江苏吕四港集团有限公司网络安全设备采购项目市场询价公告
| 发布时间 | 2024-05-22 | 项目编号 | 点击查看 |
| 招标预算 | 75.0万元 | 资质要求 | 点击查看 |
采购规模走势
|
点击查看 | 招标方式
|
点击查看 |
| 潜在报名单位
|
点击查看 | 潜在中标人
|
点击查看 |
| 招标单位 | 点击查看 | ||
| 代理机构 | 点击查看 | ||
| 招标状态 | 详见内容 | ||
设置中标提醒
江 (略) 的江 (略) 网络安全设备采购项目即将实施,现就 (略) 场询价调研。
一、采购需求:
(一)本项目采购需求一览表:
序号 | 设备名称 | 设备参数 | 数量 | 单位 | 推荐品牌 |
1 | 下一代防火墙 | 1、整机吞吐≥2Gbps;最大并发数≥100万;最大新建数≥3.5万/秒;软硬一体产品。1U机架式,CPU≥4核,内存≥8GB,硬盘≥64GBSSD: 千兆电口≥8个(含2组电口Bypass),千兆光口≥4个,接口扩展槽≥2个。 2、系统定义超过20万条资产指纹库,可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、云安全等; 3、漏洞扫描支 持产品内置的默认模板以及自定义模板进行漏洞扫描,可扫描出漏洞名称、漏洞级别、漏洞描述、CVE-ID、CNNVD-ID等信息;支持查看资产关联的漏洞信息,并跳转到详情。 4、系统预定义超过11000条主流攻击规则,包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息。 5、威胁情报检测能力:支持检测C&C、勒索软件、僵尸网络、挖矿软件、矿池地址等安全攻击类型。 6、安全模式支持智能模式和普通模式。在普通模式下,安全引擎处理网络报文遇到资源不足时会将报文直接丢弃,会影响网络转发;在智能模式下,安全引擎将尽可能的处理网络报文,但不影响网络转发。 7、支持基于源IP地址、目的IP地址、端口、协议的黑名单配置,支持自定义黑名单生效时间。 8、提供对控制策略、上网认证策略、带宽策略、策略路由、源NAT等策略的策略分析,可分析并展示问题策略数量以及所占百分比、问题策略详情、策略宽松度分布情况,简化运维工作。 9、系统管理员登录认证支持密码和手机APP令牌的双因子认证。 10、支持SMTP、IMAP、POP3、FTP、Telnet、HTTP、MYSQL、SMB、MSSQL、RLOGIN、POSTGRESQL、ORACLE协议的暴力破解侦查和访问控制,并支持用户根据实际场景修改频率阈值;支持指定接口和网段地址进行SYN、UDP、ICMP等协议的泛洪攻击的侦查和防护;支持对HTTP、FTP、SMTP、POP3、IMAP协议中传输的文件进行检测(包括上传和下载方向),用户可以选择开启其中的任何一个或者多个,可以配置每个协议的处理动作(告警/阻断);支持查杀邮件正文/附件、网页及下载文件中包含的病毒;支持检测ZIP类型的压缩文件,支持自定义压缩文件大小限制以及解压缩层数;支持病毒排除设置,支持基于病毒文件名设置病毒白名单;支持自定义IPS特征,至少支持TCP、UDP、ICMP、HTTP等协议自定义入侵攻击特征;支持设置检测方向,包括双向、客户端方向和服务端方向。 11、具备关于“高性能多核多平台并行分布式安全操作系统”的《计算机软件著作权证书》 | 2 | 台 | 奇安信,锐捷,安恒 |
2 | 日志审计 | 1、授权资产数≥20个:标准1U硬件:CPU≥4线程/2.0GHZ 2MB,内存≥8G,硬盘≥2T,电源:单电源,网口≥6个千兆工作管理口. 每秒事务处理数≥200个(条) 2、采用解决方案包上传对产品进行功能扩展,无需代码开发。 3、支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。Kafka收发支持SSL加密。 4、日志转发与存储支持数字签名与加密,数字签名支持SM3和SHA256,加密模式支持AES和SM4,日志接收支持解密 5、可通过接收协议限制日志接收速率,包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。 6、支持通过界面自定义字段方式实现与第三方平台的数据共享,快速满足第三方平台个性化分析和对接需求。 7、可以基于日志等级进行过滤;可以通过自定义配置过滤掉用户不关心的日志;支持对收集到的重复日志进行自动聚合归并,减少日志量;支持可由用户定义和修改的日志聚合归并逻辑规则;支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备; 8、支持关联规则性能以界面列表形式显示,可了解触发次数、最近一周监控状态等信息 9、产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术 日志分析产品安全技术要求 GA/T 911-2010》(第三级) | 1 | 台 | 奇安信,锐捷,安恒 |
