广州市信息工程招投标中心（以下简称“招投标中心”）受中华会计学校天河区分校（以下简称“采购人”）委托，就以下政府采购项目进行网上竞价，邀请有兴趣的合格供应商参加报价。本项目采购文件具体如下：本项目采购清单受理编号：************。项目编号：GZIT****-XJ******。项目名称：中华会计学校天河区分校网上竞价采购项目(************)。采购内容：采购网络配套设备（包括磁带库、磁盘阵列、防火墙、加密设备）等一批。本项目采购人：中华会计学校天河区分校； 地址：中山大道西**-**号； 联系人：刘铁； 联系电话：********； 传真：***-********。本项目实施地点：地址：中山大道西**-**号。报价供应商递交网上报价信息开始及截止时间：****年**月**日**时**分至****年**月**日**时**分对供应商的商务要求：供应商必须是网上竞价会员，并严格按照政府采购有关法律、法规、规章、规范性文件，以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法（试行）》等规定参加政府采购活动，且严格履行《协议书》以及本项目《供应商须知》的相关约定条款。项目具体要求：*.* 最高限价：人民币**，***元。*.* 根据《节能产品政府采购实施意见》（财库[****]***号）、《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发〔****〕**号）和《节能产品政府采购清单》有关通知的要求，本项目采购中凡涉及到政府强制采购节能产品的设备的，报价供应商必须在报价响应时明确列明具体产品的节能证书编号。*.* 根据财政部发布的《政府采购进口产品管理办法》（财库〔****〕***号）和广州市财政局发布的《转发关于印发的通知》（穗财采〔****〕***号）的有关要求，本项目不采购进口产品（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品）。*.* 根据《关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》（国权联〔****〕*号）和《关于进一步规范和加强政府机关软件资产管理的意见》（财行〔****〕*号）的有关要求，本项目涉及软件产品的，必须采购和使用正版软件，项目中涉及计算机办公设备的，必须预装正版操作系统软件。*.* 根据广州市财政局《关于加强政府采购供应商资格审查的通知》（穗财采〔****〕***号）的规定，参与本项目的供应商，报价时除了必须出具采购文件要求供应商提供的有关资质证明文件和业绩情况等原件扫描件外，还须提供当地检察机关出具的无行贿犯罪记录证明和公平竞争承诺书。*.* 需求列表： 供应商须知一、对供应商的商务要求：供应商必须是网上竞价会员，并严格按照政府采购有关法律、法规、规章、规范性文件，以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法（试行）》等规定参加政府采购活动，且严格履行《协议书》以及本《供应商须知》的相关约定条款。二、项目工期要求：必须在合同签订后十个自然日内完成供货和验收。三、成交原则：根据符合采购需求，质量及服务相等且报价最低的原则确定成交供应商。四、相关规定：㈠.根据财政部发布的《政府采购进口产品管理办法》（财库〔****〕***号）和广州市财政局发布的《转发关于印发的通知》（穗财采〔****〕***号）的有关要求，本项目不采购进口产品（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品）。供应商针对本项目进行报价响应时，必须列明所报产品的产地。若供应商所报产品是产自关境外，且采购人对本项目的采购未有特殊要求并将相关核准文件送至我中心的，则该供应商的报价将作无效报价处理。㈡.根据《节能产品政府采购实施意见》（财库[****]***号）、《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发〔****〕**号）和《节能产品政府采购清单》有关通知的要求，本项目采购中凡涉及到政府强制采购节能产品的产品的，报价供应商必须在报价响应时明确列明具体产品的节能证书编号。㈢.