仙采招XXXX4號仙居縣國土資源局業(yè)務內網及視頻系統(tǒng)建設

仙居縣國土資源局業(yè)務內網及視頻會議系統(tǒng)建設招標文件PAGEPAGE22仙居縣招投標中心編制目錄第一部分招標公告 1第二部分采購需求 3第三部分投標人須知 28前附表 28一、說明 29二、招標文件 29三、投標文件 30四、投標文件的遞交 33五、開標和評標 33六、合同簽訂 36第四部分評標辦法及評分標準 38第五部分合同基本條款 43第六部分投標文件格式 47附件一：投標函 47附件二：開標一覽表 49附件三：資格、資質證明文件 50附件四：投標人情況表 51附件五：項目實施人員情況表 52附件六：項目負責人簡歷表 53附件七：技術參數對照表 54附件八：售后服務的措施、承諾及優(yōu)惠內容 55附件九：授權委托書 56附件十：投標文件封面樣式 57附件十一：文件袋封面樣式 58

第一部分招標公告公告日期：2010年月日根據《中華人民共和國政府采購法》等有關規(guī)定，仙居縣招投標中心受仙居縣國土資源局委托，就業(yè)務內網及視頻會議系統(tǒng)建設項目進行公開招標，歡迎國內合格的供應商前來投標。一、招標項目編號:仙采招[2010]4號采購組織類型：政府集中采購二、招標項目概況（內容、用途、數量、簡要技術要求等）:本次招標主要產品：路由器1臺、UTM防火墻1臺、桌面管理系統(tǒng)1套、數據庫日志審計系統(tǒng)1套、入侵防御系統(tǒng)1臺、視頻會議系統(tǒng)1批等設備。（詳見公開招標文件內容）三、投標供應商資格要求:1、具有獨立法人資格的公司且注冊資金在300萬元人民幣（含）以上；2、本項目實施人員中至少有一名H3C原廠認證工程師且必須為投標單位正式員工；3、符合《中華人民共和國政府采購法》第二十二條規(guī)定的條件。四、招標文件的發(fā)售時間及地點等:1、招標文件發(fā)售時間：2010年月日至2010年月日(雙休日及法定節(jié)假日除外)上午：8:00-11:30下午：14:00-17:002、地點：仙居縣招投標中心(仙居縣環(huán)城西路50號縣人民政府辦事大廳三樓)3、標書售價(元)：300（售后不退）五、投標截止時間：2010年月日09:00六、投標地點：仙居縣招投標中心(仙居縣環(huán)城西路50號縣人民政府辦事大廳三樓)七、開標時間：2010年月日09:00八、開標地點：仙居縣招投標中心九、投標保證金：投標保證金：5000元十、其他事項：投標人購買標書時應提交的資料：1、供應商已在仙居縣招投標中心登記備案的（獲取有效的政府采購供應商登記證），憑《政府采購項目報名表》購買，此表可到“仙居縣招投標網”首頁“資料下載”中下載。2、未登記備案的供應商，可先到仙居縣招投標中心辦理登記備案手續(xù)，資料齊全即辦。辦理登記備案手續(xù)所需資料：①有效的營業(yè)執(zhí)照（副本）原件及復印件（加蓋單位公章）；②有效的稅務登記證（副本）原件及復印件（加蓋單位公章）；③有效的組織機構代碼證原件及復印件（加蓋單位公章）；④單位介紹信或法人授權委托書、辦理人的身份證原件及復印件；⑤政府采購供應商申請登記表（加蓋單位公章），此表可到“仙居縣招投標網”首頁“資料下載”中下載。聯系方式采購人：仙居縣國土資源局聯系人：王衛(wèi)明聯系電話真購代理機構名稱：仙居縣招投標中心地點：仙居縣環(huán)城西路50號（縣人民政府辦事大廳三樓）聯系人：林波聯系電話真/p>

第二部分采購需求一、項目概述根據省國土資源廳《2010年全省國土資源信息化工作要點》（廳函[2009]231號）文件精神,2010年，全省國土資源信息化工作按照“突出應用、強化監(jiān)管、服務民眾、加強安全”的總要求，加快電子政務平臺建設、突出業(yè)務系統(tǒng)應用與整合；完成業(yè)務內網和數據中心基礎建設；推進和完善政務信息公開的集群化；完善地質災害預警預報遠程會商和視頻會議系統(tǒng)建設；健全安全管理，構建安全、穩(wěn)定的信息化運行環(huán)境。省廳《關于加快建設國土資源業(yè)務內網與視頻會議系統(tǒng)的通知》（廳函[2009]140號）文件也明確規(guī)定了縣級國土資源管理部門必須在2010年6月底前完成業(yè)務內網及視頻會議系統(tǒng)建設，確保業(yè)務內網同省廳、臺州市局之間的互聯互通。省廳將擇機把所有系統(tǒng)遷移到業(yè)務內網運行，因此，我局必須進一步完善網絡安全、系統(tǒng)安全管理措施，配備必要的軟、硬件，確保網絡互聯互通和信息安全，為國土資源電子政務建設提供基礎保障。根據省廳和臺州市局的統(tǒng)一部署，結合我局網絡建設的現狀，本次業(yè)務內網及視頻會議系統(tǒng)建設項目主要包括了業(yè)務內網建設、局域網網絡安全設備建設、視頻會議系統(tǒng)建設等。項目拓撲示意圖如下：本項目建設主要實現以下預期目標：(1)建立國土資源業(yè)務內網，包括上聯省廳和臺州市國土資源局、下聯下屬各國土所，實現省、市、縣、所國土資源系統(tǒng)之間網絡的互聯互通；(2)完成視頻會議系統(tǒng)建設，確保省、市、縣之間視頻會議系統(tǒng)的連通；(3)通過建立數據容災備份系統(tǒng)，使國土數據的安全性得到了進一步加強；(4)建立防火墻、入侵防御、數據庫日志審計、內網安全桌面管理等網絡安全和管理體系，包括：檢測來自內部和外部的黑客入侵行為，監(jiān)視數據庫系統(tǒng)及應用系統(tǒng)的運行情況，確保網絡和各業(yè)務應用系統(tǒng)的安全和管理。二、業(yè)務內網建設開展全省國土資源業(yè)務內網和視頻會議系統(tǒng)建設，是國土資源部主干網和遠程會商的重要組成部分、是金土工程二期的重要內容，也是我省國土資源業(yè)務系統(tǒng)運行和數據交換的主要網絡載體和遠程會議會商平臺。我局現有網絡系統(tǒng)無法滿足當前開展全省國土資源業(yè)務內網和視頻會議系統(tǒng)建設要求，勢必增補部分設備作為承載國土資源業(yè)務系統(tǒng)運行和遠程會議會商的平臺。根據目前省廳的部署，需要在國土資源業(yè)務內網運行的主要系統(tǒng)有：建設用地報批系統(tǒng)、建設用地批后監(jiān)管系統(tǒng)、信訪系統(tǒng)、土地利用規(guī)劃管理信息系統(tǒng)等。因此，仙居縣國土資源局業(yè)務內網系統(tǒng)建設，要綜合考慮網絡子系統(tǒng)、安全子系統(tǒng)等系統(tǒng)的建設；選擇現今主流的組網技術、各子系統(tǒng)相關設備選擇能滿足系統(tǒng)需要的主流廠商性價比較高的設備。◆網絡建設省廳將全省國土資源業(yè)務內網拓撲分為三級結構：即省廳為中心節(jié)點、市局為匯聚節(jié)點、縣（市、區(qū)）局為接入節(jié)點。此次網絡建設采用專線連接，省國土資源廳與臺州市國土資源局采用點對點相聯、仙居縣國土資源局與臺州市國土資源局同樣采用點對點相聯。市級節(jié)點負責下屬各個縣（市、區(qū)）級節(jié)點的數據交互，同時是縣（市、區(qū)）級節(jié)點的匯聚核心，并負責與省廳進行數據交互?？h（市、區(qū)）級節(jié)點是浙江省整個國土資源業(yè)務內網的接入層，負責各個縣（市、區(qū)）局國土資源系統(tǒng)業(yè)務的接入。根據上述業(yè)務內網的拓撲結構和線路要求，我局將通過租用電信線路（采用MSTP技術）進行組網，實現上聯省廳和臺州市局、下聯各國土所。在業(yè)務內網建設的同時，為保證視頻會議系統(tǒng)的穩(wěn)定性，滿足視頻會議對鏈路帶寬的需求，將租用電信的鏈路分為兩部分，一部分用于傳輸國土業(yè)務數據、滿足業(yè)務應用系統(tǒng)的需要（設為A線路）；另一部分單獨用于連接視頻會議系統(tǒng)，確保視頻會議系統(tǒng)的穩(wěn)定（設為B線路）。因此，在局業(yè)務內網入口處部署路由器一臺（H3CMSR3040），用于上聯臺州市局，在路由器的出口處設置雙進程動態(tài)路由協議（業(yè)務網OSPF進程為20、視頻會議OSPF進程為21），并設置相應的策略，保證業(yè)務內網——省、市、縣三級聯網只能跑A線路，而視頻會議網絡——省、市、區(qū)（縣）三級聯網只能跑B線路，不會出現線路交叉混合走的現象。