1

合同编号：豫财招标采购 [2017]-2071-3 2017 年度郑州大学信息安全等级保护工作二期一批建

设项目标段三采购合同甲方： 郑州大学 乙方： 河南天禾贸易有限公司 本合同于 2018 年 4 月 26 日由甲乙双方按下述条款签署。

在甲方为获得 入侵防护系统（ IPS ） 货物和伴随服务实施公开招标情况下，乙方参加了公开招标。通过公开招标，甲方接受了乙方以总金额 人民币肆拾陆万叁仟 伍佰元整（ 小写： ￥ 463500.00 ） （以下简称“合同价”）的投标。双方以上述事实为基础，签订本合同。

一、供货范围及分项价格表（详见附件 1、附件 2）1、本合同所指设备详见附件 1、附件 2 ，此附件是合同中不可分割的部分。

2、总价中包括设备金额、包装、运输保险费、装卸费、安装及相关材料费、调试费、软件费、检验费及培训所需费用及税金，甲方不再另行支付任何费用。

二、质量及技术规格要求乙方须按合同要求提供全新设备（包括零部件、附件、备品备件），设备的质

量标准、规格型号、具体配置、数量须符合招标标书要求，其产品为原厂生产，且应达到乙方投标文件及澄清文件中明确的技术标准。

2

乙方应在本合同生效后 3 个工作日内向甲方提供安装计划及质量控制规范；并于 2018 年 5 月 2 日前进驻安装现场；所有设备运送到甲方指定地点后，双方在 5

日内共同验收并签署验收意见。如甲方无正当理由，不得拒绝接收；在安装调试过程中，甲方有权采取适当的方式对乙方产品质量标准、规格型号、具体配置、数量以及安装质量和进度等进行检查。甲方如果发现乙方所供设备不符合合同约定，甲方有权单方解除合同，由此产生的一切费用乙方承担。

三、包装与运输设备交付使用前发生的所有与设备相关的运输、安装及安全保障事项等均由乙

方负责；设备包装应符合抗震、防潮、防冻、防锈以及长途运输等要求，对由于包装不当或防护措施不力而导致的商品损坏、损失、腐蚀等损失均由乙方承担；在设备交付使用前所发生的所有与设备相关的经济纠纷及法律责任均与甲方无关。

四、质保期与售后服务（详见附件 3）1、所有设备免费质保期为 五 年（自验收合格并交付给甲方之日起计算），终

身维护、维修。2、在质保期内，因产品质量造成的问题，乙方应免费提供配件并现场维修，

且所提供的任何零配件必须是其原设备厂家生产的或经其认可的。产品存在质量问题，甲方有权要求乙方换货。

3、乙方须提供一年 四 次全免费（配件+人力）对产品设备的维护保养。4、乙方承诺在郑州设有售后服务站，凡设备出现故障，自接到甲方报修电话 1

3

小时响应，3 小时内到达现场，24 小时内解决故障问题。保修期外只收取甲方零配件成本费，其他免费。

5、乙方有责任对甲方相关人员实施免费的现场培训或集中培训措施，保证甲方相关人员能够独立操作、熟练使用、维护和管理有关设备。

6、其它。

五、技术服务1、乙方向甲方免费提供标准安装调试及 不限 人次国内操作培训。2、乙方向甲方提供设备详细技术、维修及使用资料。3、软件免费升级和使用。六、专利权

乙方应保证甲方在使用其所提供的产品时免受第三方提出侵犯其专利权、商标权或保护期的起诉。

七、免税 1、属于进口产品，用于教学和科研使用的，中标价为免税价格。 2、免税产品应由甲乙双方依据海关的要求签订委托进口代理协议，确认甲乙双方的责任与义务。委托进口代理协议作为本合同的不可分割部分。 3、免税产品通关时乙方必须进行商检，未商检的，造成的损失由乙方承担。

八、交货时间、地点与方式

4

1、乙方于 2018 年 5 月 2 日之前将货物按甲方要求在甲方指定地点交货、安装、调试完毕，并具备使用条件，未经甲方允许每推迟一天，按合同总额的千分之五扣除违约金。

