加入日期: | 2019.11.07 |
---|---|
截止日期: | 2019.11.14 |
招标业主: | 苏州市公安局 |
地 区: | 苏州市 |
内 容: | **顺心源招投标咨询服务有限公司受******的委托,对其应急通信保障设备的采购进行竞争性谈判,欢迎合格的供应商参加采购。 一、采购编号:SZSXY****-T-*** 二、采购项目简要说明: *、项目名称:应急通信保障设备 *、本次采购预算金额为:人民币叁拾捌万陆仟壹佰零伍圆整(:*** |
苏州顺心源招投标咨询服务有限公司受苏州市公安局的委托,对其应急通信保障设备的采购进行竞争性谈判,欢迎合格的供应商参加采购。
一、采购编号:SZSXY2019-T-003
二、采购项目简要说明:
1、项目名称:应急通信保障设备
2、本次采购预算金额为:人民币叁拾捌万陆仟壹佰零伍圆整(?:386105.00)
3、交付使用时间: 合同签订之日起20个工作日内。
4、交付地点:采购单位指定地点。
三、响应单位资格要求(同时具备):
一般资格要求:(谈判截止时间前需向代理公司递交)
1、具有独立承担民事责任的能力(提供法人营业执照);
2、具有良好的商业信誉和健全的财务会计制度(提供2018年度的财务报告(包括“四表一注”,即资产负债表、利润表、现金流量表、所有者权益变动表及其附表)或其基本开户银行出具的资信证明);
3、具有履行合同所必需的设备和专业技术能力(具有履行合同所必需的设备和专业技术能力的证明材料);
4、有依法缴纳税收和社会保障资金的良好记录(提供参加采购活动前一段时间内(上一税收申报日)缴纳增值税或企业所得税的凭据及参加采购活动前一段时间内(上一社保申报日)缴纳的社会保险的凭据(专用收据或社会保险缴纳清单),依法免税或不需要缴纳社会保障资金的供应商,应提供对应证明文件。);
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录(提供书面声明);
6、法律、行政法规规定的其他条件。
注:以上资格条件要求提供的材料以复印件加盖公章形式装订在响应文件中。资格条件要求提供的材料作为对响应单位投标资格审查、质疑身份认定的依据。
四、本项目报名及获取采购文件相关信息
(1)、本项目采用网上报名方式。供应商必须进入苏州市政府采购网“网上报名”系统进行注册,详细申领CA证书的流程详见苏州政府采购网上“关于市级政府采购项目实行供应商网上报名的通知”。相关技术问题请咨询0512-68617635。
(2)、供应商注册流程及其他注意事项详见苏州市政府采购网->网上报名供应商登录页面->用户流程说明中查看。
(3)、网上报名截止时间:2019年 11 月 12 日(北京时间)
供应商必须通过苏州市政府采购网的网上报名系统进行本项目的网上电子报名,谈判时必须随身携带CA证书,否则视为无效报名,响应文件无效。
(4)、本项目不出售采购文件,供应商可至苏州市政府采购网免费下载获取本项目采购文件,若有询问,可按网上报名相关流程提出,质疑等相关事宜按照政府采购相关法律法规及采购文件要求执行。有关该采购活动的澄清、修正及成交信息亦在苏州市政府采购网发布,请定期关注。
五、提交响应文件及谈判时间、地点:
(1)、提交响应文件时间:2019年 11 月 14 日09:00~09:30(北京时间)
提交响应文件截止时间:2019年 11 月 14 日09:30(北京时间)
递交地点:苏州市姑苏区平泷路251号城市生活广场西楼五楼,苏州市公共资源交易中心
(2)、谈判时间:2019年 11 月 14 日09:30(北京时间)
(3)、谈判地点:苏州市姑苏区平泷路251号城市生活广场西楼五楼,苏州市公共资源交易中心
(4)、接收人:招标代理机构工作人员
六、谈判保证金:在谈判时间截止前须向采购代理机构交纳谈判保证金为人民币柒仟圆整(?7000.00)(保证金以汇票、银行本票方式缴纳,开标现场拒收现金及转账,若未及时缴纳,其谈判响应文件将被拒收),对于在最后报价之前退出谈判的供应商,必须以书面形式说明理由,并由评审小组评定。评定为正当理由的,可以退还其缴纳的保证金。若未成为成交供应商,该保证金在确定成交供应商后由保证金收取单位全额返回(不计息),若为成交供应商,该保证金在供需双方合同签订生效、按规定向采购代理机构交纳成交服务费且在供应商向保证金收取单位开具等额的收款收据后5个工作日内由保证金收取单位全额返回(不计息),否则采购人或采购代理机构有权从该保证金中扣除供应商按规定应向其交纳而未交纳的服务费和违约金。
交纳账户:苏州顺心源招投标咨询服务有限公司