根据《关于政府部门购置计算机办公产品必须采购已预装正版操作系统软件产品的通知》（国权联〔****〕*号）和《广东省版权局 广东省经济和信息化委员会 广东省财政厅关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》（粤权联〔****〕*号）的有关要求，本项目涉及软件产品的，必须采购和使用正版软件，项目中涉及计算机（含服务器）办公设备的，必须预装正版操作系统软件。㈣.根据广州市财政局《关于加强政府采购供应商资格审查的通知》（穗财采〔****〕***号）的规定，参与本项目的供应商，报价时除了必须出具采购文件要求供应商提供的有关资质证明文件和业绩情况等原件扫描件外，还须提供当地检察机关出具的无行贿犯罪记录证明和公平竞争承诺书。五、报价响应原则：㈠.报价供应商应在规定时间内一次报出不得更改的价格，且报价响应还应包括保证产品正常运行所需配置的正版软件，相关辅件、组件、耗材等。㈡.本项目采购需求中的所有指标均为最低参考标准（如与供应商须知条款有不一致的，以采购需求中的指标为准），其中涉及要求出具资质、质保、售后服务、供货确认等相关文书的，默认约定签订合同时提供（采购需求另有描述的，从其要求）。报价响应文件中的总价金额与分项报价汇总金额或者单价汇总金额不一致的，以总价金额为准。㈢.报价时，供应商必须对项目的技术参数及相关条款作一一实质性响应，并详细列出响应的具体内容。报价供应商必须响应并承诺项目采购文件中所附合同主要条款。㈣.供应商报价畸低的，或者未能实质性响应采购需求的，或者响应不规范，内容不完整，表述含糊不清、不确切、有歧义，或者经核实所响应产品型号、参数与其原厂产品信息不相符，按照不完全响应或者完全不响应处理；伪造、变造证明材料，构成提供虚假材料的，移送监管部门查处。六、供应商须提供的服务：㈠.供应商所提供的产品（包括软件）必须是原厂正货（正版）且原厂原装的全新产品。产品必须是原生产厂商直接发货到采购人指定地点，并且未启封全新包装，具出厂合格证以及相应的资质、质保、售后服务、供货确认等证明，序列号、包装箱号与出厂批号须一致，并可追索查阅。产品到达采购单位时，供应商必须依照采购需求的要求和报价响应的承诺，将产品、系统安装并调试至正常运行的最佳状态，并向采购人提供相关的应用培训，否则采购人有权拒绝收货验货。㈡.本项目产品的质量保修期默认为自验收通过之日起，所投产品原厂（整机）免费上门保修三年（采购需求另有描述的，从其要求）。本须知所称免费上门是指供应商派工作人员到采购人指定的产品使用现场，由此产生的一切费用均由供应商自行承担。不可预见的灾难性破坏、损坏或者被盗，不在免费保修范围内；病毒或者由于采购人自身原因造成的产品故障，不在免费保修范围内，但可与供应商协商解决。保修期内，若产品或零部件因非人为因素出现故障而造成短期停用时，则保修期相应顺延，若停用时间累计超过三十天则保修期重新计算。㈢.产品故障报修的响应时间：应在接到产品故障报修后四小时内响应，一个工作日内到达现场，两个工作日内处理完毕。若故障检修两个工作日后仍无法排除的，供应商应在故障报修两个工作日后的一个工作日内提供不低于故障规格型号档次的替代产品供采购人使用，直至原产品故障排除为止。㈣.若供应商未能在产品故障报修后三个月内排除故障的、或者所供产品为非原厂正货（原厂生产）的、或者被查出全部或者部分是次品、旧品、水货、侵犯知识产权的产品的，则供应商应自发现之日起（或者故障报修之日起满三个月后）三个工作日内对产品进行更换，且更换的产品应为不低于原产品型号、质量、配置、性能和售后服务的产品。㈤.供应商负责产品的稳定性，负责免费上门更换产品硬件故障部件或修改出错的软件系统， 负责所有由供应商所提供的系统软件及应用软件一年内享有免费升级服务。供应商应为本项目产品提供终身上门维护服务，保修期外产品出现故障需更换配件，供应商应免费上门为产品更换配件，只收取配件的成本费。供应商应免费上门为采购人提供产品的应用和维护培训。七、供应商须承诺以下条款：㈠.成交结果公告在网站 上发布之日起五个工作日内，成交供应商必须缴纳项目成交服务费，并下载、打印成交通知书；㈡.成交供应商必须自网站 上发出该项目成交结果公告之日起五个工作日内与采购人签订合同；如因供应商的原因未能及时签订合同，则采购人将有权取消该成交供应商的成交资格并追究其相关责任；㈢.成交供应商必须在项目合同签订后七个工作日内及时将对应合同正本的扫描图片（加盖双方公章）提交到招投标中心系统内。