根据《深圳市龙岗区财政局关于2019 年龙岗区政府集中采购目录等事项的通知》(深龙财〔2019〕90 号)的规定。对下列采购项目,采用竞价方式进行采购(指定品牌和技术参数)。欢迎符合资格要求并有履约能力的供应商参与竞价。
一、项目概况:
1、项目名称:龙岗区平冈中学上网行为管理设备
2、项目编号:PGCG20190602
3、本项目总预算控制金额:35万元
4、标的:品目清单
序号 |
品目 |
品牌/型号 |
数量 |
单位 |
1 |
上网行为管理 |
深信服/AC-1000-F620 |
1 |
台 |
5、交货期、技术要求、商务要求等内容详见附件《竞价采购需求明细》。
二、供应商资格及要求:
1、须具有独立法人资格及履行本项目的能力;
2、近三年内无行贿犯罪记录(由采购人向区采购中心进行查询,竞价供应商无需提供证明材料);
3、不接受联合体竞价。
三、供应商竞价程序及时间安排:
1、竞价程序:
(1)投标响应。具有投标权限的注册供应商,在竞价截止时间前,登陆深圳市平冈中学网站(https://szpgzx.szlgedu.org.cn/),下载查看竞价文件,报名参与竞价,进行竞价投标。
(2)报价。投标响应的供应商在竞价截止时间前,对本项目报价,并在竞价截止时间前,将报价文件送达或邮寄到平冈中学,联系人:罗文彬,电话13590282267。
(3)确定竞价结果。采购人按照成交原则(指定品牌和技术参数,低价中标),确定中标人。
(4)发布成交公告。采购人在确定中标人后三天内发布成交公告。
(5)领取中标(成交)通知书。成交公告公示期结束后,中标供应商到采购人处领取中标(成交)通知书。
2、时间安排:
(1)竞价开始时间: 2019 年 6月 10 日(北京时间)
(2)竞价截止时间: 2019 年 6 月 14 日(北京时间)
四、竞价文件主要内容:
1、项目竞价文件由竞价公告、竞价采购需求明细和竞价应答文件格式三部分组成。
2、竞价采购需求明细主要包含本项目的具体技术需求、交货期等要求。
3、竞价公告和竞价采购需求明细出现不一致时,按以下优先顺序解释:
本项目对供应商的资格及要求以竞价公告为准,当竞价公告与竞价采购需求明细不一致时,竞价公告优于竞价采购需求明细。
五、竞价成交原则:
1、有效供应商及数量。
有效供应商是指参加本项目竞价,且对本项目进行实质性响应的供应商。有效供应商数量应不少于三家,否则项目竞价失败并重新采购。
2、本项目成交方法采用最低价法,完全满足竞价文件的实质性要求,采购人在参与竞价的有效供应商中,按照最低价法,确定最低报价的1家为中标供应商。
六、供应商实质性响应标准:
供应商出现下列情形之一的,其应标将被判定为未实质性响应:
1、报价总价超过采购人计划中的财政总预算。
2、供应商资质不符合本项目“供应商资格及要求”的。
3、指定品牌竞价的,供应商响应的产品品牌为非指定品牌。
4、供应商响应的商务要求不符合本项目公告中约定的商务要求。
5、供应商响应的技术要求不符合本项目采购需求明细中约定的技术要求。
七、质疑及其处理。
1、提出质疑的应是直接参与该采购项目的供应商。
2、供应商认为竞价文件、竞价过程、中标(成交)结果使自己权益受到损害的,可以以书面形式向采购人提出质疑。
3、采购人受理质疑后,将依据龙岗区财政局相关规定进行处理。
八、竞价有关情况处理:
1、项目竞价失败:若有效供应商不足三家时,项目竞价失败并重新采购。
2、中标供应商放弃中标资格的,或者中标供应商的中标资格被依法确认无效的,按照龙岗区财政局相关规定重新组织采购。
3、供应商应严格按照竞价文件(竞价公告、竞价采购需求明细和竞价应答文件格式)规定的要求诚信投标,并对竞价行为和结果承担法律责任。
九、重要提示:
1、本项目竞价文件所涉及的时间一律为北京时间,投标币种均为人民币。供应商有义务在竞价活动期间浏览深圳市龙岗区平冈中学网站(https://szpgzx.szlgedu.org.cn/)。
2、本项目采购需求明细中不允许要求原厂授权、授权代理证或原厂售后服务承诺函等内容,或与之意思相似的供应商资格要求。采购需求明细中如有出现以上要求,以本公告中的供应商资格为准。
十、联系方式:
1、采购单位:深圳市龙岗区平冈中学
联系人:罗文彬 13590282267
邮政编码: 518116
地址:深圳市龙岗区龙岗街道龙平东路252 号
2、质疑受理咨询:0755-89380570
附件 竞价采购需求明细
技术要求
|
品牌/型号:深信服/AC-1000-F620 |
技术指标 |
参数要求 |
基本性能 及 配置要求 |
标准2U机架设备,吞吐量≥10Gb;最大并发连接数≥1,500,000;用户规模最大支持≥15000人;每秒新建连接数≥50000个;设备接口:6个千兆电口,4个千兆光口,2个万兆光口;内存≥16G,硬盘≥1T SATA;支持BYPASS;双电源; |
部署方式 |
1、支持路由、网桥、透明、旁路模式部署方式、支持两台及两台以上设备同时做主机的部署模式; 2、支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置; 所有核心功能(上网审计、访问控制、带宽管理、上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6; |
网关管理 |
1、支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限; 2、多台设备支持通过统一平台集中管理、集中配置等;加入集中管理时,支持身份认证,比如密码正确才能加入;解除集中管理时,要输入中心端的解控秘钥才允许解控; 3、必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问; 4、IPsec VPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略; 5、支持多种事件进行邮件告警,包括攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等; 6、支持链路故障检测; 7、支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载; 8、支持使用VPN做专线备份; |
实时网络状态 |
1、针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持以列表形式展示访问质量差的用户名单;支持对单用户进行定向web访问质量检测; 2、支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况; 3、支持针对上网权限策略进行检测分析,查看各个应用是否匹配相关策略; 4、支持针对用户认证的故障进行分析,给出错误详情以及处置建议; 5、支持首页分析显示: ⑴接入用户人数、终端类型、认证方式; ⑵带宽质量分析、实时流量排名; ⑶泄密风险、违规访问、共享上网等行为风险情况; |
用户管理 |
1、支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等; 2、支持LDAP、Radius、POP3、Proxy等第三方认证; 3、支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证; 4、支持二维码认证,管理员扫描访客的二维码后对其网络访问授权; 5、支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等; 6、支持通过SNMP服务器跨三层获取MAC地址; 7、支持当用户MAC地址变动时,需要重新认证; 8、设备能够发现私接路由(或者共享软件等)共享网络的行为: ⑴支持例外排除功能:如指定例外条件1台PC,2个终端,当PC或终端数超过例外条件才会被判定为共享。 ⑵支持自定义配置终端数量和冻结时间,和添加信任列表; ⑶支持显示以IP或用户名的维度统计一段时间内的趋势图;支持在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表; |
应用管理 |
1、支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类; 2、支持给每个应用自定义标签; 3、支持根据标签选择一类应用做控制; 4、支持对每一种应用的定义和解释,帮助客户快速定位应用的分类; 5、支持给每一种应用列上图标,易于客户了解应用的特征; 6、支持基于用户组、终端类型、位置、SSID的QQ白名单功能; 7、设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率; 8、能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等; 9、能够对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制; 10、能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制; 11、支持针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱的内容进行关键字过滤和内容审计;支持金融类应用内容审计; 12、支持记录QQ、微信传文件动作和传文件内容,并可记录传文件类型和文件长度; 13、审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成,解决管理员给每台PC单独安装证书的问题; 14、支持针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测。 |
带宽管理 |
1、支持在不同线路上,根据不同的应用、用户/用户组、位置、终端类型来保证或者限制流量; 2、支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级; 网关必须能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术; 3、支持流量父子通道技术,且至少支持三级父子通道; 4、支持实时查看各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等; 5、支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率; 6、支持通过抑制P2P的上传流量,来减缓P2P的下载流量,从而解决网络出口在做流控后仍然压力较大的问题; 7、支持灵活配置流控单位是IP还是用户名(适用于公共账号:多个IP公用一个账号时,可以对每个IP进行限速,更加灵活准确) 8、支持把每一个外网IP作为通道内的用户,使得通道的用户间公平分配带宽,以及单用户最高带宽属性对外网IP有效; 9、支持基于访问行为的目标IP/IP组实现带宽划分与分配; 10、支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型,并阻止信任列表外非法接入的热点和终端上网; 11、支持将非法热点接入网络的行为通过邮件告警通知管理员,并在数据中心支持行为记录和查询; 12、支持基于时间段的带宽划分与分配策略;支持按日期设置流控策略,比如针对节假日设置不同流控策略; 流控策略适用对象,适用于以下对象: ㈠、用户 1、本地组,2、安全组,3、域用户(ou和用户),4、域属性,5、源IP,6、用户属性组; ㈡、位置; ㈢、适用终端; ㈣、文件类型:电影、音乐、图片、压缩文件、应用程序等; ㈤、URL类型:新闻门户、网上购物、在线影音及下载、非法及不良、网上聊天、软件下载等; |
上网安全 |
1、支持对网页过滤和网页审计分开控制; 2、支持审计指定类型的URL,其他URL类型不予审计,以提高审计效率; 3、支持在审计时,将行为与内容分离,即可分别设置只审计用户行为还是审计内容; 4、支持防DOS攻击,识别并封堵来自于内网或外网的DOS攻击; 5、支持防ARP欺骗,防范三层网络环境中的ARP欺骗问题; 6、支持病毒查杀功能,必须能够针对各种下载文件进行病毒查杀; 7、支持对僵尸网络主机进行识别,发现风险后,可对风险主机进行阻断、冻结或者告警处置; 8、支持对恶意链接进行识别阻断或者告警。 |
日志分析 |
1、支持内置数据中心和独立数据中心; 2、支持以USB-Key方式验证接入数据中心的管理员身份; 3、支持以USB-Key方式分配管理员的日志审计权限; 4、支持同品牌服务器虚拟化软件,快速创建虚拟化日志平台, 同时与服务器虚拟化底层联动,优化磁盘读写,提高查询速度; 5、支持基于VMWare虚拟化平台的软件版本; 6、支持与多种网安日志平台对接,内置多套日志模板与各省市网安日志平台对接,至少支持以下平台:派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等; 7、支持设备的数据中心可以对上网日志进行大数据分析,并支持多个大数据分析模型,包括泄密分析、离职倾向分析、上网态势分析、带宽分析、工作效率分析; 8、支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等; 9、支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问流量排行;支持基于时间/用户/用户组/上行/下行/总体等维度的域名流量排行; 10、支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问时长排行;支持基于时间/用户/用户组/上行/下行/总体等维度的域名时长排行; 11、支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问行为排行;支持基于时间/用户/用户组/上行/下行/总体等维度的域名访问排行; 12、基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能; 13、支持针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等); 14、支持对日志中OFFICE等附件正文内容关键字的检索; 15、支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱; 16、支持泄密行为追溯,可以上传文件和关键词,查询有过相关外发记录的人员,通过相似度匹配给出风险人员排行; 17、支持从流量分析、时长分析、用户行为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等细粒度的排行、趋势等报表,整合成一个自定义报表进行订阅; 18、支持下钻查询:在流量时长分析、用户行为分析、终端接入分析等纬度相关页面,支持对统计结果的向下钻取查询。 |
软件、硬件 质保服务 |
硬件质保3年, 管理软件、URL系统软件等软件要求是最新版且免费升级6年,每次升级后保证是最新版。 |
商务要求
一、交货要求
㈠、交货地点(货物安装地点)
产品交付、检验、安装使用地点在采购人指定地点。
㈡、包装要求
以保证货物的完好无损为标准。
㈢、 交货期: 30天(日历日)。
㈣、付款方式
按深圳市龙岗区财政局有关规定执行。
㈤、设备运输、安装
1、设备运输:合同中所有的设备均须由中标人自行运往设备安装场所,不论设备从何处购置、采用何种方式运输,采购单位不承担任何责任及相关费用。中标人应自行处理设备质量和数量短缺等问题。
2、中标人应派有经验的技术人员到现场进行安装、直到设备正常使用,其费用由中标人负担。
3、中标人应提供安装中全部所需的工具。
二、验收要求
㈠当满足以下条件时,采购单位才向中标人签发验收报告:
1、中标人已按照合同规定提供了全部产品及完整的技术资料。
2、货物符合招标文件的技术规格要求,性能满足要求。
3、货物具备产品合格证。
㈡由采购单位和供货商共同进行验收。
㈢经双方检验认可后,签署验收报告,产品质保期自验收合格之日起算,由中标人提供产品保修文件。
三、售后服务的要求
㈠、质保期:整个项目硬件质保3年(软件免费升级6年),质保期内出现质量问题(非人为损坏)免费更换新机。按照产品序列号可以在生产厂家官网查询(http://www.sangfor.com.cn)出厂配置信息及客户名称,质保期从验收合格之日起计算,以投标人提供的承诺或售后服务条款为依据。
㈡、响应时间:在质保期以内,接到用户通知时,专业技术人员不超过24小时内上门服务,保证24小时不间断售后技术服务支持;修复时间:48小时。
㈢、免费保修:产品超过质保期,提供终身维修服务,非人为破坏,都应列入保修范围内,并提供终身免费软件升级服务。中标供应商须保证以合理的价格提供备件和保养服务,当发生故障时,中标供应商须按保质期内同样的要求进行维修处理。
㈣、冗余服务:超过48小时后未能修复或紧急情况下,应提供具有同样功能的设备供使用单位使用。
㈤、免费培训:中标供应商免费在现场对采购单位技术人员进行设备操作培训,保证使用人员能够熟练掌握各种设备和软件等常规使用方法,以及小故障的判断与解决。
四、其他要求
㈠、投标人一旦中标,只能按合同并按中标总价结算,原则上不允许出现项目增加、减少或修改;
㈡、本项目为改造项目,中标单位施工完成后要保证教室整洁统一协调;
㈢、所有线材必须符合国家相关标准;
㈣、布线过程规范,外观整洁;
㈤、禁止野蛮施工,甲方有权要求施工方文明施工,如有必要可以要求施工方返工,由此带来的损失由施工方承担;
㈥、系统如未能达到甲方的技术要求,甲方有权要求施工方进行整改、返工,由此带来的损失由施工方承担。
竞价应答文件格式
一、承诺函
2009-03-09
致: 深圳市龙岗区平冈中学
我公司申请参加深圳市龙岗区平冈中学 的项目竞价,并作出如下承诺:
1、我公司已经详细研究并完全接受本次公开竞价项目的所有内容(包括竞价公告、竞价采购需求明细及竞价应答文件格式等),并承诺我公司本次投标能完全响应竞价要求。
2、我公司具备竞价公告中要求的供应商资格及要求;
3、我公司保证对本竞价项目所提供的货物、服务未侵犯知识产权;保证在本项目竞价过程中不隐瞒真实情况,不提供虚假资料,不以非法手段排斥其他供应商参与竞争,不围标串标,不恶意质疑投诉,不向采购项目相关人行贿或者提供其他不当利益。我公司已清楚,如违反上述要求,将按《深圳经济特区政府采购条例》相关规定接受处罚。
4、我公司如果成交,将保证履行本竞价项目中的所有要求((包括竞价公告、竞价采购需求明细及竞价应答文件格式等)规定的全部责任和义务,依法与采购人签订采购合同并按质、按量、按时完成履行合同义务。我公司已清楚,如违反该要求,将按《深圳经济特区政府采购条例》相关规定接受处罚。
特此承诺!
二、授权委托代理人联系方式
本授权委托书声明:我 (姓名)系 (投标人名称)的法定代表人,现授权委托 (姓名)为我公司签署本项目已递交的竞价上传资料的法定代表人的授权委托代理人,代理人全权代表我所签署的本项目已递交的竞价资料内容我均承认。
代理人无转委托权,特此委托。
代理人: 联系电话: 手机:
投标人:
法定代表人:
授权委托日期: 年 月 日
三、分项报价表
| 序号 |
货物名称(含规格型号) |
数量 |
单位 |
单价(元) |
小计(元) |
备注 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
合计: 元 |
平冈中学上网行为管理设备竞价文件.pdf
竞价应答文件格式.doc