3 | 漏洞扫描 | 1、CPU≥2核4线程,内存≥16GB.硬盘≥2T:电源规格:单电源,额定功率≥250W;管理口1个*R]45 串口、千兆电口≥6个,USB口≥2个, 并发主机数、并发任务数并发主机数≥80, 并发任务数≥10个. 标准机架式1U设备 2、首页直观展示资产及资产弱点统计信息,包括资产总量分布、弱点总量分布、资产风险分布、风险主机TOP5、风险网站TOP5、主机资产风险/服务分布、弱点发现趋势等模块。 3、漏洞知识库支持自定义编辑,可编辑漏洞描述、修复建议、漏洞等级等内容,在扫描结果和导出报告中应展示编辑后的内容;支持用户自定义系统名称、版权信息和系统的Logo信息,而无需进行定制化。 4、厂商漏洞特征库大于*条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容;具备弱口令扫描功能,支持弱口令扫描协议数量≥22种,包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描,允许用户自定义用户、密码字典;扫描结果在产品界面中支持查看目标应用返回的软件版本,可以方便与漏洞描述对比进行漏洞验证。 5、在资产管理页面可直接对单个资产或批量资产下发扫描任务;在做系统扫描任务时发现的新资产能够自动录入至资产管理页面;支持授权管理,对已知用户名和密码的资产可预先进行配置存放至授权管理模块,下发扫描任务时能对该部分资产的授权信息进行同步。 6、提供三权分立的账户体系,支持上下级部门管理,非上下级的不同部门任务、资产隔离;支持对用户有效期进行详细设置,可以设置不限制,也可以设置每天的哪个时段、每周的周几至周几、每月几号至几号才能正常使用;支持针对账户设置允许扫描资产范围。 7、产品支持在线升级和离线升级,至少每周进行一次漏洞特征库定期升级;支持升级服务器地址配置,支持自动更新,在设置的周期时间内自动更新。 | 1 | 台 | 奇安信,锐捷,安恒 |
4 | 杀毒软件 | 1、包含终端管理中心软件一套,200套PC端防护授权,实现对终端的统一管理和策略下发。支持查看资产的安全态势,并进行统一任务下发、策略配置,对资产进行统一管理 2、支持可视化态势大屏展示,包括终端安全管控大屏和安全概况大屏,安全概况展示内容包括防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态;终端管控包括终端状态、分组分类、版本状态、安装量、防护率、在线率等;支持展示当前待处理的高危风险信息,包括弱口令、待处理病毒、待处理漏洞数据,支持一键跳转到对应处理页面;支持控制台动态更新显示全网终端安全状态分布,包括:终端总数、在线终端数、防护中终端数、异常设备数;支持查看当前TOP5风险资产、TOP5威胁IP、TOP5威胁区域,支持实时查看当前安全动态。 3、支持自动收集终端资产:监听端口、运行程序、账号、软件、启动项、Web框架、Web服务、数据库、Web应用、系统安装包、JAR包、计划任务、环境变量等信息,支持从资产的维度和信息的维度去查看数据,并支持数据的导出。支持管理员远程控制终端,处理终端及系统使用问题,并支持设置自动应答与需要终端用户相应两种模式。支持中心可对全网终端下发资产信息登记任务,支持在客户端和管理平台更新资产信息。 4、内置1500种以上检测规则,可覆盖ATT&CK矩阵的10种以上攻击战术及100种以上攻击技术,建立完整而全面的ATT&CK战技术知识库,并支持已中英文两种语言展示;可精准检测并阻断基于ATT&CK的入侵攻击;检测规则包含初始访问、执行、权限维持、权限提升、防御规避、凭据访问、信息发现、横向移动、数据收集、数据渗漏、命令与控制(C2)、影响等类型,并且可根据规则类型设置可信白名单;支持扫描后对高危漏洞进行自动修复。 5、内核级防火墙(业务间流量东西向隔离)功能,包括IP、端口、协议、流向等细粒度权限控制;支持多引擎设置,包括默认引擎、深度扫描引擎;支持从资产视角和病毒视角展示病毒查杀概况,并对病毒进行处理; 提供专门的挖矿风险评估工具;提供专门的针对未知勒索病毒的行为检测防御引擎,基于文件读写、进程、命令、网络、注册表修改等行为对于未知勒索病毒进行发现和阻断。 | 1 | 项 | 奇安信,锐捷,安恒 |
