漏洞扫描系统采购项目.docx
《漏洞扫描系统采购项目.docx》由会员分享,可在线阅读,更多相关《漏洞扫描系统采购项目.docx(49页珍藏版)》请在冰豆网上搜索。
漏洞扫描系统采购项目
漏洞扫描系统采购项目
项目编号:
广财大招(货)【2018】001号
招
标
文
件
招投标中心编制
2018年6月1日发布
温馨提示
为避免各投标人因投标文件编制失误导致投标无效,提醒以下事项,请特别注意:
i、招标文件第11页“3.3.5.1”条款及“3.3.5.2”条款要求投标人所提交的投标文件须装订成册,须清楚标明“正本”或“副本”,须密封完好。
ii、招标文件第8页“3.1.3合格投标人”中“3.1.3.1”条款要求提交的《营业执照》副本或事业单位法人证书或法人登记证书复印件,须加盖投标人公章。
iii、招标文件第29页“6.1投标函”为必要文件(不得改变格式),必须加盖投标人公章,必须有法定代表人或代理人亲笔签名,否则,作无效处理。
iv、招标文件第31页“6.2价格文件”为必要文件(不得改变格式),必须按要求填写小写金额和大写金额,必须加盖投标人公章,必须有法定代表人或代理人亲笔签名,否则,作无效处理。
v、招标文件第44页“6.6.3法定代表人证明书”为必要文件(不得改变格式),必须加盖投标人公章,必须有法定代表人亲笔签名,否则,作无效处理。
vi、招标文件第45页“6.6.4授权委托书”为必要文件(不得改变格式),必须加盖投标人公章,必须有法定代表人亲笔签名,必须有代理人亲笔签名,否则,作无效处理。
以上提醒事项均来源于招标文件,仅供参考,请各投标人认真阅读、理解招标文件,并严格按照招标文件要求进行与投标有关的一切事宜。
如因投标人原因(包括但不限于以上事项)导致投标无效,采购人概不负责
目录
第一部分投标邀请函1
第二部分项目内容及需求3
2.1项目概况3
2.2技术要求3
2.3商务要求6
第三部分投标人须知8
3.1说明8
3.2招标文件9
3.3投标文件10
3.4开标12
3.5评标委员会13
3.6评标14
3.7定标14
3.8中标14
3.9异议15
3.10投诉15
3.11合同的订立和履行15
3.12适用法律法规及学校管理办法16
3.13禁止事项16
3.14保密事项16
3.15投标人知悉17
第四部分评标办法、步骤及标准18
4.1评标方法18
4.2评标步骤18
4.3评标标准21
第五部分合同格式及主要条款27
第六部分投标文件格式29
6.1投标函29
6.2价格文件31
6.3技术文件32
6.4商务文件38
6.5承诺书41
6.6投标资格文件42
6.7投标文件自查清单(仅供提示)46
第一部分投标邀请函
各潜在投标人:
根据《广东财经大学招标投标管理办法》有关规定,我校拟通过公开招标方式选定一家供应商为我校提供漏洞扫描系统设备及相关服务。
欢迎符合资格条件的供应商前来投标。
有关事宜如下:
1.1项目名称:
漏洞扫描系统采购项目
1.2项目编号:
广财大招(货)【2018】001号
1.3投标最高控制价:
¥40万元
1.4报名及购买招标文件方式
符符合资格条件的企业请在2018年6月4日至2018年6月5日(8:
30~11:
30,14:
30~16:
30,法定节假日除外)携带按要求填写并加盖企业公章的《广东财经大学投标报名登记表》到广东财经大学招投标中心采购科(广州市海珠区仑头路21号综合楼八楼815室)购买招标文件。
招标文件每套售价¥150元,售后不退。
1.5投标截止及开标时间和地点
1.5.1递交投标文件时间:
2018年6月15日上午9:
00~9:
30。
1.5.2投标截止及开标时间:
2018年6月15日上午9:
30。
1.5.3开标及评标地点:
广东财经大学招投标中心开标室801-2、评标室801-1(广州市海珠区仑头路21号综合楼八楼)。
1.6信息发布媒体
凡与本项目相关的澄清、变更、以及中标公示、成交结果等信息均发布在广东财经大学招投标网站(
1.7期望得到的协助与配合
为了提高招标采购效率,节约社会交易成本及时间,希望报名并购买了招标文件,而又决定不参加本次招标的投标人,请在投标截止时间3前天按下述联系方式书面告知我们。
对您的支持与配合,谨此致谢。
1.8招标人及联系方式
招标人:
广东财经大学
联系人:
曾老师
联系电话:
020-********
传真电话:
020-********
联系地址:
广东财经大学招投标中心招标科(广州市海珠区仑头路21号综合楼八楼812)
第二部分项目内容及需求
2.1项目概况
2.1.1预算及报价费用包括漏洞扫描设备所需软硬件的购置、安装、培训、3年升级维护、售后服务、各项税费及合同实施过程中不可预见费用等。
2.1.2项目简介与总体要求:
2017年学校完善了网站备案制度、应用系统备案制度、应用系统漏洞定期扫描机制和敏感信息监测机制等多项安全制度,为配合上述工作,对信息系统(网站)健康状况进行定期检查,及时发现问题,需配套漏洞扫描系统,主动发现信息系统(网站)的风险漏洞。
2.1.3采购内容
2.1.3.1需求内容说明
内容:
漏洞扫描系统1台(软硬件);
本项目采购的货物必须是产自中华人民共和国境内的货物。
2.1.3.2采购清单
序号
物资(服务)名称
单位
数量
1
漏洞扫描设备及系统(软硬件)
套
1
2.2技术要求
2.2.1总体要求
本项目建设为极简网络设计,采用旁路接入组网方案。
漏洞扫描系统通过预设的扫描IP接入,主要通过采集信息、执行漏洞检测脚本对学校网站群进行实时安全监控预警,并对指定计算机系统、应用程序、数据库、WEB服务、网络设备、安全设备的安全脆弱性进行检测,发现可被利用漏洞、不安全配置并实时预警。
涵盖系统漏洞检测、网站监控预警、数据库漏洞检测、基线配置检查、弱口令检测和等保合规检查等功能模块。
对学校各网段系统进行定期的安全检查,并输出相关的漏洞检测报告,提供安全解决方案建议。
能够全面发现学校信息系统中存在的各种脆弱性问题,包括各种安全漏洞、安全配置问题、不合规行为等进行24小时不间断监测、实时预警,形成整体安全评估报告,对安全状况进行可视化展示,有效提升学校信息安全保障能力和水平。
2.2.2具体技术指标及性能要求
功能、性能指标
基本技术要求及配置
★硬件规格及性能
1)标准机架式设备,1U,标配≥6个千兆电口。
支持千兆扫描,最大允许并发扫描IP地址数>=20。
可扫描存活IP或域名总数:
无限制。
系统漏扫要求
1)▲漏洞知识库主机漏洞信息≥10000个,漏洞知识库WEB应用漏洞信息≥5000个(需提供截图证明,并加盖原厂公章及投标人公章)。
2)设备可通过扩展支持安全配置核查功能,支持对以下组件进行检查:
操作系统:
WindowsXP/2003/2008/Vista/7/8/10、linux、Unix;
数据库:
Mysql、Sybase、DB2、Oracle、Informix、MSSQL;
应用服务:
Apache、Weblogic、TOMCAT、Websphere、IIS;
路由器:
Cisco、Juniper、华为、H3C、中兴;
防火墙:
CISCO、华为、Netscreen、Fortinet、安氏领信、CheckPoint;
虚拟化设备:
VMwareESXi、Xen、XenServer、Hyper-VWlan设备;
Wlan设备:
锐捷、华为、思科、邦讯、大唐、H3C。
3)支持扫描主流虚拟机管理系统的安全漏洞,如:
VMWareESX/ESXi。
4)能够扫描常见的网络安全客户端软件(网络防病毒Symantec、TrendMicro、McAfee)的安全漏洞。
5)能够扫描常见的应用软件漏洞(如IE浏览器、MSN、MozillaFirefox、YahooMessenger、MSOffice、多媒体播放器和各种P2P下载软件)的安全漏洞。
6)支持基于basic、NTLM、Cookie等认证方式的Web应用系统安全扫描。
7)支持灵活的扫描任务制定功能,可设定检测开始时间、检测入口地址、网站COOKIE、检测周期、任务模式、漏洞类型设置等。
8)支持IP地址到域名的反查扫描。
9)▲支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。
10▲支持对主流数据库的识别与扫描,包括:
Oracle、SQLServer、DB2、MySQL等,能够扫描的数据库漏洞扫描方法1500种以上。
(需提供截图证明,并加盖原厂公章及投标人公章)。
11)支持多种协议口令猜测,包括Telnet、Pop3、SSH、Ftp、RDP、SQLServer、DB2、MySQL、Oracle等;允许外挂用户提供的字典文档。
12)支持对扫描对象的敏感词、挂马和暗链进行检测。
支持漏洞验证功能,在扫描结束后,能够对结果中的重要漏洞进行现场验证,展示漏洞利用过程和风险。
13)提供专门针对DNS服务的安全漏洞的检测,包括DNS投毒等漏洞检测能力。
14)漏洞扫描时可以在扫描过程中人工指定包括SNMP、SMB等常见协议的登陆口令,登陆到相应的系统中对特定应用进行深入扫描。
15)针对windows系统可采集操作系统基本信息、硬件基本信息、应用软件、进程、活动端口开放情况、安全软件安装情况、开机自启动项、用户列表、主机日志信息、补丁信息、安全审计信息和安全策略配置情况,能够采集浏览器上网记录、USB使用记录。
16)支持新建等保测评任务,并支持设置基础信息系统SAG等级;支持问卷调查;支持录入基础信息系统内的机房、安全设备、网络设备等、服务器、终端、应用软件等;内置等保检查指标,支持将工具检查结果与指标一键关联;支持导出标准的等保测评报告。
17)支持用户的增删查改、自定义用户角色、日志的增删改查。
18)支持系统预警、邮件预警、短信预警。
19)漏洞知识库与国际CVE标准兼容,并提供CVECompatible证书。
资产管理功能
1)支持资产管理,包括操作系统、网站、数据库、中间件、网络设备、安全设备、虚拟化设备;
2)支持资产探测,一键探测资产的操作系统类型、开启的端口等;智能识别端口对应的服务以及服务版本。
报表功能
1)支持将检查报告以HTML、Word、PDF等通用格式导出,报告包含漏洞详情、漏洞描述、漏洞风险级别、加固建议等。
认证许可
1)★产品获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》(提供界面截图盖章证明,并加盖投标人公章)。
2)具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信息安全测评中心颁发的信息安全服务资质证书。
3)厂商应具备漏洞研究经验和独立漏洞发掘能力,自主发现的CVE漏洞数量不少于30个,须在厂商网站公开且CVE网站可查证。
4)投标时须提供原厂商针对本项目出具《售后服务承诺函》原件。
2.3商务要求
2.3.1交货期及地点
合同签订10日内交付招标内容所有货物,交货地点:
广东财经大学广州校区。
2.3.2安装、调试与培训要求
中标人负责招标文件中所有软、硬件设备的安装、调试及系统测试工作,包括保修期内设备故障部件的维修、更换,软件的修复及其他技术支持服务,培训服务(培训内容是设备的操作使用和维护。
