广州市实验外语学校安全设备维保服务比选采购文件
- 2025-11-23
项目名称: 广州市实验外语学校安全设备维保服务比选采购文件
项目编号: GSWX内采2025-X-001
招标公司: 广州市广外附设外语学校
采购标的物: 安全设备维保服务、网络入侵防护系统、等保一体机
项目地区:广东 广州
编号: GSWX 内采 ( 20 25- X-00 1)
公司名称: (参选人填写)
负责人签名: (参选人填写)
感谢贵公司参与本次组织的 广州市实验外语学校安全设备维保 比选 采购活动。
一、 采购项目名称: 广州市实验外语学校安全设备维保 比选 采购项目
二、 采购限价总金额: 80000 元
三、 服务期限:一年
四、 用户需求
采购安全设备维保服务,技术要求如下:
设备名称
技术要求
数量
备注
绿盟 WEB应用防护系统
▲支持 HTTP 1.0/1.1,且可根据现网环境配置协议降级 (提供功能截图证明)
1 套
设备一年维保服务
支持基于五元组(源 IP地址、目的IP地址、源端口、目的端口、协议类型)及接口的网络层访问控制功能
支持 HTTP访问控制功能,可以提供针对HTTP元素和客户端的组合访问控制策略。支持对多种HTTP方法执行访问控制,包括:GET、POST、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT (提供功能截图证明)
▲具有自主专利技术,支持与同品牌 SaaS扫描服务或者Web漏洞扫描器产品联动,在WAF上定期自动获取专家级、个性化的《WEB漏洞扫描报告》,自动生成WEB安全防护策略;支持手动导入扫描结果,也支持在WAF上自动下发扫描任务,扫描完成后扫描结果自动上传WAF ,须提供国家权威机构(如工业和信息化部、经济和信息化委员会或国家知识产权局)证明材料,加盖厂家公章
▲支持基于规则和语义分析的检测引擎,提升SQL和XSS检测精度 (提供功能截图证明)
支持针对主流 Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器:apache、tomcat、lightpd、NGINX、IIS等插件应覆盖:dedecms、phpmyadmin、PHPWind、shopex、discuz、ecshop、vbulletin、wordpress等,提供Java反序列化漏洞(Jboss)防护插件 (提供功能截图证明)
▲支持 XML防护,包括XML基础校验、Schema校验以及SOAP校验 (提供功能截图证明)
▲支持 Cookie安全机制,包括Cookie加密和Cookie签名的防护算法。支持过期兼容时间配置以及*配置 (提供功能截图证明)
支持 TCP Flood防护;支持基于阈值及算法配置的HTTP Flood防护
可根据会话标识、浏览器标识进行会话跟踪,还原攻击场景
提供默认策略模板,方便客户快速对站点组及虚拟站点进行 web安全防护策略配置。支持严格模板、标准模板及宽松模板
支持基于日志类型选择不同的日志外发配置
支持基于时间、 IP、端口、动作、事件类型、URI、方法等条件的日志查询
支持对攻击源地址的智能阻断,支持永久封禁或者自定义 IP封禁时间(秒/分钟/小时),并且可以手工解除解禁
支持多达七种的防护动作,包括了放过、阻断、接受、重定向、伪装、清除和替换。可针对不同安全风险提供多种可选方案
支持对于用户登录密码错误的次数进行限制,并可封禁异常登录的账号或 IP,封禁时间可以配置
▲支持紧急模式:支持配置并发连接数阈值,当并发连接数超过设置阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求直接转发;当连接数恢复正常时,自动退出紧急模式
▲为确保产品成熟度,产品厂商应参与起草了《信息安全技术 WEB应用防火墙安全技术要求》GA/T1140-2014标准 (提供相关证明材料)
提供一年维保服务,包含:产品系统升级授权、远程支持服务、产品保修服务、硬件故障上门支持
