长沙县第一人民医院申请采购网络安全等级保护建设项目合同公告

2020-11-19政府采购合同验收-合同公开招标湖南

基本信息

项目名称 申请采购网络安全等级保护建设项目
省份 湖南 地区 长沙市-长沙县
采购单位 长沙县第一人民医院
所含内容 制服招标训服招标识别服招标制装招标训装招标训衣招标识别装招标识别衣招标识别服装招标

中标信息

中标单位 湖南长海科技发展有限公司 企业信息 中标信息 中标价格 128.1000 万元
以上信息为大数据平台自动计算结果,如有误差以正文为准

正文

导出pdf
货物类项目政府采购合同协议书

政府采购合同编号: XSCG-GK-202008010004-1


采购人(全称): 长沙县第一人民医院 (甲方)

中标(成交)供应商(全称): 湖南长海科技发展有限公司 (乙方)

为了保护甲、乙双方合法权益,根据《中华人民共和国合同法》、《中华人民共和国政府采购法》及其他有关法律、法规、规章,双方签订本合同协议书。采购人与中标(成交)供应商应当根据合同的约定依法履行合同义务。政府采购合同的履行、违约责任和解决争议的方法等适用《中华人民共和国合同法》。

1.项目管理信息
(1)采购方式: 公开招标
(2)项目名称: 申请采购网络安全等级保护建设项目
(3)采购计划编号: XSCG-202008010004

2.合同标的及金额
序号 标的名称 政府采购品目 型号规格 数量单位 数量 总价(元)
1 外网防火墙 防火墙 1、设备网络层吞吐量≥12Gbps,应用层吞吐量≥1.5Gbps,并发连接数≥200W,每秒新建连接数≥8W;1U设备,单电源,网络接口数≥6个千兆电口、2个千兆光口。 2、支持静态路由、RIP和OSPF动态路由、策略路由等多种路由协议。具体详见招标文件。 1 26398
2 上网行为管理 网上行为管理设备 1、设备网络吞吐量≥600Mb,支持用户数≥900,每秒新建数≥3000,最大并发数≥90000;1U设备,单电源,网络接口数≥4个千兆电口。 2、支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限。具体详见招标文件。 1 47575
3 内网防火墙 防火墙 1、设备网络层吞吐量≥16G,应用层吞吐量≥2G,并发连接数≥300W,新建连接数(CPS)≥10W,SSL VPN接入授权≥50;1U设备,单电源,网络接口数≥6个千兆电口、2个千兆光口。 2、支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控制策略。具体详见招标文件。 1 77224
4 内网全网终端安全行为管理 网上行为管理设备 基础要求 1.具有独立的自主知识产权的一体式机架结构硬件产品,不接受PC SERVER系统架构。 2.必须为专用操作系统,非通用Linux系统或Windows系统。具体详见招标文件。 1 60282
5 日志审计 安全审计设备 1、2U设备,单电源,含≥50个主机审计许可证书,处理性能≥3000条/秒,网络接口≥6个千兆电口。 2、支持零管理配置,系统自动发现域名并监控域名的访问及攻击情况。具体详见招标文件。 1 68753
6 内网核心防火墙 防火墙 1、设备网络层吞吐量≥25G,应用层吞吐量≥3.5G,并发连接数≥220W,新建连接数(CPS)≥12W;1U设备,单电源,网络接口数≥6个千兆电口、2个万兆光口。 2、支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路。具体详见招标文件。 2 169420
7 数据库审计 安全审计设备 1、1U设备,单电源,单向数据库流量≥600M,日志检索≥45000条/s,网络接口≥6个千兆电口、2个千兆光口。 2、支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等)。具体详见招标文件。 1 68162
8 全流量威胁分析系统 其他安全设备 1、1U设备,单电源,吞吐量≥1Gbps,网络接口数≥6个千兆电口、2个千兆光口。 2、支持展示CPU、内存、磁盘利用率进行实时监控,同时支持对核心的资源占用率进行实时分析。具体详见招标文件。 1 84710
9 堡垒机 其他安全设备 1、1U设备,单电源,运维资源授权≥150个,支持图形协议并发运维数≥150个,支持字符协议并发运维数≥700个,网络接口≥6个千兆电口。 2、支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入。具体详见招标文件。 1 76239
10 终端安全防护软件 其他安全设备 1、采用B/S架构的管理控制中心,支持主流服务器,客户端授权不少于100点,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能。 2、支持展示全球热点风险事件在网内终端的爆发情况,及时了解、处置网内终端的热点风险事件,并显示影响终端数量。具体详见招标文件。 1 67768
11 备份一体机授权许可扩容 软件运维服务 针对现有华为备份一体机(型号:OceanStor Backup Software)扩容软件授权。要求:对现有备份一体机扩容12TB容量授权。原厂三年维保 1 65207
12 敏捷控制器(认证软件) 软件运维服务 针对现有华为AC控制器(型号:AC6005)做短信认证升级。具体详见招标文件。 1 50826
13 AC控制器调试 软件运维服务 现有AC控制器实现短信(短信猫和短信平台)、微信认证功能调试 1 4235
14 时钟服务器 服务器 1)以GPS北斗定时信号建立时间参考; 2)提供1路NTP网络授时接口,支持任意时区设置;具体详见招标文件。 1 12214
15 备份机房物理安全整改 基础环境集成实施服务 1、气体灭火器安装调试 备份机房气体灭火器安装调试(需达到灭火要求); 2、半球摄像头 1/3"CMOS 200万像素半球摄像机,定焦,日夜型(ICR),支持0.01lux低照度,阵列灯红外30米,含护罩、安装支架;支持POE供电;具体详见招标文件。 1 6402
16 威胁检测与响应服务 软件运维服务 1、安全威胁分析:支持安全服务平台被动发现配合安全专家主动日志分析,识别服务范围内资产发现的病毒类事件、漏洞类事件、攻击类事件,并建立安全事件的进度监控机制。 2、支持实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件。具体详见招标文件。 1 54077
17 安全培训服务 安全运维服务 1、帮助IT 运维用户了解当前信息泄露、由于安全意识不足导致网站被攻击的风险,如撞库、勒索、挖矿等,增强员工安全意识,养成良好安全习惯。 2、通过分析海量的安全事件案例,让客户理解信息安全的重要性,帮助客户建立良好的信息安全意识习惯,实战视频使职工对每个主题涉及的信息安全知识与预防措施有感性和理性的认知,从而细化职工的信息安全知识。具体详见招标文件。 1 16828
18 应急响应服 安全运维服务 1、投标方应在招标方遇到重大或突发事件后按照要求的服务响应级别采取相关的措施和行动。帮助招标方正确应对安全事件,降低安全事件带来的损失和影响,并将业务以及网络恢复到正常状态。具体详见招标文件 1 60070
19 等保咨询服务 安全运维服务 1、需对信息系统的安全现状进行等级保护差距测评,分析信息系统保护现状和信息安全等级保护基本要求之间的差距,为通过信息系统等级保护奠定基础。 2、提供服务的厂商需参照国家和地方对等级保护定级的有关要求,对信息系统开展摸底调查工作,掌握信息系统的基本情况。具体详见招标文件 1 3940
20 网络优化服务 信息技术管理咨询服务 1、确保主机操作系统的登录帐号达到一定强度的认证要求,并对不同级别的授权策略进行优化。 2、根据数据库管理员的分级管理策略制定差异化的管理员帐号和口令的管理要求,对帐号和口令的复杂度进行优化配置。具体详见招标文件。 1 20670
更多明细详见附件:合同明细.xls
合计金额小写: 1281000 元
合计金额大写: 壹佰贰拾捌万壹仟元整