培训时间为验收后1周内,地点为设备使用方所在地)。
若用户遇故障后求援,需要保证1~2小时内有专人回复。
若维修工程电话不能解决故障,即使有特殊情况,需要保证在1~2个工作日内到现场处理。
每次维修最多不超过3个工作日完成。
还要求公司能快捷地提供各相应零配件,消耗性材料的补充服务。
2.3.3项目质量与验收标准
需要包括以下内容:
建设方案;项目进度计划表;质量保证及措施;检验及验收方案;图纸、手册及技术文件的交付业主的配合条件;培训计划。
质量要求:
符合国家相关质量验收标准并满足招标文件要求。
2.3.4质保期及质量保证金
自验收合格之日起,对所有投标产品提供三年免费上门保修服务,合同总价的5%为质量保证金。
2.3.5售后服务要求
本项目要求所有产品提供本地化服务
2.3.6结算与付款方式
全部货物现场安装完毕并验收合格后15个工作日内支付合同总价的95%;所购货物没有重大质量问题,且中标人完全履行合同责任,质量保证金在验收通过之日起一年后无息返还。
2.3.7违约处罚
2.3.7.1中标人交付的货物、提供的服务不符合采购文件、投标文件或合同规定的,采购人有权拒收,并且中标人须向采购人支付合同总价5%的违约金。
2.3.7.2中标人未能按本合同规定的交货时间交付货物的,从逾期之日起每日按合同总价3‰的数额向采购人支付违约金;逾期半个月以上的,采购人有权终止合同,由此造成的采购人经济损失由中标人承担。
2.3.7.3采购人无正当理由拒收货物,到期拒付货物款项的,采购人向中标人偿付合同总价5%的违约金。
采购人如果逾期付款,则每日按本合同总价的3‰向中标人偿付违约金。
2.3.7.4其它违约责任按《中华人民共和国合同法》处理。
第三部分投标人须知
3.1说明
3.1.1适用范围
本招标文件仅适用于本次招标中所叙述的报价范围。
除特别说明外,本招标文件均适用所有子包(如有的话)。
本招标文件的解释权归广东财经大学所有。
3.1.2定义
3.1.2.1“招标人”、“采购人”、“买方”、“甲方”、“学校”、“校方”、“我校”“业主”、“用户”均指广东财经大学,合同的一方当事人。
3.1.2.2“投标人”、“报价人”、“供应商”是指参与本项目竞争的法人。
3.1.2.3“中标人”、“成交人”、“卖方”、“乙方”是指经法定程序确定并授予合同的投标人,合同的一方当事人。
3.1.2.4“货物”是指投标人须向招标人提供符合国家有关标准并满足招标文件规定的一切设备、机械、工具、产品及其伴随配件、资料等相关服务。
招标文件中没有提及招标货物来源地的,根据国家相关规定均应是本国货物,优先采购节能、环保产品。
3.1.2.5“服务”是指投标人须向招标人履行的职责并提供满足招标文件规定的劳务,如技术协助、支持、培训,安装、调试、管理、维护及其所需工具、手册等其它技术资料和材料。
3.1.3合格的投标人
3.1.3.1投标人必须是在中华人民共和国境内注册的具有独立承担民事责任能力的法人或其他组织(投标时提交企业法人《营业执照》副本或事业单位法人证书或法人登记证书复印件,并加盖投标人公章)。
3.1.3.2供应商未被列入“信用中国”网站()“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网()“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。
(以采购人于投标截止日当天在“信用中国”网站()及中国政府采购网()查询结果为准;如相关失信记录已失效,供应商需提供相关证明资料)。
3.1.3.3报名并购买本项目招标文件。
3.1.3.4本项目不接受联合体投标。
