广州市信息工程招投标中心（以下简称“招投标中心”）受广州医学院第二附属医院（以下简称“采购人”）委托，就以下政府采购项目进行网上竞价，邀请有兴趣的合格供应商参加报价。本项目采购文件具体如下：本项目采购清单受理编号：************。项目编号：GZIT****-XJ******。项目名称：广州医学院第二附属医院网上竞价采购项目(************)。采购内容：采购系统集成、网络工程（含多媒体系统）等一批。本项目采购人：广州医学院第二附属医院； 地址：广州市昌岗东路***号； 联系人：陆慧菁； 联系电话：********； 传真：********。本项目实施地点：地址：广州市昌岗东路***号。报价供应商递交网上报价信息开始及截止时间：****年**月**日**时**分至****年**月**日**时**分对供应商的商务要求：供应商必须是网上竞价会员，并严格按照政府采购有关法律、法规、规章、规范性文件，以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法（试行）》等规定参加政府采购活动，且严格履行《协议书》以及本项目《供应商须知》的相关约定条款。项目具体要求：*.* 最高限价：人民币***，***元。*.* 根据《节能产品政府采购实施意见》（财库[****]***号）、《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发〔****〕**号）和《节能产品政府采购清单》有关通知的要求，本项目采购中凡涉及到政府强制采购节能产品的设备的，报价供应商必须在报价响应时明确列明具体产品的节能证书编号。*.* 根据财政部发布的《政府采购进口产品管理办法》（财库〔****〕***号）和广州市财政局发布的《转发关于印发的通知》（穗财采〔****〕***号）的有关要求，本项目不采购进口产品（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品）。*.* 根据《关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》（国权联〔****〕*号）和《关于进一步规范和加强政府机关软件资产管理的意见》（财行〔****〕*号）的有关要求，本项目涉及软件产品的，必须采购和使用正版软件，项目中涉及计算机办公设备的，必须预装正版操作系统软件。*.* 需求列表： 供应商须知一、对供应商的商务要求：供应商必须是网上竞价会员，并严格按照政府采购有关法律、法规、规章、规范性文件，以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法（试行）》等规定参加政府采购活动，且严格履行《协议书》以及本《供应商须知》的相关约定条款。二、项目工期要求：必须在合同签订后十个自然日内完成供货和验收。三、成交原则：根据符合采购需求，质量及服务相等且报价最低的原则确定成交供应商。四、相关规定：㈠.根据财政部发布的《政府采购进口产品管理办法》（财库〔****〕***号）和广州市财政局发布的《转发关于印发的通知》（穗财采〔****〕***号）的有关要求，本项目不采购进口产品（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品）。供应商针对本项目进行报价响应时，必须列明所报产品的产地。若供应商所报产品是产自关境外，且采购人对本项目的采购未有特殊要求并将相关核准文件送至我中心的，则该供应商的报价将作无效报价处理。㈡.根据《节能产品政府采购实施意见》（财库[****]***号）、《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发〔****〕**号）和《节能产品政府采购清单》有关通知的要求，本项目采购中凡涉及到政府强制采购节能产品的产品的，报价供应商必须在报价响应时明确列明具体产品的节能证书编号。㈢.根据《关于政府部门购置计算机办公产品必须采购已预装正版操作系统软件产品的通知》（国权联〔****〕*号）和《广东省版权局 广东省经济和信息化委员会 广东省财政厅关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》（粤权联〔****〕*号）的有关要求，本项目涉及软件产品的，必须采购和使用正版软件，项目中涉及计算机（含服务器）办公设备的，必须预装正版操作系统软件。五、报价响应原则：㈠.报价供应商应在规定时间内一次报出不得更改的价格，且报价响应还应包括保证产品正常运行所需配置的正版软件，相关辅件、组件、耗材等。㈡.本项目采购需求中的所有指标均为最低参考标准（如与供应商须知条款有不一致的，以采购需求中的指标为准），其中涉及要求出具资质、质保、售后服务、供货确认等相关文书的，默认约定签订合同时提供（采购需求另有描述的，从其要求）。报价响应文件中的总价金额与分项报价汇总金额或者单价汇总金额不一致的，以总价金额为准。㈢.报价时，供应商必须对项目的技术参数及相关条款作一一实质性响应，并详细列出响应的具体内容。报价供应商必须响应并承诺项目采购文件中所附合同主要条款。㈣.