【文章內容簡介】 應的供應商不足三家的； 出現(xiàn)影響采購公正的違法、違規(guī)行為的； 因重大變故，采購任務取消的 。 投標人的報價均超采購預算的，采購人不能支付的。 采購人在收到評 標報告后五個工作日內，依法確認中標供應商；也可以事先授權評標委員會直接確定中標供應商。 中標供應商確定后，中標結果在財政部門指定的政府采購信息發(fā)布媒體上公告。 在發(fā)布公告的同時，招標采購單位向 中標供應商發(fā)出中標通知書，中標通知書對采購人和中標供應商具有同等法律效力。 中標通知書發(fā)出后，采購人改變中標結果，或者中標供應商放棄中標，應當承擔相應的法律責任。 共 71 頁第 頁 18 七、合同的授予 招標采購單位簽發(fā)的中標通知書； 招標文件、招標文 件的修改及 補充文件 ； 投標文件和詢標時投標人 做 出的澄清、說明、糾正、承諾； 《中華人民共和國合同法》的規(guī)定。 采購人與中標供應商按照中標通知書的規(guī)定時間、地點簽訂書面合同； ； 所簽訂的合同內容不得對招標文件和中標供應商 的 投標文件作實質性修改； 采 購人不得向中標供應商提出任何不合理的要求，作為簽訂合同的條件，不得與中標供應商私下訂立背離合同實質性內容的協(xié)議； 自采購合同簽訂之日起七個工作日內，將采購合同副本分別 送集中采購機構、同級人民政府財政部門各一份備案。 確定中標供應商后，招標采購單位將以書面形式發(fā)出中標通知書，通知中標的投標人其投標被接受 ,領取中標通知書前須完成以下事項： 根據(jù)浙江省財政廳《 關于印發(fā)浙江省政府采購供應商注冊及誠信管理暫行辦法的通知 》 [浙財采監(jiān)字〔 2020〕 28 號 ]精神，中標供應商在領取 中標 通知書前，必須在《浙江政府采購網(wǎng)》上完成供應商的注冊工作，經初審、終審及公示后方可正式領取 中標 通知書。 31 . [2020]1號文件的規(guī)定 ,如屬于廉 潔談話范圍的項目 ,須由擬中標供應商的法定代表人或其授權人接受廉潔談話 ,并由法定代表人簽訂 《廉潔承諾書》 , 《廉潔承諾書》經 法定代表人簽字并加蓋公章送達廉政監(jiān)察組后 ,政府采購機構方可憑由廉政監(jiān)察組簽發(fā)的 《廉潔承諾書簽訂告知書》向中標供應商發(fā)出中標通知書 。 31 . 向招標采購機構提供檢察機關出具的中標人《檢察機關查詢行賄犯罪檔案結果告知函》原件。 中標通知書為雙方簽訂合同的依據(jù)； 中標供應商應根據(jù)中標通知書中規(guī)定的時間內，由法定代 共 71 頁第 頁 19 表人或其授權代理人與 采購人簽訂合同。 中標供應商 在 領取 中標通知書 的同時 ，應按 本 須知前附表第 16 項 的規(guī)定， 以支票、銀行匯票、電匯形式 向 招標采購單位 提交履約保證金 ； 為取得履約保證金所需的費用，由 中標供應商 自行負責。 履約保證金退還方式： 履約保證金退還方式：在中標人符合履約保證金退還條件后，中標人根據(jù)繳納的履約保證金數(shù)額開具收據(jù)（當?shù)囟悇詹块T監(jiān)制收據(jù)）及《退還履約保證金聯(lián)系單》（ 參考樣式可從 湖州市 行政服務網(wǎng) 政府采購分中心頁面“資料下載”欄下載 ），本分中心在收到此收據(jù)及聯(lián)系 單后將以支票、匯票、電匯三種方式之一退還至原中標人帳戶。 采購人與中標供應商將根據(jù)《中華人民共和國合同法》的規(guī)定，依據(jù)招標文件和中標供應商的投標文件簽訂書面合同。 采購人 如不與中標供應商訂立合同，或者 采購 人、中標供應商訂立背離合同實質性內容的協(xié)議， 由政府有關部門責令改正， 同時依法承擔相應法律責任 ； 中標供應商如不按規(guī)定與 采購 人訂立合同，則 招標采購單位 將廢除授標， 保證金 不予退還，給 招標采購單位 造成的損失超過投標擔保數(shù)額的，還應當對超過部分予以賠償，同時依法承擔相應法律責任。 中標供應商應當按照合同約定履行義務， 完成中標項目 各項工作 ，不得將中標項目 違法 轉讓（轉包）給他人 ； 如果 中標供應商 未能遵守本須知第 條的規(guī)定，則可取消其中標資格，并沒收投標 保證金 。在此情況下，可將合同授予 排序在中標供應商之后的第一位中標候選供應商 。 + 共 71 頁第 頁 20 第二章 招標項目內容、數(shù)量、規(guī)格和技術要求 一、項目具體要求 一、千兆防火墻（ 1 臺） 指標項 規(guī)格要求 系統(tǒng)架構 ★采用自主研發(fā)可編程的 ASIC 芯片，專用硬件架構平臺 采用軟件模塊化設計，可實現(xiàn)功能模塊的現(xiàn)場升級； 采用完全自主版權的操作系統(tǒng)，具備操作系統(tǒng)著作 權證書，可提供相關證書； ★提供主、備雙操作系統(tǒng)，提高設備自身可靠性和網(wǎng)絡的可用性；（提供頁面截圖，并蓋原廠商的公章） ★性能指標 2U機架式，標配 6個 10/100/1000BASET 接口， 4 個 SFP 插槽，最多可擴展至 26 個千兆端口；配置專門的 RJ45 終端管理接口 64B 小包吞吐 ﹥ 6G； 1518B 大包吞吐 ﹥ 15G； 64B 小包延遲 ﹤ 3us； 1518B 大包延遲 ﹤ 9us 并發(fā)連接數(shù)≥ 220W 防火墻功能 可以提供對復雜環(huán)境的接入支持，包括路由、透明以及混合接入模式； 安全區(qū)域可針對物理接口 進行靈活地自定義（內網(wǎng)、外網(wǎng)或 DMZ 等區(qū)域）； ★ 支持快速轉發(fā)模式，可 不經過二層交換以及三層路由的檢查過程就將報文直接發(fā)送出去。（ 提供頁面截圖，并蓋原廠商的公章） 可以支持正向、反向地址 /端口轉換、雙向地址轉換等，能夠提供完整的地址轉換解決方案。支持透明模式下的地址轉換功能。 ★支持 VLAN、支持 CISCO ISL 字段的解讀， 支持 QinQ 技 術 ，可支持 對 VLAN 的多 層 封裝， 支持 PVST 和 CST 等生成樹協(xié)議； （ 提供頁面截圖，并蓋原廠商的公章） ★支持基于五元組（源、目的地址，源 、目的端口和協(xié)議）的策略路由；策略路由支持全局、本地接口、虛接口。 （ 提供頁面截圖，并蓋原廠商的公章） 支持 RIP/OSPF 等動態(tài)路由協(xié)議； 共 71 頁第 頁 21 ★支持 BGP（邊界網(wǎng)關協(xié)議）、 MPLS 多協(xié)議標簽交換； （ 提供頁面截圖，并蓋原廠商的公章） 支持防火墻虛擬系統(tǒng)功能，每個虛擬系統(tǒng)具備獨立的功能，互不干擾； 可基于源 /目的 IP 地址、 MAC 地址、端口和協(xié)議、時間、用戶等對象進行訪問控制； ★ 支持會話收集整理，可由收集數(shù)據(jù)生成訪問控制策略。（提供頁面截圖，并蓋原廠商的公章） 可限制 P2P（ BT EMULE EDONKEY..)/IM(MSN SKYPE..)軟件應用，可對其實現(xiàn)禁止、限流； ★支持可根據(jù) /MSN 帳號進行過濾和審計功能； （ 提供頁面截圖，并蓋原廠商的公章） 可根據(jù) URL 的地址、長度、網(wǎng)頁內容關鍵字等進行過濾； 支持對 HTTP、 SMTP、 POP IMAP、 FTP 等協(xié)議的深度內容過濾； 支持對移動代碼如 Java applet、 ActiveX、 VBScript、 Java script的過濾； 支持 、 SIP、 FTP、 RTSP、 SQL*NET、 MMS、 RPC、 TFTP、 PPTP 等動態(tài)端口支持協(xié)議功能 支持帶寬管理功能，可 根據(jù) IP、協(xié)議、網(wǎng)絡接口、時間定義帶寬分配策略。 ★支持基于源 /目的的帶寬獨享功能； （ 提供頁面截圖，并蓋原廠商的公章） 支持 協(xié)議 支持 WEB 認證，用戶在通過 WEB 認證前禁止一切通過防火墻網(wǎng)絡連接； 支持使用一次性口令認證（ OTP）、本地認證、雙因子認證（ SecureID）以及數(shù)字證書（ CA）等常用的安全認證方、支持 RADIUS、TACACS/TACACS+、 LDAP、域認證等安全認證方式； 具有日志審計功能：支 持 WELF、 Syslog 等多種日志格式，可記錄試圖通過防火墻的非法數(shù)據(jù)包，可記錄防火墻操作； 支持日志加密傳輸、日志分類、日志導出功能； 防攻擊功能 支持非法報文攻擊防護： land 、 Smurf、 Pingofdeath、 winnuke、tcp_sscan、 ip_option、 teardrop、 targa ipspoof。 支持統(tǒng)計型報文攻擊防護： Synflood、 Icmpflood、 Udpflood、Portscan、 ipsweep。 