2、乙方负责所供货物包装、运输、安装和调试，并承担所发生的费用；甲方为乙方现场安装提供水、电等便利条件。

3、安装过程中若发生安全事故由乙方承担。4、乙方安装人员应服从甲方的管理，遵守国家法律法规和学校相关制度，否

则一切后果均由乙方承担。5、货物交付使用前，乙方负责对提供货物进行看管，并承担货物的丢失、损

毁等风险。九、验收方式

1、初步验收。甲方按合同所列质量标准、规格型号、技术参数以及数量等在现场验收，并填写初步验收单（详见附件 4）。验收时，甲方有权提出采用技术和破坏相结合的方法。

乙方应向甲方移交所供设备完整的使用说明书、合格证及相关资料。乙方在所有设备（工程）安装调试、软件安装完毕后，开展现场培训，使用户能够独立熟练操作使用仪器或设备，尔后由供需双方共同初步验收;甲乙双方如产生异议，由第三方重新进行验收。如果乙方提供的货物与合同不符，甲方有权拒绝验收，由此所产生的一切费用由乙方承担。

2、正式验收：依据河南省财政厅“《关于加强政府采购合同监督管理工作的

5

通知》豫财购（2010）24 号”文件要求，政府采购合同金额 50万元以上的货物采购项目，由使用单位初验合格后，向学校国有资产管理处提出验收申请，由采购单位领导牵头，会同财务、审计、监察、资产管理及专家成立验收专家组进行正式验收。学校验收通过后，才能支付合同款项。

十、付款方式 1、本合同总价款（大写）为：人民币 肆拾陆万叁仟伍佰元整（小写： ￥ 463500.00 元） 。2、付款方式：货物验收合格后，经审计后，甲方向乙方支付全部货款的 95％

即人民币肆拾 肆万零叁佰贰拾伍 元整（小写：￥440325.00 元），质保期满后，甲 方 向 乙 方 支 付剩余货 款 5％即人民币贰 万 叁 仟 壹 佰 柒 拾 伍元整（ 小 写 ：￥23175.00 元）。

6

7

附 1： 供货范围及分项价格表 单位：元

8

序号 设备名称 品牌型号 制造厂（商） 原产地（国） 数量 单价 合价 备注1 入侵防护系统

（IPS）绿盟 NIPS

NX5-CH6330

北京神州绿盟科技有限公司 中国 1 463500.0

0 463500.00 含税报价合计： 小写：￥463500.00元 大写：人民币肆拾陆万叁仟伍佰元整

附 2：设备技术规格参数、功能描述及配置清单表

1、设备技术规格参数和功能要求

序号 技术类别 技术要求

1 硬件规格

产品类型 专用 IPS 产品尺寸 2U 标准机架式产品,系统硬件为全内置封闭式结构。电源 1+1冗余电源。

2 产品端口

扩展槽位数 3 个扩展槽位支持 每个槽位支持 8 个千兆电口/千兆光口或 4 个万兆光口的板卡。Console端口 2 个高速USB 接口 2 个

RJ45串口 1 个万兆 SFP+光口 4 个，提供 4 个万兆多模光纤接口模块。

3 处理能力

实际吞吐量 10G最大并发连接数 800万每秒新建连接数 40万

9

HTTP吞吐 21K字节小包处理能力 5G

4入侵防护能力

特征库 设备能识别的主流应用程序种类 2357种。

协议解析 系统支持 IPv6/IPv4 双协议栈功能，能同时辨识 IPv4 和 IPv6 通讯流量。支持 IPv6环境下攻击检测技术和基于 IPv6 地址格式的安全控制策略，为 IPv6环境提供入侵防护。