3.1.4开标条件
在投标截止时间前递交投标文件的投标人不少于3家。
3.1.5投标费用
不论投标的结果如何,投标人应承担准备和参加投标所有费用。
招标人无义务和责任承担这些费用。
3.2招标文件
3.2.1招标文件的构成
3.2.1.1投标邀请函。
3.2.1.2项目内容及需求。
3.2.1.3投标人须知。
3.2.1.4评标办法、步骤及标准
3.2.1.5合同格式及主要条款。
3.2.1.6投标文件格式。
3.2.1.7招标文件的澄清、修改及补充等其他文件。
3.2.2招标文件的答疑或询问
3.2.2.1招标人可根据项目实际需要组织投标人进行实地勘察或现场答疑。
投标人由于对招标文件的任何误解、对项目场地条件缺乏必要的了解或不参加现场勘查,而导致中标后发生的任何风险均由投标人承担,不得向招标人提出任何索赔要求。
3.2.2.2投标人对已经发出的招标公告或招标文件有疑问且可能影响投标文件编制的,应在投标截止时间6个工作日前以书面形式向招标人提出询问。
招标人将及时作出答复或澄清,但答复或澄清的内容不涉及商业秘密和问题的来源。
询问可以口头方式提出,也可以书面方式提出,书面方式包括但不限于传真、信函。
联系方式见《投标邀请函》。
3.2.3招标文件的澄清、修改或补充
3.2.3.1在投标截止时间前,招标人可对已经发出的招标公告或招标文件进行必要的澄清、修改或补充。
澄清、修改或补充的内容可能影响投标文件编制的,招标人在投标截止时间至少6个工作日前,以书面形式通知所有获取招标文件的潜在投标人,同时在学校招投标网站()发布相应的通知并作为招标文件的组成部分。
3.2.3.2澄清、修改或补充后的内容是招标文件的组成部分,具有同等约束力,并以书面形式通知所有招标文件的收受人,投标人在收到上述通知后,应在1日内以书面形式向招标人确认。
若书面通知与招标文件叙述有冲突或不一致的,一律以日期靠后的书面通知为准。
3.2.3.3为使投标人有充足时间对招标文件的澄清、修改或补充内容进行研究,招标人可适当推迟投标截止时间,并以书面形式通知所有招标文件的收受人。
3.3投标文件
3.3.1投标语言
3.3.1.1投标人递交的投标文件以及投标人与招标人就有关投标的所有来往函电均应使用简体中文,计量单位应使用国际单位。
招标文件另有规定的除外。
3.3.1.2投标人递交的支持文件或印刷的资料可以用另一种语言,但须附有中文翻译本,在解释投标文件的修改内容时以中文翻译本为准。
对中文翻译有疑义的,以权威机构的译本为准。
3.3.2投标文件的构成
投标文件应符合法律法规及招标文件的要求,至少包括下列文件:
3.3.2.1投标函。
3.3.2.2价格文件。
3.3.2.3技术或服务文件。
3.3.2.4商务文件。
3.3.2.5承诺书。
3.3.2.6投标资格文件。
以上文件相关格式、内容及要求请见招标文件第六部分。
3.3.3投标文件的编制
3.3.3.1投标人在获取招标文件后,应当按照招标文件的要求自主编制投标文件,投标文件应当对招标文件提出的实质性要求和条件作出明确的响应。
3.3.3.2投标人应采用Office软件的Excel或Word中文版(A4纸)制作投标文件,图片、印刷文件以及招标文件另有规定的除外,并有封面、目录、流水页码。
3.3.3.3投标人对招标文件中多个子包(如果有的话)进行投标的,投标文件的编制应符合每个子包的要求。
3.3.3.4投标人应完整、真实、准确的填写招标文件中规定的所有内容,且字体清晰。
由于字体模糊或内容不详或没有提供招标文件中所要求的全部资料及数据,投标人应承担由此造成的任何后果。
3.3.3.5投标人必须对投标文件所提供的全部资料的真实性承担法律责任,并无条件接受招标人及上级相关监督管理部门等对其中任何资料进行核实的要求。