為保障業(yè)務內網的網絡安全，在邊界網關采用UTM防火墻一臺，再接入IPS等一整套安全產品，保證內網安全。三、采購內容及要求序號設備數量技術指標1出口路由器1臺詳見技術指標（一）2UTM防火墻1臺詳見技術指標（二）3入侵防御系統(tǒng)1臺詳見技術指標（三）4桌面管理系統(tǒng)1套詳見技術指標（四）5數據庫日志審計系統(tǒng)1套詳見技術指標（五）6視頻會議系統(tǒng)網絡視頻終端1套詳見技術指標（六）液晶顯示器2臺機柜1臺附材1批包括整個視頻會議系統(tǒng)的安裝調試▲（一）所投品牌產品必須達到或優(yōu)于采購人的技術參數要求，否則該投標人投標文件作無效標處理。▲（二）除采購文件已明確的推薦品牌外，歡迎其他能滿足本項目技術需求且性能與所明確推薦品牌相當的產品參加（已指定單一品牌的產品除外）。（三）本次設備安裝與系統(tǒng)集成地點為：仙居縣國土資源局。（四）產品質保、服務、培訓等要求▲1、所投產品提供3年7×24小時原廠商免費上門服務；提供原廠商安裝服務?！?、UTM防火墻提供3年病毒庫免費升級服務?！?、人員培訓①供應商須提供不少于2人/次的技術培訓，培訓內容包括所采購的軟、硬件設備的安裝、操作、維護管理等。②設備安裝、調試結束后，供應商應對采購人工作人員進行操作和日常管理與維護的培訓。并確保受培訓人員能獨立、熟練地進行操作和日常維護保養(yǎng)。③所有培訓應在項目驗收合格后半年內完成。④投標人在投標文件中應提出具體的培訓計劃（如：培訓師資、教材、課程、人數、地點、日程、交通、食宿等），費用計入總報價中，不再另行支付。四、設備詳細技術指標（其中：“▲”為關鍵性指標，必須滿足，否則做無效標處理）技術指標（一）:出口路由器1臺（省廳定統(tǒng)一品牌H3CMSR30-40系列路由器）序號配置說明數量1H3CMSR30-40路由器主機(AC)12H3CMSR30系列主機軟件費用(標準版)13光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)242端口10/100/1000MBase-T電口(RJ45)模塊152端口10M/100M以太網電MIM接口模塊(RJ45)16存儲介質-CF-1G17防病毒安全MIM接口模塊18ASM防病毒安全License授權函費用(含一年病毒庫升級服務)1技術指標（二）:UTM防火墻1臺（推薦品牌：天融信、網神、東軟）分類指標項性能功能指標要求產品架構▲硬件架構采用專用的硬件架構，硬件架構采用模塊化設計，便于進行接口擴展和硬件升級。具備支持大容量存儲介質能力（至少250G）。▲操作系統(tǒng)專用的安全操作系統(tǒng)，具有自主知識產權。支持雙安全操作系統(tǒng)技術。每個安全操作系統(tǒng)支持快速升級及回滾，無需重啟。系統(tǒng)軟件采用模塊化結構設計，可根據需要進行選擇。接口▲接口配置4個10/100/1000自適應電口；可拓展4個電口百兆擴展卡；電源電源類型交流單電源尺寸硬件尺寸1U性能▲系統(tǒng)吞吐量不小于500M▲最大并發(fā)連接數100萬（可擴展至200萬）▲每秒新建連接數不小于25000VPN吞吐量不小于100防病毒吞吐量不小于150IPS吞吐量不小于300▲VSYS數2（可擴展至255）▲VPN隧道數100（可擴展至15000）防火墻功能工作模式支持透明工作模式，路由/NAT工作模式和基于三層交換技術的混合工作模式；接口與安全域支持至少1000個VLAN接口和基于802.1q協議的Trunk封裝；支持PPPOE接口，支持自動撥號和按需撥號兩種連接方式。對PPPOE連接提供高可用性支持（包括HA和冗余接口）；支持以太網通道技術，通過多個接口的綁定來實現增加帶寬和鏈路備份；支持環(huán)回接口，可以通過環(huán)回接口對設備進行管理，便于監(jiān)控和調試，參與動態(tài)路由選舉；支持基于二層接口和三層接口的安全域劃分，便于管理員進行統(tǒng)一的安全控制；網絡服務支持DNSClient，DNS中繼代理；▲DNS靜態(tài)緩存功能，用于提供DNS加速服務；支持DHCPClient，DHCP中繼代理和DHCP服務器功能，用于提供DHCP服務；Sflow技術▲支持基于Sflow的網絡流量監(jiān)控技術，可作為Sflow代理與異常流量分析設備進行聯動。帶寬管理▲支持按照虛擬系統(tǒng)設定帶寬控制規(guī)則；支持按照接口、策略設定QoS規(guī)則，通過設定最大帶寬，保證帶寬，優(yōu)先級和DSCP值來確保重要業(yè)務和應用不被延遲或丟棄，保證網絡高效運行；對象采用面向對象技術實現IP地址對象，MAC地址對象，服務對象，協議對象和對象組，便于用戶管理與維護。WebAuth支持基于Web頁面的用戶認證功能，可以單獨對認證用戶設定訪問策略，數據包控制細化到用戶一級。策略支持根據安全域，IP地址，MAC地址，以太網幀類型，協議，端口和時間對IP數據包進行控制；▲支持基于域名的包過濾控制；支持長連接，可針對策略單獨設置ICMP，TCPSYN,TCPFIN,TCPEST,TCPCLOSE和UDP的超時時間；支持基于IP地址和MAC地址的黑名單功能，提供臨時黑名單和永久黑名單功能，通過簡單有效的規(guī)則對異常地址進行控制；支持IP/MAC綁定功能；支持基于IP地址和MAC地址的信任地址功能；▲提供強大的策略管理功能，包括根據多種條件的策略查詢功能，策略的分頁顯示功能，策略備份功能和策略恢復功能。路由支持靜態(tài)路由功能；支持多個策略路由表，以入口，TOS，源IP地址，和服務作為策略條件，用戶可根據不同策略控制數據流向；▲支持基于路由的負載均衡技術并提供多方式鏈路探測功能；支持內部網關路由協議RIP和OSPF和外部網關路由協議BGP。支持CIDR，路由匯總，路由過濾，路由重發(fā)布等功能。需要提供完善的動態(tài)路由功能，可作為高端路由設備在網絡中進行部署。NAT支持地址映射功能；支持一對一，多對一和多對多的源地址轉換以及端口轉換功能；支持一對一，一對多的目的地址轉換以及端口轉換功能；支持策略NAT功能，可將方向，源IP地址，目的IP地址，協議，端口和服務類型值做為策略匹配條件，提供精確的地址轉換服務；支持基于DNAT的負載均衡技術并提供多方式鏈路探測功能；支持DNS和NAT的聯動；動態(tài)端口支持可針對FTP，TFTP，SIP，H.323，RTSP，Tuxedo和Oralce協議設置動態(tài)端口打開功能。攻擊防御可以檢測并阻止攻擊者對受保護網絡的探測行為，如ipaddresssweep，TCPSYNportscan，TCPnullscan，TCPxmasscan和TCPFINscan等；支持拒絕服務攻擊防御，如SYNCookie，WinNuke，PingofDeath，Teardrop，ICMPFlood，UDPFlood，SYNFlood，Land，SMURF，TCPRST；支持可疑數據包檢測與防御，包括：IP碎片數據包攻擊，IP選項數據包攻擊（記錄路由選項，時間戳選項，嚴格源路由選項，寬松源路由選項，路由跟蹤選項）等；提供策略級會話泛濫控制機制，可根據安全域，IP地址或地址段，策略類型和閾值來進行會話限制；可以檢測并阻斷利用TCP協議缺陷破壞網絡連接和數據傳輸的行為，如SpoofedResetProtection，SmallPMTU，TCPControlBitsCheck和TCPDataOverlap；可以防止攻擊者利用ICMP協議進行的一些掃描和攻擊的行為，如ICMPISSPinger，ICMPNemesisv1.1Echo，ICMPPingNMAP，ICMPIcmpenumv1.1.1和ICMPWebtrendsScanner等；多播提供多播數據包控制技術，可根據源安全域，源IP地址，組播地址和允許安全域設定多播策略。支持針對多播數據流的帶寬管理功能。支持對多播數據包進行反向路徑轉發(fā)檢查。支持IGMP，IGMP-Snooping技術，提高多播數據包轉發(fā)效率。支持距離矢量多播路由協議（DVMRP），支持PIM鄰居發(fā)現功能。