现就亳州幼师网络安全项目进行竞争性谈判，请合格供应商按照要求参加谈判。 一、谈判内容、数量及技术要求 亳州幼师网络安全项目，具体内容及要求详见谈判文件。 二、预算金额：******元。 三、资格条件 （*）符合《中华人民共和国政府采购法》第二十二条规定的投标人资格条件： ①具有独立承担民事责任的能力； ②具有良好的商业信誉和健全的财务会计制度； ③具有履行合同所必需的设备和专业技术能力； ④有依法缴纳税收和社会保障资金的良好记录； ⑤参加政府采购活动前三年内，在经营活动中没有重大违法记录； ⑥法律、行政法规规定的其他条件。 （*）本项目不接受联合体投标。 四、谈判文件的获取 *、获取时间：****年*月*日至****年*月**日。 *、获取方式：下载者须前往新点电子交易平台（http://***.******.***/）免费注册（平台仅对投标人注册信息与其提供的附件信息进行一致性检查）；注册为一次性工作，以后若有需要只需变更及完善相关信息；注册成功后，可以及时参与平台上所有发布的项目。下载者操作手册（https://***.******.***/bszn/notice.html）。 平台咨询电话：**********-*，服务时间为工作日上午*时**分至**时**分，下午**时**分至**时**分。 六、竞争性谈判文件售价：谈判文件人民币*** 元整/份。投标人须自行下载文件。竞争性谈判文件款售后不退。 七、时间安排 *、谈判时间：****年 *月**日**：**时。 *、响应文件递交截止时间：****年*月**日**：**时。 八、谈判地点 亳州市养生大道和漆园路交叉口，城建集团北楼**楼，详见指示牌。 九、谈判保证金 *）参加谈判供应商均须于谈判时间前提交人民币****元的谈判保证金(谈判保证金以到账时间为准)； *）谈判保证金请从供应商基本账户以电汇或银行转账的形式转入亳******投标保证金专用账户，现金存入或其他方式存入（转入）的均视为无效，并拒绝其投标。谈判供应商须在汇款备注加入项目名称（或YDCG*******号项目），如不加入责任自负。 账户名称：亳****** 开 户 行：安徽谯城湖商村镇银行 账 号：******************** 注：成交供应商谈判保证金自动转为履约保证金。十、采购单位及代理机构 采购单位：亳州幼儿师范学校 地 址：亳州市高新区文采路***号 联 系 人：杨老师 电 话：***********代理机构：亳****** 地 址：亳州市希夷大道***号市政务服务中心*楼 联 系 人：张工 电 话：****-******* 咨询电话：****-******* ****年*月*日亳州幼师网络安全项目谈判文件 项目编号：YDCG[****]***号 尊敬的供应商： 本中心将以竞争性谈判的方式采购亳州幼师网络安全项目，现将有关事项说明如下: 一、注意事项 *、资质条件 符合谈判公告条件 *、谈判方法 谈判分技术谈判和商务谈判。先进行技术谈判，然后对技术符合要求的供应商进行商务谈判。（*）谈判工作由谈判小组负责。（*）谈判小组将对所有供应商的响应文件采用相同的程序和标准进行评议。（*）谈判小组对响应文件中有疑问的地方，可以约请其供应商进行澄清，但不允许供应商改动报价和修改响应文件。（*）评标时先实行初审，重点审查资质条件等有关资料；然后进行谈判。（*）谈判结束时，所有参加谈判且符合谈判文件的供应商进行最后报价，按照最后报价由低到高的顺序排出第一、二、三中标候选人，报价相同的，由谈判小组成员投票确定排序。 *、废标条款及无效投标 在谈判过程中，出现下列情形之一的，应予废标： （*）出现影响采购公正的违法、违规行为的； （*）报价人的报价均超过了采购预算，采购人不能支付的； （*）因重大变故，采购任务取消的。 *、递交响应文件不足三家或经评审不足三家的情形 如递交响应文件或经评审合格的为*家，则继续进行竞争性谈判，如递交响应文件或经评审合格的为*家，则改为单一来源谈判。 *、谈判地点 供应商就本项目采购清单中的货物（服务）及相关要求，在****年*月**日**：**时前往城建集团北楼**楼，就有关技术、服务、报价等内容进行谈判。 二、采购内容及技术要求 *、服务范围和具体内容 随着数字化转型和集约化的建设不断推进，学校网络建设越来越大，数据越来越集中，为业务发展提供了便利，同时也引入了流量不可视， 威胁无法识别，高级攻击防御失效、流量无法管控、师生上网行为无法进行合理管控及审计等安全问题，目前学校需要一套有效、实用的安全架构，能够洞悉资产的安全风险，能有效防御攻击， 进行威胁快速处置和简单运维，有效管理师生上网行为，对于上网日志进行及时有效的记录。 