一、采购内容
我单位(苏州工业园区服务外包职业学院)因参加江苏省教育厅职业技能大赛需要,拟进行信息安全项目采购,贵公司如有意参加,请于网上公示之日起至2013年6月25日(双休除外)9:00—16:00将投标书寄至我单位(苏州工业园区独墅湖科教创新区若水路99号A601总务处)。我单位招标小组将于2013年6月26 日13:30进行评标。
采购单位:苏州工业园区服务外包职业学院。
联系人:张昌荣,联系电话:62932201。
二、资质要求
入围资质要求:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)法律、行政法规规定的其他条件;
注:参与单位须提供以下资料(复印件均要求加盖公章):
(1)企业法人营业执照副本复印件;
(2)投标单位法定代表人身份证及被授权人身份证复印件;法定代表人签署的授权书;
三、采购内容
1.项目清单
|
序号
|
项目
|
规格(详细描述)
|
单位
|
数量
|
备注
|
|
1
|
虚拟专用网安全网关
|
神州数码 DCFW-1800-S-LAB
|
台
|
1
|
大赛指定
|
2.项目说明
2.1 本采购文件提供的产品性能、材料、材质等指标要求为最低要求,谈判供应商提供的产品的所有指标均不能低于最低要求。同时明确所投产品的生产厂家、品牌、型号、规格尺寸、重量及一些必须说明的技术参数完全复制标书或者不注明投标产品具体技术参数、规格等的,则视为无效投标。
2.2所响应的产品须满足2013年江苏省高等职业院校技能大赛信息安全技术应用比赛要求,具体要求:见附件。
2.3成交单位负责项目的安装和现场调试,安装使用的工具和设备均由成交单位负责。调试:按国家相关验收规范进行。验收:按国家相关验收规范进行。培训:投标单位提供详尽的培训计划。
2.4交付使用时间:本项目要求签订合同后十个工作日内安装调试完毕交付使用。
3.其他要求说明
3.1本项目不接受进口产品。
3.2伴随服务:报价单位应以优良的服务态度,便利、快捷的方式能在2小时内响应并当天到达项目工作地现场,解决使用单位提出的维护要求。
3.3质保要求:自项目验收之日起提供不小于3年免费质保期
3.4成交单位在提供软件开发及配套设备服务均为按国家规格条例生产或开发的合格正规产品、符合设计规范要求。成交单位提供的所有软件及服务必须为合格产品,质量符合国际或国家通用标准,如出现质量问题,成交单位负责修改及维护,发生的费用由成交单位负责。
3.5知识产权:成交单位应保证采购单位免除且成交单位承担由于采购单位在其本国使用该设备或设备任何一部分时而引起第三方提出的侵犯其专利权、商标权或工业设计权的起诉、行动、行政程序索赔、请求等以及采购单位为此而产生的损失和损害、费用和支出,包括律师费用。
四、报价文件
1.营业执照副本复印件(加盖公章);
2.法定代表人授权书(原件);投标单位法定代表人身份证及被授权人身份证复印件
3.谈判报价表
3.1报价一览表
报价一览表
|
项目名称
|
投标价
|
备注
|
|
信息安全组件—虚拟专用网安全网关
|
|
|
|
投标总报价(人民币大写)
|
|
投标人:(公章)
法定代表人或被授权人:(签字或盖章) 年 月 日
4.相关授权资料文件
5.业绩介绍
6.售后服务
以上报价文件组成为必须提交的文件。
注:投标文件装袋密封加盖公章。封皮上写明招标项目名称、投标人名称和投标人详细地址、邮编并注明“投标文件”字样及“开标时启封”字样。
投标单位委托代理人带好身份证等证件以备查验。
五、合同主要条款
甲方:
地址:
电话:
传真:
乙方:
地址:
电话:
传真:
根据《合同法》有关规定,为明确采购单位(甲方)和供应单位(乙方)购销过程中的权利、义务和经济责任,经双方友好协商,签订以下条款,共同遵守。
一、定义:以下术语有特定的含义:
“系统”本合同所称系统是指乙方基于其已中标的报价文件而应向甲方提供的符合采购要求规格及功能的 及其全部备品备件,它还应包括由乙方送交给甲方的所有的必须文件和与使用及测试有关的应进行的任何规定的服务。
“服务”系指根据合同规定乙方应承担的与供货有关的辅助义务,比如运输、以及其它伴随服务,比如上门服务、提供技术援助、培训、维修响应、免费升级和合同中规定乙方应承担的其它义务。