虛擬系統(tǒng)▲支持虛擬接口和虛擬網絡功能，虛擬系統(tǒng)之間的通信無需借助外部設備實現；▲提供三層共享接口技術以解決多虛擬系統(tǒng)接口資源不足的問題；虛擬系統(tǒng)可完全獨立在網絡中進行部署，系統(tǒng)資源以固定的方式進行分配；每個虛擬系統(tǒng)都需要支持防病毒，反垃圾郵件，URL過濾，內容過濾等應用級別的檢測功能；▲每個虛擬系統(tǒng)都能作為VPN網關在網絡中進行部署；HA提供增強的VRRP協議，可與支持VRRP的路由交換設備配置冗余；支持虛擬路由器探測，支持地址探測，接口狀態(tài)和硬盤狀態(tài)的探測功能；可實現配置的自動同步和手動同步，時鐘同步和會話同步功能；同步信息支持加密與認證，心跳接口支持以太網通道技術；HA支持搶占和非搶占兩種模式；▲支持冗余接口功能；管理功能管理接口支持通過WebUI，telnet，ssh，Console和安全集中管理平臺（SCM）進行管理；語言支持支持中問和英文的管理界面，用戶可在進行語言切換；日志及報警策略提供Syslog，SNMPTrap，Email和本地多種報警方式；提供多種日志存儲方式，本地存儲（硬盤，存儲卡）和網絡存儲機制;SNMP支持SNMPv1，v2c和v3；支持通過SNMP用戶進行認證，支持認證加密和數據傳輸加密功能；用戶認證支持管理用戶，網絡用戶和SCM用戶的本地認證和RADIUS認證功能；▲支持OTP認證機制；支持智能卡和生物識別進行認證；系統(tǒng)管理與維護支持系統(tǒng)整機和單個虛擬系統(tǒng)的備份與恢復；提供多種系統(tǒng)升級方式，如Web界面，Console和安全集中管理平臺統(tǒng)一升級；配置向導提供虛擬系統(tǒng)，HA和VPN等復雜功能的配置向導，可以協助用戶完成復雜功能的配置；一鍵式技術支持提供一鍵式技術支持功能，快速收集所需信息，便于設備的管理和維護；監(jiān)控功能提供儀表盤功能，可實現對接口，拓撲結構，接口流量，路由等信息的監(jiān)控；提供系統(tǒng)資源利用監(jiān)控功能，可實時查看CPU和內存占用率，磁盤占用率，進程和資源利用率等信息；虛擬專用網VPN支持自動密鑰和手動密鑰的隧道，可以實現動態(tài)的IKE協商；可以支持多種方式的認證（與共享密鑰，證書，Xauth-psk和Xauth-x.509等）；▲支持證書管理功能（添加刪除證書和CRL），支持SCEP和OCSP協議；支持失效對端檢測，防重放攻擊，完美前向保護，可通過VPN隧道對防火墻進行管理；支持3DES(168位)和AES加密，MD-5和SHA-1驗證，手工密鑰，IKE，PKI(X.509)；支持IPSec雙向NAT穿越，L2TPoverIPsec；支持透明模式VPN，鏈式VPN，嵌套VPN，遠程接入VPN，冗余VPN網關，基于域名的動態(tài)VPN；▲支持VPN隧道冗余功能；支持每個虛擬系統(tǒng)都可以作為VPN網關在網絡中進行部署；防病毒文件類型控制支持對特定文件類型定義防病毒動作（阻斷，掃描和放行）；支持對未識別類型文件定義防病毒動作；支持基于魔法數的文件類型特征識別功能；ICAP▲支持ICAP協議,可以通過配置ICAP服務器實現外部病毒掃描。支持協議SMTP，POP3，IMAP，FTP和HTTP；病毒樣本數量不小于100萬病毒庫升級提供實時的病毒庫升級功能，支持自動和手動兩種升級方式確保對所保護網絡的最大即時保護?！敬闻渲萌瓴《編焐壏詹《疚募涗浱峁呙杞Y果列表，用戶可查詢病毒文件的詳細信息及設備處理動作；防病毒引擎保護提供防病毒引擎過載保護功能，防止殺毒引擎超負荷時而引起的網絡訪問緩慢或網絡中斷；反垃圾郵件允許列表支持基于IP地址和發(fā)件人的允許列表；阻斷列表支持基于IP地址和發(fā)件人的阻斷列表；關鍵字過濾支持基于郵件主題和內容的關鍵字過濾；反垃圾郵件引擎▲提供基于IP信譽值和郵件內容的垃圾郵件過濾機制；垃圾郵件文件記錄提供反垃圾郵件掃描結果列表，用戶可查詢反垃圾郵件引擎檢測出的垃圾郵件的詳細信息及設備處理動作；IPS攻擊簽名支持根據攻擊特征進行的攻擊檢測技術，對于攻擊特征進行有效分類和組織便于用戶管理和維護；內置IPS特征庫，特征規(guī)則數量超過2,000條；信息泄露可以有效防止通訊過程中泄露服務器的敏感信息，如探測服務器類型，隱藏Web錯誤信息和防止Web服務器的目錄檢測等行為；至少支持SMTP，POP3，IMAP和HTTP協議；協議限制▲支持對SMTP，POP3，IMAP，DNS和HTTP應用級別的協議限制和協議異常檢測；▲支持對傳輸層級別的協議限制和協議異常檢測，如TCP；協議限制需提供預定義高，中，低三級的缺省設置以滿足用戶不同級別的安全需求，并提供自定義選項；內容過濾可針對HTTP協議進行內容過濾，如HTTP頭過濾，頁面內容過濾；可檢測并阻斷一些注入攻擊，如跨站腳本攻擊，LDAP注入，SQL注入和命令注入；可對SMTP，POP3和IMAP協議進行用戶定義命令檢測和阻斷；提供DNS域名黑名單功能，可對黑名單中的域名解析請求進行阻斷；▲支持DNS緩存中毒防御，支持不規(guī)則化檢測，外部請求限制和不匹配應答限制功能；可根據不同的終端類型，對telnet進行命令限制，阻止帶有攻擊特征或有風險的命令和參數；上網行為管理IM應用管理支持對于ICQ，IRC，MSNMessenger，QQ，Yahoo！Messenger等協議的特征識別和端口識別，并對以上應用進行阻斷。P2P應用管理支持對于BitTorrent，DC，eMule，Gnutella和KaZaA等協議的特征識別和端口識別，并對以上應用進行阻斷。MSN應用管理支持對MSN流量進行監(jiān)測，可以對文件傳輸，白板，應用共享，遠程協助和視頻音頻進行阻斷；URL過濾支持用戶自定義URL黑白名單功能，支持URL黑白名單的備份與恢復?！鳸RL庫中存儲超過1億條URL記錄且根據網站類型進行分類?！С只诜诸惖腢RL過濾，用戶可以自定義對于廣告、求職、宗教、色情、政治、社交、購物等幾十種不同內容類別的URL采用不同的動作（如對于新聞媒體類網站設置為允許，如;對于購物類網站設置為阻止，如）;可以對于URL庫中未記錄的URL設置缺省動作（允許或拒絕）；安全集中管理平臺管理功能支持對多臺設備進行集中管理，策略下發(fā)，集中升級等功能。提供用戶和角色的管理功能，支持角色自定義和功能權限分配。支持對系統(tǒng)信息和日志信息的自動備份和手動備份功能；支持定時和定量兩種備份模式；備份信息需要通過安全的協議進行傳輸。提供對設備單一管理和分組管理功能，可以對物理設備，虛擬設備和集群設備進行集中管理；支持對設備License的上傳下載功能；審計支持對多臺防火墻的日志進行集中審計；提供日志檢索，過濾和合并等功能便于用戶對日志進行管理；支持日志信息的導出備份，支持多種文件格式（至少包括xls，pdf和html格式）和離線瀏覽功能。提供多種日志屬性信息，日志屬性信息顯示可由用戶進行定制顯示；提供日志詳細信息的瀏覽功能。支持用戶自定義命令功能，可針對日志中參數執(zhí)行命令相應動作。監(jiān)控支持對安全設備的數據進行集中收集和實時監(jiān)控；支持對網關狀態(tài)進行實時監(jiān)控，包括設備硬件信息，系統(tǒng)軟件信息，CPU和內存使用率以及系統(tǒng)資源占用率等；提供對防火墻流量信息的實時監(jiān)控功能，支持按照服務，接口，源目IP地址等進行TopN排行；支持對會話信息，VPN隧道信息，策略匹配情況，虛擬系統(tǒng)和安全域等信息進行查看；支持對數據包大小分布狀況進行統(tǒng)計；提供計數器及歷史計數功能，可以對系統(tǒng)狀態(tài)，流量，VPN，攻擊防御，防病毒和反垃圾郵件等信息進行計數并提供最近一天，一周，一月一年的計數信息查詢。支持以圖表的方式顯示監(jiān)控和計數信息，提供線性圖，柱狀圖，餅狀圖等多種圖表并支持實時監(jiān)控信息以多種文件格式導出；提供對VPN隧道狀態(tài)的監(jiān)控功能，支持查看所有遠程用戶的連接狀態(tài)信息；提供VPN隧道重置功能；支持圖形化會話跟蹤動畫顯示功能；支持對ARP表，CAM表，HA狀態(tài)，接口狀態(tài)，路由表和會話表等信息的實時監(jiān)控并提供信息多種格式導出功能?！鴪蟊硖峁┚W絡安全，網絡活動，VPN，系統(tǒng)信息和反病毒等多種報表類型，每種報表類型中提供不同功能的報表模板；系統(tǒng)提供預定義報表模板，同時支持自定義報表功能；預定義模板類型至少包括：防火墻活動報表，SYN攻擊報表，防火墻流量報表，阻斷連接報表，應用保護統(tǒng)計報表，TCP順序驗證報表，SmallPMTU攻擊報表，HTTP異常流量檢測報表，持網絡活動報表，協議使用報表，FTP應用報表，VPN活動報表，VPN隧道報表，遠程VPN用戶活動報表，系統(tǒng)信息報表和病毒報表等。