搜索右侧广告

芒果网有限公司抗DDOS攻击安全设备采购项目招标需求书

2015-11-10 18:55:05

芒果网有限公司抗DDOS攻击安全设备采购项目招标需求书


 

项目编号:MG-XXJS20151110

项目名称:芒果网有限公司抗DDOS攻击安全设备采购项目

 

 

芒果网有限公司

2015年11月10日



 

第一部分 招标函

 

根据《芒果网有限公司抗DDOS攻击安全设备采购项目》项目的建设要求,进行本次设备采购。

投标单位依据本招标书要求进行设备的采购、安装集成工作。

1、 项目编号:MG-XXJS20151110

2、 项目名称:芒果网有限公司抗DDOS攻击安全设备采购项目

3、 项目要求:见 “第四部分 项目要求

4、 招标方式:公开招标

5、 标书发放时间:20151110

6、 招标书发放方式:电子邮件

7、 招标书发放联系人及电话:钱萍萍  0755-33399172

8、 投标人应在递交投标文件时提交万元人民币的投标保证金,并作为其投标的一部分。投标保证金请汇入以下账户:

开户行:兴业银行深圳分行营业部

开户行账号:337010100100118046

单位名称:芒果网有限公司

9、 投标截止时间:投标单位应在2015年11月18日(星期三) 18:00前,标书交递此项投标的文件(一正本五副本,商务标与技术标分开,并提供所有投标文件的电子版光盘一份)密封并在文件封口处加盖公章后送达:广东省深圳市南山区后海大道2378号芒果网大厦22楼

10、 投标书联系人及电话:曾富33399852

11、 讲标时间:20151119日(星期四)14:0016:00

12、 讲标地点:芒果网大厦22楼夏威夷会议室 

 

 

 

第二部分 招标项目说明

 

2.1.项目综合说明


2.1.1项目名称:芒果网有限公司网络安全设备采购项目
2.1.2安装地点:广东省深圳市深南中路港中旅大厦31楼加层数据中心机房
2.1.3机房建筑面积:约300平方米
2.1.4保修要求:按国家电子产品三包要求

2.1.5 安全产品资质:

中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》

      中国国家信息安全测评认证中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3)》

      具有国家版权局颁发的《计算机软件著作权登记证》

      国信息安全认证中心颁发《IT产品信息安全认证证书(千兆产品)》

具有国家保密科技测评中心颁发的《涉密信息系统检测证书
2.1.6质量要求:符合CA,UL或国家3C认证标准

2.1.7工期要求合同签署之日根据各标段要求进行施工,并调试完毕,符合正式使用需要。
2.1.8招标范围:抗拒绝服务安全系统设备  

第三部分 投标方须知

 

3.1.适用范围

3.1.1 本招标文件适用于本次招标函中所述项目(包括系统及服务)的招标。

3.2.定义

3.2.1 “招标方”系指组织本次招标的招标机构:芒果网有限公司。

3.2.2 “投标方”系指向招标方提交投标文件的系统集成商或服务商。

3.2.3 “系统”系指卖方按招标文件规定,须向买方提供的软硬件集成手册及其他有关技术资料和材料。

3.2.4 “服务”系指招标文件规定卖方须承担的安装、调试系统集成、维护、售后服务和其他类似的义务。

 

3.3.投标期间的费用

无论投标过程中的作法和结果如何,投标方应自行承担所有与参加投标有关的费用,招标方在任何情况下无义务和责任承担上述费用。

3.4.招标文件的构成

招标文件用以阐述招标内容、招标投标程序。

(1) 招标函

(2) 招标项目要求

(3) 投标方须知

(4) 项目需求

(5) 附件

3.5.招标文件的澄清

3.5.1投标方对招标文件如有需要澄清的疑问,应在投标截止时间前三内天按投标函中申明的地址以书面形式(E-Mail,下同)通知到招标方。招标方在截止日期二日前将视情况确定采用适当的方式予以澄清或以书面的形式予以答复。

