采购项目技术、服务、****合同内容条款
及其他商务要求
*、项目概述
*.项目名称:****
*.采购预算金额:**.*******元;最高限价:**.*******元
*.采购方式:****
*.核心产品:防火墙系统
*.主要采购内容:公安信息接入网项目主要包括网络设备、设备维保、网络线
路传输服务*部分。
*.本项目所属行业:工业。
*、采购货物清单及数量(实质性要求)
采购设备清单
序号 |
服务名称 |
单位 |
数量 |
备注 |
* |
防火墙系统 |
套 |
* |
|
* |
日志审计系统 |
套 |
* |
|
* |
入侵检测系统 |
套 |
* |
|
* |
*兆光接口板卡 |
张 |
* |
|
* |
汇聚交换机维保 |
台/*年 |
* |
|
* |
现有业务交换机维保 |
台/*年 |
* |
|
* |
现有接入交换机维保 |
台/*年 |
** |
|
* |
线路传输服务 |
条/*年 |
** |
|
*、采购清单技术参数要求(实质性要求)
采购设备清单参数要求
序号 |
名称 |
技术参数要求 |
单位 |
数量 |
* |
防火墙系统 |
*、国产芯片,标准架式设备,标配≥**个**/***/*****自适应*兆电接口,≥*个****兆接口(不含光模块),≥*个***+*兆接口(不含光模块),整机吞吐≥******,最大并发连接数≥*****,每秒新建连接数≥***;配置***特征库、防病毒特征库和上网行为管理特征库*年升级服务,*年硬件质保;*、多系统设置可在***界面上完成全部操作。*、支持漏洞扫描,包括后门、服务探测、文件共享、*******系统补丁、认证等主动式扫描。*、支持基于***地址***的策略路由,可实现将不同类型的网站流量智能分配到不同的链路;*、支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路;*、支持*体化安全策略配置,可以通过*条策略实现用户认证、***、**、***过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理;*、支持对***跨站脚本攻击行为的防护能力。具有跨站脚本攻击的检测功能*、支持细粒度的自定义***特征功能,要求支持***\****\***\****\******\****\****\****\****\等**大类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数;*、支持对***注入攻击行为进行防护。具有***注入攻击检测的功能;**、支持基于策略的病毒扫描与防护,可针对不同的源目**地址、源***地址、服务、时间、安全域、用户等,采用不同的病毒防护策略。**、支持****类攻击重定向功能,能够把****协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析; |
套 |
* |
* |
日志审计系统 |
国产芯片;标准机架式设备;国产操作系统;内存:≥***;有效存储容量≥***,系统盘≥****;网络接口:≥*个*兆电口,≥*个*兆光口;*年硬件维保*、系统内置数据库,无需单独安装或购买数据库;提供网络设备、安全设备与系统、主机、中间件、数据库、存储、应用和服务在内的多种审计数据源的日志采集,并且提供日志过滤归并功能提高日志采集能力;支持针对日志的查询,告警,审计,报表,报告等功能,支持自定义分析规则与自定义报表、报告;提供多种多样的可视化日志分析能力;配置≥**个审计对象授权;*、支持对国内主流国产化数据库进行日志数据采集,包括武汉达梦、人大金仓、南大通用、神州通用等;支持动态表名模式进行数据库采集,能按照时间或者数字的规则动态每天递增采集日志表;*、支持********、******、****\****、文件\文件夹、***、***、****、***、*******、*****等多种方式完成日志收集功能;*、支持长日志格式,范式化字段可在分析过程中根据审计和分析的需要灵活扩展,并可参与关联分析及统计报表等;*、支持全智能范式化解析模式,通过配置原始日志标识库,系统自动识别原始日志,并匹配映射系统通用标准字段,支持解析字段的编辑和调整,确保日志解析的高精准度;*、支持基于日志查询任务模式的日志导出功能,支持交互式事件分析模式,支持历史查询记录浏览和快捷查询;*、支持针对文本格式的日志采集压缩传输,支持日志加密压缩传输,支持加密压缩方式转发,加密方式支持***国密算法,支持定时转发;*、支持日志源统计功能,可以综合展示采集日志总数、日志范式化成功率、**小时日志量、接入设备数量、日志接收速率等;**、支持基于规则的安全事件关联分析功能;具备基于规则的关联分析引擎,能够提供逻辑关联、统计关联的关联分析能力。 |
