福建中烟购置网络安全产品-2023年等询价函

正文内容

采购询价函 各报价供应商： 受**中烟工业有限责任公司 委托，我公司进行购置网络安全产品-****年等的询价工作，请各报价供应商按以下要求于****年**月**日下午**:**前将报价文件确认盖章，扫描成PDF格式文件并发送邮件至我司联系人电子邮箱（如多页须加盖骑缝章），过后将不再受理。（本询价函非采购邀约，报价仅供参考。） 拟采购项目一览表： 项目名称 合同包 采购内容 服务对象 服务地点 服务期限 购置网络安全产品-****年等 * 龙烟公司购置网络安全设备 龙烟公司 ****** 后附 * 厦烟公司购置网络安全设备 厦烟公司 ***海沧区 后附 * 鑫叶公司购置网络安全设备 鑫叶公司 ***海沧区 后附 说明： （*）报价供应商自行对上述项目的任意合同包进行报价（供应商可同时对多个合同包进行报价）。 （*）本项目由**中烟工业有限责任公司负责采购，实际采购人为**烟草工业有限责任公司、**烟草工业有限责任公司、**鑫叶投资管理集团有限公司。 （*）**中烟指**中烟工业有限责任公司，龙烟公司指**烟草工业有限责任公司，厦烟公司指**烟草工业有限责任公司，鑫叶公司指**鑫叶投资管理集团有限公司，下同。 各报价供应商应在询价函基础上结合自身及*场情况按相应规定进行报价。 感谢贵司参与，如有意愿，请按附件第二部分回复函所要求格式，在规定时间内书面联系回复，顺祝商祺！ 联系人：王工；电话：****-*******； 邮箱：***********； 联系地址：******高崎南五路***号之三航空商务广场（*号楼）**层 ************ ****年**月**日 附件： 第一部分、采购内容及要求 *.*采购项目基本情况 表*、采购货物（服务）一览表 项目名称 合同包 采购内容 服务对象 服务地点 购置网络安全产品-****年等 * 龙烟公司购置网络安全设备 龙烟公司 ****** * 厦烟公司购置网络安全设备 厦烟公司 ***海沧区 * 鑫叶公司购置网络安全设备 鑫叶公司 ***海沧区 说明： （*）报价供应商自行对上述项目的任意合同包进行报价（供应商可同时对多个合同包进行报价）。 （*）本项目由**中烟工业有限责任公司负责采购，实际采购人为**烟草工业有限责任公司、**烟草工业有限责任公司、**鑫叶投资管理集团有限公司。 （*）**中烟指**中烟工业有限责任公司，龙烟公司指**烟草工业有限责任公司，厦烟公司指**烟草工业有限责任公司，鑫叶公司指**鑫叶投资管理集团有限公司，下同。 *.*采购总体要求及货物清单 *.*.*采购总体要求 （*）合同包*龙烟公司： 所有产品由制造商原厂支持安装调试技术服务； 所有产品的硬件设备和配件支持三年原厂设备保修服务，所有软件、病毒库、规则库和特征库等三年免费升级和原厂****技术支持服务； （*）合同包*厦烟公司： 所有产品由制造商原厂支持安装调试技术服务； 所有产品的硬件设备和配件支持三年原厂设备保修服务，所有软件、病毒库、规则库和特征库等三年免费升级和原厂****技术支持服务； （*）合同包*鑫叶公司： 所有产品由制造商原厂支持安装调试技术服务； 所有产品的硬件设备和配件支持三年原厂设备保修服务，所有软件、病毒库、规则库和特征库等三年免费升级和原厂****技术支持服务； *.*.*货物清单 合同包 序号 需求方 设备类型 数量 配置要求 * * 龙烟公司 防火墙 *台 详见*.*.*.* * 上网行为管理设备 *台 * 链路负载均衡设备 *台 * 威胁感知平台 *套 * 工控终端准入认证系统 *套 * Linux主机安全防护软件 *套 * * 厦烟公司 防火墙 *台 详见*.*.*.* * 全流量分析系统 *套 * * 鑫叶公司 下一代防火墙 *台 详见*.*.*.* ** 上网行为管理 *台 ** 工业防火墙 *台 *.*.*采购清单及配置要求 *.*.*.*合同包*采购清单及配置要求（龙烟公司） （*）防火墙设备采购清单及配置要求 序号 设备名称 技术指标 单台硬件配置要求 数量 * 防火墙 硬件规格 采用专用硬件平台：其中*台配备千兆电口≥*个、千兆SFP网络光接口≥*个； 其中*台配备千兆SFP网络光接口≥*个、万兆SFP+网络光接口≥*个、千兆电口≥*个； 所有的光接口需配齐千兆或万兆光模块。 *台 冗余***V电源。 性能 其中*台防火墙吞吐量≥**G bps，在同时开启防火墙、IPS、防病毒的情况下，整机应用层有效吞吐量≥*Gbps。；其中*台防火墙吞吐量≥**G bps，在同时开启防火墙、IPS、防病毒的情况下，整机应用层有效吞吐量≥**Gbps。 其中*台每秒**连接数≥ **万。；其中*台每秒**连接数≥ ***万。 其中*台最大并发连接数≥***万；其中*台最大并发连接数≥***万。 访问控制 支持基于接口、IP地址、端口和时间的防火墙访问控制策略。 支持基于接口、IP地址、端口和时间的会话控制策略。 支持路由、透明及混合部署模式。 入侵防御 支持网络入侵检测及防御功能。 支持基于IP地址、网段、协议类型等条件设定入侵防御模块的检测事件及响应方式。 支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP*、RDP、SMB、Telnet、Weblogic）和数据库软件（MySQL、Oracle）的口令暴力破解防护功能。 支持具备弱口令检测功能，具备TELNET、POP*、SMTP协议的弱口令检测。 支持威胁情报检测功能，威胁类型包括勒索软件、挖矿软件、网银木马、黑客工具、后门软件、僵尸网络、APT 攻击、蠕虫病毒、可疑威胁、隐匿追踪、扫描探测。 防病毒 内置病毒库，支持对HTTP、FTP、SMTP、POP*、IMAP等协议的病毒检测和过滤功能。 支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤。 网络特性 支持静态路由、动态路由（RIP、OSPF）。 支持源NAT、目的NAT、静态NAT，支持一对一、一对多等形式的NAT。 支持支持通过ICMP协议实现对链路可用性的多重健康检查。 高可用性 支持主-主和主-备模式，主备模式下支持基于设备优先级的主设备抢占功能。 支持基于链路断开等多种方式的HA切换。 支持HA设备之间的会话自动同步，包括主主模式和主备模式，确保HA切换时业务不发生任何中断 系统管理 支持SSL加密WEB的设备管理模式。 支持系统快照功能，便于故障快速处理。 日志审计 系统配备独立的外置日志中心，内/外置日志中心可实时同步系统日志，包含但不限于系统日志、审计日志、安全日志等。 产品资质 产品具有中国国家信息安全认证中心颁发的《中国国家信息安全产品认证证书》，且认证等级为增强级。 （*）上网行为管理设备采购清单及配置要求 序号 设备名称 技术指标 单台硬件配置要求 数量 * 上网行为管理设备 硬件规格 采用专用硬件平台：配备千兆电口≥*个、千兆SFP网络光接口≥*个，所有的光接口需配齐千兆光模块。 *台 内存≥*GB，内置硬盘≥*TB。 