生成報表可通過多方式傳輸，支持email，FTP,SFTP和Web上傳；支持設定計劃任務，定時自動生成報表；服務制造商在全國主要城市均設有分支機構或辦事處（服務網點分布廣）服務體系完善，售后服務承諾，實施方案全面；提供7*24小時技術支持服務；產品資質要求▲《信息安全產品強制性認證》▲《計算機信息系統(tǒng)安全專用產品銷售許可證》▲《涉密信息系統(tǒng)產品檢測證書》▲《國家信息安全認證產品認證證書EAL3級別）》▲《計算機軟件著作權登記證書》(具備國內自主知識產權)（提供相關證書復印件）廠商資質要求產品的制造商注冊資金在5000萬人民幣及以上；▲《計算機信息系統(tǒng)集成企業(yè)資質證書（一級）》▲《涉及國家機密的計算機信息系統(tǒng)集成資質證書（甲級）》▲《國家信息安全測評信息安全服務資質證書（二級）》▲《國家信息安全測評授權培訓機構資質證書》（提供相關證書復印件）其它要求▲在投標時必須提供原廠商針對本項目的三年免費服務承諾函原件。技術指標（三）:入侵防御系統(tǒng)1臺（推薦品牌：H3C、華為、綠盟）指標項性能功能指標要求基本硬件配置要求1）IPS設備基于多核硬件平臺，非X86硬件平臺，需提供多核CPU名稱和型號。2）▲IPS設備提供不少于6個千兆電口。3）▲IPS設備提供獨立的管理網口，實現安全的帶外管理，且管理網口必須為10/100M/1000M自適應以太電口。4）▲IPS入侵防御系統(tǒng)可安裝于19英寸標準機架。入侵防御功能指標要求1）支持深入七層的分析檢測技術，能檢測防范的攻擊類型包括：蠕蟲/病毒、木馬、后門、DoS/DDoS攻擊、探測/掃描、間諜軟件、網絡釣魚、利用漏洞的攻擊、SQL注入攻擊、緩沖區(qū)溢出攻擊、協議異常、IDS/IPS逃逸攻擊等。2）▲支持P2P、IM、視頻等網絡濫用協議的檢測識別，支持的網絡濫用協議至少包括迅雷、BT、eDonkey/eMule、Kugoo下載協議、多進程下載協議（網絡快車、網絡螞蟻）等P2P應用，MSN、QQ、ICQ等IM應用，PPLive、PPStream、HTTP下載視頻文件、沸點電視、QQLive等網絡視頻應用；可在識別的基礎上對這些應用流量進行阻斷或限流。3）▲支持專業(yè)防病毒功能，集成第三方專業(yè)防病毒廠商的專業(yè)病毒庫，提供針對IPS產品的與專業(yè)防病毒廠商的合作證明。4）支持URL過濾功能，可以自定義需要過濾的URL規(guī)則，URL過濾可以基于時間、主機，能夠精細到單一IP地址。5）支持IP碎片重組、TCP流重組、會話狀態(tài)跟蹤、應用層協議解碼等數據流處理方式。6）采用全面深入的分析檢測技術，結合模式特征匹配、協議異常檢測、流量異常檢測、事件關聯等多種技術，能識別運行在非標準端口上的協議，準確檢測入侵行為。7）IPS檢測到攻擊報文或攻擊流量后，支持阻斷、限流、捕獲原始報文等常規(guī)響應方式。8）IPS檢測到攻擊報文或攻擊流量后，支持隔離、Web重定向等響應方式，以實現第一時間隔離有安全威脅的主機，需提供配置界面截圖。9）IPS檢測到網絡濫用流量后，支持阻斷、限流的響應方式。10）IPS支持對不同的網段運用不同的入侵防御策略11）IPS可以針對不同的IP或IP網段應用不同的網絡濫用帶寬控制策略。12）IPS可以針對不同的時間段應用不同的網絡濫用帶寬控制策略。13）▲可以識別并檢測802.1Q、MPLS、QinQ、GRE等特殊封裝的網絡報文。14）▲支持特征庫的手動、自動升級，特征庫升級后設備無須重啟即可生效。15）攻擊特征庫數量≥2500+16）病毒特征庫數量≥8000+17）支持的協議識別數量≥800+IPS設備管理功能指標要求1）▲IPS支持基于Web的圖形化管理方式，支持HTTP、HTTPS登錄Web圖形管理系統(tǒng)進行管理。2）不需要部署額外的管理系統(tǒng)，通過基于Web的圖形化管理方式，即可用普通瀏覽器登錄IPS設備實現完備的單機的設備管理、特征庫自動升級、安全策略管理、攻擊事件統(tǒng)計分析功能，從而簡化單臺或少數幾臺部署時的部署成本和維護成本。3）對多臺分布式部署的場景，提供管理軟件實現對多臺分布式部署的IPS設備進行集中管理。4）IPS的單機管理系統(tǒng)、集中管理系統(tǒng)均支持中文管理界面。5）支持基于串口、SSH、Telnet的命令行管理界面。6）提供全面的系統(tǒng)日志、審計日志功能，日志可導出。7）支持實時的攻擊事件歸并功能，有效避免事件風暴。8）支持攻擊事件的Email告警功能。9）支持攻擊事件的Syslog發(fā)送接口。10）支持攻擊事件統(tǒng)計分析，并可生成圖形化的報表，報表可導出到本地。11）內置缺省使能的IPS檢測策略，支持策略自定制能力。12）支持細粒度的特征規(guī)則設置，可以為單條不同的特征規(guī)則設置不同響應方式，包括告警、阻斷、隔離、限流、重定向等。13）支持攻擊特征庫的手動、自動升級，提供管理界面截圖。14）支持獨立的病毒特征庫（有別于攻擊特征庫）的手動、自動升級，提供管理界面截圖。IPS設備高可靠性和自身安全性指標要求1）支持接口同步功能，當IPS的一個接口對上的其中一個接口Down掉時，對應的另一個接口也會自動Down掉。2）支持二層回退功能，當檢測引擎在極端情況下失效時，設備可回退到二層模式，保證網絡連通。3）▲支持掉電保護功能，保證設備掉電時，通過掉電保護功能可保證網絡連通。4）支持重啟時的保護功能，在設備重啟時，仍可通過掉電保護裝置保證網絡連通。5）為確?？煽啃?，掉電保護裝置必須是一個無源設備，提供介紹掉電保護機制的白皮書。6）為確?？煽啃裕琁PS設備的存儲介質必須不能是機械式硬盤。7）▲IPS設備提供獨立的管理網口，實現安全的帶外管理，且管理網口必須為10/100M/1000M自適應以太電口。IPS設備組網部署指標要求1）▲支持在線（in-line）部署方式。2）▲在線部署，支持透明接入，設備在網絡路徑上無IP、無MAC，實現網絡不可見。3）支持旁路部署模式（IDS模式）。4）IPS設備同時支持在線（in-line）部署方式和旁路部署模式，即兩種模式可以同時工作。IPS設備性能指標要求1）▲開啟IPS策略后的吞吐量≥200Mbps2）▲并發(fā)連接數≥50萬3）▲新建連接數≥5萬4）▲數據處理時延≤200us資質要求1）▲具有中華人民共和國公安部的《計算機信息系統(tǒng)安全專用產品銷售許可證》，要求銷售許可證上的產品名稱為必須為入侵防御系統(tǒng)或入侵抵御系統(tǒng)（其他UTM類、IDS類、安全網關類的銷售許可證無效）。2）具有《國家信息安全評測中心認證》。3）▲具有《入侵抵御系統(tǒng)軟件知識產權證書》。4）▲必須具有環(huán)保標準認證證書。5）▲必須具有安規(guī)、電磁兼容標準認證證書。6）提供相同品牌IPS型號的權威媒體的測試報告和報告所在的鏈接。（提供相關證書復印件）其它要求▲在投標時必須提供原廠商針對本項目的三年免費服務承諾函原件。技術指標（四）:桌面管理系統(tǒng)１套（推薦品牌：Landesk、萊恩塞克、網神）指標項性能功能指標要求非法內聯對網絡中所有終端進行授權認證，發(fā)現未經授權的終端接入行為應能及時發(fā)現并阻止其接入網絡，支持交換機基于802.1X的Radius認證、終端IP通訊加密及探針阻斷多種方式相結合。健康狀態(tài)檢查：包括補丁、防病毒和進程，可以根據健康檢查結果（通過補丁更新狀態(tài)、防病毒軟件的運行和病毒庫更新狀態(tài)、以及進程黑/白/紅名單控制狀態(tài)）決定是否允許計算機接入網絡；健康檢查失敗后的處理：對未達到健康標準的代理主機，至少提供三種處理方式：忽略健康狀態(tài)檢查結果、劃入修復區(qū)、拒絕認證；進入修復區(qū)提示：包括彈出本地消息和自動打開瀏覽器，通過本地消息或指定的URL告知代理端健康狀態(tài)；▲對第三方radius認證服務器的支持，至少支持微軟的IAS，思科的ACS。非法外聯要求能夠對終端計算機的非法外聯行為進行控制，實時檢測內網用戶通過調制解調器、ADSL、無線網卡等設備進行撥號，當有撥號行為后，系統(tǒng)自動報警并進行阻斷。支持自動發(fā)現多網卡行為，可以根據策略進行斷網?！刂方壎ㄒ笾С謱K端計算機MAC、IP地址、主機名、網關地址、網絡掩碼、DNS地址及IP地址獲取方式(靜態(tài)、DHCP)綁定。