jc710公海賭船
《校園網防火墻系統》
招標書
jc710公海賭船
二○一一年 五 月 三 日
目錄
投標邀請書
本次jc710公海賭船校園網防火墻系統招標采用公開招標的方式,歡迎各有資質的單位參加本次項目的投標。投標人必須按照招標文件的各項條款編制投標書。每個投標只能投遞一套投標書(一份正本,叁份副本)。投標人遞交標書的截止日期為2011年5月17日中午11時。對于在截止時間以后遞交的投標書或未按要求密封的投標書,將被視為廢標。
招標方:jc710公海賭船
地址:上海市龍騰路333號行政樓108室
郵編:201620
聯系人:高丹
電話:67791017
傳真:67791111
日期:2011年5月11日
第一章投標須知
1、符合《中華人民共和國政府采購法》、《中華人民共和國招標投標法》對投標主體的要求;
2、具有工商行政管理部門核發的《企業法人營業執照》,公司注冊資金人民幣100萬(含)以上;非本地公司須在滬有分支機構(提供相關部門證明),謝絕聯合投標;
3、投標單位注冊資金不低于100萬元,并在上海本地設有服務機構;
4、投標單位必須具有制造廠商項目授權書及售后服務承諾書;
5、如投標代表人不是法定代表人,須持有法定代表人授權書。
投標人應承擔其編制投標文件與遞交投標文件所涉及的一切費用。不管投標結果如何,招標人對上述費用不負任何責任。
本招標文件不收取任何費用,投標過程中不設投標保證金。
投標響應文件遞交截止時間:2011年5月17日中午11時前
投標響應文件遞交地點:上海市龍騰路333號行政樓108室
開標/評標日期:另定
招標方聯系人:高丹
第二章招標及投標文件
1、招標文件包括本文件及所有補充通知和招標答疑記錄。
2、投標人應認真審閱招標文件所有的內容,投標人的投標文件應符合有關法律、法規、技術規范和本招標文件的要求,否則責任由投標人自負。
投標方在看到本招標文件后,若有疑問需要澄清,應于5個工作日內以書面形式向招標人提出。
1、在投標截止日期前,招標人有可能以補充通知的方式修改招標文件。
2、補充通知將在招標方校園網上正式公布,請注意查看,補充通知作為招標文件的組成部分,對投標人起同等約束作用。
3、為使投標人在編制投標文件時把補充通知內容考慮進去,招標人將延長遞交投標文件的截止日期。具體時間將在補充通知中寫明。
1、投標人的投標文件應包括下列內容:
1)投標響應書;
2)包括三年原廠商服務的投標報價;
3)投標方須提交證明其擬供貨物符合招標文件規定的技術響應文件;
4)法定代表人授權書和授權代表身份證的復印件;
5)提供符合年檢的《企業工商營業執照》復印件(加蓋公章);
6)提供符合年檢的《稅務登記證》復印件(加蓋公章);
7)若投標方提供的主要貨物及服務不是投標方生產或擁有的,則必須得到貨物制造商和/或技術擁有者提供本次投標貨物的的正式授權;
8)投標方承諾的質保期內4小時免費現場服務承諾書;
9)提供防火墻產品《計算機信息系統安全專用產品銷售許可證》復印件;
10)提供防火墻產品《涉密信息系統產品檢測證書》復印件;
11)提供防火墻產品《軍用信息安全產品認證證書》復印件。
12)提供防火墻產品《信息安全產品ISCCC產品認證證書》(中英文復印件)
13)提供防火墻產品《信息技術產品安全測評EAL3證書》復印件
14)提供防火墻產品《防火墻產品密碼檢測證書》復印件
2、投標人必須按本文件規定內容編制,如有其他內容須說明,投標人可按同樣格式自行編制和添補。
1、投標方對招標文件如有疑點,可要求澄清,應在投標截止時間前5天按投標邀請中載明的地址以書面形式(包括信函、電報或傳真,下同)通知到招標方。招標方將視情況確定采用適當方式予以澄清或以書面形式予以答復,并在其認為必要時,將不標明查詢來源的書面答復發給已購買招標文件的每一投標方。
1、編制一份投標文件"正本"和叁份"副本",并明確標明"正本"和"副本"。投標文件正本和副本如有不一致之處,以正本為準。
