长沙卫生职业学院:2023年学院信息中心网络安全设备采购需求公开
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
一、功能及要求:
详见附件
二、相关标准:
详见附件
三、技术规格:
一、技术参数及规格
四、交付时间和地点:
1、交货时间:签订合同之日起20 日内交付并安装调试完毕。
2、交货地点:采购人指定地点
3、交货方式:成交人负责货物的运输、保管、安装调试直至验收合格。
五、服务标准:
一、服务要求
1、投标人为采购人提供以上系统的全年风险评估以及网络安全防护服务(信息系统,包括信息系统以及硬件环境,网络环境等,方式包含日常巡检,系统漏洞扫描,渗透测试,安全加固等)。
2、在采购人全年参与的护网行动攻防演练及重大节日重保期间,提前协助采购人进行网络安全自查。并提供不限于以下服务:互联网资产发现服务、基础环境评估服务、渗透测试服务、服务期间借用给采购人使用流量威胁检测系统与服务器安全加固系统(活动期间每天分析设备记录并报告采购人指定人员)、威胁监控分析服务(护网期间按采购人需求派遣工作人员到指定地点驻场)、应急响应服务、安全分析总结服务。
3、服务期限内,按采购人业务需求提供给新上线的系统或者APP程序进行不定期的渗透测试与漏洞扫描服务。
4、服务期限内,为采购人提供数据安全服务。提供数据安全服务风险评估检查流程,流程内容包含数据安全管理风险识别、数据处理活动风险识别、数据安全技术风险识别、个人信息保护风险识别且每个工作内容须包含检查类、检查项、检查内容、检查要点。
二、产品运输、保管及保险
1、产品运输、保险及保管
1.1成交供应商负责产品到施工地点的全部运输,包括装卸及现场搬运等。
1.2成交供应商负责产品在施工地点的保管,直至项目验收合格。
1.3成交供应商负责其派出的施工人员的人身意外保险。
2、安装调试
2.1成交供应商须加强施工的组织管理,所有施工人员须遵守文明安全施工的有关规章制度,持证上岗。
2.2项目完成后,成交供应商应将项目有关的全部资料,包括产品资料、技术文档、施工图纸等,移交采购人。
2.3项目安装施工及验收所需的所有材料均由中标方免费提供。
三、售后服务要求:
1、提供30分钟内响应,7×24小时的技术咨询服务;敏感时期、重大节假日及学校重大活动提供技术人员值守服务。
2、应在接到产品故障报修后一小时内响应,2小时内到达现场,一个工作日内处理完毕。若故障检修一个工作日后仍无法排除的,供应商应在故障报修48小时内提供不低于故障规格型号档次的替代产品供采购人使用,直至原产品故障排除为止。
3、中标人所交的货物品种、型号、规格、技术参数、质量不符合合同规定及采购文件规定标准的,采购单位有权拒收该货物,中标人愿意更换货物但逾期交货的,按中标人逾期交货处理。中标人拒绝更换货物且协商不成的,采购单位可单方面解除合同。
4、在质保期内,免费提供软件的安装、恢复和维护。
5、培训:设备安装调试合格后,中标人应对采购单位操作人员进行培训,直至能熟练的操作各系统。
六、验收标准:
1、本项目按照一般验收程序进行验收。按照长财采购[2016]6号《关于进一步规范政府采购项目履约验收工作管理的通知》进行验收。项目验收国家有强制性规定的,按国家规定执行,验收报告作为申请付款的凭证之一。
2、货物及其材料的各项技术性能必须达到合同和相关技术文件规定的要求,必须符合国家和行业的有关规定和标准。验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为成交供应商原因造成的,由成交供应商承担检测费用;否则,由采购人承担。
3、项目验收不合格,由成交供应商返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由成交供应商承担。
七、其他要求:
一、其它要求及说明
1、交货时间及地点
1.1交货时间:签订合同之日起20 日内交付并安装调试完毕。
1.2交货地点:采购人指定地点