绿盟网络入侵防护系统
▲系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为 9000种以上 ,且系统携带的攻击特征库须获得 CVE-Compatible兼容性认证 (提供功能截图和证书证明)
1套
设备一年维保服务
系统应支持多种抗逃避检测技术
▲支持在传输层对攻击进行识别检测,对接收的到的数据进行解码和过滤,得到第二层数据;在应用层对第二数据进行解码,得到第三数据;在应用层对所述第三数据进行会话流重组,得到第四数据;在应用层对所述第四数据进行检测。设备包括:传输层处理模块,应用层解码模块,会话重组模块和检测模块。通过在传输层对数据包进行解码和过滤,在应用层对数据包进行会话流重组,减少额处理的数据量,从而提高了入侵检测的有效性和准确性,请提供国家权威机构(如工业和信息化部、经济和信息化委员会或国家知识产权局)颁发的相关证明并厂商盖章
系统应能够有效抵御 SQL注入等多种常见的应用层安全威胁
▲系统需提供至少五种以上内置规则模板,帮助用户快速上线。如 DMZ区服务器、内网客户端、Web服务器、Windows服务器、UNIX服务器防护等规则模板,并可根据内置规则模板直接派生模板 (提供功能截图证明)
系统应提供入侵行为特征的自定义接口,可根据用户需求定制相应的检测和阻断规则
系统应能够有效抵御 SQL注入、XSS注入、webshell等多种常见的应用层安全威胁,并可配置SQL注入白名单
系统应提供丰富的响应方式,包括:告警、阻断、 IP隔离、抓包等,满足用户各种响应需求
▲系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等)(提供功能截图证明)
▲系统应具备用户身份识别能力,支持基于用户身份进行策略配置、日志记录与查询(提供功能截图证明)
针对访问网络资源的终端用户,系统应提供增强的身份认证功能,支持 RADIUS、LDAP、AD域等接口,及第三方认证平台,实现更灵活、更安全的认证控制
系统各检测模块,应具备实时的日志归并功能,可以根据用户需要,按照告警事件的源 /目的IP、事件类型等信息,对告警日志执行归并,有效抵御告警风暴
本地日志可直接导出为 HTML、WORD、EXCEL、CSV格式
系统需提供证书版本、系统时间、工作模式、 HA状态、存储状态、版本信息等基本信息
系统同时能提供 CPU利用率、内存利用率、会话状态、流量状态、风扇状态、板卡状态等监控信息展示
▲产品应该是被广泛应用的成熟产品,在国内市场具有较高的市场份额,市场占有率排名不应低于前 3名 , 须提供知名第三方机构(如 IDC、Frost&Sullivan)出具的市场占有率排名有效证明材料
▲产品应通过国际权威机构 NSS Labs的IPS专项测试,获得Approved认证 ( 要求提供测试荣誉水晶牌、网站测试报告截图以确认参与了 NSS LAB的测试 )
提供一年维保服务,包含:产品系统升级授权、远程支持服务、产品保修服务、硬件故障上门支持
深信服 AC
设备参数:系统软件,应用层带宽性能: 1000M,支持用户数:6000,每秒新建连接数:14000,最大并发连接数:60W
1套
设备一年维保服务
(1) 深信服将提供硬件设备故障返厂维修服务,维修将在 30 个自然日内完成并寄回设备
(3) 7×24小时热线支持,技术问题30分钟响应处置
(4) 每年 2 次全面健康检查
(5) 紧急问题 8小时内响应上门
(6 )深信服定期提供系统软件升级包、更新授权以及远程升级指导;
(7) 用户在升级过程中的疑难问题,可获取深信服远程升级指导及支持;
(38 用户可在深信服社区定期更新系统软件版本并获取相关介绍;
(9) 为用户提供定制的软件升级授权问题的咨询与处置
(10)提供一年维保服务,包含:产品系统升级授权、远程支持服务、产品保修服务、硬件故障上门支持
提供产品截图和授权服务证明
