驻马店市公安局采购驾考中心边界设备接入项目竞争性谈判公告
驻马店市政府采购中心受驻马店市公安局委托,对驻马店市公安局采购驾考中心边界设备接入项目的下述货物及服务采取竞争性谈判方式采购,现欢迎国内提供本国货物及服务的合格供应商前来参加谈判。
1. 项目编号 :驻政采招【2015】4号
2. 采购货物名称、数量及主要技术规格
| 序号 | 货物名称 | 数量 | 主要技术标准 | 交货地点 | 交货期 |
| 1 | 数字认证网关 | 1台 | 详见采购需求 | 详见采购需求 | 详见采购需求 |
| 2 | 防火墙 | 1台 | 详见采购需求 | 详见采购需求 | 详见采购需求 |
| ... | ... | ... | ... | ... | ... |
注:本项目不分包。
3. 供应商的资格条件
3.1 具备《中华人民共和国政府采购法》第二十二条规定的条件。
3.2投标人提供的货物必须是原装全新、符合招标文件规定技术参数、具有生产厂家质量合格证明的设备或产品(属于节能产品政府采购清单规定必须强制采购的, 必须采购当期节能产品政府采购清单内设备或产品。采购台式计算机,投标产品性能参数必须与当期节能产品政府采购清单附件所列性能参数一致;采购信息安全产品的,必须采购经国家认证的信息安全产品;政府机关采购计算机办公设备必须预装正版操作系统软件)。
3.3 数字认证网关、防火墙等主要货物同一品牌同一型号只能由一家供应商参加谈判。如果有多家供应商参加谈判的,作为一个供应商计算。
3.4 其他特定条件 :
3.4.1、防火墙:具备国家版权局颁发的《多核多线程ASIC并行操作系统软件著作权登记证书》、入围2012-2014年《河南省保密技术防范设备(产品)管理目录》-防火墙千兆类、具备国家版权局颁发的《下一代防火墙系统软件著作权证书》(注明NGFW)、具备工信部颁发的《电信设备进网许可证》。
3.4.2、防火墙生产厂家:具备信息产业部颁发的三级以上(含三级)《计算机信息系统集成资质证书》、具备安全工程类三级以上(含三级)《国家信息安全认证信息安全服务资质证书》
…
4. 领取竞争性谈判文件的要求
4.1 领取竞争性谈判文件时间:2015年1月7日至2015年1月13日(法定公休日、法定节假日除外),每日上午 8:00 时至 12:00 时 ,下午 14:30 时至 17:00 时。
4.2 领取竞争性谈判文件地点:驻马店市文明路1388号 驻马店市公共资源交易中心市政府采购中心308室。
4.3领取竞争性谈判文件方式:现场免费领取竞争性谈判文件(可携带U盘拷贝电子文档)。未领取竞争性谈判文件的供应商,其递交的响应性文件将被拒绝。
4.4 领取竞争性谈判文件时须提交的资料:有效营业执照副本原件及复印件(复印件加盖本单位公章,并加注“与原件一致”字样) , 原件审核后当场退还,复印件留存。
注:按以上要求获取了竞争性谈判文件并不视为通过资格审查,资格审查工作在谈判时由竞争性谈判小组独立负责,未通过资格审查的响应性文件将视为无效响应。
联系电话:0396-2609258 。
5. 谈判保证金
人民币5000元,供应商于递交响应性文件截止时间前递交至驻马店市文明路 1388号 驻马店市公共资源交易中心市政府采购中心308 室。
6. 递交 响应性文件 截止时间
供应商应于2015年1月14日9:30时前将响应性文件密封送交到驻马店市文明路1388号驻马店市公共资源交易中心市政府采购中心309室,逾期送达不予受理。
7. 谈判时间、地点
本次谈判将于2015年1月14日9:30时在驻马店市文明路1388号驻马店市公共资源交易中心市政府采购中心309室开始,参见谈判的供应商代表必须按时参加。
8. 对竞争性谈判文件的质疑
供应商认为竞争性谈判文件使自己的合法权益受到损害的,应在递交响应性文件截止时间之日起2日之前, 向采购人或采购代理机构提出质疑,逾期不再受理。
9. 项目咨询电话 :
采购人联系人: 王先生 联系电话:18639675186
代理机构联系人:史先生 联系电话:0396-2609225
10. 监督部门:
驻马店市财政局 联系电话:0396- 2610822
驻马店市监察局 联系电话:0396- 2609226
驻马店市审计局 联系电话:0396- 3668820
