合格投标人的资格要求.docx
《合格投标人的资格要求.docx》由会员分享,可在线阅读,更多相关《合格投标人的资格要求.docx(43页珍藏版)》请在冰豆网上搜索。
合格投标人的资格要求
一、合格投标人的资格要求
1、符合《中华人民共和国政府采购法》第二十二条规定的投标人资格条件;
2、具有国内独立法人资格,注册经营范围满足所投采购内容的供应商;
3、具有中国电子信息行业联合会或工业与信息化部颁发的信息系统集成及服务资质证书三级以上资质(不含临时三级);
4、本项目不接受联合体投标。
二、服务需求一览表
服务需求一览表
(表内1-6项为硬件,7-10项为软件)
本需求一览表中标注★号的内容为实质性要求和条件,未标注★号的内容负偏离4项以上(含4项)投标无效。
项号
货物或服务名称
数量
单位
服务内容及要求
1
服务器
2
台
1、★总体要求:
小于等于4U机架式服务器;
2、散热设计:
采用独立冷风道设计,处理器和内存分别采用独立的散热通道,6个热插拔双电机风扇;以确保散热效果;
3、★处理器:
采用64位架构企业级处理器;支持机型的处理器扩展能力必须实际支持通过扩展技术可扩展至≥2颗处理器,单颗处理器支持最新10个内核及25M缓存,当前服务器配置CPU个数≥2,CPU主频≥2.0GHz;
4、芯片组:
IntelC610芯片组
5、★内存:
配置≥128GBRDIMMECC2133DDR4内存,每台服务器可提供≥24个内存插槽,可扩展到≥1.5TB内存;支持ECC、Chipkill、内存镜像和内存备用技术;
6、★内置存储:
支持SAS/SATA/SSD等多种存储介质,当前配置≥3个600GB10K12GbpsSAS2.5"G3HSHDD硬盘,磁盘转速≥7200rpm,配置成RAID5;最大支持14个3.5寸+2个2.5英寸或26个2.5寸硬盘扩展,支持SSD和传统硬盘混插,支持自加密硬盘,支持PCI-eSSD硬盘v;
7、RAID支持:
配置独立阵列控制器,支持RAID0,1,10,5,支持1GB高速缓存;
8、PCI插槽:
最大支持8个PCIe插槽4*PCIe3.0全高全长x8+2*PCIe3.0半高半厂x8+2*PCIe3.0LPx8(不包括阵列卡专用插槽);
9、以太网卡:
配置≥4个千兆以太网端口,支持TOE,SRIOV,RDMAoverTCP/IP;支持vNIC虚拟网卡技术,每个端口可根据需要划分成至少4个虚拟网卡,带宽可任意设定,可支持FCoE或iSCSI硬件加速;
10、★电源:
配置2个550W铂金冗余电源;
11、USB接口:
提供8个USB接口,1个串口
12、管理芯片:
集成管理芯片,支持远程监控及管理,提供处理器、内存、硬盘故障前预警功能;
13、操作系统支持:
支持MicrosoftWindowsServer2008R2,RedHatEnterpriseLinux5/6,SUSELinuxEnterpriseServer10/11,VMwareESX4以上版本
14、信息安全资质:
要求原厂商须具备《信息安全服务资质》安全工程类一级资质;
15、★服务:
3年7x24小时电话支持,全国部分城市宕机4小时上门服务,可选服务包括:
原厂上架安装或系统安装服务,原厂3年故障硬盘免回收服务,原厂硬盘数据丢失拯救服务;为保证设备的可靠性服务;
2
应用交换机
1
台
1、10/100/1000Base-T以太网端口≥28个,其中ComboSFP接口≥4个,独立的万兆光口≥4个,带外管理以太网口(非Console口)≥1个;提供2个千兆多模模块;
2、交换容量≥590Gbps,转发性能≥200Mpps,扩展槽位≥1个,支持万兆电口和万兆光口扩展卡;
3、支持支持MPLSL3VPN、支持MPLSL2VPN(VPWS/VPLS)、支持MPLS-TE、支持MPLSQoS;
4、静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略;
5、VLAN:
支持4K个VLAN、支持GuestVLAN、VoiceVLAN、支持GVRP协议、支持MUXVLAN功能、支持基于MAC/协议/IP子网/策略/端口的VLAN、支持1:
1和N:
1VLANMapping功能、支持协议透明VLAN;
3
安全防火墙
1
台
1、标准配置6个10/100/1000M自适应电口,4个SFP插槽,支持两个扩展槽,最大支持22个接口,1个Console口,冗余电源,支持液晶屏;
2、防火墙吞吐量≥10Gbps,并发连接数≥2600,000,每秒新建连接数≥180,000,含应用控制、URL过滤、病毒防护、入侵防御功能模块,威胁情报检测模块;