“合同价”系指根据中标的报价文件和合同规定,乙方在正确地履行合同义务后甲方应支付乙方的价款。
“甲方”系指合同中明确规定的实际购买系统和接受服务单位。
“乙方”系指合同中规定的提供系统和提供服务的单位。
“损失”本合同所指损失是指合同一方因不履行合同义务而遭致另一方及第三方的各种损失及损害的费用,还包括守约方为减轻损害或维护权利而需支付的各种调查费用,车旅费用、律师费用等。
二、交货地点:
项目地点:甲方指定地点
三、系统或服务名称、数量及价格:
四、合同总价款: 元整。
五、合同总价范围:
1.系统及辅配件、运输、易损易耗件、工具、检测合格免费升级等交付使用前的一切费用;
2.免费维护、升级 年;
3.中国政府根据现行税法征收的与本合同有关的一切税费。
4.甲方有权根据设计方案作相应调整,乙方应予同意,其单价按最终报价按实结算。
六、交货内容:
1.符合本合同及招标文件规定的系统或服务。
2.保证系统使用及维修所需的全套技术资料和文件。
3.其他必备材料和必备工具、系统等。
七、交货地点:乙方交货及安装至甲方指定地点。
八、工期
1.交付使用:
九、系统产地
十、付款方式:
1. 合同签订后交货完毕通过验收后,甲方支付至项目总金额的95%,留5%作为维保保证金,半年后付清。
2.付款方式:
付款前乙方必须出具全额定正式发票;款项直接转帐支付到合同列明的乙方帐户。
十一、技术条款
乙方所供系统须符合采购文件需求和国家标准及规范要求。
十二、质量保证
系统及其各系统须与规定的质量、功能和性能相符,同时提供产品的质量保证书、技术性能说明书、有关部门的检测测试报告等相关材料。
十三、本合同应为完整系统及功能的提供。
对于甲方在采购文件中所要求的及乙方在报价文件和合同中所承诺提供的功能,乙方应无条件提供,由于设计及其他原因所造成的额外费用由乙方自行承担。由于甲方要求删除的部分及功能,乙方应予以在合同总价中扣除该部分的价格。
十四、售后服务
售后服务见乙方报价文件中的承诺。
十五、不可抗拒事故
由于不可抗力的原因造成延期或不能交货,乙方将不承担责任,但乙方应立即通知甲方,不可抗力发生后15天内乙方将当地有关部门出具的事故证明书以书面形式通知甲方。在上述情况下,乙方仍应采取必要措施尽快交货。意外事故持续15天以上,甲方有权取消此合同,并保留要求乙方赔偿的权利。
十六、违约责任
乙方有下列违约情况之一,并在收到甲方发出的“乙方违约通知书”的当日或经甲方书面认可延长的时间内未能纠正过失,甲方有权单方终止部分或全部合同,在这种情况下,并不影响甲方向乙方提出索赔。
1.除人力不可抗拒因素外,乙方不能按期交货,或因安装中系统缺损需要更换而影响实际交付使用时,乙方必须向甲方支付延期交货或延期交付使用的违约金,具体标准按合同总价每日千分之五计算。
2.延期交货时间超过15天或交货不合格从而影响甲方按期正常使用的视为乙方严重违约,甲方有权立即终止合同,乙方仍需向甲方支付全部延期交货违约金,并赔偿甲方相关损失,双倍返还定金及甲方已支付的合同款。
3.乙方因违反合同及采购文件其他应尽义务的,甲方有权根据乙方违约程度要求乙方支付相当于合同总价款5%的违约金。如违约金不足弥补甲方损失的,由乙方另行支付,由此引起的后果,甲方保留进一步追索的权利。
4.乙方应在 2013 年 月 日前(或甲、乙双方另外规定的时间内)交付甲方使用,除因不可抗拒力造成的误期或延期外,任何交付期限的延长,乙方均应按合同总价款每日千分之五的标准向甲方支付违约金,同时本条款项下的违约金计算不影响上述三项违约金条款的执行。
5.乙方全部履行合同,甲方在收到乙方的付款通知并审定无误10天内按期付款,如有违约,甲方按合同总价每日千分之五支付延期付款违约金。
6.乙方提前交货的,甲方接货后,按合同规定的付款方式付款。
十七、索赔:
如在系统交货、使用过程中,甲方发现系统或系统中品质与合同内容有不符及根据甲方按国家标准或行业标准自己检验的结果或当地技监(信息)部门的检验结果,或者在质量保证期限内,如果系统的数量、质量或规格与合同不符或证实系统是有缺陷的,包括潜在缺陷或使用不符合要求等时,有权向乙方提出索赔,乙方在收到甲方索赔通知后2-5天内应免费维修或更换有缺陷的部分。如果乙方在收到通知后5天内没有弥补缺陷,甲方可采取必要的补救措施,但风险和费用将由乙方承担,同时甲方对乙方行使的其它权利不受影响。
