Embed Size (px)
Citation preview
竞争性谈判采购文件
采购编号: 20180135 号采购内容:信息中心信息安全设备采购单位:苏州科技大学采购类别:货 物
苏州科技大学招投标管理办公室
2018 年 7 月
前附表项号 内容规定
1 采购内容:信息中心信息安全设备2 响应文件有效期为四十五天(日历日)3 采购预算:玖拾陆万元整(960000.00 元)
4谈判响应单位对采购文件如有疑问,请将疑问于 2018 年 7 月 16 日 16:00 前以书面形式递交或传真至苏州科技大学招投标办公室 2211 室。传真号 0512-69379123 ,答疑将在校园网公布。
5 谈判文件 正本份数为一份 副本份数为四份
6 谈判响应文件递交截止时间:2018 年 7 月 25 日 14:00 分前
7谈判响应文件递交至:
地点:苏州科技大学行政楼 2210 室地址:苏州市科锐路 1 号
8谈判时间和地点:
时间: 2018 年 7 月 25 日 14:00 分地点:苏州市科锐路 1 号苏州科技大学行政楼二楼会议室
9 踏勘现场:自行踏勘。联系人:董老师 联系电话:69376813
10 履约保证金:无
11
出现下列情形之一的,将终止竞争性谈判采购活动:1、因情况变化,不再符合规定的竞争性谈判采购方式适用情形的;2、出现影响采购公正的违法、违规行为的;3、在采购过程中符合竞争要求的供应商或者报价未超过采购预算的供应商不足 3 家的。
目 录一、 竞争性谈判邀请函二、 谈判采购内容三、 谈判响应文件格式四、 合同主要条款五、 谈判程序六、 评审办法
第一章、 竞争性谈判邀请函 :
苏州科技大学就其所需要采购的 信息中心信息安全设备 在国内组织竞争性谈判采购。欢迎符合谈判采购文件资格条件的各供应商前来参加谈判。一、 谈判编号: 20180135 号二、 谈判内容:信息中心信息安全设备三、 谈判响应单位资格要求:1. 具有独立承担民事责任能力的供应商; 2. 具有良好的商业信誉和健全的财务会计制度;3. 具有履行合同所必须的设备和专业技术能力;4. 有依法缴纳税收和社会保障资金的良好记录;5. 参加政府采购活动前三年内,在经营活动中没有重大违法记录;6. 成交后拒绝签订本项目政府采购合同的成交供应商不得参加对本项目重新开展的采购
活动7. 本项目不接受联合体投标。8. 投标单位在苏州有固定服务场所和人员,提供情况证明材料。四、 谈判文件获取:
1.报名时间:(1)自公告上网之日起至 2018 年 7 月 24 日(节假日除外)。(2)外地企业可通过传真投标函报名、营业执照副本、税务登记证副本报名。竞争谈
判性文件自行下载(见附件),递交谈判文件时交标书费,投标函见竞争性谈判文件中的第三章。
2.谈判文件的获取 ⑴ 谈 判 文 件 的 领 取 方 式 : ① 通 过 电 子 邮 件 ② 校 园 网 自 行 下 载
(http://www.usts.edu.cn 招标公告)③ 报名领取 ; 地点:苏州市高新区科锐路 1 号苏州科技大学
行政楼 2211 室。 ⑵ 报名方式。将报名材料(企业法人营业执照、 税务登记证、投标函(见第三章))发邮箱至 [email protected]
3.本次谈判联系事项:(1)联系人:
①殷老师 联系电话:0512-69379123 传真电话:0512-69379123
联系地址:苏州科技大学(科锐路 1 号)行政楼二楼 2211 室 邮政编码:215009
② 技术咨询联系人:董老师, 联系电话:69376181请贵单位领取本次谈判采购文件(详见附件)后,认真阅读各项内容,进行必要的谈
判准备,按文件的要求详细填写和编制谈判响应文件,并按以上确定的时间、地点准时参加谈判。五、 谈判时间、地点:1. 递交谈判文件的时间: 2018 年 7 月 25 日 13:00 至 14:00 2. 递交谈判文件的地点:苏州市新区科锐路 1 号苏州科技大学行政楼 2210 室3. 谈判时间:2018 年 7 月 25 日 14:004. 谈判地点:苏州市科锐路 1 号苏州科技大学行政楼二楼会议室六、 报名费及中标服务费:
投标供应商应向招标人缴纳报名费 叁佰元整,成交供应商在领取成交通知书时需向招标人支付中标服务费 壹仟元整。七、其他要求:① 要求投标商应能开增值税专用发票(有发票联、抵扣联),② 开票信息如下:纳税人名称:苏州科技大学纳税人识别号:12320000466011617U地址、电话:苏州市滨河路 298 号,0512-69379071开户行及帐号:工行苏州新区支行 1102021109002045964(该账号非汇款账号,请勿汇款)八 、 本 次 采 购 的 有 关 信 息 将 在 苏 州 科 技 大 学 网 http://www.usts.edu.cn ;http://web.usts.edu.cn/,网站发布,敬请各供应商留意。成交公告亦是刊登在此媒体 ,敬请各供应商注意。九、苏州科技大学采购监督电话:0512-69379067。
苏州科技大学招投标管理办公室 2018 年 7 月 11 日
第二章、谈判采购内容
一、谈判项目:信息中心信息安全设备
二、清单及其它要求一、项目需求