任何一個參數發(fā)生改變，系統(tǒng)將自動報警，報警后自動恢復原有配置，管理員可以批量修改終端的網絡掩碼、網關地址及DNS。共享管理支持檢查終端計算機共享文件夾功能，可以禁止使用默認共享和用戶自建共享文件夾，可強制終端用戶以只讀方式進行共享，并可自動將策略下發(fā)之前的可寫共享強制為只讀共享。外設管理要求對外接設備進行控制，控制外設接口的使用，啟用或禁用軟驅、光驅、U盤、USB接口、打印機、PCMCIA設備、智能卡設備、Model、串口、并口、1394接口、紅外接口、藍牙設備、無線網卡、冗余網卡、CD-RW刻錄機等，并且可設置設備操作權限。要求能夠對設備的使用權限進行管理，只有在管理員許可的情況下，才可以對設備的使用進行操作?！啦《拒浖O(jiān)控要求能夠對當前主流防病毒軟件（至少10種）的安裝和運行進行監(jiān)控，并且可以對防病毒軟件的病毒庫更新狀況監(jiān)控，根據策略對不更新病毒庫的終端計算機進行報警、本地提示、阻斷網絡以及關機等多種處理方式。▲進程管理要求采用進程、服務黑、白、紅名單方式對終端計算機進行管理，黑名單：禁止在計算機上運行黑名單中定義的進程和服務，白名單：只允許運行系統(tǒng)及白名單中所定義的進程和服務，紅名單：如果不運行進程紅名單的進程、服務將進行隔離處理(斷網保護、關機)。性能監(jiān)控要求對主機的性能進行監(jiān)控，包括CPU、內存、磁盤和網絡流量等?？梢栽O置閾值，當上述資源超過設定閾值后，應支持系統(tǒng)報警和關機等多種處理方式?！苿哟鎯芾硪髮θW使用的移動存儲介質做統(tǒng)一管理，禁止未經過注冊的移動存儲設備在內網中使用。要求能夠支持移動存儲設備在線認證和本地認證兩種方式。能夠支持對移動存儲數據的使用次數和使用時間進行控制，超過使用次數后，或者超過使用期限，可以限制移動設備的讀寫以及是否允許使用。能夠支持對移動存儲數據進行透明加密，避免由于移動設備丟失，造成移動設備內重要數據外泄。支持對主流U盤作多分區(qū)處理，可對各分區(qū)設置不同讀寫權限。操作系統(tǒng)只能識別安全U盤的引導區(qū)，引導區(qū)從芯片上作只讀處理，無法對引導區(qū)進行格式化及寫入操作。數據區(qū)至少具備普通數據存儲區(qū)及專用區(qū)，可為專用區(qū)設置訪問密碼。普通用戶無法進行操作日志刪除操作。安全U盤必須可接受終端管理系統(tǒng)統(tǒng)一管理，在系統(tǒng)管理系統(tǒng)中，可指定安全U盤數據區(qū)的讀寫權限。補丁管理要求支持Windows系統(tǒng)補丁和應用程序補丁，如各種Windows操作系統(tǒng)安全補丁以及Office等應用程序更新補丁，能夠進行索引文件更新?！W絡管理要求系統(tǒng)能夠自動發(fā)現網絡內所有網絡設備（包括三層和二層設備，同時也包括電腦），通過系統(tǒng)提供的智能學習功能，識別網絡的物理拓撲結構，自動生成網絡物理連接拓撲圖。要求從PC電腦如何連接到核心層，在網絡拓撲中要直接顯示。要求能夠支持拓撲圖的縮放，并且能夠以鷹眼方式觀察全局拓撲。要求能夠生成鏈路拓撲圖，顯示當前網絡中的交換機之間連接關系?？梢苑奖愕夭榭纯晒芾碓O備的配置信息，如System、Interface、IPAddress、Routing、ARP、MACAddress、Flow等。動態(tài)顯示交換機端口狀態(tài)、流量等信息，可以設置端口流量閥值，當端口流量超過閥值時以圖形方式自動報警，幫助系統(tǒng)管理員監(jiān)視、分析網絡性能。依據IP地址或者MCA地址進行故障主機的查詢，并且在網絡拓撲圖中顯示。要提供網絡維護工具，包括：ping測試、telnet網絡設備、路由跟蹤、SNMP查看等等。要求能自定義網絡拓撲圖，根據自已需求重新構建新的網絡拓撲圖，能夠對生成的拓撲圖進行文件方式保存，同時也可以以圖片方式生成。要求在網絡拓撲圖中能直接遠程開啟或關閉網絡設備的端口，實時查看各端口的連接狀態(tài)。要求在網管中能夠查看及統(tǒng)計網絡中所有的網絡設備，包括交換機總數，HUB總數，主機總數，設備總數，路由器總數等。要求在網管中能夠查看IP地址分配情況，可用IP地址，可分配IP地址等。要求在網管中能夠實時報警如接口狀態(tài)，接口流量，非法接入阻斷等。資產管理要求能自動收集客戶端的IT資產，能夠管理包括物理資產在內的所有資產類型?？勺詣铀鸭馁Y產信息，如：所轄客戶端的計算機的底層硬件信息、BIOS參數內容、CPU類型、內存數量、系統(tǒng)信息、操作系統(tǒng)版本、已安裝的軟件等。并且支持在線檢索、統(tǒng)計。當資產有變化時，系統(tǒng)能夠自動報警。報表管理▲要能夠根據報表模版定時生成報表，要能夠按照日、周、月方式生成報表。要求支持對各種日志的導出查詢，至少支持EXCEL、PDF、HTML、JPG格式的文件導出。還可根據用戶要求提供自定義的報表格式，自定義報表內容以及自定義報表項，支持模板化組態(tài)報表輸出?！暇W行為審計互聯網訪問控制功能：要求能夠對訪問的網站進行管理控制，要求支持URL關鍵字過濾方式。郵件收發(fā)控制：要求能夠控制通過郵件客戶端工具（如OUTLOOK、FOXMAIL）發(fā)送和接收郵件的行為；郵件審計：要求能夠審計通過郵件客戶端工具接收和發(fā)送的郵件進行；▲系統(tǒng)架構要求達到投標產品為具有成功實施案例的成熟產品，控制臺與服務器之間采用基于C/S管理模式為主，B/S為輔的管理模式，系統(tǒng)支持三層架構管理模式，方便管理員對網絡中被管理的客戶端進行集中管理?！渲靡筇峁?00個節(jié)點管理▲產品資質要求非OEM產品、計算機軟件著作權登記證書、公安部銷售許可證、測評中心的測評認證證書、涉密信息系統(tǒng)產品檢測證書。（提供相關證書復印件）▲廠家資質要求具有ISO證書、信息安全服務資質證書。（提供證書或證明復印件）其它要求▲在投標時必須提供原廠商針對本項目的三年免費服務承諾函原件。技術指標（五）:數據庫日志審計系統(tǒng)1套（推薦品牌：網神、鷹眼、思福迪）功能及技術指標技術參數要求▲資質要求獲得國家公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》；通過國家信息安全產品強制認證（增強型認證）；通過國家信息安全認證；通過國家保密局涉密信息系統(tǒng)認證；提供產品《計算機軟件著作權登記證書》。（提供相關證書復印件）▲系統(tǒng)要求產品結構：要求為一個完整的軟硬件一體化的日志審計系統(tǒng)；無需用戶另行提供服務器、操作系統(tǒng)、數據庫、防火墻軟件、及用戶手動升級系統(tǒng)補??；操作系統(tǒng)：Linux系統(tǒng)；日志生命周期管理：包括日志采集、審計分析、存儲備份功能。管理方式：B/S方式；設備部署：提供旁路接入模式，設備部署不影響原有網絡結構?！W絡接口審計主機至少提供千兆RJ45*2（一路數據傳輸口；一路系統(tǒng)管理口）;▲采集要求采集日志范圍支持數據操作行為日志(Orale[8i、9i、10g、11g]，SQL-SERVER[2000、2003]，MYSQL、Informix、SyBase)；支持網絡設備交換機和路由器[Cisco、H3C、HUAWEI]；操作系統(tǒng)MicSoftwindows[2000、XP、2003、Vista]，HPUNIX、IBMAIX、SUNSolaris等；WEB應用IIS、APACHE等；中間件WEBPHERE、WEBlogic、SUNONE等日志采集方式Windows系統(tǒng)日志采用安裝Agent方式采集日志;網絡設備、及Nix操作系統(tǒng)通過SYSLOG、SNMP采集;支持所有文本記錄型日志、SYSLOG協議日志自定義格式采集;文本記錄型日志[IIS、APACHE、WEBlogic等]可通過FTP、HTTP、SMB共享方式下載或在宿主操作系統(tǒng)安裝agent方式采集;日志采集能力：2500條/秒以上▲存儲要求所供系統(tǒng)設備必須自帶本地存儲功能；存儲系統(tǒng)為自主研發(fā)文件系統(tǒng)，須提供計算機軟件產品著作權登記證書;物理磁盤空間>=450GB；日志存儲量至少五億條；（指標以原廠公開資料為準）日志存儲周期三個月以上；RAID5架構以保證數據可靠