安徽新華學院坐落于包公故里、科教基地、歷史名城安徽省省會合肥，是經教育部批準，安徽省首家獲得學士學位授予權的民辦本科高校。學校占地面積1500余畝，校舍建筑面積50萬余平方米。現有全日制本專科在校生20000余人。專任教師1300余人，學校現有商學院、財會與金融學院、文化與新聞傳播學院、外國語學院、電子通信工程學院、信息工程學院、土木與環境工程學院、藥學院、藝術學院等12個二級學院和1個通識教育部。根據工作計劃，現對我校信息系統安全等級測評服務項目進行公開招標，歡迎全國符合條件的供應商前來投標。

一、招標采購項目

1、項目編號：XHXYCG-ZB2018082

2、項目名稱：《網絡安全設備》建設項目

二、投標單位資質：

1、投標單位必須滿足《中華人民共和國政府采購法》第二十二條規定條件，并具有獨立法人的注冊資金不少于人民幣200萬元（以營業執照為準）。

 2、投標單位應具備三年以上（包括三年）生產或銷售上述的工作經驗及售后服務經驗。

3、投標單位必須具有近三年內高校相同項目服務銷售及安裝成功案例不少于3例；同時具國家權威相關證書和證明材料。

4、投標單位必須具有良好的商業信譽和健全的財務會計制度。

5、投標單位有依法繳納稅金和社會保障資金的良好記錄。

6、投標單位在參加此次采購項目之前的3年內，在經營活動中無重大違法記錄。

7、投標單位須滿足《中華人民共和國招標投標法》及其它相關法律、法規、管理辦法中規定的其它條件。

8、投標單位須具有合肥市提供長期服務的能力。

9、本項目不接受同一品牌兩家或以上供應商參與投標。

10、不接受聯合體投標

 三、 售后服務及技術支持

1、投標單位應對產品質量負責，該設備（軟件）安裝、調試完成后，為甲方免費提供至少三年的優質售后服務和技術支持及升級服務，在此期間產生的差旅費用由乙方自行承擔。免費服務期滿后，乙方將提供終身的售后服務。

2、投標單位應對產品提供終身免費升級服務。質保期內產品有版本升級，給予學校平臺免費升級到相應最新版本。

3、投標單位應免費提供技術咨詢服務。

3.1售后服務：提供7*24小時的即時電話、郵件等服務，15分鐘內給予應答響應，若遠程不能解決問題時，應提供上門服務，費用由廠商承擔。

4、培訓：

4.1.投標人須對甲方的技術人員免費培訓。投標人須在投標文件中提供詳細的培訓計劃,包括培訓內容、培訓時間等。
4.2.投標人提供的負責培訓的人員應具備同類產品 3年以上的工程師。
4.3.培訓包括應用系統的安裝和使用、系統管理維護、開發使用的工具語言、參數設置維護培訓、系統問題初級診斷等技術管理培訓等。

四、 投標文件編制

投標人的投標文件分為商務標和技術標兩部分，投標人應將投標文件商務標和技術標的正本和副本密封，并在密封袋上標明“商務標”或“技術標”字樣。

1、商務標（但不限于）2份：

1.1.開標一覽表

1.2. 企業簡介。
1.3. 經年審合格的營業執照（三證合一）復印件及副本原件。

1.4.提供該產品的國家規定必備資質資質復印件（原件備查）。

1.5. 提供近三年相同項目合同復印件三份以上

1.6. 法定代表人身份證、法定代表人授權書、被授權人身份證復印件等資料

1.7. 具有依法繳納稅收和社會保障資金的良好記錄及證明材料。

1.8. 投標報價函及模塊分項報價表。

1.9. 合同或訂單簽訂后產品的交付時間承諾函

1.10. 售后服務承諾函；

1.11.提供產品廠家授權書；

1.12. 招標文件中要求提供的其他相關資料及投標人認為需要提供的其他材料。

2、技術標（但不限于）2份：

2.1.開標一覽表。

2.2.網絡安全設備技術偏離表（偏離表：分為正偏離、響應、負偏離；出現正偏離或負偏離的須標注出來）。

2.3.標書相應承諾書。

2.4.網絡安全設備詳細功能介紹。

2.5.網絡安全設備建設項目具體實施方案。

2.6.網絡安全設備建設項目詳細的培訓計劃。

2.7.提供近三年網絡安全設備建設項目合同復印件三份以上，須提供合同首頁、合同金額所在頁、簽字蓋章頁等及相關證明頁掃描件作為證明。

2.8.提供該產品的國家規定必備資質資質復印件（原件備查）。

2.9.招標文件中要求提供的其他相關資料及投標人認為需要提供的其他材料。

五、項目答疑

集中答疑時間：2018年12月25日- 27日。

1、投標人在獲得本招標文件后，如果有問題需要招標人解釋和答疑，應當在答疑規定時間前，以投標人法定代表人或其授權代表簽字的書面方式向招標人提出質疑文件并提供電子版；