5 | 数据库审计 | 1、数据库实例数≥4个:1U机架式;CPU≥2核4线程:内存≥8GB,硬盘≥2TB; 内置≥250W交流单电源;2个千兆电口管理口(admin 口 1、HA口1个),4个千兆业务电口; 整机吞吐1Gbps;双向审计数据库流量140Mbps;峰值SQL事务处理能力20000条/秒; 2、支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Impala、Graphbase、Greenplum、SparkSQL、SSDB、ArangoDB、Neo4j、OrientDB 等数据库的审计; 3、审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集 4、产品具有内置规则,规则类型有SQL注入、账号安全、数据泄露和违规操作等,并可依据规则进行邮件告警 5、支持安全规则遍历匹配,针对某个操作,将全部安全规则进行匹配,并返回所有匹配的告警结果;支持在审计日志中一键添加过滤规则,支持在告警规则中一键添加信任规则或规则白名单;设置日志检索条件时,检索条件可根据历史信息自动弹出,即输入检索条件时支持智能联想;支持告警分析功能,告警分析支持按照“客户端IP+数据库账号”的组合对SQL模板维度进行排行,支持在页面一键添加到白名单、一键添加到信任规则。 6、支持日志查询时分析筛选能力,根据查询条件自动分析出存在的数据库账号、客户端IP、客户端工具、操作系统用户名、服务端IP、操作类型、数据库名/实例名、表名、主机名、执行状态、执行时长、影响行数等,并支持在以上各个维度中灵活筛选分析; 可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型,并可查看相应告警日志。 7、可监控Agent的转发速率,以及Agent所在数据库服务器的CPU、内存利用率,并可设置CPU、内存利用率的上限阈值,超阈值时Agent将自动停止转发数据 8、内置一键检测功能,可检测设备状态,包括流量、服务状态、设备状态、配置、许可和日志等;支持自动发现、自动添加流量中的数据库信息,并支持自定义自动发现截止时间;支持审计记录中敏感数据的脱敏处理,内置常见敏感数据脱敏规则,并支持脱敏规则自定义;支持旁路阻断;可自定义审计规则; 9、具备中国网络安全审查技术与认证中心颁发的中国国家信息安全产品认证证书 | 1 | 台 | 奇安信,锐捷,安恒 |
6 | 堡垒机 | 1、CPU≥4核4线程,内存≥8GB,硬盘≥2T,单电源(额定功率≥60W),千兆电管理口≥2,千兆业务电口≥4,USB口:USB2.0*2,串口:RJ45串口*1;授权资产数≥100个,并发字符连接最大数≥100个,并发图形连接最大数≥20个。 2、支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理。支持自定义用户权限。 3、支持按部门组织架构(至少5个层级的部门)管理用户数据、资产数据、授权数据、审计数据,且数据相互隔离;可按部门层级分别设定各部门不同权限的管理员,如部门内的运维管理员、审计管理员、系统管理员等 4、支持标准化对接CAS、JWT单点登录认证,且支持配置是否自动创建堡垒机中不存在用户 5、支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin;可通过应用发布的方式进行协议扩展,如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具 6、单点登录支持调用多种本地客户端工具:字符:xshell、secureCRT、putty,图形:mstsc、realvnc,文件传输:secureEX、flashFXP、filezilla、winscp,数据库:ssms、sqlwb、mysqlworkbench、mysql、dbvisualizer、plsql、sqlplus、toad、db2cmd、quest central,无需应用发布服务器;支持设置共享账户,用于不同主机拥有相同账户名及密码的场景 7、支持对数据库运维会话的上行和下行命令进行审计 8、运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员;支持B/S架构进行堡垒机运维管理,至少支持使用IE、谷歌、火狐、Microsoft Edge等浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等本地运维客户端工具。 