2、交货方式:成交人负责货物的运输、保管、安装调试直至验收合格。
3、本项目采用费用包干方式建设,供应商应根据项目要求和现场情况,详细列明项目所需的设备及材料购置,以及产品运输保险保管、项目安装调试、试运行测试通过验收、培训、质保期免费保修维护等所有人工、管理、财务等所有费用,如一旦中标,在项目实施中出现任何遗漏,均由成交供应商免费提供,采购人不再支付任何费用。
4、供应商在投标前,如需踏勘现场,有关费用自理,踏勘期间发生的意外自负。
二、其他规定
1、本项目整体免费质保期三年(含1年软件免费升级)。超出厂家正常保修范围的,成交供应商需向厂家购买;未在投标报价表中单列其费用的,视为免费提供。
2、质保期从验收合格后开始计算。质保期内所有维护等要求免费上门服务。
3、成交供应商提供的货物及配套服务必须确保如期如质,如有未按照要求提供货物及服务,由此给采购人造成的损失等费用由成交供应商承担。
对于上述采购需求,供应商应在响应文件中进行回应,作出承诺及说明。
采购需求仅供参考,相关内容以采购文件为准。
详见附件
二、相关标准:
详见附件
三、技术规格:
一、技术参数及规格
| 序号 | 名称 | 技术规格参数 |
| 1 | 出口防火墙 | 1、标准2U机架,≥机械硬盘4T,1个MGMT口,一个HA口,冗余电源, ≥2个扩展槽位,防火墙吞吐≥22G,并发连接≥400万,每秒新建连接≥18万,应用层吞吐量≥18G,本次配置4个万兆光口、2个千兆光口、8个千兆电口,含3年病毒库升级许可。 2、支持路由、交换、虚拟线、Listening、混合工作模式;支持RIP、OSPF、BGP4、QinQ、PIM-SM、PIM-DM; 3、提供策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析,可在WEB界面显示检测结果;(提供功能界面截图并加盖投标人公章) 4、支持NAT64、NAT46、NAT66地址转换,支持6to4隧道、ISATAP隧道;支持IPv6域名控制,支持对多级域名进行控制,域名对象支持通配符; 5、支持针对IP、ICMP、TCP、UDP、DNS、HTTP、HTTPS、SIP、NTP等协议进行DDOS防护;支持预定义和自定义策略模板; 6、支持对HTTP/SMTP/POP3/FTP/IM等协议进行病毒防御;支持病毒快速查杀和深度查杀模式,支持至少2种专业反病毒的病毒特征库,病毒特征库规模超过400万; 7、内置数据过滤功能,可对预置身份证号、护照号、银行卡号、手机号等敏感信息进行过滤;内置文件过滤功能,支持识别超过300种文件类型,对无法识别文件、更改文件后缀、缺失文件后缀等常见规避手段处理过的文件内容进行检查。 8、内置行为分析功能,对新建连接数、并发连接数、流量等数据进行统计分析,建立业务行为基线,对异常行为进行告警;支持行为分析监控展示,可展示不同行为分析策略的实时数据和基线数据趋势; 9、内置邮件安全防护功能,支持邮件过滤、邮箱防暴力破解、邮件泛洪攻击防护、邮件黑、白名单检测;(提供功能界面截图并加盖投标人公章) 10、该产品具有《计算机信息系统安全专用产品销售许可证》和《国家信息安全漏洞库兼容性资质证书》,提供证书复印件并加盖投标人公章。 |
| 2 | 核心交换机 | 1、交换容量≥150Tbps,包转发率≥27800Mpps; 2、支持独立的主控引擎槽位≥2个,独立的交换网板槽位≥1个;独立业务板卡槽位数≥6个,支持1G、10G、25G、40G、100G端口的业务板卡,提供对应产品上述槽位图片证明并加盖投标人公章; 3、支持国产交换芯片的交换网板,支持国产CPU的主控引擎;交换芯片支持≥36MB的大缓存,提供官网产品资料截图并加盖投标人公章; 4、支持至少一种国密算法,提供官网截图和命令行界面证明并加盖公章 5、支持IPv4和IPv6的双协议栈和多种隧道技术 6、配置要求:2电源模块,1交换网板,2主控引擎,≥96个10G光接口;配置96个多模光模块; |