3.3.4投标报价
3.3.4.1投标人应按照招标文件规定的内容、责任范围进行报价,并按《价格文件》确定的格式报价。
3.3.4.2投标必须对所投标的子包(如果有的话)中所有内容进行报价,不允许只对包中部分内容进行报价,每个子包有且仅有一个报价(招标文件允许投标备选方案的除外),对于报价免费的项目必须标明“免费”。
3.3.5投标文件的装订与签署
3.3.5.1投标文件一律用A4纸(图纸、效果图等招标文件有特别说明的除外)打印,每套投标文件应独立装订成册。
3.3.5.2投标人应准备投标文件正本1套、副本5套,电子稿1套,每套投标文件须清楚地标明“正本”或“副本”。
一旦正本和副本不符,以正本为准。
电子稿可以U盘或数据光盘形式密封袋装入响应文件正本一并递交,以U盘提交的,开标结束后退回U盘。
3.3.5.3投标文件应由投标人的法定代表人或代理人在投标文件上签字。
任何行间插字、涂改和增删的,必须由投标文件签字人在旁边签字确认,并加盖投标人公章。
3.3.5.4因投标文件装订质量或不可抗力事件而造成的一切后果,招标人概不承担任何责任。
3.3.6投标文件的密封
3.3.6.1投标人应将投标文件正本、副本分别装入信封或封套中,且在信封或封套上标明“正本”或“副本”字样。
3.3.6.2信封或封套均应按以下要求清晰标记:
收件人:
广东财经大学招投标中心
项目名称:
投标文件
项目编号:
在开标时间(年月日时)前不得启封(公章)
投标代表人姓名:
联系电话:
3.3.6.3信封或封套的封口处加盖供应商公章。
3.3.6.4信封或封套未按上述要求密封和加写标记的,造成投标文件涉密、误投或过早启封,招标人概不负责。
3.3.7投标文件的递交
3.3.7.1投标人应当在招标文件要求递交投标文件的截止时间(开标时间)前或指定的时间,将投标文件送达指定地点。
3.3.7.2未密封或在投标截止时间后送达的投标文件,招标人不予接收。
3.3.7.3投标人对已递交的自身投标文件密封性有异议的,应在投标截止时间前提出并按招标文件要求做好投标文件的密封。
3.3.8投标文件的修改、补充
3.3.8.1投标人在规定的投标截止时间前,可以对所递交的投标文件进行修改、补充,并书面通知招标人。
修改、补充的内容应当按招标文件要求签字、盖章、密封,并作为投标文件的组成部分。
3.3.8.2在投标截止时间后,除评标委员会要求投标人对投标文件进行非实质性内容的澄清、补充及解释外,投标人不得主动提出对投标文件进行澄清、补充及解释。
3.3.9投标文件的撤回
3.3.9.1在投标截止时间前,投标人可以撤回已递交的投标文件,但须由递交投标文件的投标人签字确认。
撤回投标文件的视为放弃投标。
3.3.9.2从投标截止时间起至招标文件规定的投标有效期满这段时间内,投标人不得撤回投标或已递交的投标文件。
3.3.9.3投标截止时间后投标人撤销投标文件的,招标人不退还其投标保证金。
3.3.10投标保证金
3.3.10.1本项目不需要提交投标保证金,但因投标人出现以下行为之一而造成招标人受到损害、损失的投标人必须承担赔偿招标人损失的责任,赔偿金额为本项目采购预算总金额的1%,若造成的损失超过本项目预算金额的1%的,投标人还必须对超过部分予以赔偿。
3.3.10.1.1投标人在招标文件规定的投标有效期内撤回其投标或投标文件。
3.3.10.1.2中标人未能按招标文件要求与招标人签订合同。
3.3.11投标文有效期
3.3.11.1投标有效期为从投标截止时间起90天内。
3.3.11.2在投标有效期满前,招标人可以书面形式要求所有投标人延长投标有效期。
书面同意延长的投标人,不得要求或被允许修改其投标文件内容(响应评标委员会澄清
升级会员 