3.5.2招标方将视情况在投标截止前答疑。

3.6.招标文件的修改

在投标截止期前的任何时候,无论出于何种原因,招标公司可主动地或在解答投标人提出的问题时对招标文件进行修改。招标文件的修改书将构成招标文件的一部分,对所有投标方均有约束力。

3.7.投标文件的编写要求

投标方应仔细阅读招标文件的所有内容,按招标文件的要求提供投标文件,并保证所提供的全部资料的真实性、准确性,不能有二义性,以使其投标对招标文件做出实质性响应,否则,其投标可能被拒绝。

3.8.投标文件的组成

投标文件应包括下列文档及电子版:

(1) 投标函(附件一)

(2) 开标一览表(附件二)

(3) 投标分项报价表(附件三)

(4) 偏离表(附件六)

(5) 资格证明文件

·  法定代表人授权书(附件四) 

·  投标单位情况介绍 

·  产品资质 

·  营业执照(复印件)

·  投标货物(主要设备系统)制造厂商开具的授权书(附件五)

3.9.投标文件格式

3.9.1 投标方应按招标文件中提供的投标文件组成及格式,填写投标内容。

3.9.2 投标方应对本招标文件“项目需求”所列内容进行投标。

3.9.3 投标人必须对其投标书的真实性与准确性负责。投标人一旦中标,其投标书将作为合同的重要组成部分。

3.10.投标报价

3.10.1  投标报价应为保证系统正常施工、安装和运转的设备硬件费、软件费、培训费、维护费、售后服务等全部费用(含税)

3.10.2  投标方应分项报出设备价格和工程费用和税金,和免费保修服务期外的收费项及收费标准。

3.10.3  投标人应在招标文件所附的开标一览表和投标分项报价表上写明投标货物的分项价格和投标总价。如果单价和总价有出入,以单价为准修正总价。如果开标一览表中的投标价格与投标分项报价表的投标价格有出入,以开标一览表为准。

3.10. 投标方应按上述条款要求填写报价,方便招标方评标。

3.10. 投标报价在开标后不得修改。

3.11.投标有效期

3.11.1 投标文件从开标之日起有效期为30个工作日。

3.11.2 特殊情况下,招标方可于投标有效期满之前要求投标方同意延长有效期,要求与答复均为书面形式。投标方可以拒绝上述要求。对于同意该要求的投标方,既不要求也不允许其修改投标文件。

3.12.递交投标文件的形式与截止时间

所有投标文件都必须按招标方在招标函中规定的投标截止时间之前以书面及电子版形式送至招标方。

3.13.迟交的投标文件

招标方将拒绝接受在投标截止时间后收到的投标文件。

3.14.开标

3.14.1 招标方在招标函规定的时间和地点进行开标。

3.14.招标方保留对开标时间做调整的权利

3.15.评标

3.15.1由评委对投标文件进行评审、质疑、评估和比较,采用综合评分法,将从公司实力、资质及经验、项目方案、报价、售后服务等要素予以考评。

3.15.2 评标期间,如需要对招标文件中有关问题进行质询,请各投标方予以客观如实答复。

3.15.3 如果投标人得分相同,则投标报价低的投标人排名靠前,评审择日公布中标结果

 

3.16.评标保密纪律

3.16.1 在开标、评标期间,投标方不得向评委询问评标情况,不得进行旨在影响评标结果的活动。

3.16.2 为保证评标的公正性,开标后直至授予投标方合同前,评委不得与投标方私下交换意见。在投标工作结束后,凡与评标情况有接触的任何人不得也不应将评标情况扩散到评标人员之外。

3.16.3 评委会无须向落标方解释落标原因,不退还投标文件。

3.17.授予合同时变更数量的权力

3.17.1 招标方保留在授予合同时根据实际情况对系统要求中规定的功能数量和内容予以增加或减少的权利。

3.18.招投标过程中的争议解决

招投标过程中发生的争议先由双方协商解决;协商不成功,招标方、投标方与以项目最终用户所在地法院为诉讼管辖地提起诉讼。


第四部分 项目要求

4.1 总体说明

本次采购的设备、系统及服务,主要用于芒果网以下项目建设:《芒果网有限公司抗DDOS攻击安全设备采购项目》。

4.2 商务要求

为保证项目的顺利实施,投标单位必须满足以下商务要求:

1、 投标单位是在中国注册的专业公司或其具有工商局合法注册的专业分支机构,具有独立的法人地位和独立承担民事责任及履行合同的能力;

2、 在深圳有常驻机构及人员,在深圳至少常驻两位投标产品的认证工程师,能提供本地的技术支持与服务,能及时解决所供应设备、系统的技术问题;

3、 项目实施人员必须取得相应产品的技术认证;

4、 投标单位的注册资本不低于人民币500万元(含500万元);

5、 投标单位在最近三年的施工项目中无骗取中标、严重违约、重大工程安全和质量问题之一的情况,并且近1年内无与其他公司的组织经济与法律纠纷(含人民法院已受理的作为原告或被告或并列被告等);

6、 本项目中,所涉及之设备不是投标人生产或拥有的,则必须提供设备制造商同意其在本次投标中提供该设备及服务的正式项目授权书;

7、 实施地点:广东省深圳市福田区港中旅大厦31楼;

8、 投标单位必须由法定代表人或委托代理人(持委托代理书)进行投标;

9、 本项目不接受联合体招标,中标后不允许分包、转包。一经发现,无论项目在何种阶段,将取消资格,若已授予合同,将做无效处理,并全额退回已支付款项;

10、 工期要求:合同签订后21个工作日内到货完毕,15个工作日内安装完毕;

11、 投标单位应提供合资格的文件,以证明其符合投标合格条件和具有履行合同的能力。为此,所提交的投标文件中应包括下列资料: 有关确立投标单位法律地位的原始文件的副本[包括营业执照、税务登记证、拟负责/参与本项目的工程师资格证书,代表人资格证明书(或授权委托书),并加盖公司公章;

12、 设备交付给招标方的同时,应提供出厂证明,且设备出厂时间不得早于交付时6个月;

13、 为维护正常的招投标秩序,投标方在提交标书的同时,须缴纳人民币伍万元保证金。

 

u 注:需要针对以上要求提供偏离表(附件六

 

4.3 技术要求

 经过前期调研市场及产品测试,我们决定选择绿盟抗DDOS 攻击安全设备产品,详细的配置要求如下:

4.3.1 抗拒绝服务系统(壹台)

抗DDos设备参数

 

产品要求

详细说明

设备要求

抗DDOS攻击安全设备(壹台)

产品不能少于41000M接口,至少支持2个千兆链路扩展插槽,必须内置软件Bypass,支持硬件Bypass

单台流量清洗设备(或单个业务模块)处理能力要求攻击处理速度≥150pps(小包),最大并发连接数无限制。

★产品能与云平台进行联动,实现远程运维调优以及策略更改。(需要提供截图证明,并加盖厂商公章)

部署方式

流量清洗产品支持串联部署方式。

流量清洗产品支持旁路部署方式。

流量清洗产品支持集群部署方式,可通过集群功能对清洗容量进行扩容。

攻击防范功能

支持对欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, FIN, fragments) UDP (random port floods, fragments)ICMP (unreachable, echo, fragments)(M)Stream Flood及混合类型攻击的防护。

设备具备针对UDP53TCP53DNS提供专用的DNS Query Flood防护手段。

设备具备针对HTTP Get Flood攻击具备专门的防护手段,能够对HTTP进行深层解码。

提供分组过滤功能,支持白名单、黑名单、ACL、高级模式匹配、URL访问控制规则等多种分组过滤方式。

★要求能够有效防护CC攻击,并提供etaghttp cookiesurl验证、ascii图片验证、bmp图片验证、传奇游戏验证、FCS检查和模式匹配检查防护算法以抵御不同程度的攻击。(需要提供CC攻击防护算法的截图证明,并加盖厂商公章)