索赔方式除上述规定之外,甲方还有权选择以下方式进行索赔:
1.乙方同意退货,并双倍返还定金及甲方已支付的合同款,并承担由此发生的一切损失和费用,包括甲方直接损失、利息、银行手续费、运费、保险费、以及为保护退回系统所需的其它必要费用。
2.根据软件系统的损坏程度以及甲方遭受损失的数额,经甲乙双方商定降低软件系统的价格。
3.用符合规格、质量和性能要求的软件系统来更换有缺陷的部分或修补缺陷部分,乙方应承担一切费用和风险并负担甲方所发生的一切直接费用。同时,乙方应按合同规定,相应延长修补或被更换部件或软件系统的质量保证期。
4.从尚未支付的合同价款或履约保证金中扣除乙方应承担的违约金、赔偿金以及甲方因急需更换有关部件或紧急维修而支付的各种费用以及因索赔而发生的合理费用,包括律师费用。如果这些金额不足以补偿索赔金额,甲方有权向乙方提出对不足部分的补偿。
十八、资料提供:合同签订一周内乙方提供软件系统技术方案。
十九、技术培训甲方认为可以培训的前一周推荐培训计划、提供资料、培训后能熟练操作、了解构造原理、日常维护、排除一般故障。
二十、特别条款
1.双方签约人为各自法定代表人或被授权代表。
2.本合同系指本文件及其附件中的所有部分;其中采购文件、成交的报价文件、成交单位在谈判过程中的澄清、承诺等为本合同不可缺少的必要组成部分。
3.本合同一式四份,甲乙双方各执贰份,各份具有同等法律效力。
二十一、其他
本合同未尽事宜,签约双方应友好协商解决。协商不成,任何一方均可向甲方所在人民法院提起诉讼。
二十二、合同生效
本合同经甲乙双方法定代表人或被授权人签章和盖公章或合同章后生效。
甲方: 乙方:
法定代表人(授权代表): 法定代表人(授权代表):
签约日期: 签约日期:
开户行:
帐户:
六、评审办法
1.本次采购评审采用最低评标价法,即在全部满足谈判采购文件实质性要求前提下,依据统一的价格要素评定最低报价,以提出最低报价且不超过财政预算的谈判供应商作为成交候选供应商或成交供应商。
2.评标委员会各成员独立对每个进入合格性评审程序的谈判供应商的谈判响应文件按合格性评审办法进行评审和评价。
3.评委对谈判供应商的谈判响应文件按照谈判文件的规定和要求进行资格性和符合性审查,经评委评审,如以下评审内容条款均满足谈判文件要求的,则认为该供应商谈判文件评审合格。如某一项条款内容不合格的,评委需要在备注栏中注明不合格原因。
4.评标委员会认为,排在前面的成交候选供应商的最低报价或者某些分项报价明显不合理或者低于成本,有可能影响商品质量和不能诚信履约的,应当要求其在规定的期限内提供书面文件予以解释说明,并提交相关证明材料;否则,评标委员会可以取消该供应商的成交候选资格,按顺序由排在后面的成交候选供应商递补,以此类推。
评审内容表
|
评审内容
|
是否合格(是/否)
|
不合格原因
|
|
1、合格谈判供应商的资格条件
|
|
|
|
2、投标产品技术要求的响应
|
|
|
|
3、交货期承诺
|
|
|
|
4、质保期限及售后服务承诺
|
|
|
|
5、其他(除供应商资格条件及采购技术内容以外的其他涉及实质性响应谈判文件的条款内容)
|
|
|
“2013年江苏省高职职业院校技能大赛”
信息安全技术应用赛项规程与技术规范
第一部分:竞赛规程
一、竞赛名称
信息安全技术应用
二、竞赛目的
通过竞赛,促进全省高职计算机网络技术及相关专业面向行业应用,展示信息安全技术专业、计算机网络技术专业的学生面向应用的实践能力,同时检验学生从网络组建、网络配置与应用到网络安全与信息安全的关键技能和职业素养,同时兼顾考查学生的质量、效率、成本和规范意识。进一步促进信息安全技术专业的教学内容与教育方法改革,进一步优化专业课程设置、创新工学结合人才培养模式、深化校企合作体制机制,引导教学改革和专业方向调整。
三、竞赛方式内容
1.竞赛方式
竞赛采取团队竞赛方式进行,每校限报一支参赛队,每支参赛队由3名同校在籍学生组成,并指定队长1名,竞赛时间为1天。参赛选手为2013年在籍的高职高专学生,性别不限,每个参赛队可配指导教师2名。
2.竞赛内容