套 |
* |
* |
入侵检测 |
*、国产芯片,标准架式设备,≥*个管理口,≥*个备用口, |
套 |
* |
系统≥*个*兆电口,≥*个*兆光口,≥*个*兆光口,≥***内
存,≥**硬盘。实际网络环境处理能力(混合包、混合流)
≥*********,最大并发连接数≥*****,每秒新建连接数≥
**/秒;提供*年特征库升级服务。
*、系统需要支持如下常见协议的解析:*****、***、****、
**、****、****、*****、*******、****、***、***、*******、
****、***、***、******、****、****、****、****、*****、
******、***、***、****、**、***、**、*******、*******、
****、****、***、******、***、*******、***、****、*****、
***、*****等,协议覆盖面广,与之对应的事件库完备;
*、能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软
件、间谍软件等各种攻击行为进行检测;
*、系统首页提供最近**小时内网络发生的展示界面,包括对
拒绝服务事件、扫描事件、蠕虫事件、木马病事件、网络整体
状况等展示;
*、系统需具备对针对***系统(包括浏览器、服务器)的攻
击具备检测能力:***注入(包括各种变形)、***(包括存
储式***、反射式***)及其各种语法变形、********、网页
挂马、语义变形、编码等环境下的精确检测能力;
*、具备协议自识别功能,具备规则用户自定义功能,可以对
应用协议进行用户自定义,并提供详细协议分析变量;
*、系统需提供对**(即时消息)通信、***通信、在线视频、
在线音频、在线游戏、在线炒股;
*、系统提供的攻击特征不应少于****条有效最新攻击特征,
并且根据协议类型、安全类型、流行程度、影响设备等方式做
有效分类;
*、系统提供威胁的实时展示能力,可以将引擎检测到的威胁
在威胁展示界面进行实时显示,现实内容需全面丰富,包括:
事件名称、攻击者**、被攻击者**、攻击发生时间、事件级
别、流行程度、攻击类型等;
**、系统需提供完善的报表系统,支持面向安全结论的分析报
|
|
表;报表需支持如下格式:****、***、*****、****,所生成的报表可以自动发送到多个邮箱,能辅助用户查阅;**、产品为采用统*检测框架的入侵检测系统,具备专业的入侵检测方法。 |
|
|
* |
*兆光接口板卡 |
兼容现有业务交换机,配置*个光模块-***+-***-单模模块(******,****,**);指标要求:交换容量≥*******,包转发率≥*********,设备支持主控引擎≥*,支持纵向虚拟化技术,支持整机***地址≥**,***表项≥****,****路由转发***表项≥****,***表项≥****,支持****过渡技术,****/****双栈、******隧道、******隧道,支持**************,*************,************,支持**************,支持*********、*********(****,***)、****-**、*******;支持真实业务流的实时检测技术,秒级快速故障定位,支持硬件***/***,*.***稳定均匀发包检测,提高设备的可靠性 |
张 |
* |
确保现有设备正常运行
现有设备参数如下:
*、交换容量≥******,包转发率≥*********,业务槽位≥*。
*、支持****单板。
*、支持交换网集群,不占用业务槽位,集群卡和主控物理分
离,集群卡可单独插拔,且能达到单向≥*******集群带宽。
*、支持业务板集成**功能,业务单板+**只占用*个业务槽
位。
*、业务板随板统*用户功能,支持*****/***.**/***/******
等认证方式终结。
*、支持整机***地址≥**。
*、支持静态路由;*****、**,****,**-**,***。
*、支持****路由转发表项≥****,*******规格≥***。
汇聚交换,台/*
*,*、支持****,支持******。*
机维保,年
**、支持*****的大缓存板卡,支持*级*-***。
**、交换机支持核心、接入、**、**虚拟成*台设备。
**、支持硬件防火墙插卡,支持硬件********插卡。
**、支持***保护技术。
**、支持***/***,遵循协议标准,*.***稳定均匀发包检测,
****内完成故障倒换。
**、支持通过命令行、中文图形化配置软件等方式进行配置和
管理。
**、支持大规格*********表项,要求*********表项≥**,
要求可测试。