性能 网络层吞吐量≥*Gbps；应用层吞吐量≥*Gbps；每秒**连接数≥*****，最大并发连接数≥**万。 部署模式 设备支持网关、网桥、多路网桥等部署模式。 支持两台设备主备模式和主主模式。 支持HA设备之间的配置自动同步和会话同步。 设备管理 支持SSL加密WEB方式方式管理设备。 支持设备系统管理员的管理权限分级。 支持内置日志中心和外置日志中心，外置日志中心可对多台设备的日志进行收集和分析。 应用控制 设备内置应用识别规则库，支持根据标签选择应用，并支持给每个应用自定义标签；支持根据标签选择一类应用做控制。 设备内置预分类的URL地址库，能够针对各种URL类型做识别和分类，并分别做权限控制。 流量控制 支持基于应用、用户或IP的流量控制。 安全防护 能够识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量。 支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测 上网行为审计 支持基于时间段/用户/用户组/终端类型等维度的多种上网行为的审计和统计。 用户管理 支持结合AD域实现单点登陆认证。 支持自动注销指定时间内无流量的已认证用户； 权限控制 支持不控制、不监控目标为排除IP（源和目的）、和域名的上网行为。 （*）负载均衡设备采购清单及配置要求 序号 设备名称 技术指标 单台硬件配置要求 数量 * 负载均衡 硬件规格 采用专用硬件平台：配备千兆电口≥*个、千兆SFP网络光接口≥*个，所有的光接口需配齐千兆光模块。 *台 内存≥*GB，内置硬盘≥***GB 性能 网络层吞吐量≥*Gbps；应用层吞吐量≥*Gbps；每秒**连接数≥*****，最大并发连接数≥**万。 部署模式 支持路由部署，内外NAT转换，支持双机热备、配置和会话同步。 ISP地址库 内置完备的IP地址库，包括国内的IP地址段、国内各大运营商IP地址段和国外的IP地址段。 链路负载均衡 支持针对多条出口线路的链路负载均衡功能，实现流量的均衡调度，以及链路之间的冗余互备。 支持基于URL的链路调度功能。 链路健康检查 支持常见的健康检查功能，支持多种链路检测。 链路繁忙控制 支持基于链路负荷情况的繁忙保护机制，能根据链路的上行/下行带宽占用率情况自动调整链路负载。 高可用性 支持主备模式。 （*）威胁感知平台采购清单及配置要求 序号 设备名称 技术指标 单台硬件配置要求 数量 * 威胁感知平台 硬件规格 采用专用硬件平台：配备千兆电口≥*个、千兆SFP网络光接口≥*个，万兆SFP网络光接口≥*个，所有的光接口需配齐千兆或万兆光模块。 *套 内存≥**GB，内置硬盘≥*TB。 性能 网络层吞吐量≥*Gbps。 威胁检测 常见协议检测：支持常见协议（HTTP、FTP、SSH、SMTP、IMAP、POP*、RDP、SMB、Telnet、Weblogic等）的识别。 入侵检测：支持检测注入攻击、远程代码执行漏洞攻击、反序列化攻击、文件上传攻击、目录穿越攻击、后门连接、webshell等常见攻击类型。 恶意软件检测：支持检测僵尸网络、木马、蠕虫、勒索软件，识别流量中符合恶意软件特征的流量。 异常网络行为检测：检测挖矿通讯、漏洞利用、C&C 通讯、异常 DNS请求、异常反连请求等。 恶意文件检测：支持检测流量中包含的恶意文件，能还原样本并提供下载。 APT攻击检测：具备检测APT攻击能力，并关联出具体攻击事件和描述。 *day漏洞攻击检测：支持对常见高危的*Day漏洞攻击进行检测。 远控连通检测：支持检测失陷主机是否被远控连通。 内网横移攻击检测：支持检测内网横移的攻击告警，展示详细横移攻击过程及攻击结果。 安全白名单支持安全告警白名单和脆弱性检测白名单。 支持自定义配置资产识别规则。 威胁分析 威胁详情：威胁告警展示告警原因及告警对应的匹配规则详情，能展示攻击是否成功，并提供判据。 主机威胁展示：能识别并展示资产 IP、检出威胁及攻击阶段等内容，能提供告警详情，及相应的分析与处置建议。 攻击路径还原：能将同一攻击者的各个单点告警，以时间维度将其聚合成一个威胁事件。 风险识别 资产识别：支持识别IP资产和web应用。 弱口令识别：内置默认弱口令字典库并支持自定义弱口令字典，可展示命中规则的用户名、弱口令、登录结果。 支持自定义配置资产识别规则。 自定义风险监控策略：支持自定义风险监控策略，包括但不限于服务对外开放、内部资产互访、违规使用桌面软件、使用不合规的web应用/框架等。 管理功能 支持SSL加密WEB方式管理设备。 黑白名单管理：支持自定义黑白名单，对IP、域名等做过滤处理；可对检测规则、模型进行单条或组合的白名单策略。 日志输出及存储：支持威胁告警信息通过syslog协议发送给日志分析平台。 报表功能：支持报表功能，包括自定义周期创建报表、模版报表、威胁分析报表等。 用户管理和审计：支持用户三权分立和用户登录审计。 威胁情报能力 威胁情报能力入围赛迪或IDC或Gartner的威胁情报报告 （*）工控终端准入认证系统采购清单及配置要求 序号 设备名称 技术指标 单台硬件配置要求 数量 * 工控终端准入认证系统 硬件规格 采用专用硬件平台模式：冗余电源，千兆电口≥*个、千兆SFP网络光接口≥*个，所有的光接口需配齐千兆光模块。内存≥**GB，内置硬盘≥***GB。 采用软件+服务器平台模式：服务器配置：**核*.*GHz CPU≥*，内存≥**G，硬盘≥*TB，千兆电口≥*，千兆光口≥*，所有的光接口需配齐千兆光模块，双电源。软件支持安装在**或统信或欧拉等国产操作系统。 以上两种模式报价供应商根据产品情况选择其中一种模式投标。 *套 性能 终端设备的准入≥****个，最大用户并发数≥****个； 部署模式 支持旁路部署和无客户端模式部署。 功能 支持多种准入控制技术（***.*X、ARP、SNMP、端口镜像、策略路由等） 支持正常模式和紧急模式切换，在紧急模式下，关闭所有准入控制策略，终端入网不受限制。 支持网络资产自动采集功能，并能够及时发现网络中出现的新设备。 支持首次认证自动绑定认证网络多个属性。网络属性包含：用户认证设备的IP\MAC地址、接入设备的IP地址、接入vlan。 支持网络内部NAT设备探测发现、告警，并可以针对NAT设备下接终端进行准入控制。 支持例外终端配置功能。 （*）Linux主机安全防护软件采购清单及配置要求 序号 设备名称 技术指标 单台硬件配置要求 数量 * Linux主机安全防护软件 部署模式 支持旁路部署和有代理模式部署。 *套 授权数量 Linux主机客户端授权数***个（如客户端有分服务器版和终端版，服务器版客户端授权***个；终端版客户端授权***个）。 支持操作系统 服务端管理平台部署支持Linux系列：中标**、中科方德、**、统信、华为欧拉等基于Intel x**、龙芯、飞腾等芯片的国产操作系统。 客户端代理部署支持Linux系列：RedHat Linux、Centos、Ubuntu、中标**、中科方德、**、统信、华为欧拉等基于Intel x**、龙芯、飞腾等芯片的操作系统。 安全防护功能 扫描模式包括快速扫描、全盘扫描、自定义扫描。 