| 3 | 日志审计设备 | 1、标准2U机架, 配置≥6个千兆电口,≥2个千兆光口, 1个console口,冗余电源, ≥16G内存,≥120G SSD 系统盘,数据盘≥4T,2个USB(2.0)接口,日志采集处理速度≥3000EPS,包含50个日志源,后续可扩展至≥100。 2、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集。 3、支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集;(提供日志收集功能界面截图) 4、支持IPv6/IPv4双栈环境部署,对IPv6/IPv4日志源的日志进行高速采集; 5、支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数;(提供保存时间功能界面截图) 6、支持在日志查询结果上针对源IP、目的IP、操作、源端口、目的端口等字段一键快速统计,以饼图方式展示,对于源IP和目的IP(公网地址)还支持以中国地图、世界地图方式展示,在统计图上能够进行点击下载查询对应条件的日志结果; 7、支持根据告警级别、告警规则类型、规则名称、时间范围、事件名称、设备IP、源IP、目的IP等方式快速检索安全事件告警,检索结果支持Excel等格式导出; 8、支持对重点日志源的关注设置,并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息; 9、该产品具有《计算机信息系统安全专用产品销售许可证》和《网络关键设备和网络安全专用产品安全认证证书》,提供证书复印件并加盖投标人公章。 |
| 4 | 漏洞扫描设备 | 硬件要求:2U标准机架硬件,处理器≥16核,内存≥32G,硬盘≥2T*2,千兆网口≥2,双冗余电源,本次提供4000个存活资产。 部署要求:支持软硬一体化及软件化交付,支持单台、多台、分布式部署、并提供统一管理功能。 功能要求: 1、资产发现能力:支持域名资产的子域名、多级域名自动发现、子域名字典爆破,针对网站资产支持IP域名反查、关联IP查询等方式。支持主机资产发现,采用TCP_SYN、ICMP_ECHO、UDP、TCP_ACK、SCTP等多种方式,并支持探活端口设置,全天候巡检发现资产更新并展示。请提供资产发现能力功能界面截图,并加盖投标人公章。 2、资产风险分析:支持主机资产信息分析和TOP N展示,包括但不限于资产概况、资产变化趋势、主机端口服务开放概况、主机端口开放TOP5、高危端口TOP5、主机端口TOP5、主机服务TOP5、网站资产状态码分布、网站资产指纹识别TOP5、域名解析TOP5、主机资产类别TOP5、操作系统TOP5、云资产分布等信息。支持资产风险分析,包括但不限于风险概况、漏洞变化趋势、风险类型分布、CMS应用漏洞TOP5、运维安全风险TOP5、高危网站资产TOP5、高风险主机资产TOP5、弱口令风险TOP5、云资产风险分布、云风险触发基线分布。支持对云上不同资源的配置检查,包括云服务器、对象存储、云数据库、负载均衡、访问控制,支持发现风险配置项,分析相关危害并给出修复建议。请提供资产风险分析功能界面截图,并加盖投标人公章。支持漏洞风险TOP N展示,包括但不限于应用漏洞、运维安全风险、风险资产、弱口令等。 3、资产管理能力:支持包括防火墙、交换机、路由器、服务器、摄像头、应用系统等31类资产识别,资产指纹总数不少于6500条,并支持自动对资产所属设备类型进行归类展示。支持主机资产的内外网识别,同时获取资产存活/更新状态、关联域名、操作系统、端口、服务、中间件、地理位置、漏洞信息、CDN、指纹、来源、扫描时间等信息。支持多云资源的统一管理,包括对OpenStack、阿里云、阿里专有云、腾讯云、华为云、亚马逊云、微软云、优刻得、百度云的云上资产进行可视化监管。请提供资产管理能力功能界面截图,并加盖投标人公章。支持通过自定义分组、负责人、手机、邮箱、标签、资产来源及变动等属性对资产进行业务化管理。支持资产更新分析,自动收集资产更新前后信息,并针对更新内容进行重点对比展示。