**、配置双主控、冗余电源、提供≥**个***/****/****光
口,≥*个****/*****光电复用接口,≥**个*兆以太网光
接口。
确保现有设备正常运行
现有设备参数如下:
交换容量≥*****
包转发率≥********
业务槽位≥*
整机*兆端口密度≥***个
支持****单板
整机线速*兆端口密度≥**个,支持全分布式转发
支持标准***,***,***+模块(支持标准***,***)
支持整机***地址≥**;
支持*******.**(***)、***.*(****)、***.**(****)
支持****内端口隔离
支持端口聚合,
路由转发表项≥****
现有业务****路由转发表项≥****
台/*
*交换机维支持*****、***.**、***、******认证方式,*
年
保支持基于流量、时长和***计费方式
支持分组分域分时授权方式
支持**层网络网络级和设备级丢包数量和丢包率统计,支持
将**个******节点(接入交换机)
支持与第*方厂商混合组网管理
支持*********.*标准
支持纵向和横向虚拟化
***表项数量≥***
***地址认证;
支持硬件防火墙插卡
支持硬件********插卡
支持自动隔离攻击源技术
支持***保护技术
支持****支持**********
支持*****路由协议
|
|
支持*.****开放环或***、***半环协议,可与其他厂商设备混合组网,要求倒换时间≤****支持*.****环网保护技术,可与其他厂商设备混合组网,要求倒换时间≤****支持*.****端到端时延的检测和监控。支持***测试支持**快速重路由,*********,**********支持独立防火墙插卡支持独立负载均衡板卡,可实现服务器负载均衡功能支持独立*****板卡支持******/**/**、******、****、*****支持***网管支持能效以太网功能,*******.***,支持**认证,认证等级为****+配置双主控、双电源 |
|
|
* |
现有接入交换机维保 |
确保现有设备正常运行现有设备参数如下:交换容量≥*******转发性能≥*******必须同时满足:**个**/***/********-**个********-****支持高级休眠管理(***),能效以太网标准(***)和基于时间的灵活节能策略,内置模块化电源,支持外部***电源,形成冗余备份支持端口***防雷。支持端口聚合,每个聚合组至少*个端口;支持跨设备链路聚合。***地址≥***;支持静态、动态、黑洞***表项;支持******; |
台/*年 |
** |
支持****,灵活****;
支持****内端口隔离;
支持*****≥***。
支持策略****。
支持*****/*******。
支持****、*****。
支持********静态路由,路由条数**条
支持****,并提供***********认证,要求提供*********
网站的链接。
支持******/**/**********和快速离开机制;
支持****内组播转发和组播多****复制;
支持捆绑端口的组播负载分担;
支持可控组播;
基于端口的组播流量统计。
支持**,****,**+****调度方式;
支持双向端口限速,限速粒度***;
双向流限速。
支持*****************,防止私设****服务器;
支持************************(***,*************),
防止***攻击、****攻击、中间人攻击;
支持***。
支持*.****开放环或***、***半环协议,可与其他厂商设备
混合组网,要求倒换时间≤****,提供第*方测试报告。
支持******:***.***,***.***,*.****;
支持***。
支持堆叠,主机堆叠数不小于*台,堆叠带宽≥***。
支持******/**/**、******、****、*****;
支持通过命令行、***、中文图形化配置软件等方式进行配置
和管理;
支持***;
支持集群管理;
|
|
支持断电告警*********功能。支持自动配置;支持批量升级。支持作为**********配置即插即用,支持业务*键式自动下发支持**认证,认证等级为****+ |
|
|
* |
线路传输服务 |
*兆专线,点对点裸光纤专线接入,上下带宽对等,双向网络时延<****,抖动<****,丢包率<*.*%,有效传输速率不低于带宽的**% |
条/*年 |
** |
序号 |
线路名称 |
要求 |
数量 |
* |
县局到漹城派出所 |
点对点裸光纤,***光模块传输 |
* |
* |
县局到甘江派出所 |
点对点裸光纤,***光模块传输 |
* |
* |
县局到黄土派出所 |
点对点裸光纤,***光模块传输 |
* |
* |
县局到青衣派出所 |
点对点裸光纤,***光模块传输 |