支持压缩文件、各种加壳的病毒文件、文档嵌入**（如：宏、脚本、可执行程序等）、共享文件、族群式变种病毒等病毒的查杀。 支持U盘存储设备管控和接入扫描。 支持自定义白名单、排除列表。 客户端支持自我保护，卸载或者停止工作有密码保护，防止任意卸载。 支持文件监控功能。 支持具备在服务器或终端未安装补丁前，提供针对漏洞攻击的防护能力，即虚拟补丁功能。 杀毒引擎能力 杀毒引擎支持X**、amd**的CPU架构。 病毒库支持增量更新方式，有效减小升级数据量。 客户端版本升级支持无需卸载再安装，可实现自动在线升级。 支持上传离线升级包，为隔离内网内的安全软件提供升级服务。 安全管理功能 统一运维管理界面，支持安全策略配置、安全事件监控和安全日志查询功能。 支持通过管理控制台客户端执行远程查杀病毒； 管理中心支持实时记录终端上发现的病毒信息和异常事件。 支持病毒日志统计与分析功能 支持SSL加密访问方式，以及管理用户三权分立和登录审计。 产品资质 产品厂商具有自主知识产权防病毒安全引擎 兼容华为FusionCompute或VM或深信服或H*C的虚拟化平台，并通过对应平台的兼容性测试。 *.*.*.*合同包*采购清单及配置要求（厦烟公司） （*）防火墙设备采购清单及配置要求 序号 设备名称 技术指标 单台硬件配置要求 数量 * 防火墙 硬件规格 采用专用硬件平台：配备千兆电口≥*个、千兆SFP网络光接口≥*个； 所有的光接口需配齐千兆或万兆光模块。 *台 冗余***V电源。 性能 防火墙吞吐量≥**G bps，在同时开启防火墙、IPS、防病毒的情况下，整机应用层有效吞吐量≥*Gbps。 每秒**连接数≥ **万。 最大并发连接数≥***万。 访问控制 支持基于接口、IP地址、端口和时间的防火墙访问控制策略。 支持基于接口、IP地址、端口和时间的会话控制策略。 支持路由、透明及混合部署模式。 入侵防御 支持网络入侵检测及防御功能。 支持基于IP地址、网段、协议类型等条件设定入侵防御模块的检测事件及响应方式。 支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP*、RDP、SMB、Telnet、Weblogic）和数据库软件（MySQL、Oracle）的口令暴力破解防护功能。 支持具备弱口令检测功能，具备TELNET、POP*、SMTP协议的弱口令检测。 支持威胁情报检测功能，威胁类型包括勒索软件、挖矿软件、网银木马、黑客工具、后门软件、僵尸网络、APT 攻击、蠕虫病毒、可疑威胁、隐匿追踪、扫描探测。 防病毒 内置病毒库，支持对HTTP、FTP、SMTP、POP*、IMAP等协议的病毒检测和过滤功能。 支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤。 网络特性 支持静态路由、动态路由（RIP、OSPF）。 支持源NAT、目的NAT、静态NAT，支持一对一、一对多等形式的NAT。 支持支持通过ICMP协议实现对链路可用性的多重健康检查。 高可用性 支持主-主和主-备模式，主备模式下支持基于设备优先级的主设备抢占功能。 支持基于链路断开等多种方式的HA切换。 支持HA设备之间的会话自动同步，包括主主模式和主备模式，确保HA切换时业务不发生任何中断 系统管理 支持SSL加密WEB的设备管理模式。 支持系统快照功能，便于故障快速处理。 日志审计 系统配备独立的外置日志中心，内/外置日志中心可实时同步系统日志，包含但不限于系统日志、审计日志、安全日志等。 产品资质 产品具有中国国家信息安全认证中心颁发的《中国国家信息安全产品认证证书》，且认证等级为增强级。 （*）全流量分析设备采购清单及配置要求 序号 设备名称 技术指标 单台硬件配置要求 数量 * 全流量分析设备 硬件规格 支持一体化或分布式*种部署模式；配备千兆电口≥*个、万兆光口≥*个；配备带外管理接口*个； 所有的光电接口需配齐千兆或万兆光模块。 *套 存储：≥**TB，支持RAID*； 冗余***V电源。 性能 网络数据包分析处理能力≥**Gbps。 系统架构与部署 支持横向扩展。能够采集数据，并实现监控、分析，并支持流量镜像、TAP流量导入等方式部署，要求能够对镜像数据的集中管理。 产品支持BS结构或CS架构，支持业务性能分析、全量指标自定义展示分析、数据包层面的指标进行精细化分析和、并且两种架构方式都能满足数据包指标分析和数据包下载的能力。 数据应用 产品支持数据捕获与存储、数据回溯与分析、数据解码分析、应用监控与分析、异常流量监测、场景化运维监控与管理。 产品支持数据包采集过滤器配置，可基于源目的IP地址、MAC地址、端口号、协议等多种条件对流量进行精细化过滤； 产品支持全流量及流量行为特征回查，支持基于源端口、目标端口、源IP、目标IP等进行特征查询。 场景定制 产品支持大屏展示功能，根据运维需求将获取的数据进行个性化报表展示（例如高危端口、应用协议等结合）；个性化报表数量不限定。 产品支持绘制重点链路展示图，即端到端网络拓扑展示页面，重点链路展示图数量不限定。 数据分析 产品趋势图、统计图功能需支持毫秒、秒级颗粒度的分析功能 产品支持在大量数据中单独回溯分析该TCP会话的网络流量和趋势展示。独立展示该TCP会话的全量网络指标数据，指标包含（连接建立情况、**会话情况等数据）。 预警 产品支持毫秒级、秒级警报，能够精细监控线路进出网流量变化，对线路微突发情况预警。 产品支持邮件及短信两种或更多告警与推送功能。 产品资质 产品具有中国信息安全测评中心（http://www.itsec.gov.cn）或者中国网络安全审查技术与认证中心（https://www.isccc.gov.cn/）颁发的信息技术产品安全测评证书。 *.*.*.*合同包*采购清单及配置要求（鑫叶公司） （*）下一代防火墙设备采购清单及配置要求 序号 设备名称 技术指标 单台硬件配置要求 数量 * 下一代防火墙 硬件规格 标准*U机架式设备，内存大小≥**G，硬盘容量：系统盘≥***G SSD；电源：冗余电源，千兆电口≥**个，千兆光口≥*个（含至少*个千兆单模光模块）。 *台 性能 整机最大吞吐量≥**G，应用层吞吐量≥**G，同时开启防火墙+APP+AV+IPS吞吐量≥**G，并发连接数≥***万，HTTP**连接数≥***万；含下一代防火墙访问控制、入侵防御、AV网关杀毒功能、上网行为及URL分类管理、流控和IPSecVPN模块。 可设置基于IP过滤条件，实现对特定报文进行快速过滤，支持***万以上黑名单数量。 访问控制 支持基于接口、IP地址、端口和时间的防火墙访问控制策略。 支持基于接口、IP地址、端口和时间的会话控制策略。 支持路由、透明及混合部署模式。 支持IPv*访问控制策略设置，能针对IPv*的目的/源地址、目的/源服务端口、时间等条件进行安全访问规则的设置。 支持网设备识别功能，扫描内网资产信息包括IP地址、MAC、厂商名称、类别、操作系统、TCP端口、UDP端口。 入侵防御 支持网络入侵检测及防御功能，入侵防御事件库事件数量不少于****条。 支持基于IP地址、网段、协议类型等条件设定入侵防御模块的检测事件及响应方式。 