供应商报价畸低的，或者未能实质性响应采购需求的，或者响应不规范，内容不完整，表述含糊不清、不确切、有歧义，或者经核实所响应产品型号、参数与其原厂产品信息不相符，按照不完全响应或者完全不响应处理；伪造、变造证明材料，构成提供虚假材料的，移送监管部门查处。六、供应商须提供的服务：㈠.供应商所提供的产品（包括软件）必须是原厂正货（正版）且原厂原装的全新产品。产品必须是原生产厂商直接发货到采购人指定地点，并且未启封全新包装，具出厂合格证以及相应的资质、质保、售后服务、供货确认等证明，序列号、包装箱号与出厂批号须一致，并可追索查阅。产品到达采购单位时，供应商必须依照采购需求的要求和报价响应的承诺，将产品、系统安装并调试至正常运行的最佳状态，并向采购人提供相关的应用培训，否则采购人有权拒绝收货验货。㈡.本项目产品的质量保修期默认为自验收通过之日起，所投产品原厂（整机）免费上门保修三年（采购需求另有描述的，从其要求）。本须知所称免费上门是指供应商派工作人员到采购人指定的产品使用现场，由此产生的一切费用均由供应商自行承担。不可预见的灾难性破坏、损坏或者被盗，不在免费保修范围内；病毒或者由于采购人自身原因造成的产品故障，不在免费保修范围内，但可与供应商协商解决。保修期内，若产品或零部件因非人为因素出现故障而造成短期停用时，则保修期相应顺延，若停用时间累计超过三十天则保修期重新计算。㈢.产品故障报修的响应时间：应在接到产品故障报修后四小时内响应，一个工作日内到达现场，两个工作日内处理完毕。若故障检修两个工作日后仍无法排除的，供应商应在故障报修两个工作日后的一个工作日内提供不低于故障规格型号档次的替代产品供采购人使用，直至原产品故障排除为止。㈣.若供应商未能在产品故障报修后三个月内排除故障的、或者所供产品为非原厂正货（原厂生产）的、或者被查出全部或者部分是次品、旧品、水货、侵犯知识产权的产品的，则供应商应自发现之日起（或者故障报修之日起满三个月后）三个工作日内对产品进行更换，且更换的产品应为不低于原产品型号、质量、配置、性能和售后服务的产品。㈤.供应商负责产品的稳定性，负责免费上门更换产品硬件故障部件或修改出错的软件系统， 负责所有由供应商所提供的系统软件及应用软件一年内享有免费升级服务。供应商应为本项目产品提供终身上门维护服务，保修期外产品出现故障需更换配件，供应商应免费上门为产品更换配件，只收取配件的成本费。供应商应免费上门为采购人提供产品的应用和维护培训。七、供应商须承诺以下条款：㈠.成交结果公告在网站 上发布之日起五个工作日内，成交供应商必须缴纳项目成交服务费，并下载、打印成交通知书；㈡.成交供应商必须自网站 上发出该项目成交结果公告之日起五个工作日内与采购人签订合同；如因供应商的原因未能及时签订合同，则采购人将有权取消该成交供应商的成交资格并追究其相关责任；㈢.成交供应商必须在项目合同签订后七个工作日内及时将对应合同正本的扫描图片（加盖双方公章）提交到招投标中心系统内。㈣.成交供应商必须在项目合同签订后六十日内及时将对应的项目验收报告扫描图片（加盖公章）提交到招投标中心系统内。㈤.任何有关本项目之事宜，应通过系统或者以书面（加盖公章）、传真（加盖公章）形式向招投标中心查询、反映、确认（通过电话等其他形式查询、反映、确认之事项无效）。八、支付方式：采购人验收货物合格后十五天内由供应商开具发票给采购人，再由采购人支付货款。九、成交服务费：项目成交后，成交供应商领取成交通知书时须向招投标中心交纳相当于该项目成交金额*.*%的成交服务费。十、相关责任：各供应商必须仔细阅读该项目的采购需求，对该项目的技术参数和相关条款作完全实质性响应。无论何种原因，供应商未能按时按承诺履行项目报价响应条款、内容的，或者提出放弃成交、更改报价等影响项目的采购实施或工作进度的情况的，将被停止网上竞价会员资格。 停止的规则：第一次，立即停止其当月及之后三个月的网上竞价会员资格；第二次，立即停止其当月及之后六个月的网上竞价会员资格；第三次，立即停止其本月网上竞价会员资格并永久取消其网上竞价会员资格。商品分类 数量 单位系统集成、网络工程（含多媒体系统） *采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。资质要求产品资质《计算机信息系统安全专用产品销售许可证》《计算机软件著作权登记证》产品外观系统平台：专用机架式硬件设备，系统硬件为全内置封闭式结构，稳定可靠用户界面：用户界面友好，易于配置和管理，并有详尽的技术文档。系统功能要求HTTP协议理解：HTTP协议支持，支持HTTP *.*/*.*/*.*HTTP 事务解析：作为服务器与客户端（浏览器）的中间设备，能够完全解析HTTP事务、了解HTTP事务的交互流程、并对关键的事务信息进行解码处理，而无需中断HTTP连接HTTP协议解析：支持HTTP协议解码并对相关字段进行检查，包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素会话信息跟踪：作为服务器与客户端（浏览器）的中间设备，基于对HTTP协议的解码，能够跟踪会话信息，识别用户、Cookie或参数及其他会话信息，为用户提供基于会话的、可靠的保护防护模式：正向和反向安全模式 防护策略模型由基于静态规则的反向（黑名单）安全模式及基于智能用户行为识别的动态防护机制（正向安全模式，即白名单）构建。