㈣.成交供应商必须在项目合同签订后六十日内及时将对应的项目验收报告扫描图片（加盖公章）提交到招投标中心系统内。㈤.任何有关本项目之事宜，应通过系统或者以书面（加盖公章）、传真（加盖公章）形式向招投标中心查询、反映、确认（通过电话等其他形式查询、反映、确认之事项无效）。八、支付方式：采购人验收货物合格后十五天内由供应商开具发票给采购人，再由采购人支付货款。九、成交服务费：项目成交后，成交供应商领取成交通知书时须向招投标中心交纳相当于该项目成交金额*.*%的成交服务费。十、相关责任：各供应商必须仔细阅读该项目的采购需求，对该项目的技术参数和相关条款作完全实质性响应。无论何种原因，供应商未能按时按承诺履行项目报价响应条款、内容的，或者提出放弃成交、更改报价等影响项目的采购实施或工作进度的情况的，将被停止网上竞价会员资格。 停止的规则：第一次，立即停止其当月及之后三个月的网上竞价会员资格；第二次，立即停止其当月及之后六个月的网上竞价会员资格；第三次，立即停止其本月网上竞价会员资格并永久取消其网上竞价会员资格。需求列表供应商资质要求 无供应商业绩要求 *、主要的售后服务描述：乙方对甲方所购货物提供的免费保修期按厂家标准出厂保修，厂家*年全保上门保修用户方报障后，供应商须在*小时内派员到场维修，并在**小时内解决问题（紧急情况即时到场处理如现场未能解决问题需备用设备）。保修期内如物品非因甲方的人为原因而出现的质量问题由乙方负责包修，包换，并承担修理，调换的所有费用；供应商应为使用单位提供终身维护服务，保修期外设备出现故障需更换配件，供应商应免费为使用单位更换配件，只收取配件的成本费；设备故障报修的响应时间：工作日内 *：**～**：** 期间为 * 小时，其余期间为 ** 小时。如果设备故障在检修 * 小时后仍无法排除，供货商应在故障检修*小时后的 ** 小时内提供故障设备规格型号档次的备用设备供项目单位使用，直至故障设备修复。如供货商未能在三个月内排除故障，则应在提供备用设备之日起满三个月的**小时内提供故障设备规格型号档次的全新设备供项目单位使用，且该全新设备归项目单位所有，而故障设备及备用设备退回给供货商。*、保证对本项目必将按照采购人项目采购需求的标准来确认、签订合同、供货、安装调试和提供相关服务等；所提供的货物设备必是原厂正货且原厂原装，并由原厂家直接发货到采购单位；用户名上必须有采购单位的名称；货物设备到达采购单位时，必配有相应的工作人员协助采购单位安装调试。商品分类 数量 单位网络配套设备（包括磁带库、磁盘阵列、防火墙、加密设备） * 台采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。防火墙设备具体要求部署方式：网关模式：支持网关模式，支持NAT、路由转发、DHCP等功能；网桥模式：支持网桥模式，以透明方式串接在网络中；混杂模式：同时开启支持网关和网桥模式。网关管理： 管理界面：支持SSL加密WEB方式管理设备；告警管理：支持攻击、病毒、服务器入侵、访问行为记录、内容过滤事件、系统日志告警等；排障工具：提供图形化排障工具，便于管理员排查策略错误等故障；三层吞吐量：相当于***M，七层吞吐量：相当于或***M，内部选型性能：相当于或**M，PVN连接数：相当于或***，并发连接数：相当于或***万，新建连接数：相当于或*****，电口：*个，电源：单电源NA，安装空间：*U.实时监控：设备资源信息：提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息；流量状态：实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；安全状态：实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员处理安全事件；防火墙/VPN功能：包过滤与状态检测：可以提供静态的包过滤和动态包过滤功能。支持的应用层报文过滤，包括：应用层协议：FTP、HTTP、SMTP、RTSP、H.***（Q.***，H.***， RTP/RTCP）、SQLNET、MMS、PPTP等； 传输层协议：TCP、UDP，抗攻击特性：支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能。