2、投標文件正本與副本均應按規定格式書寫或打印,由投標人加蓋單位公章和單位法定代表人印鑒。
第三章投標方法和程序
1、投標文件的密封與標志
² 投標人應將投標文件的正本和副本分別密封。
² 在封面上寫明投標人名稱和投標項目名稱。
² 投標文件封裝后在密封處加蓋投標人公章和單位法定代表人的印鑒。
² 如果投標人未按上述規定提交的投標文件將被拒收。
2、投標截止期
² 投標人應在投標須知中規定的時間之前將投標文件遞交給招標人。招標人在接到投標文件時登記簽收。
² 超過投標截止期送達的投標文件將被拒收,并原封退給投標人。
3、投標文件的修改與撤回
² 投標人遞交投標文件以后,可以在規定的投標截止期之前,以書面形式向招標人遞交修改或撤回其投標文件的通知。在投標截止期以后,不得更改投標文件。
² 投標人的修改或撤回通知,應按本文件規定的要求編制、密封、標志、蓋章和遞交。
² 投標截止以后,投標人不得撤回投標文件。
1、評標工作:
評標工作在jc710公海賭船紀、監委的指導、監督下,由評標小組組織專家進行。
2、評標辦法:
價格、企業信譽、技術響應文件和實際測試效果等因素逐項打分,進行綜合評標,擇優選定中標單位。
3、投標文件的澄清
為了有助于投標文件的審查、評價和比較,評標小組可以要求投標單位澄清其投標文件。有關澄清的要求與答復,應以書面形式進行。
1、中標
²確定中標人后,招標人于五日內通知投標人。
²評標后,招標人不再通知其他未中標人。
2、合同簽訂
² 招標人與中標人在約定的時間和地點,進一步商洽,依據招標、投標文件及其附件雙方簽訂購銷合同。
² 若中標人因故不能按招標條件簽訂合同時,由招標人提出書面報告,招標人可在其他投標人中按得分順序另擇中標人。
1.所有設備由制造廠商提供三年質保,并出具質保承諾書。
2、所有設備均提供原廠商三年售后保修服務;
3、所有設備均提供原廠商三年5*8*4上門技術支持服務;
4、所有設備均提供原廠商三年24小時備機服務。
5、所有設備均提供原廠商三年系統軟件升級和系統補丁。
6、所有設備均提供原廠安裝調試、客戶培訓服務。
7、所有設備均協助校方完成系統的初始安裝和配置。
1.網絡防火墻
1.1量化的技術要求
請投標方在投標書中給出偏離表,原則上不能出現負偏離。
功能及技術指標 | 參數要求 |
防火墻架構 | 天融信防火墻NGFW4000-UF/TG-5626,模塊化設計。基于硬件的分布式轉發線速設計,采用專用硬件架構(X86+ASIC結構) |
配置千兆端口 | ≥8個100/1000M電口,≥8個千兆光接口(包含不少于4個光模塊),可接受COMBO口,但總數不少于12個,最大可擴展至26個接口。 |
支持IPv6/IPv4雙棧 | 包含該功能 |
防火墻整機吞吐量 | 12G |
吞吐量(小包64字節) | 6Gbps |
最大并發連接數 | ≥2,200,000 |
每秒新建連接數 | ≥10,000 |
電源配置 | 雙電源 |
1.2描述性技術要求
請投標方在投標書中給出偏離表。帶星號的項目為必須滿足的條件。
項目 | 需求描述 |
設備體系結構 | 必須是設備商自主研發的;具有自主知識產權的網絡安全操作系統 |
訪問控制與NAT | 要求支持安全域,支持基于安全域設置訪問控制規則。 要求支持同時基于源地址、源端口、目的地址和目的端口的翻譯,支持基于訪問控制規則配置NAT,支持在VPN隧道內的NAT |
工作模式 | 支持透明、路由、混合、直連(虛擬線)模式 |
一對多地址轉換 | 要求支持synflood, updflood, smurf, land attack, icmp flood 等拒絕服務攻擊防護功能,并且可以根據不同的安全域按需要靈活配置,根據不同的安全域選擇是否需要實施抗DoS攻擊保護并選擇實施哪幾種攻擊防護。 |
多對多地址轉換 | 要求支持Radius, LDAP 和SecureID認證; |
