*.招标条件 本****************年零信任综合网关、安全软件产品购置项目，资金来源为企业自有资金，资金已落实******红河州公司，招标代理机构为******，项目已具备招标条件，现对该项目进行公开招标，欢迎符合本项目资格要求的潜在投标人参加投标。 *.项目概况、招标范围及要求 *.* 项目名称：****************年零信任综合网关、安全软件产品购置项目 *.* 招标编号：YNYG****-**** *.*招标内容：****************年零信任综合网关、安全软件产品购置项目的供货、安装调试、售后及相关服务等；本项目共为*个标段，采购清单及详细技术参数要求详见招标公告附件：采购清单内容。 *.*报价要求：本项目预算金额：**万元，实行全费用单价包干，招标人设有含税单价最高限价，投标报价超过含税单价最高限价为无效报价。 *.*交货时间要求：投标方根据招标人需求部门的要求进行供货，在乙方与招标人需求部门合同签订之日起**日内，乙方负责送货至招标人需求部门指定地点，免费提供原厂安装调试服务，原厂安装调试完毕，一次验收合格。 *.*交货地点：招标人指定地点。 *.*质量要求：符合国家及行业有关生产、制造的规定、规范和标准，满足招标文件规定的技术要求和招标人使用需要，一次验收合格；产品质保期内的任何质量问题，中标人必须及时、按质、主动处理、解决并承担一切费用，直至满足招标人要求。为保证所投产品功能真实性，在确认中标结果后，招标人有权要求中标人提供厂家证明函、第三方权威机构出具的产品检验报告等证明材料，要求提供样机进行功能要求的逐一测试验证，测试中如发现所投设备产品或系统的实际功能、技术参数、性能指标或服务与投标人投标书承诺不一致的，招标人将取消中标资格并保留追究相关责任的权利。因虚假应标造成双方的一切损失，由投标人承担。交货时必须随货物附出厂合格证明。 *.投标人资格审查方式及资格要求 *.*资格审查方式：资格后审，通过方式为合格制。 *.*投标人必须满足以下资格条件： ***.******.*** 投标人应为经行政管理部门登记注册的独立企业（事业）法人或其他组织，具备有效的营业执照或事业单位法人证书或其他类似的法定凭证，若为分公司投标，******授权文件。 ***.******.*** 具备良好的商业信誉和健全的财务会计制度，提供****年经会计师事务所审计的财务状况报告或本单位编制的财务报表（包括但不限于资产负债表、现金流量表、利润表）或近*个月开户银行出具的资信证明；注：投标人可根据自身情况提供上述任意一种证明材料；投标人须开具全额增值税专用发票。 ***.******.*** 具有履行合同所必需的设备和专业技术能力(自行承诺)。 ***.******.*** 有依法缴纳税收和社会保障资金的良好记录；（时间范围：缴税所属时间在****年*月至今任意*个月的税务局税收通用缴款书复印件或银行电子缴税（费）凭证复印件或税务局出具纳税情况的相关证明复印件；****年*月至今任意*个月的社会保险费缴款书或银行电子缴税（费）凭证或社保管理部门出具的有效的缴款证明，依法免缴的，应提供依法免缴的相关证明文件）。 ***.******.*** 参加采购活动前*年内，在经营活动中没有重大违法记录，提供参加采购活动前*年内的经营活动中没有重大违法记录的书面声明。 ***.******.*** 在劳动保护、节能减排与生态环境保护方面符合国家规定要求，提供在劳动保护、节能减排与生态环境保护方面符合国家规定要求的书面声明。 ***.******.*** 投标人信誉要求： （*）投标人须遵守国家的相关法律、法规，当前没有处于被责令停业、投标资格被取消状态；没有处于财产被接管、冻结、破产状态或被责令停业阶段。投标单位及法定代表人未被列入失信被执行人，在中国执行信息公开网http://***.******.***.cn/查询（注：上述网站查询以开标前招标人或招标代理机构查询结果为准，提交评标委员会评审）。 （*）近三年（****年*月至今），没有因违反本项目所属行业行为规范受到国家相关行政部门的行政处罚；未被工商行政管理机关在国家企业信用信息公示系统http://***.******.***.cn/中“列入严重违法失信企业名单”及“列入经营异常名录信息”（已被移出经营异常名录除外），在“信用中国”网站https://***.******.***.cn/中未被纳入“失信被执行人名单、企业经营异常名录（已被移出经营异常名录除外）、税收违法黑名单、严重失信主体名单”，在中国政府采购网（http://***.******.***.cn/）中未被列入政府采购严重违法失信行为记录名单；（注：上述网站查询以开标前招标人或招标代理机构查询结果为准，提交评标委员会评审）。 （*）近三年（****年*月至今），投标单位及单位法定代表人无行贿行为（犯罪）记录（以中国裁判文书网https://***.******.***.cn/的查询结果为准）；（注：上述网站查询以开标前招标人或招标代理机构查询结果为准，提交评标委员会评审）。 （*）************云******红河州公司存在行贿行为供应商名单（以其下发的存在行贿行为供应商名单名录为准）。 *.* 投标人必须保证所提供的资料真实、有效，提供资料中被查出有虚假证明材料的投标人，招标人有权取消其投标资格；中标的，其中标无效。 *.*本项目不接受联合体投标。 *.*属于下列情况之一的单位不能作为投标人： （*）投标申请人最近三年有严重违法或违约及其他失信、不良行为记录的。 （*）凡两家或以上单位为同************单一最大股东的，不能同时参加本项目的投标。 （*）对具有投资参股关系的关联企业，具有直接管******；******；单位负责人为同一人的不同单位等投标人均不得对同一项目投标，否则均按无效投标处理。 *.报名及购买招标文件的时间、地点 *.*报名时间：****年*月**日至****年*月**日（公休日、节假日除外）；每日上午**:**时至**:**时，下午**:**时至**:**时（北京时间）。 *.*报名地点：******（云南省昆明市盘龙区白龙路***号瑞鼎城A馆B栋A**楼A****室）。 *.*报名参加本项目的投标单位购买招标文件时需提交以下资料： （*）法定代表人身份证明书原件、法定代表人授权委托书原件及被授权人身份证原件； （*）营业执照或事业单位法人证书或其他类似的法定凭证复印件加盖公章； *.*招标文件售价：人民币伍佰元整（￥***.**元），招标文件售后不退。 注：本项目接受电话（邮箱）报名，通过公司邮箱方式报名的，请投标人将以上资料扫描件以电子邮件的形式通过电子邮箱发送至：******，并在电子邮件正文中写明：投标人名称、项目名称、联系人和联系电话。招标代理机构收到报名邮件审核合格后，将及时发出电子版招标文件。 *.递交投标文件及开标时间、地点 *.*递交投标文件的截止时间（投标截止时间，下同）为****年*月* 日上午**:**时，地点为:******开标厅（云南省昆明市盘龙区白龙路***号瑞鼎城A馆B栋A**楼A****室）。 *.*招标人于****年*月*日上午**:**时在******开标厅（云南省昆明市盘龙区白龙路***号瑞鼎城A馆B栋A**楼A****室）对本项目进行公开开标。所有投标人均应派代表（法定代表人或其委托代理人）出席开标会议，并签名报到。 *.*逾期送达或者未送达指定地点的投标文件，招标人不予受理。（不接受邮寄方式递交）。 *.发布公告的媒介 本次招标公告在《中国招标投标公共服务平台http://***.******.***/》、《国家烟草专卖局外网http://***.******.***.cn/******网站http://***.******.***/》、《采购与招标网http://***.******.***************内网上同时发布，招标人及招标代理机构对其他网站或媒体转载的公告及公告内容不承担任何责任。 *.联系方式 招标人：****** 地 址：云南省红河州弥勒市温泉路 联系人：郭琳、李渊 电 话：****-******* 招标代理机构：****** 地 址：云南省昆明市盘龙区白龙路***号瑞鼎城A馆B栋A**楼A****室 联系人：杨进、黄丽 电 话：****-******** 邮 箱：****** 公告发布时间：****年*月**日附件：采购清单序号物资名称技术要求（详细的规格和技术参数要求）质保期（年）单位数量含税单价最高限价（万元）含税总价最高限价（万元）*零信任综合网关*.★≥*个千兆电口，≥*个千兆光口SFP，*U机箱，最大并发用户数不小于****，接入授权用户数不少于***个，包含*年软硬件维保服务。*.支持集群部署，集群功能不需要依赖外置设备，如负载均衡等。*.▲支持不同平台的终端同时在线，可分别设置可同时在线的PC或移动终端个数，配置范围不小于*-****，当超过终端个数时可以注销最早登录的终端，且被注销的终端有对应的注销提醒；可设置允许终端在线数为*，以禁止用户通过此类终端接入访问。（提供相关功能截图）*.▲支持多样化安全便捷认证，在不需要额外搭建认证平台、认证组件的情况下便可支持以下认证方式：本地账号密码认证、LDAP/AD认证、OAuth*.*标准协议的票据认证、CAS标准协议的票据认证、证书认证、HTTP(S)短信认证、腾讯云短信网关、阿里云短信网关、标准Radius令牌认证、本地OTP动态令牌认证等认证方式，并可与企业微信、阿里钉钉、飞书结合实现扫码认证，支持飞书用户或个人微信企业号通过H*接入。（提供相关功能截图）*.▲支持以私有DNS发布企业资源，无需额外购买DNS服务，可使用域名访问内网资源，支持自主配置是否允许从具体网络区域（局域网/互联网）接入时使用此私有DNS解析地址。（提供相关功能截图）*.▲支持以虚拟IP方式访问真实的业务系统，配合其他对IP有要求的安全设备工作，便于流量分析类设备进行流量分析。（提供产品功能截图及包含首页、功能页、尾页的第三方报告扫描件）*.▲支持通过IE*+、CHROME **+、edge、Firefox、Opera、Safari等主流浏览器、国产操作系统的浏览器、企业微信/钉钉等H*应用内置浏览器、ANDROID、IOS各大手机厂商的自带浏览器接入访问WEB资源，不需采用专属或指定浏览器才能访问。（提供相关功能截图）*.▲可配置在触发异常环境（如帐号首次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、非常用地点登录等）时用户需完成增强认证才可登录。（提供产品功能截图证明）*.▲提供单包授权能力（SPA），支持UDP+TCP组合的单包授权技术，未授权用户无法连接零信任设备，无法扫描到服务端口，不会出现敲门放大漏洞。PC端和移动端均支持通过安全码激活客户端为授权客户端，从而可进行SPA敲门和连接，安全码支持共享码和一人一码两种模式，支持短信分发安全码，保障业务的安全性。一人一码模式下，当实际登录用户跟分发SPA安全码绑定的用户不一致时，零信任系统可以产生安全告警，实现溯源。