自定义功能 系统支持攻击规则模板自定义，可根据用户业务需要生成固定场景下的攻击规则模板。

防护能力

系统提供先进的 DoS/DDoS攻击防护能力，支持双向阻断 TCP/UDP/ICMP/ACK Flooding，以及 UDP/ICMP Smurfing 等常见的 DoS/DDoS 的攻击。系统提供关键文件保护功能，能够识别、阻断通过自身的关键文件，以防止非法外传行为。能识别的关键文件类 型 包 含 至 少 以 下 几 类 ： 文 档 类 如 Excel 、 PDF 、 PowerPoint 、 Word 等 ， 压 缩 文 件 类 如CAB 、 GZIP 、 RAR 、 ZIP 、 JAR 等 ， 图 像 类 如 BMP 、 GIF 、 JPEG 等 ， 音 频 视 频 类 如MP3 、 AVI 、 MKV 、 MP4 、 MPEG 、 WMV 等 ， 脚 本 类 如 BAT 、 CMD 、 WSF 等 ， 程 序 类 如APK、DLL、EXE、JAVA_CLASS 等。系统可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，能有效抵御 SQL注入、僵尸网络等多种常见的应用层安全威胁。系统支持与第三方 APT 防护系统联动，防护未知威胁。系统支持基于 SCADA 等工控协议的相关漏洞攻击检测与防护。系统支持多种抗逃避检测技术。系统支持 IP碎片重组、TCP流重组、流量状态追踪等技术。系统具有智能、深入的协议分析能力，可以全面检测超过 100种以上的应用层协议，并能够有效检测运行在非

10

标准端口的协议、木马等，以及基于 Smart Tunnel（智能隧道）的应用协议。系统能够检测和防御至少 7000种以上的攻击行为、异常事件和网络资源滥用流量。系统具有敏感数据保护功能，能够识别、阻断通过产品的敏感数据信息（如身份证号、银行卡、手机号等）。系统支持基于流式病毒扫描，对网关性能无衰减，能打击基于文件还原技术实现的病毒检测。系统支持在用户访问被植入木马的页面时，给予及时报警和阻断，能够有效抵御Web 安全威胁渗入内网。系统能提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测出服务器非法外联行为。系统能够在透明模式下防止 SYN Flood 攻击。系统支持用户以安全区、IP 地址（网段）、时间、用户、应用多维度对流量进行管理和控制，包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每 IP 的进行应用流量控制等。系统支持基于信誉机制的僵尸网络防护能力，并能持续升级信誉库。

5 信息展示

安全事件信息展示 当安全事件发生时，系统能够实时获取攻击源的详细信息，包括 host、地理位置、端口开放、历史攻击情况等。

流量分析和察看

系统提供全面的流量分析功能，可以察看网络实时流量，包括但不限于流量协议分布、流量 IP 分布、自定义察看流量、常见流量 TOP10 等。系统支持生成日、周和月的流量报表。

报表展示系统提供丰富的报表功能，支持事件、源地址、目的地址、事件类型分布与趋势、危险程度分类统计与趋势、风险级别统计与趋势、交叉报表等多种报表模板。系统支持用户自定义报表模版，能够按照用户需求生成各种风格的统计报表。系统提供智能提醒功能，通过设定提醒阈值，在报表上突出显示以提醒管理员快速发现问题。

11

系统提供定时自动发送报表功能，支持在指定的时间内将生成的报表以 html、word、excel 等多种格式通过FTP、邮件等方式发送给指定的管理员。

攻击取证 系统提供攻击快照功能，可详细记录触发告警的数据特征，以便做进一步的事件分析。资产识别 系统提供资产识别功能，包括操作系统、浏览器、应用类型等客户资产相关信息的识别。

6 部署模式

串联部署 系统支持非对称路由（主主）和主备两种高可用部署方式，当出现产品宕机、端口失效等故障时，自动完成主机和备机的即时切换。

分布式部署 系统支持分布式部署，提供分级管理功能，满足大规模分级部署的需要，实现策略的逐级下发和日志的逐级上报。

7 更新响应

升级配置 系统支持自建升级中心功能，使部署在局域网的产品能够实现自动在线升级。升级方式 系统提供多种升级方式，至少包括实时在线升级、自动在线升级、离线升级等升级方式。更新周期 系统至少每周定期升级攻击特征库，遇到重大安全事件，提供即时升级。

8 产品自身安全性系统支持带外管理（OOB）功能，可以通过专用管理口，进行 NIPS引擎管理。产品自身具备抗 DDOS攻击能力和抗渗透能力。系统各组件间采用加密安全通道进行通讯，防止窃听，确保整个系统的安全性。