性,（指標以原廠公開資料為準）;基本功能實時功能實時窗口支持自定義布局，多種日志類型分子窗口實時滾動顯示；實時滾動顯示的明細日志可自定義顯示日志字段；實時窗口支持圖形(餅、柱、曲線圖)及明細日志等多種顯示方式；實時顯示多種日志屬性滾動顯示（原始日志、重要日志、告警日志）；實時顯示審計主機系統(tǒng)狀態(tài)（CPU、內存、磁盤空間）；實時顯示當前日志流量（當前總流量、各日志源流量等多種TOPN顯示方式）；審計分析報告系統(tǒng)默認報告數量不少于百種；以圖(柱、曲線、餅等)，統(tǒng)計、明細數據的方式表現；支持動態(tài)\靜態(tài)（日報、周報、月報）兩種系統(tǒng)生成方式；支持報告模版創(chuàng)建、修改、刪除功能；支持報告的郵件轉發(fā)、生成提醒功能；支持多人郵件接收；支持自定義審計報告；支持多層嵌套報告；支持報告自定義歸類；支持導出html、Excel、PDF；報告名稱以樹型菜單統(tǒng)一高效管理；查詢檢索日志數據全字段檢索至少滿足500萬條<5秒；支持多條件組合查詢方式；支持多日志類型同時查詢，以日志類型分別顯示；支持邏輯運算符(或、與、非)；支持IP、字符、數字、日期、時間等日志字段；支持查詢模版創(chuàng)建、修改、刪除功能；支持歷史查詢任務列表的查看；支持導出html、Excel、PDF；支持日志字段自定義選擇顯示；分析規(guī)則默認規(guī)則庫數量至少500條；支持自定義規(guī)則；規(guī)則條件支持邏輯運算符運算；規(guī)則條件支持正則表達式方式；規(guī)則告警支持屏幕、郵件、短信方式；規(guī)則條件支持多條件組合方式；支持告警日志內容自定義等級、接收用戶組、描述信息；支持對規(guī)則啟動、停用；備份歸檔支持日志屬性(原始日志、重要日志、告警日志)、日志類型、存儲周期的方式選擇備份；支持日志恢復導入；支持自動與手動兩種歸檔策略支持本地、FTP上傳、SFTP上傳等歸檔方式；支持各種日志類型磁盤空間比例分配；系統(tǒng)管理支持審計系統(tǒng)帳號、組管理（添加、修改、刪除）；支持資產管理，即所有采集日志源管理維護；系統(tǒng)安全系統(tǒng)自身安全▲系統(tǒng)內置安全防火墻；支持控制訪問審計主機范圍；▲必需提供內部通訊檢查機制，傳輸128加密；管理接口支持串口或電口的方式管理▲管理界面與其他功能模塊分離；日志數據安全審計日志文件方式存儲；審計日志加密導出審計系統(tǒng)；支持所有審計管理員操作審計系統(tǒng)的動作進行審計；支持記錄審計系統(tǒng)之間的物理、邏輯狀態(tài)變化；日志權限審計員只限于操作權限設置范圍內的日志數據，無權限日志數據透明；支持日志類型權限設置；支持IP地址權限設置；支持頁面功能模塊權限設置；擴展能力與運行維護行為審計聯動;支技分布式部署升級;系統(tǒng)升級二次開發(fā)1、在設備維保期內，廠家提供對系統(tǒng)軟件的免費升級服務，保證系統(tǒng)軟件為最新版本。2、根據用戶需求定制開發(fā)相關內容，包括報表和報表日志的查詢等功能。其他要求系統(tǒng)許可方式永久許可方式，再增加審計用戶的情況下不用增加授權許可。成功案例▲2006年6月至今的在浙江省內政府機關單位案例在5個以上（以客戶使用報告為準）其它▲在投標時必須提供原廠商針對本項目的三年免費服務承諾函原件技術指標（六）:視頻會議系統(tǒng)部分1、視頻終端（POLYCOMHDX7002，浙江省國土資源廳指定品牌，數量一套）序號技術參數要求數量1POLYCOM高清終端HDX7002，中文遙控器，高清全向數字麥克風、軟件雙流功能，支持2M，包含1個EagleEye高清攝像頭、2路VGA輸出(DVI轉VGA)、音頻RCA轉RCA、LAN1套2、液晶電視機（含支架）（推薦品牌：夏普、SONY、松下，數量2臺）設備名稱技術參數要求數量▲液晶顯示器基本參數屏幕尺寸:52英寸/屏幕比例:16:9/屏幕分辨率:1920×1080/背光壽命:60000小時/可視角度(水平/垂直):170度/170度.圖像參數高清格式:1080p/制式:PAL/NTSC/SECAM/梳狀濾波器:3D數碼梳狀濾波器/降噪功能:3D數碼降噪/畫中畫:支持/色彩數:16.7M音效性能SRS環(huán)繞:支持SRS虛擬環(huán)繞,支持多種音效模式,支持自動音量調節(jié),支持立體聲/自動音量調節(jié):支持自動音量調節(jié)/立體聲:支持立體聲/揚聲器:內置/輸入端口:USB接口,HDMI接口×4,TV接口×1,S端子×1,分量視頻接口×2,VGA接口×12臺3、機柜（參考品牌：圖騰、HP、DELL，數量1臺）設備名稱技術參數要求數量▲機柜標準音控機柜，1.2米以上，另配1個7孔10APDU電源1臺4、其它要求設備名稱技術參數要求數量推薦品牌▲附材高清專用線纜、音頻線纜、網線、電源線等１批國產▲其它包括整個視頻會議系統(tǒng)的安裝調試五、工作范圍及系統(tǒng)集成要求（一）工作范圍根據招標文件，中標單位須按國家有關標準及規(guī)范完成下列工作：1、設備及相關附件的提供、運輸、安裝（系統(tǒng)集成）、調試、通過驗收等；2、售后服務的措施及承諾；3、負責采購人現有設備的搬遷與整合；4、按照培訓計劃免費提供脫產或非脫產培訓服務，確保采購方能熟練掌握所提供設備和軟件的操作技術、維護保養(yǎng)知識及常見故障排除方法等。5、對采購人任何數據及文檔有保密責任。（二）系統(tǒng)集成要求1、本項目采購包括系統(tǒng)集成，供應商需根據采購人實際需要提供本項目采購設備及采購人原有設備的系統(tǒng)集成服務，在3年質保期內涉及軟硬件平臺的重裝或調整優(yōu)化等（如系統(tǒng)軟件的重新安裝或調整優(yōu)化），供應商都必須無條件提供。2、本次項目實施人員必須為中標單位正式員工，同時因為項目實施過程中會涉及到原有網絡的調整,原有網絡設備為H3C,所以實施項目人員中必須具備H3C網絡設備認證的調試工程師。3、項目實施人員必須按招標文件要求確定，確定后不得隨意更改，如對其他實施人員進行變更，應經過采購人書面同意；如果投標人認為有必要，可以增加項目實施人員。六、質量保證（1）中標單位須按國家有關規(guī)定及標準完成本次采購設備的供貨、運輸、裝卸、檢驗、通過有關部門驗收、質保期上門服務、設備終身維修等各項工作，并保證設備使用的安全性能與檢測結果的可靠性。貨物驗收過程中，由于質量不合格或運輸等原因所造成的一切費用均由中標單位負責。（2）中標單位所提供的產品必須符合行業(yè)的國際標準和我國現行的產品認證制度規(guī)定，并滿足采購人提出的產品技術要求。（3）所提供的貨物應是全新的和未使用過的。（4）產品（材料）及其輔助裝置銘牌、使用指示、警告指示應以中文來表示；應準確無誤地表明貨物之型號、規(guī)格、制造廠及生產或出廠日期。（5）中標單位和制造商對成交材料使用的安全性能與可靠性負全部責任。七、質保期本項目所有設備及系統(tǒng)集成質保期均為3年，自驗收合格次日起計算（投標人可提供更優(yōu)惠的質保期），質保期嚴格按照國家三包規(guī)定執(zhí)行。（1）本項目產品的質保期，自驗收合格次日起計算，質保期嚴格按照國家三包規(guī)定執(zhí)行。（2）質保期內，如因修理貨物或更換部件，而非人為因素出現故障而造成短期停用時，則質保期和免費維修期相應順延。如停用時間累計超過7天，則貨物質保期重新計算；（3）質保期內，采購人無須自行付費，中標單位或原廠商負責修理和替換任何由于貨物自身的質量問題造成的損壞及故障；（4）中標單位在質保期內安裝（更換）的任何零配件，必須是貨物制造商原廠的或是經采購人認可的；（5）所有的替代零配件必須是新的未使用和未經修復的,除非最終用戶提供書面許可，否則不可使用此范圍外的其他（非新的）配件；（6）質保期結束前，須由中標單位和采購人進行一次全面檢查，任何缺陷必須由中標單位或原廠商負責修理，在修理之后，中標單位應將缺陷原因、修理內容、完成修理及恢復正常的時間和日期等報告給采購人，報告一式兩份。（7）中標單位或原廠商的承諾的質保期與實際質保期不符的，以最高標準為準。（8）質保期內，由于中標人的設備和服務未達到招標文件規(guī)定或中標人承諾的（以最高標準為準），供應商應承擔給采購人造成的一切損失。