3、产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求;支持3G接入,可实现3G及有线链路之间的互为备份;
4、支持静态路由、动态路由、策略路由,动态路由包括RIPv1/v2/ng、OSPFv2/v3、BGP4/4+;
5、支持静态DNS,从指定的入接口或源ISP接收到的DNS请求,防火墙会代替DNS服务器将指定的域名与IP地址对应关系应答给客户端;
6、支持防御IP地址欺骗,可将IP与安全域关联,即指定IP或网段从特定安全域流量流入,否则视为IP地址欺骗;
7、支持在IPv6环境下配置安全策略、SSL解密策略等规则,实现漏洞防护、间谍软件防护、URL过滤、反病毒、内容过滤、文件过滤、邮件过滤、行为管控及带宽管理
8、支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制;
9、★支持冗余策略分析功能,系统可自动检测别列出与某一策略存在冗余关系的其他策略;
10、支持全面的NAT转换能力,支持对源目的地址、端口的转换;包括一对一,一对多,多对一,多对多地址转换方式;
11、支持与网络威胁感知系统联动,通过网络威胁感知系统接收来自云端威胁情报中心与用户内部网络碰撞后的情报信息,定位用户网络中的失陷主机与风险主机
12、★支持虚拟防火墙功能,支持在虚系统内进行病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。
并可支持对本虚系统内产生的日志进行独立审计(要求提供功能界面截图,并加盖投标人公章);
13、★支持与云端联动,实现病毒云查杀、URL云识别、应用云识别、云沙箱等功能。
通过安全云系统提升识别库数量级,补充本地识别库,并加快防火墙对威胁的识别速度(要求提供功能界面截图,并加盖投标人公章);
14、★支持面板下的异常、威胁、重点关注监控、接口信息、系统信息、内容日志、威胁日志、URl过滤日志、邮件过滤日志、并发连接数;
15、支持实现HTTP、FTP、POP3、SMTP、IMAP、SMB六种应用协议的双向内容过滤,支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义,支持阻断及日志两种处理动作;
16、支持自定义漏洞签名。
可标识自定义漏洞的CVE编号或CNNVD编号。
支持自定义基于TCP、UDP、HTTP协议的漏洞,并根据各协议的报文结构,指定一个或多个字段的特征值,这些特征值可以被以文本的形式或正则表达式的形式进行匹配,同时支持是否按顺序对这些特征值进行匹配检测。
支持自定义漏洞的源端口范围及目的端口范围;
17、★支持与本次采购的终端安全管理系统或杀毒软件进行联动,增强防火墙对应用特征及木马特征的识别(要求提供功能界面截图,并加盖投标人公章);
18、支持双系统备份,且在系统切换中可实现配置的自动迁移(要求提供功能界面截图,并加盖投标人公章);
19、★支持在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤等安全功能选项(要求提供功能界面截图,并加盖投标人公章);
20、基于源目地址、源目端口、协议、域名、URL多维度的一键式快速运维处置;
21、日志支持模糊搜索和按精确策略条件搜索,协助定位异常行为,并通过带条件跳转实现指定行为在分析中心中的关联活动展示,确认异常行为是否具有威胁;
22、支持基于网络活动,威胁活动、阻止活动等多维关联统计及分析,发现异常行为;
24、产品资质要求,提供以下资质证书复印件并加盖投标人公章:
1)具有《计算机信息系统安全专用产品销售许可证》;
2)具有《计算机软件著作权登记证书》;
4
数据库审计
1
台
1、★系统支持事件处理≥12000条/秒,硬盘总容量≥4TB。
标准1U机架式设备,单电源;配置≥6个千兆电口,≥1个扩展槽位,1个Console口;
2、支持液晶显示屏,提供CPU、内存、磁盘、管理IP等实时展现
3、★支持MSSQLServer、Oracle、DB2、Sybase、MySQL、Informix、达梦、Postgresql等在内的多种数据库审计(要求提供功能界面截图,并加盖投标人公章);
4、支持FTP、Telnet、HTTP等网络协议审计
5、支持对SQL注入、跨站脚本攻击等web攻击的识别与告警;
6、支持数据库语句执行时间、语句执行回应、最大操作语句长度等作为分项响应条件;
7、支持审计结果隐秘设置,通过*号对审计结果中的重要信息进行隐秘处理,防止非法权限查看;
8、审计策略支持数据库名、表、包、过程、函数、视图、字段、索引、数据库帐户(用户名)等作为分项响应条件;