（提供产品功能截图及包含首页、功能页、尾页的第三方报告扫描件）**.▲支持开启依赖站点功能，支持自动采集站点功能对依赖站点进行梳理，适用于在主站点中点击使用的子站点WEB业务系统，且子站点跟主站点业务系统权限一致的场景。（提供相关功能截图）**.支持针对发布的WEB应用开启WEB水印，水印内容至少包括：用户名+当前年月日。（提供相关功能截图）**.▲针对Windows系统用户支持配置虚拟专线功能，当用户登录零信任客户端之后，自动断开互联网连接。（提供相关功能截图）**.▲提供中华人民共和国公安部颁发的含有“零信任”字样的“访问控制（网络-增强级）”品类的《计算机信息系统安全专用产品销售许可证》。（提供证书扫描件）**.▲所投零信任产品需在****年IDC中国零信任网络访问解决方案厂商评估报告中位列综合排名前五，并出具由IDC盖章确认的证明文件。（提供证书扫描件）**.▲应提供由中国软件协会颁发的年度优秀软件产品证书。（提供证书扫描件）**.▲应出具含有所投产品在内的Gartner全球零信任市场排名，排名不低于前十。（提供相关证明材料）**.中标后三个工作日内，招标方可要求中标人提供样机/平台进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留对投标人追究相关责任的权利。*套******防火墙*.★设备性能要求：标准*U设备，网络层吞吐量≥**Gbps，应用层吞吐量≥**Gbps，并发连接数不低于***万，新建连接数≥**万，需为冗余电源，提供不少于**个千兆电口，不少于*个万兆光口SFP+，需提供不少于*** GB SSD(机械硬盘视为负偏离)，不限制IPsec接入授权个数，提供≥*年的WEB应用防护识别库、IPS特征库、僵尸网络防护库、漏洞库和URL&应用识别库定期更新授权，≥*年软件升级，≥*年硬件维保。*.支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。*.支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源。*.支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于*种的调度算法，至少包括带宽比例、加权流量、线路优先等。（提供相关功能截图）*.▲支持未知威胁检测能力。（提供软件著作权或第三方检测报告等相关证明材料）*.产品支持对不少于****种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P*P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。*.▲支持ftp协议命令控制功能，至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等。（提供相关功能截图） *.支持僵尸主机检测功能，产品内置僵尸网络特征库不少于***万种，可识别主机的异常外联行为。（提供相关功能截图）*.支持基于应用、服务、时间、域名、IPv*对象等维度的访问控制。**.▲内置不低于*****种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。**.▲支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理。（提供相关功能截图）**.支持异常数据包攻击防御，防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。**.支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能。所投产品必须提供具备CMA（中国国家认证认可监督管理委员会）认证的第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告。（提供包含首页、功能页、尾页的第三方报告扫描件）**.▲支持与现有终端安全软件联动管理，在防火墙产品完成终端安全策略设置和内网终端安全软件的统一管理。（提供相关证明材料）**.▲要求所投产品具备IT产品信息安全认证证书EAL*增强级。（提供证书扫描件）**.▲所投产品厂商需具备中国网络安全审查技术与认证中心（CCRC）颁发的信息安全服务资质认证证书，软件安全开发一级。（提供相关证明材料）*台******防火墙规则库升级在用*台防火墙设备的*年许可授权，延保内容含规则库更新和软件升级，延保设备包括深信服下一代AF-****防火墙数量*台，深信服下一代AF-****防火墙数量*台。*套*****说明：（*）项目为全费用单价包干，费用包含投标人将货物运至招标人指定地点的运输费、搬运费、装卸费、保险费，和伴随的服务费、安装调试费、人工费、售后服务及产品保修期内费用，以及增值税和相关税费等一切费用。 （*）清单中规格技术参数要求中的指标按重要性分为“★”核心参数、“▲”重要参数、一般参数。“★”核心技术指标不允许负偏离。（*）为保证所投产品功能真实性，在确认中标结果后，招标人有权要求中标人提供厂家证明函、第三方权威机构出具的产品检验报告等证明材料，要求提供样机进行功能要求的逐一测试验证，测试中如发现所投设备产品或系统的实际功能、技术参数、性能指标或服务与投标人投标书承诺不一致的，招标人将取消中标资格并保留追究相关责任的权利。因虚假应标造成双方的一切损失，由投标人承担。