需要在网络出口处部署下一代防火墙和上网行为管理设备对网络进行安全防护以及对上网的行为审计和记录。 *、技术方案或设备及材料清单序号设备名称型号质量标准及性能要求数量单位品牌*上网流量行为管理AC-****-B****功能参数要求： *. 满足网关、网桥、旁路模式部署；网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能 *. 满足部署在IPv*环境中，设备接口及部署模式均支持ipv*配置；所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv*； *. 满足首页分析显示接入用户人数、终端类型、认证方式；带宽质量分析、实时流量排名；泄密风险、违规访问、共享上网等行为风险情况；满足基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等（提供产品界面截图） 实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息 满足流量父子通道技术，且至少支持三级父子通道； ★能够实时看到各级流控通道的状态：包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。（提供产品界面截图）*. 满足通过抑制P*P的上行流量，来减缓P*P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；（提供产品界面截图） *. 设备内置应用识别规则库，支持超过****条应用规则数，支持超过****种以上的应用，****种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；（提供产品配置界面截图证明） **. 满足以下类型的移动APP内容审计：论坛类，如：天涯社区、猫扑社区、百度贴吧、新浪论坛、搜狐社区等；微博类，如： 新浪微博，腾讯微博等；新闻评论类，如：腾讯新闻、网易新闻、搜狐新闻、新浪新闻等；支持对阿里旺旺、万德（Wind）、路透等应用的聊天，群聊天等内容的审计。 **.支持如下用户上网认证方式：用户名/密码认证、短信认证、微信认证（用户关注微信公众号后即通过身份认证，后台记录用户ID（提供界面证明））及二维码认证（管理员扫描访客的二维码后对其网络访问授权（提供界面证明））自动发现网络中无线上网热点和移动终端的IP及类型，可阻止信任列表以外的非法热点及终端，向管理员告警且记录日志。 ★数据中心可以对上网日志进行大数据分析，并支持多个大数据分析模型，包括泄密分析、离职倾向分析、上网态势分析、带宽分析、工作效率分析。（提供产品界面截图）硬件平台要求： *、标准*U机架式设备，内存≥*G，硬盘≥*T，接口≥*千兆电口，接口≥*千兆光口；网络层吞吐量≥*.*Gb，支持用户数≥****，每秒新建连接数≥*****，最大并发连接数≥**万。资质要求 *. 厂商须是国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位；厂商应是国家互联网应急中心（CNCERT）服务支撑单位（国家级），厂商具备CMMI L*认证证书；中标后签订合同前提供原厂五年售后服务承诺函。*台深信服、长亭科技、东软*防火墙AF-****-B****-LY硬件平台要求： *、满足*U机架式设备，内存≥*G，硬盘≥**G SSD，接口≥*千兆电口+*千兆光口SFP； 网络层吞吐量≥*G，应用层吞吐量≥*G，并发连接数≥***万，HTTP新建连接数≥*万，IPSec最大隧道数≥****，IPSec VPN吞吐量≥***M。 功能参数要求： *、满足路由、透明、虚拟网线、旁路镜像、混合等多种部署方式 *、满足IPv*／IPv*下NAT地址转换，包括支持源地址转换SNAT，目的地址转换DNAT和双向地址转换双向NAT， 支持一对一、一对多、多对一等多种转换方式。 *、满足SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARPFlood等泛洪类攻击防护，支持IP地址扫描和端口扫描攻击防护。 *、★满足基于IP地址、端口、地域、协议、应用等维度配置策略路由策略，支持多种负载均衡算法，包括加权、带宽比例、轮询、线路排序等（提供产品界面截图）。 *、产品内置应用特征识别库，支持不少于*****种应用规则，支持对游戏、P*P下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制。 *、具备基于国家/地区的流量管理功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“国家/地区的流量管理”产品功能检测报告。 *、★支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。（需提供产品功能截图证明） *、满足入侵防御功能模块，设备具备独立的入侵防护漏洞规则特征库，特征总数在****条以上； （需提供相关功能截图证明） *、具备僵尸网络检测功能，可基于僵尸网络检测引擎发现主机的异常外联行为，并提供威胁等级和非法外联次数作为举证。（需提供产品功能截图证明） **、产品内置Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后面攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为，支持超过****种Web服务器漏洞特征规则。 **、支持服务漏洞检测功能，基于服务器请求和响应内容识别服务器存在的系统安全漏洞和应用安全漏洞。（需提供产品功能截图证明） **、支持网页恶意链接检测功能，有效识别网页盗链/黑链的行为，避免用户网页资源被滥用。（需提供产品功能截图证明） **、★满足对HTTP异常请求协议检测和防护攻击，检测内容包含HTTP请求信息的方法及参数长度等。（需提供产品功能截图证明） **、具备网端云协同联动功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“网端云协同联动”产品功能检测报告。 **、产品内置安全报表模板，可定义报表内容，包括网络整体安全状况、服务器安全风险分析、终端主机安全分析等。 资质要求： *、所投产品具备计算机信息系统安全专用产品销售许可证，所投产品具备中国国家信息安全产品认证证书，所投产品的生产厂商应是第八届国家互联网应急响应中心网络安全应急服务国家级支撑单位，提供有效证书的复印件。 *、中标后签订合同前提供原厂五年售后服务承诺函。*台深信服、长亭科技、东软注：报价人须按照我方清单要求的品牌型号及技术参数供货，签订合同前须提供采购清单内要求的所有证明材料并加盖投标产品企业公章以佐证供货真伪，否则拒签合同。清单中标注“★”为必须满足项，有一项不满足按无效投标处理。说明： *. 供应商须对本项目为单位的货物及服务进行整体响应，任何只对其中一部分内容进行的响应都被视为无效响应。 *. 本招标文件中，凡标有“★”的地方，供应商要特别加以注意，必须对此作出一一响应。若有一项带“★”的指标未响应或不满足，将导致其响应无效。 *. 本项目在技术要求中所涉及到的产品、材料的品牌、型号供供应商参考。供应商所投产品、材料的技术参数不得低于参考品牌的技术要求和档次。 *. 对列入属国家强制性产品目录内的响应货物，必须出具该产品的国家强制性产品认证（*C认证）证书。 *. 如响应产品属于许可证管理范围内的，须提交相应的许可证复印件。 三、服务期（工期）： 签定合同后**个工作日内完成规定的责任及义务。 四、付款方式 验收合格后付清。 五、报价说明 本项目预算金额即控制价：******元。 供应商首轮报价不得高于控制价，如超出控制价，按无效投标处理；第二轮报价不得高于首轮报价，如高于首轮报价，按无效投标处理。 六、代理费用收取 *、本项目代理服务费由中标（成交）人支付，不单独列项。请谈判供应商在报价中充分考虑上述费用，中标（成交）后，由中标(成交)单位在领取中标（成交）通知书时支付。 *、代理服务费参照《国家计委关于印发的通知》（计价格[****]****号）规定，以中标（成交）金额为计算基数，按货物类计算全额向中标（成交）人收取。 七、谈判小组可就该项目有关事宜与供应商进行谈判。响应文件格式 项目（项目编号：号）竞争性谈判响应文件供应商：年 月 日供应商响应文件 亳州幼儿师范学校： 本公司十分高兴地收到编号为YDCG*******号的采购文件，我方已研究了该采购函的全部内容，现向贵单位就做出如下报价： 一、本公司承诺 *、本公司的报价函一旦为采购人认可，该报价即为合同价； *、本公司报价函一经发出，即不可撤回，否则我方愿意接受贵单位的处罚； *、本公司一旦荣幸地成为本项目的成交方，同意将贵单位采购文件、补充文件、货物招标文件标准文本中的“合同条款” 以及我方响应文件、最终报价函等作为合同的组成部分； *、本公司完全响应采购******承诺的所有内容。 