支持自定义nameserver、IP/域名矫正,分析域名资产解析状态,获取域名资产whois详细信息。4、风险监测能力:支持CMS应用漏洞、运维安全漏洞、弱口令、Web漏洞、基线监控、合规漏洞等风险检测。针对互联网各类产品的漏洞,支持漏洞原理性插件检测,分析风险危害并给出相应建议。支持GitHub、Gitee、CSDN代码泄露监测,支持敏感代码风险监测,显示泄露的代码仓库、作者、代码片段、关键词等信息。请提供风险监测能力功能界面截图,并加盖投标人公章。 5、支持突发事件应急检测,能够针对单个或多个漏洞进行指定资产范围内的风险发现。支持用户自定义漏洞检测规则,根据自身情况对风险监测能力进行补充。支持全局或特定服务的弱口令配置,根据自身业务情况自定义典型的用户名、密码。支持快速漏扫功能,能单独发起扫描任务,对任意目标进行应急检测、基础风险检测和Web风险检测,同时输出扫描报告。支持设置资产巡检周期,自定义扫描周期、扫描开始/结束时间、扫描速率、探活发包协议、端口策略、漏洞类型、User-Agent等信息。支持对云上资源进行安全配置项的检查,包括计算、存储、网络、身份与访问、数据库等多个类型,发现不合理配置及数据泄露风险。漏洞管理能力支持漏洞风险分析,包括但不限于风险概述、风险地址、风险类型、风险描述、风险危害、风险细节、修复建议以及原始请求与响应等信息。支持漏洞闭环管理,能对漏洞进行确认、忽略以及一键分享等操作,自动生成有期限的链接与密码。 6、告警通知能力:支持邮件、系统消息等告警方式。支持自定义告警规则,包括但不限于接收时间段、漏洞类型、资产范围等。统计报告能力支持自定义导出资产综合报表、风险报表和CSPM报表,导出格式包括但不限于Word、Html、Excel、PDF等。 7、系统管理能力:支持自定义扫描规则,包括但不限于弱口令自定义、基线扫描规则自定义、目录爆破字典和速率自定,又支持自定义资产白名单,系统对白名单内资产不进行资产监测或风险扫描。支持自定义云风险等级,对扫描出来的云风险修改风险等级。支持数据校正。支持对DNS解析的IP下发现的资产进行数据校正。支持对所有资产的标签、地理位置进行数据校正。支持API接口开放,可通过API接口的调用实现自动化运营。支持AK/SK管理,支持AK/SK的生成、启用、删除等操作。支持资产发现和漏洞扫描的可视化展示,显示巡检周期数、巡检进度、巡检状态等。针对用户关于资产发现、风险分析、报表管理、系统配置等操作进行安全审计。支持超级管理员执行在线升级和离线升级支持超级管理员、管理员、普通人员、审计管理员四级账号权限管理,支持自定义组织管理,增、删、改多级组织并分配相应角色。 产品资质要求: 1、该产品应具备公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》请提供证明文件复印件,并加盖投标人公章。 2、产品应具备国家网络与信息系统安全产品质量监督检验中心颁发的《信息技术产品安全测试证书》请提供证明文件复印件,并加盖投标人公章。 3、产品应具备与统信服务器操作系统的兼容认证,具备《统信软件产品互认证明》请提供证明文件复印件,并加盖投标人公章。 4、产品应具备与银河麒麟高级服务器操作系统的兼容认证,具备《麒麟软件NeoCertify认证》请提供证明文件复印件,并加盖投标人公章。 5、产品应具备与华为鲲鹏处理器的兼容认证,并具备《鲲鹏技术认证书》请提供证明文件复印件,并加盖投标人公章。 |