支持对已添加的信任IP进行限速。

牵引回注功能

支持静态和动态牵引方式,并且支持OSPFBGPMPBGPIS-ISLDP等多种路由协议。

支持二层回注、三层回注、GRE回注、PBR回注、MPLS LSP回注、MPLS VPN回注等多种回注方式。

管理功能

管理界面要友好、易用性强,应支持集中管理、本地管理、远程管理等多种管理方式,并能实时显示攻击事件、流量、系统运行状况等信息。

对设备的远程管理方式具备加密能力。

系统具备统一管理平台,在集群部署时支持对多台设备的集中管理,日志收集,运行状态监控,策略下发。

★系统支持以中文图表形式输出流量报表、安全报表、综合报表;支持HTMLRTFPDF等格式的报表生成,并支持通过SYSLOGSNMPSFTPSSH、邮件等多种方式输出。

报表支持日报、周报、月报和年报,并且支持对设备、IP群组、单台主机形式输出以上报表。

系统支持用户分级分权管理,并具备合理的分级层次及权限划分粒度。

系统具备安全日志功能,可完整地记录用户对设备的重要操作、访问信息。

应提供完善的日志管理功能,包括日查询、删除、备份、生成报表等操作,而且要支持自定义报表、自动生成报表等功能。

产品资质

产品应具备如下资质:

   中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》

    中国国家信息安全测评认证中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3)》

   具有国家版权局颁发的《计算机软件著作权登记证》

   国信息安全认证中心颁发的《IT产品信息安全认证证书(千兆产品)》

   ★具有国家保密科技测评中心颁发的《涉密信息系统检测证书》

   ★具有SYN 洪水攻击防护发明专利证书

以上证书或者证明要求提供加盖原厂商公章的相关证书或者证明复印件。

产品成熟度及应急本地服务

产品生产厂家必须在深圳本地有办事处或者授权服务机构,技术工程师不少于5人。

★原厂商拥有8年以上研发和生产安全产品的经验,产品上市时间不少于8年。 

★产品应具备成熟的商用经验,具备至少五个或五个以上深圳本地的成功案例,并提供合同复印件。

★厂商应具备针对安全事件的远程和现场的紧急响应能力,获得中国信息安全认证中心颁发的《网络与信息安全应急处理服务资质》,须提供该生产厂商资质证书证明材料。

厂商应具备足够的风险评估服务能力,获得中国信息安全认证中心颁发的风险评估服务资质证书,须提供该生产厂商资质证书证明材料。

★具备中国信息安全认证中心颁发的《信息系统安全集成服务资质》,须提供该生产厂商资质证书证明材料。

售后服务(含)

产品服务-白银服务包-包含软件更新服务、产品保修服务、远程支持服务(服务期:壹年)

ADS可管理安全服务,提供7X24小时远程服务,包括ADS设备状态监控、DDoS事件监测、分析与响应。(服务期:壹年)

 

 

4.4 售后服务要求

1)  对本次招标项目中设备清单所列产品,中标方需出具厂家确认的设备最终用户信息、售后服务状态、服务号等详细资料并盖章后,提交招标方,经招标方查验后方可通过验收;如查验无法通过,将视作为“违约”处理,招标方有权追讨投标方由此引起的一切损失;

2) 所采购设备至少包含壹年售后服务包含软件更新服务、产品保修服务、远程支持服务;

3) 所采购设备至少包含壹年7X24小时远程服务,包括ADS设备状态监控、DDoS事件监测、分析与响应服务;

4) 投标单位必须按照工期要求,及时完成设备及系统的安装调试;

5) 制定详细的售后技术支持、维修维护计划及应急措施;

6) 对招标方人员进行全面、深入的培训,确保招标方维护人员能够对设备及系统进行配置和维护。

 

u 注:需要针对以上要求提供偏离表(附件六

4.5 验收和付款要求

为了减少评标因素的不确定性,保护招、投标双方的共同利益,特对付款方式做如下规定:在签约7个工作日内支付10%的合同价款;在收到货物验货后7个工作日内支付合同价款的40%;所有设备(系统)安装调试完毕且经验收合格后7个工作日内支付合同价款的45%;剩余5%的合同价款作为服务质量保证金,质保期为一年。

第五部分  附件

附件一 投标函

     

投标函

致:芒果网有限公司

根据贵方所发《芒果网有限公司抗DDOS攻击安全设备采购项目》的招标书(编号:    ),签字代表________________________(全名、职务)经正式授权并代表投标方__________________________(投标方名称、地址)提交下述文件,并对之负法律责任。

