市现代教育技术中心入侵检测防护系统投标书昭阳.docx

资源描述

市现代教育技术中心入侵检测防护系统投标书昭阳.docx

《市现代教育技术中心入侵检测防护系统投标书昭阳.docx》由会员分享，可在线阅读，更多相关《市现代教育技术中心入侵检测防护系统投标书昭阳.docx（31页珍藏版）》请在冰豆网上搜索。

市现代教育技术中心入侵检测防护系统投标书昭阳.docx

市现代教育技术中心入侵检测防护系统投标书昭阳

上海市普陀区现代教育技术中心入侵检测防护系统

投标文件

招标编号：

JSZB-2008-11-148

投标方：

上海昭阳信息技术有限公司

二〇〇八年十二月十八日

投标文件声明

致：

_上海市普陀区教育资产管理中心

根据贵方上海市普陀区现代教育技术中心入侵检测防护系统项目招标采购的入侵检测防护系统货物的投标邀请（招标编号为:

JSZB-2008-11-148），现正式授权的下列签字人刘建平、客户经理（全名、职务）代表投标人上海昭阳信息技术有限公司（投标人名称），提交下述文件正本1份和副本4份。

（1）投标文件声明；

（2）开标一览表；

（3）投标报价明细表；

（4）货物说明一览表；

（5）配件价格表；

（6）技术服务项目报价表；

（7）技术参数偏离表；

（8）售后服务计划书；

（9）资格证明（附件九、十二、十三）；

（10）相关证件；

（11）项目负责人情况表；

（12）商务对比表；

（13）投标设备样本（含设备彩图、设备说明书）及其它部分（投标人认为设备符合“招标文件”规定的证明文件，以及投标人认为需要加以说明的其他内容）。

（14）“投标人须知”第10条要求投标人提交的全部文件。

据此函，签字人兹宣布同意如下：

（A）按招标文件的规定提交货物、运输装卸和布线、安装调试及售后服务费用（含除设备、材料之外的各种辅助性附件费用）及提供技术服务的投标总价:

伍拾贰万肆仟肆佰元整（￥524400）。

（B）投标人将按“招标文件”的规定履行合同责任和义务。

（C）投标人已详细审核了全部“招标文件”，包括修改文件以及全部参考资料和有关附件，我们知道必须放弃对上述文件中所有条款提出存有含糊不清或不理解之问题的权利。

（D）我们同意在“投标人须知”第22条所述的开标日期起遵循本投标文件的规定，并在“投标人须知”第16条规定的投标有效期届满之前均有约束力，而且有可能中标。

（E）如果在开标后规定的投标有效期内撤回投标，我们的投标保证金可被贵方没收。

（F）同意进一步提供贵方可能要求的与投标有关的任何数据证据或资料。

（G）我们完全理解贵方不一定要接受最低报价的投标或收到的任何投标。

（H）我们承诺我们提供的资格文件及一切资料均真实有效，如与实事不符，我们的投标将被视为无效投标。

我们愿按《上海市政府采购供应商登记及诚信管理（暂行）办法》的规定接收处理，并原意承担由此引发的各类法律责任。

与本投标有关的正式通讯地址为：

地址：

上海市杨浦高科技孵化基地二期904

邮编：

200433

电话：

021-

传真：

021-

电子邮件

被授权人代表签字：

公章：

日期：

2008年12月18日

开标一览表

项目名称：

上海市普陀区现代教育技术中心入侵检测防护系统

投标单位：

_上海昭阳信息技术有限公司__________

投标总价:

￥524400元（大写伍拾贰万肆仟肆佰元整）

招标编号：

JSZB-2008-11-148

设备（元）

安装调试费（元）

交货时间

投标保证金

质保期

入侵检测

防护系统

￥524400

合同签订后2周内

￥6,000

三年

投标总价

∑（2＋3）

伍拾贰万肆仟肆佰元整（￥524400）

被授权人代表签字：

_____________________

（盖公章）

日期：

2008年12月18日

投标报价明细表

招标编号：

JSZB-2008-11-148

序号

设备名称

数量

单价

品牌型号

保险费

运输费

总价

3×4＋7＋8

入侵检测防护系统

￥524400

McAfeeIntruShield2700

￥524400

安装集成

投标总价（元）

￥524400（大写伍拾贰万肆仟肆佰元整）

∑9＋B

被授权人代表签字：

________________

（盖公章）

日期：

2008年12月18日

货物说明一览表

招标编号：

JSZB-2008-11-148

序号

货物名称

型号

规格

主要

技术参数

数量

性能说明

备注

入侵检测防护系统

McAfeeIntruShield2700

配置6个10/100M网络端口，2个千兆端口，1个10/100M管理端口；

网络吞吐量为600Mbps；并发连接数25万

说明：

货物说明一览表中填写的技术指标是真实的，与投标设备实际技术指标无偏差。

被授权人代表签字：

________________

（盖公章）

日期：

2008年12月18日

配件价格表

招标编号：

JSZB-2008-11-148

序号

配件名称

型号

单价（元）

千兆铜缆口或千兆光口模块

1000BaseTXGigabitInterfaceConverter

￥4,000

Fail-Open模块

GigabitFail-OpenKit

￥10,800

注：

质保期后主要零配件价格。

投标人代表签字：

__________________

（盖公章）

日期：

2008年12月18日

技术服务项目报价表

招标编号：

JSZB-2008-11-148

序号

技术服务项目

报价（元）

上门费

￥500

检查费

￥500

保养费

￥800

硬件维修

视情况而定，以成本价收取相关费用

零配件更换

注：

质保期后维修服务收费标准。

被授权人代表签字：

_________________________

（盖公章）

日期：

2008年12月18日

技术参数偏离表

招标编号：

JSZB-2008-11-148

序号

设备

名称

招标文件技术规格

投标文件技术规格

偏离

说明

McAfeeIntruShield2700入侵检测防御系统

性能要求

探测端口数要求不少于6个百兆端口，2个千兆端口，同时支持光纤端口和同轴电缆端口，并且有单独的10/100Mbps以太网管理端口

McAfeeIntruShield2700：

标配6个百兆以太网口,2个GBIC千兆端口,同时支持光纤端口和同轴电缆端口，并且有单独的10/100Mbps以太网管理端口

无偏离

网络流量在600Mbps时设备仍要能正常运行，且性能无可感觉的变化

McAfeeIntruShield2700最高性能600Mbps

无偏离

支持的并发连接数不少于250,000个

McAfeeIntruShield2700最大并发连接数250，000个

无偏离

入侵探测架构要求

Sensor架构要求为基于ASIC的硬件Sensor

McAfeeIntruShield2700产品基于ASIC的硬件Sensor

无偏离

攻击Signatures数不低于4000种

McAfeeIntruShield2700防攻击Signatures数远远大于4000，实时签名更新

无偏离

能够解码的协议数不低于105种

McAfeeIntruShield2700能够解码的协议数为105种

无偏离

异常探测支持协议异常、应用异常和统计探测方式

McAfeeIntruShield2700支持协议异常、应用异常和统计探测方式

无偏离

DOS探测必须有两种方式：

人工定义阈值和自学习每种DOS攻击协议Profile的探测方式，并且支持Syn-Cookie的防DOS攻击方式

McAfeeIntruShield2700具有两种防DOS/DDOS攻击的方式，支持Syn-Cookie的防DOS攻击方式

无偏离

支持用户自定义Signatures

用户可以根据攻击特征自定义特征库

无偏离

支持非对称路由下的流量监控和Session跟踪

McAfeeIntruShield2700支持非对称路由下的流量监控和Session跟踪

无偏离

能够探测加密SSL攻击，并且不影响性能

McAfeeIntruShield2700能够在不影响设备性能的情况下，对加密攻击进行探测

无偏离

要求入侵防护设备内没有硬盘

McAfeeIntruShield2700硬件sensor内部没有硬盘

无偏离

支持内部状态防火墙的功能

McAfeeIntruShield2700支持防火墙功能

无偏离

支持基于TCP/UDP端口、网络协议网络流量分配

McAfeeIntruShield2700具有网络流量分配功能

无偏离

支持网络访问控制

McAfeeIntruShield2700支持网络访问控制

无偏离

动作响应