9 管理工具

产品厂商提供配套的集中管理平台，可实现产品的集中管理功能，可对管理范围内的所有引擎产品进行统一的状态监控、策略配置、系统升级、日志报表等管理。系统支持通过手机APP 实时获得产品运行状态，接收安全资讯，查看攻击事件和统计信息等。（提供界面截图）系统提供基于 Web 的远程 GUI管理，可以在任何 IP 可达地点，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。

12

10售后服务内容

常规服务

提供原厂软件更新、硬件维修、特征库升级等服务。7*24 无限次数上门服务，2 小时到达用户现场。提供相关应急处置预案、提供备机。协助用户分析网络安全防护需求，根据需求制定合理有效的安全防护、监控和报警策略，并提供同行业或其他行业策略定制参考。协助用户解决相关网络安全事件，提供相应的书面解决方案，协助用户进行整改和加固，并进行整改后的检测验证。提供 3 月一次产品巡检服务。定期对产品运行状态、策略配置、系统版本等进行巡检，并提供相应的报告。提供每年至少 2人次的安全培训服务。

安全风险评估服务

提供每年一次的安全风险评估服务。提供从网络环境、应用服务等维度进行全面的网络安全风险评估服务，发现潜在的网络、应用安全威胁及隐患。针对等保建设、分保建设做针对性的网络安全等保评估。对评估后的结论形成详细的评估报告，并提出下一步的整改建议方案和报告。

安全检测服务

提供半年一次的安全检测服务，并提供相关检测服务报告。针对用户现有网络产品、应用系统、数据库等提供漏洞检测服务并提供整改建议。漏洞检测范围包括但不限于权限风险、配置风险、弱口令风险、数据库漏洞等。对网络环境中 SMB、telnet、FTP、SSH、POP3、TOMCAT、SQLSERVER、MYSQL、ORACLE、DB2 等协议进行口令猜测。对主流的操作系统、数据库、网络产品、安全产品的相关安全配置进行核查。

13

对主流虚拟机管理系统进行安全检测，支持Vmware ESX\Vmware ESXi 等虚拟平台。对 Web 应用提供漏洞检测服务及提供整改建议。

综合分析服务 每半年进行一次综合信息分析服务，提供分析报告。根据用户需求、结合产品使用环境提供安全态势分析服务。

应急服务当用户发生安全事件时，要求及时提供相应的应急措施，协助用户限制潜在的损失和破坏。协助用户检查所受影响的系统，判定原因，并提供安全事件解决方案，排除系统安全风险。协助用户追溯安全事件来源。

重保服务 在重要节日、会议及大规模爆发安全事件的重要时期，提供现场安全保障服务。安全通告服务 根据最新安全形势，及时发送安全通告和预警。

2、设备配置清单表序号 设备名称 主要配置清单 单位 数量

1

入侵防护系统

（IPS）

标准 2U机架式设备，配置冗余双电源，接口板扩展槽位 3 个，每个扩展插槽支持 8 个千兆电口或 8 个千兆光口或4 个万兆光口，Console端口 2 个，USB 接口 2 个，RJ45串口 1 个，万兆 SFP+光口，4 个万兆 SFP+光口，含 4

个万兆多模光纤接口模块，实际吞吐量 10G，最大并发连接数 800万，每秒新建连接数 40万，HTTP吞吐（21K）处理能力 5G，特征库应用程序种类大于 2357种，满足表 1 的设备技术规格参数和功能要求，提供 5 年原厂售后服务。

