【文章內(nèi)容簡介】 應(yīng)的供應(yīng)商不足三家的； 出現(xiàn)影響采購公正的違法、違規(guī)行為的； 因重大變故，采購任務(wù)取消的 。 投標(biāo)人的報價均超采購預(yù)算的，采購人不能支付的。 采購人在收到評 標(biāo)報告后五個工作日內(nèi)，依法確認(rèn)中標(biāo)供應(yīng)商；也可以事先授權(quán)評標(biāo)委員會直接確定中標(biāo)供應(yīng)商。 中標(biāo)供應(yīng)商確定后，中標(biāo)結(jié)果在財(cái)政部門指定的政府采購信息發(fā)布媒體上公告。 在發(fā)布公告的同時，招標(biāo)采購單位向 中標(biāo)供應(yīng)商發(fā)出中標(biāo)通知書，中標(biāo)通知書對采購人和中標(biāo)供應(yīng)商具有同等法律效力。 中標(biāo)通知書發(fā)出后，采購人改變中標(biāo)結(jié)果，或者中標(biāo)供應(yīng)商放棄中標(biāo)，應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任。 共 71 頁第 頁 18 七、合同的授予 招標(biāo)采購單位簽發(fā)的中標(biāo)通知書； 招標(biāo)文件、招標(biāo)文 件的修改及 補(bǔ)充文件 ； 投標(biāo)文件和詢標(biāo)時投標(biāo)人 做 出的澄清、說明、糾正、承諾； 《中華人民共和國合同法》的規(guī)定。 采購人與中標(biāo)供應(yīng)商按照中標(biāo)通知書的規(guī)定時間、地點(diǎn)簽訂書面合同； ； 所簽訂的合同內(nèi)容不得對招標(biāo)文件和中標(biāo)供應(yīng)商 的 投標(biāo)文件作實(shí)質(zhì)性修改； 采 購人不得向中標(biāo)供應(yīng)商提出任何不合理的要求，作為簽訂合同的條件，不得與中標(biāo)供應(yīng)商私下訂立背離合同實(shí)質(zhì)性內(nèi)容的協(xié)議； 自采購合同簽訂之日起七個工作日內(nèi)，將采購合同副本分別 送集中采購機(jī)構(gòu)、同級人民政府財(cái)政部門各一份備案。 確定中標(biāo)供應(yīng)商后，招標(biāo)采購單位將以書面形式發(fā)出中標(biāo)通知書，通知中標(biāo)的投標(biāo)人其投標(biāo)被接受 ,領(lǐng)取中標(biāo)通知書前須完成以下事項(xiàng)： 根據(jù)浙江省財(cái)政廳《 關(guān)于印發(fā)浙江省政府采購供應(yīng)商注冊及誠信管理暫行辦法的通知 》 [浙財(cái)采監(jiān)字〔 2020〕 28 號 ]精神，中標(biāo)供應(yīng)商在領(lǐng)取 中標(biāo) 通知書前，必須在《浙江政府采購網(wǎng)》上完成供應(yīng)商的注冊工作，經(jīng)初審、終審及公示后方可正式領(lǐng)取 中標(biāo) 通知書。 31 . [2020]1號文件的規(guī)定 ,如屬于廉 潔談話范圍的項(xiàng)目 ,須由擬中標(biāo)供應(yīng)商的法定代表人或其授權(quán)人接受廉潔談話 ,并由法定代表人簽訂 《廉潔承諾書》 , 《廉潔承諾書》經(jīng) 法定代表人簽字并加蓋公章送達(dá)廉政監(jiān)察組后 ,政府采購機(jī)構(gòu)方可憑由廉政監(jiān)察組簽發(fā)的 《廉潔承諾書簽訂告知書》向中標(biāo)供應(yīng)商發(fā)出中標(biāo)通知書 。 31 . 向招標(biāo)采購機(jī)構(gòu)提供檢察機(jī)關(guān)出具的中標(biāo)人《檢察機(jī)關(guān)查詢行賄犯罪檔案結(jié)果告知函》原件。 中標(biāo)通知書為雙方簽訂合同的依據(jù)； 中標(biāo)供應(yīng)商應(yīng)根據(jù)中標(biāo)通知書中規(guī)定的時間內(nèi)，由法定代 共 71 頁第 頁 19 表人或其授權(quán)代理人與 采購人簽訂合同。 中標(biāo)供應(yīng)商 在 領(lǐng)取 中標(biāo)通知書 的同時 ，應(yīng)按 本 須知前附表第 16 項(xiàng) 的規(guī)定， 以支票、銀行匯票、電匯形式 向 招標(biāo)采購單位 提交履約保證金 ； 為取得履約保證金所需的費(fèi)用，由 中標(biāo)供應(yīng)商 自行負(fù)責(zé)。 