| 5 | IPV6地址转换设备 | 1、标准2U机架,≥32G内存,≥1T机械硬盘,标配≥6个千兆电口;≥4个千兆光口;≥2个万兆光口;≥2个扩展插槽;双电源,协议转换吞吐≥40G,并发连接≥2000万。 2、支持IPV6/IPV4双栈,支持NAT66、NAT64、NAT46、DNS64可对过渡型网络进行负载均衡。(提供功能界面截图并加盖投标人公章) 3、支持翻译模式改造天窗问题,无需改造原有IPv4网站架构就可以实现平滑过渡。支持“跨域访问”功能解决天窗问题,即脚本方式配置添加外链资源;当子链变化时无需修改;有效避免人工添加方式导致的遗漏风险。 4、提供智能DNS功能,单域名对应多个运营商地址,自动识别互联网用户访问请求返回用户对应的运营商链路,引导用户从最优路径的线路访问业务系统。支持IPv4/IPv6双栈的智能DNS解析。 5、支持主动健康检查和被动健康检查相结合的方式。支持X-forword-for功能,可满足IPv4/IPv6下的溯源以及审计需要。支持客户端IP透传, 支持客户端IP透传,通过HEADER、URL、COOKIE方式透传用户客户端IP。 提供网络防火墙功能,支持基于五元组进行访问控制。支持Web应用防火墙功能和DNS防火墙功能。 6、支持提供四七层抗DDoS攻击功能。支持IP、ICMP、TCP、UDP、DNS、HTTP、HTTPS、NTP。(提供功能界面截图并加盖投标人公章) 7、支持多功能合一同时支持链路协议转换、服务器协议转换功能,无需额外购买相应授权。 8、该产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》和国家工业和信息化部颁发的《电信设备进网许可证》,提供证书复印件并加盖投标人公章。 |
| 6 | 虚拟化服务器 | 1、2U机架式,配置2颗Intel至强处理器,单颗CPU主频≥2.4GHz,核数≥16核,缓存≥24MB; 2、内存:配置≥256GB(8根32GB 3200MHz) DDR4内存,支持RDIMM与BPS/NVDIMM内存,内存保护支持ECC, 内存镜像, 内存等级保护; 3、硬盘:配置≥2块240G SSD系统盘,≥4块1.92TB NVME SSD缓存盘(MTBF≥200万小时),配置1块2G缓存SAS RAID卡,支持RAID0,1,5,JBOD; 4、整机支持≥6个PCI-E3.0扩展插槽; 5、网络:配置≥3块双端口10Gb光网卡(满配多模万兆光模块); 6、硬盘管理:为方便对磁盘管理,支持硬盘上下电及硬盘分组上电; 7、系统策略设计:专业软硬件设计实时监测服务器内部风流、气压,并智能化调控散热策略,提高磁盘使用寿命,确保设备处于最佳运行状态 ; 8、电源:配置≥2个冗余铂金电源; 计算虚拟化模块: 1、支持虚拟机启动、重置密码、暂停、恢复、重启、关闭、快速克隆、迁移、备份、模板导入导出、快照等功能,支持嵌套虚拟化; 2、支持精细化的虚拟机迁移控制和独享迁移网络,可配置虚拟机迁移速度和虚拟机迁移带宽百分比,可指定专用独享迁移网络,隔离迁移网络流量与管理网流量,保障用户业务正常运行,提供迁移管理功能界面截图并加盖投标人公章; 3、支持vAPP功能,可配置若干台虚拟机组成的应用组,可设置虚拟机启动顺序和启动间隔时间,可批量修改虚拟机组的参数; 网络虚拟化模块: 1、提供全局分布式SDN功能,以避免SDN控制节点故障,提供分布式SDN硬件加速能力,可提供更高转发性能,SDN支持VLAN/VXLAN模式; 2、为方便运维操作,支持网络图形化编排,编辑网络拓扑及拖拽网元即可完成网络拓扑的创建、变更、属性编辑; 3、支持物理网卡定位功能,可在平台发现网卡故障后,在管理界面直接点亮损坏网卡,方便运维人员到机房快速发现故障网卡设备,支持主备上行链路倒换,提供功能截图证明; |
| 7 | 虚拟化存储器 | 1、2U机架式,配置2颗Intel至强处理器,单颗CPU主频≥2.4GHz,核数≥16核,缓存≥24MB; 2、内存:配置≥256GB(8根32GB 3200MHz) DDR4内存,支持RDIMM与BPS/NVDIMM内存,内存保护支持ECC, 内存镜像, 内存等级保护; 3、硬盘:配置≥2块240G SSD系统盘,≥4块1.92TB NVME SSD缓存盘(MTBF≥200万小时),配置1块2G缓存SAS RAID卡,支持RAID0,1,5,JBOD; 4、集群数据盘:配置96块4TB 7.2K RPM SATA数据盘(分布到6个超融合节点中); 5、整机支持≥6个PCI-E3.0扩展插槽; 