防护策略可以根据内部（Inbound）和外部端口（Outbound）配制不同的动作响应

McAfeeIntruShield2700设备可以对内部和外部端口设置不同的响应动作

无偏离

入侵防护设备自身支持攻击数据包Drop和SessionDrop

McAfeeIntruShield2700自身支持攻击数据包Drop和SessionDrop

无偏离

支持IP、主机隔离

McAfeeIntruShield2700支持IP、主机隔离

无偏离

SPAN时支持TCPRese

McAfeeIntruShield2700以SPAN方式部署时支持TCPRese

无偏离

支持ICMP通知攻击客户端

McAfeeIntruShield2700支持ICMP通知攻击客户端

无偏离

接入方式要求

支持In-Line、TAP、SPAN和PortClustering接入方式

McAfeeIntruShield2700支持In-Line、TAP含SPAN和PortClustering接入方式

无偏离

支持虚拟IPS，单台设备可以支持100个虚拟IPS，虚拟IPS划分必须能够支持VLAN和CIDR

单台设备最大可以支持100个虚拟IPS，虚拟IPS划分能够支持VLAN和CIDR

无偏离

同一台入侵防护设备能够同时支持In-Line、Tap、SPAN和PortClustering部署方式

McAfeeIntruShield2700支持四种部署方式为In-Line、TAP含（对应快速以太网端口）、SPAN和PortClustering

无偏离

探测端口支持Fail-Open

McAfeeIntruShield2700探测端口具有Fail-Open功能

无偏离

设备自身支持双机热备（HA）功能

McAfeeIntruShield2700支持双机热备（HA）功能

无偏离

策略和配置管理要求

可以依据用户环境（OS、应用和平台）选择已经定制好的不同平台环境策略组

McAfeeIntruShield2700通过管理软件依据用户环境（OS、应用和平台）选择已经定制好的不同平台环境策略组

无偏离

Signature和策略升级可以通过人工或者自动方式Push到入侵防护Sensor

McAfeeIntruShield2700支持人工或自动方式将signature和策略Push到入侵防护Sensor

无偏离

Signature升级后不需重启入侵防护Sensor

McAfeeIntruShield2700支持Signature升级后不需重启入侵防护Sensor

无偏离

支持Sensorsoftware的Upgrade

McAfeeIntruShield2700支持Sensorsoftware的Upgrade

无偏离

入侵风险预警功能

支持和漏洞管理系统的集成

McAfeeIntruShield系列产品可以和漏洞扫描系统集成

无偏离

能够将内部计算机网络漏洞评估报表载入到IPS管理端，在报警管理窗口中有专门的栏目标记和内部网络存在的漏洞相关的攻击

McAfeeIntruShield2700能够将内部计算机网络漏洞评估报表载入到IPS管理端，在报警管理窗口中有专门的栏目标记和内部网络存在的漏洞相关的攻击

无偏离

报警管理要求

支持实时报警

McAfeeIntruShield2700具有实时报警功能

无偏离

支持报警图形显示

McAfeeIntruShield2700支持报警图形显示

无偏离

支持攻击状态结果显示

McAfeeIntruShield2700攻击状态分类结果显示

无偏离

报警管理器支持向下挖掘详细信息的“DrillDown”功能

McAfeeIntruShield系统报警管理器支持向下挖掘详细信息的“DrillDown”功能

无偏离

要求无最大报警数限制

McAfeeIntruShield2700报警数无限制

无偏离

报警可以根据攻击类型、IP地址、端口、方向等用不同颜色标记，便于查找和管理

报警可以以攻击级别、攻击类型、IP地址、端口、方向等用不同颜色标记，便于查找和管理

无偏离

报表要求要求

报表格式支持PDF和Html

McAfeeIntruShield支持多种报表格式，包括PDF和Html、CSV格式及中文报表

无偏离

已有固定的报表格式

拥有固定的报表格式

无偏离

具有用户自定义报表模板

McAfeeIntruShield系统可以自定义报表格式

无偏离

开放数据库Schema

McAfeeIntruShield支持开放数据库Schema

无偏离

支持通过邮件定时向指定人员发送自动产生的指定报表

McAfeeIntruShield通过电子邮件向指定人员定时发送报表

无偏离

服务要求

原厂商三年服务，7*24服务，紧急情况下4小时当日上门服务

提供三年质保，7*24服务，紧急情况下4小时当日上门服务

无偏离

中标方提供7天x24小时热线支持和专门的项目经理负责

提供7天x24小时热线支持和专门的项目经理负责

无偏离

被授权人代表签字：

______________________

（盖公章）

日期：

2008年12月18日

售后服务计划书

主要内容应包括：

1、公司简介

上海昭阳信息技术有限公司注册于杨浦高新技术产业园区，是一家集计算机系统集成、硬件分销、软件开发、技术服务为一体的高科技公司，是杨浦区科委重点支持企业。

上海昭阳信息技术有限公司是一家优秀的信息技术产品的提供商---公司一贯倡导将全球最先进的、最好的产品提供给用户，先后和许多国际知名的计算机及网络产品供应商达成合作伙伴关系。