2、招標人將以書面形式答復（包括對詢問的解釋，但不說明詢問的來源）所有獲得招標文件的投標人；

3、招標答疑文件或補充招標文件將成為本招標文件的組成部分，與本招標文件具有同等法律效力；

4、本招標文件（含補充招標文件、答疑文件）是簽訂采購合同的主要依據，采購合同條款中涉及本招標文件的條款應當與本招標文件（含補充招標文件、答疑文件）相一致；

5、投標人對本招標文件自行做出的理解、解釋、推論和應用，招標人概不負責。由于投標人對本招標文件的任何誤解所造成的后果，均由投標人自負。

六、投標人的義務

1、投標人必須對其投標書的真實性與準確性負責。投標人一旦中標，中標書與其投標書將作為合同的重要組成部分。

2、投標書中的所有承諾，將作為合同承諾的一部分，與合同具有同等效力。

3、投標人必須自行承擔所有與參加投標有關的費用。不論投標的結果如何，招標人在任何情況下均無義務和責任承擔這些費用。

七、投標注意事項

1.項目產品報價方式：

本招標項目的產品報價包含產品價格、保險、稅費、安裝調試費、培訓費、驗收費用、管理費、售后服務等全部費用，除非另有約定，招標人為履行本項目產品采購無需支付其他任何款項、費用。

2.投標報價：

投標人根據招標文件產品的規格、型號、相關參數（包括但不限于）及類別，考慮現場實際條件、企業自身綜合實力等因素，并綜合考慮所有可能影響合同履約及產品供貨的風險因素進行產品綜合單價及總價報價。投標單位所報產品涉及安裝的人工費，結算時不予任何政策性調整。

3、項目支付方式:

3.1.無預付款，安裝結束經甲方驗收合格后，提供符合甲方要求的正規發票后，在15天付90%款；余額10%作為質量保證金。

3.2.付款前乙方需向甲方一次性開具符合甲方要求的正規發票，否則甲方有權暫不付款。

八、投標文件的遞交、開標、評標

1、投標文件的遞交：

1.1、投標人應將投標文件的技術標和商務標分別密封，并在密封袋上標明“技術標”或“商務標”。外層密封袋除由投標人用自制封條在每個開口處密封并加蓋投標人公章和法定代表人印鑒并標以密封日期。

1.2、招標文件遞交地址：合肥市望江西路555號安徽新華學院物資采購處辦公室

1.3、投標截止時間：2018年12月31日11：00前。

1.4、在投標截止時間之后送達的投標文件將被拒絕，并退回投標人。

1.5、在投標截止時間至投標有效期滿之前，投標人不得撤回其投標文件。

2、開標、評標：

2.1、開標時間和地點：另行通知

2.2、開標時投標文件出現下列情形之一的，應作無效投標文件處理：

①.投標文件未加蓋投標人、法定代表人印章，或由委托代理人簽字或蓋章，但未隨投標文件一起提交有效的“授權委托書”原件；

②.投標文件未按要求密封和標記；

③.投標文件字跡模糊，無法辨認，未按招標文件規定的格式內容和要求編制；

④.投標人未按要求提交投標保證金的；

⑤. 投標單位在一份投標文件中，報有兩個或多個報價，且未書面聲明以哪個報價為準。

⑥.投標單位不能出示法定代表人證書或授權委托書無法人章、法定代表人的印鑒，法定代表人或法人委托代理人不能出示公民身份證（根據招標項目具體要求）；

2.3、為有助于投標文件的審查、評價和比較，評標委員會可以書面形式要求投標人對投標文件含有不明確的內容作必要的澄清或說明，投標人應采用書面形式進行澄清或說明，但不得超出投標文件的范圍或改變投標文件的實質性內容。

2.4、如果投標文件實質上不響應招標文件的各項要求，評標委員會將予以拒絕并按廢標處理。

2.5、評標委員會將對確定為實質上響應招標文件要求的投標文件進行校核，看其是否有計算或錯誤，修正錯誤的原則如下：

①.如果數字表示的金額和用文字表示的金額不一致時，應以文字表示的金額為準；

②.按上述修正錯誤的原則及方法投標優惠或修正投標文件的投標報價，投標人同意后，投標優惠后的投標報價對投標人起約束作用。如果投標人不接受修正的報價，則其投標將被拒絕并且其投標保證金也將被沒收，并不影響評標工作。

2.6、在投標文件的審查、澄清、評價和比較以及授予合同過程中，投標單位對招標單位和評標組織成員施加影響的任何行為，都將導致取消其中標資格。

2.7、評標委員會經評審，認為所有投標都不符合招標文件要求的，可以否決所有投標。所有投標被否決后，招標人依法重新招標。

2.8、招標人不一定要接受報價最低的投標文件或收到的任何投標文件，也不會解釋選擇或否決任何投標文件的原因。

2.9、中標人應當按照合同約定履行義務，完成中標項目產品的供應，不得將中標項目轉讓（轉包）給他人。一經發現，招標單位有權終止合同，所造成的一切損失均由中標人負責。

十、聯系人及聯系方式：

聯系地址：合肥市國家高新技術開發區望江西路555號安徽新華學院物資采購處     

聯系電話： 0551-65872619    
聯 系 人： 崔老師（13856058882）    

安徽新華學院物資采購處

 2018年12月25日

附件一

網絡安全設備技術參數

一、總體技術要求

1、投標方可分別提供獨立的硬件設備響應，也可以采用虛擬化一體機響應，但硬件配置和授權數量不得低于以下要求；

2、若采用一體化解決方案，設備配置要求不低于：CPU≥8核16線程2.1GHz，內存≥128G，千兆網絡接口≥6個，硬盤≥128G固態盤+240G固態盤+4TB硬盤*3,交流冗余電源；

3、除功能性要求外，其他要求為實質性要求，不得有負偏移；功能性要求為非實質性要求，若有負偏移，請在投標書如實標識，否則做虛假應標處理。標書中承諾的系統功能，報價時必須包含該功能的授權費用。

4、產品資質：獨立硬件設備或一體化解決方案，應具備公安部《計算機信息系統專用產品銷售許可證》（投標時須提供有效證書復印件）

5、質保要求：提供三年免費硬件保修，三年軟件系統（含漏洞庫）升級服務，三年原廠售后服務。

二、各系統技術要求

（一）日志審計系統

1、配置要求：單臺2U機架設備或一體化解決方案，不少于4個千兆數據采集口，有效存儲容量≧4TB（具有RAID冗余保護）,交流冗余電源模塊。

2、授權要求：審計對象授權不少于200個，且支持后續通過License擴容可審計對象數。

3、性能要求：日志平均處理能力≧4000EPS。

4、功能要求：

4.1支持采集的設備廠家包括但不限于：NSFOCUS(綠盟科技)、Venustech(啟明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石網科)、東軟、瑞星、金山、網康、360網神、Dptech(迪普)、艾科網信、Imperva、Juniper(瞻博網絡)、F5、Symantec(賽門鐵克)、Deep Security(趨勢科技)、MaAfee(邁克菲)、Fortinet(飛塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(華為)、H3C(華三)、中興、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、華為FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等。

4.2支持的數據采集方式包括但不限于SYSLOG、SNMP Trap、FTP、SFTP、JDBC、ODBC、Net flow、專用Agent等方式采集日志。

4.3需提供日志轉發功能，支持日志轉發多個目標地址，可實現原始日志的轉發，且不丟失原始日志源IP信息。

4.4應支持內置采集器，不依賴其他設備即可進行日志采集；設備能夠實現對海量日志數據快速查詢；

4.5 投標設備應支持按類型、按日期(天)，手動、自動備份日志，設備支持設置日志存儲備份策略，可設置備份周期、備份日志類型等 ，設備支持日志備份遠程服務器，如傳送到FTP服務器。