支持威胁情报检测功能，威胁类型包括勒索软件、挖矿软件、网银木马、黑客工具、后门软件、僵尸网络、APT 攻击、蠕虫病毒、可疑威胁、扫描探测。 支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP*、RDP、SMB、Telnet、Weblogic）和数据库软件（MySQL、Oracle）的口令暴力破解防护功能。 支持具备弱口令检测功能，具备TELNET、POP*、SMTP协议的弱口令检测。 防病毒 内置病毒库，本地病毒库规模≥***万，支持对HTTP、FTP、SMTP、POP*、IMAP等协议的病毒检测和过滤功能。 支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤。 为保障勒索病毒的防御效果，所投产品必须提供具备CMA（中国国家认证认可监督管理委员会）或CNAS（中国合格评定国家认可委员会）认证的第三方检测机构关于威胁情报功能项的产品检测报告。 网络特性 支持静态路由、动态路由（RIP、OSPF）。 支持源NAT、目的NAT、静态NAT，支持一对一、一对多等形式的NAT。 支持基于入接口、源地址、目标地址、服务端口的策略路由。 支持支持通过ICMP协议实现对链路可用性的多重健康检查。 高可用性 支持主-主和主-备模式，主备模式下支持基于设备优先级的主设备抢占功能。 支持基于链路断开等多种方式的HA切换。 支持HA设备之间的会话自动同步，包括主主模式和主备模式，确保HA切换时业务不发生任何中断 支持HA设备之间的配置自动同步，确保用户只需在一台设备进行业务配置 支持端口联动功能，当上行/下行端口链路出现故障时，对应的另一端下行/上行端口自动切断链路 网络调试 支持SSL加密web调试，调试的功能含流信息、NAT、防火墙策略、包信息等。 支持自定义抓包，可将协议、抓包方式（含发送端、接收端或者所有）、地址类型、源地址、目的地址作为抓包条件。 系统管理 支持SSL加密WEB的设备管理模式，WEB界面可实现对设备所有功能的管理配置。 支持系统快照功能，便于故障快速处理。 日志审计 系统配备独立的外置日志中心，内/外置日志中心可实时同步系统日志，包含但不限于系统日志、审计日志、安全日志等。 云网端联动 产品具备网端云协同联动功能，提供CMA（中国国家认证认可监督管理委员会）或CNAS（中国合格评定国家认可委员会）认证的第三方检测机构关于威胁情报功能项的产品检测报告。 拒绝服务攻击防护 为保障CC攻击的检测效果，所投产品必须提供CMA（中国国家认证认可监督管理委员会）或CNAS（中国合格评定国家认可委员会）认证的第三方检测机构关于拒绝服务攻击防护功能项的产品检测报告。 产品资质 产品具有中华人民**国**部颁发的《计算机信息系统安全专用产品销售许可证》 产品具有中国国家信息安全认证中心颁发的《中国国家信息安全产品认证证书》，且认证等级为增强级。 （*）上网行为管理采购清单及配置要求 序号 设备名称 技术指标 单台硬件配置要求 数量 * 上网行为管理设备 硬件规格 标准*U机架设备，内存大小≥*G，硬盘容量：系统盘≥***G SSD，数据盘≥***G SSD；电源：冗余电源，千兆电口≥*个，万兆光口≥*个，所有的光接口需配齐相应的光模块 *台 性能 网络层吞吐量（大包）≥*.*Gb，应用层吞吐量≥***Mb，带宽性能≥***Mb，支持用户数≥****，包转发率≥**Kpps，每秒**连接数≥*****，最大并发连接数≥******。 部署模式 设备支持网关、网桥、多路网桥等部署模式。 支持两台设备主备模式和主主模式。 支持HA设备之间的配置自动同步和会话同步。 设备管理 支持SSL加密WEB方式、SSH命令行方式管理设备。 支持设备系统管理员、安全管理员、审计管理员等的管理权限分级。 实时支持用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息。 支持内置日志中心和外置日志中心，外置日志中心可对多台设备的日志进行收集和分析。 应用控制 设备内置应用识别规则库，支持超过****条应用规则数、支持超过****种以上的应用；支持根据标签选择应用，并支持给每个应用自定义标签；支持根据标签选择一类应用做控制。 设备内置海量预分类的URL地址库，能够针对各种URL类型做识别和分类，并分别做权限控制。 支持根据文件类型限制HTTP、FTP方式上传、下载行为。 泄密追溯分析 产品支持泄密追溯分析功能，为保障泄密追溯分析效果，所投产品必须提供具备CMA（中国国家认证认可监督管理委员会）或CNAS（中国合格评定国家认可委员会）认证的第三方检测机构关于“泄密追溯分析功能”功能项的产品检测报告。 网络故障排查 产品支持网络故障排查功能，为保障网络故障排查效果，所投产品必须提供具备CMA（中国国家认证认可监督管理委员会）或CNAS（中国合格评定国家认可委员会）认证的第三方检测机构关于“网络故障排查功能”功能项的产品检测报告。 流量控制 支持基于应用、用户或IP的流量控制，并可根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，空闲值可自定义。 安全防护 能够识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量。 支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测 上网行为审计 支持基于时间段/用户/用户组/终端类型等维度的多种上网行为的审计和统计。 支持查询基于指定时间段/用户/用户组/业务系统类型等维度的业务访问行为日志，包括请求内容、返回内容、文件内容。 用户管理 支持结合AD域实现单点登陆认证，并支持与微软LDAP服务器结合进行优化，实现策略管理在上网行为管理设备上进行，用户管理在域控进行。 支持限制多人使用同一帐号登录，且支持重复登陆检测机制； 指定账户支持有效期限制，并支持自动过期； 支持自动注销指定时间内无流量的已认证用户； 权限控制 支持统计和控制用户终端每天上网时间和最大并发连接数； 支持不控制、不监控目标为排除IP（源和目的）、和域名的上网行为。 (*)工业防火墙采购清单及配置要求 序号 设备名称 技术指标 单台硬件配置要求 数量 * 工业防火墙 硬件及性能规格要求 *U机架式，内存≥*GB，FLASH盘≥*GB，USB接口≥*个，千兆电口≥**个，千兆光接口≥**个（至少含**个千兆单模光模块），万兆SFP+光口≥*个（至少含*个万兆单模光模块），冗余电源，网络吞吐率≥**Gbps，并发连接≥***万，包含防病毒、防攻击ips、应用识别，URL地址识别、Web防护 功能授权。 *台 病毒查杀 支持ZIP/RAR等压缩文件的病毒查杀，压缩：默认*层，最大**层，支持TAR等多种打包文件的病毒查杀。 Web防护 支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护；应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(*xx)、替换服务器端出错页面(*xx)等。 