9、支持对所有违规事件出现频率进行图形化的汇总统计分析,并提供对汇总结果的实时查询功能;可以对客户端使用的程序、客户端IP、用户名进行图形化排名展示,并生成报表;
10、★支持审计HTTP/HTTPS协议的URL、访问模式、cookie、页面内容、Post内容(要求提供功能界面截图,并加盖投标人公章);
11、支持管理员登陆支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等;支持对连续失败登陆进行自动锁定,锁定时间可设置;
12、支持系统自身的健康状况监控,包括CPU和内存利用率等,遇到问题自动报警,确保安全管理平台自身的可靠性;
13、支持系统操作都记录日志并进行持久化存储,便于追踪、审核和告警;
14、数据库审计支持Cache数据库集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到sql语句、查询Global、返回结果,Terminal能审计到M语句和返回结果(要求提供功能界面截图,并加盖投标人公章);
15、★数据库审计,支持COM、COM+、DCOM等中间件(要求提供功能界面截图,并加盖投标人公章);
16、支持管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能;
17、系统具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码、设置系统黑白名单等安全功能;
18、支持对审计数据存储容量达到一定阀值后,对老记录的自动删除功能;
19、告警配置,支持设定审计的触发条件和触发审计后的自动响应动作;
20、★投标时提供生产厂家针对本项目的售后服务承诺函及供货证明原件。
21、计算机信息系统安全专用产品销售许可证(基础级)
22、计算机信息系统安全专用产品销售许可证(Web应用安全扫描(三级))
23、计算机软件著作权等级证书
24、★国家保密局涉密信息系统产品检测证书
25、中国国家信息安全产品认证证书(3C认证)
26、★中国国家信息安全漏洞库信息安全漏洞提交证明
27、国家信息测评中心EAL1级资质
5
移动办公系统VPN
1
台
1、★性能参数
(1)防火墙吞吐量≥500Mbps,最大并发用户数≥800,接入传输速度≥200Mbps,每秒新建用户数≥90,标配千兆电口数≥4个;1U设备,单电源;
(2)提供100个SSLVPN接入授权;
2、功能参数
(1)支持智能手机,还需支持通过RDP协议接入,保证真实数据不落地,且客户端可以在安卓和苹果的官方APPstore中下载,系统无需越狱。
(2)★支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如WindowsEDGE,GoogleChrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用(投标时在投标文件中提供产品界面截图并加盖生产厂家投标专用章或者公章)。
(3)可配置用户在接入移动接入管理平台的同时,自动断开与Internet其他连接。
(4)支持用户终端登录前、登陆后的安全性检测,检测范围包括:
用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件,对不满足安全要求的用户禁止登陆或断开连接。
(5)支持智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象和记录攻击日志。
(6)★支持主从认证账号绑定,必须实现移动接入管理平台账号与应用系统账号的唯一绑定,加强身份认证,防止登录SSLVPN后冒名登录应用系统(投标时在投标文件中提供产品界面截图并加盖生产厂家投标专用章或者公章)。
(7)产品支持LocalDB,LDAP(MS/OPEN/SUN)/AD,Radius等第三方认证。
(8)支持USBKEY双因素认证,支持动态令牌双因素认证,支持自建CA认证中心;并支持基于PKI体系的第三方CA认证。
9、产品可利用多条外网出口线路,建立可复用带宽和线路备份的多路复用隧道的连接方法,能够实现多线路之间流量的负载均衡。
(10)产品必须在Windows和MAC操作系统下支持远程应用发布功能(投标时在投标文件中提供产品界面截图并加盖生产厂家投标专用章或者公章)。
(11)支持文档WEB化管理,用户可通过任意浏览器,对存储服务器的文件进行管理操作(包括:
上传、下载、删除、重命名、剪切、复制、粘贴、新建文件目录),而不需要额外安装FTP、文档共享软件等应用程序客户端。
