泰州市公安局邊界視頻安全接入平臺系統(tǒng)公開招標采購預告
項目編號:TZZC2014123
發(fā)布時間:2015-1-14
各潛在供應商:根據(jù)泰州市公安局的委托�,我中心擬對其所需的邊界視頻安全接入平臺系統(tǒng)進行公開招標采購,現(xiàn)將項目基本情況預告如下��,并征求各潛在投標人的意見和建議�����。請各潛在投標人于2015年1月16日12:00前將修改意見���、建議和需澄清的內(nèi)容以書面形式并加蓋單位公章,送達或傳真至泰州市產(chǎn)權(quán)交易中心五樓政府采購�����。超過規(guī)定時間的修改和澄清要求將不再受理�。資源交易中心聯(lián)系人:曹先生 聯(lián)系電話:0523-86897181
采購人聯(lián)系人:王先生 聯(lián)系電話:0523-86322330
招 標 文 件項目名稱:泰州市公安局邊界視頻安全接入平臺系統(tǒng)項目編號:TZZC2014123
泰州市公共資源交易中心2015年1月16日
招標公告泰州市公共資源交易中心受泰州市公安局委托就“泰州市公安局邊界視頻安全接入平臺系統(tǒng)”進行公開招標采購,現(xiàn)歡迎符合相關(guān)條件的合格投標人投標���。一���、 招標項目名稱及編號
項目名稱:泰州市公安局邊界視頻安全接入平臺系統(tǒng)項目項目編號:TZZC2014123二、 招標項目簡要說明
泰州市公安局邊界視頻安全接入平臺系統(tǒng)開發(fā)設計��。三��、 供應商資格要求
參加本次政府采購活動供應商必須符合《中華人民共和國政府采購法》第二十二條的規(guī)定及以下要求:1、具有系統(tǒng)集成三級以上(含)資質(zhì);2���、具有履行合同所必須的設備和專業(yè)技術(shù)能力����,具有三年內(nèi)江蘇省公安系統(tǒng)類似邊界接入平臺專用設備項目的成功案例(提供合同和驗收報告復印件��,并攜帶原件備查);3���、投標人必須承諾中標后提供提供視頻安全接入系統(tǒng)���、集中監(jiān)控與管理系統(tǒng)原廠商針對本項目的授權(quán)委托書(開標時提供承諾函原件,如中標后未能提供授權(quán)函原件則視同放棄中標人資格);4���、本項目不接受聯(lián)合體投標�。四���、 招標文件發(fā)布信息招標文件發(fā)布時間:自招標公告發(fā)布之日起至投標截止時間止。招標文件在“泰州市政府采購網(wǎng)” (下載用戶名:1212����,密碼1212)上免費下載,供應商如確定參加投標,請如實填寫參與投標確認函并于2015年2月3日前傳真回復(傳真號碼:0523-86897159)����。如供應商未按上述要求去做,將自行承擔所產(chǎn)生的風險��。有關(guān)本次招標的事項若存在變動或修改�,敬請及時關(guān)注“泰州市政府網(wǎng)”發(fā)布的信息更正公告。五�、 投標文件接收信息
投標文件接收時間:2015年xx月xx日上午9:00整投標文件接收截止時間:2015年xx月xx日上午9:30整投標文件接收地點:泰州市公共資源交易中心四樓開標室(一)402投標文件接收人:公證員。 六��、 開標有關(guān)信息
開標時間: 2015年xx月xx日上午9:30整開標地點:泰州市公共資源交易中心四樓開標室(一)402七�����、 本次招標聯(lián)系事項
采購人:泰州市公安局聯(lián)系人:王先生 聯(lián)系電話:0523-86322330 徐先生 聯(lián)系電話:0523-86321988政府集中采購機構(gòu):泰州市公共資源交易中心��。地址:泰州市海陵南路306號市民服務中心5樓530室郵編:225300 網(wǎng)址:http://www.tzzfcg.com 交易中心聯(lián)系人:曹先生 聯(lián)系電話:052386897181八����、 投標文件制作份數(shù)要求:
正本份數(shù):1份,副本份數(shù):4份九����、 本次招標投標保證金
本次招標投標保證金金額為人民幣貳萬元整��。投標保證金必須在投標截止期前與投標文件一起送達開標地點(不要密封在投標文件中)���。投標保證金應以在中國注冊的銀行出具的銀行本票、轉(zhuǎn)帳支票(同城)���、銀行匯票(異地)��。交易中心不接受轉(zhuǎn)帳\現(xiàn)金或其他形式的保證金.
