广州市信息工程招投标中心（以下简称“招投标中心”）受广州市民政局机关服务中心（以下简称“采购人”）委托，就以下政府采购项目进行网上竞价，邀请有兴趣的合格供应商参加报价。本项目采购文件具体如下：本项目采购清单受理编号：************。项目编号：GZIT****-XJ******。项目名称：广州市民政局机关服务中心网上竞价采购项目(************)。采购内容：采购网络配套设备（包括磁带库、磁盘阵列、防火墙、加密设备）等一批。本项目采购人：广州市民政局机关服务中心； 地址：广州市越秀区西湖路**号***室； 联系人：潘毅； 联系电话：********； 传真：********。本项目实施地点：地址：广州市越秀区西湖路**号***室。报价供应商递交网上报价信息开始及截止时间：****年**月**日**时**分至****年**月**日**时**分对供应商的商务要求：供应商必须是网上竞价会员，并严格按照政府采购有关法律、法规、规章、规范性文件，以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法（试行）》等规定参加政府采购活动，且严格履行《协议书》以及本项目《供应商须知》的相关约定条款。项目具体要求：*.* 最高限价：人民币***，***元。*.* 根据《节能产品政府采购实施意见》（财库[****]***号）、《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发〔****〕**号）和《节能产品政府采购清单》有关通知的要求，本项目采购中凡涉及到政府强制采购节能产品的设备的，报价供应商必须在报价响应时明确列明具体产品的节能证书编号。*.* 根据财政部发布的《政府采购进口产品管理办法》（财库〔****〕***号）和广州市财政局发布的《转发关于印发的通知》（穗财采〔****〕***号）的有关要求，本项目不采购进口产品（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品）。*.* 根据《关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》（国权联〔****〕*号）和《关于进一步规范和加强政府机关软件资产管理的意见》（财行〔****〕*号）的有关要求，本项目涉及软件产品的，必须采购和使用正版软件，项目中涉及计算机办公设备的，必须预装正版操作系统软件。*.* 根据广州市财政局《关于加强政府采购供应商资格审查的通知》（穗财采〔****〕***号）的规定，参与本项目的供应商，报价时除了必须出具采购文件要求供应商提供的有关资质证明文件和业绩情况等原件扫描件外，还须提供当地检察机关出具的无行贿犯罪记录证明和公平竞争承诺书。*.* 需求列表： 供应商须知一、对供应商的商务要求：供应商必须是网上竞价会员，并严格按照政府采购有关法律、法规、规章、规范性文件，以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法（试行）》等规定参加政府采购活动，且严格履行《协议书》以及本《供应商须知》的相关约定条款。二、项目工期要求：必须在合同签订后十个自然日内完成供货和验收。三、成交原则：根据符合采购需求，质量及服务相等且报价最低的原则确定成交供应商。四、相关规定：㈠.根据财政部发布的《政府采购进口产品管理办法》（财库〔****〕***号）和广州市财政局发布的《转发关于印发的通知》（穗财采〔****〕***号）的有关要求，本项目不采购进口产品（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品）。供应商针对本项目进行报价响应时，必须列明所报产品的产地。若供应商所报产品是产自关境外，且采购人对本项目的采购未有特殊要求并将相关核准文件送至我中心的，则该供应商的报价将作无效报价处理。㈡.根据《节能产品政府采购实施意见》（财库[****]***号）、《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发〔****〕**号）和《节能产品政府采购清单》有关通知的要求，本项目采购中凡涉及到政府强制采购节能产品的产品的，报价供应商必须在报价响应时明确列明具体产品的节能证书编号。㈢.根据《关于政府部门购置计算机办公产品必须采购已预装正版操作系统软件产品的通知》（国权联〔****〕*号）和《广东省版权局 广东省经济和信息化委员会 广东省财政厅关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》（粤权联〔****〕*号）的有关要求，本项目涉及软件产品的，必须采购和使用正版软件，项目中涉及计算机（含服务器）办公设备的，必须预装正版操作系统软件。