广东省韶关市始兴县人民法院内网终端安全管理系统采购项目.docx
《广东省韶关市始兴县人民法院内网终端安全管理系统采购项目.docx》由会员分享,可在线阅读,更多相关《广东省韶关市始兴县人民法院内网终端安全管理系统采购项目.docx(70页珍藏版)》请在冰豆网上搜索。
广东省韶关市始兴县人民法院内网终端安全管理系统采购项目
广东省韶关市始兴县人民法院内网终端安全管理系统采购项目
招
标
文
件
招标编号:
SX16GZ014
始兴县公共资源交易中心
2016年7月27日
第一部分
投标邀请
投标邀请函
始兴县公共资源交易中心就广东省韶关市始兴县人民法院内网终端安全管理系统采购项目进行公开招标方式采购。
特邀请贵单位前来投标。
1、项目名称:
广东省韶关市始兴县人民法院内网终端安全管理系统采购项目
2、招标编号:
SX16GZ014
3、招标内容:
详见第二部分招标要求
4、预算金额:
60.6万元
5、招标文件发售时间:
2016年7月28日至2016年8月3日;地点:
始兴县太平镇永安大道中79号公共资源交易中心;招标文件售价:
人民币150元/每套
6、递交投标文件时间:
2016年8月17日上午9:
00—9:
30(投标方应在2016年8月16日下午17:
00前,将投标保证金汇入我中心账户,详见投标须知第13条。
)
7、投标截止时间及开标时间:
2016年8月17日上午9:
30
8、投标及开标地点:
始兴县太平镇永安大道中79号公共资源交易中心始兴县公共资源交易中心
9、购买标书时须带营业执照副本(复印件加盖公章)和法人/负责人委托授权书(原件)。
联系电话(传真):
联系人:
肖女士
10、采购单位名称:
始兴县人民法院
联系人:
华先生联系电话:
始兴县公共资源交易中心
2016年7月27日
供应商注册登记指南和流程
办事内容
供应商注册
类型
网上办事
申办条件
办理材料
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;(3)具有履行合同所必需的设备和专业技术能力;(4)有依法缴纳税收和社会保障资金的良好记录;(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;(6)法律、行政法规规定的其他条件。
需准备原件的彩色扫描件:
营业执照或法人登记证、税务登记证、社保登记证、开户银行许可证、法定代表人身份证、机构管理员身份证、组织机构代码证
受理部门、地点
广东省财政厅政府采购监管处 广州市越秀区仓边路26号8楼
适用范围
在广东省范围内参与或从事政府采购活动的供应商
办事依据
《中华人民共和国政府采购法》
办理时间
周一至周五工作时间
咨询电话
承诺期限
2个工作日
监督电话
省级供应商注册流程
温馨提示:
为使项目中标结果顺利公告,请已购买招标文件的供应商及时到广东省政府采购网(网址:
)注册供应商账号。
省财政厅审核通过后,提交韶关市区域申请,由韶关市财政局审核(联系电话:
8176550)。
已注册过账号的供应商请忽略此信息。
第二部分
采购项目内容
一、投标人资格
1、投标人应具备《政府采购法》第二十二条所规定的条件。
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
注:
以上第(3)、(4)点要求必须提供书面证明材料,其他要求如无法提供书面证明材料的必须在投标书中作出书面承诺或者声明,否则作无效投标处理。
(可参考第五部分投标书格式第2.5、4.3和4.4)
2、投标人应是在中华人民共和国境内合法运营的具有独立法人资格的企业或其他经济组织,且经营范围必须是符合本项目的。
3、必须提供由人民检察院出具的投标人、法人代表和该项目授权代表的《人民检察院查询行贿犯罪档案结果告知函》(原件装订于投标文件正本中),否则作无效投标处理;