6、网络:配置≥3块双端口10Gb光网卡; 7、硬盘管理:为方便对磁盘管理,支持硬盘上下电及硬盘分组上电; 8、电源:配置≥2个冗余铂金电源; 存储虚拟化模块: 1、元数据采用分布式保护机制,分布在不同节点,在节点意外掉电、断网、宕机情况下,系统数据不会丢失,不会影响业务系统正常运行,并且不需要额外硬件对内存中元数据提供保护,产品交付时可接受磁盘(SSD、HDD)、网络、节点故障场景测试; 容灾模块: 1、提供无授权限制的备份功能,支持虚拟机全量备份、CBT备份、增量备份,周期性备份,备份策略可细化到分钟级; 2、提供 100个虚拟机CDP持续数据保护功能授权,通过拖拽进度条,虚拟机可恢复到任意I/O时刻; 超融合管理平台: 1、为方便运维人员操作,提供B/S和C/S两种虚拟机控制台使用方式,C/S客户端无任何授权限制,支持本地文件拖拽到虚拟机内部且支持和本地共享粘贴板(提供具有CNAS或CMA的第三方测试机构的证明材料,至少包含报告首页,对应的虚拟机控制台功能测试页和报告尾页); 2、支持虚拟机、服务器、虚拟存储器统一管理,支持对服务器远程电源管理、挂载安装ISO镜像等操作,可将虚拟机镜像部署为服务器操作系统,可查看服务器电源状态、CPU、内存、硬盘等硬件信息,支持打开服务器控制台进行运维操作(提供具有CNAS或CMA的第三方测试机构的证明材料,至少包含报告首页,对应的统一管理功能测试页和报告尾页); 3、支持在线跨云迁移功能,在管理界面内将其它站点虚拟机不中断的迁移到超融合平台内,跨云迁移的站点包括但不限于vSphere、投标产品虚拟化平台等,迁移过程无需手动关机和重启操作; |
| 8 | 不间断电源UPS | 1、DSP数字控制技术 2、输入功因>0.98 3、输入电压范围115~300V 4、输入频率40~70HZ (可调) 5、输出功因:0.8(30度以下环境中可设置成0.9) 6、输出电压:220×(1±2%) 7、超载能力:105%~150%时47s~25s;150~200%时25s~300ms;>200%时300ms(过载超时后,自动转为旁路运行)8、多通讯接口,支持远程监控,标机(内置12V-9AH电池*2只;标称电压24V) |
| 9 | 服务器 | 1、基本要求:所有服务器均为同一品牌; 2、2U机架式服务器,,含配套导轨; 3、处理器:配置≥1颗Intel至强第三代处理器4314及以上规格,单颗CPU核数≥16核,主频≥2.4GHz; 4、内存:配置≥2块32GB DDR4-3200P-R内存模块,最大支持16个内存插槽; 5、硬盘:配置≥2块2.5寸 600G 10K SAS硬盘; 6、阵列卡:配置板载阵列卡,支持RAID0/1; 7、网络:板载≥2个千兆电口; 8、I/O插槽:配置≥5个标准PCIe插槽,支持4个单宽GPU; 9、电源:配置≥2个550W冗余白金电源; |
| 10 | 路由器 | 1、处理器:ARM64 2核 2、带机量:100台PC 3、转发性能:1Mpps 4、固定WAN接口:1GE Combo 5、固定LAN接口:4*GE电(可切换为WAN口) 6、串行辅助/控制台端口:1*RJ45 Console串口 7、USB接口:1*USB2.0 8、内存:≥1GB 9、Flash:≥1GB |
四、交付时间和地点:
1、交货时间:签订合同之日起20 日内交付并安装调试完毕。
2、交货地点:采购人指定地点
3、交货方式:成交人负责货物的运输、保管、安装调试直至验收合格。
五、服务标准:
一、服务要求
1、投标人为采购人提供以上系统的全年风险评估以及网络安全防护服务(信息系统,包括信息系统以及硬件环境,网络环境等,方式包含日常巡检,系统漏洞扫描,渗透测试,安全加固等)。
2、在采购人全年参与的护网行动攻防演练及重大节日重保期间,提前协助采购人进行网络安全自查。并提供不限于以下服务:互联网资产发现服务、基础环境评估服务、渗透测试服务、服务期间借用给采购人使用流量威胁检测系统与服务器安全加固系统(活动期间每天分析设备记录并报告采购人指定人员)、威胁监控分析服务(护网期间按采购人需求派遣工作人员到指定地点驻场)、应急响应服务、安全分析总结服务。