(1) 投标函

(2) 开标一览表

(3) 投标分项报价表

(4) 投标技术集成方案

(5) 偏离表

(6) 实施计划培训计划、售后服务计划、项目组人员表。

(7) 资格证明文件

l 法定代表人授权书 

l 投标单位情况介绍 

l 产品资质 

l 营业执照(复印件)

l 相似项目成功案例(合同首尾复印件) 

l 投标设备制造厂商开具的授权书

据此函。签字代表宣布同意如下:

1、 所附投标价格表中规定的应提供和交付的投标总价格 人民币(小写)_______,即人民币(大写)__________________。如果我们的投标书被接受,我们将履行招标文件中规定的每一项要求,按期、按质、按量履行合同。

2、 我方愿按《中华人民共和国合同法》履行我方的全部责任。

3、 投标方已详细审查全部招标文件,包括修改文件以及全部参考资料和有关附件。我们完全理解并同意放弃对这方面有不明及误解的权利。

4、 本投标自开标起有效期为30个工作日。

5、 投标方同意提供按照招标方可能要求的与其投标有关的一切数据或资料,理解招标方不一定要接受最低的投标或收到的任何投标。

6、 与本投标有关的一切正式往来函请寄:

地址:                               邮政编码:            

电话:                                   传真:            

投标方代表名称、职务:                              

投标方名称:                              (盖公章)

日期:                              

 


附件二 开标一览表

开标一览表

 

招标编号:                                             金额:万元

项目名称

投标总价

设备保修服务期

备注

芒果网有限公司抗DDOS攻击安全设备采购项目

 

 

 

 

投标单位:                 (盖章)

授权代表:                 (签字)

                      年          日


附件三 投标分项报价表

投标分项报价表

 

序号

品目号

设备名称

详细配置

生产厂商

数量

单价

合价

备注

 

01

*******设备  型号:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

……

 

 

 

 

 

 

 

02

*******设备  型号:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

……

 

 

 

 

 

 

 

投标单位:                (盖章)       

授权代表:                (签字)

                   

附件四 法定代表人授权书

法定代表人授权书

 

本授权书声明:注册于____________(注册地址)的_________________________公司下面签字的______________________(法人代表名称、职务)代表本公司授权下面签字的_____________(授权人姓名、职务)为本公司的合法代理人,就招标编号:   的《芒果网有限公司旅游O2O开放平台服务器采购项目》招标文件的投标及合同的执行、完成、售后服务等,以本公司名义处理一切与之有关的事务。

本授权书于               日签字生效,特此声明。

 

法人代表签字:             

被授权人签字:             

单位名称(公章):                 


附件五 制造厂商授权书

制造厂商授权书

 

致:芒果网有限公司:

作为设在              (制造厂家地址)的制造/生产             (设备名称和/或描述)的                    (制造厂家名称)在此以制造厂的名义授权                   (代理公司名称和地址)用我厂制造的上述设备就      号投标邀请书递交投标文件并进行后续的合同谈判和签署合同。

我们在此保证为上述公司就此次招标而提交的设备承担全部质量保证责任。    

 

制造厂家:                   盖章

授权代表:                   签字 

                   年    月    日

 

 

 

 

 

 

 

 

 

 

 

附件六 偏离表

技术要求

 

 

 

序号

产品要求

详细说明

偏离项

偏离说明

1

设备要求

产品不能少于41000M接口,至少支持2个千兆链路扩展插槽,必须内置软件Bypass,支持硬件Bypass

 

 

2

单台流量清洗设备(或单个业务模块)处理能力要求攻击处理速度≥150pps(小包),最大并发连接数无限制。

 

 

3

★产品能与云平台进行联动,实现远程运维调优以及策略更改。(需要提供截图证明,并加盖厂商公章)

 

 

4

部署方式

流量清洗产品支持串联部署方式。

 

 

5

流量清洗产品支持旁路部署方式。

 

 

6

流量清洗产品支持集群部署方式,可通过集群功能对清洗容量进行扩容。

 

 