学校网络作为开放型的网络,结构的特殊性和应用的多样性使得学校网络存在着许多特有的网络安全隐患。为了保证学校的网络服务质量,提升校园网络安全,需要部署特定的信息安全设备。上网行为管理提供强大的网页过滤功能,屏蔽人员对非法网站的访问;提供基于时间、用户、应用的精细管理控制策略;提供对通过电子邮件、即时通讯、论坛发帖等途径的外发信息进行监控审计,避免机密信息泄露;提供应用层的带宽管理功能,有效阻止、限制 P2P等严重消耗带宽的应用,确保学校的核心业务带宽得以保障。WEB 应用防火墙(WAF)在提供 Web 应用实时深度防御的同时,实现 Web 应用加速与防止敏感信息泄露的功能,为 Web 应用提供全方位的防护解决方案,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层 CC攻击、DDoS攻击等常见及最新的安全问题。备份一体机可以提供服务器虚拟化保护和广泛的环境兼容性,支持操作系统级的备份和恢复,基于磁盘存储的即时数据灾备和快速恢复,支持全自动化备份,集物理保护和虚拟化保护为一体,统一操作和管理,简化数据保护复杂度,大大提升数据的安全性。
二、清单序号 名称 技术参数 数量
1 上网行为管理 详见技术参数要求 1台2 WEB 应用防火墙(WAF) 详见技术参数要求 1台3 备份一体机 详见技术参数要求 1套
三、技术参数要求(1)、上网行为管理
指标项 技术参数要求
硬件参数性能
★适用带宽≥4Gbps;适用人数≥50000 人;最大并发连接数≥350 万;最大新建连接数≥100000 个 /秒;
接口 1★ 个管理口,1个HA口,4个千兆电口,2个万兆光口,1TB硬盘,2个扩展槽;
设备部署 网关模式 设备可部署在网络中提供路由转发和 NAT功能,可连接 ADSL线路和专线。
镜像模式 设备可连接一条或多条镜像线路,获取网络信息,
指标项 技术参数要求进行行为分析和审计。
网桥模式设备可直路串联在一条或多条原有网络线路上,进行行为分析、审计和控制。不改变网络拓扑,路由表项。
协议处理支 持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP协议下的网络环境,提供界面截图
IPv6支持能够支持 IPv6环境下的网址访问审计、生成分析报表等功能;能够在 IPv6环境下,正确审计显示用户的 IPv6 地址,提供界面截图
系统管理
WEB 方式管理 可通过 IE、谷歌、火狐浏览器访问设备管理界面管理员账号安全 支持管理员账号初始密码检测,如果发现管理员未
更改初始密码,能够进行提醒,提供界面截图
分角色管理的权限模式
支持将设备管理权限分割为管理员、审计员与审核员共同管理设备:管理员能够设置策略,无法查看审计日志;审核员能够审核管理员配置的策略是否合法;审计员能够查看策略,无法设置策略;,提供界面截图
审计 日志集中存储
支持将多台设备日志集中存储于一台日志中心服务器,便于数据的集中查询与统计。
用户管理
组织架构建立★可通过手工方式、LDAP导入、数据库导入(SQL Server、MySQL、ORACLE)、文件导入、IP扫描等方式建立组织架构
web认证★支持本地、LDAP、Radius、邮件认证方式的 WEB认证。支持在界面上通过配置,将一台设备作为独立的认证服务器配合审计设备使用,提升认证性能。
用户识别★ 支 持 对 802.1X 、 华 为controller、Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、PPPOE、城市热点等系统的单点登录,提供界面截图
自动录入 ★对于认证或者识别到的新用户自动录入到指定的组织位置
认证与认证 成功页面
★可以建立认证页面与多个认证跳转成功页面,供不同的 Web认证策略引用,并支持用户完全自定义,支持对不同用户推送不同的认证成功页面,提供界面截图
网页管理 URL 分类反馈 当用户的网页访问被网页浏览策略封堵时,用户如果发现分类错误能够在页面中进行反馈,提供界面
指标项 技术参数要求截图
搜索关键字审计与管理
根据关键字管理搜索引擎访问;一条策略实现搜索关键字的阻断、记录、告警,方便维护;
网 址访问审计与管理
根据URL库及URL关键字进行网址访问管理,一条策略实现阻断、记录、告警,方便维护;
网页内 容关键字过滤
可根据网页内容关键字进行审计与过滤,一条策略实现阻断、记录、告警;每个关键字对象要求可至少录入 500个关键字
阻塞提示 不同网页被阻塞后会跳转不同的阻塞页面;支持用户完全自定义,提供界面截图
发帖审计与管理 对网站的发帖正文关键字进行管理,一条策略可同时实现控制、记录、告警、便于维护管理;
Web页面推送根据用户、终端类型、时间等多个条件为不同的用户推送Web页面。可以建立多个Web推送页面,供不同的推送策略引用,支持用户完全自定义,提供界面截图
免认证网站 支持配置免认证网站,用户在认证前即可访问免认证网站
邮件管理
Webmail管理 一条策略可实现 Webmail 以及 SSL 加密的 Webmail基于发件人、收件人、主题、内容、附件名、附件大小维度的记录、阻塞、告警;
网页文件管理 可以对网页的文件,根据传输方向、文件名、扩展名、文件大小、网站域名进行控制管理,违规文件下载阻塞同时可以告警;
百度网盘 PC客户端文件审计
支持对 Windows百度网盘客户端的文件标题和内容审计,提供界面截图
IM管理