公司1997年与联想公司签约，目前是联想全系列产品的行业增殖服务商。

从2002年公司陆续和IBM、DELL、HP国际知名IT厂商建立战略合作伙伴关系，在政府、教育行业、企业领域我们是DELL和HP产品的指定系统集成合作商。

上海昭阳信息技术有限公司是一家优秀的信息技术服务商。

公司背靠复旦大学的科研实力，专注致力于教育、政府机关、医疗、大中型企业等领域的信息化推广。

特别在教育、企业行业有很强的软件开发、系统集成的经验与实力。

公司在网络布线、多媒体安防监控、多媒体视频会议、多媒体数字化教学领域获得了2005年国家高新技术创新基金的支持。

项目在浦东干部管理学院、长宁区政府、长宁教育局、闵行区教育局、黄浦区政府、教育局、扬浦区政府、教育局都有广泛的应用。

2、售后服务机构（名称、人员配备、联系地址、电话）；

上海昭阳信息技术有限公司售后服务部

地址：

上海市杨浦高科技孵化基地二期904

电话：

021-

人员安排：

刘建平项目经理

3、中标方承诺提供7x24小时热线支持和专门的项目经理负责；

上海昭阳信息技术有限公司承诺中标后，提供三年的7*24小时热线支持，电话：

021-

4、应急维修时间安排，不能修复时采取的措施；

本项目自项目验收日开始为期三年的质量保证服务，提供7*24小时技术支持和专门的项目经理负责制，对出现的产品缺陷的修理费和材料费由昭阳公司负责。

在质量保质期内，一旦设备出现故障，昭阳公司在接到报修通知后，1小时内响应，4小时内到达现场并在24小时内负责维修或更换损坏的零件、部件或设备，保障网络系统的正常运行。

5、质保期后主要零配件价格；

参加本投标文件第7页

6、质保期后维修服务收费标准；

参加本投标文件第8页

7、免费培训计划；

人员技术培训作为工程实施的一个重要环节，对整个项目的实施至关重要。

在系统实施前和安装实施完毕后,昭阳公司及McAfee公司根据实施情况和以往的实施经验，在完善的组织下，集中优秀的师资力量，对客户技术部门人员进行免费技术培训。

使技术人员对McAfeeIntruShield有一个深入的理解，同时使相关技术人员能独立进行McAfeeIntruShield入侵防护产品安装及策略配置、操作等。

培训计划安排如下：

时间：

在工程进行过程中根据客户的要求进行现场技术培训，并在项目实施完成之后协商决定集中技术培训的时间。

地点：

由用户决定在某一培训场所。

师资力量：

具备McAfee专业资格认证工程师。

课程内容：

✧技术原理、初始配置和系统设置

✧功能设备监控配置、性能

✧攻击拦截监控和处理

✧日常维护及故障诊断、排除

✧实际操作练习

被授权人代表签字：

______________________

（盖公章）

日期：

2008年12月18日

关于资格的声明函

致：

_上海市普陀区教育资产管理中心

关于贵方2008年11月28日JSZB-2008-11-148（招标编号）的投标邀请，签字人愿意参加投标，提供招标文件规定的入侵检测防护系统（货物名称），并证明提交的下列文件及相关说明是准确的和真实的。

1．国内工商部门签发的我方工商营业执照正本（或副本）复印件（当年年检有效的印鉴并加盖公章）一份。

2．制造商出具的授权书。

3．本签字人确认资格文件中的相关说明是真实的、准确的，如与实事不符，我方愿承担一切后果。

投标人名称（盖公章）：

上海昭阳信息技术有限公司法人代表签字：

____________________

地址：

上海市杨浦高科技孵化基地二期904室被授权人代表签字：

________________

电话：

021-

传真：

021-

邮编：

______200433______________________

日期：

___2008年12月18日_________________