9、运维客户端自带运维工具,可不依赖 xhttp://**等工具进行运维操作 10、内置根据运维人员生成各种维度的分析报表,维度包含运维次数、时长、运维时长、活动时长、会话大小、字符命令数、传输文件数、来源IP访问数、运维时间分布等。可分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供;内置丰富的报表统计模板,可点击曲线图进行数据钻取分析,且支持PDF、doc、html格式导出 11、支持运维报表自动定期发送,提供一键导出符合等级保护、SOX法案要求的综合分析报告 12、支持输出堡垒机告警和自身状态信息。支持邮件/syslog方式输出告警日志,可配置日志重要程度;支持通过SNMP方式输出系统信息,兼容SNMPv1、v2c和v3版本 13、支持内置VPN模块,无需与其他VPN设备联动,实现运维入口安全接入 | 1 | 台 | 奇安信,锐捷,安恒 |
7 | 服务器 | 2、≥256GB 3200MHz,配合Intel持久内存最大支持≥6TB内存扩展或最大支持32根内存插槽 3、配置≥2块600GB 10K SAS硬盘,阵列卡支持0/1/10/5 RAID级别 4、配置≥2个千兆网卡, 1+1热插≥800W拔冗余电源 | 1 | 台 | 浪潮,曙光,联想 |
8 | 气体消防 | 无管网气体消防柜70L瓶体,药剂为无色、无味的气体,其臭氧耗损潜能值(ODP)为零,在ISO认可的洁净气体灭火剂中,其洁净性最好,具有清洁、低毒、电绝缘性能好、灭火效率高 | 1 | 套 | 蓝天,浙安,精胜 |
9 | 精密空调 | 1、机房空调总冷量应≥5.5kw,上前送风机组,机组风量≥1800m3/h,含风冷室外机; 2、机房空调采用高效换热“U”型蒸发器盘管,三面回风,并且具备安装灵活特点,可背面或两侧靠墙摆放于地面或墙角; 3、 机房专用空调应具有高效节能性,要求投标产品能效比(EER)≥3.0,显热比≥0.9,; 4、 室内风机应为多级驱动高静压直连式轴流风机,风扇数量≥2个,支持在线热插拔,不接受蜗壳式不接受蜗壳式或其他类型风机形式; 5、机房专用空调机组的风冷型室外冷凝器应采用无极全调速方式,可根据冷凝压力自动调节,以达到节能降噪的目的,并且室内外风机叶片应为全金属材质,不接受由非金属叶片风机的室外机产品。 | 1 | 台 | 山特,艾特网能,维谛 |
10 | UPS | 1、10KVA高频塔式UPS,输入功率因数(100%负载) ≥0.99,输出功率因素≥0.8. 2、输出波形为连续的正弦波,在带 100%不均衡负载时,波形失真度 :线性负载≤2%;非线性负载≤4%。 3、整机效率:满载时双变换模式工作效率: ≥95.5%。 4、UPS 采用先进的逆变技术,高效节能,具有先进的逆变电路及电源系统,采用 UPS 直接将输入交流对外输出,利用母线输出能量对输入电压进行互补输出稳定的交流电压,使得部分交流经过双转换,降低了能量损失﹑提高了转换效率,整流部分不需要全功运转。 5、市电电池切换时间:UPS 在市电和电池两种状态间切换的时间应为 0。 6、瞬变响应恢复时间:从输出电压发生阶跃变化起到恢复到稳压精度范围内时止所需要的时间≤20ms 7、12V100AH蓄电池组,16节。 8、可放置16节12V100AH电池柜,电池柜内需包含电池连接线缆、电池直流开关。 | 1 | 台 | 山特,艾特网能,维谛 |
11 | 门禁控制系统 | 嵌入式Linux操作系统,LCD液晶屏,单目摄像头,存储容量300人脸600卡;识别方式刷卡、人脸、密码 | 1 | 套 | 海康,大华,得力 |
12 | 机房装修 | 矿棉板天面、门窗封闭、静电地板、强弱电改造、机柜、布线等 | 1 | 项 | |
13 | 等保测评 | 对指定的一个二级系统提供第三方等保测评服务,提交测评报告及整改建议 | 1 | 项 | |
14 | 运维服务 | 服务内容:日常安全支撑、常规安全问题处置、辅助采购方建立检查、管控机制 服务周期或次数:*年(不少于*月/*次) 服务要求: 每月至少提供一次安全巡查,配合采购方完善制度和文档资料。 根据采购方需要,派遣安全团队,对重大活动、迎检活动等进行安全保障,完成各类制度、台账和迎接检查资料。 | 1 | 年 |