套 1

14

附 3： 售后服务计划及保障措施致：郑州大学

我单位就招标编号：豫财招标采购 2017-2071 郑州大学 2017 年度信息安

全等级保护工作二期一批建设项目标段三售后服务及质量保证承诺如下：1、我公司郑重承诺本次投标活动中，所有国产设备质保期限均为合同生

效后 五 年。2、所投货物非人为损坏出现问题，我单位在接到正式通知后 0.5 小时内

响应， 2 小时内到达现场进行检修，解决问题时间不超过 24 小时若不能在上

述承诺的时间内解决问题，则在 2 个工作日内提供与原问题机器同品牌规格型

号的全新仪器备机服务，直到原设备修复，期间产生的所有费用均有我单位承

担。原设备修复后的质保期限相应延长至新的保修期截止日，全新备机在使用

期间的质保及售后均按上述承诺执行。3、售后3.1售后服务保证1）负责用户所订购产品免费安装、调试直至正常运行；

15

2）在安装现场免费为用户提供基本操作、日常保养的培训服务；3）自设备验收合格之日起按原厂家标准保修例对本项目的设备提供保修

服务；4）免费将原厂家标准保修服务提升为上门服务；5）免费将原厂家标准保修服务提升为终身保修服务，保修期外的设备仅

按成本价收取故障配件费、免人工费。

6）免费提供系统及硬件设备升级的技术咨询；7）将定期向用户赠送产品技术相关资料；8）将不定期上门或电话回访用户，了解系统及设备的运行情况、解决用

户的问题。

3.2维修单位名称：河南天禾贸易有限公司售后服务地点：郑州市二七区政通路 62 院 5 单元 24 层 2402 号 ，联系人：

尼帅浩，联系电话：0371-86876537，从事信息安全方面技术服务 3 年以上，

职称：中级工程师。

16

4、我公司技术人员对所售仪器定期巡防，免费进行系统的维护、保养及

升级服务，使仪器使用率大道最大化，每年内不少于 4 次上门保养服务，包括

寒暑假。5、安装及培训：5.1我公司提供的安装配送方案为：按照合同签订的日期，专业人员准时

上门安装服务 . 5.2 实施方案：

以国内一流的信息安全厂商产品为先导，以高水平的信息安全专业技术服

务团队为纽带，以全面完善的售后服务体系为支撑，将 2017 年度郑州大学信

息安全等级保护工作二期一批建设项目建设成为河南省乃至全国的信息安全等

保体系建设的示范基地，同时开展多方面的校企合作，以信息网络中心为平台

开展信息安全领域相关技术开发与研究，推动郑州大学信息安全领域建设的全

面发展。本公司经过科学规划详细论证后，结合项目建设相关实际情况，特承诺 3

工作日内完成本次项目实施工作，具体实施计划及人员安排如下：

17

序号 事项 时间 实施负责人1 成立项目实施小组 相关人员已配备到位 项目经理：邢新军2 设备及配套物品进场 合同签订 1 工作日内完成 商务经理：何珍珍3 设备系统环境配置构建 合同签订 2 个工作日内完成 技术支持：尼帅浩4 系统安装调试运行 合同签订 3 个工作日内完成 技术支持：袁林昊5 实验室整体验收 合同签订 3 工作日后进行 项目经理：邢新军

5.3我公司将组织由仪器设备厂家认证的工程师 2 人，负责对所售仪器的

安装、调试；为减少用户的操作错误概率，为用户培训至少 3 人的熟练工作人

员，所有费用均包含在本次投标总报价中。5.4人员培训计划： 针对“2017 年度郑州大学信息安全等级保护工作二期一批建设项目”我

们联合厂商为学校提供专业系统全面的信息安全产品培训服务，培训总课时不

低于 30 个课时。相关培训不仅包含产品的安装调试、使用运维等培训人员数

量不限。另外结合信息安全领域发展的最新态势提供每年不低于 2人次的校外

信息安全综合化系统培训。同时还协助学校相关人员参加国家相关信息安全部

门提供的相关专业考试认证培训，通过完善的培训服务体系，为学校信息安全

运维领域专业人才的培养提升保驾护航。18

6、项目所提供的其它免费物品或服务：所有配件免费提供，相关配套服

务均免费提供。7、技术人员情况：尼帅浩：系统集成项目管理工程师中级， H3C 认证网

络工程师；袁林昊：国家信息安全测评注册信息安全专业人员（ CISP ） 。8、在完成安装、调试、检测后，须向用户提供检测报告、技术手册，提

供中文版的技术资料（包括操作手册、使用说明、维修保养手册、电路图、安装手册、产品合格证等）。验收的技术标准达到制造(生产)厂商标明的技术指标，个别不能测试的指标另作详细的文字说明。检测的标准依据国家有关规定执行。