驻马店市政府采购中心
二〇一五年一月七日
采购需求
项目名称:驻马店市公安局采购驾考中心边界设备接入项目
一、技术需求
| 序号 | 货物名称 | 数量单位 | 功能、性能及技术指标 | ||
| 1 | 数字认证网关 | 1台 | 功能要求 | 公安网数字证书认证 | |
| 辅助功能 |
| ||||
| 性能及技术指标 | 单双向认证选择功能 | 系统可以设置是否需要用户提交用户证书 | |||
| 动态黑名单功能 | 系统可以自动更新黑名单、动态更 新,不需要重新启动服务支持LDAP、HTTP等多种方式更新支持B64、DER等多种格式 | ||||
| 多站点证书功能 | 系统可以拥有多个站点证书,不同的服务可以拥有不同的站点证书 | ||||
| 多证书链功能 | 一个SSL服务中可同时配置多条证书链,验证不同CA的用户证书 | ||||
| 多种证书支持功能 | 支持格尔、CFCA、SHECA及多数省级CA中心数字证书 | ||||
| 证书信息传送功能 | 系统可以将用户证书信息包括扩展项信息传送给应用系统 | ||||
| 应用支持 |
| ||||
| B/S应用 | 支持B/S应用 | ||||
| 通用C/S应用 | 支持FTP、telnet、远程桌面以及通用的C/S应用 | ||||
| 网络应用 | 支持基于IP的所有应用 | ||||
| 多服务功能 | 系统可以创建多个SSL服务,保护不同的应用服务,也可以采用同一个SSL服务保护多个应用服务(需客户端) | ||||
| 地址隐藏功能 | 系统将真正应用服务的地址隐藏,用户仅知道网关地址 | ||||
| 支持应用重定向功能 | 在有防火墙NAT映射的情况下正常访问有重定向的网站 | ||||
| 基础功能 |
| ||||
| 认证一致性 | 系统通过特有的cookie技术将用户的证书信息传送给后台应用,使应用无需证书接口开发就可以方便的获取用户证书信息 | ||||
| 自动签名验证 | 系统自动实现对应用指定数据的签名和验证功能 | ||||
| 自动登录功能 | 对于特定应用,系统采用用户映射技术,将证书映射为原有系统中的账户,并进行自动登录,在后台应用无需修改的情况下实现单点登录 | ||||
| 策略统一下发 | 系统实现客户端策略的统一下发,用户无需对客户端进行任何配置 | ||||
| 信息统计 | 系统能够对用户连接数、应用访问情况,系统资源占用等信息进行详细统计,为更好了解应用及调节资源提供基础 | ||||
| 错误重定向 | 系统对于认证错误可以重定向到用户指定页面,增强友好性 | ||||
| 访问控制功能 | 实现URL级别的访问控制,对于不同用户、不同角色实现不同的控制 | ||||
| 对称加密算法的替换 | 系统支持加密算法的替换 | ||||
| 系统管理 |
| ||||
| 系统备份恢复功能 | 系统可以备份当前SSL的所有配置,保证系统瘫痪时的快速恢复 | ||||
| 恢复出厂设置功能 | 系统具有恢复默认设置功能,方便使用 | ||||
| 日志发送功能 | 系统将日志以SYSLOG的方式发送到指定服务器。 | ||||
| 系统在线升级 | 系统支持Web方式的系统升级 | ||||
| 性能检测功能 | 系统支持对CPU、内存、磁盘容量、连接数、进程等资源情况的收集,便于系统的维护和问题定位 | ||||
| 可用性 |
| ||||
| 双机热备功能 | 高可靠性 | ||||
| 负载均衡 | 系统具有集群功能 | ||||
| 易用性 |
| ||||
| 管理员易于操作 | 系统所有管理操作都通过web方式进行,方便使用 | ||||
| 用户的良好体验 | 系统可以为终端用户提供良好的错误提示,如证书过期,证书未生效,证书已经作废等信息,不会显示“此页无法显示”令用户不知所措的页面 | ||||
| 性能要求 |
| ||||
| 网口 | 4*1000M | ||||
| 最大新建连接数 | 4000次/秒 | ||||
| 每秒完成交易数(TPS) | 25000次/秒 | ||||
| 最大并发连接数 | 5500 | ||||
| 最大流量 | 850Mbps | ||||