八、售后服務要求1、中標單位在接到采購人的報修電話后應在2小時內作出響應，維護人員應在8小時內到達現場，一般維護應在4小時內完畢，如4小時內不能修復，必須采取提供備品、備件或備機等措施，以保證采購人的正常使用。2、在8小時內未到達現場的，采購人可以有權從其它的供應商中得到服務，由此造成的全部損失由中標單位承擔。九、供貨期自合同簽訂之日起15個日歷天內按采購人要求供貨并安裝調試（包括系統(tǒng)集成）完成。十、付款方式貨款由采購人支付。完成供貨后10個工作日內支付合同金額的65%；安裝、調試及系統(tǒng)集成并經采購人組織驗收合格后，10個工作日內支付合同金額的30%；合同金額的5%作為質保金，自驗收合格之日起一周年后10個工作日內付清。十一、驗收標準1、中標單位應按有關要求供貨，并提供貨物質量檢驗證明文件、測試方法和驗收標準。提供的質量檢驗證明文件、測試方法和驗收標準經采購人認可后與合同一起作為項目驗收標準的組成。2、中標單位將所有貨物運抵安裝地點后，由采購人按照裝箱列表單、招標文件要求、投標文件等進行現場開箱初驗。3、待本項目系統(tǒng)集成完成，經采購人組織驗收合格后，雙方簽署《仙居縣政府采購驗收結算單》。第三部分投標人須知前附表序號項目內容1項目名稱仙居縣國土資源局業(yè)務內網及視頻會議系統(tǒng)建設項目2招標內容詳見本招標文件“第二部分采購需求”內容3招標方式公開招標4供貨期自合同簽訂之日起15日歷天內按采購人要求完成供貨并安裝調試完成直至通過驗收。5質保期所有設備及系統(tǒng)建設的質保期均為三年（自正式驗收合格之日起計算）6評標辦法綜合評分法7▲投標文件有效期自投標文件遞交截止之日起90天內有效。8▲投標保證金人民幣5000元；交納時間：2010年月日上午11時前。財務咨詢電話9▲履約保證金履約保證金為3萬元整，匯至開戶名：仙居縣招投標中心；開戶行：中國銀行股份有限公司仙居支行；賬號10▲投標文件份數正本1份，副本4份11▲投標文件遞交截止時間及地點時間：2010年XX月XX日上午9時地點：仙居縣招投標中心12開標時間及地點時間：2010年XX月XX日上午9時地點：仙居縣招投標中心13質疑請在2010年月日下午5時前以書面或傳真的形式（蓋單位章）遞交（如屬采購需求質疑，請將質疑函遞交至采購人同時告知集中采購機構，由采購人負責答復；其它內容的質疑，請將質疑函遞交至集中采購機構，由集中采購機構負責答復），逾期不得再對招標文件的條款提出質疑，并視為對招標文件的條款認可。14最高限價最高限價在開標前制作，報價標啟封后公布。15實質性條款帶▲是實質性條款，投標人不得負偏離，否則將失去中標資格。一、說明（一）總則1、本招標文件已向仙居縣政府采購管理辦公室備案。2、本招標文件的解釋權歸仙居縣招投標中心。3、本次招標工作是按照《中華人民共和國政府采購法》等相關規(guī)定組織和實施。4、無論投標過程中的做法和結果如何，投標人自行承擔投標活動中所發(fā)生的全部費用。（二）合格投標人1、具有獨立法人資格的公司且注冊資金在300萬元人民幣（含）以上；2、本項目實施人員中至少有一名H3C原廠認證工程師且必須為投標單位正式員工；3、符合《中華人民共和國政府采購法》第二十二條規(guī)定的條件。（三）定義1、“采購人”系指浙江省仙居縣國土資源局。2、“集中采購機構”指采購人委托招標的仙居縣招投標中心。3、“投標人”是指向采購人提供投標文件所敘述的貨物和服務的制造廠家或供應商。4、“貨物和服務”系指按招標文件要求的貨物和服務。（四）招標方式本次招標采用公開招標方式進行。（五）聯合體投標本項目不接受聯合體投標。（六）轉包與分包1、本項目不允許轉包。2、本項目不可以分包。（七）特別說明▲1、投標人應仔細閱讀招標文件的所有內容，按照招標文件的要求提交投標文件，并對所提供的全部資料的真實性承擔法律責任?！?、投標人在投標活動中提供任何虛假材料,其投標無效，并報監(jiān)管部門查處。二、招標文件（一）招標文件招標文件由招標公告、采購需求、投標人須知、評標辦法及評分標準、合同基本條款、投標文件格式組成。（二）招標文件的質疑與澄清1、投標人如發(fā)現招標文件及其評標辦法中存在含糊不清、相互矛盾、多種含義以及歧視性不公正條款或違法違規(guī)等有疑點要求澄清的，請在2010年月日下午5時前以書面或傳真的形式（蓋單位章）遞交（如屬采購需求質疑，請將質疑函遞交至采購人同時告知集中采購機構，由采購人負責答復；其它內容的質疑，請將質疑函遞交至集中采購機構，由集中采購機構負責答復），逾期不得再對招標文件的條款提出質疑，并視為對招標文件的條款認可。如有必要，可將不說明來源的答復發(fā)給所有參加投標的投標人。2、對招標文件中如有表達不清或有多種解釋而未明確的,投標人在規(guī)定時間內沒有以書面形式向集中采購機構提出，集中采購機構擁有解釋權，由此而導致投標人不中標或中標后產生不利因素的,責任由投標人自負。（三）招標文件的修改1、在投標截止時間前，集中采購機構有權修改招標文件，并以書面形式通知投標人。修改文件作為招標文件的補充和組成部分，對所有投標人均有約束力。2、為使投標人有足夠的時間按修改文件要求修正投標文件，集中采購機構可視情推遲投標文件遞交截止時間和開標時間，并將此變更通知各投標人。3、招標文件的澄清、修改、補充等內容均以書面形式明確的內容為準。當招標文件、招標文件的澄清、修改、補充等在同一內容的表述上不一致時，以最后發(fā)出的書面文件為準。三、投標文件（一）投標文件1、投標文件和與投標有關的所有文件均應使用漢語。2、除規(guī)范另有規(guī)定外，投標文件使用的度量衡單位，均采用中華人民共和國法定計量單位。3、投標人應仔細閱讀招標文件中的所有內容，按照招標文件要求詳細編制投標文件，并保證投標文件的正確性和真實性，所有文件資料必須是針對本次投標。4、投標文件如有錯漏必須修改，修改處須加蓋單位公章或校正章。5、由于字跡模糊或表達不清引起的后果由投標人負責。6、不按招標文件的要求提供的投標文件可能導致被拒絕。（二）投標文件的組成投標文件由報價標、商務資信技術標二部分組成。1、報價標的組成（1）投標函（附件一）（2）開標一覽表（附件二）；2、商務資信技術標的組成（1）資格、資質證明文件（附件三）①企業(yè)法人有效營業(yè)執(zhí)照副本復印件、稅務登記證復印件、組織機構代碼證復印件；②項目實施人員參加當地社保機構繳納養(yǎng)老保險的證明材料；③投標人認為需要提供的其他證明資料（包括商務資信技術標評分表中涉及的資料原件及復印件等）。注：以上資料的復印件均編入商務資信技術標書中，原件另行包裝，原件也可以用復印件與原件相符的公證（原件）替代。（2）投標人情況表（附件四）（3）系統(tǒng)集成方案（4）項目組織實施方案（5）項目實施人員情況表（附件五）（6）項目負責人簡歷表（附件六）（并附上項目負責人的身份證復印件）（7）技術參數對照表（附件七）（8）售后服務的措施、承諾及優(yōu)惠內容（附件八）（9）培訓計劃（10）其他（三）投標文件格式投標人應按照招標文件中所提出的格式要求編制。（四）投標報價1、投標人根據招標文件的要求，須將貨款、標準附件、備品備件、專用工具、包裝、運輸、裝卸、保險、稅金、貨到就位以及安裝、調試、培訓、保修、合同包含的所有風險責任等各項費用及不可預見費等所需的全部費用都包含在開標一覽表中。2、報價表格要求投標人應按招標文件要求填寫《開標一覽表》和《報價明細表》。3、報價要求①報價單位為元（人民幣）。②投標報價一經中標，則單價不因任何因素而作調整。③本項目報價方式采用暗標暗投方式進行?！ㄎ澹┩稑吮ＷC金1、投標保證金必須以投標人名義在2010年月日上午11時前向集中采購機構交納，交付方式為電匯、銀行轉帳、現金（可刷卡），投標保證金交入仙居縣招投標中心帳戶后憑銀行繳款憑證原件到仙居縣招投標中心換取相關收據。開戶名：仙居縣招投標中心開戶行：中國銀行股份有限公司仙居支行賬號2、投標保證金：伍仟元整（人民幣）。（財務咨詢電話3、中標人投標保證金在向集中采購機構交納了履約保證金之日起5個工作日內無息退還（投標保證金也可直接轉為履約保證金）；其余投標人的投標保證金將在中標通知書發(fā)出后5個工作日內無息退還（憑合法憑證收據向仙居縣招投標中心退還）。4、發(fā)生下列情況之一，投標保證金將不予退還：（1）投標保證金遞交后，投標人在投標有效期內撤回投標文件的；（2）存在以他人的名義投標、串標、哄標行為、以行賄手段謀取中標或者提供虛假材料的；（3）未按規(guī)定提供履約保證金的；（4）中標后，未按招標文件、投標文件及承諾要求與采購人簽訂合同的；（5）將中標項目轉讓給他人或者分包給他人的；（6）有影響采購公正的違法、違規(guī)、欺騙行為的；（7）不符合法律、法規(guī)其他規(guī)定的。