深信服等保一体机
硬件参数:规格: 2U,CPU:2颗Silver 4214R 2.40 GHz(12C),内存:4*32GB DDR4 2933,系统盘:1*240GB SATA SSD,缓存盘:1*480GB,数据盘:2*4TB,标配盘位数:8,电源:白金,冗余电源,接口:6千兆电口+2万兆光口
1套
设备一年维保服务
(1) 深信服将提供硬件设备故障返厂维修服务,维修将在 30 个自然日内完成并寄回设备
(3) 7×24小时热线支持,技术问题30分钟响应处置
(4) 每年 2 次全面健康检查
(5) 紧急问题 8小时内响应上门
(6 )深信服定期提供系统软件升级包、更新授权以及远程升级指导;
(7) 用户在升级过程中的疑难问题,可获取深信服远程升级指导及支持;
(38 用户可在深信服社区定期更新系统软件版本并获取相关介绍;
(9) 为用户提供定制的软件升级授权问题的咨询与处置
( 10)提供一年维保服务,包含:产品系统升级授权、远程支持服务、产品保修服务、硬件故障上门支持
提供一年维保服务,包含:产品系统升级授权、远程支持服务、产品保修服务、硬件故障上门支持
提供产品截图和授权服务证明
核心网络巡检优化
( 1)每年每年对机房核心网络设备及整体架构进行不少于2次全面巡检;
( 2)分析网络运行状态,提出优化建议,确保网络架构最优;
( 3)协助学校网络管理员根据实际需求调整核心设备配置;
( 4)提供每次巡检的详细报告及优化建议书。
2次
一年维保服务
注:以上价格中包含 维保授权 、税金等所有费用 。
四、服务内容及要求
1. 质量保证
1、服务内容: 绿盟 WEB应用防护软件,绿盟网络入侵防护软件,深信服AC软件,深信服等保一体机软件 升级续保服务 1年 和 核心网络巡检优化二次服务。
2、服务期限: 1 年(自合同签定日起)
3、服务方式: 远程服务及部分上门服务
2.质量要求
2.1、参选人应保证提供的服务质量指标达到相应的国家标准,行业标准及在本竞价活动中提交并确定遵照的有关标准及技术要求。
2.2、参选人应保证所供服务没有设计、质量或工艺上的缺陷。
2.3、参选人应保证提供的服务不侵犯任何第三方的专利、商标或版权。否则,参选人须承担对第三方的专利或版权的侵权责任并承担因此而发生的所有费用。
2.4 如采购人认为有必要,参选人需为采购人提供定期检查服务并提供优化建议。
2.5 当设备出现安全漏洞,参选人有义务通知采购人并协助采购人进行产品升级。
2.6 当采购人发现设备软件存在安全漏洞,参选人有义务提供整改方案并提供整改服 务。
2. 售后服务要求 ( 需提供承诺函,格式自定 )
3 .1 需提供 1 年质量保证期。
3 .2 参选人在项目所在地应有固定的售后服务团队, 参 选 人 需要根据采购人要求,组建一支专业的服务队伍,同时须向采购人提供拟派参加本项目的人员名单以及参加人员的资料。
3 .3 设备软件升级 完成验收后,进入维保期。 参 选 人 为设备保修第一响应方,在维保期开始时向采购人提供售后服务联系方式。联系方式包括但不限于 参 选 人 售后人员的联系方式和原厂售后联系方式。原厂商需要协助 参 选 人 为设备提供保修服务。
3 .4 参选人须为合同设备(除特殊要求)在合同约定的质保期内免费提供原制造商技术支持和上门维修服务,期间产生的人工、配件、交通等任何费用均由参选人承担。
3. 故障解决
在合同约定的质保期内 设备 出现故障, 采购人 报障后参 选 人需立即协助诊断错误,并协助 采购人 解决故障。
在进行故障处理前应提供详细的故障处理方案,该方案必须经 采购人 评审通过后方能实施。故障处理方案必须针对不同故障等级分别制定,故障等级划分及现场支持要求包括但不限于:
1 ) 重大故障:合同 设备 原因功能完全丧失。在重大故障发生时,参 选 人应在 15 分钟内响应, 2 小时之内到达现场 ,1 天内解决故障。