收款單位:泰州市政府采購中心賬號:1115028609000018982����,開戶行:工行泰州鳳凰支行九�、供應商參與投標確認函泰州市公共資源交易中心:____(中心項目經(jīng)辦人)本單位將參與貴中心__項目將于__月__日開標的編號為_____項目的投標,已在你中心網(wǎng)站上下載標書,特發(fā)函確認?! 挝幻Q: 聯(lián)系電話: 法人授權(quán)代表(投標代表):聯(lián)系電話: _______(單位公章) 年 月 日
泰州市公共資源交易中心傳真號碼:0523-86897159泰州市公共資源交易中心2015年1月16日
投標人須知
1����、 招標方式 本次招標采取公開招標方式,本招標文件僅適用于招標公告中所述泰州市公安局邊界視頻安全接入平臺系統(tǒng) 項目�。
2.1滿足招標公告中“供應商資格要求”的規(guī)定。2.2 滿足本文件實質(zhì)性條款的規(guī)定���。
3.1本次招標及由本次招標產(chǎn)生的合同受《中華人民共和國政府采購法》���、《合同法》、《反不正當競爭法》等有關(guān)法律法規(guī)制約和保護�。
4.1 投標人應自行承擔所有與參加投標有關(guān)的費用,無論投標過程中的做法和結(jié)果如何�,泰州市公共資源交易中心(以下簡稱交易中心或中心)在任何情況下均無義務和責任承擔這些費用。4.2本次招標交易中心和采購人不收取招標服務費�����。5�����、 招標文件的約束力
投標人一旦下載了本招標文件并決定參加投標�����,即被認為接受了本招標文件的規(guī)定和約束�����,投標人應當按照招標文件的規(guī)定制作投標文件并參加投標���。二����、 招標文件
6.1 招標文件有以下部分組成:(1)招標公告 (2)投標人須知(3)合同條款及格式(4)項目需求(5)評標方法與評標標準(6)投標文件格式請仔細檢查招標文件是否齊全,如有缺漏請立即與交易中心聯(lián)系解決����。6.2 投標人應認真閱讀招標文件中所有的事項、格式�、條款和規(guī)范等要求。按招標文件要求和規(guī)定編制投標文件��,并保證所提供的全部資料的真實性���,以使其投標文件對招標文件做出實質(zhì)性響應�����,否則其風險由投標人自行承擔����。
任何要求對招標文件進行澄清的投標人����,均應在投標截止期十五日前按招標公告中的通訊地址,以書面形式通知交易中心�。交易中心將對投標截止時間十五日前收到的澄清要求予以答復�����,或?qū)⒃谔┲菔姓少従W(wǎng)、江蘇政府采購網(wǎng)上予以公告�,答復中包括所問問題(但不包括問題的來源)。8�、 招標文件的修改
在投標截止時間十五天前,無論出于何種原因���,交易中心均可主動地或在解答投標人提出的澄清問題時對招標文件進行修改�。招標文件的修改將以書面形式公布����,并對投標人具有約束力。投標人應在24小時內(nèi)以傳真或電報形式回復交易中心確認已收到修改文件��。8.2交易中心有權(quán)按照法定的要求推遲投標截止日期和開標日期��。8.3招標文件的修改將在江蘇省政府采購網(wǎng)公布�����,補充文件將作為招標文件的組成部分�,并對投標人具有約束力���。三、 投標文件的編制
投標人提交的投標文件以及投標人與交易中心就有關(guān)投標的所有來往通知�����、函件和文件均應使用簡體中文��。9.2 除技術(shù)性能另有規(guī)定外����,投標文件所使用的度量衡單位,均須采用國家法定計量單位��。10��、 投標文件構(gòu)成
10.1 投標人編寫的投標文件應包括資信證明文件�����、應標方案(格式自定)�����、軟件服務與分項報價表、技術(shù)參數(shù)響應及偏離表��、商務條款響應及偏離表�����、技術(shù)及售后服務承諾書����、投標函���、開標一覽表等部分��。10.2 投標人應將投標文件按順序裝訂成冊�,并編制投標文件資料目錄��。11����、 證明投標人資格及符合招標文件規(guī)定的文件