账号:89060078801700000625
开户银行:浦发银行苏州金阊支行
注:1)、出现以下情况,采购人和代理机构有权拒绝接收供应商递交的谈判响应文件:(1)到递交谈判响应文件截止时间没有提交谈判保证金;(2)提交的谈判保证金的形式、数量和有效期不满足采购文件的要求。
2)、如为实施国库集中支付管理的事业单位,无需提交投标(响应)保证金,但应于开标(或磋商等)现场提交盖有本单位公章的有效的统一社会信用代码证或者组织机构代码证复印件,否则被视作无效投标或响应处理。
七、联系事项
1、单位名称:苏州顺心源招投标咨询服务有限公司
地 址:***
联 系 人***
电 话:***
邮政编码:215164
2、采购单位:苏州市公安局
地 址:***
联 系 人***
联系电话***
3、苏州市政府采购监督电话:***
八、本次招标公告同时在苏州市政府采购网、江苏政府采购网上发布。
九、公告期:本谈判文件公告期为公告之日起三个工作日
附件:
(一)采购清单
名称 |
单位 |
技术参数 |
数量 |
可信安全边界网关 |
台 |
2U机架式设备;CPU主频≥3.1GHz双核;千兆网口≥6个;加速卡≥1个;代理卡≥1个;(KK无代理卡);电源功率≥400W ATX冗余电源。最大新建连接数:8000次/秒;最大并发连接数≥1089条;最大吞吐量≥940Mbps。 |
1 |
网闸 |
台 |
千兆高端增强型,2U标准机架设备,双冗余电源;设备管理配置功能和定制访问功能;设备配置内网接口:1个CONSOLE口、6个10M/100M/1000M电口(其中包含1个管理口、1个HA口)、8个SFP插槽、2个USB口,管理口与业务口相互独立。外网接口:1个CONSOLE口、6个10M/100M/1000M电口(其中包含1个管理口、1个HA口)、8个SFP插槽、2个USB口,管理口与业务口相互独立。整机吞吐950M;并发8万;视频并发(每路D1画质,2Mbps)≥200路; |
1 |
车载监控 |
套 |
高清车载红外云台网络摄像机,H.265,180米红外,200W像素,20倍光变,0.0003Lux星光级低照度,超宽动态。1080P@30fps,电子防抖、电子透雾,专业车载结构设计。 |
1 |
车台应急箱 |
个 |
主用于外勤执法、应急指挥、抢险抢修、巡线管理等。为实现应急提供技术保障。采用符合ROHS标准的环保材料 |
4 |
方便挂扣,不易断裂 |
4 |
||
主用于外勤执法、应急指挥、抢险抢修、巡线管理等。为实现应急提供技术保障。 体积(长×宽×高):30cm×19cm×24cm ;重量:5千克;内置12V/8Ah锂电池/13.8V稳压电源,可以在二种电源模式下手动切换;电池充电开关控制;安装一台用户提供的车载对讲机;面板上提供天线接口,也可用吸盘延长安装;有数字电压表显示电池和稳压电源的电压;带电池的电量显示器。 |
4 |
(二)技术参数
1、可信边界安全网关
指标项 |
指标要求 |
★硬件要求 |
2U机架式设备; CPU主频≥3.1GHz双核; 内存≥4G; 千兆网口≥8个; 加速卡≥1个; 电源功率≥400W ATX冗余电源。 |
★性能要求 |
最大新建连接数:8600次/秒; 最大并发连接数≥4400条; 最大吞吐量≥960Mbps。 |
功能要求 |
用户身份认证:与公安PKI/PMI体系无缝集成,支持证书链认证,支持证书撤销列表(CRL)下载、验证,保证接入用户身份的合法性; |
★设备认证:依据设备注册登记信息对通过专线、ADSL拨号等各种线路方式接入的终端设备进行认证,保证接入设备的合法性。支持IP、MAC方式的设备认证; |
|
权限管理:可以根据边界接入的需要,设置角色,指定相应的资源访问权限,防止非授权访问和越权访问; |
|
访问控制:基于角色、权限分配,设置细粒度访问控制策略,达到非法用户不能访问,合法用户不能越权访问的目的; |
|
传输保护:与客户端之间使用SSL协议对通信过程进行加密和完整性保护,保证数据传输的安全性; |
|
监控审计:对接入用户的访问过程进行详细的记录,并实时报送给集中监控与审计系统,保证用户访问过程可控、可查、可追溯; |
|
具备多网阻断功能,能保证客户端与平台连接时与其它网络隔离; |
|
需对接入用户的访问过程进行详细的记录,并实时报送给集中监控与审计系统,保证用户访问过程可控、可查、可追溯; |
|
能实现对客户端软件的自动下载,并可实现客户端的自动启动、外联网口关闭及自动断网功能,以实现对客户端的安全加固; |
|
采用硬件加速方法及处理流程优化技术; |
|