资产安全分析 持开启或关闭内网资产功能，开启后自动评估内网资产安全，无需人工干预。 应用识别 支持BYOD特征库，可识别ios版和安卓版移动互联网软件如微博、微信等特征。 流量管理 支持一体化的QoS策略，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等。 工业协议白名单 工业协议应用识别要求：支持主流***+工业协议应用识别，可实时展示应用流速和统计信息，支持但不限于Modbus、OPC、S*、CIP、DNP*、ICE***、Profinet等*类工控协议深度解析。 S*支持源目IP、功能码、寄存器区、DB区区号、点类型、起始地址、结束地址控制，功能码支持但不限于读、写、下载、上传、获取cpu信息、CPU启动、CPU停止、编程、循环读数据、获取块信息、安全功能、可编程块通讯、时间等。 Profinet支持源目IP、接口名、方法名、Block Typ控制，接口控制支持但不限于pn_io_device、pn_io_controller、pn_io_supervisor、pn_io_parameterserver，方法控制支持但不限于Connect、Release、Read、Write、Control、ReadImplicit。 工作模式 支持防护模式、告警模式、学习模式三种工作模式，防护模式、告警模式下支持一条策略同时配置工控白名单、入侵防御、病毒防护、应用控制、URL过滤等功能。 学习模式支持*类工业协议白名单学习，可以设定学习条件包括但不限于源地址、目的地址、开始时间、学习时长等，学习过程中可以查看学习进度。 基础防护 支持支持防暴力破解，可针对端口和域名进行防护，可自定义选择阻断时间。 支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习能获得服务器合法的外联行为，检测流量中的异常访问流量，可以自动拦截。学习时长可选择*小时、**小时、一天、一周等。 资质要求 投标产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》，并获得EAL*+级别。 投标产品应具有中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证》。 *.*产品包装 （*）产品包装应采用防潮、防湿、防震、防锈的坚固材料进行妥善包装，该包装标准应符合长途运输的特殊要求，以确保产品不致受损，使之完好安全到达交付地点。 （*）任何由于包装不善所致损失均由报价供应商承担。 （*）包装完整，但原件数量短少或规格品种不符的，经实际采购人通知，报价供应商应及时给予反馈并在收到通知之日起*个日历日内补足或更换，如超过合同约定的交付时间，报价供应商承担违约责任。 *.*技术资料与文件 报价供应商应按实际采购人要求在交货时向实际采购人提供以下技术资料（所有产品有中文资料的必须提供完整中文资料，有光盘资料的必须提供完整光盘资料。自带软件的要求以光盘形式提供。） 安装使用说明材料。具体为：产品使用手册 产品的合格证明。具体为：产品合格证或销售许可证 产品的详细介绍资料。具体为：产品白皮书或彩页 测试记录或测试报告。具体为：产品测试记录或测试报告 *.*人员要求 *.*.*合同包* 龙烟公司： （*）报价供应商须为对应合同包配备相应团队，团队应涵盖一名项目经理和若干个设备原厂家工程师或厂家认证工程师，合同包*龙烟公司团队不少于*人。 （*）报价供应商派出的服务团队人员须与询价文件所列一致，人员名单必须报实际采购人备案。报价供应商不得在履行合同义务期间对派出的服务团队人员另行安排其他单位的工作任务。如报价供应商需更换调整派出的人员，必须提前*个工作日书面通知实际采购人并获得实际采购人同意，且报价供应商所有新派出的人员资质不低于原有的人员资质。 *.*.*合同包*厦烟公司： （*）报价供应商须为对应合同包配备相应团队，团队应涵盖一名项目经理和若干个设备原厂家工程师或厂家认证工程师，合同包*厦烟公司团队不少于 *人。 （*）报价供应商派出的服务团队人员须与询价文件所列一致，人员名单必须报实际采购人备案。报价供应商不得在履行合同义务期间对派出的服务团队人员另行安排其他单位的工作任务。如报价供应商需更换调整派出的人员，必须提前*个工作日书面通知实际采购人并获得实际采购人同意，且报价供应商所有新派出的人员资质不低于原有的人员资质。 *.*.*合同包*鑫叶公司： （*）报价供应商须为对应合同包配备相应团队，团队应涵盖一名项目经理和若干个设备原厂家工程师或厂家认证工程师，合同包*鑫叶公司团队不少于 *人。 （*）报价供应商派出的服务团队人员须与询价文件所列一致，人员名单必须报实际采购人备案。报价供应商不得在履行合同义务期间对派出的服务团队人员另行安排其他单位的工作任务。如报价供应商需更换调整派出的人员，必须提前*个工作日书面通知实际采购人并获得实际采购人同意，且报价供应商所有新派出的人员资质不低于原有的人员资质。 *.*交付 （*）交付期限： 合同包 采购内容 服务期限 * 龙烟公司购置网络安全设备 合同生效后***个日历日内完成全部产品交货并安装调试完毕 * 厦烟公司购置网络安全设备 合同生效后***个日历日内完成全部产品交货并安装调试完毕 * 鑫叶公司购置网络安全设备 合同生效后***个日历日内完成全部产品交货并安装调试完毕 （*）交付地点：由实际采购人指定的安装使用地点为交付地点。 （*）到货签收：到货时实际采购人仅对产品外包装的完好情况进行检查，如外包装完好无破损，实际采购人在物流单据或送货/到货单据上进行签字确认。如外包装有破损，实际采购人有权拒收，由此引发的损失与责任由报价供应商负责。 （*）因产品质量问题，致使产品在运输、保管、使用中发生安全事故，应由报价供应商承担一切后果。 *.*开箱与安装调试 *.*.*合同包*龙烟公司： （*）报价供应商应于货到实际采购人后及时指派专业工程师上门开箱、对产品进行安装与调试，确保设备无误并正常运行。 实际采购人人员与报价供应商工程师共同开箱，由实际采购人对产品的品牌、型号、数量及表面可见瑕疵问题进行检查，若产品不符合合同约定，实际采购人有权拒收并要求报价供应商立即安排更换，报价供应商应在 * 日内完成更换，且因此产生的逾期交付违约责任由报价供应商按照合同约定承担。鉴于报价供应商交付产品的性质，如开箱时实际采购人无法对产品质量（包括但不限于产品内在性能）进行检验，实际采购人所进行的检查并不视为报价供应商交付产品的质量或内在性能符合合同约定。开箱检验无误后，由报价供应商工程师继续进行产品的安装、调试工作。 （*）如实际采购人有需要，报价供应商应向实际采购人有关人员讲解产品和系统结构与计划调试方法，包括系统的性能、技术特点、调试技巧等有关技术原理、方法，指导解决调试过程中出现的技术问题。所有产品安装调试完毕后，报价供应商应根据合同标的实际情况形**装调试报告，作为最终验收条件之一。 （*）安装调试要求 报价供应商应委派具有设备原厂家工程师或厂家认证工程师到现场完成设备的安装调试和集成，安装调试时间由采购方安排。采购方提前*天通知报价供应商，报价供应商必须无条件在指定时间到达现场安装、调试。 *.*.*.* 防火墙：*台防火墙部署在行业网的边界；*台防火墙部署在数据中心网络边界；*台防火墙部署在华为虚拟化平台网络边界，各防火墙配置透明模式和多端口聚合模式实现网络互通。各网络边界*台防火墙实现双机热备（开启HA功能，工作模式为主-主模式，并配置对上下连接口的监控，开启会话和配置同步）。并将原有防火墙的访问控制策略及安全防护策略移植至新设备，同时优化访问控制策略和安全防护策略，实现网络边界的授权访问和攻击病毒阻断。并部署外置日志中心，实时同步各防火墙系统日志，包含但不限于系统日志（系统事件、网络服务等）、审计日志（含NAT事件、流量控制、应用控制、web控制等）、安全日志（含防火墙策略、防FLOOD攻击、病毒防护、入侵防护、web防护等）等。 *.*.*.* 上网行为管理设备：*台上网行为管理设备部署在内网出口边界，两台设备做主-备或主-主模式形成冗余。根据原设备上的网络配置和管理策略实现基于用户角色提供接入认证、权限控制、合规审计和带宽分配等上网管理，根据不同用户、终端类别、使用位置、应用类别、时间等更多的元素，制定更精细的网络管理策略。 *.*.*.* 链路负载均衡设备：两台链路负载均衡设备部署在互联网边界，两台设备做主-备模式构成冗余。原设备的网络配置、NAT地址映射和访问控制策略迁移到新设备上。并根据原设备上的链路负载规则配置新设备的链路负载均衡策略，实现访问电信的流量调度到电信线路，移动的流量调度到移动线路，达到多线路的自动负载均衡，提高出口的可用性。 *.*.*.* 威胁感知平台：威胁感知平台部署在内网，通过流量镜像将龙烟公司的办公网和生产网这两个网络的流量全部镜像到威胁感知平台实现流量检测能力的全覆盖。根据安全要求配置检测规则对企业面临的高级威胁如勒索病毒、APT攻击、挖矿木马等进行有效准确的检出，通过对流量的回溯以及日志关联分析，对威胁事件进行全面的发现和威胁判定。 *.*.*.* 工控终端准入认证系统：旁路部署在内网，采用无客户端模式对接入网络的有线和无线工控终端进行准入认证，终端包括传统PC、笔记本、移动终端、网络设备、打印机和PLC等。通过IP、MAC、证书和域用户等认证方式进行接入终端的身份鉴别，并及时发现网络中出现的新设备，对外来终端的接入行为进行告警。 *.*.*.* Linux主机安全防护软件：完成服务端管理平台和Linux客户端的安装和调试，实现对龙烟公司内Linux客户端的统一安全管控，满足企业内部病毒防护、安全防护、U盘管控等相关需求。病毒防护实现对计算机系统上的磁盘文件进行扫描，并对扫描出的木马病毒进行查杀；文件监控模块实现对系统相关的文件操作进行监控，提供的功能包括：文件保护、文件监测和实时查毒；安全防护实现对本系统正在运行的进程或可执行程序对网络的访问进行监控，监测并阻止黑客或病毒对系统发起的网络攻击；U盘管控实现U盘存储设备管控和U盘接入扫描。可以禁止U盘设备，如果允许U盘接入，可以设置U盘接入时进行扫描处理，防止病毒入侵系统。 *.*.*合同包*厦烟公司： （*）报价供应商应于货到实际采购人后及时指派专业工程师上门开箱、对产品进行安装与调试，确保设备无误并正常运行。 实际采购人人员与报价供应商工程师共同开箱，由实际采购人对产品的品牌、型号、数量及表面可见瑕疵问题进行检查，若产品不符合合同约定，实际采购人有权拒收并要求报价供应商立即安排更换，报价供应商应在 * 日内完成更换，且因此产生的逾期交付违约责任由报价供应商按照合同约定承担。鉴于报价供应商交付产品的性质，如开箱时实际采购人无法对产品质量（包括但不限于产品内在性能）进行检验，实际采购人所进行的检查并不视为报价供应商交付产品的质量或内在性能符合合同约定。开箱检验无误后，由报价供应商工程师继续进行产品的安装、调试工作。 （*）如实际采购人有需要，报价供应商应向实际采购人有关人员讲解产品和系统结构与计划调试方法，包括系统的性能、技术特点、调试技巧等有关技术原理、方法，指导解决调试过程中出现的技术问题。所有产品安装调试完毕后，报价供应商应根据合同标的实际情况形**装调试报告，作为最终验收条件之一。 （*）安装调试要求 报价供应商应委派具有设备原厂家工程师或厂家认证工程师到现场完成设备的安装调试和集成，安装调试时间由采购方安排。采购方提前*天通知报价供应商，报价供应商必须无条件在指定时间到达现场安装、调试。 *.*.*.* 防火墙具体实施内容： *.*.*.*.* 设备IP**由实际采购人提供，报价供应商安排工程师进行连接调试；*台防火墙部署于运维域，位于核心交换机和汇聚交换机之间； *.*.*.*.* 防火墙实现双机热备模式（开启HA功能，工作模式为主-主模式，并配置对上下连接口的监控，开启会话和配置同步）； *.*.*.*.* 防火墙策略由实际采购人提供，报价供应商安排工程师进行策略导入、调试； *.*.*.*.* 报价供应商安排工程师将防火墙日志同步至实际采购人的日审平台； *.*.*.* 全流量分析设备具体实施内容： *.*.*.*.* 设备IP**由实际采购人提供，报价供应商安排工程师进行连接调试； *.*.*.*.* 报价供应商配合实际采购人完成数据流量采集（从*台Tap交换机接镜像流量），实现终端-接入交换机-工控防火墙-汇聚交换机-边界防火墙-核心交换机-核心防火墙-汇聚交换机-服务器 全链路流量查询分析。 *.*.*.*.* 报价供应商配合实际采购人，根据运维需求定制个性化大屏报表；（不少于*张）； *.*.*.*.* 报价供应商配合实际采购人，根据运维需求定制重点链路展示图；（不少于*条）。 *.*.*合同包*鑫叶公司： （*）报价供应商应于货到实际采购人后及时指派专业工程师上门开箱、对产品进行安装与调试，确保设备无误并正常运行。 实际采购人人员与报价供应商工程师共同开箱，由实际采购人对产品的品牌、型号、数量及表面可见瑕疵问题进行检查，若产品不符合合同约定，实际采购人有权拒收并要求报价供应商立即安排更换，报价供应商应在 * 日内完成更换，且因此产生的逾期交付违约责任由报价供应商按照合同约定承担。鉴于报价供应商交付产品的性质，如开箱时实际采购人无法对产品质量（包括但不限于产品内在性能）进行检验，实际采购人所进行的检查并不视为报价供应商交付产品的质量或内在性能符合合同约定。开箱检验无误后，由报价供应商工程师继续进行产品的安装、调试工作。 （*）如实际采购人有需要，报价供应商应向实际采购人有关人员讲解产品和系统结构与计划调试方法，包括系统的性能、技术特点、调试技巧等有关技术原理、方法，指导解决调试过程中出现的技术问题。所有产品安装调试完毕后，报价供应商应根据合同标的实际情况形**装调试报告，作为最终验收条件之一。 （*）安装调试要求 报价供应商应委派具有设备原厂家工程师或厂家认证工程师到现场完成设备的安装调试和集成，安装调试时间由采购方安排。采购方提前*天通知报价供应商，报价供应商必须无条件在指定时间到达现场安装、调试。 *.