投標人應按要求提交資格證明文件及符合招標文件規(guī)定的文件。11.2投標人應提交證明其有資格參加投標和中標后有能力獨立履行合同的文件���。11.3投標人除必須具有履行合同所需提供的軟件產(chǎn)品以及服務的能力外���,還必須具備相應的財務�、技術(shù)方面的能力���。12�����、 應標方案(格式自定)
13��、 軟件及服務一覽表與分項報價表
13.1投標人應按照招標文件規(guī)定格式填報軟件及服務一覽表����、投標配置與分項報價表�,在表中標明所提供的軟件功能及服務內(nèi)容等。13.2 標的物采購人需求的軟件開發(fā)���、測試����、安裝����、調(diào)試及有關(guān)技術(shù)服務的提供等�����。13.3有關(guān)費用處理需求調(diào)研�����、需求分析����、系統(tǒng)設計���、軟件開發(fā)、安裝調(diào)試��、系統(tǒng)集成���、測試驗收�����、培訓����、運行維護、技術(shù)服務��、質(zhì)量保證�����、相關(guān)工具及配件采購�、稅金等費用均計入報價。13.4其它費用處理招標文件未列明���,而投標人認為必需的費用也需列入報價�。13.5投標貨幣投標文件中的單價和總價應采用人民幣報價��,以萬元為單位標注�。報價應是唯一的,招標方不接受有選擇的報價和方案��。當數(shù)量和單價之積不等于總價時�,以單價為準重新計算總價。13.6 投標配置與分項報價表上的價格應按下列方式分開填寫:
1����、項目總價:包括軟件開發(fā)費用、系統(tǒng)測試費用�、驗收費用��、培訓費用及售后服務費用����,在指定地點�����、環(huán)境交付�����、安裝����、調(diào)試���、集成����、驗收所需費用和所有相關(guān)稅金費用及為完成整個項目所產(chǎn)生的其它所有費用��。2�、項目分項報價按投標配置及分項報價表中要求填報��。
14�����、 技術(shù)參數(shù)響應及偏離表����、商務條款響應及偏離表及投標軟件產(chǎn)品說明
14.1 對招標文件中的技術(shù)與商務條款要求逐項作出響應或偏離����,并說明原因;若出現(xiàn)缺、漏項或和描述不清的均視為負偏離處理�。14.2 提供參加本項目類似案例簡介。14.3 培訓計劃�。14.4 詳細闡述所投軟件產(chǎn)品的主要組成部分、功能設計����、實現(xiàn)思路及關(guān)鍵技術(shù)。14.5 投標人認為需要的其他技術(shù)文件或說明�。15、 服務承諾及售后服務機構(gòu)�、人員的情況介紹
15、1提供參加本項目實施的組成人員資歷表��,包括每個組成人員的技術(shù)職業(yè)資格和所參加過的類似案例簡介,在提交的標書中安排的人員���,須為公司的正式職員�����。15����、2系統(tǒng)運行維護方案�����、服務承諾�����、培訓計劃����。
16.1投標人應按照招標文件中提供的格式完整���、正確填寫投標函��、開標一覽表�。開標一覽表必須按照本文件格式要求填寫并按照格式要求在指定位置蓋章。 16.2 開標一覽表中的價格應與投標文件中投標配置與分項報價表中的價格一致���。如出現(xiàn)不一致的情況�,評標時一律按開標一覽表中價格為準�����。16.3開標一覽表必須單獨封裝在小信封中并且在投標截止時間前與投標文件一起遞交(開標一覽表與投標文件分開)��,否則視為無效投標����。
16.4開標一覽表分項報價加和匯總與總價不一致以分項報價為準進行修正。
17��、 投標保證金 17.1 投標人提交的投標保證金必須在投標截止時間前送達交易中心��,并作為其投標的組成部分���。17.2 投標保證金是為了保護交易中心和采購人免遭因投標人的行為而蒙受的損失�。交易中心在因投標人的行為遭受損失時,可根據(jù)第16.6條的規(guī)定沒收投標人的投標保證金���。17.3 在開標時��,對于未按要求提交投標保證金的投標�,將被視為非響應性投標而予以拒絕�����。投標保證金的交納形式為有效銀行本票(同城)或銀行匯票(異地) �。交易中心不接受轉(zhuǎn)帳、現(xiàn)金�����、轉(zhuǎn)帳支票�����、電匯或其他形式的保證金����。17.4 未中標的投標人的投標保證金,將在中標通知書發(fā)出后十五(15)天內(nèi)憑交易中心經(jīng)辦人簽署意見的保證金收條予以退還�,不計利息���。17.5 中標人的投標保證金����,將自動轉(zhuǎn)為履約保證金。17.6 下列任何情況發(fā)生時�����,投標保證金將被沒收:(1)投標人在投標有效期內(nèi)撤回其投標;(2)投標人提供的有關(guān)資料��、資格證明文件被確認是不真實的;(3)投標人之間被證實有串通(統(tǒng)一哄抬價格)�、欺詐行為;(4)投標人被證明有妨礙其他人公平競爭、損害交易中心或者其他投標人合法權(quán)益的;(5)中標人在規(guī)定期限內(nèi)未能按規(guī)定簽訂合同的;(6)中標人在規(guī)定期限內(nèi)未交納履約保證金���。
18���、 投標有效期 18.1 投標有效期為交易中心規(guī)定的開標之日后三十(30)天 。投標有效期比規(guī)定短的將被視為非響應性投標而予以拒絕�����。18.2 在特殊情況下����,交易中心于原投標有效期滿之前����,可向投標人提出延長投標有效期的要求���。這種要求與答復均應采用書面形式���。投標人可以拒絕交易中心的這一要求而放棄投標,交易中心在接到投標人書面答復后��,將在原投標有效期滿后五日內(nèi)無息退還其投標保證金����。同意延長投標有效期的投標人既不能要求也不允許修改其投標文件。第16條有關(guān)投標保證金的沒收和退還的規(guī)定在延長期內(nèi)繼續(xù)有效��,同時受投標有效期約束的所有權(quán)利與義務均延長至新的有效期��。
19��、 投標文件份數(shù)和簽署 19.1 投標人應嚴格按照招標公告要求的份數(shù)準備投標文件�,每份投標文件須清楚地標明“正本”或“副本”字樣。一旦正本和副本不符����,以正本為準�����。19.2 投標文件的正本和所有的副本均需打印或復印,正本由投標人法定代表人或其授權(quán)代表簽字��。授權(quán)代表為非法定代表人時��,須將法定代表人以書面形式出具的“法定代表人授權(quán)書”(原件)附在投標文件中 ���。19.3 除投標人對錯處做必要修改外�,投標文件不得行間插字��、涂改或增刪����。如有修改錯漏處,必須由投標文件簽署人簽字或蓋章����。
19.1投標人應將投標文件正本和所有副本密封,并加蓋投標人公章���。不論投標人中標與否����,投標文件均不退回。19.2 密封的投標文件應:(1) 注明投標人名稱����,如因標注不清而產(chǎn)生的后果由投標人自負。按“投標人須知前附表”中注明的接收時間和接收地點送達交易中心���。(2) 注明投標項目名稱�����、項目編號及“請勿在(填寫開標時間)之前啟封”的字樣���。19.3 如果投標文件被宣布為“遲到”投標時,應原封退回�����。19.4 未按要求密封和加寫標記�,交易中心對誤投或過早啟封概不負責。對由此造成提前開封的投標文件�,交易中心將予以拒絕�,作無效投標處理��。
20.1 交易中心收到投標文件的時間不得遲于招標公告中規(guī)定的截止時間�。20.2 交易中心可以按照規(guī)定,通過修改招標文件有權(quán)酌情延長投標截止日期�,在此情況下,投標人的所有權(quán)利和義務以及投標人受制的截止日期均應以延長后新的截止日期為準�����。
21.1 交易中心將拒絕并原封退回在其規(guī)定的投標截止時間后收到的任何投標文件�����。