2 ) 严重故障:合同 设备 部分功能丧失或对部分用户的服务无法正常进行,或者该故障对系统存在重大隐患。在严重故障发生时,参 选 人应在 30 分钟内响应, 4 小时之内到达现场, 3 天内解决故障。
3 ) 一般故障:合同 设备 故障基本不影响业务。在一般故障发生时,参 选 人应在 1 小时内响应, 8 小时内到达现场, 7 天内解决故障。
4. 到货要求及交货地点
4 .1 交货时间:自签订合同后 7 天内
4 .2 交货地点: 广州市实验外语学校 6601 网络中心
4. 服务时间及 地点
4 .1 服务时间: 1 年(自签订合同起)
4 .2 服务 地点: 广州市实验外语学校 6601 网络中心
5 . 验收要求
5 .1 设备维保授权码 经过双方检验认可后 导入软件升级 , 设备正常运行 , 验收完成。设备 质保期自 从合同签定起 算,由 中 选人提供 设备维保服务 。
五、参选人资格
1 、参投人具有独立法人资格,具有独立承担民事责任的能力;持有工商行政管理部门核发的法人营业执照,按国家法律经营。(提供营业执照复印件)
2 、参投人必须具有良好的商业信誉和健全的财务会计制度(提供近三年内任一年度的财务状况报告复印件,参投人新成立不足一年,提供银行出具的资信证明材料复印件);
3 、参投人有依法缴纳税收和社会保障资金的良好记录(提供投标截止日前 6 个月内任意 1 个月依法缴纳税收和社会保障资金的相关材料。如依法免税或不需要缴纳社会保障资金的,提供相应证明材料);
4 、参投人具备履行合同所必需的设备和专业技术能力(提供相应证明材料或资格声明函);
5 、已报名登记的。
6 、本项目不接受联合体竞价。
六、报价表一览表
报价一览表
项目名称
项目编号
投标报价(元)
大写
投标报价(元)
小写
注:报价内含有:设备维保服务、人员费用(工资、福利、社保、劳保等)、装备、管理费用、利润、合同包含的所有风险、责任等费用以及项目管理过程中的所有由管理人承担费用的总和以及国家规定的各项税费。
七、参选文件要求
1 、参选文件须密封、盖章。
2 、参选文件内容:
1 )参选单位营业执照复印件并加盖公章。
2 )法定代表人证明书及法人代表授权书。
3 )参选人的身份证复印件(正反面)并加盖公章。
4 )参选文件里的报价表 (按文件报价格式)及需提供的相关资料等并加盖公章。
5 ) 售后服务 承诺须加盖公章。
3 、 参投人所提交的参选文件在比选活动结束后,无论中选与否都不退还。采购人对因不可抗力事件造成的参投文件的损坏、丢失不承担任何责任。
4 、参选文件有下列情况之一者将视为无效参选文件:
1 )参选文件未按规定密封、盖章。
2 )参选文件未有参选人公章。
3 )未按规定上的格式填写,内容不全或字迹模糊辨认不清。
4 ) 参选单价高于采购限价的。
5 ) 联合体投标。
八、评审办法
学校组织评审小组,对参选人的资格进行符合性审查,符合性审查合格者低价者中选。如出现并列低价者,则低价者进行现场密封再次报价,以报价最低价者中选。
九、 付款方式
自合同签订后 , 中选人实行维护,设备正常运行后 15 个工作日内,采购人凭中选人有效票据支付首次网络安全系统维护保养服务费用 , 金额为合同总金额的 95% 。合同服务期到期后 1 5 个工作日内采购人向中选人支付网络安全系统维护保养服务费用尾款 , 金额为合同总金额的 5% 。
十、报名
报名领取 采购文件 需 带 审核 资料: 营业执照 副本 复印件 加盖公章、法人 委托书、 经办人身份证 及 复印件加盖公章 。
报名领采购文件地点:广州市实验外语学校 6606 室
报名领取采购文件时间: 202 5 年 11 月 5 日 - 20 25 年 1 1 月 1 1 日
十一、比选时间及联系人
比选开启时间: 2025 年 11 月 1 2 日下午 1 5 : 0 0
比选地点: 广州市实验外语学校党建办公室
联 系 人: 陈老师
联系电话: 查看完整信息
日期: 2025 年 11 月 5 日
附件下载: 2025广州市实验外语学校安全设备维保比选采购文件