㈣.根据广州市财政局《关于加强政府采购供应商资格审查的通知》（穗财采〔****〕***号）的规定，参与本项目的供应商，报价时除了必须出具采购文件要求供应商提供的有关资质证明文件和业绩情况等原件扫描件外，还须提供当地检察机关出具的无行贿犯罪记录证明和公平竞争承诺书。五、报价响应原则：㈠.报价供应商应在规定时间内一次报出不得更改的价格，且报价响应还应包括保证产品正常运行所需配置的正版软件，相关辅件、组件、耗材等。㈡.本项目采购需求中的所有指标均为最低参考标准（如与供应商须知条款有不一致的，以采购需求中的指标为准），其中涉及要求出具资质、质保、售后服务、供货确认等相关文书的，默认约定签订合同时提供（采购需求另有描述的，从其要求）。报价响应文件中的总价金额与分项报价汇总金额或者单价汇总金额不一致的，以总价金额为准。㈢.报价时，供应商必须对项目的技术参数及相关条款作一一实质性响应，并详细列出响应的具体内容。报价供应商必须响应并承诺项目采购文件中所附合同主要条款。㈣.供应商报价畸低的，或者未能实质性响应采购需求的，或者响应不规范，内容不完整，表述含糊不清、不确切、有歧义，或者经核实所响应产品型号、参数与其原厂产品信息不相符，按照不完全响应或者完全不响应处理；伪造、变造证明材料，构成提供虚假材料的，移送监管部门查处。六、供应商须提供的服务：㈠.供应商所提供的产品（包括软件）必须是原厂正货（正版）且原厂原装的全新产品。产品必须是原生产厂商直接发货到采购人指定地点，并且未启封全新包装，具出厂合格证以及相应的资质、质保、售后服务、供货确认等证明，序列号、包装箱号与出厂批号须一致，并可追索查阅。产品到达采购单位时，供应商必须依照采购需求的要求和报价响应的承诺，将产品、系统安装并调试至正常运行的最佳状态，并向采购人提供相关的应用培训，否则采购人有权拒绝收货验货。㈡.本项目产品的质量保修期默认为自验收通过之日起，所投产品原厂（整机）免费上门保修三年（采购需求另有描述的，从其要求）。本须知所称免费上门是指供应商派工作人员到采购人指定的产品使用现场，由此产生的一切费用均由供应商自行承担。不可预见的灾难性破坏、损坏或者被盗，不在免费保修范围内；病毒或者由于采购人自身原因造成的产品故障，不在免费保修范围内，但可与供应商协商解决。保修期内，若产品或零部件因非人为因素出现故障而造成短期停用时，则保修期相应顺延，若停用时间累计超过三十天则保修期重新计算。㈢.产品故障报修的响应时间：应在接到产品故障报修后四小时内响应，一个工作日内到达现场，两个工作日内处理完毕。若故障检修两个工作日后仍无法排除的，供应商应在故障报修两个工作日后的一个工作日内提供不低于故障规格型号档次的替代产品供采购人使用，直至原产品故障排除为止。㈣.若供应商未能在产品故障报修后三个月内排除故障的、或者所供产品为非原厂正货（原厂生产）的、或者被查出全部或者部分是次品、旧品、水货、侵犯知识产权的产品的，则供应商应自发现之日起（或者故障报修之日起满三个月后）三个工作日内对产品进行更换，且更换的产品应为不低于原产品型号、质量、配置、性能和售后服务的产品。㈤.供应商负责产品的稳定性，负责免费上门更换产品硬件故障部件或修改出错的软件系统， 负责所有由供应商所提供的系统软件及应用软件一年内享有免费升级服务。供应商应为本项目产品提供终身上门维护服务，保修期外产品出现故障需更换配件，供应商应免费上门为产品更换配件，只收取配件的成本费。供应商应免费上门为采购人提供产品的应用和维护培训。七、供应商须承诺以下条款：㈠.成交结果公告在网站 上发布之日起五个工作日内，成交供应商必须缴纳项目成交服务费，并下载、打印成交通知书；㈡.成交供应商必须自网站 上发出该项目成交结果公告之日起五个工作日内与采购人签订合同；如因供应商的原因未能及时签订合同，则采购人将有权取消该成交供应商的成交资格并追究其相关责任；㈢.成交供应商必须在项目合同签订后七个工作日内及时将对应合同正本的扫描图片（加盖双方公章）提交到招投标中心系统内。㈣.成交供应商必须在项目合同签订后六十日内及时将对应的项目验收报告扫描图片（加盖公章）提交到招投标中心系统内。㈤.任何有关本项目之事宜，应通过系统或者以书面（加盖公章）、传真（加盖公章）形式向招投标中心查询、反映、确认（通过电话等其他形式查询、反映、确认之事项无效）。八、支付方式：采购人验收货物合格后十五天内由供应商开具发票给采购人，再由采购人支付货款。九、成交服务费：项目成交后，成交供应商领取成交通知书时须向招投标中心交纳相当于该项目成交金额*.