合同标的及金额明细:
长沙县第一人民医院申请采购网络安全等级保护建设项目
安全产品
序号 名称 品牌场地 制造商名称 型号 参数要求 数量 单价(元 ) 总价(元 ) 备注
1 外网防火墙 深信服、深圳 深信服科技有限公司 FW-100-BN150 1、设备网络层吞吐量≥12Gbps,应用层吞吐量≥1.5Gbps,并发连接数≥200W,每秒新建连接数≥8W;1U设备,单电源,网络接口数≥6个千兆电口、2个千兆光口。 2、支持静态路由、RIP和OSPF动态路由、策略路由等多种路由协议。 3、支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址、源地址和目的地址同时转换等多种方式。 4、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4/v6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护。 5、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,并给出AI检测报告。 6、支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载方式过滤。 7、支持针对客户端的各种漏洞攻击防护,包括Application漏洞攻击、File漏洞攻击、Web Browse、Web Activex、Scan漏洞攻击、Shellcode漏洞攻击、System漏洞攻击。 8、支持对常见应用服务(FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能。 9、支持自定义维度查询流量统计、应用统计、内容安全、漏洞攻击防护、DOS攻击、内容安全、应用控制、本机安全事件、用户登录/注销、系统操作等多种安全日志;支持网页、PDF、EXCEL等格式导出查询日志。 10、支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式,支持安全防护策略一体化配置,一条策略可同时对应用和用户进行安全防护设置,减少策略配置数目,提高管理易用性。 11、提供3年硬件质保,热门威胁库、应用识别库、URL分类库升级。 1台 1 26398 26398
2 上网行为管理 深信服、深圳 深信服科技有限公司 AC-1000-B1190-WY 1、设备网络吞吐量≥600Mb,支持用户数≥900,每秒新建数≥3000,最大并发数≥90000;1U设备,单电源,网络接口数≥4个千兆电口。 2、支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限。 3、支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为。 4、支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况。 5、支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况。 6、支持识别并过滤SSL加密的钓鱼网站、非法网站等。 7、支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题。 8、支持基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为。 9、支持统计和控制用户终端每天上网时间,并支持排除应用或特殊端口后的灵活流量统计方法。 10、支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱。 11、提供3年硬件质保,URL规则库和软件升级服务。 1台 1 47575 47575
3 内网防火墙 深信服、深圳 深信服科技有限公司 AF-1000-B1600-V7 1、设备网络层吞吐量≥16G,应用层吞吐量≥2G,并发连接数≥300W,新建连接数(CPS)≥10W,SSL VPN接入授权≥50;1U设备,单电源,网络接口数≥6个千兆电口、2个千兆光口。 2、支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控制策略。 3、具备链路故障检测功能,通过ARP、DNS、PING协议等方式检测目标主机的可达性,确认接口链路是否有效,并可自定义检测频率。 4、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪类攻击防护,支持IP地址扫描和端口扫描攻击防护。 5、支持对终端已被种植了远控木马或者病毒等进行检测,多种维度展示失陷外联风险,包括但不限于高级威胁检测、夜间外联检测、高频攻击检测、恶意外联检测、可以进程文件定位。 6、支持文件过滤功能,可对视频文件、音频文件、图片文件、文本文件、可执行文件、驱动文件等类型文件进行安全过滤。 7、支持蜜罐功能,即恶意域名重定向至蜜罐IP地址,监听对蜜罐地址的访问,用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址。 8、支持僵尸网络检测功能,可基于僵尸网络检测引擎发现主机的异常外联行为,并提供威胁等级和非法外联次数作为举证。 9、支持对HTTP异常请求协议检测和防护攻击,检测内容包含HTTP请求信息的方法及参数长度等。 10、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则。 11、支持细致的服务器敏感数据识别,识别维度包含服务器IP、业务重要性、识别方式、开放的服务与端口、敏感数据页面数以及更新时间等,并且可以进行详细的页面URL以及页面信息举证。 12、提供3年硬件质保,热门威胁库、应用识别库、URL分类库、僵尸网络特征库升级。 1台 1 77224 77224
4 内网全网终端安全行为管理 盈高、杭州 杭州盈高科技有限公司 MSEP-801C 基础要求 1.具有独立的自主知识产权的一体式机架结构硬件产品,不接受PC SERVER系统架构。 2.必须为专用操作系统,非通用Linux系统或Windows系统。 硬件指标 1U机架结构;单电源;标准配置6个1000MBASE-T接口;每秒事务数(TPS):≥2000(次/秒),最大吞吐量:≥1000Mbps,最大并发连接数:≥2000(条);支持终端接入控制管理规模≥800点,支持终端安全管理和远程管控。 强制技术 1.支持基于策略路由技术的准入控制模式,入网设备在访问网内关键资源时,将被强制隔离、引导至认证管理页面。 2.可支持端口镜像准入技术,通过对交换机镜像数据的实时分析,能够及时发现并阻断非授权终端的接入。 3.单台准入设备可支持至少2个核心交换机进行策略路由准入控制。 定向引导 1.支持终端入网IE重定向引导,当用户访问网页时能够自动转向到指定的页面或地址,并支持http代理及多重重定向引导。 2.可根据用户的实际环境自定义非80端口的Web服务端口号及用户重定向引导。 3.能通过浏览器完成身份认证、客户端安装、设备注册、安全检查、检查结果展现等全流程引导管理。 设备发现 1.自动发现接入网络的所有网络设备、PC和其他IP设备。 2.具有无客户端模式下NAT识别和检测机制能够及时发现网内私接的小路由器、无线AP、随身WIFI等NAT设备,帮助清查通过网中网隐藏的真实网络终端。 资产采集 1.自动采集各计算机的IP地址、计算机名、MAC地址、网卡型号和生产厂商、计算机所在域、操作系统、主要硬件、软件信息。 2.能够提供计算机信息综合查询报表。 硬件资产 能够对终端硬件初始记录、最新记录和变动记录形成报表,支持对硬件变动进行报警,并且能够查询变动的历史。 