(二)服务内容及要求:
1.前期系统评估
在签订合同并且生效后,须按采购单位的要求在15个工作日内,对江苏吕四港集团相关网络和软硬件的安全状况、运行状况进行全面检查,做出详细的报告,记录所有设备清单中关键设备的当前安全状况,并且结合实际情况对于可以进行信息安全优化的内容(含新增信息安全相关软硬件等)与采购单位协商,确定安全、有效、规范的方案,在双方进行充分论证后实施。
2.安装集成
在采购单位确认方案后,双方协商好实施的时间,由中标服务商完成相应的信息安全优化(含新增信息安全相关软硬件等)、硬件安装布局调整,并记录配置情况和运行情况。
3.信息安全风险评估
信息安全风险评估是从风险管理的角度,运用科学的方法和手段,结合信息安全全面检测网络和信息系统存在的脆弱性,系统分析和评估安全防护水平,从而有针对性地提出抵御威胁的防护对策和整改措施,将风险控制在可接受的水平,最大限度的保障网络和信息安全。
须提供不低于每年度一次的风险评估,内容包括:物理环境安全检查及建议、网络设备风险评估、操作系统风险评估、应用系统风险评估、数据库风险评估、计算机终端风险评估等。
评估的主要手段应包括:安全点检查、漏洞扫描、配置检查等多种方式。
4.信息系统安全加固
安全加固是指通过一定的技术手段,提高操作系统、应用系统、数据库、网络设备、安全设备等的安全性和抗攻击能力,经过良好配置的系统或设备的抗攻击性有极大的增强。
须在完成相应的安全配置后,按照各级各部门有关规定和标准规范的要求,结合定期的安全评估和维护服务进行安全加固,使系统保持在一个较高的安全线之上。
5.信息系统实时监测
提供的信息系统实时监测服务应全面覆盖信息系统安全监测,为信息系统提供全方位、全天候的安全监测服务,通过主动发现安全漏洞保障信息系统持续稳定运行。
6.安全事件应急响应
须针对信息系统可能发生的信息安全事件,在接到采购单位应急响应服务请求后,由中标服务商提供远程安全支持和现场安全支持,判断事件类型,协助采购单位降低影响,并提供分析建议,对攻击进行抑制,降低损失。
应急响应服务完成后须整理详细的事故处理报告,内容包括事故原因分析、已造成的影响、处理办法、处理结果、预防和改进建议等提交给采购单位。
7.等级保护整改
通过落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使现有信息系统安全管理水平明显提高,安全保护能力明显增强,安全隐患和安全事故明显减少。并坚持管理和技术并重的原则,将技术措施和管理措施有机结合,建立信息系统综合防护体系,提高信息系统整体安全保护能力。同时按照各级各部门有关规定和标准规范的要求建立并落实各类安全管理制度,开展人员安全管理、软硬件安全管理等工作,落实物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。配合江苏吕四港集团完成等级保护二级的备案及测评整改。
8.信息系统安全通告
信息安全是动态发展的,面对日益演变的安全攻击手段和系统安全漏洞的不断发现和利用,信息系统所面临的风险也在不断变化,须经常以邮件、电话、短信、QQ、微信、传真等方式告知采购单位实时关注安全动态,了解最新的安全技术和安全理念。安全通告服务主要包括:
(1)系统漏洞信息:将一段时期内,各操作系统、应用系统、网络设备等的最新安全漏洞进行通告,包括漏洞威胁、影响平台及修补方法等。
(2)病毒信息:将一段时期内,最具威胁性的病毒信息进行通告,包括病毒危害、感染原理及防护措施等。
(3)安全预警:一旦出现将可能造成大规模网络攻击事件的安全漏洞或病毒木马,进行及时的安全预警,积极进行补*修复和安全防护。
(4)信息安全事件:将一段时期内,相关信息安全事件进行通告,避免采购单位信息系统遭遇同样安全攻击事件,造成严重损失。
9.信息安全管理策略
信息安全管理策略是信息系统生命周期的重要环节,管理策略制定服务是根据应用系统面临的安全威胁分析或评估结果。
须对采购单位授权的信息系统、网络、服务器、存储等软硬件进行安全策略设计、部署,并对已经制定实施的信息系统、网络、服务器、存储等软硬件安全管理策略效果进行验证、调整和改进,安全策略涉及到的主要内容为:WEB应用安全管理制度、日志管理与审核制度、账号口令管理制度、防病毒设备日常维护制度、补*加载管理制度、风险评估实施细则、安全事件应急响应流程等。