履約保證金退還方式： 履約保證金退還方式：在中標(biāo)人符合履約保證金退還條件后，中標(biāo)人根據(jù)繳納的履約保證金數(shù)額開具收據(jù)（當(dāng)?shù)囟悇?wù)部門監(jiān)制收據(jù)）及《退還履約保證金聯(lián)系單》（ 參考樣式可從 湖州市 行政服務(wù)網(wǎng) 政府采購分中心頁面“資料下載”欄下載 ），本分中心在收到此收據(jù)及聯(lián)系 單后將以支票、匯票、電匯三種方式之一退還至原中標(biāo)人帳戶。 采購人與中標(biāo)供應(yīng)商將根據(jù)《中華人民共和國合同法》的規(guī)定，依據(jù)招標(biāo)文件和中標(biāo)供應(yīng)商的投標(biāo)文件簽訂書面合同。 采購人 如不與中標(biāo)供應(yīng)商訂立合同，或者 采購 人、中標(biāo)供應(yīng)商訂立背離合同實(shí)質(zhì)性內(nèi)容的協(xié)議， 由政府有關(guān)部門責(zé)令改正， 同時依法承擔(dān)相應(yīng)法律責(zé)任 ； 中標(biāo)供應(yīng)商如不按規(guī)定與 采購 人訂立合同，則 招標(biāo)采購單位 將廢除授標(biāo)， 保證金 不予退還，給 招標(biāo)采購單位 造成的損失超過投標(biāo)擔(dān)保數(shù)額的，還應(yīng)當(dāng)對超過部分予以賠償，同時依法承擔(dān)相應(yīng)法律責(zé)任。 中標(biāo)供應(yīng)商應(yīng)當(dāng)按照合同約定履行義務(wù)， 完成中標(biāo)項(xiàng)目 各項(xiàng)工作 ，不得將中標(biāo)項(xiàng)目 違法 轉(zhuǎn)讓（轉(zhuǎn)包）給他人 ； 如果 中標(biāo)供應(yīng)商 未能遵守本須知第 條的規(guī)定，則可取消其中標(biāo)資格，并沒收投標(biāo) 保證金 。在此情況下，可將合同授予 排序在中標(biāo)供應(yīng)商之后的第一位中標(biāo)候選供應(yīng)商 。 + 共 71 頁第 頁 20 第二章 招標(biāo)項(xiàng)目內(nèi)容、數(shù)量、規(guī)格和技術(shù)要求 一、項(xiàng)目具體要求 一、千兆防火墻（ 1 臺） 指標(biāo)項(xiàng) 規(guī)格要求 系統(tǒng)架構(gòu) ★采用自主研發(fā)可編程的 ASIC 芯片，專用硬件架構(gòu)平臺 采用軟件模塊化設(shè)計(jì)，可實(shí)現(xiàn)功能模塊的現(xiàn)場升級； 采用完全自主版權(quán)的操作系統(tǒng)，具備操作系統(tǒng)著作 權(quán)證書，可提供相關(guān)證書； ★提供主、備雙操作系統(tǒng)，提高設(shè)備自身可靠性和網(wǎng)絡(luò)的可用性；（提供頁面截圖，并蓋原廠商的公章） ★性能指標(biāo) 2U機(jī)架式，標(biāo)配 6個 10/100/1000BASET 接口， 4 個 SFP 插槽，最多可擴(kuò)展至 26 個千兆端口；配置專門的 RJ45 終端管理接口 64B 小包吞吐 ﹥ 6G； 1518B 大包吞吐 ﹥ 15G； 64B 小包延遲 ﹤ 3us； 1518B 大包延遲 ﹤ 9us 并發(fā)連接數(shù)≥ 220W 防火墻功能 可以提供對復(fù)雜環(huán)境的接入支持，包括路由、透明以及混合接入模式； 安全區(qū)域可針對物理接口 進(jìn)行靈活地自定義（內(nèi)網(wǎng)、外網(wǎng)或 DMZ 等區(qū)域）； ★ 支持快速轉(zhuǎn)發(fā)模式，可 不經(jīng)過二層交換以及三層路由的檢查過程就將報文直接發(fā)送出去。（ 提供頁面截圖，并蓋原廠商的公章） 可以支持正向、反向地址 /端口轉(zhuǎn)換、雙向地址轉(zhuǎn)換等，能夠提供完整的地址轉(zhuǎn)換解決方案。支持透明模式下的地址轉(zhuǎn)換功能。 ★支持 VLAN、支持 CISCO ISL 字段的解讀， 支持 QinQ 技 術(shù) ，可支持 對 VLAN 的多 層 封裝， 支持 PVST 和 CST 等生成樹協(xié)議； （ 提供頁面截圖，并蓋原廠商的公章） ★支持基于五元組（源、目的地址，源 、目的端口和協(xié)議）的策略路由；策略路由支持全局、本地接口、虛接口。 （ 提供頁面截圖，并蓋原廠商的公章） 支持 RIP/OSPF 等動態(tài)路由協(xié)議； 共 71 頁第 頁 21 ★支持 BGP（邊界網(wǎng)關(guān)協(xié)議）、 MPLS 多協(xié)議標(biāo)簽交換； （ 提供頁面截圖，并蓋原廠商的公章） 支持防火墻虛擬系統(tǒng)功能，每個虛擬系統(tǒng)具備獨(dú)立的功能，互不干擾； 可基于源 /目的 IP 地址、 MAC 地址、端口和協(xié)議、時間、用戶等對象進(jìn)行訪問控制； ★ 支持會話收集整理，可由收集數(shù)據(jù)生成訪問控制策略。（提供頁面截圖，并蓋原廠商的公章） 可限制 P2P（ BT EMULE EDONKEY..)/IM(MSN SKYPE..)軟件應(yīng)用，可對其實(shí)現(xiàn)禁止、限流； ★支持可根據(jù) /MSN 帳號進(jìn)行過濾和審計(jì)功能； （ 提供頁面截圖，并蓋原廠商的公章） 可根據(jù) URL 的地址、長度、網(wǎng)頁內(nèi)容關(guān)鍵字等進(jìn)行過濾； 支持對 HTTP、 SMTP、 POP IMAP、 FTP 等協(xié)議的深度內(nèi)容過濾； 支持對移動代碼如 Java applet、 ActiveX、 VBScript、 Java script的過濾； 支持 、 SIP、 FTP、 RTSP、 SQL*NET、 MMS、 RPC、 TFTP、 PPTP 等動態(tài)端口支持協(xié)議功能 支持帶寬管理功能，可 根據(jù) IP、協(xié)議、網(wǎng)絡(luò)接口、時間定義帶寬分配策略。 ★支持基于源 /目的的帶寬獨(dú)享功能； （ 提供頁面截圖，并蓋原廠商的公章） 支持 協(xié)議 支持 WEB 認(rèn)證，用戶在通過 WEB 認(rèn)證前禁止一切通過防火墻網(wǎng)絡(luò)連接； 支持使用一次性口令認(rèn)證（ OTP）、本地認(rèn)證、雙因子認(rèn)證（ SecureID）以及數(shù)字證書（ CA）等常用的安全認(rèn)證方、支持 RADIUS、TACACS/TACACS+、 LDAP、域認(rèn)證等安全認(rèn)證方式； 具有日志審計(jì)功能：支 持 WELF、 Syslog 等多種日志格式，可記錄試圖通過防火墻的非法數(shù)據(jù)包，可記錄防火墻操作； 支持日志加密傳輸、日志分類、日志導(dǎo)出功能； 防攻擊功能 支持非法報文攻擊防護(hù)： land 、 Smurf、 Pingofdeath、 winnuke、tcp_sscan、 ip_option、 teardrop、 targa ipspoof。 支持統(tǒng)計(jì)型報文攻擊防護(hù)： Synflood、 Icmpflood、 Udpflood、Portscan、 ipsweep。 支持免費(fèi) ARP 發(fā)送功能，防止 ARP 欺騙 支持與主流入侵檢測產(chǎn) 品的聯(lián)動； ★支持反向路徑控制，可以根據(jù)數(shù)據(jù)包的來源和數(shù)據(jù)包的特征進(jìn)行阻斷設(shè)置。 （ 提供頁面截圖，并蓋原廠商的公章） 共 71 頁第 頁 22 支持 SYN 代理，可對來自定義區(qū)域的 Syn Flood 攻擊行為進(jìn)行阻斷過濾； 支持 CC 攻擊防護(hù)，可通過設(shè)置端口和閥值阻斷 CC 攻擊。 ★可支持主機(jī)的 SYN、 ACK 攻擊數(shù)以及最大報文長度的限制； （ 提供頁面截圖，并蓋原廠商的公章） ★支持并發(fā)連接數(shù)、半連接數(shù)、每秒新建連接數(shù)的限制； （ 提供頁面截圖，并蓋原廠商的公章） 可支持 BANNER 信息保護(hù)， 如替換服務(wù)器（ FTP、 SMTP、 POPtel,HTTP）的 BANNER 信息； 高可靠性 支持 LACP 或 PAGP 協(xié)議的鏈路捆綁功能，可實(shí)現(xiàn)端口的冗余和帶寬的疊加； 聚合算法不少于：基于 MAC、 IP、 port、 packet、 quinary； 支持基于 VRRP 協(xié)議的雙機(jī)熱備和負(fù)載均衡功能； 支持加權(quán)的路由均衡方式，實(shí)現(xiàn)多 ISP 鏈路冗余，可以通過此功能平均分流給各個網(wǎng)關(guān)，而對源 IP 則無需考慮； 支持鏈路探測功能，可根據(jù)探測結(jié)果自動切換鏈路 支持源路返回的智能選路技術(shù)，保證數(shù)據(jù)包來回一致； （ 提供頁面截圖，并蓋原廠商的公章 ） 支持 Watchdog 功能； 管理和維護(hù) 具有初裝向?qū)?