NAT功能：支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能，可配置支持地址转换的有效时间，支持多种NAT ALG，包括DNS、FTP、H.***、SIP等，IPSec VPN功能：支持AH、ESP协议、手工或通过IKE自动建立安全联盟、ESP支持DES、*DES、AES、国密办算法多种加密算法，支持MD*及SHA-*验证算法，支持IKE主模式及野蛮模式，支持NAT穿越，支持使用LZO高速压缩算法。应用访问控制策略：应用识别：支持对***种以上应用、用户名进行识别，可以识别P*P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议；支持https(ssl）协议和sangfor vpn（即公共平台的VPN，不包括SSL VPN）数据的识别；支持自定义规则； 应用访问策略：可以提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定。威胁检测机制：威胁检测引擎：支持基于特征匹配、协议异常检测、智能应用识别等方式针对已知威胁进行检测；支持基于威胁关联分析的检测机制，针对未知威胁进行分析检测。IPS漏洞防护：防护攻击类型：包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等，防护对象分类：漏洞分为保护服务器和保护客户端两大类，同时具备安全界别分类：如“高”、“中”、“低”等。漏洞描述：漏洞详细信息显示：漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容，便于维护，策略制定：可根据源区域、目的区域、目的IP组，目的IP组支持多选进行IPS策略的配置，特征库数量：攻击特征库： ****+ ， 并且能够自动或者手动升级，防躲避：支持TCP协议的乱序重传、TCP分包，处理动作：支持自动拦截、记录日志、上传灰度威胁到“云端”。服务器防护：Web攻击防护：保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解；Web服务隐藏：支持Web网站隐藏，包括HTTP响应报文头和HTTP出错页面的过滤，web响应报文头可自定义，策略制定：配置选项：可设置源、目的区域、目的IP和端口号，端口号支持设置Web应用、FTP、mysql、telnet、ssh服务的端口号，其他应用防护：支持FTP隐藏、ftp弱口令防护、telnet弱口令防护，访问权限控制：支持文件上传服务器过滤、支持指定URL的黑名单、加入排除URL目录功能。病毒防护：病毒引擎：基于流引擎查毒技术，可以针对HTTP、FTP、SMTP、POP*等协议进行查杀，防护类型：能实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒。病毒库数量：支持**万条以上的病毒库，并且可以自动或者手动升级，处理动作：检测到病毒后的操作：支持记录日志、阻断连接。WEB安全防护：URL过滤：对用户web行为进行过滤，保护用户免受攻击；支持只过滤HTTP GET、HTTP POST、HTTPS等应用行为；并进行阻断和记录日志，文件类型过滤：支持针对上传、下载等操作进行文件过滤；支持自定义文件类型进行过滤；支持基于时间表的策略制定；支持的处理动作包括：阻断和记录日志，ActiveX过滤：支持基于签名证书的ActiveX过滤；支持添加白名单和合法网站列表；支持基于应用类型的ActiveX过滤，如视频、在线杀毒、娱乐等；脚本过滤：支持基于操作类型的脚本过滤，如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等。流量管理：多线路技术：网关必须能同时连接多条外网线路，且支持多线路复用和智能选路技术(必须提供自主知识产权证明，加盖厂商公章)；虚拟多线路：必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；应用流控：支持基于应用类型划分与分配带宽，网站流控：支持基于网站类型划分与分配带宽；文件流控： 支持基于文件类型划分与分配带宽；时间控制： 支持基于时间段的带宽划分与分配策略；目标IP流控： 支持基于访问行为的目标IP实现带宽划分与分配；用户管理： 本地认证： 支持触发式WEB认证，静态用户名密码认证等；第三方认证： 支持LDAP、Radius、POP*、Proxy等第三方认证；双因素认证： 必须支持以USB-Key方式实现双因素身份认证；IP、MAC认证： 支持IP认证、MAC认证，及IP/MAC绑定认证等；新用户认证： 根据新用户的源IP网段实现：*.