软件资产 支持对软件资产进行实时统计,能够灵活指定必须使用的软件资产和禁止安装的软件资产,支持对软件变动进行报警,并且能够查询变动的历史。 IP地址资产 1.可通过矩阵图的方式自动进行网内IP地址的展示。 2.可通过颜色不同标识出该IP的状态:未分配、开机、关机。 3.IP使用历史记录:设备名称、设备IP、上线时间、离线时间、运行时长。 软件使用管理 1.支持以软件为单位,审计使用的时间和次数。 2.支持以软件为单位,限制软件的打开和使用。 Windows安全登录 可以与用户已有认证系统(UKey、LDAP等)相结合实现Windows系统安全登录与身份认证(替代Windows本地用户/密码认证模式)。 杀毒软件 1.支持至少18种杀毒软件的检查。 2.能够区分版本不合规、病毒库不合规,提供自动下载程序修复和网址引导修复。 流量控制检查 可对上传、下载流量、总流量、发包频率、TCP连接数、UDP监听端口数进行控制。 软件黑白名单 支持对终端应用进行控制管理,支持建立软件黑名单和白名单,强制终端只能在管理策略允许的范围内安装应用。 软件分发 1.能够支持可执行程序、MSI安装包或者文档数据文件自动下发与安装。 2.能够支持指定组范围、指定时间进行安装并提供程序打包工具。 3.能够自动统计分发成功率及软件安装成功率,支持进程、注册表、安装路径等多种参数判断方式。 4.支持根据操作系统不同分发不同升级包,提高软件分发功能对操作系统系统的适应性; 支持远程协助功能,远程开机 网络适应性 1.支持各种网络环境的终端管理,包括同一网段、单方处于NAT子网中、双方各自处于不同的NAT子网中、处于VPN环境中。 2.支持自动穿透管理计算机的防火墙设置。 多方管理 1.支持一台计算机接受多台计算机同时维护管理。 2.支持一台计算机同时管理控制多台计算机。 外联行为控制 1、能够检测出通过代理等方式产生的外联行为并进行报警阻断,在内网设备带出外网的情况下同样能够检测出上述外联行为并进行违规行为上报或者阻断。 2、支持仅断开与网络连通的网卡 3、支持配置终端可访问的外网IP和域名 4、支持禁止DNS域名解析服务,并支持配置白名单。 违规访问控制 1.能够控制终端只能访问外网或只能访问内网,能够以策略方式按照区域、部门、组、ip段或单台设备设定内网访问范围。 2.能够对违规网络访问行为进行报警和阻断。 3.支持内网设备带出后在访问外网时自动进行阻断和违规行为上报。 网络配置绑定 1、能够实时监测终端IP地址、MAC地址、DNS配置等相关网络信息,支持对应信息的实时绑定,当IP或MAC发生改变时能够强制恢复至修改前。 2、管理员可以授权部分用户修改IP地址; 反ARP欺骗 支持网关、关键服务器等IP、MAC的静态绑定,从而免受ARP的欺骗攻击。能够实时检测ARP欺骗的病毒源,能够对有ARP攻击的终端设备进行隔离。 上网访问控制 能够基于URL关键字设定允许或禁止终端设备访问的网站,能够对违规访问设备进行报警或阻断。 移动介质授信管理 1.能够禁止未注册USB移动存储设备的随意接入。 2.能够控制指定USB移动存储设备在外网无法使用。 3.能够针对区域、部门、组、IP段或单台设备控制指定USB移动存储设备的读写权限,能够对终端和USB移动存储设备进行一对一绑定。 移动介质安全管理 1.能够对USB移动存储设备中指定名称的文件进行允许或禁止访问的控制。 2.能够禁止访问USB移动存储设备中的可执行文件。 3.能够禁止USB移动存储设备的自动运行。 移动介质审计 1.能够对USB移动存储介质的插入和拔出行为进行审计。 2.能够指定审计的设备范围,能够指定审计的USB设备,能够指定审计的文件名称和操作类型,能够对通过USB设备进行的文件拷入、拷出行为进行审计,支持按照使用设备、文件路径、操作名称、操作时间进行报表的查询。 支持文档审计、邮件审计、网站审计、刻录审计等 1台 1 60282 60282
5 日志审计 深信服、深圳 深信服科技有限公司 LAS-1000-A600-VX 1、2U设备,单电源,含≥50个主机审计许可证书,处理性能≥3000条/秒,网络接口≥6个千兆电口。 2、支持零管理配置,系统自动发现域名并监控域名的访问及攻击情况。 3、系统支持Syslog、Syslog-ng 、SNMP Trap、文件、WMI、FTP、数据库、SMB、Console、镜像流量等方式采集日志。 4、支持对IP对象的自动发现功能,支持IPv6,对自动发现的设备可以转资产或删除。 5、支持对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。 6、支持从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段。 7、支持对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。 8、支持自定义配置实时监控的策略,可以涵盖日志解析中的所有字段,滚动持续监控。 9、支持简单易用的日志查询普通模式,根据系统预置的查询条件,根据用户需求查询对应的日志,并且支持查询条件的保存,供后续快捷使用。 10、支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,系统支持GUI方式的关联规则设置功能。 11、提供3年硬件质保,软件升级服务。 1台 1 68753 68753
6 内网核心防火墙 深信服、深圳 深信服科技有限公司 AF-2000-B2100-V7 1、设备网络层吞吐量≥25G,应用层吞吐量≥3.5G,并发连接数≥220W,新建连接数(CPS)≥12W;1U设备,单电源,网络接口数≥6个千兆电口、2个万兆光口。 2、支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路。 3、支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录。 4、支持一键分析当前访问控制策略异常问题(至少具备策略风险访问、冗余、冲突、重合、端口放通过大等),并针对异常问题划分不同等级,提供问题描述、危害、以及解决方案和关系图例说明。 5、支持非法进程链展示,通过对进程进行溯源,对违规的进程呈现给安全管理员,比如主进程释放子进程,子进程调用文件等行为进行细粒度展示。 6、支持文件过滤,文件上传和下载方向过滤,支持多种文件类型,如avi、mp3、php、jpg、imap、pop3、mdf、pdf、文件驱动、核心驱动等并可支持用户自定义。 7、具备识别与阻断外部扫描器发起的服务器恶意扫描行为,可对扫描器地址进行自定义封堵。 8、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则。 9、支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式。 10、支持对用户安全进行风险汇总,对攻击终端的事件类型进行统计,可展示哪些用户存在高危行为,哪些用户已经被攻陷,并展示风险详情,包括用户所处的阶段如C&C通信阶段, 可以明确给出对应的解决建议。 11、提供3年硬件质保,漏洞攻击特征识别库、URL分类库、病毒特征库升级。 2台 2 84710 169420
