阳泉市公安局矿区分局信息安全设备询价采购公告第一部分：询价邀请阳泉市政府采购中心(以下简称“集采机构”)受采购人委托，就阳泉市公安局矿区分局信息安全设备项目组织询价采购活动，欢迎符合本项目资质条件的供应商参与。一、项目名称及编号项目名称：阳泉市公安局矿区分局信息安全设备项目编号：****-****-X***A项目预算：**万元二、采购内容：采购需求表序号设备名称规格型号单位数量*工具箱监察管理系统套**、支持检查计划管理功能，具体包括计划展示、计划导入、计划*、新建、计划导出、计划修改、计划删除等功能；*、支持检查计划执行功能，具体包括检查表填报、工具检查、检查附件管理、日常工作管理等功能、*、支持检查结果分析功能，具体包括等级保护检查分析、等级保护检测分析报告输出、工具检测结果分析功能；*、支持检查知识库管理功能，包括系统自带检查表单、展示检查表单、新建检查保单、删除检查表单等保功能；*、支持通知通报管理功能，方便使用者灵活调研和打印通知通报表单。*、支持检查工具管理功能，方便使用者对工具箱系统自动检查工具进行升级操作；*、支持系统管理功能，方便使用者对系统自身配置、用户、系统升级、密码修改、系统初始化进行管理。*Windows 主机安全配置检查工具套*支持系统信息检测，能够检测出目标主机的计算机名、操作系统类型、版本、开机时间、可用内存大小、磁盘大小、操作系统所在路径、共享目录。支持检查USB接入设备信息支持USB使用记录检测，包括USB设备标识、编号、名称、设备类型、首次使用时间、最近使用时间。支持浏览器记录检测，显示当前IE浏览器、火狐浏览器、谷歌浏览器访问的历史网页、访问时间、访问URL、COOKIE值等。支持硬件信息检测，可检测到多CPU、多内存、主板、多硬盘、多网卡等硬件信息。支持启动项检测，可显示当前系统启动项的所有程序、描述、路径、运行方式。显示异常服务信息，包括服务名称、描述、状态、启动类型、路径和风险级别。支持安全策略检测，其中安全策略包含口令最长使用期限，长度最小值、锁定时间阀值，口令更换周期等。显示当前系统内所有的账户，包含隐藏（影子）账户及活动状态。显示安全策略信息，包括审核系统事件、审核登录事件、审核对象访问、审核特权使用、审核进程跟踪、审核策略更改、审核账户管理、审核目录服务访问等。显示已安装的系统补丁信息，其中包含了补丁号、补丁描述。显示已安装软件信息，包括安全软件总数记录，软件名称、软件路径、软件版本、并针对软件进行了分类。显示了系统当前活动的进程、PID。显示当前开放的TCP/UDP端口、本地IP、本地端口、远程IP、远程端口、状态、进程ID、进程路径。显示用户权限信息，包括用户权限策略总数、用户权限和应用群组。显示与操作系统安全相关的安全策略状态。显示计算机系统设置相关的组策略。支持卡巴斯基、***杀毒、瑞星杀毒、金山毒霸等杀毒软件及病毒库更新日期的检查运行环境支持Windows XP、Windows *、Windows Server****/****/****等操作系统。*主机病毒检查工具套*支持快速扫描检测，指快速扫描系统关键目录、快速扫描和发现关键目录中(例如：system**)所存在的病毒程序。包括系统服务、内存、注册表、启动进程；检测操作系统的安全模型；包括访问控制、特权和审计；反馈系统安全配置、文件访问，驱动、引导等系统深度进行检查。支持全盘扫描检测，指对系统所有的盘符下的文件进行全面深度检查，帮助发现系统中存在的病毒，不留死角。检查流氓软件、蠕虫病毒、其它恶意程序等。支持自定义扫描检测，指对选择的目录进行全面的检查，帮助发现指定检查的目录中是否含有病毒程序。支持快速选择桌面、文档、系统关键目录、U盘等区域。运行环境支持WINDOWSXP, WIDNOWS*,WIDNOWS SERVER****,****,****等操作系统。支持在线更新、离线升级；病毒检查工具支持各类压缩文件的检查，包括多重压缩文件的检查，可以检查出压缩文件内部各个文件的具体病毒类型。*主机木马检查工具套*支持快速扫描检测，指快速扫描系统关键目录、快速扫描和发现关键目录中(例如：system**)所存在的木马、后门。