4、本项目不接受联合体投标。
二、采购项目技术规格、参数及要求:
1、采购项目需求一览表:
编号
采购标的
数量
主要技术规格
预算金额
1
数据安全交换中间机
19台
技术要求详见“2.3.1数据安全交换中间机技术参数要求”
60.6万元
2
安全U盘(8GB)
150个
技术要求详见“2.3.2安全U盘技术参数要求”
3
服务器
1台
技术要求详见“2.3.3服务器技术参数要求”
注:
(1)报价超出预算金额的列为无效投标处理。
(2)投标人必须对本项目的全部内容进行投标报价,如有缺漏,将导致投标无效。
(3)投标报价应为人民币含税全包价,包括测试、运输、安装调试、验收、培训等一切费用
2、基本要求:
2.1项目概况
目前,韶关市始兴县人民法院内网与外网之间导入、导出的文件信息、审计日志缺乏集中管理平台;移动存储介质在内网与外网之间交叉使用,易导致病毒木马传播;内网终端数据与外网进行交换时未经过安全检查和审计;终端违规存储、处理涉密信息;终端数据未做安全保护措施等。
因此,为保证法院内网的数据安全,迫切需要对移动存储介质进行技术管控,对办公专网的敏感信息进行技术监督,对违规外联进行技术监控,加强边界安全和信任服务系统建设。
主要包括以下几部分:
内网终端安全管理系统(包含移动存储介质管理;终端使用痕迹查询、清除管理;终端外联访问控制管理;终端接入访问控制系统);终端数据安全交换管理;安全U盘。
其中,内网终端安全管理系统由省高院统一配备。
因此,始兴法院本次的内网安全建设需采购与内网安全管理系统配套的服务器、数据安全交换中间机和安全优盘。
2.2建设目标
针对法院办公专网存在的安全隐患,拟达成以下安全保密技术防护目标:
(1)移动存储介质管控
实现对内网计算机端口和移动存储介质的使用及操作进行统一监管,杜绝未经认证的移动存储介质接入内网(包括优盘、手机等),保证内网物理隔离的有效性,实现终端与介质专网专用。
(2)涉密信息监控
实现对内网计算机用户的文件操作进行实时监控并警告,可以设置关键字自动对办公专网的可疑终端进行扫描,及时发现违规处理涉密文件的现象。
(3)违规外联监控
实时监控办公内网受控计算机通过网络拨号、无线WIFI等方式接入互联网,及时对内网计算机违规接入互联网的行为进行阻断和警告。
(4)数据安全交换
在对法院内网外设及移动存储介质管控后,提供一个可控的、安全的基于中间机架构的数据交换平台,在数据交换时可对交换数据进行防夹带检查、病毒扫描检查和敏感信息检查,确保法院办公专网和外网之间的数据安全、可控交换。
2.3产品技术指标
“▲”为重点加分项,非实质性响应条款。
“★”为必须实质性响应条款
技术参数要求
▲产品具有公安部计算机信息系统安全产品质量监督检验中心检验报告。
▲厂商具有涉及国家秘密的计算机信息系统集成资质证书。
要求设备完全物理隔离,一体化专用硬件架构:
台式,15寸液晶显示屏,采用触控操作方式,硬件上杜绝网络接口、红外、蓝牙、无线等接入方式。
要求设备提供多种接口:
包括2个USB接口、内置光驱、SD卡接口、XD卡接口、M2卡接口、MS卡接口等。
要求自动识别U盘类型:
自动根据插入的U盘,识别出是内网U盘还是外来U盘。
设备自身安全性:
要求采用多种技术手段确保安全交换系统不会被无意或有意地植入木马(包括防止通过外驱启动植入或拆下内置磁盘植入等)。
▲文件安全检查:
要求对交换文件进行安全检查,包括文件类型真实性检查、格式合规性检查、文件夹带检查、病毒木马扫描、敏感信息检查等,并依据检查结果可由用户或管理员控制交换行为。
要求交换日志自动审计:
自动记录交换的文件摘要信息。
(包括文件名、文件大小、来访人员信息、内部U盘责任人信息、外来U盘硬件信息等)。
要求交换过程安全可控:
文件交换过程完全按照用户的操作进行,病毒木马无法对文件进行操作。
技术上不允许对文件进行运行、打开等操作。
★防止病毒木马摆渡:
要求设备具有防止病毒木马摆渡的安全机制,确保交换的介质之间不会自动传播病毒木马。
▲要求密级匹配:
能自动根据交换的U盘密级确定交换的方向,确保高密级U盘上的信息不会流向低密级的介质上。
管理功能:
要求设备内置管理控制台,可直接在系统上进行登记/注销/挂失U盘、查询日志等操作。
软件升级:
要求支持离线方式升级安全交换系统软件
要求内置病毒/木马扫描引擎:
可自动对常见病毒/木马进行扫描;管理员可选择带毒文件的操作策略(包括禁止拷贝、提示用户等)。
要求安全升级病毒库:
使用安全的离线病毒库升级方式,升级过程不需要连接任何网络;只有管理员可以进行病毒库升级操作。
多个内网之间的信息交换:
要求支持多个内部网络专用U盘之间的信息交换。
★要求能配合已登记注册的内网U盘,自动上传日志到服务器。
使用用户数量无限制。
▲投标所提供的产品需与省高院的现用监控系统进行兼容。
2.3.2安全U盘技术参数要求
技术参数要求
1.密码保护:
要求可以设置密码,需要通过密码认证后才能打开安全U盘。
2.加密存储:
要求采用高强度的加密算法对存储到U盘上数据自动进行透明加密,确保数据的安全。
3.智能生成密钥:
要求具有独特的加密密钥智能动态生成技术,防止通过逆向工程或暴力破解手段绕开U盘密钥求码获取数据。
▲4.数据自毁功能:
要求安全U盘具有数据自毁功能。
启用数据自毁功能后,如果连续输入密码错误次数达到用户预先设定值,则安全U盘将自动销毁数据。
数据自毁后,U盘中的数据将无法恢复,确保防止U盘丢失后,数据资料不被非法手段获取。
▲5.防止病毒木马自动传播:
要求安全U盘采用专用文件格式及专有操作方式,即使主机中了病毒,病毒也无法感染安全U盘或直接将带毒文件自动写入安全U盘,在原理上避免病毒或木马通过U盘自动传播,从而避免敏感信息通过安全U盘自动外泄的可能。
6.专有文件存储格式:
要求安全U盘存储数据采用专有的文件格式,与传统文件格式相比性能更高、安全性更好。
7.安全等级匹配:
结合移动存储介质安全管理系统,可实现等级的区分,要求只有密级匹配的主机才能打开相应U盘。
8.双因素身份认证:
要求可提供专用接口和开发软件,实现完整的“双因素”身份认证,为应用系统提供更高安全性的身份鉴别机制。
安全U盘用于身份认证时,不影响其正常的存储功能和安全性,因此用户不需要分别携带保管证书和U盘。
9.操作日志记录:
要求可记录在U盘中对文件的操作,包括删除、复制、文件名称、文件大小等信息。
与移动存储介质安全管理系统结合时,可上传所有操作日志。
▲10.日志自动上传:
与移动存储介质管理系统配合使用时,U盘在数据安全交换中间机上使用后,重新接入内网终端,则自动将审计信息上传到服务器中方便查询。
★11.终端匹配及大小:
要求U盘可在32位及64位操作系统中均可使用,容量8GB,支持USB2.0接口。
2.3.3服务器技术参数要求
指标
指标项
技术规格要求
外观
服务器外观
机架式
服务器高度
2U
处理器
处理器类型
IntelXeonE5-2620V3
处理器主频
≥六核6C2.0G
处理器配置数目
配置2颗
内存
内存类型
128GBRDIMMECC2133DDR4内存
内存插槽数量
≥16条扩展插槽,≥512GB内存扩展
磁盘I/O
内置硬盘类型
最大支持8个3.5寸或24个2.5寸热插拔硬盘
内置硬盘容量及数目
配置6*600GB10KrpmSASHDD
阵列控制器
外插PCI-eSAS/SATA6Gb/sRaid510RAID5卡,支持JBOD模式,Raid0/1/5/10
I/O扩展
PCII/O插槽
扩展槽最大支持6个PCIe3.0,4个USB接口,1个串口,1个DP口,1个VGA接口