(12)支持断线重连自动技术,防止用户误操作关闭浏览器导致隧道断开;防止用户在无线网络环境下网络正常切换时隧道断开。
(13)支持使用本地码流缓存技术,保证数据在无更新滞后的前提下减少移动接入管理平台通道中的重复数据帧,达到减少数据传输量、减小设备加密吞吐压力、提高客户端访问速度的效果;用户端可实时用数据图表显示流缓存加速效果;管理员可查看设备整体流量削减效果(投标时在投标文件中提供产品界面截图并加盖生产厂家投标专用章或者公章)。
(14)支持针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输。
(15)支持针对移动APP的安全代码的自动封装,实现App应用的安全加固。
(16)支持GSM、CDMA制式短信猫;支持webservice方式短信认证,支持webservice嘉迅版。
(17)★产品必须支持经过集成的,基于AndroidIOS平台的第三方软件开发包(SDK),并实现基于AndroidIOS平台第三方应用软件(APP)代码量不超过20行(投标时在投标文件中提供代码Demo和企业证明并加盖生产厂家投标专用章或者厂家公章)。
(18)投标时在投标文件中提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》有效证书的厂商盖章或者投标专用章复印件。
6
套件手写板
35
套
1、笔感应技术:
电磁共振感应方式;
2、笔供电方式:
无线无源;
3、笔活动区域:
不少于150×90毫米;
4、坐标分辨率:
不少于100线/毫米(2540lpi);
5、坐标精确度:
+/-0.5毫米(0.02英寸);
6、报告速率:
最大每秒不少于130点;
7、压感级别:
不少于1024级;
8、可读取高度:
不少于7毫米(0.28英寸);
9、通讯接口:
USB;
10、连接器:
USB类型A(PC侧)、USBMicroB(数位板侧);
11、售后服务:
提供一年免费质保服务。
7
电子签章
113
套
1、支持电子印章、骑缝章、签名二维码、手写签名等功能;
2、允许加盖电子印章,多人会签盖章;提供多页骑缝章和双页对开骑缝章;
3、允许设置印章雾化处理,防止非法截屏;
4、打印、保存、复制、脱密,保证电子文档脱离应用系统的安全;
支持批量签章、批量验签、批量转化。
8
数据库
1
套
SQLserver、MySQL、Oracle,均需正版最新版
9
操作系统
1
套
正版Windows2012server中文标准版、Linux企业服务器标准版,中文版
10
电子政务统一办公平台
1
项
(1)★系统采用B/S体系结构,使用主流的开发工具,兼容IE/非IE内核的任一款浏览器,符合BPMN2.0标准
(2)★支持多种操作系统(Windows、Linux、Unix等)
(3)★支持任意一种种数据库(Oracle、MySQL、MSSQL、人大金仓、达梦等数据库等)
(4)支持多种中间件(weblogic、JBOSS、东方通、中创、金蝶等)
(5)支持全文检索,含信息、流程、公文多种类型的全文检索
(6)本系统必须针对城区区政府公文管理和业务的特点而开发,确保适用于城区政府的实际需求。
(7)本系统界面整体风格、栏目、内容要丰富、细致、悦目,操作要简单、维护方便容易。
(8)本系统所有技术资料和相关文档符合国家标准和行业规范,提供的外部接口遵循公认的功能架构规范。
系统应用业务流程符合国家标准和行业规范。
(9)★(9).功能要求
(a)公文管理系统
公文管理主要面向办公室、业务股室、局、区领导用户,可进行公文的收发、办理、统计业务。
公文管理的功能包括:
待办事宜、催办、发文管理、收文管理、公文监控、公文督办、公文传阅、经办查询、公文统计等。
系统支持修改留痕、全文批注。
(b)公文交换系统
系统通过定制开发数据接口实现本项目平台与南宁市电子政务办公平台对接,通过接口与南宁市政府办公厅实现公文的自动交换,主要功能包括:
新建公文交换、公文交换管理和模板管理等。
(c)归档管理系统
实现对本系统内公文收发完成后的文件档案管理,包括档案卷维护、档案卷查询、待归档公文查询、归档后公文管理等。
(d)内部邮件系统
主要功能包括:
写邮件、收件箱、发件箱、草稿箱、垃圾箱、存档箱。
(e)会议管理系统
主要功能包括:
议题管理、会议排座、会议管理和会后管理。
(f)公共事务系统
主要功能包括:
政策法规、公共通讯录、公告列表、公告管理。
(g)个人事务系统
主要功能包括:
个人通讯录、工作日志、个人行程、个人词条、群组管理、修改个人资料。
(h)系统管理
主要功能包括:
组织机构管理、人员管理、授权管理。
(i)移动办公系统
(j)基于安卓系统开发,主要功能包括:
待办事宜、催办、公文办理、任务查询、工作日志、行程安排、内部公告、通讯录。
(10)★本系统需符合等级保护的相关技术标准,确保能通过等保测评。
(11)★系统通过定制开发数据接口实现本项目平台与南宁市电子政务办公平台对接,通过接口与南宁市政府办公厅实现公文的自动交换
本系统要求支持微软OFFICES,以及WPS、永中Office等国产办公软件。
(k)操作日志管理,记录所有用户在本系统内的所有操作行为。
商务条款
一、投标要求:
1、投标总报价为采购人指定地点的现场交货价,包括:
(1)产品、服务的价格;
(2)产品的标准附件、备品备件、专用工具的价格;
(3)运输、装卸、软件部署、调试、培训、技术支持、售后服务、质保期内免费维护等费用;
(4)必要的保险费用和各项税费;
(5)包括安装集成费用。
2、投标产品及服务必须符合行业相关标准要求;
二、★售后服务要求:
1、质量保证期1年(自项目完成并验收合格之日起计)。
2、故障响应时间:
电话响应时间要求为7*24小时,中标供应商接到采购人处理问题通知后2小时内必须到达采购人指定现场,8小时内解决软件问题。
三、合同签订、交货时间、地点及付款方式:
1、合同签订期:
自中标通知书发出之日起15日内
2、交货期:
自合同签订之日起15日历天内
3、交货地点:
广西南宁市采购人指定地点。
4、付款方式:
项目签订合同后十五个工作日内采购人支付合同金额55%,项目验收合格后二十个工作日内,由采购人支付合同款项的45%。
中标人自收到合同款之日起三个工作日内开具发票给采购人。
四、★其它要求:
1、投标人在投标活动中提供任何虚假材料,以及供货时提供的产品与投标文件不一致的,其投标无效,并报监管部门查处;
2、为防止虚假应标,成交后,采购人可要求中标人提供样机测试,测试结果及售后服务不符合采购文件要求的,将按照《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》等有关规定严肃处理。
3、本项目的第7项“电子政务统一办公平台”为核心产品。
4、现场演示要求:
投标时投标人就第7项采购内容“电子政务统一办公平台”逐一进行具体功能演示,作为评标委员会评审的重要依据,不演示不得分。
代理机构仅提供电源、投影仪便于演示,演示所需其他设备如笔记本电脑等由投标人自行携带(评标室不提供网络环境,如需上网演示,投标人需自带移动网络设备)。
5、自主开发的电子政务统一办公平台的著作权及所有权归双方共有,投标人在验收时,必须提供符合规范的软件需求规格说明书、软件设计报告、软件测试报告、用户手册及项目管理过程文档,以及可编译的软件源代码。
三、评标办法及评分标准
(一)评标委员会以招标文件为依据,对投标文件进行评审,对投标人的投标报价、技术文件及商务文件等三部分内容按百分制打分。
(评标时,对于带有主观因素的评分,由各评委独立进行评价、打分,不允许讨论。
)
(二)评分细则:
(按四舍五入取至小数点后四位)
1、价格分…………………………………………………………………………………………………30分
(1)以进入评标的最低的评标价为30分。
(2)某投标人价格分=投标人最低评标价/某投标人评标价×30(分)
评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交规范的报价详细说明与依据(包括所有产品工程量清单分项价格、总价措施项目费、规费、税金、利润点、管理费、保证金费、预备费、其他等)供评审,并附上有乙级以上造价审核资质的第三方机构出据的预算评审证明原件;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
(3)政策性扣除计算方法。
投标人符合小型、微型企业或监狱企业条件的,其投标报价将按相应比例进行扣除,用扣除后的价格参与评审(计算价格分)。
1)按照《财政部、司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)之规定,监狱企业视同小型、微型企业。
2)按照《政府采购促进中小企业发展暂行办法》(财库[2011]181号)之规定,投标产品被认定为小型和微型企业产品(以具有认定职能的部门出具的证明材料为准)的,对小型和微型企业产品的价格给予6%的扣除,扣除后的价格为评标报价,即评标报价=投标价×(1-6%);大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成联合体投标,联合体协议中约定小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的,联合体投标价给予2%的扣除,