防护规则：系统内置规则及自定义规则，便于管理员根据实际应用灵活地调整具体特征规则。安全特性：HTTP RFC符合性 支持对HTTP协议合法性进行验证，提供HTTP协议防护功能HTTPS支持：支持对SSL（HTTPS）加密会话进行分析。WEB基础架构防护：支持防护：蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。WEB应用安全防护：支持SQL注入、XSS防护，支持使HTTP头域中的Cookie、Referer、User-Agent，Except字段过防护策略，提供配置界面截图证明支持CSRF（跨站请求伪造）防护，提供配置界面截图支持扫描防护，提供配置界面截图证明支持Cookie安全机制，包括加密和签名的防护方法，支持Cookie自学习，提供配置界面截图证明支持对服务器状态码进行过滤和伪装的安全策略，提供配置界面截图证明产品提供URL访问控制功能，能够基于多种HTTP方法执行访问控制，包括：GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT，提供配置界面截图证明非法上传防护：能识别上传行为，并对上传行为的内容做安全检测，可以根据需要，禁止上传以下文件类型：PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell，提供配置界面截图证明非法下载防护：可以根据文件大小、MIME类型、及文件扩展名，灵活定义下载限制策略，限制用户非法获取网站的关键数据（比如数据库文件，配置文件等），提供配置界面截图证明内容安全：支持恶意代码过滤功能，支持敏感关键字自定义功能网络层访问控制：支持基于五元组（源IP地址、目的IP地址、源端口、目的源口、协议类型）及接口的网络层访问控制功能，提供配置界面截图证明硬件指标系统平台：专用机架式硬件设备，系统硬件为全内置封闭式结构，稳定可靠用户界面：用户界面友好，易于配置和管理，并有详尽的技术文档。业务接口：*×***M/****M自适应电口专用管理接口：*×FE（RJ**）硬盘容量和类型：***GB，SATA网络吞吐量(双向)：***Mbps时延：不大于** us每秒最大事务数：*，*** tps部署方式：支持在线部署日志类型：支持系统运行日志和安全防护日志，安全防护日志类型包括：网络层访问控制、URL访问控制、WEB安全、ARP防护、WEB访问，提供界面截图证明日志查询：支持基于时间、IP、端口、协议、动作、事件类型、URL、方法、状态、匹配次数等条件的日志查询方法日志管理：支持日志导出、清空、日志归并报表类型：支持安全报表（告警分类统计报表、告警时段统计报表、告警区域分析报表）、访问统计报表（访问时段、访问区域及业务类型）、流量趋势报表，提供界面截图证明报表查询：可按事件类型、统计目标或周期类型等条件进行统计输出格式：支持将生成的报表以Excel及打印格式输出。监控类型：支持安全事件监控、访问情况监控、负载监控及安全缓存监控，安全缓存监控中可以“查看”缓存的原始内容系统信息：支持显示接口状态，引擎状态、系统CPU、内存及硬盘使用率，系统当前时间及系统运行时间管理方式：支持B/S管理，支持与SC（安全中心）交互，支持标准SNMP trap和Syslog接口终端服务：支持Console及SSH系统管理：支持分级分权管理多语言支持：管理、操作界面支持多语种自由切换，支持简体中文和英文。升级系统：定期升级功能模块和规则库配置信息管理：支持创建配置还原点，可以备份/还原系统配置信息（配置文件导入/导出），提供配置界面截图证明维护工具：提供Ping、Trace Route及抓包工具；ARP表项查看。设备网络管理：采用HTTPS系统安全：系统自身安全可靠，不依赖于WEB系统自身安全级别组件通信机制：系统各组件通过强加密的SSL安全通道进行通讯，防止窃听，确保了整个系统的安全性和抗毁性。管理账户安全：能对账户进行安全策略配置，包括口令最小长度和口令生存期，提供配置界面截图证明登录IP限制：可以限制远程管理的登录IP，提供配置界面截图证明HA部署能力：支持A/S部署模式（链路切换、配置同步）BYPASS方案：支持网络接口内置fail-open紧急模式：支持紧急模式，当并发连接数超过阀值时，WAF自动进入紧急模式，已经代理的连接正常代理，对新增的请求不进行代理，直接转发，防止WAF成为访问瓶颈。当连接数恢复正常时，自动退出紧急模式，提供配置界面截图证明本项目合同附件：GZIT****-XJ******-HT(请点击打开浏览)。有关此次竞价项目之事宜，可通过系统或者以书面（加盖公章）、传真（加盖公章）形式向招投标中心查询、反映、确认（通过电话等其他形式查询、反映、确认之事项无效）。采购代理机构：广州市信息工程招投标中心地址：广州市天河区穗园西街*号（穗园小区E栋西区）*楼传真：***-********Email：******.cn联系人：王灿联系电话：***-********对外办公时间：工作日上午*：**时-**：**时、下午*：**时-*：**时