*最终验收 （*）报价供应商应在最终验收前向实际采购人提供全套产品技术文件及资料、具有法律效力的质量保证、保修维护文件，以及安装调试报告等文档。实际采购人应在收到报价供应商上述材料后 **日内组织开展验收工作。 （*）验收地点：由实际采购人指定。 （*）实际采购人严格按照国家及行业相关标准、以及合同约定的产品要求进行验收。对于不符合前述标准的产品，报价供应商应负责重新调试或更换。因此而造成的交付逾期，实际采购人有权要求报价供应商按合同约定承担违约责任。所有产品验收累计发生两次验收不合格的，实际采购人还有权单方解除合同，要求报价供应商退回涉及验收不合格产品及其配套产品（配件）的已付款项（如有），并要求报价供应商按验收不合格产品及其配套产品（配件）金额（含税）的**%支付违约金。 （*）报价供应商所提供的产品应满足其报价时承诺的技术参数并保证设备正常运行及实际采购人的要求。 （*）验收通过后，实际采购人应出具验收报告（验收单），由双方签字或盖章确认。 （*）因报价供应商所提供的产品出现质量问题而引起纠纷，则由具有资质的相关质检机构进行检测，由此而发生的费用由报价供应商负责。 （*）其他：合同签订后，除前述运输、安装、调试服务外，如实际采购人有需求，报价供应商应免费额外提供一次搬迁、安装、调试服务。具体时间和地点由实际采购人届时另行通知。 *.*质量标准及质量保证期 *.*.*合同包*龙烟公司： （*）报价供应商保证其所提供的产品必须是上述清单中所确定品牌的生产厂家全新原装产品，其型号、规格必须符合询价文件所述的各项技术指标，质量必须达到该项设备的出厂质量标准或国家标准；所附各种资料及配件（软件）等必须齐全，所有设备均需带保修维护文件或保修卡。产品属于外国进口的，必须是指定在中国大陆销售的产品，如有必要，实际采购人有权要求报价供应商提供中文说明书及产品原生产厂商或中国区域代理商出具的售后服务承诺函。 （*）报价供应商必须严格遵守《产品质量法》的有关规定，并及时、全面地履行质量保证期（以下简称“质保期”）内的免费现场维修服务承诺。 （*）在质保期内，报价供应商必须在接到实际采购人通知后 *小时内赶到现场免费维修、更换出现故障的产品或部件。如果报价供应商收到实际采购人通知后，未在约定的响应时间内赶到现场提供有效质保服务的，实际采购人可采取必要的补救措施（包括但不限于委托第三方提供相关服务），但风险和费用全部由报价供应商承担。 （*）在质保期内，如发现产品有其它潜在缺陷及报价供应商使用了不符合标准要求或不符合报价书承诺的原材料、零部件、外购件，实际采购人有权要求退换货，如因此造成实际采购人损失的，报价供应商应予以赔偿。 （*）若报价供应商非制造商，报价供应商应与制造商或中国区域代理商签订所提供的产品享有制造商或中国区域代理商完全质量保证及要求产品保修和维修的权利的合同，必要时实际采购人有权要求报价供应商提供书面文件副本。当制造商或中国区域代理商不完全履行义务时，报价供应商有责任与义务，采取有效措施确保和督促制造商或中国区域代理商及时履行产品保修和维修的义务（包括但不限于向制造商或中国区域代理商提起诉讼要求履约）。该约定不免除报价供应商根据约定所应承担的质保义务，报价供应商应采取一切必要措施确保实际采购人在质保期内享受到及时有效的质保服务。否则实际采购人有权另行委托第三方提供相关服务，所需费用及相关损失由报价供应商承担。 （*）质量保证期：产品的免费质保期为： 针对合同包*所有产品提供三年原厂设备保修服务，所有软件、病毒库、规则库和特征库等三年免费升级和原厂****技术支持服务。除合同另有约定外，质保期限均从设备验收合格之日起计算。在质保期内，如有质量问题，报价供应商应为实际采购人提供一切免费维修服务和免费更换零配件。变更（缩短）质保期的约定必须通过双方盖章确认方生效。在合同履行过程中产生的其他文件（如送货单）所载质保期约定与合同约定不符的，除经双方盖章确认以外，均以合同约定为准。 （*）在质保期头三个月内，如产品有严重制造质量的问题或质量缺陷，报价供应商应免费予以更换；在质保期内，如同一产品出现三次质量问题（以实际采购人书面通知为准），报价供应商需免费予以更换，以保证实际采购人正常运行。若出现前述报价供应商需免费更换产品的情形，质保期从报价供应商免费更换之日起重新计算。 （*）如果产品间技术性能相互不兼容或缺失而影响系统性能，由报价供应商承担一切责任，及时给实际采购人退、换相关产品。给实际采购人造成损失或不良影响的，报价供应商应赔偿。 （*）质保期届满前*个月内，若设备运行发生故障，质保期往后顺延*个月。 （**）报价供应商应对质保期内的产品维护形成质保期报告；质保期无质量问题或质量问题已经解决的，报价供应商应在质保期届满后*个日历日内出具质保期无遗留问题证明。前述报告及证明均应提交给实际采购人签字或盖章确认。 （**）其他：质保期届满后，报价供应商承诺继续提供长期优质服务，包括但不限于：提供配件、技术咨询、有偿维修等售后服务。在设备的使用寿命期内，报价供应商应保证对设备的零件、易损件的供应。当设备出现故障需维修服务时，报价供应商应及时响应，并在*个日历日内派技术人员到现场解决故障。配件供应与安装价格以投标文件所承诺的价格核收（工时费不再另计，视为含在配件报价中）。 *.*.*合同包*厦烟公司： （*）报价供应商保证其所提供的产品必须是上述清单中所确定品牌的生产厂家全新原装产品，其型号、规格必须符合询价文件所述的各项技术指标，质量必须达到该项设备的出厂质量标准或国家标准；所附各种资料及配件（软件）等必须齐全，所有设备均需带保修维护文件或保修卡。产品属于外国进口的，必须是指定在中国大陆销售的产品，如有必要，实际采购人有权要求报价供应商提供中文说明书及产品原生产厂商或中国区域代理商出具的售后服务承诺函。 （*）报价供应商必须严格遵守《产品质量法》的有关规定，并及时、全面地履行质量保证期（以下简称“质保期”）内的免费现场维修服务承诺。 （*）在质保期内，报价供应商必须在接到实际采购人通知后 * 小时内赶到现场免费维修、更换出现故障的产品或部件。如果报价供应商收到实际采购人通知后，未在约定的响应时间内赶到现场提供有效质保服务的，实际采购人可采取必要的补救措施（包括但不限于委托第三方提供相关服务），但风险和费用全部由报价供应商承担。 （*）在质保期内，如发现产品有其它潜在缺陷及报价供应商使用了不符合标准要求或不符合报价书承诺的原材料、零部件、外购件，实际采购人有权要求退换货，如因此造成实际采购人损失的，报价供应商应予以赔偿。 （*）若报价供应商非制造商，报价供应商应与制造商或中国区域代理商签订所提供的产品享有制造商或中国区域代理商完全质量保证及要求产品保修和维修的权利的合同，必要时实际采购人有权要求报价供应商提供书面文件副本。当制造商或中国区域代理商不完全履行义务时，报价供应商有责任与义务，采取有效措施确保和督促制造商或中国区域代理商及时履行产品保修和维修的义务（包括但不限于向制造商或中国区域代理商提起诉讼要求履约）。该约定不免除报价供应商根据约定所应承担的质保义务，报价供应商应采取一切必要措施确保实际采购人在质保期内享受到及时有效的质保服务。否则实际采购人有权另行委托第三方提供相关服务，所需费用及相关损失由报价供应商承担。 （*）质量保证期：产品的免费质保期为： 针对合同包*所有产品提供硬件设备和配件支持三年原厂设备保修服务，所有软件、规则库和特征库等三年免费升级和原厂****技术支持服务。除合同另有约定外，质保期限均从设备验收合格之日起计算。在质保期内，如有质量问题，报价供应商应为实际采购人提供一切免费维修服务和免费更换零配件。变更（缩短）质保期的约定必须通过双方盖章确认方生效。在合同履行过程中产生的其他文件（如送货单）所载质保期约定与合同约定不符的，除经双方盖章确认以外，均以合同约定为准。 （*）在质保期头三个月内，如产品有严重制造质量的问题或质量缺陷，报价供应商应免费予以更换；在质保期内，如同一产品出现三次质量问题（以实际采购人书面通知为准），报价供应商需免费予以更换，以保证实际采购人正常运行。若出现前述报价供应商需免费更换产品的情形，质保期从报价供应商免费更换之日起重新计算。 （*）如果产品间技术性能相互不兼容或缺失而影响系统性能，由报价供应商承担一切责任，及时给实际采购人退、换相关产品。给实际采购人造成损失或不良影响的，报价供应商应赔偿。 （*）质保期届满前*个月内，若设备运行发生故障，质保期往后顺延*个月。 （**）报价供应商应对质保期内的产品维护形成质保期报告；质保期无质量问题或质量问题已经解决的，报价供应商应在质保期届满后*个日历日内出具质保期无遗留问题证明。前述报告及证明均应提交给实际采购人签字或盖章确认。 （**）其他：质保期届满后，报价供应商承诺继续提供长期优质服务，包括但不限于：提供配件、技术咨询、有偿维修等售后服务。在设备的使用寿命期内，报价供应商应保证对设备的零件、易损件的供应。当设备出现故障需维修服务时，报价供应商应及时响应，并在*个日历日内派技术人员到现场解决故障。配件供应与安装价格以投标文件所承诺的价格核收（工时费不再另计，视为含在配件报价中）。 *.*.*合同包*鑫叶公司： （*）报价供应商保证其所提供的产品必须是上述清单中所确定品牌的生产厂家全新原装产品，其型号、规格必须符合询价文件所述的各项技术指标，质量必须达到该项设备的出厂质量标准或国家标准；所附各种资料及配件（软件）等必须齐全，所有设备均需带保修维护文件或保修卡。产品属于外国进口的，必须是指定在中国大陆销售的产品，如有必要，实际采购人有权要求报价供应商提供中文说明书及产品原生产厂商或中国区域代理商出具的售后服务承诺函。 （*）报价供应商必须严格遵守《产品质量法》的有关规定，并及时、全面地履行质量保证期（以下简称“质保期”）内的免费现场维修服务承诺。 （*）在质保期内，报价供应商必须在接到实际采购人通知后 * 小时内赶到现场免费维修、更换出现故障的产品或部件。如果报价供应商收到实际采购人通知后，未在约定的响应时间内赶到现场提供有效质保服务的，实际采购人可采取必要的补救措施（包括但不限于委托第三方提供相关服务），但风险和费用全部由报价供应商承担。 （*）在质保期内，如发现产品有其它潜在缺陷及报价供应商使用了不符合标准要求或不符合报价书承诺的原材料、零部件、外购件，实际采购人有权要求退换货，如因此造成实际采购人损失的，报价供应商应予以赔偿。 （*）若报价供应商非制造商，报价供应商应与制造商或中国区域代理商签订所提供的产品享有制造商或中国区域代理商完全质量保证及要求产品保修和维修的权利的合同，必要时实际采购人有权要求报价供应商提供书面文件副本。当制造商或中国区域代理商不完全履行义务时，报价供应商有责任与义务，采取有效措施确保和督促制造商或中国区域代理商及时履行产品保修和维修的义务（包括但不限于向制造商或中国区域代理商提起诉讼要求履约）。该约定不免除报价供应商根据约定所应承担的质保义务，报价供应商应采取一切必要措施确保实际采购人在质保期内享受到及时有效的质保服务。否则实际采购人有权另行委托第三方提供相关服务，所需费用及相关损失由报价供应商承担。 （*）质量保证期：产品的免费质保期为： 针对合同包*所有产品提供硬件设备和配件的三年原厂设备保修服务，所有软件、规则库、特征库和病毒库等三年免费升级和原厂****技术支持服务 。除合同另有约定外，质保期限均从设备验收合格之日起计算。在质保期内，如有质量问题，报价供应商应为实际采购人提供一切免费维修服务和免费更换零配件。变更（缩短）质保期的约定必须通过双方盖章确认方生效。在合同履行过程中产生的其他文件（如送货单）所载质保期约定与合同约定不符的，除经双方盖章确认以外，均以合同约定为准。 （*）在质保期头三个月内，如产品有严重制造质量的问题或质量缺陷，报价供应商应免费予以更换；在质保期内，如同一产品出现三次质量问题（以实际采购人书面通知为准），报价供应商需免费予以更换，以保证实际采购人正常运行。若出现前述报价供应商需免费更换产品的情形，质保期从报价供应商免费更换之日起重新计算。 （*）如果产品间技术性能相互不兼容或缺失而影响系统性能，由报价供应商承担一切责任，及时给实际采购人退、换相关产品。给实际采购人造成损失或不良影响的，报价供应商应赔偿。 （*）质保期届满前*个月内，若设备运行发生故障，质保期往后顺延*个月。 （**）报价供应商应对质保期内的产品维护形成质保期报告；质保期无质量问题或质量问题已经解决的，报价供应商应在质保期届满后*个日历日内出具质保期无遗留问题证明。前述报告及证明均应提交给实际采购人签字或盖章确认。 （**）其他：质保期届满后，报价供应商承诺继续提供长期优质服务，包括但不限于：提供配件、技术咨询、有偿维修等售后服务。在设备的使用寿命期内，报价供应商应保证对设备的零件、易损件的供应。当设备出现故障需维修服务时，报价供应商应及时响应，并在*个日历日内派技术人员到现场解决故障。配件供应与安装价格以投标文件所承诺的价格核收（工时费不再另计，视为含在配件报价中）。 二、报价要求 *.*除非另有规定或许可，报价使用货币为人民币。 *.*除采购另有规定外，报价为报价供应商提供的询价文件中所要求的所有服务（含售后服务、保证措施等所有伴随服务）的不含税价格，并填报增值税税率。 *.*本项目合同价款为固定总价合同，合同价包含本项目所需的所有费用，包含报价供应商提供的服务费用以及服务所发生的食宿、交通费用等一切费用。 第二部分、回复函 购置网络安全产品-****年等询价函我司已知悉。该项目我司报价如下： 合同包 序号 需求方 设备类型 数量 单价（元/台，元/套，不含税） 小计（元，不含税） 品牌、型号 合计总报价（元，不含税） * * 龙烟公司 防火墙 *台 * 上网行为管理设备 *台 * 链路负载均衡设备 *台 * 威胁感知平台 *套 * 工控终端准入认证系统 *套 * Linux主机安全防护软件 *套 * * 厦烟公司 防火墙 *台 * 全流量分析系统 *套 * * 鑫叶公司 下一代防火墙 *台 ** 上网行为管理 *台 ** 工业防火墙 *台 发票税率及种类：%，增值税专用发票（供应商须填报）。 注：报价有效期为报价之日起至****年**月**日，小计=单价×数量，合计总报价=小计合计。 如有其他要求，可在本回复函上一并列明。 报价单位联系人及联系方式：。 报价单位（盖章）： 日 期: