防病毒軟件招標公告

天津農商銀行防病毒軟件采購項目詢價采購邀請函

致有關供應商：

受采購人委托，天津濱海國際招標發展有限公司將以詢價采購方式，對天津農商銀行防病毒軟件采購項目（項目編號：BHGJ-2011-X-0003）實施政府采購。現邀請合格的供應商參加本次采購活動，并提供采購人要求的貨物。

一、貨物需求

（一）采購貨物技術要求、數量

1.數量：防病毒軟件一套（包含40個服務器客戶端程序、2800個普通客戶端程序、1套光盤介質，并且應為同一品牌）

2.技術要求：

2.1集中管理平臺能力要求：

（1）支持中央集中式管理，支持基于Web的管理方式，集中管理所有終端安全防護組件。

（2）支持軟件實現（不依賴于硬件服務器的數量）的分級、分權管理，可將某些客戶端委派給某個管理員進行管理，包括至少包括策略定義、客戶端狀態查看、報表等權限。

（3）管理員身份認證支持系統內置用戶名/口令和RSA Secure ID認證。

（4）管理軟件具有分組（域）管理客戶端的功能，可對不同的組實施不同的病毒防護策略。支持組下劃分子組，不限制子組的層次（即支持組內嵌套）。

（5）所有的管理服務器內置負載均衡設置，能自動實現冗余；所有登錄用戶都不會因為服務器宕機而造成企業業務中斷；

（6）支持多服務器架構并能在各服務器之間同步安全策略。

（7）支持多站點概念，允許企業在不同地域架設相同的管理服務器便于本地用戶的介入，同時這些不同地域的管理服務器保持同步，根據網絡帶寬情況可以選擇只同步安全策略，也可以及同步安全策略也同步不同地域的日志；

（8）管理軟件能集中管理和配置防病毒策略、防火墻策略、入侵防護策略、外設管理策略、應用程序控制策略。

（9）支持對客戶端與管理服務器之間通訊機制的設定，可設定“推”模式還是“拉”模式，并能設定客戶端和管理服務器之間的通訊時間間隔。

（10）根據用戶網絡環境的不同使用靈活的用戶控制功能，用戶可控制設置(包括修改策略以及查看日志)可以隨著安全軟件客戶端所處的位置而動態改變. 例如: 當用戶在家里使用網絡時可以完全由用戶自己控制, 當用戶連接到企業網絡時由服務器來控制。

（11）提供報告門戶，能在一個Portal內完整展現全網病毒定義狀況、安全風險狀況、計算機在線狀態、當前互聯網上首要的安全威脅及互聯網安全威脅狀況。

（12）可調度生成報告。

（13）支持客戶端軟件版本在線更新。

（14）支持病毒定義等安全內容的在線更新。

（15）提供管理數據庫的備份和恢復工具，支持數據庫自動備份機制。

（16）能夠在同一平臺上管理Window系統和Mac系統

（17）能夠提供良好的擴展能力，如網絡準入客戶端管理集成等等

2.2客戶端系統要求

（1）客戶端病毒防護安全軟件必須支持32位Windows 2000/Windows XP/Windows 2003/Windows7/Windows2008和64位Windows 2000/Windows XP/Windows 2003/Windows7Windows2008以及Mac等操作系統各版本平臺。

（2）客戶端軟件具備多層安全防護能力，包括防病毒、防木馬/間諜軟件，個人防火墻、入侵防護、操作系統保護、軟件控制、設備控制、前瞻性的主動威脅防護等功能；所有功能由一個集成的代理軟件完成。

2.3防病毒&防間諜防護能力要求

（1）防病毒引擎在所有Windows平臺上均通過權威的病毒公告牌100%病毒檢測的認證，能夠提供近5年VB 100％認證的通過次數和失敗次數。

（2）防病毒引擎應具備惡意代碼自動修復的功能，可以檢測底層的rootkit技術并可以清除rootkit。

（3）收發電子郵件***

（4）提供對于未知病毒、惡意代碼的防范能力，支持基于行為的檢測和防護技術：如對于利用U盤進行傳播的病毒可以主動攔截；

（5）針對未知惡意威脅具有行為打分能力，智能識別蠕蟲或者木馬軟件，無需提示用戶操作判斷。

（6）可自動靈活的分配客戶端掃描優先級別，提供至少三種調節方式（最佳掃描性能，平衡性能和最佳應用程序性能），調節掃描占用的CPU資源, 在機器繁忙時自動降低手動或調度掃描對機器資源的占用；

（7）對于安全風險檢測有詳細的分類，同時有靈活的處理方式，包括清除、隔離以及自動的排除。并能設置威脅的跟蹤功能。

（8）可與網絡準入控制解決方案配合使用，檢查終端是否安裝必要的系統補丁，可定義重要補丁強制提醒、升級等策略。

（9）客戶端版本升級無需卸載再安裝，可實現自動在線升級。

（10）防病毒定義每日在線更新。

（11）當發生新的網絡病毒爆發時，管理員可以設定對文件、注冊表、進程、dll加載等系統操作的控制，制定應急響應措施。

2.4客戶端主機防火墻防護能力要求

（1）通過中華人民共和國公安部認證并獲得了計算機信息系統安全專用產品銷售許可的個人終端防火墻；

（2）提供對流量的不同方向管理，incoming、outgoing或者是雙向的不同策略；

（3）以應用程序為中心的防火墻引擎，將應用層的信息和其他傳統的防火墻參數(端口、協議、IP、方向、時間)結合起來以更有效的對抗基于應用程序的攻擊方式(木馬、蠕蟲、惡意代碼等)；

（4）提供對主機信息的防火墻控制，包括主機名、域名、MAC地址、IP地址、IP地址段、IP子網段；

（5）提供對協議、端口的防火墻控制，包括TCP、UDP、ICMP、IP、Etheret等協議和各種端口管理；

（6）提供網絡適配器的動態策略 (VPN, 撥號, 無線網卡, 以太網卡, …)，動態地采取不同的安全策略以消除和網絡連接方式(以太網、撥號、無線網絡、VPN)相關的威脅；

（7）能基于屏幕保護程序的狀態觸發防火墻規則；

2.5客戶端主機入侵防護防護能力要求

（1）具有基于特征庫的入侵檢測預防引擎，使得管理員能夠根據已知惡意通訊的模式來阻斷入侵；

（2）基于行為或應用程序的入侵檢測預防引擎，將應用層的信息和其他更為傳統的入侵檢測模式管理起來以實時地檢測和阻斷入侵企圖同時減少誤報警并提高性能；

（3）具備通用漏洞阻截技術，當木馬、流氓軟件利用IE瀏覽器的漏洞或者系統漏洞進行傳播時可以根據攻擊特征進行阻斷。

（4）提供自定義特征庫的編輯，供用戶自行定義對通信內容的管理，如對指定字符串、特征的過濾；

（5）提供對入侵防御的不同方向管理，incoming、outgoing或者是雙向的不同策略；

（6）所有觸發的入侵防御規則都能寫入數據包日志，供管理員事后分析；

入侵防御系統特征庫定期升級，以抵御來自互聯網上最新的攻擊手

2.6客戶端自我管理能力要求

（1）應用程序自學習功能，使得管理員能夠了解到用戶和計算機的網絡行為并且可以方便地調整用戶和計算機的行為使之符合企業安全策略的要求。

（2）具有位置感應功能，無論用戶在何時、何地、以何種方式接入網絡都能夠能根據用戶所處網絡環境的不同自適應的切換安全策略；能根據主機的IP地址（含IP地址、IP地址范圍、IP地址子網掩碼）自適應切換不同的安全策略；

2.7客戶端終端行為控制能力要求

（1）具有進程管理、文件訪問控制、注冊表管理、系統服務管理功能。

（2）可以設置對應用程序對這些進程的訪問（讀或者寫）的行為動作反應，如忽視、允許、阻止、結束應用程序；

（3）能對用戶在設備管理器上看到的任意系統設備進行控制，例如硬盤、光驅、軟驅、USB設備、PCMCIA設備、紅外、1394火線、SCSI、并口、串口等

（4）能夠實現USB存儲設備的管理分類，包括完全禁止讀寫、只讀不寫、讀寫均放行；

（5）當用戶觸發管理員配置的這些外設管理策略時，能彈出Windows窗口通知用戶；

（6）能夠實現在對USB存儲設備的管理時，不影響USB鍵盤和鼠標的使用；

3.服務標準要求

3.1服務標準總體要求

（1）發生故障后，及時處理并恢復，提交服務要求中的相關文檔。

（2）維護商應盡可能提供本地化服務，本地化服務是指：維護商在其維護設備所在地具有分公司或派駐機構（如維修服務站）。

（3）按照本項目的服務內容、服務水平和交付文檔制定服務計劃，提供相應服務。

（4）按照采購方的要求，參加相關工作會議。

（5）提供專業化服務，保證采購方防病毒系統的正常運行，達到服務水平要求，滿足采購方業務正常運作和可持續發展要求。

（6）產品的免費保修服務：提供原廠商1年保修服務包括病毒碼升級和軟件版本升級、原廠工程師800電話支持服務，7×24小時技術響應，同時包含對我行已有的同品牌防病毒軟件的免費升級服務，服務時間自安裝驗收合格之日起開始計算。

（7）產品的保修要求：保修期內，針對防病毒系統應提供免費保修。所有與履行保修承諾的相關費用由供應商自行承擔，包括但不限于替換設備、人工費用等費用。

3.2服務標準具體要求

（1）供應商設立專職服務團隊，團隊人數應與設備數量匹配。指定、專職服務經理，負責7*24全面協調和軟件MA服務的相關事宜。

（2）電話支持服務及故障報修熱線服務

<1> 技術支持熱線：供應商提供技術支持熱線服務，支持范圍包括產品的功能、配置、安裝、調試、以及使用中遇到的各種技術問題的一般性咨詢。

<2> 故障報修熱線：供應商提供7*24小時故障報修服務熱線電話，當防病毒系統發生問題時，我行可以通過熱線電話獲得服務支持。供應商值班經理、值班工程師的電話要保持24小時開通，隨時處理各種突發事件。

<3> 服務水平：

技術支持熱線提供8小時*365天的咨詢服務；供應商在接到故障報修電話后，20分鐘內響應。

（3） 故障診斷及維修服務

<1> 供應商應具有快速故障診斷機制，包括故障診斷專家、知識庫和相關工作流程。

<2> 根據故障診斷結果，采取包括軟件升級以及其它相應措施，確保最短時間內恢復系統正常使用；

<3> 供應商應具有應急處理流程，當現場工程師遇到不能按時解決的疑難問題時，能夠得到有效的后援支持。

<4> 供應商應建立與設備廠商的有效溝通渠道，確保緊急情況下能得到設備廠商的有效支持。

<5> 服務水平

遠程故障診斷時間不超過20分鐘。超過時限應派遣工程師進行現場支持，工程師到達現場時間要求：數據中心3小時內。

（4） 知識傳遞、技術交流服務

供應商應圍繞設備可用性指標要求提供知識傳遞和技術交流服務，制定服務方案，服務方式包括工程師現場技術交流、技術講解、技術研討等

（5） 培訓服務

供應商應按照我行的要求，在指定地點提供免費技術培訓服務。

（二）交貨要求：

交貨期：領取中標通知書之日起十日內（特殊情況以合同為準）。

交貨地點：采購人指定地點。

（三）服務要求

包含一年免費升級及技術支持，供應商必須免費提供用戶現場安裝、調試和培訓；

（四）付款方式

簽訂合同后15個工作日內向供方支付合同總額30%的貨款，貨到現場安裝調試完畢無質量問題并驗收合格后15個工作日內向供方支付合同總額60%的貨款，所有貨物使用無質量問題，在設備驗收完成之日起穩定運行1年后，支付合同總金額的10%。（特殊情況以合同為準）。

（五）資格要求（實質性資質）

1.營業執照副本復印件；

2.法定代表人授權書（須有法人代表簽字和蓋章）；

3.被授權人的身份證復印件。

（六）其他要求

1．本項目由采購人自行組織驗收。

2．投標有效期：本項目投標有效期為60天。

3. 本項目不收取投標保證金，不收取履約保證金。

二、報價要求

（一）投標報價以人民幣填報，同一種貨物僅允許提供一個報價。

（二）供應商的報價應包括：所投產品貨款、運輸費、運輸保險費及其它應有的費用，并分別單列。供應商所投價格為貨到現場驗收合格的最終優惠價格。

（三）報價時間：2011年7月12日10：30前在天津市行政許可服務中心政府采購中心146號窗口遞交報價文件（報價文件的參考格式詳見www.tjgpc.gov.cn下載園地中的詢價采購附件）。

三、成交供應商產生辦法

本著“公平、公正、誠信”的原則，依據《政府采購法》第四十條第四款 “符合采購需求、質量和服務相等且報價最低的原則”，確定成交供應商。

四、收取費用

根據《國家計委關于印發<招標代理服務收費管理暫行辦法>的通知（計價格[2002]1980號）》和《國家發展改革委辦公廳關于招標代理服務收費有關問題的通知（發改辦價格[2003]857號）》的文件規定，本次項目向成交投標人收取服務費，收費標準如下：

成交金額
費率

100萬以下
1.5%

100-500萬
1.1%

500萬-1000萬
0.8%



服務費按差額定率累進法計算。例如成交金額為680萬元，則應繳服務費等于100×1.5%+（500-100）×1.1%+（680-500）×0.8%=7.34萬元，其中成交金額以《成交通知書》為準。

五、其他注意事項

遇到問題，請咨詢022-84909959。

感謝合作，并期待著取得成功。

六、采購代理機構

天津濱海國際招標發展有限公司

聯系地址***

電話：***

傳真：***

電子郵箱***

聯系人***