22.1 投標人在遞交投標文件后���,可以修改或撤回其投標文件,但這種修改和撤回�����,必須在規(guī)定的投標截止時間前����,以書面形式通知交易中心�����,修改或撤回其投標文件����。22.2 投標人的修改或撤回文件應按規(guī)定進行編制�、密封、標記和發(fā)送�����,并應在封套上加注“修改”和“撤回”字樣��。修改文件必須在投標截止時間前送達交易中心�����。22.3 在投標截止時間之后��,投標人不得對其投標文件作任何修改�。22.4 在投標截止時間至招標文件中規(guī)定的投標有效期滿之間的這段時間內(nèi),投標人不得撤回其投標���,否則其投標保證金將被沒收����。
23.1 交易中心將在招標公告中規(guī)定的時間和地點組織公開開標。投標人須由法人代表或其投標代理人參加(需攜帶身份證件)���,并簽名報到以證明其出席開標會���。23.2開標儀式由交易中心主持,招標領(lǐng)導小組成員��、采購人代表��、監(jiān)督代表����、投標人代表以及有關(guān)工作人員參加��。23.3 按照規(guī)定同意撤回的投標將不予開封����。23.4 開標時請紀檢監(jiān)督人員或公證人員或投標人代表查驗投標文件密封情況,確認無誤后�����,交易中心當眾拆封宣讀每份投標文件中“開標一覽表”的各項內(nèi)容,未列入開標一覽表的內(nèi)容一律不在開標時宣讀����。開標時未宣讀的投標報價信息,不得在評標時采用���。23.5 交易中心將指定專人負責做開標記錄并存檔備查�����,開標記錄包括在開標時宣讀的全部內(nèi)容�。23.6 投標人在報價時不允許采用選擇性報價��,否則將被視為無效投標�。
24.1 開標后,交易中心將根據(jù)項目特點組建評標委員會(以下簡稱評委會)�����,由五人(含)以上奇數(shù)組成����,并獨立開展評標工作。評委會對投標文件進行審查、質(zhì)疑�����、評估�、比較。24.2 評委會由行業(yè)專家�����、采購人代表組成����,且人員構(gòu)成符合政府采購有關(guān)規(guī)定。24.3評委會應以科學��、公正的態(tài)度參加評審工作并推薦中標候選人���。評審專家在評審過程中不受任何干擾,獨立���、負責地提出評審意見�����,并對自己的評審意見承擔責任��。24.4評委會將對投標人的商業(yè)��、技術(shù)秘密予以保密�。26、 評標過程的保密 與公正
25.1公開開標后��,直至向中標的投標人授予合同時止�����,凡是與審查����、澄清、評價和比較投標的有關(guān)資料以及授標建議等�,均不得向投標人或與評標無關(guān)的其他人員透露。有關(guān)中標的信息����,須經(jīng)采購文件規(guī)定的程序報批后,由采購方書面通知有關(guān)單位��。采購方對除此以外的其他渠道得悉的任何信息都不承擔責任���,并保留對其信息來源追究的權(quán)力��。25.2投標人試圖影響評標或授予合同方面的任何嘗試�,可能導致該投標人的標被廢棄。
26.1評標期間�,為有助于對投標文件的審查、評價和比較�,交易中心有權(quán)要求投標人對投標書中含義不明確的內(nèi)容進行澄清。26.2接到評委會澄清要求的投標人應派人按評委會通知的時間和地點做出書面澄清�����,書面澄清的內(nèi)容須由投標人法定代表人或授權(quán)代表簽署����,并作為投標文件的補充部分,但投標的價格和實質(zhì)性的內(nèi)容不得做任何更改����。26.3 接到評委會澄清要求的投標人如未按規(guī)定做出澄清,其風險由投標人自行承擔�。28、 業(yè)務分析���、技術(shù)方案、服務承諾、培訓承諾 27.1投標文件的業(yè)務分析���、技術(shù)方案(含實施方案)�、服務承諾��、培訓承諾包括內(nèi)容(嚴格按照第四章“項目需求”填寫):(1) 針對本項目所描述項目需求進行業(yè)務分析提出完整技術(shù)解決方案;(2) 對如何完成這一項目的工作有一個陳述(即工作計劃)����,包括項目進度表和組織機構(gòu),以便采購方對標書有一個相同的比較基礎;(3) 為完成本項目�����,投標方應組建工作小組����,工作小組中每個專業(yè)人員的情況和所參加過類似案例簡介,在提交的標書中安排的人員���,須為公司的正式職員;(4) 詳細闡述系統(tǒng)的體系架構(gòu)�、功能設計和實現(xiàn)思路���,系統(tǒng)實現(xiàn)的關(guān)鍵技術(shù);(5) 系統(tǒng)運行維護方案;(6) 培訓計劃; (7) 投標方認為需要的其他技術(shù)文件或說明�。