7

攻击防范功能

支持对欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, FIN, fragments) UDP (random port floods, fragments)ICMP (unreachable, echo, fragments)(M)Stream Flood及混合类型攻击的防护。

 

 

8

设备具备针对UDP53TCP53DNS提供专用的DNS Query Flood防护手段。

 

 

9

设备具备针对HTTP Get Flood攻击具备专门的防护手段,能够对HTTP进行深层解码。

 

 

10

提供分组过滤功能,支持白名单、黑名单、ACL、高级模式匹配、URL访问控制规则等多种分组过滤方式。

 

 

11

★要求能够有效防护CC攻击,并提供etaghttp cookiesurl验证、ascii图片验证、bmp图片验证、传奇游戏验证、FCS检查和模式匹配检查防护算法以抵御不同程度的攻击。(需要提供CC攻击防护算法的截图证明,并加盖厂商公章)

 

 

12

支持对已添加的信任IP进行限速。

 

 

13

牵引回注功能

支持静态和动态牵引方式,并且支持OSPFBGPMPBGPIS-ISLDP等多种路由协议。

 

 

14

支持二层回注、三层回注、GRE回注、PBR回注、MPLS LSP回注、MPLS VPN回注等多种回注方式。

 

 

15

管理功能

管理界面要友好、易用性强,应支持集中管理、本地管理、远程管理等多种管理方式,并能实时显示攻击事件、流量、系统运行状况等信息。

 

 

16

对设备的远程管理方式具备加密能力。

 

 

17

系统具备统一管理平台,在集群部署时支持对多台设备的集中管理,日志收集,运行状态监控,策略下发。

 

 

18

★系统支持以中文图表形式输出流量报表、安全报表、综合报表;支持HTMLRTFPDF等格式的报表生成,并支持通过SYSLOGSNMPSFTPSSH、邮件等多种方式输出。  (需要提供截图证明,并加盖厂商公章)                   

 

 

19

报表支持日报、周报、月报和年报,并且支持对设备、IP群组、单台主机形式输出以上报表。

 

 

20

系统支持用户分级分权管理,并具备合理的分级层次及权限划分粒度。

 

 

21

系统具备安全日志功能,可完整地记录用户对设备的重要操作、访问信息。

 

 

22

应提供完善的日志管理功能,包括日查询、删除、备份、生成报表等操作,而且要支持自定义报表、自动生成报表等功能。

 

 

23

产品资质

产品应具备如下资质:

 

 

24

   中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》

25

    中国国家信息安全测评认证中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3)》

26

   具有国家版权局颁发的《计算机软件著作权登记证》

27

   国信息安全认证中心颁发的《IT产品信息安全认证证书(千兆产品)》

28

   ★具有国家保密科技测评中心颁发的《涉密信息系统检测证书》

29

   ★具有SYN 洪水攻击防护发明专利证书

30

以上证书或者证明要求提供加盖原厂商公章的相关证书或者证明复印件。

31

产品成熟度及应急本地服务

产品生产厂家必须在深圳本地有办事处或者授权服务机构,技术工程师不少于5人。

 

 

32

★原厂商拥有8年以上研发和生产安全产品的经验,产品上市时间不少于8年,投标时需提供该厂商第一次拿到的公安部安全产品销售许可证复印件。 

 

 

33

★产品应具备成熟的商用经验,具备至少五个或五个以上深圳本地的成功案例,并提供合同复印件。

 

 

34

★厂商应具备针对安全事件的远程和现场的紧急响应能力,获得中国信息安全认证中心颁发的《网络与信息安全应急处理服务资质》,须提供该生产厂商资质证书证明材料。

 

 

35

厂商应具备足够的风险评估服务能力,获得中国信息安全认证中心颁发的风险评估服务资质证书,须提供该生产厂商资质证书证明材料。

 

 

36

★具备中国信息安全认证中心颁发的《信息系统安全集成服务资质》,须提供该生产厂商资质证书证明材料。

 

 

 

 

 

备注:

偏离说明首先要针对“偏离项”回答,“无偏离”,“正偏离”,“负偏离,然后再进行详细说明。

 

 

 

 

 

(完)