| 2 | 防火墙 | 1台 | 功能、性能及技术指标 | 功能要求 | 标准2U机架设备,冗余双电源,标配4个10/100/1000MBase-T电口,4个sfp光纤插槽; |
| 整机吞吐量≥5Gbps,支持IPSec VPN隧道数≥6000条,最大并发连接数≥220万,每秒新建连接数4万。 | |||||
| 支持三系统引导,并可在WEB界面上配置启动顺序,除恢复系统之外,还可支持系统一键式切换及完整备份(截图证明) | |||||
| 网络适应性 | 支持透明、路由、混合三种工作模式.基于状态检测的动态包过滤. | ||||
|
| 内置ISP地址列表,可轻松完成基于ISP的策略路由 | ||||
| IPv6/IPv4 双协议栈 | 支持持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。 | ||||
| 支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术 | |||||
| 抗攻击能力 | 可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击 | ||||
|
| 要求支持防护ARP攻击,通过发送频率有效定位ARP攻击源,支持防护CC各种攻击方式 | ||||
| 主动防御 | 要求支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描(截图证明) | ||||
| 管理配置 | 支持日志中文化,可显示配置命令日志的操作人 | ||||
| 支持用户可配置的WEBUI接口,提供多套皮肤设置(截图证明) | |||||
| 安全联动 | 能够与IDS联动,提供防火墙与入侵检测系统联动的相关证明材料 | ||||
| 质量标准 | 符合公安部《公安信息通信网边界接入平台安全规范》、《公安信息通信网边界接入平台安全规范—公网信息采集部分》要求 | ||||
| 验收条件及标准 | 符合以上功能和技术指标 | ||||
| 验收方法及方案 | 由采购人在监管部门的监督下组成验收小组进行统一验收。 验收小组由采购人牵头,技术等部门人员参与 | ||||
二、商务要求
| 质保期 | 验收后24个月 |
| 售后技术服务要求 | 对设备进行免费安装、调试、维修、保养、人员培训等,质保期满后以成本价终身负责修理维护。 |
| 交货时间及地点 | 交货时间:合同签定后3天 地点:驻马店市公安局交通管理支队驾考中心 |
| 付款方式 | 货到安装调试完毕,验收合格后付合同金额的90%,验收后正常使用 1年后无质量问题15日内支付合同金额的10%。 |
| 备品备件及耗材等要求 | 除招标文件要求提供的备件、专用工具和消耗品外,对于招标文件中没有列出,而对系统、设备的正常运行和维护必不可少的备件、专用工具和消耗品,投标人应列出详细清单,并报出单项价格,所有备件 必须符合国家标准及行业要求 |
| 售后服务保障或维修响应时间要求 | 提供全天候7x24小时电话及远程支持服务; 维修响应时间:在接到用户申告8小时内到达现场排除故障。如不能及时解决问题要提供备机服务、直到原设备修复。 |
三、采购人对项目的特殊要求及说明
| 采购人对项目的特殊要求及说明 | 1、防火墙:具备国家版权局颁发的《多核多线程ASIC并行操作系统软件著作权登记证书》、入围2012-2014年《河南省保密技术防范设备(产品)管理目录》-防火墙千兆类、具备国家版权局颁发的《下一代防火墙系统软件著作权证书》(注明NGFW)、具备工信部颁发的《电信设备进网许可证》。 2、防火墙生产厂家:具备信息产业部颁发的三级以上(含三级)《计算机信息系统集成资质证书》、具备安全工程类三级以上(含三级)《国家信息安全认证信息安全服务资质证书》 3、网络故障扫描: 3.1.网络线路状况实时监控:直观全面的把需要监控的网络线路可视化的显示出来,并用醒目的颜色区分,让管理者对网络现状一目了然。 3.2. 线路故障通知:软件在检测到有问题的网络线路时会自动的对已维护好的通知用户进行通知。通知多样化、即时化、准确化。 3.3. 故障处理反馈:对维护好的通知用户在网络故障解除后进行通知。 |