28.1投標文件初審分為資格性檢查和符合性檢查。資格性檢查:依據(jù)法律法規(guī)和招標文件的規(guī)定�,對投標文件中的資格證明文件、投標保證金等進行審查����,以確定投標供應商是否具備投標資格。符合性檢查:依據(jù)招標文件的規(guī)定����,從投標文件的有效性、完整性和對招標文件的響應程度進行審查�����,以確定是否對招標文件的實質(zhì)性要求做出響應�。28.2在詳細評標之前,評委會將首先審查每份投標文件是否實質(zhì)性響應了招標文件的要求��。實質(zhì)性響應的投標是與招標文件要求的全部實質(zhì)性條款��、條件和規(guī)格相符且其余非實質(zhì)性技術(shù)及商務條款沒有重大偏離和保留的投標�。所謂重大偏離或保留是指與招標文件規(guī)定的主要技術(shù)指標或重要的商務條款或除上述以外的多項指標要求存在負偏離,或者在實質(zhì)上與招標文件不一致����,而且限制了合同中采購人和集中采購機構(gòu)的權(quán)利或投標人的義務�,糾正這些偏離或保留將會對其他實質(zhì)性響應要求的投標人的競爭地位產(chǎn)生不公正的影響��。重大偏離的認定需經(jīng)過評委會三分二及以上成員的認定�����。評委決定投標文件的響應性只根據(jù)投標文件本身的內(nèi)容���,而不尋求外部的證據(jù)。28.3如果投標文件實質(zhì)上沒有響應招標文件的要求��,評委會將予以拒絕����,投標人不得通過修改或撤銷不合要求的偏離或保留而使其投標成為實質(zhì)性響應的投標。28.4評委會將對確定為實質(zhì)性響應的投標進行進一步審核����,看其是否有計算上或累加上的算術(shù)錯誤,修正錯誤的原則如下:(1) 如果用數(shù)字表示的金額和用文字表示的金額不一致時�,應以文字表示的金額為準進行修正;(2) 當單價與數(shù)量的乘積和總價不一致時,以單價為準進行修正�����。只有在評委會認為單價有明顯的小數(shù)點錯誤時,才能以標出的總價為準���,并修改單價��。(3)當分項報價與匯總總價不符時�,以分項報價為準重新計算總價(總價已注明優(yōu)惠的除外)����。28.5評委會將按上述修正錯誤的方法調(diào)整投標文件中的投標報價,調(diào)整后的價格應對投標人具有約束力����。如果投標人不接受修正后的價格,則其投標將被拒絕����,其投標保證金將被沒收。28.6評委會將允許修正投標文件中不構(gòu)成重大偏離的����、微小的、非正規(guī)的�����、不一致的或不規(guī)則的地方,但這些修改不能影響任何投標人相應的名次排列��。30�����、 無效投標條款和廢標條款
無效投標條款(1) 未按要求交納投標保證金的;(2) 未按照招標文件規(guī)定要求密封��、簽署��、蓋章的;(3) 投標人在報價時采用選擇性報價;(4) 投標人不具備招標文件中規(guī)定資格要求的;(5)不符合法律���、法規(guī)和招標文件中規(guī)定的其他實質(zhì)性要求的(本招標文件中標有★或斜體、下劃線部分為實質(zhì)性要求和條件 );(6)其他法律��、法規(guī)及本招標文件規(guī)定的屬無效投標的情形以及與本招標文件所規(guī)定的非實質(zhì)性技術(shù)及商務條款被評委會成員三分之二及以上認定出現(xiàn)重大負偏離的�。29.2廢標條款:(1) 符合專業(yè)條件的供應商或者對招標文件作實質(zhì)響應的供應商不足三家的;(2) 出現(xiàn)影響采購公正的違法、違規(guī)行為的;(3) 投標人的報價均超過了采購預算�,采購人不能支付的;(4) 因重大變故,采購任務取消的���。29.3 投標截止時間結(jié)束后參加投標的供應商不足三家的處理:如出現(xiàn)投標截止時間結(jié)束后參加投標的供應商或者在評標期間對招標文件做出實質(zhì)響應的供應商不足三家情況�,按財政部《政府采購貨物和服務招標投標管理辦法》第四十三條的規(guī)定執(zhí)行