★★★与两个基础设施无缝集成:与公安PKI/PMI基础设施无缝集成,将身份认证、授权管理、访问控制等安全机制有机结合,既保障了边界接入的安全,又进一步拓展了PKI/PMI基础设施的应用领域;与市局已建集中监控与审计系统无缝对接;投标商出具承诺函,承诺在中标后10个工作日内提供所有型号进行测试; |
|
支持三重防护体系:将身份认证、设备认证、权限管理、访问控制、数据加密等多种安全技术集为一体,与VPN等安全设备实现联动,有力支持了应用环境安全、应用区域边界安全和网络通信安全三重防护体系的建立 |
|
具有黑名单动态下载功能 |
|
实现单点登录功能 |
|
实现客户端自动安装 |
|
支持双机热备 |
|
实现系统配置备份/恢复、日志审计等系统管理功能 |
|
资质要求 |
★具备公安部信息安全产品检测中心和公安部计算机信息系统安全产品质量监督检验中心出具的产品检验报告 |
具备销售许可证 |
2、网闸招标参数
技术指标 |
指标要求 |
系统架构 |
★采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成,隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为物理断开状态 |
系统要求 |
内外网主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统备份; |
★★主机系统采用具有自主知识产权的多核多线程ASIC并行操作系统平台,具备VSP,TOS或SUOS等自有著作证书加盖原厂公章证明文件; |
|
接口配置要求 |
★不少于12个10/100/1000M自适应电口,16个千兆SFP插槽,内外网主机系统分别具有独立的网络口、管理口、HA口(热备口);4个USB口;内外网主机系统分别具有1个RJ45串口; |
性能 |
★系统吞吐量不小于950Mbps |
并发连接数不小于8万 |
|
延时小于1ms |
|
系统监控 |
设备提供液晶面板实时显示设备工作状态及配置信息。 |
网络与接口 |
支持IPV6/IPV4双栈接入; |
支持接口冗余模式设置包括:轮询、热备、链路聚合协议 |
|
强制访问控制 |
支持基于动态令牌的双因子认证方式; |
支持WEB认证方式和专用客户端两种认证方式; |
|
可对用户的操作系统和进程进行检查,进行准入控制; |
|
文件交换 |
支持病毒检测;支持NFS、SMBFS、SAMBA等文件系统;文件服务器可以是Windows、Linux/Unix等系统平台; |
支持文件传输方向可控,实现单向或双向传输; |
|
文件交换可以采用客户端方式和无客户端方式的部署; |
|
文件传输支持身份认证及加密传输; |
|
支持增量传输、发送后删除、发送后转移、改名传输等发送策略 |
|
支持文件传输长度及MD5校验,并支持校验失败自动重传; |
|
支持文件格式特征过滤,并且不依赖于文件扩展名;支持文件类型检查可扩展模式,方便用户自主增加特定文件类型,并提供工具帮助用户识别不常见文件类型 |
|
重名策略,接收端客户端支持对重名文件的控制策略,提供“覆盖”、“丢弃”、“重命名”等重名策略 |
|
数据库同步 |
支持IPv4、IPv6双协议栈接入 |
支持病毒检测;支持Oracle、SQL Server、Sybase、Db2、MySQL等主流数据库;数据库同步客户端支持Windows、Linux等主流平台; |
|
支持Oracle数据库RAC集群同步; |
|
支持同种数据间(同构)和不同种数据库间(异构)的同步; |
|
支持字段级数据库间的单向或双向同步(不改变用户的库结构)。支持同步库中初始数据功能; |
|
支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖/丢弃 |
|
支持数据库同步事件邮件报警功能; |
|
支持数据库同步客户端的双机热备技术,为用户提供更高的冗余技术支持; |
|
支持数据容错处理,当数据同步失败时,用户可以查询、复位、删除未能正常传输的数据。 |
|
支持数据库表及级字段的同步;支持同步库中初始数据功能; |
|
支持客户端与网闸间的第三方数字证书方式的身份认证,确保只有被授权的合法用户才能运行; |
|
数据库传输 |
支持IPv4、IPv6双协议栈接入 |
支持病毒检测功能;实现对多种(如MySql、SqlServer、Oracle、DB2、Sybase)主流数据库系统的安全访问; |
|
提供数据库访问用户的过滤和控制; |
|
支持数据库SQL语句过滤功能。 |
|
提供任务单独启停控制; |
|