QQ审计与管理可针对 QQ账号制定策略,对聊天、登录及登出的行为进行记录与控制;能够对 QQ 文件传输行为进行审计,并且能够对传输的文件进行备份留存;支持对QQ聊天内容进行审计,提供界面截图
Windows 版客户端微信审计
★支持对微信 windows版客户端进行聊天内容审计★支持对微信 Windows版客户端的外发文件进行文件内容审计★支持记录发送/接受信息的微信账号,提供界面截图
应 用访问管理 应用审计及控制 ★应用协议库包含的应用数量不低于 4000种,一级
分类不少于 40种,移动应用数量不低于 900种内置应用标签 设备内置常用应用标签,分类至少包含内容外发风
险、期货行业合规、证券行业合规、高安全风险、影响工作效率、消耗带宽 6 大类,提供界面截图
网 安 应 用 行 为策略
支持独立的网安应用行为审计策略,提供界面截图
指标项 技术参数要求应用告警 可以记录应用行为,并对于阻断的应用可以触发告
警告警方式 支持邮件及语音双重告警,提供界面截图
数据库审计 数据库审计控制 可审计、控制 Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等,提供界面截图
协议审计
Https审计 通过 HTTPS审计功能,可以针对网站分类、证书颁发者、证书所有者、证书有效期等进行审计,加以控制
ftp审计 通过设置 FTP审计策略对使用 ftp 的用户、位置、命令、文件名/目录名进行审计和控制
telnet审计 通过设置 telnet策略,对使用 Telnet 的用户、位置、登录名、命令等,实现对 telnet使用的控制和审计
DNS审计 通过 DNS审计策略对 DNS通信内容进行审计和控制,提供界面截图
SNMP审计 通过 SNMP审计策略对 SNMP通信内容进行审计和控制,提供界面截图
NFS审计 通过 NFS审计策略对 NFS访问和传输文件进行审计和控制,提供界面截图
NETBIOS审计 通过 NETBIOS审计策略对 NETBIOS通信、登录名及文件、目录进行审计和控制,提供界面截图
流量管理
多级虚拟通道 可将物理带宽分成至少 7级虚拟通道,合理分配物理带宽资源,提供界面截图
动态流控 支持在设置流量策略后,可根据整体线路空闲情况,允许流量通道内的流量突破策略上限,以提升带宽的高使用率;空闲值可自定义
带宽控制 可以限制 P2P、视频等大流量应用的最大带宽上限,减少带宽的浪费
带宽保障 可以设定 OA、邮件、视频会议的基本带宽保障,保障关键应用必要的带宽资源
带宽借用 当部分虚拟通道空闲时,其带宽资源可以被繁忙的带宽通道借用,避免带宽浪费
带宽平均 可以根据用户平均分配虚拟通道内的带宽资源,使每个用户平均分配带宽,公平访问避免资源浪费。
连接限制 可以每个人的并发/新建连接数量进行控制,提供界面截图
每用户带宽限制 可以指定每个人的最大上传、下载带宽行 为 日志分析
实时监控 可监控到设备运行的天数,确保设备中间无重启,无宕机可用仪表盘方式展示设备 CPU、内存、硬盘使用情况可监控到 24小时内的带宽分布、流量构成比例
指标项 技术参数要求可监控到当前在线的用户信息
日志查询 可查询到网页访问、论坛发帖, webmail、邮件收发、应用访问、应用流量历史日志
日志排序 所有日志可以按照用户,IP 地址,匹配策略,访问控制,时间等各个列排序
日志统计 可生成网页访问、论坛发帖,webmail、邮件收发、应用访问、应用流量等各种统计报表
数据挖掘支持钻入式关联检索。基于用户、应用、内容等访问行为的统计排名,从不同角度发现异常行为,并能根据相关统计结果,逐层点击定位详细日志内容;
报表导出 报表可导出为 pdf、excel、word等格式;集中告警 设备必须提供告警信息集中展示页面,便于快速发
现所有告警综合分析报告 支持带宽资源报告、行为合规报告及工作效率报
告,可对一段时间内的某个或某些用户的上网行为进行综合分析。
自定义统计报告自定义统计列表支持显示报表名称、最近生成时间、历史报表、生成周期、启用状态、邮件地址、订阅人、上次操作结果、操作选项,提供界面截图支持以折线图、饼图、柱状图和表格形式显示统计结果,提供界面截图
日志 FTP导出支持 FTP 和 SFTP 方式将历史数据导出到指定服务器,支持 SSL 加密传输,支持 ZIP压缩后上传,支持自定义导出数据的时间段和数据定时上传的频率。支持定义导出日志数据的范围、用户、位置和工具,提供界面截图
日志USB导出 支持将日志数据通过设备 USB 接口导出,提供界面截图
硬件规格
管理口 设备必须具备独立的(具备标识的)网络管理接口。所有接业务接口均被用满后,仍然可以存在独立的管理口可以访问设备
硬件 bypass按钮 ★设备必须提供物理硬件 bypass按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。
光口 bypass 如果有光接口线路,设备厂商需可以提供带 bypass能力的光板卡。
界面 bypass支持远程登录在界面实现 bypass,并可进行切换,提供界面截图
升级服务 软件升级 设备的软件版本变化时,支持在线升级。修改网络配置无 必须可以做到在修改任何网络配置后均无需重新启
指标项 技术参数要求需重启 动设备URL库定期升级 支持 URL库的自动与手动更新,支持自定义更新时
间计划,避开业务高峰;应用协议库升级 支持应用协议库的自动与手动更新,支持自定义更