5、投標文件的有效期▲（1）自投標文件遞交截止之日起90天內有效，投標文件應保持有效。有效期短于這個規(guī)定期限的投標文件將被拒絕。中標人的投標文件有效期順延至項目完成，在此有效期內未經同意，投標文件的一切內容和補充承諾均為持續(xù)有效且不予改變。（2）在特殊情況下，采購人可與投標人協商延長投標文件的有效期,這種要求和答復均應以書面形式進行。（3）投標人可拒絕接受延期要求而不會導致投標保證金被沒收。同意延長有效期的投標人不能修改投標文件和承諾的內容。6、投標文件的份數、簽署、蓋章、密封（1）投標文件的份數▲①投標文件提供一式五份，其中正本一份，副本四份。②投標文件封面可參照“附件十”格式注明“項目編號”、“項目名稱”、“正本”或“副本”、“報價標”或“商務資信技術標”、“投標人”、“法定代表人或委托代理人”等字樣。③正本和副本內容有出入，以正本為準?！?）投標文件的簽署、蓋章包裝密封、封面和內部有要求蓋章或簽字的地方必須加蓋投標人的公章以及法定代表人或委托代理人（蓋章或簽字）?！?）投標文件的包裝、密封①報價標、商務資信技術標必須分別單獨密封包裝。②報價標、商務資信技術標的包裝密封處須加蓋投標人公章，可參照“附件十一”格式注明“項目編號”、“項目名稱”、“正本”或“副本”或“正副本”、“報價標”或“商務資信技術標”、“投標人”、“開標時啟封”等字樣。四、投標文件的遞交▲1、投標文件遞交（1）投標文件遞交截止時間及地點：投標人應于2010年月日上午9時前（北京時間）將投標文件密封送交至仙居縣招投標中心（縣人民政府辦事大廳三樓），逾期提交和未按招標文件要求密封的投標文件將被拒絕接收，并作無效標處理。（2）采購人如因故推遲投標文件遞交截止時間，應以書面形式通知所有投標人。在這種情況下，采購人和投標人的權利和義務將受到新的截止時間的約束。2、投標文件的補充、修改或撤回投標人在投標截止時間之前，可以對已提交的投標文件進行修改或撤回，并書面通知招標采購單位，修改后重新遞交的投標文件應當按本招標文件的要求簽署、蓋章和密封。投標截止時間后，投標人不得撤回、修改投標文件。五、開標和評標（一）開標1、開標會由集中采購機構工作人員主持、唱標、記錄。仙居縣政府采購管理辦公室及有關部門人員參與監(jiān)督。2、開標時間：2010年月日上午9時（北京時間）。3、開標地點：仙居縣招投標中心。▲4、開標時，投標人的法定代表人（或其委托代理人）必須參加，并帶身份證原件，若非法定代表人參加的還須帶《授權委托書》原件（格式可參照“附件九”）。5、投標文件拆封、唱讀前，投標人代表可書面提出開標會是否有應當回避的人員。6、開標分二步進行①第一步：開“商務資信技術標”，②第二步：開“報價標”。7、唱標結束后，投標人代表應對唱讀內容及記錄結果當場進行校核和簽字確認。如發(fā)現與投標文件不一致時，應當場提出，否則視為默許同意。（二）評標1、評標工作由按有關規(guī)定組建的評標委員會負責。評標委員會由采購人熟悉相關業(yè)務的代表，以及有關技術、經濟等方面的專家組成。2、整個評標過程應嚴格保密，評標委員會成員及工作人員應嚴格遵守紀律，不得泄漏任何評標信息。3、評標委員會應遵循公平、公正、科學、擇優(yōu)的原則，按照招標文件規(guī)定的評標辦法和標準，對各投標文件的合格性、完整性和有效性進行審查、比較和評估。如屬于實質性負偏離或符合無效條款的，可詢問投標人，并允許投標人進行陳述申辯、但不允許其對偏離條款進行補充、修正或撤回。4、評標委員會對投標文件的判定，只依據投標文件內容本身，不依靠開標后的任何外來證明。5、評標順序：評標委員會推薦組長第一階段“商務資信技術標”開標“商務資信技術標”初步評審和詳細評審第二階段“報價標”開標公布最高限價“報價標”評審綜合得分計算評標報告。6、招標文件中打“▲”的技術和資信條款為實質性響應的條款，投標文件須作出實質性響應，否則予以無效標處理。7、無效標或廢標發(fā)生下列情況之一的投標文件被視為無效標：（1）未按規(guī)定提供投標保證金的；（2）在投標截止時間以后送達的；（3）以電訊、郵寄形式遞交的；（4）投標人遞交投標保證金后，未按招標文件規(guī)定的時間、地點前來的；（5）未按規(guī)定密封、簽署、蓋章等要求及其他相關規(guī)定的；（6）未按規(guī)定要求遞交足額份數投標文件的；（7）不符合招標文件中規(guī)定資格要求的；（8）投標文件實質性內容填寫不全或模糊不清，無法辨認的；（9）投標文件封面或外包裝上未標明“正本”；（10）投標報價具有選擇性（即出現二個及以上總報價的）；（11）報價標得零分的；（12）投標有效期、供貨期、服務質量保證期等條款不能滿足招標文件要求的；（13）未對招標文件作出實質性響應的；（14）開標一覽表中有算術錯誤，投標人拒絕修正或確認的；（15）參加投標的投標單位有串標、攏標情形的；（16）不符合法律、法規(guī)或招標文件中其它地方明確規(guī)定作無效標處理的；發(fā)生下列情況之一的視為廢標：（1）出現影響采購公正的違法、違規(guī)、欺騙行為的；（2）因重大變故，采購任務取消的；（3）所有投標人的報價均超過了采購人最高限價。（三）投標文件的澄清1、為有利于對投標文件的比較和評標，必要時評標委員會可要求投標人對投標文件進行澄清，并作出書面答復。書面答復須有法定代表人（或委托代理人）簽字確認并作為投標內容的一部分。2、投標人對投標文件的澄清不得改變投標價格及實質性內容。（四）評標過程保密1、開標之后，直到授予投標人合同止，凡是屬于審查、澄清、評價和比較投標的有關資料等，均不得向投標人或其他無關的人員透露。2、在評標期間，投標人企圖影響采購人的任何活動，將導致投標被拒絕，并承擔相應的法律責任。（五）定標1、評標委員會根據各投標人綜合得分從高到低依次排序（綜合得分相同時，報價低者優(yōu)先；報價、綜合得分都相同時，技術部分得分最高者優(yōu)先），將綜合得分最高的投標人作為中標人。排在中標人之后的第一位投標人為中標候選供應商，若中標人放棄中標，經縣采購辦備案，采購人可以與中標候選供應商簽訂政府采購合同。2、集中采購機構將評標委員會推薦的中標人在相關網站上公示七個工作日，公示期滿后投標人對評標結果無異議的，采購人對評標結果進行確認。如有投標人對評標結果提出質疑的，采購人可在質疑處理完畢后確定中標人。3、采購人依法確定中標人后2個工作日內，集中采購機構以書面形式發(fā)出《中標通知書》，同時在相關網站上發(fā)布中標公告。六、合同簽訂1、合同授予標準采購人將把合同授予被確定為實質上響應招標文件要求并有履行合同能力的中標人?！?、履約保證金（1）中標人應在中標通知書規(guī)定的時間內向集中采購機構提供前附表規(guī)定數額的履約保證金。（2）履約保證金支付形式：匯票、現金、轉帳支票。（3）履約保證金將在中標人完成供貨并經采購人驗收后，憑《仙居縣政府采購驗收結算單》到仙居縣招投標中心退還（不計息）。（4）供應商的貨物或服務未達到招標文件規(guī)定（或供應商承諾，以高者為準）的要求，則相應的履約保證金不予退回，造成損失超過保證金的，應承擔超出的費用。3、簽訂合同（l）中標人在收到《中標通知書》后，應按照《中標通知書》中規(guī)定的時間（自收到中標通知書之日起7個工作日內）與采購人簽訂合同。（2）招標文件、中標人的投標文件及評標過程中有關澄清文件均為合同的組成部分。4、拒簽合同的責任中標人接到中標通知書后，在規(guī)定時間內（自收到中標通知書之日起7個工作日內）借故否認已經承諾的條件而拒簽合同或拒交履約保證金，以投標違約處理，并視其自愿放棄中標資格，投標保證金將不予退還，并賠償采購人由此造成的直接經濟損失。

第四部分評標辦法及評分標準根據《中華人民共和國政府采購法》及其它有關規(guī)定，結合本次招標實際需求，按照公平、公正、科學擇優(yōu)的原則，特制定本評標辦法。一、評標辦法本評標辦法采用綜合評分法，是指在最大限度地滿足招標文件實質要求前提下，按照招標文件中規(guī)定的各項因素進行綜合評審后，以評標總得分最高的投標單位作為中標供應商的評標辦法。對進入綜合評審的投標人的投標文件進行符合性審查，凡投標文件實質性不符合有關規(guī)定和不響應招標文件