招标项目技术、服务、政府采购合同内容条款及其他商务要求
前提:本章中标注“* * ”的条款为本项目的实质性条款,投标人不满足的,将按照无效投标处理。
(一)
. 项目概述
本项目 1 个包,新一代公安网采购. (软件和信息技术服务业)
(二)
. 商务要求
*1.交货期及地点 1.1 交货期:合同签订后 1 个月内 1.2 交货地点: 甘孜州公安局信息中心机房 *2.付款方法和条件:签订合同后付 30%调试验收合格,验收合格后付 70%。
3.质保期:
3.1 整机设备质保期为 3 年 3.2 质保期内卖方应免费负责设备维修及抢修。
3.3 卖方保证年开机率大于 95%(365 天/年计算),若≤95%则相应延长保修期。
4. 交货时应提供以下技术资料(如涉及)
4.1 原产地证明书(由制造厂签发); 4.2 提供主机及配套设备的安装图纸及说明; 4.3 提供主机及配套设备使用说明书、维护手册; 4.4 备件手册、零件及易损件的图纸及相关资料;
4.5 其它相关技术资料。
5.安装调试及验收:
5.1 卖方负责设备安装、调试。
5.2 货物到达生产现场后,卖方接到买方通知后 7 日内到达现场组织安装、调试,达到正常运行要求,保证买方正常使用。所需的费用包括在投标总价格中。
5.3 卖方应就设备的安装、调试、操作、维修、保养等对买方维修技术人员进行培训。设备安装调试完毕后,卖方应对买方操作人员进行现场培训,直至买方的技术人员能独立操作,同时能完成一般常见故障的维修工作。
6.售后服务:
6.1 提供有关资料及售后服务承诺。
6.2 备件送达期限:在设备的使用寿命期内,卖方应保证国内不超过 7 天
6.3 终身零配件供应:投标人应保证设备停产后的备件供应保证 10 年,并以优惠的价格提供该设备所需的维修零配件。
6.4 卖方在国内应有 24 小时电话维修系统,并列出工程师名单、联系电话、通讯地址及备件库地址和备件的详细目录。
6.5 质保期后,卖方应向用户提供及时的、优质的、价格优惠的技术服务和备品备件供应。
(三). . 技术、服务要求
序号 产品名称 技术参数要求 数量 单位
1 安全访问前端防火墙 1、▲标准 2U 机架式设备,冗余电源;要求配置千兆电口≥6 个,千兆光口≥4 个,万兆光口≥4 个,另配置 8 个扩展槽位用于接口扩展;(提供产品正面照片证明)
2、▲为了保障业务使用,整机吞吐量≥120Gbps(提供第三方机构测试报告证明,测试机构需具有 CNAS 认证资格证明),应用层吞吐率≥18Gbps,最大并发数≥4000 万,并发连接数≥60 万; 3、▲出于可靠性考虑,要求产品具备 2 个操作系统互为备份,且需要支持一个可用于恢复的操作系统,且系统切换可在 web 页面完成;(提供功能截图证明)
4、为了便于审计类工作开展,要求支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析; 5、出于简化用户管理考虑,要求支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL 过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能; 6、为了加强流量控制能力,要求支持针对单条策略中的源、目的地址进行新建、并发限制,可以针对单 IP(或地址范围)进行新建、并发控制; 7、▲为了加强防病毒能力,要求支持通过共享具备病毒防护能力产品的病毒检测结果以及恶意网站扫描器的病毒扫描结果生成带病毒网站的地址列表,产品根据该列表阻止内部用户对这些网站的访问,可以提高网络系统的整体安全性;(提供证明材料)
8、为了增强防病毒效果,要求支持双防病毒引擎(标准引擎和增强引擎),杀毒强度可控,支持快速扫描、全面扫描模式;(提供功能截图证明)
2 套
9、▲出于对入侵防御能力的考虑,要求通过对获取网络流量的样本进行科学计算来滤除网络攻击;(提供证明材料)
10 、 为 了 强 化 自 定 义 IPS 特 征 能 力 , 要 求 支 持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\ 等17 大类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数;(提供功能截图证明)