* |
* |
县局到新场派出所 |
点对点裸光纤,***光模块传输 |
* |
* |
县局到木城派出所 |
点对点裸光纤,***光模块传输 |
* |
* |
县局到华头派出所 |
点对点裸光纤,***光模块传输 |
* |
* |
县局到看守所 |
点对点裸光纤,***光模块传输 |
* |
* |
县局到吴场派出所 |
点对点裸光纤,***光模块传输 |
* |
** |
县局到马村派出所 |
点对点裸光纤,***光模块传输 |
* |
** |
县局到行政服务大厅 |
点对点裸光纤,***光模块传输 |
* |
** |
县局到禁毒教育基地 |
点对点裸光纤,***光模块传输 |
* |
*、商务要求(实质性要求)
*.完成时间:合同签订后**天内,成交人完成该项目建设,并满足采购人
正常使用的要求。
*.建设地点:采购人指定地点。
*.验收方式:成交人与采购人严格按照《****市财政局关于沿用〈****市政
府采购项目需求论证和履约验收管理实施细则〉的通知》(乐市财政采〔****〕*
号)的要求进行。
*.付款方式:
*、甲方在本合同签订生效之日起,接到乙方付款通知书和票据凭证资料,
后的**日内支付合同总金额的*分之**的价款。
*、全部货物安装调试完毕并验收合格之日起,甲方接到乙方通知与票据凭
证资料以后的**日内,提交支付凭证资料给****县财政国库支付执行机构办理
财政国库支付手续,并由其向乙方核拨合同总价的*分之**款项。
*、货物验收合格后,无质量问题,甲方自合同签订的第**个月起每月支付
合同总价的*分之*.*的价款,至合同价款全部支付完毕。
*、乙方须向甲方出具合法有效完整的完税发票及凭证资料进行支付结算。
*.售后服务:
*.*质保要求
*.*.*质保期:整机设备质保期*年(从验收合格之日算起),如国家或行
业有强制性要求的按规定执行。
*.*.*为保证网络正常运转,投标人需承诺提供全面的故障排除技术服务和
故障排除全过程监控(由故障开始直至故障完全排除),提供专业的设备及线路
维保服务,提供及时的技术支持,提供***天×**小时×*.*小时应急响应维护
服务,并根据故障等级提供相应服务,直到故障解决为止。
*.*.*质保期后,成交供应商承诺向采购人提供及时的、优质的、价格优惠
的技术服务和备品备件供应,成交单位有其它服务承诺的,*并履行。
*.*提供的技术及配套要求:提供使用说明书、维护手册等;
*.*安装调试及验收:
*.*.*供方负责本项目设备安装及后台管控平台搭建、调试、对接。
*.*.*供方接到甲方通知后**日内到达现场组织安装、调试,达到正常运
行要求,保证需方正常使用。所需的费用包括在投标总价格中。
*.*.*供方应就平台的安装、调试、操作、维修、保养等对需方维修技术人
员进行培训。设备安装调试完毕后,供方应对需方操作人员进行操作和维护人员
培训,直至需方的技术人员能独立操作,同时能完成*般常见故障的维修工作。
*.*热线电话:
*.*.*提供*×**小时的电话热线咨询服务,保证系统的正常运行。
*.*.*保障系统运行针对系统提供*×**小时远程技术支持服务,对于电视
机设备及平台系统在使用过程中出现的问题,在*.*小时内工程技术人员到达现
场维修,同时提供详细的应急解决方案。
*.*其他要求
*.*.*合同总价已包括货物设计、材料、制造、包装、运输、安装及调试、
人员培训、配套辅材以及与接口费等验收检测合格交付使用之前及质保期内服务
与备用物件等所有其他有关各项等含税费用。采购人无须另向供应商支付其他任
何费用。
*.*.*知识产权要求:采购人使用中标供应商的货物或货物的任何*部分时,
应免受第*方提出的侵犯其专利权、商标权或工业设计权等知识产权的起诉或司
法干预。如果发生上述起诉或干预,其法律责任均由中标供应商负责。
*.*.*在本文件中没有提及到的与本项目履约切实相关的事宜,由采购人与
成交供应商订立合同时按明细约定或后续补充约定(约定的内容须符合国家相关
法律法规的规定)。
*.*违约责任
*.*.*供应商必须遵守采购合同并执行合同中的各项规定,保证采购合同的
正常履行。
*.*.*如因供应商工作人员在履行职务过程中的疏忽、失职、过错等故意或
者过失原因给采购人造成损失或侵害,包括但不限于采购人本身的财产损失、由
此而导致的采购人对任何第*方的法律责任等,供应商对此均应承担全部的赔
偿责任。
*.*.*该项目的各个实施环节出现的安全责任事故均由中标供应商自行负
责(单独提供安全承诺书)。
*.其他服务:为保障网络安全性,投标人需承诺在实施前使用专业漏洞扫描
工具对实施网络环境进行漏洞扫描,工具符合****-***-**-***-****《网络脆
弱性扫描产品安全技术要求(评估保障级*+级)》。(提供中国网络安全审查认证
或公安部下属的管理机构或检测机构颁发的证书复印件)