10.信息安全培训
通过信息安全培训服务,可以加强采购单位的信息安全意识,提高采购单位应对信息安全风险的能力,同时提高采购单位的安全管理运维水平,为采购单位创造一个良好的信息安全氛围。信息安全培训服务主要包括:信息系统安全威胁、常见信息系统入侵技术、信息系统防护体系、风险评估与等级保护。
11.咨询服务
提供安全产品采购分析、最新信息安全技术、应用系统安全相关技术等咨询服务。
12.呼叫中心服务
提供高优先级的全年无休7×24小时呼叫中心服务,专人专线提供技术支持、接收出现的服务范围内问题,负责联系相关部门和人员,落实通知和维护、诊断和排除修复工作。签订合同前必须提供专人名单和专用服务热线。
在服务期内接到采购单位的电话后,常规事件30分钟之内,重大事件10分钟之内响应,并在最短的时间内对产生的安全问题做出诊断并排除修复。若采购单位认为需要现场处理的,常规事件1小时之内,重大事件15分钟之内赶到现场,并在最短的时间内对产生的安全问题做出诊断并排除修复;若采购单位认为现场工程师不能及时有效地解决问题,则中标服务商必须在当天之内召集技术总监和专家顾问现场解决。
13.网络运维服务
信息安全等级防护工作的开展将改变采购单位现有网络结构,必须承担网络运维服务工作,按采购单位要求配合相关单位完成新增及升级网络链路的协调、联调,对网络链路进行调试、调整和维护,对发生的网络故障进行及时的排错,保证各网络的连通。
14.定期巡检服务
提供不低于每月一次的信息安全定期巡检,通过查看相关软硬件运行状态和IT运维管理平台的监控,及时发现故障设备,解决设备故障。
15.文档记录服务
须建立完整的文档记录,除前期的系统评估报告、优化规划方案、安装集成记录外,每季度向采购单位提供当季度装订成册的纸质版与电子版,具体要求为:提供服务日志,详细记录服务日期、服务人、服务内容、处理应急事件、采取措施及建议、备品备件的使用等内容,双方签字确认。
16.服务质量保障
采购单位在服务期内将指定专人为项目联络人,与中标服务商共同确定每次的服务内容、服务结果和服务时间,在相关文档上签字确认。在现场服务时,采购单位会及时提供一个有效运行的系统环境、必要的系统技术、相关信息和数据,并保证现场服务工程师能够接触到服务所需的软硬件。在服务期内,采购单位对服务人员的服务不满意时,有权要求更换服务人员。
17.相关责任要求
(1)中标服务商必须严格按照相关的中国数据保护法律、各级各部门有关规定和标准规范,保证所接触到的一切采购单位数据不泄露,更不得作为商业的目的而出售,如果违反则中标服务商必须承担相应的法律责任,并向采购单位支付成交金额的10倍作为赔款。
(2)中标服务商必须严格按照相关的中国数据保护法律、各级各部门有关规定和标准规范,做好信息安全等级保护相关工作,如果产生任何不良后果,中标服务商必须承担相应的全部责任,负责完成全部善后工作,并向采购单位支付成交金额的10倍作为赔款。
二、预算金额:75万元。
三、约定事项
1.上述采购要求为最低要求,不得负偏离,否则视为无效报价。
2.质保期限(自交货并验收合格之日起计):本项目所有货物必须提供三年全免费质保(配件+人工)及售后服务。
3.参与报价的单位需将有效的营业执 (略) 场询价报价单于**日17:00前,送或寄(以邮戳为准)或者电子邮箱(以邮件收到时间为准)。送或寄的地址为: (略) 吕四港镇香堂路558号江 (略) ,联系人: 祖天德 ,联系电话:*,电子邮箱地址为:*@*q.com 。
4.报价费用说明:供应商的投标报价应完成本项目所有确定的货物清单中的全部货物和服务所发生的费用,报价采用全部费用综合单价报价方式,综合单价包括(但不限于)货物采购.制作、运输、安装、上楼、分发、装卸、搬运、保管、验收、税金、包装、配合费、检测费(采购人抽检材料和成品)、机械进出场费、市场材料价格风险费、备品备件、专用工具、技术资料、售后服务等费用,直至达到正常使用要求。招标文件中所有内容涉及的费用,按常规应当包括的其它费用,投标时一次包定.结算时不再另行追加。
5.营业执照及所有报价单必须加盖报价人公章。
6.拟定支付方式及期限:合同签订后,全部货物安装调试完毕验收合格后付至合同价的95%,余款在三年后(从验收合格之日算起计算)一个月内一次性支付。
7.其他:(1)请报价单位认真核算、如实报价,如发现虚假报价的,该单位今后将不被列入采购单位黑名单;(2)本次 (略) 场调研用,因此价格仅供参考;(3)本次调研询价不接收质疑函,只接收对本项目的建议。
江 (略)
**日