新用户差异化账户创建规则；*. 新用户差异化自动分组规则；*.新用户差异化认证规则；*.新用户差异化IP、MAC绑定规则；公用账户： 支持多人使用同一帐号登录，且支持重复登陆检测机制；账户有效期： 指定账户支持有效期限制，并支持自动过期；单点登录： 支持AD、POP*、Proxy单点登录，简化用户操作；可强制指定用户、指定IP段的用户必须使用单点登录；强制AD认证： 指定用户必须用AD域账户登录操作系统，否则禁止上网；认证失败： 支持为认证失败用户提供基本网络访问权限机制；页面跳转： 认证成功的用户支持页面跳转：*.跳转到用户原本输入的URL地址；*.跳转到管理员指定的URL地址；*.跳转到该用户上网信息排行页面；*.跳转到注销页面； 认证后公告： 支持向认证通过的用户显示指定网页；帐户导入： 支持从本地导入和扫描导入，支持以文本导入帐户/分组/IP/MAC/描述/密码等信息；支持从LDAP服务器导入账户及分组信息；组织结构： 用户分组支持树形结构，支持父组、子组、组内套组等；用户状态查询： 支持用户登录注销历史查询，包括显示上网流量.网络协议： IP服务： ARP、域名解析、IP UNNUMBERED、DHCP中继、DHCP服务器、DHCP客户端， 路由服务： 支持静态路由、RIP v*/*、OSPF、策略路由.日志管理： 数据中心： 设备必须支持内置数据中心和独立数据中心；独立数据中心必须内置MySQL，无需单独安装其他数据库；日志分级审查： 管理员登录数据中心只能审计指定用户组的日志；统计报表： 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险、上网行为、网络流量等内容，并形成报表；趋势报表： 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险、上网行为、网络流量等内容形成报表；汇总报表： 支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表；汇总对比报表： 必须支持将所有用户/用户组/IP的所有安全风险的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表；指定对比报表： 必须支持将指定用户/用户组/IP的指定安全风险的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表；IPS\服务器防护统计： 必须支持将应用的受攻击对象进行统计排行和报表输出，支持按照行为次数和应用的排行统计各攻击类型名称；支持各种攻击类型的报表输出和统计；病毒信息统计： 必须支持将内网可能中毒的用户进行统计排行和报表输出，支持按照行为次数和用户数的排行统计各新增病毒名称，支持根据病毒、恶意脚本、恶意插件信息统计新增恶意URL排行；危险行为报表： 必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出；风险智能报表： 必须能根据管理者自定义的风险行为特征自动挖掘并输出风险行为智能报表；流速趋势报表： 必须支持将指定时间段内、指定用户组/用户/应用的网络流量以条带叠加图的形式直观显示；报表订阅： 支持将统计/趋势/查询等报表自动发送到指定邮箱；报表导出： 支持导出统计/趋势/查询等报表，包括Excel、PDF等格式；本项目合同附件：GZIT****-XJ******-HT(请点击打开浏览)。有关此次竞价项目之事宜，可通过系统或者以书面（加盖公章）、传真（加盖公章）形式向招投标中心查询、反映、确认（通过电话等其他形式查询、反映、确认之事项无效）。采购代理机构：广州市信息工程招投标中心地址：广州市天河区穗园西街*号（穗园小区E栋西区）*楼传真：***-********Email：******.cn联系人：谭浩明联系电话：***-********对外办公时间：工作日上午*：**时-**：**时、下午*：**时-*：**时