网络
网卡
板载双口千兆以太网控制器,1个独享的管理端口,可选四口千兆或双口万兆控制器或单口40Gb网络聚合卡。
配2个光纤网卡。
光驱
光驱
DVD-RW光驱,USB键盘鼠标,机架安装导轨
电源
电源
750w,配置2块冗余电源
系统
支持的操作系统
MicrosoftWindowsServer2003,MicrosoftWindowsServer2008R2and2008,RedHatEnterpriseLinux5and6
机柜
标准服务器机柜
配1个42U的标准服务器机柜。
2.4培训要求
(1)制定培训计划:
根据用户的实际情况,制定适合用户的详细培训计划(包括:
培训时间,培训内容、培训对象、培训方式等)。
(2)培训内容:
包括产品体系架构学习、安装、调试、操作的培训、产品的日常维护学习、产品的故障紧急处理。
(3)培训对象:
管理员、普通用户。
(4)培训方式:
管理员单独培训、用户集中培训结合的方式。
三、采购项目商务要求
1、供货要求:
(1)要求供应商应对系统进行需求分析及确认,在合同签订后30天内完成负责系统安装和调试,并交付给采购单位使用。
(2)制定详细可行的项目实施计划并得到用户认可,指定项目负责人,项目实施过程需提交相关的文档,包括实施方案,用户使用手册,培训资料,验收文档等。
(3)项目实施中,应确保不影响在用业务的正常开展。
(4)所建成的内网终端安全管理系统必须能与广东省高级人民法院进行联网无缝对接。
2、完工期:
合同签订后30天内完成项目系统安装和调试,并交付给采购人使用。
3、质保期(服务期):
移动存储安全交换系统原厂提供3年免费质保期(含人工及零配件),安全U盘提供一年免费质保期,质保期自货物通过验收交付使用日开始计算。
4、验收要求:
(1)测试过程必须在用户单位指派的人员参与下进行。
测试的过程和结果必须详细记录,经各方签字后作为验收的文件之一。
(2)系统验收:
系统测试中如发现功能上不符合用户需求书和合同时,将被看作性能不合格,用户单位有权拒收并要求赔偿;
系统验收要求对各个单项产品的测试和系统测试以及试运行,均达到用户需求书要求的性能和产品技术规格中的性能,并实现系统正常运行后进行。
报价人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、测试、验收报告等文档汇集成册交付用户单位方。
5、售后服务:
(1)投标人提供的货物必须是原厂生产的、全新的、未使用过的(包括零部件,专用工具等),并完全符合原厂质量检测标准和国家检测标准、行业标准。
(2)投标人应保证,招标人在使用该货物或货物的任何一部分时,免受第三方提出的侵犯其专利权、商标权、工业设计权、侵犯所有权和工业产权、著作权(版权)等知识产权的起诉。
(3)投标人必须设有固定的售后服务维修机构。
(4)系统故障保修响应时间为:
4小时内响应到用户现场。
如果系统故障在检修8小时后仍无法排除,投标方应在24小时内提供不低于故障产品规格型号档次的备用产品供用户使用,直至故障产品修复。
对于重大紧急故障,中标人技术人员在1小时内到达最终用户现场免费服务。
(5)在保修期内由中标人负责保修,排除故障,无偿提供非操作不当及非外部原因造成的部件、配件的更换,中标人从在其指定地点收到故障产品之日起3天内将修理后的产品或替换产品运至最终用户现场。
因操作不当或外部原因损坏,造成部件的更换,应由采购人承担有关费用。
保修期内,所有维修服务均为上门服务,由此产生的费用均不再收取(保修期内,由中标人免费提供备品备件及服务)。
(6)提供安装使用维护说明和一定数量的必要的备品备件。
★(7)、投标人须承诺中标通知书发出后5个工作日内提供除服务器外的生产厂家供货授权函及售后服务承诺函并加盖投标人公章,否则投标无效。