新时间计划,避开业务高峰。
(2)、WEB 应用防火墙(WAF)指标项 技术参数要求
基本要求★配置≥5个千兆电口,配置≥8个万兆光口,支持扩展模块。★能够与原有一台 Yxlink WAF-5928进行 HA配置,并且对配置参数及防护规则能够进行同步操作。
性能
★网络吞吐量≥10000 MbpsHTTP★ 吞吐量≥5000 Mbps
★最大并发会话数≥500 万(内置规则全开,防护状态)HTTP★ 请求速率≥100000次/秒(内置规则全开,防护状态)
★网络延迟≤0.02毫秒(内置规则全开,防护状态)★防护不限 IP
拦截方式 ★至少包含 4种方式:拦截、检测、放行、拦截并阻断;阻断方式下,可设置阻断时间,可手工解除阻断
入侵者记录能够记录入侵攻击详细数据,至少包含:序号、攻击时间、拦截原因、规则集名称、危害等级、源 IP 地址、地理位置、目的 IP 地址、源端口、目的端口、拦截方式、HTTP 请求、URL等
防御功能
具有双向检测功能,能够对流入流出数据进行检测;具有默认的防护端口,并可指定防护端口;系统内置防护规则、并支持用户自定义防护规则;白名单功能:能够对特定的 IP、域名、域名+URL 设置白名单;HTTP 请求类型允许与禁止:可对常用的 HTTP 请求设置允许或禁止通过。
Web攻击防护
SQL★ 注入攻击(包括 URL、POST、Cookie等方式的注入):攻击者通过输入数据库查询代码窃取或修改数据库中的数据、 XSS攻击、远程、本地文件包含攻击、CSRF跨站请求、Web常规攻击(包括远程包含、 数据截断、远程 数据写入等) 、恶意扫描:攻击者利用pangolin、Wvs等专业扫描攻击工具对服务器进行扫描和攻击、命令执行(执行 Windows、Linux、Unix关键系统命令)、缓冲区溢出攻击、关键文件下载、搜索引擎爬虫(spider)、恶意代码、信息伪装、“零日”攻击、本马上传:攻击者利用黑客工具上传 Webshell 以达到控制服务器的目的、WebShell检测与拦截等
负载均衡 ★支持应用层负载均衡功能,并支持动态网站、流量分配防 CC攻击 支持对 CC攻击的防护功能防DOS攻击 支持对 DOS攻击防护功能
指标项 技术参数要求网页防篡改 支 持 对 网 页 的 篡 改 并 进 行 自 动 恢 复 , 支 持 主 流 的
Windows、Linux、Unix、Solaris、AIX等操作系统漏洞扫描 针对 web 服务器的 SQL、XSS等漏洞进行扫描,并生成报告。数据库防篡改 数据库防篡改:支持 ORACLE、SQLSERVER、MySQL 等主流数据
库。备案检查 检测网站的 ICP 备案情况,对于通过备案网站放行,未通过备案禁止访
问高级访问控制 支持对内、外 IP 地址的精确控制,设置不同的防御方式(阻断、过
滤、检测、放行)
可靠性电口、光口硬件 BYPASS、软件 BYPASS、可扩展支持端口汇聚、多机热备;平均无故障时间≥ 100000h;支持日志自动清理功能:可在达到日志上限时通知管理员进行日志清理,如手动清理未实施,系统实行自动清理;
部署方式 支持即插即用,部署方式具有透明方式、反向代理方式、透明 /反向代理混合方式、路由方式、虚拟化部署等
报表功能提供详细的基于图文的安全报表(入侵统计、按入侵类别统计、被攻击主机、攻击来源 IP 和地理位置、页面访问次数、网络接口流量趋势等)并可以按事件攻击类型、周期、统计目标进行统计、报表提供对防护Web 网站中已经存在 Webshell 文件的告警功能
管理特性
支持通过 HTTPS初始化、设置、管理设备实时流量查看、入侵告警查看流量统计、入侵统计自定义规则查看管理支持入侵记录页面的右键快捷功能,包括:停用、启用规则; URL放行、阻止;源 IP放行、阻止;目的 IP放行等。支持入侵记录、系统日志、审计日志导出功能、系统配置安全导入、导出功能支持内置规则升级、固件升级允许用户自由定制规则,提供友好的定制模板报表系统、系统日志、审计日志
产品资质
★获得国家保密局涉密信息系统安全保密测评中心颁发的符合国家保密标准 BMB13-2004《涉及国家秘密的计算机信息系统入侵检测产品技术要求》的千兆《涉密信息系统产品检测证书》获得中国信息安全认证中心颁发的符合 ISCCC-IR-007:2011 要求的《IT产品信息安全认证证书》公安部颁发的《计算机信息系统安全专用产品销售许可证》国家漏洞中心提交漏洞证明文件
(3)、备份一体机指标项 技术参数要求
产品资质 具有自主研发能力,非 OEM品牌,提供软件著作权登记证书,软件产品
指标项 技术参数要求登记证书
主模块 配备≥1颗 Intel 至强八核处理器,配备≥64GB高速缓存,配备≥2个千兆网口,配置≥2块 SSD硬盘,单 SSD盘容量≥120GB,用于安装备份设备的系统和软件。支持在线扩容,后期可通过在线添加磁盘和扩展磁盘柜等方式实现备份容量扩展。2U 12盘位机架式备份容灾存储设备,存储系统软件与备份容灾软件整合成为一体,无需再额外配备份服务器。
硬盘 支持硬件 RAID0,10,5,50,6,60,并支持热备盘;提供 Raid掉电保护,防止突然断电造成 RAID 系统数据及缓存数据丢失,掉电保护时间需≥72小时。本次配备≥64TB裸存储容量空间,单块盘容量≥6TB