支持免費 ARP 發(fā)送功能，防止 ARP 欺騙 支持與主流入侵檢測產 品的聯(lián)動； ★支持反向路徑控制，可以根據(jù)數(shù)據(jù)包的來源和數(shù)據(jù)包的特征進行阻斷設置。 （ 提供頁面截圖，并蓋原廠商的公章） 共 71 頁第 頁 22 支持 SYN 代理，可對來自定義區(qū)域的 Syn Flood 攻擊行為進行阻斷過濾； 支持 CC 攻擊防護，可通過設置端口和閥值阻斷 CC 攻擊。 ★可支持主機的 SYN、 ACK 攻擊數(shù)以及最大報文長度的限制； （ 提供頁面截圖，并蓋原廠商的公章） ★支持并發(fā)連接數(shù)、半連接數(shù)、每秒新建連接數(shù)的限制； （ 提供頁面截圖，并蓋原廠商的公章） 可支持 BANNER 信息保護， 如替換服務器（ FTP、 SMTP、 POPtel,HTTP）的 BANNER 信息； 高可靠性 支持 LACP 或 PAGP 協(xié)議的鏈路捆綁功能，可實現(xiàn)端口的冗余和帶寬的疊加； 聚合算法不少于：基于 MAC、 IP、 port、 packet、 quinary； 支持基于 VRRP 協(xié)議的雙機熱備和負載均衡功能； 支持加權的路由均衡方式，實現(xiàn)多 ISP 鏈路冗余，可以通過此功能平均分流給各個網(wǎng)關，而對源 IP 則無需考慮； 支持鏈路探測功能，可根據(jù)探測結果自動切換鏈路 支持源路返回的智能選路技術，保證數(shù)據(jù)包來回一致； （ 提供頁面截圖，并蓋原廠商的公章 ） 支持 Watchdog 功能； 管理和維護 具有初裝向導，支持策略復制、搜索、分組、命中查詢等便捷功能；（ 提供頁面截圖，并蓋原廠商的公章） 支持地址、端口、時間、策略、用戶等配置信息的獨立導出功能；（ 提供頁面截圖，并蓋原廠商的公章） 支持基于接口、地址、端口、連接數(shù)的流量統(tǒng)計功能； （ 提供頁面截圖，并蓋原廠商的公章） 支持 SNMP 功能，支持通過 trapdirected polling 方法保證關鍵信息的收集與預警。 在 WEB 頁面上具有調試功能，可支持 PING 和 Traceroute 等； 命令行下支持中英文詮釋， 支持命令超時、歷史命令、命令補齊、命令幫助、命令錯誤提示等功能。 支持 Console 下的抓包功能，便于網(wǎng)絡維護人員定位問題與排故。 ★其它要求 支持與原有防火墻進行配置同步，統(tǒng)一設備的監(jiān)控以及日志集中的收集、存儲和分析。 ★產品資質要求 《計算機信息系統(tǒng)安全專用產品銷售許可證》（注明為防火墻產品）； 中國國家保密局測評中心頒發(fā)的《涉密信息系統(tǒng)產品檢測證書》； 國家密碼管理局頒發(fā)的《防火墻產品密碼檢測證書》 具有國家信息安全測評中心的 EAL3 認證證書； 共 71 頁第 頁 23 具有中 國國家信息安全產品認證證書（ ISCCC）的第三級要求； IPv6 Ready 認證證書； 投標時需提供以上資質證書復印件，并加蓋原廠商公章 . ★廠家資 質和服務要求 涉及國家秘密的計算機信息系統(tǒng)集成資質證書（甲級）； 具備信息安全服務二級及以上資質； ISCCC 信息安全服務資質認證證書（一級信息系統(tǒng)安全集成資質）； 浙江省網(wǎng)絡與信息安全信息通報中心技術支持單位 ； 在浙江設有注冊的分公司，可以提供本地原廠緊急響應服務，響應時間小于 2小時，分公司有技術人員不少于 15 人，且至少 5 人具備CISP 認證（提供注冊地員工社保及 CISP 證書復印件）； 投標時需提供以上資質證書復印件，并加蓋原廠商公章； ★保修服務及其它要求 3年原廠商服務，投標時出具原廠商 3年售后服務承諾函 及原廠商針對此項目的授權書 甲方有權要求中標 3日內對產品進行測試，對于任何虛假應答，做廢標處理，并沒收投標保證金 二、網(wǎng)站防護系統(tǒng)（ 1臺） 指標項 規(guī)格要求 ★品牌 為考慮核心系統(tǒng)的防護高安全性、可靠性和協(xié)同防御，要求與“千 兆防火墻”為同一品牌 ★ 性能指標 配置 4個 10/100/1000MBaseT 端口， 1個擴 展槽，最多支持 12 個千兆端口； 吞吐率 1000Mbps； 并發(fā)連接 60 萬 ★工作模式 基于代理模式的防護引擎 協(xié)議解析 支持 HTTP 協(xié)議解碼并對相關字段進行檢查，包括 URI、 HTTP 版本、請求方法、響應狀態(tài)碼、 HTTP 頭部各字段和其他 HTTP 元素。 ★ HTT