(8)在保修期内,产品在使用中出现故障,产品的零、部件在外观上出现物理损坏,如芯片烧毁、线路烧断等情况时,中标人不能单方面判断为人为损坏或非正常损坏而拒绝保修,除非成交人能提供国家认可的、权威的鉴定单位出具的鉴定报告。
(9)对于不能明确是否是采购所提供软硬件设备导致出现的故障时,中标人应配合采购人进行检查,按上述响应时间内到达现场协助排查问题。
6、付款方式:
6.1预付款:
签订合同后,设备送至采购人现场并经清点签收后10个工作日内,支付合同总价的30%。
6.2设备安装调试结束,提交全部报告材料,调试完成并验收合格后10个工作日内,支付合同总价的65%。
6.3质保期满三年后,10个工作日内,支付合同总价的5%。
6.4中标人凭以下有效文件与采购人结算:
(1)合同;
(2)中标人开具的正式发票;
(3)验收调试报告(加盖采购人公章);
(4)中标通知书。
6.5因采购人使用的是财政资金,采购人在前款规定的付款时间为向政府采购支付部门提出办理财政支付申请手续的时间(不含政府财政支付部门审核的时间),在规定时间内提出支付申请手续后即视为采购人已经按期支付。
7、其它要求:
7.1在本项目合同期内发生的一切质量问题,采购方有权要求中标单位进行改进,期间所发生的一切费用由中标单位承担。
7.2招标文件未尽事宜,将在合同签订或项目执行过程中双方协商确定,中标单位须无条件满足采购单位的合理要求。
第三部分
投标须知
一、说明
1.适用范围
1.1本招标文件适用于本投标邀请中所述项目的政府采购。
2.定义
2.1“采购人”是指:
始兴县人民法院。
2.2“监管部门”是指:
始兴县公共资源交易管理办公室、始兴县政府采购管理办公室。
2.3“政府采购代理机构”是指:
始兴县公共资源交易中心
2.4“投标人”是指响应本文件要求,参加投标的法人或者其他组织、自然人。
2.5合格的投标人
1)符合《政府采购法》第二十二条规定的供应商。
2)符合招标文件规定的资格要求及特殊条件要求。
2.6“中标供应商”是指经法定程序确定并授予合同的投标人。
3.合格的货物和服务
3.1“货物”是指投标人制造或组织符合招标文件要求的货物等。
招标文件中没有提及招标货物来源地的,根据《政府采购法》的相关规定均应是本国货物,优先采购节能、环保产品。
投标的货物必须是其合法生产的符合国家有关标准要求的货物,并满足政府招标文件规定的规格、参数、质量、价格、有效期、售后服务等要求。
3.2“服务”是指除货物和工程以外的其他政府采购对象,其中包括:
投标人须承担的运输、安装、技术支持、培训以及招标文件规定的其它服务。
4.投标费用
4.1投标人应承担所有与准备和参加投标有关的费用。
不论投标的结果如何,政府采购代理机构和采购人均无义务和责任承担这些费用。
4.2本次招标向中标供应商收取的代理服务费,按国家有关规定执行。
4.3代理服务费
,按国家有关规定执行;代理服务费不在投标报价中单列。
,该收费根据广东省物价局(粤费SFF15005号)规定的收费标准,按照中标总金额以差额定率累进法(如下表)计算:
货物类
收费
标准
中标金额
(万元)
100以下
100-500
500-1000
1000-5000
5000-1亿
1亿-5亿
费率
1.2%
0.88%
0.64%
0.4%
0.2%
0.04%
服务类
收费
标准
中标金额
(万元)
100以下
100-500
500-1000
1000-5000
5000-1亿
1亿-5亿
费率
1.2%
0.64%
0.36%
0.2%
0.08%
0.04%
例如:
某货物采购项目中标金额为400万元,代理服务费金额计算如下:
100万元×1.2%=1.2万元
(400-100)万元×0.88%=2.64万元
收费=1.2+2.64=3.84万元