9、我单位保证本次所投设备均是全新合格设备。10、质保期过后的售后服务计划及收费明细：质保期过后，收取相应的延

保服务费，相关的售后服务计划跟质保期内保持一致，相关费用标准以双方确

定为准。11、响应本次采购项目均为交钥匙项目，所需的一切设备、材料、费用等，

全部包含在投标报价之中，采购人无须再追加任何费用。12、增值服务针对本项目我公司还提供以下增值服务：

（1）我司提供原厂软件更新、硬件维修、特征库升级等服务。19

（2）提供 7*24 无限次数上门服务，2 小时到达用户现场的快速响应服务。（3）我司提供相关应急处置预案、提供备机。（4）我司可协助用户分析网络安全防护需求，根据需求制定合理有效的

安全防护、监控和报警策略，并提供同行业或其他行业策略制定参考。（5）协助用户解决相关网络安全事件，提供相应的书面解决方案，协助

用户进行整改和加固，并进行整改后的检测验证。（6）我司所所投产品生产厂商提供 3 月一次产品巡检服务。定期对产品

运行状态，策略配置、系统版本等进行巡检，并提供相应的报告。（7）我司联合产品厂商提供每年至少 2人次的安全培训服务。（8）我司联合产品厂商提供每年一次的安全风险评估服务。（9）我司联合产品厂商提供从网络环境、终端产品等维度进行全面的网

络安全风险。（10）我司联合产品厂商针对等保建设、分保建设做针对性的网络安全等

保评估。（11）对评估后的结论形成详细的评估报告，并提供下一步的整改建议。（12）我司联合产品厂商提供每年一次的安全风险评估服务。

20

（13）针对用户现有网络产品、终端产品、数据库等提供漏洞检测服务并

提供整改建议。漏洞检测范围包括但不限于权限风险、配置风险、弱口令风险、

数据库漏洞等。（ 14 ） 对 于 网 络 环 境 中

SM

B、telnet、FTP、SSH、POP3、TOMCAT、SQLSERVER、MYSQL、ORAC

LE、DB2 等协议进行口令猜测。（15）对主流操作系统、数据库、网络产品、安全产品的相关安全配置进

行核查。（ 16 ） 对主流虚拟机管理系统进 行 安 全 检测， 支持 Vmware

ESX/Vmware ESXi 等虚拟平台。（17）对 iOS、Android、Blackberry、windowsphone 等操作系统进

行安全检测。（18）对 Web 应用提供漏洞检测服务及提供整改建议。（19）每半年进行一次综合信息分析服务、提供安全分析报告。（20）根据用户需求、结合产品使用环境提供安全态势分析服务。

21

（21）当用户发生安全事件时，要求及时提供相应的应急 措施，协助用户

限制潜在的损失和破坏。（22）协助用户检查所受影响的系统，判定原因，并提供安全事件解决方

案，排除系统安全风险。（23）协助用户追溯安全事件来源。（24）在重要节日、会议及大规模爆发安全事件的重要时期，提供现场安

全

22

附 4： 23

郑州大学仪器设备初步验收单No. 年 月 日

使用单位 网络管理中心 使用人 张宏涛 合同编号豫财招标采购[2017]-2071-

3供货商 河南天禾贸易有限公司 合同总金额 463500.00元

设备明细（品名、型号、规格、生产厂家、数量、金额等，不够可另附表）序号 品名 技术参数

（规格型号）生产厂家（产地） 数量 单位 金额

1 入侵防护系统（IPS） 绿盟 NIPS NX5-

CH6330

北京神州绿盟科技有限

公司（中国）

1 套 463500.00元

实 物 验 收 情 况

外观质量（有无残损，程度如何）。

清点数量（主机、配件、型号、规格、产地是否与招投标文件、合同、发票、装箱单的数量相同，若有出入，说明缺件名称、规格、数量、金额）。

仪器设备安装调试及使用人员培训情况（是否完成整套设备安装、有无安装缺陷，使用人员是否经过培训）。

技术验收情况

依据合同约定技术条款逐一测定设备的性能和各项技术指标，所测结果是否与合同约定技术条款规定的一样，性能是否稳定，配件是否齐全，是否有安全隐患，具体说明。

初步验收情况

□通过验收 □整改后再组织验收□不通过验收 索赔要求 □其他结论

24

验收小组成员签字

供货商授权代表签字

25

附 5： 中标通知书

26

27