二、投标报价 （一）投标报价表（此次报价为第一轮报价，非最终报价）项目名称报 价人民币大写（元）: 人民币小写（元）:交货期（交货时间）签定合同后，个日历天内完成供货以及安装、调试等工作。备注此次报价为第一轮报价，装入响应文件。注：报价包括采购、运输、人工、安装、调试、售后服务、税费等所有费用。 供应商(盖单位公章)： 年 月 日（二）分项报价和技术响应表序号货物 名称、品牌、规格型号技术配置数量单价金额采购文件配置响应文件配置合计三、货物服务技术方案（要详细、具体）四、资格证明及有关材料（一）营业执照（复印件加盖公章装订入投标文件，原件中标后由采购人核验） （二）税务登记证或多证合一的新版营业执照（复印件加盖公章装订入投标文件，原件中标后由采购人核验） （三）其他资格要求（复印件加盖公章装订入投标文件，原件中标后由采购人核验）（四）授权委托书（格式附后，若被授权人（代理人）参与投标，须同时提供法定代表人身份证明） 授权委托书 本人（姓名）系（投标人名称）的法定代表人，现委托（姓名）为我方代理人。代理人根据授权，以我方名义签署、澄清、说明、补正、递交、撤回、修改（项目名称）投标文件、签订合同和处理有关事宜，其法律后果由我方承担。 代理人无转委托权。法定代表人身份证复印件粘贴处授权委托人身份证复印件粘贴处供应商：（盖单位公章） 法定代表人：（签字或盖章） 身份证号码： 委托代理人：（签字或盖章） 身份证号码：日期： 年月日（五）法定代表人身份证明（格式附后，若法定代表人本人参与投标，不需提供授权委托书;投标时同时提供有效身份证原件）法定代表人身份证明 供应商名称： 单位性质： 地 址： 成立时间：年 月 日 经营期限： 姓 名：性别： 年 龄：职务： 系 （供应商名称）的法定代表人。特此证明。法定代表人身份证复印件粘贴处供应商：(盖单位公章) 日 期：年月日（六）保证金有关证明材料（格式）保证金有关证明材料*、供应商基本存款账户开户许可证或基本存款账户开户银行出具的《基本存款账户信息》均予以认可。： *.保证金转账或电汇凭证：备注：缴纳保证金的开户行、账号等信息须与基本存款账户信息一致（七）承诺书（格式） 承诺书 我公司郑重承诺如下： 一、完全接受采购文件的全部内容，提交的所有资料扫描件或复印件与原件一致，真实、合法、有效，对他人的知识产权不构成侵权。如因材料弄虚作假，或导致知识产权侵权行为，或给采购方的使用带来严重影响，造成经济损失，承担由此造成的一切法律责任和经济赔偿。 二、在投标过程中，无围标、串标、出借资质及弄虚作假等违法违规行为。 三、******正式工作人员。投标时（以投标截止时间为准），我公司无被限制投标的记录（有效期内）。 四、投标时（以投标截止时间为准），我公司未被人民法院及相关部门列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。 五、如被确定为中标（成交）供应商，保证按照合同约定进行履约。 六、依法行使自己的质疑、投诉权利，提供的质疑、投诉证明材料来源合法，不存在捏造事实、提供虚假材料或恶意投诉等行为。 如有违反上述承诺之一，或存在其他虚假、违法违规行为，我公司自愿接受相关部门的处理，并自愿放弃索要投标（履约）保证金的权利，承担由此产生的一切后果。投标供应商名称(盖单位公章)： 日期： 年 月 日五、第二轮报价表（格式） 项目第二轮报价表 亳州幼儿师范学校： 本公司十分高兴地收到贵中心编号为YDCG[****]***号的竞争性谈判采购文件，我方已研究了该文件的全部内容，现向贵单位就 项目做出第二轮报价： 一、本公司承诺 *、本公司的报价函一旦为贵单位额认可，该报价即为合同价； *、本公司报价函一经发出，即不可撤回，否则我方愿意接受贵单位的处罚； *、本公司一旦荣幸地成为本项目的成交方，同意将贵单位采购文件、补充文件、货物招标文件标准文本中的“合同条款” 以及我方响应文件、最终报价函等作为合同的组成部分； *、本公司完全响应采购******承诺的所有内容。 二、第二轮报价 本公司第二轮报价为：人民币大写 元（¥ 元）。 三、供货期（交货期） 签定合同后， 个日历天内完成供货以及安装、调试等工作。 四、服务承诺（如有可另附页） 联系人: 联系电话: 公司名称： 法定代表人或委托代理人签字 ： 年 月 日注：本报价表不须装入响应文件，谈判时，供应商进行最后报价时使用。六、其他资料注：请将响应文件密封在一个包装袋中，作为第一轮报价，由谈判代表于****年*月**日**：**时前递交至亳州市养生大道和漆园路交叉口城建集团北楼**楼。谈判文件份数：一正二副。