*%的成交服务费。十、相关责任：各供应商必须仔细阅读该项目的采购需求，对该项目的技术参数和相关条款作完全实质性响应。无论何种原因，供应商未能按时按承诺履行项目报价响应条款、内容的，或者提出放弃成交、更改报价等影响项目的采购实施或工作进度的情况的，将被停止网上竞价会员资格。 停止的规则：第一次，立即停止其当月及之后三个月的网上竞价会员资格；第二次，立即停止其当月及之后六个月的网上竞价会员资格；第三次，立即停止其本月网上竞价会员资格并永久取消其网上竞价会员资格。需求列表供应商资质要求 无供应商业绩要求 无商品分类 数量 单位网络配套设备（包括磁带库、磁盘阵列、防火墙、加密设备） *采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。配置要求：*.产品架构：软硬件一体化产品。*.部署方式：必须采用物理旁路模式部署，不影响网络结构。*.管理结构：B/S架构，采用HTTPS方式远程安全管理，无需安装客户端。*.数据存储：系统须自带内部存储，存储空间不低于*T；系统管理要求：*.用户角色：堡垒机具有用户多角色划分功能，如堡垒机管理员、设备管理员、普通用户、审计管理员等，对各类角色需要进行细粒度的权限管理。*.身份认证：主帐号登录堡垒机应支持本地静态密码认证LDAP认证、RADIUS认证、证书认证等身份认证方式；*.目标设备登录方式：①应支持自动登录目标设备功能，运维人员不必知道目标设备帐号及密码，无需进行二次登录认证，实现单点登录；②登录方式必须支持手工登录目标设备，运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码；③必须支持支持运维人员半自动登录目标设备，即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码，运维人员就可以自动登录目标设备。*.主帐号关联：①支持以首页中的主账号为基准，必须支持直接查询并编辑与该主账号相关的策略；②支持以首页中的设备为基准，必须支持直接查询该主账号有权限运维的所有设备；③支持以首页中的设备为基准，必须支持直接查询该主账号的所有审计信息*.设备关联①支持以首页中的设备为基准，须支持直接查询并编辑与该设备相关的策略②支持以首页中的设备为基准，须支持直接查询有权限运维该设备的所有普通用户；③支持以首页中的设备为基准，须支持直接查询该设备的所有审计信息*.目标设备分组展示：用户登录堡垒机后须可在首页分组显示该用户有权限管理的目标设备，分组依据应支持按部门、按设备类型、按业务类型分组*.账号维护：必须支持支持批量导入用户帐号信息；*.设备维护：必须支持批量导入目标设备信息；*.自动修改从账号密码：支持定期自动修改目标设备密码功能。**.特权密码代填：支持自动填写特权密码，从普通管理模式进入到特权模式。**.实时监控：支持实时监控通过SSH、SFTP、RDP、VNC 、Telnet、FTP等协议的操作行为；对监控到的非法操作，可实时手工切断。**.静态路由：可添加静态路由信息，部署于复杂的网络环境**.双机热备：支持双机热备功能，可自动或手动完成主备机上的数据同步功能要求：支持的协议：①字符型远程操作协议：SSH(V*、V*)、TELNET；②图形化远程操作协议：RDP、VNC、X**，必须支持文件共享；③文件传输协议：FTP、SFTP；④该设备必须能支持Oracle、MS SQL Server、IBM DB*、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL等数据库；⑤设备能支持HTTP、HTTPS操作审计*.应用发布：可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的运维客户端程序。*.支持的设备访问方式：①Web访问方式：支持通过审计系统的Web页面直接访问设备；②客户端访问方式：支持通过SecurCRT等常用的命令行客户端工具登录堡垒机并访问目标设备。③登录菜单访问：客户端访问审计系统即可显示用户能访问的资源菜单，用户通过字符菜单或图形菜单选择方式直接访问设备。*.操作行为记录：①Telnet、SSH审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级及操作内容回放。②RDP、VNC、HTTP、HTTPS等协议审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等；支持操作内容录像回放。③数据库运维操作审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、应用类型、事件等级、操作内容等；支持操作内容录像回放。④文件操作审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级、操作内容（如对文件的上传、下载、删除、修改等操作等）；*.访问控制及异常告警：①支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、内置命令集、危险级别（按危险程度分为高、中、低）等组合访问控制策略，授权用户可访问的目标设备。②支持基于访问权限定义高危操作。支持基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别等组合条件设置告警规则 ，当用户越权执行某些特定命令或者使用特权的时候进行告警、记录及阻断。*.综合审计报表：①堡垒机可以按时间、统计单位、服务类型、用户（用户组）、设备（设备组）及各类子报表类型定制报表，报表支持Word、excel格式导出；②管理员可以统计出某段时间内，高危命令执行的情况；针对被审计对象可以统计出用户信息、设备信息，统计结果支持excel方式导出。资质要求产品资质①信息系统安全专用产品销售许可证；②通过国家强制性产品认证*C证书；③为保证设备上线后，不会影响业务系统信息的保密性，供应商工业设备应通过国家保密局涉密信息系统产品认证；④拥有软件著作权证书。服务与承诺：原厂商须提供对业务系统和网络系统的安全性检查服务，内容包括漏洞扫描，安全评估，并出具评估报告。原厂商所生产的安全评估工具必须具备以下资质要求：产品获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》，中国信息安全认证中心《中国国家信息安全产品认证证书》增强级（ISCCC），提供以上证书复印件证明至少通过一次相关国际权威认证（例如Westcoast Labs Checkmark测试认证），并同时提供相关证书复印件漏洞知识库与国际CVE标准兼容，并提供CVE Compatible证书。能够扫描常见的网络安全客户端软件（网络防病毒Symantec、TrendMicro、McAfee）的安全漏洞。能够扫描常见的应用软件漏洞（如IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机和各种P*P下载软件）的安全漏洞提供专门针对DNS服务的安全漏洞的检测，包括DNS投毒等漏洞检测能力。能够扫描主流虚拟机管理系统的安全漏洞，如：VMWare ESX/ESXi，要求能够扫描大于**条相关漏洞，并提供详细的漏洞列表。漏洞扫描时可以在扫描过程中人工指定包括SNMP、SMB等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描。至少每两周进行一次定期升级，重大安全漏洞紧急响应时间不超过*天。原厂商现场安装，三年原厂*x**免费售后服务（含人工和备件），包括技术支持和系统软硬件免费保修；提供原厂培训基础操作培训。为保证设备服务能力、上线后对业务系统的保密性和售后服务质量，投标人在中投标后必须向采购方提供设备生产厂商的相关资质证明，必须提供原设备生产厂家加盖公章的三年原厂*x**小时用户现场免费（包括人工和备件）服务承诺书，必须提供满足需求文件中响应功能的截图证明并加盖原厂公章，以及原设备生产厂家加盖公章的三年升级服务的服务承诺书。备件体系完善，全国一线城市具有相应产品的备件库和原厂相应设备的高端服务的认证工程师。产品必须原厂原装，由原厂家直接发货到用户指定地点；工程师必须出示原厂认证证明上述组件均为必配部件，供应商不得变更、调整、减少，供应商的报价应保证设备正常运行所应配置的相关组件上述招标要求，如果供应商有不响应、不满足的地方均作无效处理。供应商承诺签订合同时提供专项授权函原件，供货时提供服务承诺函原件，否则报价无效。保证供货渠道的合法性。各供应商需仔细阅读我单位要求作出实际性响应参数。要求供应商必须对技术和服务作出实质性的响应，如没有作出实质性响应，均视为无效。本项目合同附件：GZIT****-XJ******-HT(请点击打开浏览)。有关此次竞价项目之事宜，可通过系统或者以书面（加盖公章）、传真（加盖公章）形式向招投标中心查询、反映、确认（通过电话等其他形式查询、反映、确认之事项无效）。采购代理机构：广州市信息工程招投标中心地址：广州市天河区穗园西街*号（穗园小区E栋西区）*楼传真：***-********Email：******.cn联系人：蔡葆沣联系电话：********对外办公时间：工作日上午*：**时-**：**时、下午*：**时-*：**时