支持对访问源地址、目的地址和、本机地址和端口的自定义访问过滤 |
|
支持访问时段控制;提供数据库访问日志; |
|
FTP访问 |
支持病毒检测功能;实现安全的FTP访问,支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制; |
支持访问用户的黑白名单过滤; |
|
支持FTP协议命令的黑白名单控制; |
|
支持基于会话级的内容过滤策略,允许不同会话采用不同的内容访问控制策略; |
|
支持透明方式、普通方式两种部署模式; |
|
支持访问时段策略;时间可以设置为一次性或者周循环方式 |
|
可对访问源地址、目的地址和端口进行访问控制; |
|
邮件传输 |
支持IPv4、IPv6双协议栈接入 |
支持基于SMTP协议的邮件发送和POP3协议的邮件接收; |
|
支持病毒检测功能; |
|
支持邮件主题、地址、收件人、发件人、正文进行过滤; |
|
支持基于会话级的内容关键字过滤策略,允许不同会话采用不同的内容访问控制策略; |
|
提供对访问源地址、目的地址和端口、本机地址和端口的自定义访问过滤控制; |
|
支持对邮件附件大小进行控制;支持附件格式过滤; |
|
邮件收发支持时段访问控制;时间段可以是一次性执行、周循环两种方式 |
|
安全浏览 |
支持病毒扫描功能; |
支持基于会话级的内容过滤策略,允许不同会话采用不同的内容访问控制策略; |
|
支持访问源地址、目的地址、目的端口的访问控制; |
|
支持页面关键字过滤,支持MIME类型过滤; |
|
支持网页下载文件类型过滤;支持URL过滤; |
|
支持上网时段控制策略,时间策略可以是一次性或者周循环模式; |
|
提供安全浏览日志 |
|
★支持用户身份认证(中标后提供相关证明) |
|
支持HTTP请求头部大小限制 |
|
定制访问 |
支持IPv4、IPv6双协议栈接入 |
实现特定TCP、UDP协议的数据隔离交换,可合作定制开发针对特定协议的安全检测,实现如黑白名单控制、关键字过滤等 |
|
支持TCP/UDP的透明访问和普通访问; |
|
支持源地址、目的地址、目的断开的访问控制。 |
|
支持时段控制策略,时间模式可以是一次性执行、周循环两种方式; |
|
提供访问任务的单独启停控制; |
|
病毒检测 |
支持病毒检测专用模块,支持自动/手动两种升级模式; |
采用自有知识产权的网关机计算机网络病毒防范技术 |
|
★采用专用国产知名病毒库。(中标后提供相关证明) |
|
入侵检测功能 |
★支持实时入侵检测功能,并可设置自动阻断响应 |
抗DDoS攻击 |
★支持抗DoS、DDoS攻击功能; |
安全管理 |
支持HTTPS的Web方式管理,实现了远程管理信息加密传输; |
支持命令行方式管理,可通过命令行完成全部管理配置工作;可以通过命令方式进行资源分配、深层次管理; |
|
内/外网主机系统分别具有独立管理接口,而不是采用低安全的管理方式,如通过网络接口管理、通过内网一个管理接口完成全部管理等; |
|
管理员权限支持三权分立; |
|
支持配置文件以加密的方式导出 |
|
★双机热备和冗余要求 |
★★★和用户目前使用的网闸隔离设备做负载均衡冗余配置;投标商出具承诺函,承诺在中标后10个工作日内提供所有型号进行测试; |
资质要求 |
★具备公安部《计算机信息系统安全专用产品销售许可证》; |
★其他 |
为了确保投标产品参数应答的真实性,投标时必须提供经过原厂商盖章确认的产品技术规格偏离表。 |
(三)质保及售后服务要求:
(1)售后服务的技术支持工作范围主要包括软件故障、系统故障、系统优化等。成交方必须提供技术支持,提供三年的免费质保并提供7×24小时技术支持服务。质保期自验收通过后开始计算。技术支持的方式包括:电话技术服务、现场技术服务、定期巡查服务、技术升级服务等。在设备发生故障,成交方应在接到采购单位请求服务电话后1小时内予以响应,技术人员必须在4小时内恢复使用,8小时内完全修复,故障处理结束后24小时内书面提交故障处理报告,否则采购单位将自行采取必要的措施,由此产生的风险和费用应由投标方承担;
(2)成交方负责设备运行的稳定性,承诺为采购单位提供全面的技术支持,帮助采购单位及时解决系统运行中遇到的技术问题,并能根据用户需求及时调整优化;
(3)成交方应提供书面的技术服务承诺,明确售后服务的服务方式、范围、内容及费用,不得在系统中设置注册码等限制。
(4)成交方应在节假日不间断提供维保服务,如果远程不能解决应提供上门服务,不能在24小时内解决故障问题的,发生一次,扣除年服务费的5%,以成交方确认为准。