11、为了便于对攻击进行审计与分析,要求支持 HTTP 类攻击重定向功能,能够把 HTTP 协议的攻击类型重定向到指定蜜罐系统;(提供功能截图证明)
12、支持 IPv6 环境下的访问控制、入侵防御、防病毒、应用及 URL 识别、流量控制、VPN 等功能模块; 13、为了便于设备维护,要求支持按功能模块的配置导入导出功能; 14、▲提供 3 年入侵防御特征库升级服务,3 年病毒特征库升级服务,3 年应用识别及 URL 库升级服务。并提供原设备生产厂商出具的针对本项目服务承诺函原件。
2 安全访问后端防火墙 1、▲标准 2U 机架式设备,冗余电源;要求配置千兆电口≥6 个,千兆光口≥4 个,万兆光口≥4 个,另配置 8 个扩展槽位用于接口扩展;(提供产品正面照片证明)
2、▲为了保障业务使用,整机吞吐量≥120Gbps(提供第三方机构测试报告证明,测试机构需具有 CNAS 认证资格证明),应用层吞吐率≥18Gbps,最大并发数≥4000 万,并发连接数≥60 万; 3、▲出于可靠性考虑,要求产品具备 2 个操作系统互为备份,且需要支持一个可用于恢复的操作系统,且系统切换可在 web 页面完成;(提供功能截图证明)
4、为了便于审计类工作开展,要求支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析; 5、出于简化用户管理考虑,要求支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL 过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能; 6、为了加强流量控制能力,要求支持针对单条策略中的源、目的地址进行新建、并发限制,可以针对单 IP(或地址范围)进行新建、并发控制; 7、▲为了加强防病毒能力,要求支持通过共享具备病毒防护能力产品的病毒检测结果以及恶意网站扫描器的病毒扫描结果生成带病毒网站的地址列表,产品根据该列表阻止内部用户对这些网站的访问,可以提高网络系统的整体安全性;(提供证明材料)
8、为了增强防病毒效果,要求支持双防病毒引擎(标准引擎和增强引擎),杀毒强度可控,支持快速扫描、全面扫描模式;(提供功能截图证明)
2 套
9、▲出于对入侵防御能力的考虑,要求通过对获取网络流量的样本进行科学计算来滤除网络攻击;(提供证明材料)
10 、 为 了 强 化 自 定 义 IPS 特 征 能 力 , 要 求 支 持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\ 等17 大类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数;(提供功能截图证明)
11、为了便于对攻击进行审计与分析,要求支持 HTTP 类攻击重定向功能,能够把 HTTP 协议的攻击类型重定向到指定蜜罐系统;(提供功能截图证明)
12、支持 IPv6 环境下的访问控制、入侵防御、防病毒、应用及 URL 识别、流量控制、VPN 等功能模块; 13、为了便于设备维护,要求支持按功能模块的配置导入导出功能; 14、▲提供 3 年入侵防御特征库升级服务,3 年病毒特征库升级服务,3 年应用识别及 URL 库升级服务,并提供原设备生产厂商出具的针对本项目服务承诺函原件。
3 交换机 1、支持主控与交换网硬件分离,主控槽位≥2个,独立监控板槽位≥2 个,业务插槽≥4 个,提供独立的交换网,独立交换网槽位≥6 个,交换网板 N+M 备份; ▲2、 业务性能:交换容量≥180Tbps, 3、整机包转发能力≥115000Mpps;(以官网最小值为准,提供官网截图)
4、为满足机房机柜布局,要求设备采用标准前后风道设计; 5、支持跨框链路聚合,可实现虚拟化技术; ▲6、配置冗余主控板,冗余交流电源,6 块交换网板,1G RJ45 端口≥48 个,1G 光端口≥48 个,万兆光接口≥24 个,万兆多模光模块 24 个。
▲7、三年原厂质保(投标时须提供承诺函。验收时提供原厂质保证明)
2 台