7 数据库审计 深信服、深圳 深信服科技有限公司 DAS-1000-A620-SK 1、1U设备,单电源,单向数据库流量≥600M,日志检索≥45000条/s,网络接口≥6个千兆电口、2个千兆光口。 2、支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等)。 3、支持集中管理,可集中管理多台审计设备审计事件的存储、分析,实现统一配置、统一报表、统一查询。 4、支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌。 5、通过SQL串模式抽取保障磁盘IO的读写性能;分离式存储SQL语句保障数据审计速度快。 6、支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行。 7、支持自定义数据库安全策略,可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断。 8、支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险趋势。 9、支持审计系统用户(组)管理(添加、修改、删除、停用、启用)。 10、支持页面方式系统升级以及设备关闭、重启。 11、提供3年硬件质保,软件升级服务。 1台 1 68162 68162
8 全流量威胁分析系统 深信服、深圳 深信服科技有限公司 NTA-100-B620-W3 1、1U设备,单电源,吞吐量≥1Gbps,网络接口数≥6个千兆电口、2个千兆光口。 2、支持展示CPU、内存、磁盘利用率进行实时监控,同时支持对核心的资源占用率进行实时分析。 3、支持通过系统漏洞、遭受攻击、C&C通信、内网探测、内网扩散、盗取数据、黑产牟利等安全事件阶段分布展示和下钻分析。 4、支持终端的详细分析,包含风险评估、攻击阶段分布、风险等级趋势、安全事件举证等信息。。 5、支持待处置安全事件描述、事件标签、攻击阶段、事件分类、失陷确定性、威胁等级、风险主机统计、发生时间、处理状态以及自定义待处置事件。 6、支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容。 7、支持DNS审计日志,主要用于系统dns flow分析引擎进行安全分析;HTTP审计日志,主要用于系统http flow分析引擎进行安全分析;SMB审计日志,主要用于系统SMB flow分析引擎进行安全分析;同步SMTP、POP3、IMAP审计日志,主要用于系统Mail flow分析引擎进行安全分析。 8、支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击。 9、支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为。 10、支持完整展示网络的安全态势和详情的综合风险报告,报告内容包括系统说明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等。 11、提供3年硬件质保,平台特征库升级服务。 1台 1 84710 84710
9 堡垒机 深信服、深圳 深信服科技有限公司 OSM-1000-A600-T6 1、1U设备,单电源,运维资源授权≥150个,支持图形协议并发运维数≥150个,支持字符协议并发运维数≥700个,网络接口≥6个千兆电口。 2、支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入。 3、持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式。 4、支持口令有效期设置,用户账号口令到期强制用户修改自身口令,口令强度必须符合密码策略要求。 5、支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权。 6、支持按加密格式导入、导出运维授权数据,方便授权关系备份以及授权数据迁移。 7、支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容。 8、支持批量导入、导出资源信息;支持手动添加、删除、编辑、查询资源,支持变更默认运维端口。 9、支持命令黑命单,对字符型设备(如linux/unix/网络设备)的高危命令执行进行阻断,如rm、shutdown、reboot等。 10、支持日志数据的外置存储,支持NFS、ISCSI和Windows文件共享协议。 11、支持双因子认证,认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证。 12、提供3年硬件质保,软件升级服务。 1台 1 76239 76239
10 终端安全防护软件 深信服、深圳 深信服科技有限公司 EDR V3.0 1、采用B/S架构的管理控制中心,支持主流服务器,客户端授权不少于100点,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能。 2、支持展示全球热点风险事件在网内终端的爆发情况,及时了解、处置网内终端的热点风险事件,并显示影响终端数量。 3、支持展示终端资产状况,包括:主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名;终端信息变更能自动更新。 4、支持以安全策略模板方式对指定终端组快速部署安全策略,安全策略模板支持默认模板和自定义模板。 5、支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议等。 6、安全防护能力强,对流行病毒的检测能力超过99.7%的查杀率,小于0.01%的误报率。 7、支持配置不同的权限角色,支持超级管理员、普通管理员(管理)、审计管理员(查看)三种权限,并配置可管辖的终端范围。 8、支持微隔离功能主界面图形化显示业务系统、服务器及流量详情。 9、支持基于威胁情报的病毒特征值全网终端搜索,可定位出全网终端该病毒的感染情况。 10、支持agent安装目录的文件保护,可以保护agent目录和文件实时监控驱动文件,可以保护agent的服务/进程/文件不被恶意删除,影响正常功能,导致用户的终端受到病毒入侵。 11、提供3年软件升级,技术支持服务。 1套 1 67768 67768
网络设备升级及备份机房整改
1 备份一体机授权许可扩容 华为、深圳 华为技术有限公司 AB6BET1ELPFS 针对现有华为备份一体机(型号:OceanStor Backup Software)扩容软件授权。要求:对现有备份一体机扩容12TB容量授权。原厂三年维保 1项 1 65207 65207
2 敏捷控制器(认证软件) 华为、深圳 华为技术有限公司 Agile Controller-Campus V100R003 针对现有华为AC控制器(型号:AC6005)做短信认证升级。 功能要求:接入管理功能;接入管理终端数-含500个接入终端License;接入管理北向接口;配套欧拉操作系统和高斯数据库。支持本地账号、MAC账号、访客账号、社交媒体账号(含微信、Facebook账号)进行准入认证 支持PPSK账号准入认证,支持单个创建和批量导入建立PPSK认证账号 "提供标准AAA能力,支持802.1x认证,MAC认证,和Portal认证场景; 认证协议支持PAP、CHAP、EAP-MD5、EAP-PEAP-MSCHAPV2、HACA认证协议;" 支持账号、用户组、SSID、时间段、设备和IP地址作为授权条件。 "支持授权ACL、VLAN、HostName,URL过滤,上下行带宽、DSCP、安全策略和带宽策略。 支持标准的自定义RADIUS授权参数。" "支持对自定义用户账号上线最大个数。 支持VIP用户快速优先接入。" "Portal认证场景下,支持流量时长控制策略,支持天、周、月和年四种维度的精准统计。 支持流量和时长统计能力,实现对在线账号的准入控制; 认证计费策略支持指定到特定的用户组。" 支持重认证后,清零已使用流量和在线时长数据。 支持在Portal认证、RADIUS认证场景下,以RADIUS中继方式对接三方AAA服务器。 支持对接三方RADIUS服务器,由三方RADIUS实现终端计费。 "支持Portal自助个性化定制能力,内置10+场景化模版, 支持页面定制工具,提供页面控件(标签、文本、颜色、背景、前景、图标、图片,和位置布放等)和认证控制(账号密码/社交媒体/匿名等)拖拽即可完成定制,快速发布; 页面语言支持中文、英文、西班牙文和德文,四种内置语言;" 支持多种认证方式混合认证,如用户名密码认证、微信认证、Facebook认证、短信认证、一键认证 支持跨分支站点漫游,首次认证后,全网范围内无需二次认证 支持基于用户组、时间段、终端IP地址、SSID、AP设备弹出不同Portal页面。 支持通过用户组、时间段、SSID设置策略控制用户的接入。 微信连WiFi认证,无需通过扫二维码的方式来实现,通过界面引导关注微信公众号 支持认证逃生机制,保证在网络失联的情况下用户的使用体验。 1项 1 50826 50826