平台兼容性 具 有广泛的操作系统连接 性 ,支持 IBM AIX 、 SUN Solaris 、 HP UNIX、Redhat、Oracle Linux、Cent OS、Ubuntu 以及 Windows Server、中标麒麟等操作系统环境。
平台安全性 存储备 份 系统软件 为存储专 用 ,基于 Linux 64 位嵌入式 系统(非Windows 和 UNIX),减少病毒感染几率,确保系统稳定。
备份方式 支持 SAN 备份 / LAN 备份/ Server Free 备份以及 SAN_CLIENT端的备份方式,备份数据通过 SAN 网络进行传输,且直接使用文件系统作为 LAN-Free 备份的磁盘池,无需模拟磁带库模式
操作系统保护
支持操作系统级的备份和恢复:包括Windows 和 Linux 的裸机恢复,在对系统进行快速恢复的过程中:无需操作系统、数据库、软件补丁、应用程序的重新安装。
数据库保护 ★ 支 持 SQL Server 、 Oracle 、 Sybase 、 Exchange Server 、 Lotus Domino、MYSQL、PostgreSQL、DB2、SAP HANA集群、Mongo DB等主流数据库备份保护(提供不少于两家以上产品官网认证链接及官网截图)。支持以非脚本的方式实现对 Oracle 数据库的单表级细粒度恢复,且支持在线恢复,不影响恢复过程中对 Oracle 其它正常数据的在线使用。
云容灾保护 支持数据实时同步,字节级实时数据复制技术实现基于磁盘存储的即时数据灾备和快速恢复;实现数据的即时恢复,即毫秒级的数据恢复,颗粒度精确到千分之一秒;具备快照,加密,压缩,带宽扼制等。
虚拟化保护 ★支持 Fusion Sphere、VMware vSphere ESX/ESXI、H3C CAS虚拟化无代理方式备份保护(提供不少于两家以上产品官网认证链接及官网截图)支持以 vstorage API 的方式对 Vmware虚拟化进行保护,备份过程中支持以 CBT 的方式只备份变化的虚拟磁盘数据支持 Vmware虚拟化备份数据,无需恢复过程,可以直接将备份的虚拟机通过挂载的方式即时可用,支持单虚拟机粒度挂载,并支持虚拟机挂载后是否自动开机和联网★支持 H3Cloud云平台备份保护,支持云主机粒度的完全备份、增量备份、浏览恢复。支持数据源按 ASCII码排序功能以及数据通道配置功能,可指定备份恢复数据网络 IP,实现管理网和存储网隔离,避免影响业务(提供产品功能操作截图)★支持H3C CAS虚拟化平台的 LAN-FREE 备份,并可同时开启重复数据
指标项 技术参数要求删除(提供详细过程操作截图)
云平台保护 ★支持对于 OpenStack云平台的无代理备份保护,无需在虚拟机中安装客户端代理,采用专用接口进行无代理方式备份,备份恢复权限和云租户权限一致
数据加密 支持以 AES128 位及以上的加密算法对备份数据进行加密,确保备份数据无泄密风险
重复数据删除
支持源端重复数据删除功能,无容量授权限制。功能基于源端变长算法(可自主设置数据块大小的范围,而不是指定数据块大小,降低传输数据量,减轻带宽压力支持全局性重复数据删除特性,在所有备份数据中仅保存唯一一份相同数据,最大限度的减少备份存储空间的使用
自备份管理 可针对备份存储系统自身的数据进行备份保护,并支持离线导出,当备份存储系统自身发生故障时,可通过备份数据进行还原
磁带支持 支持主流磁带库、虚拟带库设备,支持将备份数据通过磁带库进行离线归档保存
管理方式 支持 https 方式登录,确保登录安全★软件授权 不限制 Windows/Linux 服务器和 PC机的备份恢复授权数量;
不限制 Windows/Linux 系统、文件、数据库的备份恢复授权数量;不限制 VMware vSphere/华为 Fusion Sphere/H3C CAS/浪潮 InCloud Sphere/Redhat RHEV等虚拟化集群的物理服务器和虚拟机备份恢复授权数量配置源端重复数据删除功能许可,不限制前端以及后端重复数据删除的数据量大小;
1)投标人需承诺对接实现上网行为日志和用户认证关联的内容,实现读取用户组织信息,上线后根据匹配上网行为设备依据分组配置的流控策略;2)备份一体机需要实现虚拟化的无代理备份以及恢复功能,支持数据源按ASCII码排序功能以及数据通道配置功能,Oracle 在不影响生产环境的情况下进行单表恢复;3)须针对本项目制定安全设备部署方案及详细的实施方案,进度计划及拓扑图本项目须现场演示,演示内容包括:1、华为、VMware 和 H3C CAS 的无代理备份以及恢复功能进行演示;2、H3Cloud 云平台,完全备份、增量备份、浏览恢复功能进行演示。支持数据源按ASCII 码排序功能以及数据通道配置功能;3、Oracle 在不影响生产环境的情况下进行单表恢复演示演示时间 15 分钟。四、综合说明及其它要求1. 技术要求
(1)所有响应设备的生产、制造、安装等,各项技术标准应当符合国家(强制性)标准、各项规范要求;国家没有相应标准、规范的,可使用行业标准、规定;非标设备按采购文件约定的技术要求和规范。所有报价设备技术参数应至少达到采购文件要求,采购文件要求中若有涉及品牌或品牌导向的,仅作参考。(2)响应设备是全新的、未使用过的、原包装未拆封的商品,完全符合采购设备规定的质量、规格和性能的要求,响应单位应保证其提供的设备在正确安装、正常使用和保养条件下,在规定的使用寿命期内具有满意的性能。2. 免费质保期三年,按国家、厂商、行业标准孰优执行,除特别说明外,不低于采购要求,质保期由设备安装调试合格后开始计算。3. 交货及验收(1)交货地点:由采购单位指定;(2)采购货物的交货时间:自采购合同签订之日起 20 天内交货并完成安装调试,如不能如期供货,采购单位有权终止合同,成交单位须承担由此对采购方造成的损失;(3)采购货物的验收:①产品配置必须原厂出厂时全部自带,所有设备外包装箱不得自行拆封,包装箱上所有标签等不得涂改或撕毁,否则采购单位有权拒绝验收;② 符合设备本身的规格、技术条件及乙方承诺的其它指标;③ 采购货物的验收时间:货到安装调试完成后 15工作日内;4. 售后服务售后服务要求:所购设备提供不低于 3 年原厂质量保证和服务承诺,24小时内响应,免费上门服务,以及货物生产厂家承诺提供高于此标准或其它额外另行附加的售后服务内容。一时无法维修时,不能耽搁用户正常使用,需提供备机供用户使用。5. 采购合同的签订:在成交通知书发出之日起 7 天内与采购方签订采购合同,否则将视为完全自愿放弃关于本次采购的成交人资格,并承担所有因此而对采购方造成的损失。
五、谈判响应文件组成及谈判要求: (1)文件组成
1) 营业执照副本复印件、税务登记证复印件(加盖单位公章)2) 法定代表人授权书(原件)和被授权人身份证明3) 质量、服务、保修承诺4) 设备的详细配置清单(包含名称、品牌、规格、生产厂家等)5) 参数及功能要求对照表6) 谈判响应第一次报价表(见第三章)7) 关于资格文件的声明函(见第三章)8) 谈判文件所需的其他相关资料文件及承诺9) 应需要提供的其他材料
(2)参加开标的谈判单位代表(被授权人)应携带本人有效身份证明及报名收据签名报到,以证明其出席开标会议,过时作弃权处理。
(3)凡涉及谈判响应文件的补充说明或修正,均以谈判供应商的书面依据为准;谈判供应商必须承诺谈判文件中提出的全部技术规格与要求;如果有其中某些条款不响应时,应在文件中逐条列出,未列出的视同响应。并在谈判文件的密封袋上应注明其所谈判的标书编号。(4)谈判供应商对所要采购的内容应全部报价,只响应其中部分内容的,为无效报价。
第三章 谈判响应文件格式说明:
对本章所有的格式 ,谈判供应商可根据自身情况进行补充和修改,但补充和修改不得造成与本格式内容有实质性的违背。
1、(供应方)法定代表人授权委托书法人授权委托书
苏州科技大学:
本授权委托书声明:我 (法人姓名)系 (公司名称)的法定代表人,现授权委托 (公司名称)的 (被授权人姓名)为我公司法定代表人授权代表,参加贵公司组织的 (名称)项目的采购,针对上述项目的响应,参与开标、谈判、签约等具体工作,并签署全部有关的文件、协议及合同。我公司对被授权人签名的所有文件负全部责任。在撤销授权的书面通知以前,本授权书一直有效。被授权人签署的所有文件(在授权书有效期内签署的)不因授权的撤销而失效,本授权书自投标开始至合同履行完毕止。 授权代表无转授权,特此授权。
授权代表: 性别: 年龄: 身份证号码: 职务: 详细通讯地址: 邮政编码: 电 话: 传 真:
苏州科技大学竞争性谈判采购文件 20180135 号谈判单位名称(加盖公章): 法定代表人(签字或签章):
年 月 日2、谈判响应函
谈判响应函 :
我们收到贵公司 号谈判采购文件,经仔细阅读和研究,我们决定参加谈判活动。1、我们愿意按照采购文件的一切要求,提供完成该项目的全部内容,我们的报价包括所有货物的供货、
备品备件、运输、检验、发货、送货、保险、装卸、仓储、保管、安装、调试、技术服务、技术培训、技术资料、各种税费、专利技术、质保、售后服务及其他伴随服务等一切必须费用。
2、如果我们的谈判响应文件被接受,我们将严格履行采购文件中规定的每一项要求,按期、按质、按量履行合同的义务,并免费提供 年的质保。
3、我们已详细审查全部采购文件,包括补充文件(如果有的话)。我们完全理解并同意放弃对这方面有不明及误解的权力。
4、我们同意按采购文件中的规定,本谈判响应文件的有效期限为谈判开始后 45 天。5、我们愿意提供谈判采购单位在采购文件中要求的所有资料。6、我们认为你们有权决定成交单位,还认为你们有权接受或拒绝所有的谈判供应商。7、我们愿意遵守采购文件中所列的收费标准。8、我们承诺该谈判响应文件在谈判开始后的全过程中保持有效,不作任何更改和变动。9、我们承诺我公司符合谈判文件谈判供应商须知中“合格谈判供应商的一般条件”的要求,若与真实情
况不符,本公司愿意承担由此而产生的一切后果。10、我们愿意按采购文件的规定交纳 元谈判保证金,并同意国家相应法规中关于没收谈判保证金的规
定(若要求交纳)。11、如果我们成交,我们愿意在签订合同时支付履约保证金(若要求交纳),并按采购文件的规定支付
成交服务费;12、综合说明:(1)伴随服务及配合措施;(2)要求甲方提供的配合;(3)对采购文件有不同意见的偏离说明;(4)其它说明。所有有关谈判文件的函电,请按下列地址联系:
单位: 联系人:地址: 邮政编码:联系电话: 传真:
供应商:(单位盖章)法定代表人或代理人:(签字或盖章)日期: 年 月 日
1
苏州科技大学竞争性谈判采购文件 20180135 号3、谈判报价表
谈判响应报价表
谈判编号: 号 报价项目名称: 谈判响应单位(盖章):
谈判响应报价表
名称 品牌规格 生产厂家 数量/单位响应报价
备注单价(元) 合价(元)
谈判总报价(人民币大写): ¥:制造厂商全称交货期保证金形式优惠条款其它
法定代表人或其授权代表(签字或盖章): 日期: 注:上述报价包含所有 设备 的提 供、运输、装卸、包装、安装及调试、培训、 保险、检测、检验、税费以及国 家规定的各项费用等一切费用,各响应单位可参照上述格式自制《谈判响应报价表》。
2
苏州科技大学竞争性谈判采购文件 20180135 号4、商务条款偏离表
商务条款偏离表单位名称(盖章):序号 采购文件条目号 采购文件的商务条款 响应文件的商务条款 说明
注:供应商的谈判响应文件(除技术要求部分)与谈判采购文件规定的有偏离的,应在此表中说明。未在上表中说明的,如在响应文件其他内容中已有文字说明的,则以已有文字说明为准,否则,将被认为完全响应谈判采购文件的规定。但该表不作为供应商对所投标的物关于商务条款等详细描述和说明的替代。供应商:(单位盖章)法定代表人或代理人:(签字或盖章)日期: 年 月 日
3
苏州科技大学竞争性谈判采购文件 20180135 号5、技术要求偏离表
技术要求偏离表单位名称(盖章):序号 货物名称 采购要求 响应要求 偏离/响应 说明
注:1、投标人应对照谈判采购文件技术要求等,所投标的物与谈判采购文件的规定有偏离的,应在此表中申明与技术要求条文的偏差和例外。
2、未在上表中说明的,如在响应文件其他内容中已有文字说明的,则以已有文字说明为准,否则,将被认为完全响应谈判采购文件的规定。但该表不作为投标人对所投标的物关于技术要求等详细描述和说明的替代。供应商:(单位盖章)法定代表人或代理人:(签字或盖章)日期: 年 月 日
4
苏州科技大学竞争性谈判采购文件 20180135 号6、投标货物和服务性能、技术指标说明与描述
投标货物和服务性能、技术指标说明与描述提示:1、投标人应根据本次招标项目要求,对所投货物和服务的性能、技术指标等进行详细的说明与描述。2、投标人可根据自身情况编写,本页不够可另加页附后。
单位名称(盖章):
5
苏州科技大学竞争性谈判采购文件 20180135 号7、售后服务承诺书
售后服务承诺书序号 售后服务内容 期限(时间) 备注
1 免费质保期
2 其中:免费更换
3 免费维修
4免费维修期满后优惠更换或维修
5 服务响应
6 到达现场
注:1.上述 1、2、3 条请明确期限(免费质保期“序号 1”=“序号 2”+“序号 3”),4、5、6 条请明确时间;2.针对服务内容有必须说明的事项,请在“备注”栏目内注明;3.如有其它售后服务内容,可自行参照填写。
供应商:(单位盖章)法定代表人或代理人:(签字或盖章)日期: 年 月 日
6
苏州科技大学竞争性谈判采购文件 20180135 号8、资格证明文件
(1)、关于资格文件的声明函关于资格文件的声明函
:本公司愿就由贵公司组织实施的编号为 号的谈判采购活动进行响应。本公司所提交的投标文
件中所有关于投标资格的文件、证明和陈述均是真实的、准确的。若与真实情况不符,本公司愿意承担由此而产生的一切后果。
(供应商)法定代表人(签字或盖章): (供应商)公章:
年 月 日
7
苏州科技大学竞争性谈判采购文件 20180135 号(2)、谈判供应商情况表
谈判供应商情况表单位名称(盖章)
法定代表人 成立日期企业地址 注册资本 万元经营范围职工人数 其中:有中高级以上职称的人数资产总计 万元 净资产 万元股东权益 万元 销售收入 2017 年 万元实现利润 2017 年 万元营业面积(含厂房面积) 平方米 其中: 自有面积 平方米
承租面积 平方米单位简历及内设机构情况
单位优势及特长近三年来完成或正在履行的重大合同情况最近 2 年内在经营过程中受到何种奖励或处分(包括稽查情况和结果)最近 3 年内有无因售假、售劣或是其他原因被消费者投诉或起诉的情况及说明(包括解决方式和结果)最近 3 年内主要负责人有无因经济犯罪被司法机关追究的情况及说明获得技术认证的工程师及简介其他需要说明的情况
9、 投标函苏州科技大学:
我们在苏州科技大学网 http://www.usts.edu.cn/; http://web.usts.edu.cn/招标公告栏看见编号为 号竞争性谈判邀请函,经仔细阅读和研究,我们决定参加投标。 1、我们愿意按照竞争性谈判文件和邀请函一切要求,提供包括完成该项目全部内容的设备、人工、保
险、劳保、各种税费以及加工的一切费用。
8
苏州科技大学竞争性谈判采购文件 20180135 号 2、如果我们的投标书被接受,我们将严格履行竞争性谈判邀请函所规定的每一项要求,按期、按质、
按量履行合同的义务。 3、我们认为你们有权决定中标者,还认为你们有权接受或拒绝所有的投标者。
4、我们承诺该项投标在开标后的全过程中保持有效,不作任何更改和变动。5、我们承诺涉及本项目的设备在指定时间内送到采购单位指定地点。6、伴随服务及配合措施;
所有有关标书的函电,请按下列地址联系:单位: 联系人:地址: 邮政编码:联系电话: 传真:投标方:(单位盖章)
法定代表人或授权委托人:(签字或盖章)年 月 日
第四章、合同主要条款根据苏州科技大学谈判编号 20180135 号谈判文件及成交决定和成交通知书,甲乙双方就此次成交的
购销事宜,签订本合同书。一、合同内容:甲方向乙方购买____________________,同时乙方须向甲方提供如下配套服务:商品的包装、运输、装卸、运杂、保险、安装、售后服务等。二、下列文件为本合同不可分割部分:
成交通知书;乙方成交的谈判响应文件;谈判采购文件三、价格与支付:1. 本项目采购无预付款,合同价格为到安装目的地价,包括该商品的主件和附配件及其运输、运杂保险、
装卸、备品、备件、安装、调试、人员培训、售后服务、税金等一切费用。2. 付款步骤:合同生效后,设备安装调试完成验收合格,甲方一个月内一次性支付 95%货款,一年后验收
合格后再支付 5%尾款。付款方式:银行汇票或转帐支票。货款结算时,需提供以下资料:A、需方签收的送货回单。B、合格销售发票。① 要求投标商应能开 17%增值税专用发票(有发票联、抵扣联),② 开票信息如下:
纳税人名称:苏州科技大学纳税人识别号:12320000466011617U地址、电话:苏州市滨河路 298 号,0512-69379071开户行及帐号:工行苏州新区支行 1102021109002045964(该账号非汇款账号,请勿汇款)
C、由供需双方签章的《苏州科技大学采购合同履行验收报告》。四、质量与检验:1. 乙方应严格按照标书的有关规定提供合格设备(交货时须提供该产品的合格证明),产品配置必须原厂出厂
时全部自带,所有设备外包装箱不得自行拆封,包装箱上所有标签等不得涂改或撕毁,否则采购单位有 9
苏州科技大学竞争性谈判采购文件 20180135 号权拒绝验收。
2. 货物验收只能在全部货物到达安装地点后才可进行,验收时甲乙双方及招标人派员一起当场开箱验货,如发现货物短缺、质次、损坏、产地和规格不符等问题,应作详细记录,由乙方立即无条件为需方调换或补齐,同时由乙方承担因此而产生的一切后果。
五、验收标准:乙方提供的设备必须符合我国最新颁布的与之相关的技术规范与标准,同时必须满足谈判书中所列全部
规格、型号、具体配置、技术条件及功能要求和乙方承诺的其它指标.六、交货条件:1. 交货日期:合同签订后 30 天内到货并按甲方要求安装调试完毕。2. 产品的外观、包装、运输应按国家规定或部颁标准执行,如因乙方包装不当以及其它原因造成损坏或丢
失,应由乙方负责修复或补缺。七、运输及到货地点:按甲方指定地点。八、安装、调试及售后服务:1. 乙方应以优良的服务态度,服务响应时间要求在 6小时内;无法远程解决的问题,技术人员须在 24小时
内到达现场,并提供原厂产品免费培训服务。2. 其它按乙方谈判响应文件中的承诺执行。十、合同生效及其它:1. 合同经甲乙双方代表签字并加盖单位公章(或合同章)后即生效。2. 合同签订后甲乙双方即直接产生权利与义务的关系,合同执行过程中出现的问题应按照《合同法》的规
定办理,在合同履行过程中,双方如有争议,经协商无效,任何一方可向招标人所在地人民法院提起诉讼。
第五章、谈 判 程 序一、谈判文件递交截止时间:2018 年 7 月 11 日 14:00 分。二、由招标人在苏州科技大学监管部门的监督下对响应单位谈判响应文件及授权代表的身份进行审查;授权代表须持本人有效身份证件原件携带谈判响应文件、报名收据准时参加。否则视为放弃参加谈判。
三、由谈判小组(谈判小组由评审专家和采购人代表组成)进行资格审查。四、根据谈判采购文件的技术要求,由谈判小组对各供应商的谈判响应文件的技术部分进行审查,确定
其是否满足谈判采购文件的要求。只有通过谈判资格审核和技术文件审查的供应商才可进入谈判程序;由谈判小组与通过资格审查的供应商分别进行价格等谈判并要求其进行问题澄清。
五、由各供应商进行最终报价(重要问题谈判报价单位以书面解答)。招标单位在综合评判产品、安装、服务等内容的基础上,确定设备的型号规格,各供应商根据调整的技术要求进行最终报价;
六、确定成交供应商,并将结果通知参加本次谈判采购的其他供应商。
10
苏州科技大学竞争性谈判采购文件 20180135 号第六章、评审办法
一、谈判成交原则:1. 本次谈判采用最低评标价法,即在全部满足采购文件实质性要求(资格性和符合性)评审合格的前提下 ,
以提出最低报价(最终报价)且不超过采购预算的谈判供应商作为成交供应商。2. 谈判小组各成员独立对谈判供应商的谈判响应文件按照谈判文件的规定和要求进行资格性和符合性评审,
如评审内容条款均满足谈判文件要求的,则认为该供应商谈判文件评审合格。如某一条款内容评审不合格,评委须注明评审不合格原因。
3. 谈判小组为 3 人或 3 人以上的奇数。如某一评审条款出现评委意见不一致时,则按少数服从多数的原则,确定该项条款是否合格。在评审合格的响应文件中以提出最低报价的谈判供应商作为成交供应商。如出现两个或两个以上最终报价相同的谈判供应商,若最低报价相同,则由采购单位在提出最低报价的供应商范围内自行选择成交供应商。
4. 如谈判小组认为排在前面的成交候选供应商的最低报价或者某些分项报价明显不合理或者低于成本,有可能影响商品质量或不能诚信履约的,则谈判小组有权要求其在规定的期限内提供书面文件予以解释说明,并提交相关证明材料;否则,谈判小组可以取消该供应商的成交候选资格,按顺序由排在后面的成交候选供应商递补,以此类推。
二、评审内容:序号 评审内容 是否合格(是/
否) 备注1 合格谈判供应商的资格条件2 采购内容及要求的响应3 服务期限、付款方式等其他综合内容承诺等4 其他(除供应商资格条件及采购内容以外的其他涉及实质
性响应谈判文件的条款内容)5 ………………
(注:以上内容可根据实际采购项目内容进行变动)
11