提取操作系统的关键机制，如系统服务、内存、注册表、启动进程；检测操作系统的安全模型，包括访问控制、特权和审计；反馈系统安全配置、文件访问，驱动、引导等系统深度信息支持全盘扫描检测，指对系统所有的盘符下的文件进行全面深度检查，帮助发现系统中存在的木马程序，不留死角。支持自定义扫描检测，指对选择的目录进行全面的检查，帮助发现指定检查的目录中是否含有木马、后门等程序。支持快速选择桌面、文档、系统关键目录、U盘等区域。运行环境支持WINDOWSXP, WIDNOWS*, WIDNOWS SERVER****,****,****等操作系统。支持在线更新、离线升级；木马检查工具支持各类压缩文件的检查，包括多重压缩文件的检查，可以检查出压缩文件内部各个文件的具体木马类型。*网站恶意代码检查工具套*支持全盘扫描检测，指需要指定检查的WEB服务器目录路径，全面检查不区分文件类型，扫描所有默认ASP、ASPX、JSP、PHP、CSS等策略。支持异性、变异WEBSHELL后门代码检查；支持关键恶意特征码定位支持快速扫描，指需要检测指定检查的WEB服务器目录路径，即可进行扫描状态。快速扫描是根据文件类型匹配对应的扫描策略。支持自定义扫描检测，只需要指定检查的WEB服务器目录路径，自由定制文件类型和检查策略等运行环境支持Windows XP 、Windows*、Windows Server****、Windows Server****、Windows Server****等操作系统。支持在线更新、离线升级。*Linux主机安全配置检查工具套*可以检测到被检测主机的计算机名、操作系统类型、版本、内存、网卡、IP地址等信息。检查系统安全补丁升级情况检查不必要的服务和端口（如TELNET、SSH、SNMP、HTTP等），显示当前开放的TCP/UDP端口、连接状态、进程对应路径、以及端口对应服务。 显示当前系统内所有的账户，包括了root级账户，普通账户，以及检查弱口令账户等情况。 检查系统配置是否配置了口令复杂度、定期更换、登录失败、锁定时间、超时时间等状态。检查是否开启了SNMP服务，并检查SNMP是否采用加密的协议。 检查当前SSH版本。 支持检查屏幕保护恢复时间 显示用户、访问权限与操作系统安全相关的状态。检查系统是否开启了审计策略、同时是否配备了SYSLOG服务器。支持离线升级方式。包括但不限于以下主流Linux操作系统：Red Hat 、 Enterprise **/**bit、CentOS**/**bit 支持LINUX用户密码弱口令的破解与验证；支持TELNET/SSH两种方式检查*网络及安全设备配置检查工具套*支持对网络设备(如交换机/路由器)和安全设备的安全配置检查(如防火墙/IDS/IPS等保) 。支持检查设备厂商名称、版本、型号。支持检查系统是否开启了不必要且存在安全隐患的相关服务和端口。支持检查CONSOLE、TELNET等方式登录是否需要输入口令、以及账户和口令的安全策略情况。支持检查是否设置了相关策略仅允许授权的IP地址采用TELNET、SSH等协议远程登录管理。支持检查SNMP是否开启，SNMP是否存在弱口令，并检查SNMP团体名称是否采取了相关加密措施。支持检查是否开启了系统自带的日志审计功能，以及检查是否指定了SYSLOG服务器。支持的防火墙检查项，账户安全、安全审计、入侵防护、访问控制、网络日志、安全日志、网络报警、安全防护报警、安全策略、自身安全防护策略、攻击防护。支持读取当前IOS版本信息。支持检查的目标设备包括但不限于以下主流设备：H*C：路由器、交换机通用系列；思科：路由器、交换机通用系列；华为：路由器、交换机通用系列；天融信：防火墙通用系列；网神：防火墙通用系列；启明星辰：防火墙通用系列；网御星云：防火墙通用系列。支持离线升级方式。运行环境支持Windows XP、 Windows*、 Windows Server ****、Windows Server ****等操作系统类型*弱口令检查工具套*应用服务支持类型：SMB、MSSQL、FTP、MYSQL、Oracle、RDP、POP*、SSH、HTTP、Telnet、VNC和SyBase等协议弱口令检查。内置常见弱口令字典，并支持自定义账户、口令字典。支持设置通过SSL方式进行检查。支持自定义应用协议TCP端口。支持本地、远程主机及多协议同时检查。支持离线升级方式。运行环境支持Windows XP、Windows*、Windows Server ****、Windows Server ****等操作系统类型*数据库安全检查工具套*支持IPV*地址检查；支持对数据库弱点、不安全配置、安全策略、补丁升级、弱口令安全检查；支持主流Oracle、SQL Server、DB*、Informix、MySQL、Sybase数据库类型；支持授权扫描，使用具有DBA权限的数据库用户，执行选定的安全策略实现对目标数据库检查；非授权扫描,用户在没有授权的情况下（即：不需要数据库用户名、密码），根据选定的安全策略对目标数据库进行的检测；策略自定义,提供扫描策略可自定义模式，操作者可以灵活选择默认策略的同时也可以自定义添加策略；支持在线更新、离线升级；支持数据库弱口令扫描；支持html报表输出。**网站安全检查工具套*支持WEB *.*，支持各类JavaScript脚本解析。支持WAP站点扫描和FLASH解析。手动配置高级扫描参数和选项。支持基于HTTPS应用系统的扫描。支持实时存储扫描项目文件、断点续扫。支持ERP等复杂的Web应用系统检查。支持易通、织梦、DEDECMS、Discuz、Ecshop、易思、方欣、大汉、科讯、通达OA、PHPCMS、PHP***、PHPCMS****、phpcms v*、SHOPEX、SiteServercms、TRS、Nginx代码执行、Spring代码执行、亿邮邮件系统命令执行等国内、国外知名WEB应用程序漏洞扫描。支持验证码录制功能。支持JSP、CGI、ASP、.NET等类型动态页面。支持当前URL、当前子域名、当前域名、任何URL扫描。支持IP地址、域名地址扫描。支持主动扫描、被动扫描两种模式的深度扫描。支持HTTP *.*和*.*标准的Web应用系统。支持基于证书认证的系统扫描（如：网银）。支持Oracle、MSSQL、DB*、Informix、Sybase、Mysql、PostgreSQL、Access、 Ingres等后台数据库类型。支持对SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI－JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookies注入、敏感文件、第三方软件、其他各类CGI等漏洞进行扫描。支持在线更新、离线升级。支持各类WEB编程语言的应用的深度网页后门漏洞扫描；支持实时结果的展现；支持生成统计报表；支持IIS、Websphere、Weblogic、Apache等所有的应用服务器；支持提供详细的检测报告，报告内容包括不限于扫描的URL信息、漏洞类型、安全加固建议等，同时支持对所有弱点的相关背景提供详细描述、引用，以及相应的修复和改进建议；支持PDF、html、xml等多种格式的报表输出**系统漏洞检查工具套*支持对Microsoft Windows XP/****/Vista/****/*、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等操作系统进行漏洞扫描；支持对Web、FTP、电子邮件等应用系统以及Office、Apache等常用软件进行漏洞扫描；支持对网络设备进行漏洞扫描；支持多种扫描策略，包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Windows主机扫描、类Unix主机扫描等扫描策略，方便用户快速选择；支持自动统计总体漏洞数量、统计不同操作系统类型的主机数量、统计所有开发端口、可用帐户、列出每一个漏洞所存在的主机、详细描述与修补建议，漏洞详细描述包括：漏洞名称、详述、修补方案、CVE/Bugtraq/CNCVE/CNNVD编号、CVSS评分等；支持在线、离线更新；支持导出Word、PDF常见格式报表。**便携式计算设备套*配置： 操作系统：Windows* 专业版 CPU类型：intel core i* 最高睿频：*.*GHZ 内存：*GB DDR* 硬盘：***GB SSD固态硬盘 显示屏：**英寸 物理分辨率：**** * *** 键盘：全尺寸键盘 续航时间：*-*小时 USB端口：*个USB *.*和*个USB *.* 视频接口：HDMI、VGA**便携式打印机配置 ：便携式打印机：打印机 黑白打印速度：不低于*.*ipm彩色打印速度：不低于*.*ipm 最高分辨率：****x****dpi 标准打印大小：A* 套***便携式数码相机配置： 相机类型：长焦相机 光学变焦数：**倍及以上有效像素：****万液晶屏尺寸：*.*英寸镜头类型：伸缩式变焦方式：光学变焦对焦方式：自动对焦ISO感光度：***-****快门：**-*/****秒存储介质：SD / SDHC 存储卡存储介质：SD *G存储卡套***便携式扫描设备配置：分辨率：***-*** dpi色彩：彩色和黑白存储容量：*GB miniSD扫描最大幅画：A*扫描介质：文件、图片输出格式：JPG，BMP，PDF，DOC 套***便携录音笔配置： 容量：*GB录音模式：LP（**Kbps），HP（***Kbps）录音格式：mp*/wav录音时间：***小时摄像头：有套***执法记录仪配置： 有效像素：****万像素 变焦参数：*倍数码变焦 镜头：***度广角镜头 存储方式：**G存储套***外置刻录光驱配置： 类型：DVD刻录 接口：USB*.* 工作温度：*度-**度套***光盘盘片光盘盘片（配置） *速**片装盒***外置硬盘盒配置： 适用尺寸：*.*寸 外部接口：USB*.*+eSATA 内部接口：SATA接口套***安全加密U盘专用于对工具箱数据安全加密使用。个***身份认证U盘用于SCS工具箱操作人员身份认证个***安全防护箱套*专用防护箱：专用防护外箱，存放便携式计算机，专用USBkey，便捷式打印机，便携式扫描设备。 *、耐温范围：-**℃至+**℃之间 *、耐用性：正常情况下，箱体可以使用*年以上 *、防水性：箱体在完全侵入水面***px以下，保持*小时不发生渗漏；*、复用性：箱体侵入睡下*小时后取出，箱盖能自由开关*次以上；*、防雨性：箱体在雨量每小时*****px的环境下，*个面分别可以经受**分钟雨淋；*、防尘性：箱体具有IP *级的防尘能力，防止灰尘进入；*、防冲击性：箱体能防直径**px，顶端为半球形，重*Kg的重物从***mm高自由落下冲击；*、承重性：箱体内装载**KG负重情况下，能悬挂*小时；*、防摔性：箱体内装载**Kg负重情况下，能从***mm高处角棱面全方位自由跌落*次；**、防震性：箱体能承受*到**赫兹*个轴向，每轴向**分钟，总计***分钟的震动； **、锁具：防护箱配备锁具；**、易用性：箱体配备拉杆和滑轮，以便于移动便携使用。三、询价通知书发布信息*、公告及领取询价通知书时间：****年**月**日— ****年**月**日（公休日除外）上午*：**—**：**时， 下午**：**—**：**时（对外办公时间）。*、询价通知书的领取方式：供应商通过邮件方式报名，但必须填写登记表，否则不予接受其投标文件。登记表填写完整后发至采购中心邮箱，经采购中心工作人员确认后，即可发送询价通知书至供应商邮箱。邮箱地址：yqcgzx @***.com特别提醒：不接受现场报名，报名时间以各供应商发出《登记表》的邮件时间为准。未进行登记领取询价通知书的供应商，其递交的投标文件将被作为无效处理。*、询价通知书售价：免费四、询价通知书接收信息*、接收询价通知书时间：**** 年**月*日上午* ：** 时*、接收询价通知书地点：阳泉市财政局八楼会议室五、本次询价采购联系事项采购单位联系人：祁锐 联系电话：***********采购中心联系人： 杨静 联系电话：****-*******阳泉市政府采购中心****年**月**日领取询价通知书登记表项目名称询价通知书编号供应商名称联系人联系电话（手机/办公）邮箱地址备注第二部分：供应商需知*、本项目采用资质后审原则，资质审查以询价小组审查结果为准。询价时投标供应商应按下列顺序提交资格证明文件。资格审查的所有内容有缺失或无效，将导致投标无效且不允许在开标后补正。资格证明文件：叁份（一正二副。资格证明文件副本与正本内容严格一致，不一致的以正本为准）资格证明文件包含：（*）法定代表人身份证明书原件（附表*）；（*）法定代表人授权委托书原件（附表*）；（*）投标供应商需提供有效的营业执照副本原件、复印件，有效的组织机构代码证副本原件、复印件，国税税务登记证原件、复印件，地税税务登记证原件、复印件或者三证合一资质原件、复印件；（*）开户许可证复印件；（*）财务状况：投标供应商的年度财务报表或审计报告复印件；（询价时间为上半年的提供上年度或上上年度的财务报表或审计报告均可，询价时间为下半年的须提供上年度的财务报表或审计报告）；备注：公司成立不满一年的投标供应商无需提供年度报表或审计报告。（*）能证明投标截止日期前,一年内投标供应商任意一次交纳了社保金的凭证复印件（养老、医疗、工伤、失业四险任意一种）；（*）能证明投标截止日期前,一年内投标供应商任意一次交纳了税收的凭证复印件；（*）投标供应商无违法记录声明原件（附表*）；（*）投标供应商认为需要提供的其他资格证明文件。注：以上资格证明文件需单独密封提交，装订成册（序号*原件备查，审查完后退还供应商）。复印件需加盖单位公章。（密封件正面应标明单位名称、项目名称、项目编号，并在封口处加盖单位公章。）*、参加询价期间，询价供应商法定代表人或授托人必须在场，并携带身份证原件备查。*、一次性报价。供应商填列的单价和总价以人民币为单位，报价应包括设备费、运费、税费、利润、安装调试费及货物交付使用前的一切费用。供应商须对全部货物进行报价，否则报价无效。*、投标货物未特别注明“进口产品”字样的，必须采购国产产品，即非“通过中国海关报关验放进入中国境内且产自关境外的产品”，投标产品各项技术标准必须符合国家强制性标准，否则投标无效。*、采购货物中属于国家强制性采购产品的，必须符合《节能产品政府采购清单》最新一期的要求，否则投标无效。*、采购货物中含“计算机设备（台式计算机、便携式计算机和平板式微型计算机）、输入输出设备（激光打印机、针式打印机、液晶显示器）、制冷空调设备、镇流器、生活用电器（空调机、电热水器）、照明设备（普通照明用自镇流荧光灯、普通照明用双端荧光灯和高压钠灯）、电视设备、视频监控设备、便器、水嘴等”（以“★”标注）的，属于国家强制性采购产品，必须符合《节能产品政府采购清单》的要求，开标时需提供网站截图或节能证书及附件并加盖单位公章，报价表中所提供的品牌型号及小型号必须与节能证书及附件中的品牌型号及小型号匹配(如果小型号与节能清单不匹配，供应商须提供相关承诺并加盖单位公章)否则投标无效。*、采购货物中如包含软件的，必须为正版软件；否则投标无效。*、供应商必须提供技术参数响应情况表及响应设备的技术偏离表。*、付款方式：验收合格后，支付**%的合同价款，其余合同价款**个月后支付。**、响应文件份数：叁份（一正二副。响应文件副本与正本内容严格一致，不一致的以正本为准）供应商应按下列顺序递交响应文件，其中加※项为实质性响应条款。资格证明文件部分和商务技术文件部分：（*）本询价通知书要求的资格证明文件相关资质加盖单位公章的复印件一份；※（*）报价表（附表*）；※（*）技术参数响应情况表（格式自定附表*）及响应设备的技术偏离表（附表*）；※（*）相关服务承诺（包括免费质量保证期限、培训、维修及响应时间、质量承诺等）及对本项目的优惠条款；（*）询价供应商认为适宜与本项目相关的其他资格证明材料。注：参加询价的供应商必须保证响应文件的真实、准确，所有资料须加盖单位公章，响应文件规格幅面（A*），响应文件所有内容须按上述顺序装订为一册，统一编目、编页码装订（响应文件中复印件及彩色宣传资料等均须与响应文件正文一起逐页编排页码）。供应商在递交响应文件时，必须是密封完好的，密封件正面应标明单位名称、项目名称、项目编号，并在封口处加盖单位公章。按照询价通知书时间准时参加，迟到者按自动放弃本次询价。**、响应文件或资格证明文件应字迹清楚、内容齐全、不得涂改或增删。如有修改和增删，必须有报价人公章及法定代表人或其授权代表签字。因响应文件或资格证明文件字迹模糊视为无效投标。**、成交供应商确定后,集采机构将在刊登本次询价公告的媒体上发布成交公告，公示期内无异议的，成交供应商到采购中心领取成交通知书。成交供应商应在接到成交通知书**日内与采购人签订政府采购合同。**、成交供应商应当自合同或补充合同签订之日起*个工作日内将合同报财政局采购办、集采机构备案。**、多家代理商代理一家制造商的同一品牌、同一型号产品参加投标的，按一家供应商计算投标供应商数量。