、厂家质保服务等。投标文件中所承诺的货物性能参数、技术规格应该与生产厂家公开印发该货物产品说明书或产品彩页相*致。如不*致,投标人必须提供由生产厂家或其合法机构出具的说明其原因的有效证明文件。投标人必须根据招标要求的技术参数(配置)及商务条款的要求,如实逐项填写技术参数(配置)、商务要求偏离表。发现不符合本项目采购需求的,视为虚假应标,不予收货。造成采购人损失的,由成交供应商负责赔偿。同时,采购人将把相关情况报送自治区财政厅请求予以严厉处罚。
**、质保期:
为保证货源及服务质量,投标人保证所供设备及服务均为全新原装正品、原厂厂家服务包,按国家有关产品“*包”规定执行“*包”;自验收合格之日起计,质保期不少于*年。
**、售后服务:
*、免费送货上门,安装调试。
*、故障响应时间*小时:*小时内到达故障现场,若**小时内无法排除故障必须在设备报修后*天内提供备用设备以保证系统正常运行;每推迟提供备用设备*天扣除质量保证金*%,直至扣完为止。软件类*个小时内按国家及行业标准排除故障,并提供*×**小时电话咨询服务。未按时解决故障每项/天扣除质量保证金*%,直至扣完为止。
*、本项目售后服务为原厂厂家服务包(项目最终验收前需提供原厂商出具的售后服务承诺函原件并加盖公章,若无法按时提供合同自动解除)。
**、培训要求:
本项目包含网络安全培训服务,包含网络安全意识培训和涉及本项目的网络安全技术培训,具体培训时间地点由采购人指定,投标人应对采购人的技术人员和设备使用人员等进行免费培训,提供网络安全意识、本项目中设备及系统操作配置使用及基本维护的免费培训。
**、违约责任
本合同的成交结果必须与合同实质条款内容*致。同时,未经同级财政部门批准,双方不得以任何方式签订合同以外的补充协议,不得擅自修改合同条款,否则将追究其相关责任。
*、本合同项下货物(服务)在交货、安装调试、验收及质保期等任何阶段内不符合合同约定的技术规范要求和验收标准的,采购人有权向供应商索赔,并选择下列*项或多项补救措施:(*)由供应商采取措施消除设备缺陷或不符合合同之处,如果供应商不能及时消除缺陷,采购人有权自行消除缺陷或不符合合同之处,由此产生的*切费用均由供应商承担。(*)由供应商在接到采购人通知后**日内用符合合同规定的规格、质量和性能要求的新*件、部件和设备更换有缺陷的设备或用新的技术资料替换有错误的技术资料或补供遗漏的设备或技术资料等,供应商须承担*切费用和风险并承担由此给采购人造成的全部损失。(*)根据货物(服务)的低劣程度、损坏程度以及采购人所遭受损失的数额,供应商必须降低货物的价格。(*)退货,供应商须退还采购人支付的全部合同款,并自行承担该货物的直接费用(运输、保险、检验、货款利息及银行手续费等)。
*、采购人无正当理由拒收货物的,应向供应商偿付拒收货款总值*%的违约金。
*、采购人无故逾期验收和办理货款支付手续的,每逾期*日,应按逾期付款总额*‰向供应商支付违约金。
*、供应商未按第*条“交货时间及地点”交付项目所有货物及服务的,每逾期*日,应按逾期交货总额*‰向采购人支付违约金或双方协商终止合同。逾期超过约定日期**个日历日不能交货的,采购人有权解除本合同,并要求供应商支付合同总额**%的违约金。供应商未在约定时间内完成安装调试的,参照前款约定承担违约责任。如超出项目验收交付期的,则改按第*点“项目进度违约”条款处罚。
*、供应商所交付的货物品种、型号、规格、技术参数、质量不符合合同规定及采购人发布的《采购需求表》,供应商竞标确认的《报价表》《响应偏离表》等文件规定和标准的,采购人有权拒收该货物。供应商自愿更换货物但逾期交货的,按供应商逾期交货处理;供应商拒绝更换货物的,采购人可单方面解除合同,并要求供应商支付合同总值**%的违约金,违约金不足以弥补采购人损失的,供应商还须负责赔偿。
*、供应商未能按约定要求履行保修义务的,每发生*次须向采购人支付***元的违约金,同时,采购人有权委托第*方进行保修,所产生的费用由供应商承担。若因货物缺陷或供应商服务质量等问题造成采购人或任何人员人身、财产损害的,供应商须承担有关责任并作出赔偿。
*、因供应商其他违约行为导致采购人解除合同的,供应商须向采购人支付合同总值**%的违约金,如造成采购人损失超过违约金的,超出部分由供应商继续承担赔偿责任。
*、项目进度违约:合同生效履约后,如果成交供应商在规定的时间内不能严格按照上述采购要求和合同条款提供所需产品和相应服务的,需向采购人进行违约赔偿。供应商未按第*条“核心设备演示与测试”提供有效演示的,每逾期*日,应按逾期演示货物总额*‰向采购人支付违约金或双方协商终止合同;供应商未按第*条“交货时间及地点”交付项目所有货物及服务的,每逾期*日,应按逾期交货总额*‰向采购人支付违约金或双方协商终止合同;逾期项目验收交付的,供应商须按合同总价格的**%对采购人进行赔偿或双方协商终止合同且罚没履约保证金;逾期超**个日历日项目验收交付的,须按合同总额的**%进行违约赔偿或双方协商终止合同且罚没履约保证金;总计逾期**个日历日未能通过整体项目验收的,采购人有权单方面解除合同且罚没履约保证金,由中标供应商承担由此造成的损失。
*、以上任何违约情况验收通过且赔偿金对公转账到账后,甲方支付项目应付款。同时,采购人将把相关情况报送自治区财政厅,按在线****、反向竞价违约处理规则予以处罚。
**、不可抗力
*、合同签订及在合同有效期内,任何*方因不可抗力事件导致不能履行合同,则合同履行期可延长,其延长期与不可抗力影响期相同。
*、本条所述的“不可抗力”系指那些双方不可预见、不可避免、不可克服的事件,但不包括双方的违约或疏忽。这些事件包括但不限于:战争、严重火灾、洪水、台风、地震、国家政策的重大变化,以及双方商定的其他事件。
*、不可抗力事件发生后,受不可抗力事件影响的*方应立即通知对方,并寄送有关权威机构出具的证明。同时应立即尽*切合理努力采取措施,消除影响,减少损失。
*、如果不可抗力事件延续**日以上,双方应通过友好协商,确定是否继续履行合同。