本赛项重点考核参赛选手团队协作能力、工作计划性与时间管理能力、理解分析信息安全系统设计的能力、网络设备配置与调试能力、服务器配置与应用能力、网络系统安全配置和防护能力、网络信息安全防护能力、安全运维管理、及相关工程文档制定的综合实践能力等,具体包括:
(1)按照拓扑结构图与IP地址表,对网络设备、安全设备、服务器进行连接,完成网络环境搭建;
(2)根据业务需求,在网络设备、安全设备及服务器上部署相应协议、服务和安全策略,实现系统的正常运行;
(3)针对目标服务器,进行渗透检测,验证系统安全性;基于渗透检测结果,运用相关技术,对目标服务器进行加固,提高目标服务器整体安全性;
(4)根据系统运维安全管控要求,对运维管控设备进行配置,实现对系统运行维护过程的实时监控、数据收集分析,出具系统运行维护安全分析报告;
(5)按照模板撰写赛事工作总结报告。
四、竞赛规则
1.竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位。
2.竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。
3.参赛队自行决定选手分工、工作程序和时间安排。
4.参赛队在赛前20分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。
5.竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非选手个人因素造成设备故障,由裁判长视具体情况做出裁决。
6.竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。
7.其它未尽事宜,将在赛前向各领队做详细说明。
六、竞赛知识与技能点
|
序号
|
内容
模块
|
具体内容
|
说明
|
|
职业素养
|
|
|
比赛现场符合企业“5S”(即整理、整顿、清扫、清洁和素养)原则、团队分工明确合理、操作规范、文明竞赛
|
|
任务一
|
网络平台搭建
|
网络规划技术
|
VLSM、子网划分;
|
|
网络交换技术
|
VLAN、STP、RSTP、MSTP、802.1X、端口安全、端口聚合等;
|
|
运维管控技术
|
将网络设备产生的日志指向到安全审计系统,收集网络设备、服务器日志;
|
|
网络安全设备配置与防护
|
防火墙技术
|
能够在城域网中部署防火墙,使用防火墙规则保护内网服务安全,在防火墙上实现路由、IPS、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量控制等;
|
|
VPN技术
|
VPN实现远程安全接入和站点到站点的IPSec VPN或SSL VPN;
|
|
流量整形技术
|
能够在网络中部署流量整形,使用流控设备规划网络的的数据流量,优化数据;
|
|
任务二
|
系统安全攻防及运维安全管控
|
网站防护技术
|
利用WEB应用防火墙加固WEB服务器;
|
|
服务器渗透技术
|
针对未设置防护的数据库和服务器进行扫描、密码猜测等渗透测试;
|
|
服务器加固技术
|
完成服务器安全加固操作;
|
|
任务三
|
制作相关工程文件
|
运维管控数据分析技术
|
根据安全审计系统收集的日志,进行数据分析,完成系统运行安全维护总结报告;
|
|
工作总结报告
|
根据报告模板,撰写赛事总结报告。
|
七、评分方式与奖项设定
(一)评分方式
1.制定原则
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下各方面的能力和水平
(1)信息安全网络组建能力。
(2)网络安全设备配置与防护信息安全设备配置的正确性、规范性和合理性。
(3)系统安全攻防及运维安全管控。
(4)运维管控数据分析技术文档撰写。
(5)相关文档的准确性与规范性。
(6)团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。
2.评分方法
参赛队成绩由裁判委员会统一评定;采取分步得分、错误不传递、累计总分的计分方式。
在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判长按照规定扣减相应分数,情节严重的取消竞赛资格,竞赛成绩记0分。
(二)奖项设定
竞赛设参赛选手团体奖,一等奖占比10%,二等奖占比20%,三等奖占比30%。
八、申诉与仲裁
(一)申诉
1.参赛队对不符合竞赛规定的设备、工具、软件,有失公正的评判、奖励,以及对工作人员的违规行为等,均可提出申诉。
2.申诉应在竞赛结束后2小 时内提出,超过时效将不予受理。申诉时,应按照规定的程序由参赛队领队向相应赛项仲裁工作组递交书面申诉报告。报告应对申诉事件的现象、发生的时间、涉及到的人员、申诉依据与理由等进行充分、实事求是的叙述。事实依据不充分、仅凭主观臆断的申诉将不予受理。申诉报告须有申诉的参赛选手、领队签名。
3.赛项仲裁工作组收到申诉报告后,应根据申诉事由进行审查,6小时内书面通知申诉方,告知申诉处理结果。
4.申诉人不得无故拒不接受处理结果,不允许采取过激行为刁难、攻击工作人员,否则视为放弃申诉。
(二)仲裁
赛项仲裁工作组接受由代表队领队提出的对裁判结果等方面问题的申诉。赛项仲裁工作组在接到申诉后的2小时内组织复议,并及时反馈复议结果。仲裁工作组的仲裁结果为最终结果。
第二部分:技术规范
一、竞赛项目行业、职业技术标准
网络工程在设计、组建信息系统过程中主要有以下6项国家标准,参赛代表队在实施竞赛项目中要求遵循如下规范
|
序号
|
标准号
|
中文标准名称
|
|
1
|
GB 17859-1999
|
《计算机信息系统安全保护等级划分准则》
|
|
2
|
GB/T 20271-2006
|
《信息安全技术信息系统通用安全技术要求》
|
|
3
|
GB/T 20270-2006
|
《信息安全技术网络基础安全技术要求》
|
|
4
|
GB/T 20272-2006
|
《信息安全技术操作系统安全技术要求》
|
|
5
|
GB/T 20273-2006
|
《信息安全技术数据库管理系统安全技术要求》
|
|
6
|
GA/T 671-2006
|
《信息安全技术终端计算机系统安全等级技术要求》
|
|
7
|
GB/T 20269-2006
|
《信息安全技术信息系统安全管理要求》
|
二、竞赛场地和环境标准
1.赛场环境设计
赛场每个工位内设有操作平台并配备220伏电源,工位内的电缆线应符合安全要求。每间竞赛工位面积5~8㎡,以确保参赛队之间互不干扰。竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好。
三、竞赛设备技术平台
1、竞赛软件
竞赛组委会提供个人计算机(安装Windows操作系统),用以组建局域网和广域网,并安装Office等常用应用软件。
|
序号
|
软件
|
介绍
|
|
1
|
Windows
|
操作系统
|
|
2
|
Microsoft Office
|
文档编辑工具
|
|
3
|
TFTP服务器
|
设备配置文件上传、下载工具
|
|
4
|
超级终端
|
设备调试连接工具
|
竞赛组委会提供服务器环境,按照大赛要求提供网络服务。
|
序号
|
软件
|
介绍
|
|
1
|
Windows Server 2003
|
服务器操作系统
|
|
2
|
Windows Server 2008
|
服务器操作系统
|
|
2
|
Linux AS4
|
服务器操作系统
|
|
3
|
Linux AS5
|
服务器操作系统
|
2、竞赛设备清单
|
序号
|
类型
|
拟选厂商与型号
|
数量
|
|
|
1
|
三层交换机
|
神州数码 DCRS 5200/5900系列
|
1
|
|
|
2
|
防火墙
|
神州数码 DCFW-1800S-H-V2
|
1
|
|
|
3
|
信息安全实训平台
|
神州数码 DCST-6000-N10
|
1
|
|
|
4
|
流量整形及接入控制系统
|
神州数码 DCFS-LAB
|
1
|
|
|
5
|
Web应用防火墙
|
神州数码 DCFW-1800-WAF-LAB
|
1
|
|
|
6
|
安全审计系统
|
神州数码 DCSAS-LAB
|
1
|
|
|
7
|
虚拟专用网安全网关(虚拟防火墙)
|
神州数码 DCFW-1800-S-LAB
|
1
|
|
|
8
|
PC机
|
主频1G、内存2G或以上
|
3
|
|