3 AC控制器调试 华为、深圳 华为技术有限公司 定制 现有AC控制器实现短信(短信猫和短信平台)、微信认证功能调试 1项 1 4235 4235
4 时钟服务器 同步电子、西安 西安同步电子科技有限公司 SYN2136 1)以GPS北斗定时信号建立时间参考; 2)提供1路NTP网络授时接口,支持任意时区设置; 3)前面板显示年月日时分秒、卫星颗数及工作状态; 4)支持windows、LINUX、UNIX、SUN SOLARIS、IBM AIX等操作系统时间同步; 5)支持NTP v1.v2.v3&v4(RFC1119&1305),SNTP(RFC2030)等协议; 6)支持DHCP功能,所有接入LAN口的网络设备,可以自动获取到IP地址; 7)安全性能出色,提供防火墙保护,启用SYN-flood防御,极大地提高内部网络的安全性,降低风险; 8)支持心跳检测功能,多台时间服务器或者多个网口均可设为同一IP,互为冗余备份; 9)支持WEB、SSH加密通信和软件监控设置的参数管理方式; 10)支持WEB方式的固件升级,提供参数备份及导入,系统本地日志和远程日志发送等功能; 11)提供软硬件看门狗设计,QoS功能(流量监控)和网络诊断等; 12)参数设置文件可以导出与导入; 13)网络配置页面支持国际化(多语言)包括中文,英文,日文,西班牙,法文,意大利,俄文,乌克兰文等等,可设置用户名密码和主机名; 14)负载、运行时间、实时流量和内存状态等实时监控; 15)显示实时链接,包括客户端访问时间服务器的IP、通信协议和交互数据量,并以图表形式展示历史数据; 16)只需要输入www.syn029.cn就可以登录NTP时间服务器,避免记录ip的麻烦; 17)内置时钟源可选温补晶振、恒温晶振、铷原子钟和驯服模块等; 18)串口授时,每秒发送一次时、分、秒、年、月、日时间信息; 输出定时同步信号(1PPS),TTL接口输出。 1台 1 12214 12214
5 备份机房物理安全整改 长海、长沙 湖南长海科技发展有限公司 定制 1、气体灭火器安装调试 备份机房气体灭火器安装调试(需达到灭火要求) 2、半球摄像头 1/3"CMOS 200万像素半球摄像机,定焦,日夜型(ICR),支持0.01lux低照度,阵列灯红外30米,含护罩、安装支架;支持POE供电 3、红外入侵报警器 采用一流的双元红外传感器,配合 3D 菲涅尔透镜技术,探测范围可达 18*18 米。当人在其探测范围内活动时,信号通过电路过滤,经过微处理器算法分析计算后,输出报警信号。灵敏度可选,并支持自动灵敏度切换。内置可选线末电阻,无需外接电阻,减少了安装工作量和时间,降低施工成本,支持单/双线尾阻接入,适用性更强。52 个扇区配合下视区探测,覆盖无死角。透镜区域密封保护,防止蚊虫侵入产生误报,运行更可靠,具备 CCC 认证。一个 LED 指示灯可以显示报警状态,报警指示灯可以,配置开启或关闭,适用于不同场景使用。9-16V 宽电压适配并支持极性反接防护,防止电源接反时,造成对设备的损坏。(含8路网络报警主机1台;声光一体式报警喇叭1个;LED控制键盘1个) 4、指纹锁 带门禁卡、密码及指纹功能,配合备份机房防盗门安装 5、防火阻 燃板 9mm厚,A级全防火 6、防火漆 白色防火漆 7、人工辅材 配套备份机房整改安装人工及辅材 8、机房线路整理 1项 1 6402 6402 备份机房物理安全整改需达到网络信息安全等级保护二级验收测评要求
安全服务
1 威胁检测与响应服务 深信服、深圳 深信服科技有限公司 威胁检测与响应服务 1、安全威胁分析:支持安全服务平台被动发现配合安全专家主动日志分析,识别服务范围内资产发现的病毒类事件、漏洞类事件、攻击类事件,并建立安全事件的进度监控机制。 2、支持实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件。 3、安全专家对安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果。 4、针对病毒类的安全事件,安全专家提供病毒处置工具,并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家提供病毒查杀方法和工具。 5、基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案。 6、为了保证安全监测的效果,需要安全服务平台具备检测规则的自定义功能,以满足日益复杂的安全趋势所带来的安全需求。 7、依照第三方等级保护测评机构出具的《信息系统等级保护差距测评报告》的安全评估报告,分析当前网络和信息系统的弱点与风险,主要包括操作系统、数据库和网 络安全设备的弱点与风险,根据测评报告要求,对操作系统、数据库和网络安全设备 做逐条核查加固,并且制定相关的风险规避措施,保证加固过程良好稳定完成。 8、在操作系统加固服务中,根据医院信息系统的实际情况,确定操作系统各方面的 加固工作 9、网络/安全设备加固根据当前网络拓扑结构,根据各厂家的配置规范进行以下几方面的加固配置,为 达到设备安全程度最高化、网络合理化从而巩固该网络安全。 10、数据库加固 结合目前现有数据库使用情况,分别按照数据库的安全配置规范,检查数据库当前配置,分别对账号、授权、密码、日志、策略和补丁等方面进行加固, 11、高危漏洞加固根据测评机构出具的等级保护测评报告中发现的高危漏洞,进行漏洞安全加固, 12、对采购人所有网络与信息系统每年进行 4 次安全巡检,通过巡检及时发现问题,防患于未然。 13、安全通告 以安全通告的形式为长沙县第一人民医院提供最新的安全动态、技术和定制的、分级的安全信息,包括:实时安全漏洞通知、定期安全通告汇总、临时安全解决方案和 安全知识库更新等。 14、上线检测 系统上线前检测是应用系统生命周期中的一个重要环节,在对应用系统建设规划和现状充分调研的基础上,制订系统上线前的安全检测方案,并根据信息系统平台建设情况,按照系统上线前安全检测方案设计检测工作,进行彻底全面的安全弱点评估,发现 潜在的安全漏洞。 15、采用行业基线标准对系统、应用程序、网络设备、安全设备的配置进行核查。 16、对用户信息系统的应用程序、服务器、网络设备、安全设备、数据库、中间件和工作站,进行风险评估。 17、交付物:《威胁检测报告》《首次威胁分析和处置报告》《威胁预警报告》《最新威胁情报预警》《威胁处置报告》 1项 1 54077 54077 1年4次(服务期限三年)
2 安全培训服务 深信服、深圳 深信服科技有限公司 安全培训服务 1、帮助IT 运维用户了解当前信息泄露、由于安全意识不足导致网站被攻击的风险,如撞库、勒索、挖矿等,增强员工安全意识,养成良好安全习惯。 2、通过分析海量的安全事件案例,让客户理解信息安全的重要性,帮助客户建立良好的信息安全意识习惯,实战视频使职工对每个主题涉及的信息安全知识与预防措施有感性和理性的认知,从而细化职工的信息安全知识。 3、通过现场演示点击链接文件导致用户电脑被黑客控制加强学员对信息安全意识不足导致危险的直观认知。 4、帮助职工更好地认知到密码安全的重要性,帮助员工具备更好的密码安全意识和良好习惯。 5、了解工作环境安全和计算机的安全保密意识,提高职工日常工作中的安全意识。 6、帮助健全信息安全等级保护制度:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理。 7、交付物:《网路安全培训材料》、《信息安全管理制度体系 文件》 1项 1 16828 16828 1年1次(服务期限三年)
3 应急响应服务 深信服、深圳 深信服科技有限公司 应急响应服务 1、投标方应在招标方遇到重大或突发事件后按照要求的服务响应级别采取相关的措施和行动。帮助招标方正确应对安全事件,降低安全事件带来的损失和影响,并将业务以及网络恢复到正常状态。 2、应急响应包含但不限于以下几类安全事件: (1)WEB安全事件:针对B/S类信息系统或网站遭受恶意入侵,利用网站进行反动信息、赌博、黄色等信息发布,传播危害国家安全、社会稳定和公共利益的内容的安全事件,包括但不限于:篡改、暗链、挂马、Webshell等。 (2)恶意程序事件:针对遭受的各类恶意程序事件进行快速处置,包括不限于病毒事件/木马事件、蠕虫事件、僵尸网络事件、勒索病毒事件、挖矿病毒事件等。 (3)网络攻击事件:针对招标方由于信息系统的配置缺陷、协议缺陷、程序缺陷,造成的信息系统异常的安全事件进行应急响应。 (4)信息破坏事件:针对招标方信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件进行应急响应,包括但不限于系统配置遭篡改、数据库内容篡改、网站内容篡改事件、信息数据泄露事件等。 3、安全事件要求应急团队须在5分钟内,对信息安全事件做出响应,并严格按照招标方信息安全等级要求迅速到达现场并解决问题。 4、交付物:《安全事件处置报告》 1项 1 60070 60070 次数不限(服务期限三年)
4 等保咨询服务 深信服、深圳 深信服科技有限公司 等保咨询服务 1、需对信息系统的安全现状进行等级保护差距测评,分析信息系统保护现状和信息安全等级保护基本要求之间的差距,为通过信息系统等级保护奠定基础。 2、提供服务的厂商需参照国家和地方对等级保护定级的有关要求,对信息系统开展摸底调查工作,掌握信息系统的基本情况。 3、通过现场评估、脆弱性评估等技术手段分析信息系统安全风险,在安全评估后,根据《信息系统安全保护等级基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析,从管理和技术两个层面找出存在的问题并进行差距分析。 4、根据等级保护基本要求以及风险分析结果,对服务范围内信息资产做安全加固,加固内容边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固辅导。 5、根据差距评估等相关检测报告,在加固完成后,仍有安全要求不满足项,提出合理的安全整改建议。 6、交付物:《系统等级保护2.0差距分析报告》 1项 1 3940 3940 1次
5 网络优化服务 深信服、深圳 深信服科技有限公司 网络优化服务 1、确保主机操作系统的登录帐号达到一定强度的认证要求,并对不同级别的授权策略进行优化。 2、根据数据库管理员的分级管理策略制定差异化的管理员帐号和口令的管理要求,对帐号和口令的复杂度进行优化配置。 3、对网络设备的管理员进行分级管理,权限更高的管理员的帐号和口令的管理要求必须保证是最严格等级,同时对其他管理员的帐号和口令的复杂度进行优化。 4、根据等级保护基本要求以及风险分析结果,对服务范围内信息资产做安全加固,加固内容边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固辅导。 5、对网络设备的登录帐号进行加固,使其满足一定强度的认证要求,并对不同级别的授权策略进行优化。 6、交付物:《网络优化报告》 1项 1 20670 20670 1次
6 安全测评(含2次安全巡检服务) 金盾、长沙 湖南省金盾信息安全等级保护评估中心有限公司 安全测评(含2次安全巡检服务) (1)、测评目标 A:完成我方综合信息管理系统安全等级保护定级备案工作,编制信息系统安全等级保护定级报告及备案资料,并取得国家信息安全等级保护主管部门出具的信息系统等级保护备案证; B:完成我方综合信息管理系统安全等级保护差距测评服务,根据测评结果出具差距测评报告; C:根据安全整改结果,完成验收测评并提交符合国家信息安全等级保护主管部门要求的验收测评报告,通过国家信息安全等级保护主管部门的最终测评验收; (2)、测评对象:1)His,二级;2)Lis,二级;3)Pacs,二级;4)EMR,二级; (3)、测评内容要求:为了保证我方的信息系统能够成功通过公安机关的备案与检查,差距测评应与验收测评采用完全一致的国家信息安全等级保护测评相关标准。具体测评内容要求如下∶ 依据《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2019)二级要求,对信息系统进行等级测评,找出系统与国家标准要求之间的差距,对存在的风险进行评估,并出具《信息安全等级测评报告》和《安全建设整改方案》。 A:测评范围 长沙县第一人民医院等级保护测评项目的被测系统的基础网络环境、主机层面、应用层、数据库层及相关安全辅助设备与管理制度。 B:测评内容 具体分为网络安全、主机系统安全、应用安全、数据安全及备份恢复、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等几个方面,同时配合漏洞扫描工具对检查结果进行验证、分析。 C:实施流程 测评准备活动:测评准备活动中,投标人主要完成启动测评项目,组建测评项目组;通过收集和分析被测系统的相关资料信息,掌握被测系统的大体情况;并准备测评工具和表单等测评所需的相关资料。 方案编制活动:方案编制活动中,投标人主要完成确定测评对象和测评指标,选择测试工具接入点,从而进一步确定测评实施内容,并从已有的测评指导书中选择本次需要用到的测评指导书,最后根据上述情况编制测评方案。 现场测评活动:现场测评活动中,投标人在与测评委托单位就测评方案达成一致意见,并进一步确定测评配合人员,完成测评指导书各项测评内容,获取足够的测评证据。 分析与报告编制活动:分析与报告编制活动中,测评人员通过分析现场测评获得的测评证据和资料,判定单项测评结果及单元测评结果,进行整体测评和风险分析,形成等级测评结论,并编制测评报告。 (4)、安全巡检:通过对信息系统进行两次安全检查,提前发现信息安全事件,对被测系统当前的安全状态做出判断,对已采取的安全措施的合理性和有效性进行技术检测。巡检内容包括网络设备、服务器、操作系统、应用系统进行周期性的安全扫描、手工检查、专家分析,包括异常情况巡检、安全日志分析、Webshell/木马病毒查杀、安全漏洞扫描、弱口令扫描和渗透测试等,对发现的问题给出详细的整改和加固建议,并出具《安全巡检报告》。 (5)、成果要求项目的实施提交成果包括∶《信息系统安全等级保护定级备案资料》、《信息系统安全等级保护差距测评报告》、《信息系统安全等级保护测评报告》、两份《安全巡检报告》。 (6)、测评机构资质 投标人选择的第三方等级保护测评机构须是《全国信息安全等级保护测评机构推荐目录》中的服务单位,并提供网上(www.djbh.net)查询的证明材料。 4项 4 60000 240000 对HIS系统、LIS系统、PACS系统和EMR系统等保测评1次;安全巡检2次(服务期限一年)
1281000
0

3.履行期限及地点和方式
3.1 履行期限:

交货时间:所有货物产品(含 安全产品和网络设备升级及备份机房整改 )在合同签订日后30日内交货安装调试完毕,“ 安全服务 ” 根据采购需求要求3年内完成相关服务工作 。


3.2 履行地点: 采购人指定地点
3.3 履行方式:(合同的履行方式主要包括运输方式、交货方式等):

( 1 ) 产品运输、保险及保管

①乙方负责产品到施工地点的全部运输,包括所产生的一切材料费、工具费、人工费、手续费、差旅费、食宿费和加班费等,由于搬运、装卸、吊装及运输不当造成的各种事故责任和损失由乙方承担。

② 乙方负责产品在施工地点的保管,直至项目验收合格。

③ 乙方负责其派出的施工人员的人身意外保险。

④ 乙方保证产品包装完整,到达指定的交货地点前未拆封。

⑤ 乙方在接到采购人送货通知后,按采购人要求运送至指定地点,货物经采购人现场验收合格后统一签收,成交供应商不负责现场保管责任,现场卸货由成交供应商承担。

( 2 ) 安装调试

① 本项目为交钥匙工程,本次招标包括设备、软件及材料、配件辅材等购置、产品安装、调试、测试通过、验收、培训,以及设备安装过程中必要的耗材和备件等,按产品制造商保质期及承诺的延长保质期提供免费保修维护等。项目最终实现的功能以使用方要求为准。本项目涉及的设备、软件、线路及施工材料应确保整个项目的正常使用和达到网络信息安全等级保护二级验收测评要求,如因考虑不周造成设备及施工材料的遗漏而未能实现使用方提出的需求,所需增加的费用由乙方承担。

② 乙方送达产品及进行安装调试,应和采购人取得联系,以便采购人安排验货和配合安装调试等工作。乙方加强安装调试过程的组织管理,所有安装调试人员须遵守文明安全操作的有关规章制度,持证上岗。

③ 项目完成后,乙方将项目有关的全部资料,包括产品资料、技术文档及采购人要求的相关资料等,移交采购人。


4.结算方式
4.1 资金支付方式:
第1次分期支付金额为796873.5元,所占总合同金额百分之62.21,说明:第一次付款:所有货物产品(含安全产品和网络设备升级及备份机房整改)送达采购人指定地点安装调试完毕,通过测评机构测评,并出具满足信息系统安全保护等级的测评结论后,成交供应商提出申请,采购人组织相关人员验收,验收合格后支付合同此类产品合同价额的90%;,该期为履约验收期
第2次分期支付金额为240000元,所占总合同金额百分之18.74,说明:第二次付款:安全测评内容完成并取得测评报告后支付此项服务合同价额的100%
第3次分期支付金额为46675.5元,所占总合同金额百分之3.64,说明:第三次付款:“安全服务(除安全测评)”第一年完成后支付此项服务合同价额的30%;
第4次分期支付金额为46675.5元,所占总合同金额百分之3.64,说明:第四次付款:“安全服务(除安全测评)”第二年完成后支付此项服务合同价额的30%;
第5次分期支付金额为62234元,所占总合同金额百分之4.86,说明:第五次付款:“安全服务(除安全测评)”第三年完成后支付此项服务合同价额的40%;
第6次分期支付金额为88541.5元,所占总合同金额百分之6.91,说明:第六次付款:所有货物产品(含安全产品和网络设备升级及备份机房整改)的余款10%作为质保金在所有货物产品质保期满后(无质量问题、售后服务纠纷,以及其他经济法律纠纷等)一周内无息付清。

4.2 收款账户: 中国建设银行股份有限公司长沙芙蓉支行(湖南长海科技发展有限公司:43001530061050006510)

5.合同履约验收方式及要求:甲方在收到乙方交付的货物(服务)后按如下方式进行验收
5.1 验收程序
采用 简易程序验收
5.2 质量要求

(1)所有货物产品(含安全产品和网络设备升级及备份机房整改)整体质保三年,超出厂家正常保修范围的,乙方向厂家购买;未在投标报价表中单列其费用的,视为免费提供 。

(2) 乙方提供的产品应是原装正品,符合国家质量检测标准,具有出厂合格证或国家鉴定合格证。

(3) 质保期从验收合格后开始计算,质保期内所有设备维护和升级要求免费上门服务。

5.3 验收要求和验收标准

(1) 项目验收 国家有强制性规定的,按国家规定执行,验收费用由乙方承担,验收报告作为申请付款的凭证之一。

(2) 验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测 , 如为乙方原因造成的,由乙方承担检测费用;否则,由采购人承担。

(3) 项目验收不合格,由乙方返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由乙方承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由乙方承担。

(4) 采购人与乙方双方签署采购货物验收单后,产品才视为验收合格。

(5)如本合同约定的内容与招标文件不一致,甲方有权要求乙方按照招标文件执行。

6.甲乙双方的权利与义务

6.1. 权利瑕疵担保

(1) 乙方保证对其出售的货物享有合法的权利。

(2) 乙方保证在其出售的货物上不存在任何未曾向甲方透露的担保物权,如抵押权、质押权、留置权等。

(3) 如甲方使用该货物构成上述侵权的,则由乙方承担全部责任。

6.2. 知识产权保护

(1) 乙方对其所销售的货物应当享有知识产权或经权利人合法授权,保证没有侵犯任何第三人的知识产权和商业秘密等权利。

(2) 甲方使用乙方提供的货物对第三人构成侵权的,应当由乙方承担全部法律责任,给甲方造成损害的,乙方应当承担赔偿责任。

(3) 甲方委托乙方开发的产品,甲方享有知识产权,未经甲方许可不得转让任何第三人。

6.3. 保密义务

(1) 甲、乙双方在采购和履行合同过程中所获悉的对方属于保密的内容,双方均有保密义务。

7.违约责任

1. 违约责任

7.1. 质量瑕疵的补救措施和索赔

( 1 )如果乙方提供的产品不符合质量标准或存在产品质量缺陷,而甲方在合同条款第 9 条或合同的其他条款规定的检验、安装、调试、验收和质量保证期内,根据法定质量检测部门出具的检验证书向乙方提出了索赔,乙方应按照甲方同意的下列一种或几种方式结合起来解决索赔事宜:

①乙方同意退货并将货款退还给甲方,由此发生的一切费用和损失由乙方承担。

②根据货物的质量状况以及甲方所遭受的损失,经过甲乙双方商定降低货物的价格。

③乙方应在接到甲方通知后七日内负责采用符合合同规定的规格、质量和性能要求的新零件、部件和设备来更换有缺陷的部分或修补缺陷部分,其费用由乙方负担。同时,乙方应在约定的质量保证期基础上相应延长修补和更换件的质量保证期。

( 2 )如果在甲方发出索赔通知后十日内乙方未作答复,上述索赔应视为已被乙方接受。如果乙方未能在甲方发出索赔通知后十日内或甲方同意延长的期限内,按照上述规定的任何一种方法采取补救措施,甲方有权从应付货款中扣除索赔金额或者没收质量保证金,如不足以弥补甲方损失的,甲方有权进一步要求乙方赔偿。

7.2. 迟延交货的违约责任

( 1 )乙方应按照本合同规定的时间、地点交货和提供服务。在履行合同过程中,如果乙方遇到可能妨碍按时交货和提供服务的情形时,应及时以书面形式将迟延的事实、可能迟延的期限和理由通知甲方。甲方在收到乙方通知后,应尽快对情况进行评价,并确定是否同意迟延交货时间或延期提供服务。

( 2 )除本合同第 20 条规定情况外,如果乙方没有按照合同规定的时间交货和提供服务,甲方有权从货款中扣除误期赔偿费而不影响合同项下的其他补救方法,赔偿费按每周(一周按七天计算,不足七日按一周计算)赔偿迟交货物的交货价或延期服务的服务费用的百分之零点五( 0.5% )计收,直至交货或提供服务为止。但误期赔偿费的最高限额不超过合同价的百分之五( 5% )。一旦达到误期赔偿的最高限额,甲方可以终止合同。

(3)如果乙方迟延交货,甲方有权终止全部或部分合同,并依其认为适当的条件和方法购买与未交货物类似的货物,乙方应对购买类似货物所超出的那部分费用负责。但是,乙方应继续执行合同中未终止的部分。

8.解决争议的方法
首先通过双方协商解决,协商解决不成,则通过以下途径之一解决纠纷:
向人民法院提起诉讼

9.组成合同的文件
合同由以下文件构成,如下述文件之间有任何抵触、矛盾或歧义,应按以下顺序解释:
(1)在采购或合同履行过程中乙方作出的承诺以及双方协商达成的变更或补充协议
(2)中标或成交通知书
(3) 响应文件
(4)政府采购合同格式条款及其附件
(5)专用合同条款(如果有)
(6)通用合同条款(如果有)
(7)标准、规范及有关技术文件,图纸,已标价工程量清单或预算书(如果有)
(8)其他合同文件。

10.合同生效
本合同自 合同签订之日起 生效

11.其他条款

11.1. 售后服务

(1) 系统维护。要求提交以下内容。

① 定期维护计划。

② 对 采购人不定期维护要求的响应措施 。

(2) 技术支持

① 提供 7 × 24 小时的技术咨询服务。

② 敏感时期、重大节假日提供技术人员值守服务。

(3) 故障响应

乙方在接到产品故障报修后 30 分钟内响应, 4 个小时内到达现场,一个工作日内处理完毕。若故障检修一个工作日后仍无法排除的,乙方在故障报修一个工作日后的一个工作日内提供不低于故障规格型号档次的替代产品供采购人使用,直至原产品故障排除为止。

(4) 质保期内出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由乙方负责全免费(免全部工时费、材料费、管理费、财务费等等)更换或维修;质保期内设备出现两次重大相同故障,乙方必须无条件免费更换。质保期满后,设备终身维修,售后服务只收配件成本费;无论采购人是否另行选择维保供应商,乙方及时优惠提供所需的备品备件。

11.2. 培训

乙方按采购人要求负责培训操作管理及维护人员,达到熟练掌握产品性能、操作技能及排除一般故障的程度,经采购人确认后方可进入验收环节 。



注:政府采购合同的双方当事人不得擅自变更、中止或者终止合同。
政府采购合同继续履行将损害国家利益和社会公共利益的,双方当事人应当变更、中止或者终止合同。有过错的一方应当承担赔偿责任,双方都有过错的,各自承担相应的责任。
甲方(公章): 中国长沙市政府招标采购人(甲方)盖章处 乙方(公章): 中国长沙市政府招标供应商(乙方)盖章处
地址: 长沙县路口镇三惠路157号 地址: 湖南省长沙市岳麓区麓谷大道627号湖南长海投资控股集团有限公司办公楼研发楼101房
法定代理人: 钟志军 法定代理人: 周正
委托代理人: 周科长 委托代理人: 鲁早香
电话: 0731-86105013 电话: 0731-85995586
传真: 0731-86105013 传真:

附件列表 :
  1. 合同明细.xls



本公告地址:https://www.fzzhaobiao.com/view/393/2Fu533UBM0bhRG35pRl6

湖南服装招标
长沙服装招标
株洲服装招标
湘潭服装招标
衡阳服装招标
邵阳服装招标
岳阳服装招标
常德服装招标
张家界服装招标
益阳服装招标
郴州服装招标
永州服装招标
怀化服装招标
娄底服装招标
湘西服装招标
点击这里给我发消息