3、服务期限内,按采购人业务需求提供给新上线的系统或者APP程序进行不定期的渗透测试与漏洞扫描服务。
4、服务期限内,为采购人提供数据安全服务。提供数据安全服务风险评估检查流程,流程内容包含数据安全管理风险识别、数据处理活动风险识别、数据安全技术风险识别、个人信息保护风险识别且每个工作内容须包含检查类、检查项、检查内容、检查要点。
二、产品运输、保管及保险
1、产品运输、保险及保管
1.1成交供应商负责产品到施工地点的全部运输,包括装卸及现场搬运等。
1.2成交供应商负责产品在施工地点的保管,直至项目验收合格。
1.3成交供应商负责其派出的施工人员的人身意外保险。
2、安装调试
2.1成交供应商须加强施工的组织管理,所有施工人员须遵守文明安全施工的有关规章制度,持证上岗。
2.2项目完成后,成交供应商应将项目有关的全部资料,包括产品资料、技术文档、施工图纸等,移交采购人。
2.3项目安装施工及验收所需的所有材料均由中标方免费提供。
三、售后服务要求:
1、提供30分钟内响应,7×24小时的技术咨询服务;敏感时期、重大节假日及学校重大活动提供技术人员值守服务。
2、应在接到产品故障报修后一小时内响应,2小时内到达现场,一个工作日内处理完毕。若故障检修一个工作日后仍无法排除的,供应商应在故障报修48小时内提供不低于故障规格型号档次的替代产品供采购人使用,直至原产品故障排除为止。
3、中标人所交的货物品种、型号、规格、技术参数、质量不符合合同规定及采购文件规定标准的,采购单位有权拒收该货物,中标人愿意更换货物但逾期交货的,按中标人逾期交货处理。中标人拒绝更换货物且协商不成的,采购单位可单方面解除合同。
4、在质保期内,免费提供软件的安装、恢复和维护。
5、培训:设备安装调试合格后,中标人应对采购单位操作人员进行培训,直至能熟练的操作各系统。
六、验收标准:
1、本项目按照一般验收程序进行验收。按照长财采购[2016]6号《关于进一步规范政府采购项目履约验收工作管理的通知》进行验收。项目验收国家有强制性规定的,按国家规定执行,验收报告作为申请付款的凭证之一。
2、货物及其材料的各项技术性能必须达到合同和相关技术文件规定的要求,必须符合国家和行业的有关规定和标准。验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为成交供应商原因造成的,由成交供应商承担检测费用;否则,由采购人承担。
3、项目验收不合格,由成交供应商返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由成交供应商承担。
七、其他要求:
一、其它要求及说明
1、交货时间及地点
1.1交货时间:签订合同之日起20 日内交付并安装调试完毕。
1.2交货地点:采购人指定地点
2、交货方式:成交人负责货物的运输、保管、安装调试直至验收合格。
3、本项目采用费用包干方式建设,供应商应根据项目要求和现场情况,详细列明项目所需的设备及材料购置,以及产品运输保险保管、项目安装调试、试运行测试通过验收、培训、质保期免费保修维护等所有人工、管理、财务等所有费用,如一旦中标,在项目实施中出现任何遗漏,均由成交供应商免费提供,采购人不再支付任何费用。
4、供应商在投标前,如需踏勘现场,有关费用自理,踏勘期间发生的意外自负。
二、其他规定
1、本项目整体免费质保期三年(含1年软件免费升级)。超出厂家正常保修范围的,成交供应商需向厂家购买;未在投标报价表中单列其费用的,视为免费提供。
2、质保期从验收合格后开始计算。质保期内所有维护等要求免费上门服务。
3、成交供应商提供的货物及配套服务必须确保如期如质,如有未按照要求提供货物及服务,由此给采购人造成的损失等费用由成交供应商承担。
对于上述采购需求,供应商应在响应文件中进行回应,作出承诺及说明。
采购需求仅供参考,相关内容以采购文件为准。
微信扫码关注