NAT地址端口復用功能 | 要求支持H.323、SIP及RTSP等多媒體協議 ,要求支持IGMP,PIM-SM,PIM-SSM等組播協議 基于策略的控制和保護在防火墻和VPN中實現組播傳輸 |
服務器負載均衡 | 要求支持OSPF,RIP1,RIP2,BGP等動態路由協議; 要求支持基于源地址的路由和基于源接口的路由以及策略路由 要求支持虛擬路由器功能 |
訪問控制 | ¨ 基于狀態檢測的動態包過濾。 ¨ 基于源/目的IP地址、MAC地址、端口和協議、時間、用戶的訪問控制。 ¨ 支持基于用戶的PPTP的訪問控制。 ¨ 支持報文合法性檢查。 ¨ 訪問控制策略分組管理。 ¨ 地址對象源目的發起連接數控制,支持全網段地址。 |
防御攻擊 | ¨ 非法報文攻擊:land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof。 ¨ 統計型報文攻擊:Synflood、Icmpflood、Udpflood、Portscan、ipsweep。 ¨ 端口阻斷:可以根據數據包的來源和數據包的特征進行阻斷設置。 ¨ SYN代理:對來自定義區域的Syn Flood攻擊行為進行阻斷過濾。 ¨ CC攻擊:可通過設置端口和閥值阻斷CC攻擊。 ¨ 可記錄攻擊日志和報警。 |
管理界面 | 支持WEB,SSH,Telnet管理,支持外掛軟件管理。 |
端口聚合 | ¨ 支持對物理端口的聚合,提高帶寬利用率。 ¨ 每個聚合組的端口數不做限制,提高了聚合組的配置靈活性。 |
雙機熱備 | ¨ 支持雙機熱備(Active-Standby)。 ¨ 支持負載均衡模式(Active-Active)。 ¨ 支持連接保護模式(Session Protect)。 ¨ 支持系統故障切換,包括主設備搶狀態開關功能,控制主設備是否在設備恢復正常情況時搶回主設備狀態。 ¨ 支持VPN網關的雙機熱備功能。 ¨ 支持接口Metric值。 ¨ 支持連接同步確認。 ¨ 支持自動的配置同步功能。 ¨ 支持多臺設備的配置同步。 |
2.網絡設備日志收集與分析系統
2.1軟件要求
項目 | 需求描述 |
日志收集 | 支持Syslog、SNMP Trap協議日志收集。 支持使用代理方式提取日志并收集。 支持的設備類型包括但不限于: Array負載均衡、Array VPN、防火墻、Cisco路由器、華為路由器、銳捷路由器、Cisco交換機、華為交換機、北電交換機、神州數碼交換機、港灣交換機。 |
日志存儲 | 可設置日志存儲策略。包括系統日志保存期(天)、日志保存期(天)、覆蓋最久日志(磁盤使用率%)。 支持日志文件備份到外部。 |
日志瀏覽和查詢 | 支持按日期和時間過濾顯示。 支持按照設備類型、日志類型、日志來源進行過濾顯示。 支持分頁顯示。 支持多個查詢條件。 支持查詢條件保存。 支持查詢結果導出。 支持從外部備份文件中進行查詢。 |
報表管理 | 支持預定義報表。 支持自定義報表。 支持報表導出為PDF、Word和Excel格式文件。 支持計劃報表,包括:年報表、季報表、月報表、周報表和日報表。可將生成的報表自動發送給指定郵件地址。 支持修改報表頁腳圖片。 |
告警管理 | 支持按事件級別產生告警,可設置事件發生頻率。 支持告警頻率設置。 支持的告警方式包括SNMP Trap、執行本地命令、本地聲音、Windows消息通知、手機短信和電子郵件。 |
系統監控 | 支持系統運行狀態監控。包括日志流量、內存使用率、CPU使用率和存儲空間使用率。 支持以上各數據閥值設置,超過閥值將產生告警。 |
其他指標 | 支持B/S模式管理。 支持SSL加密模式訪問。 支持日志轉發。 |
每秒鐘接收日志條數 | 22000條/秒 |
資質證書 | 涉密信息系統產品檢測證書 計算機信息系統安全專用產品銷售許可證 計算機軟件著作權登記證書 |