，支持策略?fù)制、搜索、分組、命中查詢等便捷功能；（ 提供頁面截圖，并蓋原廠商的公章） 支持地址、端口、時間、策略、用戶等配置信息的獨(dú)立導(dǎo)出功能；（ 提供頁面截圖，并蓋原廠商的公章） 支持基于接口、地址、端口、連接數(shù)的流量統(tǒng)計(jì)功能； （ 提供頁面截圖，并蓋原廠商的公章） 支持 SNMP 功能，支持通過 trapdirected polling 方法保證關(guān)鍵信息的收集與預(yù)警。 在 WEB 頁面上具有調(diào)試功能，可支持 PING 和 Traceroute 等； 命令行下支持中英文詮釋， 支持命令超時、歷史命令、命令補(bǔ)齊、命令幫助、命令錯誤提示等功能。 支持 Console 下的抓包功能，便于網(wǎng)絡(luò)維護(hù)人員定位問題與排故。 ★其它要求 支持與原有防火墻進(jìn)行配置同步，統(tǒng)一設(shè)備的監(jiān)控以及日志集中的收集、存儲和分析。 ★產(chǎn)品資質(zhì)要求 《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（注明為防火墻產(chǎn)品）； 中國國家保密局測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》； 國家密碼管理局頒發(fā)的《防火墻產(chǎn)品密碼檢測證書》 具有國家信息安全測評中心的 EAL3 認(rèn)證證書； 共 71 頁第 頁 23 具有中 國國家信息安全產(chǎn)品認(rèn)證證書（ ISCCC）的第三級要求； IPv6 Ready 認(rèn)證證書； 投標(biāo)時需提供以上資質(zhì)證書復(fù)印件，并加蓋原廠商公章 . ★廠家資 質(zhì)和服務(wù)要求 涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書（甲級）； 具備信息安全服務(wù)二級及以上資質(zhì)； ISCCC 信息安全服務(wù)資質(zhì)認(rèn)證證書（一級信息系統(tǒng)安全集成資質(zhì)）； 浙江省網(wǎng)絡(luò)與信息安全信息通報中心技術(shù)支持單位 ； 在浙江設(shè)有注冊的分公司，可以提供本地原廠緊急響應(yīng)服務(wù)，響應(yīng)時間小于 2小時，分公司有技術(shù)人員不少于 15 人，且至少 5 人具備CISP 認(rèn)證（提供注冊地員工社保及 CISP 證書復(fù)印件）； 投標(biāo)時需提供以上資質(zhì)證書復(fù)印件，并加蓋原廠商公章； ★保修服務(wù)及其它要求 3年原廠商服務(wù)，投標(biāo)時出具原廠商 3年售后服務(wù)承諾函 及原廠商針對此項(xiàng)目的授權(quán)書 甲方有權(quán)要求中標(biāo) 3日內(nèi)對產(chǎn)品進(jìn)行測試，對于任何虛假應(yīng)答，做廢標(biāo)處理，并沒收投標(biāo)保證金 二、網(wǎng)站防護(hù)系統(tǒng)（ 1臺） 指標(biāo)項(xiàng) 規(guī)格要求 ★品牌 為考慮核心系統(tǒng)的防護(hù)高安全性、可靠性和協(xié)同防御，要求與“千 兆防火墻”為同一品牌 ★ 性能指標(biāo) 配置 4個 10/100/1000MBaseT 端口， 1個擴(kuò) 展槽，最多支持 12 個千兆端口； 吞吐率 1000Mbps； 并發(fā)連接 60 萬 ★工作模式 基于代理模式的防護(hù)引擎 協(xié)議解析 支持 HTTP 協(xié)議解碼并對相關(guān)字段進(jìn)行檢查，包括 URI、 HTTP 版本、請求方法、響應(yīng)狀態(tài)碼、 HTTP 頭部各字段和其他 HTTP 元素。 ★ HTT