4.6應支持實時日志查詢、歷史日志查詢，設備支持原始日志、范式化日志查詢，系統應支持自定義查詢規則。

4.7應支持查詢實時事件，支持自定義查詢事件，支持模糊查詢，支持事件規則自定義，支持面向日志類型的規則配置，支持通過插件方式實現日志類型的擴展。

4.8應能夠按照多種維度統計日志信息，設備支持統計分析報表與多種文件格式導出，系統應能支持用戶上傳自定義報表模板。

4.9支持基于事件分類的告警規則，支持短信、郵件、界面提示等多種告警方式；支持查詢實時事件，并能下鉆事件規則以及原始日志信息。

4.10支持來訪IP限制，對暴力猜測IP地址進行鎖定,支持本次項目中堡壘機的單點登錄進行運維管理；

（二）運維安全管理系統（堡壘機）

1、配置要求：單臺2U機架設備或一體化解決方案，不少于4個千兆口，有效存儲容量≧2TB（具有RAID冗余保護）,交流冗余電源模塊。

2、授權要求：管理對象授權不少于200個，且支持后續通過License擴容管理對象數；

3、性能要求：字符并發會話數≥1000個，圖形并發會話數≥1500個。

4、功能要求：

4.1設備支持登錄菜單訪問，客戶端訪問審計系統即可顯示用戶能訪問的資源菜單，用戶通過字符菜單或圖形菜單選擇方式直接訪問設備。

4.2設備支持Telnet、SSH、RDP、VNC、HTTP、HTTPS等協議審計內容：包括訪問起始和終止時間、用戶名、用戶IP地址、目標設備IP、設備名稱、協議/應用類型、事件等級、操作內容等并支持操作內容錄像回放。

4.3設備可根據運維人員的運維習慣，個性化配置運維參數；可選擇首頁設備分組的默認方式，可配置本地客戶端路徑；可配置默認賬號的登錄參數，可配置圖形、文件、應用運維默認值。

4.4設備針對Linux服務器將采用公鑰私鑰登錄，要求堡壘機需支持公鑰私鑰代理登錄，使用戶能夠一鍵通過原有客戶端訪問訪問服務器，而非使用應用發布實現。

4.5設備訪問策略支持設備視圖和用戶視圖，管理員可以對運維權限一目了然，視圖可以按照LSX格式導出，方便管理員管理。

4.6設備支持手工登錄目標設備，運維人員每次通過堡壘機登錄目標設備都需要手工輸入目標設備用戶名密碼。

4.7設備支持運維人員半自動登錄目標設備，即第一次登錄目標設備時運維人員需手工輸入目標設備帳號和密碼并允許堡壘機保存該帳號密碼，運維人員就可以自動登錄目標設備。

4.8設備具備批量導入/導出用戶帳號及目標設備信息功能。

4.9設備可通過應用發布的方式進行協議擴展，無需定制即可支持其他通用及專有的運維客戶端程序。

（三）漏洞掃描系統

1、配置要求：單臺1U以上機架設備或一體化解決方案，掃描口不少于4個千兆口；

2、授權要求：不少于254個非固定IP,具體IP地址不限，并發掃描60個IP以上；

3、掃描能力：

3.1 支持在IPv6環境中部署和執行掃描任務；支持掃描IPv6環境中的設備、系統；

3.2 內置WEB漏掃功能模塊；

3.3 漏洞掃描方法應不少于8300種，提供詳細的漏洞描述和對應的解決方案描述；

3.4 漏洞知識庫與CVE、CNCVE、CNNVD、CNVD標準同時兼容；

3.5 支持掃描主流虛擬機管理系統的安全漏洞，如：VMWare ESX/ESXi。

4、功能要求：

4.1投標設備需支持按IP范圍、起止時間、任務名稱、任務狀態、漏洞模板、用戶等篩選掃描任務,并對篩選結果進行匯總,和生成在線及離線報表。

4.2能夠對我校現有主流操作系統、網絡設備、數據庫、中間件等進行安全檢查。

4.3支持對漏洞掃描結果、Web掃描結果和安全配置核查結果進行綜合分析、評分，并輸出包含漏洞掃描、Web掃描和配置核查內容的報表。產品支持采用SMB、 RDP、SSH、Telnet等協議對Windows、Linux系統進行登錄掃描，支持Telnet、SSH協議跳轉。

4.4支持專門針對DNS服務的安全漏洞檢測，包括DNS投毒等漏洞檢測能力,支持“幽靈木馬”檢測；提供靈活的報表自定義，可定制報表標題、封面logo、報表頁眉和頁腳、報表各章節顯示內容。

4.5提供高級漏洞模板過濾器，支持將符合篩選條件的漏洞自動加入到自定義漏洞模板中，及后續插件升級包中的漏洞也可以自動加入到模板中。