一、采购方式与竞价须知
1.采购方式:(略)
2.供应商报名:(略)
注:(略)
3.报价规则:(略)
4.竞价结果定标规则:(略)
二、项目概况
|
序号
|
标的名称
|
总预算(元)
|
|
1
|
东莞市人民医院网络安全设备维保服务采购项目
|
(略),(略).(略)
|
本项目分四个包组,总预算已包含所有费用,包括但不限于:(略)
采购包1(深信服设备维保服务):
采购包预算金额:(略)
|
品目号
|
采购标的
|
数量(单位)
|
技术规格、参数及要求
|
|
1-1
|
深信服设备维保服务
|
1(项)
|
详见第四章采购人需求
|
采购包2(奇安信设备维保服务):
采购包预算金额:(略)
|
品目号
|
采购标的
|
数量(单位)
|
技术规格、参数及要求
|
|
2-1
|
奇安信设备维保服务
|
1(项)
|
详见第四章采购人需求
|
采购包3(华为设备维保服务):
采购包预算金额:(略)
|
品目号
|
采购标的
|
数量(单位)
|
技术规格、参数及要求
|
|
3-1
|
华为设备维保服务
|
1(项)
|
详见第四章采购人需求
|
采购包4(绿盟设备维保服务):
采购包预算金额:(略)
|
品目号
|
采购标的
|
数量(单位)
|
技术规格、参数及要求
|
|
4-1
|
绿盟设备维保服务
|
1(项)
|
详见第四章采购人需求
|
★报价方式:(略)
三、供应商资质要求(本项目所有包组)
1.供应商应具有独立承担民事责任的能力:(略)
2.供应商未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法失信主体或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。(以报价截止日当天在“信用中国”网站(www.creditchina.gov.cn)及中国政府采购网查询结果为准,如相关失信记录已失效,供应商需提供相关证明资料)。
3.本项目不接受联合体投标。
4.本项目可兼投兼中。
四、采购人需求
(一)项目内容
采购包1(深信服设备维保服务):
本包组最高限价(略),(略).(略)元。成交供应商提供下表中设备的维保服务(要求详见“维保服务要求”)。服务期为自合同签订之日起1年。
|
设备通用名称
|
设备品牌
|
设备型号
|
数量
|
设备投入使用年份
|
用途
|
|
防火墙
|
深信服
|
深信服AF-(略)-B(略)
|
2
|
(略)
|
主动防御DMZ区攻击和主动防御
|
|
防火墙
|
深信服
|
NGAF-(略)-E(略)
|
1
|
(略)
|
内外网隔离防火墙
|
|
应用负载
|
深信服
|
AD-(略)-B(略)-ZY
|
2
|
(略)
|
将网络流量分配到多个后端服务器,平衡服务器的负载
|
|
防火墙
|
深信服
|
AF-(略)-B(略)-SL
|
2
|
(略)
|
主动防御边界攻击和主动防御
|
|
上网行为管理
|
深信服
|
AC-(略)-B(略)-NT
|
1
|
(略)
|
内部网络上网行为管理
|
|
日志审计
|
深信服
|
SIP-Logger-C(略)-NT
|
1
|
(略)
|
收集各服务器日志
|
|
堡垒机
|
深信服
|
OSM-(略)-B(略)
|
2
|
(略)
|
供采购人维护系统使用
|
采购包2(奇安信设备维保服务)
本包组最高限价(略),(略).(略)元。成交供应商提供下表中设备的维保服务(要求详见“维保服务要求”)。服务期为自合同签订之日起1年。
|
设备通用名称
|
设备品牌
|
设备型号
|
数量
|
设备投入使用年份
|
用途
|
|
数据库审计系统
|
奇安信
|
K(略)-H-TF(略)M
|
1
|
(略)
|
审计接入数据库,定期查询违规操作日志
|
|
防火墙
|
奇安信
|
NSG(略)-TG(略)M-Q
|
1
|
(略)
|
保证数据库服务器区安全
|
|
WAF防火墙
|
奇安信
|
W(略)-U(略)P
|
1
|
(略)
|
DMZ区WAF防火墙,保证外网业务安全
|
|
准入控制中心
|
奇安信
|
NAC-(略)PX-N
|
1
|
(略)
|
保证终端接入设备安全
|
|
终端安全控制中心
|
奇安信
|
天擎终端安全管理系统 V(略).7.0.(略)
|
1
|
(略)
|
终端安全:(略)
|
采购包3(华为设备维保服务)
本包组最高限价(略),(略).(略)元。成交供应商提供下表中设备的维保服务(要求详见“维保服务要求”)。服务期为自合同签订之日起1年。
|
设备通用名称
|
设备品牌
|
设备型号
|
数量
|
设备投入使用年份
|
用途
|
|
防火墙
|
华为
|
USG(略)E
|
2
|
(略)
|
保护WIFI网络免受外部威胁
|
|
无线AC
|
华为
|
AirEngine (略)-M1
|
2
|
(略)
|
控制无线网络
|
|
esight服务器
|
华为
|
(略)X V5
|
1
|
(略)
|
服务器
|
|
NCE-Campus服务器
|
华为
|
(略)X V5
|
1
|
(略)
|
认证服务器
|
采购包4(绿盟设备维保服务)
本包组最高限价(略),(略).(略)元,成交供应商提供下表中设备的维保服务(要求详见“维保服务要求”)。服务期为自合同签订之日起1年。
|
设备通用名称
|
设备品牌
|
设备型号
|
数量
|
设备投入使用年份
|
用途
|
|
漏洞扫描
|
绿盟
|
RSAS NX3-X
|
1
|
(略)
|
定期漏扫服务器,及时发现服务器漏洞
|
(二)维保服务要求
★1.供应商须承诺已获得原厂授权或已签署技术合作协议或具备维保服务人员技术认证等材料,并为采购人提供设备原生产制造厂家的售后服务。(提供承诺函,格式自拟并加盖供应商公章。)
2.安全规则库与软件升级服务
(1) 特征库更新。包括 URL 分类库、IPS 漏洞特征识别库、应用识别库、WEB 应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、黑白名单库等,确保威胁检测能力持续更新。
(2) IPS/WAF 特征库具备每天更新能力,7*(略)小时响应紧急漏洞,及时消除安全风险。
(3) 系统软件升级。提供新版本软件升级包及升级服务,升级前与采购人确定升级方案,升级后修复已知问题并增强网络安全防护能力和稳定性。
3.硬件维修与备件支持
硬件故障维修。设备硬件损坏时,成交供应商需在4小时内提供原厂备件换修或现场上门维修。如无备件或当天不能修复,则提供备机应急,厂家收到故障设备后的(略)个工作日内完成维修并寄出。
4.技术支持与保障
(1) 现场技术支持,提供包括 BUG 修改,接口变更,运行环境(操作系统、数据库)变更,网络环境、服务器变动或机房搬迁引起的移机支持等服务。
(2) 远程技术指导 包括升级过程中的疑难问题解答、系统配置咨询等,支持通过电话、邮件、专属服务群等渠道快速响应。
(3) 提供 7*(略) 小时全天候服务技术支持,提供问题根因分析、闭环管理及预防性建议等
5.季度巡检服务
(1) 指派1名或以上的专业技术工程师,每季度巡检一次,检测采购人设备运行过程中的风险及漏洞问题,具体巡检内容如下表,主要包括:
(2) 巡检工程师结合采购人实际场景,为采购人设计符合业务现状的巡检方案。
(3) 对采购人设备环境、基础产品信息、安全性、稳定性、硬件健康状态、平台及软件健康状态进行监测,并向采购人出具《巡检报告》。
(4) 巡检结束后,针对《巡检报告》中的异常问题信息,与采购人确认并提出处置建议。
(5) 解决巡检过程中发现的问题,并提出优化建议,提供《整改检测报告》给采购人归档留存。
(6)巡检服务内容如下表:
|
服务类别
|
服务项
|
服务内容
|
|
巡检方案
|
巡检方案制定
|
依据采购人实际场景,针对性设计符合采购人现状的巡检方案,包括:(略)
|
|
巡检过程
|
环境检测
|
检测项包括但不限于:(略)
|
|
基础信息检测
|
检测产品平台的版本信息、序列号信息,确认在保状态。
|
|
安全性检测
|
检测网安设备账号和策略配置安全性,检测项包括但不限于:(略)
|
|
稳定性检测
|
设备运行状态、磁盘读取状态检测状态等。
|
|
硬件健康检测
|
确认网卡、硬盘、CPU、磁盘、内存等硬件情况试用状态,检查异常日志影响硬件稳定性因素:(略)
|
|
平台/软件健康检测
|
设备稳定性,包括设备运行时间、设备文件检查、核心进程检查等;安全性检测包括关键补丁修复、不安全协议检测、不安全算法检测、SSH与API权限检测等。
|
|
巡检后处理
|
巡检后
问题沟通
|
查看巡检报告中“异常问题汇总”章节的相关信息,根据列出的异常问题项,并与采购人进行问题处置沟通。
|
|
巡检问题处置
|
解决巡检过程中发现的问题,并提出优化建议。
|
五、商务要求
1.服务期限:(略)
2.服务地点:(略)
3.验收标准:(略)
4.考核方式:(略)
(2)如因设备在不可用状态下采购人发生网络安全事故,成交供应商应当提供技术支持采购人进行网络安全应急加固与整改工作。(3)如因维保设备原因导致严重的网络安全事故,采购人有权向成交供应商提出解除合同,并追偿因违约导致的经济损失。
5.其他要求:(略)
六、付款方式
1.(1)合同生效后,采购人收到成交供应商提供的正规等额发票的(略)个工作日内向成交供应商支付合同总金额(略)%的款项;(2)服务期内,采购人分四个服务季度进行验收结算,若每个服务季度的验收内容全部通过,则采购人收到成交供应商提供的正规等额发票的(略)个工作日内向成交供应商支付合同总金额(略)%的款项。(3)验收表共4项验收内容,每项对应合同总金额的5%,若季度验收有某项验收内容不达标,采购人仅支付该服务季度验收合格内容的款项,并且成交供应商需要整改至合格。
注:(略)
2.所有请款都需由成交供应商提供正规等额发票,若成交供应商迟延履行提供发票义务,采购人也可顺延履行支付义务。
七、提交报名资料和报价文件
1.报名资料和报价文件时间:(略)
报名和提交资料截止时间:(略)
2.报名资料和报价文件方式:
登录采购人招标与采购管理系统进行操作,网址:(略)
联系人:(略)
(工作时间上午8:(略)
八、报名资料和报价文件
1.报名资料
(1)采购项目报名表
(2)企业营业执照(如分公司则需授权书)
(3)本项目的★条款
2.报价文件
(1)对应包组的报价文件(可参考附件的报价表格式)
(以上资料均需提交加公章的复印件)
注:(略)
九、注意事项(请仔细阅读)
1.采购人公示的所有项目,各项目潜在供应商必须在指定时间内完成项目报名(报名须下载《采购项目报名表》准确填写报名资料并加盖公章,在报名期限内上传至东莞市人民医院“招标与采购管理系统”本项目的报名资料中确认报名)。
2.响应供应商的报名资料与报价文件须扫描并加盖公章,并于项目报名结束前在报名期限内上传至东莞市人民医院“招标与采购管理系统”本项目的报名资料中,否则视为响应无效,采购人有权拒绝接收其报名文件。
3.如第一次公告期内响应的供应商不足三家,则需进行二次公告,二次公告仍不足三家,则由采购人评估项目执行进度需求,决定直接接受响应供应商的报价或重新编制采购需求后再发布采购公告。
4.成交供应商在接到成交通知后无故不签订合同或不履约的或者无正当理由放弃成交资格的,视作诚信问题,采购人有权将该供应商列入采购人供应商不良行为记录名单中,两年内禁止参加医院自主采购活动,并视情况依法追究其相关责任。
5.潜在供应商已成功报名本项目的,可以对本文件提出质疑。对本文件提出质疑的,应当在本文件公告期限内提出,但必须一次性提出针对同一采购(遴选)程序环节的质疑。质疑函及证明材料的内容须严格按照中华人民共和国财政部令第 (略) 号《政府采购质疑和投诉办法》第十二条的要求编写,否则采购人有权拒收。如潜在供应商发出的质疑函超出上述质疑期的,采购人有权拒收。如潜在供应商在上述的时间内未对本文件提出疑问、质疑或要求澄清的,将视其为无异议。
以上注意事项请各响应供应商多加重视,谢谢配合。
附件:
附件1.采购项目报名表.doc
附件2.采购包1报价表格式(仅供参考).xlsx
附件3.采购包2报价表格式(仅供参考).xlsx
附件4.采购包3报价表格式(仅供参考).xlsx
附件5.采购包4报价表格式(仅供参考).xlsx
附件6.季度验收表格式.docx
