移动安全接入平台工程硬件测试应用防火墙部分招标公告

中国邮政储蓄银行移动安全接入平台工程硬件采购项目测试应用防火墙部分招标人为中国邮政储蓄银行股份有限公司，招标代理机构为中捷通信有限公司。项目资金由招标人自筹，项目已具备招标条件，现进行公开招标，特邀请有意向的潜在投标人（以下简称申请人）提出资格预审申请。

1. 招标范围

本项目采购移动安全接入平台工程测试应用防火墙1台。

2. 申请人资格要求

2.1 申请人基本资格要求

2.1.1 申请人应为法律上和财务上独立的法人或依法登记注册的组织，合法运作并独立于招标人和招标代理机构。申请人应具有良好的银行资信和商业信誉。注册资本应不低于1000万元人民币（如注册资本或开办资金为其他外币的，按照资格预审文件递交截止之日中国人民银行公布的银行间外汇市场人民币汇率中间价折算为等值人民币）。

2.1.2 申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。

2.1.3 本次资格预审不接受联合体资格预审申请。

2.1.4 若申请人为代理商还应满足下列要求：

(1) 对于同类产品，仅允许作为制造商的唯一代理申请资格预审，且该制造商不得再委托其它申请人申请资格预审。

(2) 必须提供投标产品制造商唯一授权函。

(3) 同一代理商（含与此代理商有资产关系的母子公司、关联公司）仅能作为唯一产品制造商的代理人参与本项目。

(4) 同一产品制造商（含与此设备商有资产关系的母子公司、关联公司）不能同时作为其他产品制造商的代理人。

2.2 申请人不得存在下列情形之一

（1） 申请人被责令停业或破产状态的；

（2） 申请人被暂停或取消投标资格的；

（3） 申请人（含授权此申请人的制造商）财产被重组、接管、查封、扣押或冻结的；

（4） 申请人在最近三年内有骗取中标或严重违约的；

（5） 申请人（含此申请人母子公司、关联公司）在政府、银行及相关行业采购供货或服务中有不良记录的，其投标产品在使用过程中出现过重大质量问题且未妥善解决的。

（6） 申请人（含授权此申请人的制造商）存在有违商业规则，有违诚实信用行为的。

2.3 投标产品资格要求

2.3.1 投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。

2.3.2 申请人投标产品必须具备中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证。

2.3.3 申请人投标产品应在近2年（2013年1月1日至今）参加过至少一个中国邮政储蓄银行或与其规模相当的国有银行、全国性股份制商业银行的同类设备采购。

2.3.4 申请人投标产品必须满足如下技术要求：

1、 设备至少支持4个10/100/1000M以太网接口，网络层吞吐量不少于1Gbps，应用层吞吐量不少于500Mbps；

2、系统应该支持多层级多角色的划分，可针对不同的保护对象设置不同的管理员。不同的管理员可设置不同的管理权限。管理员认证可采用RADIUS、LDAP等外部认证系统；

3、设备支持透明部署，实现需即插即用，无需做任何配置即可防护。支持旁路部署。 支持策略路由，支持流量牵引；

4、设备可以自定义安全规则功能，可基于Http相关属性，属性必须包括源地址、URL、参数、HTTP头、HTTP方法、Session、应用用户、User-Agent、Referer、Cookie、响应代码、响应大小、响应时间、出现次数、特征字符串、关键字、文件类型等。可以通过OR、AND、NOT等逻辑操作组合这些条件，需由提供相关安全规则配置截图；

5、可根据实际正常网页流量动态生成网页应用访问特征，从而建立合法应用行为的安全模型。所有篡改Web服务应用模式或者变量的企图都会被识别出来，并加以阻止和防范；支持动态的安全模型，应该包括URL、方法、参数、参数类型、参数长度、Cookie、XML元素、SOAP元素等、动态模型应该可以随着Web应用变化的更新而动态调整，无需人工修改或者更新；

6、设备可以提取相关的 Web 事件属性，例如应用程序用户 ID 和请求的 URL，并且将它们与应用安全保护系统记录的关联数据库事件联系起来，需由厂家提供此功能的效果截图；

7、设备支持web插件防护、web通用防护、http访问控制、爬虫防护、文件非法上传防护、非法下载限制信息泄露防护、Webshell防护等防护功能；

8、设备支持盗链防护、扫描防护、Cookie安全防护、内容过滤等功能，必须具有动态随时更新的基于信誉的源IP列表，对于在其他地方出现过显著攻击行为的IP或者匿名代理的IP，要在攻击发生前就将其阻断；

9、设备支持二次开发，可进行功能定制。

2.4 法律法规规定的其他必须符合的要求。

3. 资格预审方法

本次资格预审采用合格制，资格审查标准和内容详见资格预审文件，凡通过资格预审的申请人均可参加本项目的投标。

4. 资格预审文件的获取

4.1 资格预审文件获取时间：2015年7月30日至2015年8月5日，每日上午9 时至11时，下午14时至17时（北京时间，下同）。

4.2 资格预审文件获取地点：北京市西城区西直门外大街1号院西环广场T1-909。

4.3 资格预审文件获取方式：申请人应委托经办人携带下述文件向招标代理机构了解有关信息并购买资格预审文件:

(1) 单位介绍信并加盖公章；

(2) 经办人身份证原件；

(3) 税务信息表并加盖财务专用章，格式如下：

(4) 增值税一般纳税人证明文件（增值税一般纳税人须提供）。

4.4 资格预审文件每套售价300元人民币，售后不退。

5. 资格预审申请文件的递交

5.1 资格预审申请文件递交截止时间：2015年8月11日10时00分。

5.2 资格预审申请文件递交地点：北京市西城区金融街3号A座。

5.3 逾期送达或者未送达指定地点的资格预审申请文件，招标人或招标代理机构不予受理。

5.4 资格预审申请文件的语言：中文。

7. 联系方式

招标代理机构：中捷通信有限公司

地 址：北京市西城区西直门外大街1号院西环广场T1-909

邮 政 编 码：100044

购买标书联系人：林娟、马欣

电 话：189*****517、189*****765

电 子 邮 件：189*****517@189.cn

开 户 银 行：中国工商银行广州庙前直街支行

账 号：********查看详情********查看详情213

项目 联 系人：王维佳

电 话：133*****515

电 子 邮 件：133*****515@189.cn">133*****515@189.cn

招标代理机构：中捷通信有限公司

2015年7月30日