始兴县公共资源交易中心代理服务费账户:
户名:
始兴县公共资源交易中心 开户行:
始兴县农村信用合作联社营业部
帐号:
80020000006250310
二、招标文件
5.招标文件的构成
5.1招标文件由下列文件以及在招标过程中发出的修正和补充文件组成:
1)投标邀请书
2)采购项目内容
3)投标人须知
4)合同书格式
5)投标文件格式
6)在招标过程中由政府采购代理机构或采购人发出的修正和补充文件等
5.2投标人应认真阅读、并充分理解招标文件的全部内容(包括所有的补充、修改内容、重要事项、格式、条款和技术规范、参数及要求等。
)。
投标人没有按照招标文件要求提交全部资料,或者投标没有对招标文件在各方面都做出实质性响应是投标人的风险,有可能导致其投标被拒绝,或被认定为无效投标或被确定为投标无效。
6.招标文件的澄清和修改
6.1政府采购代理机构或者采购人可以对已发出的招标文件进行必要的澄清或者修改。
澄清或者修改的内容可能影响投标文件编制的,政府采购代理机构或者采购人应当在投标截止时间至少15日前,以书面形式或在政府采购网()上公布通知所有获取招标文件的潜在投标人;不足15日的,政府采购代理机构或者采购人应当顺延提交投标文件的截止时间。
修改后的内容是招标文件的组成部分,潜在投标人在收到上述通知后,应立即以书面形式向政府采购代理机构确认,如在修改通知发布之日起5天内没有以书面形式向政府采购代理机构确认的,视作同意修改内容。
6.2投标人在规定的时间内未对招标文件澄清或提出询问的,政府采购代理机构或者采购人将视其为无异议。
对招标文件中描述有歧义或前后不一致的地方,评标委员会有权进行评判,但对同一条款的评判应适用于每个投标人。
6.3在投标截止时间十五日以前,无论出于何种原因,政府采购代理机构或采购人可主动地或在解答投标人提出的疑问时对招标文件进行修改。
三、投标文件的编制和数量
7.投标的语言
7.1投标人提交的投标文件以及投标人与政府采购代理机构或者采购人就有关投标的所有来往函电均应使用中文。
投标人提交的支持文件或印刷的资料可以用另一种语言,但相应内容应附有中文翻译本,在解释投标文件的修改内容时以中文翻译本为准。
对中文翻译有异议的,以权威机构的译本为准。
7.2投标文件的构成应符合法律法规及招标文件的要求。
8.投标文件编制
8.1投标人对招标文件中多个包(组)进行投标的,其投标文件的编制应按每个包(组)的要求分别装订和封装。
投标人应当对投标文件进行装订,对未经装订的投标文件可能发生的文件散落或缺损,由此产生的后果由投标人承担。
8.2投标人应完整、真实、准确的填写招标文件中规定的所有内容。
8.3投标人必须对投标文件所提供的全部资料的真实性承担法律责任,并无条件接受政府采购代理机构或者采购人及政府采购监督管理部门等对其中任何资料进行核实的要求。
投标人必须对投标文件所提供的全部资料的真实性承担法律责任。
8.4如果因为投标人投标文件填报的内容不详,或没有提供招标文件中所要求的全部资料及数据,由此造成的后果,其责任由投标人承担。
9.投标报价
9.1投标人所提供的货物和服务均应以人民币报价,若同时以人民币及外币报价的,以人民币报价为准。
9.2投标人应按照“第二部分”采购项目技术规格、参数及要求”规定的内容、责任范围以及合同条款进行报价。
并按《开标一览表》和《投标明细报价表》确定的格式报出分项价格和总价。
投标总价中不得包含招标文件要求以外的内容,否则,在评标时不予核减。
投标总价中也不得缺漏招标文件所要求的内容,否则,其投标将可能被视为无效投标或确定为投标无效。
9.3《投标明细报价表》填写时应响应下列要求:
1)对于报价免费的项目必须标明“免费”;
2)所有根据合同或其它原因应由投标人支付的税款和其它应交纳的费用都要包括在投标人提交的投标价格中;
3)应包含货物运至最