中標單位
評委會根據(jù)本招標文件規(guī)定以最低評標價法(以價格為主要因素確定中標候選供應商的評標辦法�����,即在全部滿足招標文件實質(zhì)性要求前提下,依據(jù)統(tǒng)一的價格要素評定最低報價�,以提出最低報價的投標人作為中標候選供應商的評標方法)向項目招投標領(lǐng)導小組推薦出中標候選人。30.2 項目招標領(lǐng)導小組(由采購人����、紀檢、監(jiān)督�����、交易中心等部門負責人組成)根據(jù)評委會推薦的中標候選人確定中標人���。30.3評審結(jié)束后三個工作日內(nèi)�,中標候選人名單將在“泰州市公共資源交易網(wǎng)”“泰州政府采購網(wǎng)”進行公示�,公示時間為七個工作日。30.4若有充分證據(jù)證明���,中標候選人出現(xiàn)下列情況之一的�,一經(jīng)查實�,將被取消中標資格:(1)提供虛假材料謀取中標的;(2)與評審專家、采購人、其他供應商或者交易中心工作人員惡意串通的;(3)向評審專家��、采購人或交易中心工作人員行賄或者提供其他不正當利益的;(4)惡意競爭���,投標總報價明顯低于其自身合理成本且又無法提供證明的;(5)不滿足本招標文件規(guī)定的實質(zhì)性要求�����,但在評標過程中又未被評委會發(fā)現(xiàn)的;(6)不符合法律���、法規(guī)的規(guī)定的其他情形��。在此情況下一經(jīng)認定�����,報經(jīng)項目招標領(lǐng)導小組批準�,交易中心有權(quán)重新組織采購。32���、 質(zhì)疑處理 31.1參加投標供應商認為采購過程和采購結(jié)果使自己的權(quán)益受到損害的����,可以從采購結(jié)果公布之日起七個工作日內(nèi),以書面形式向交易中心提出質(zhì)疑����。非書面形式、七個工作日之外提交以及匿名的質(zhì)疑將不予受理����。31.2質(zhì)疑必須以參加投標供應商法定代表人或授權(quán)代表(投標文件中所確定的)送達的方式提交,未按上述要求提交的質(zhì)疑函(含傳真�、電子郵件等)交易中心有權(quán)不予受理。31.3未參加投標的供應商或在投標活動中本身權(quán)益未受到損害或從投標活動中收益的供應商所提出的質(zhì)疑也不予受理����。31.4交易中心將在收到投標供應商的書面質(zhì)疑后七個工作日內(nèi)做出答復,并以書面形式通知質(zhì)疑供應商和其他有關(guān)供應商�����,但答復的內(nèi)容不得涉及商業(yè)秘密��。31.5投標人提出書面質(zhì)疑必須有理����、有據(jù),不得惡意質(zhì)疑或提交虛假質(zhì)疑��。否則,一經(jīng)查實�����,交易中心有權(quán)依據(jù)政府采購的有關(guān)規(guī)定�,報請政府采購監(jiān)管部門對該投標人進行相應的行政處罰。33��、 中標通知書 32.l 中標結(jié)果質(zhì)疑期滿后����,交易中心將向中標供應商發(fā)出中標通知書。32.2 中標供應商收到中標通知書后����,須立即以書面形式回復交易中心�,確認中標通知書已收到。32.3中標通知書將是合同的一個組成部分��。對采購人和中標供應商均具有法律效力���。中標通知書發(fā)出后�����,采購人改變中標結(jié)果的����,或者中標供應商放棄中標項目的,應當依法承擔法律責任��。
33.l中標人應按中標通知書規(guī)定的時間����、地點,按照招標文件確定的事項與采購人簽訂政府采購合同,且不得遲于中標通知書發(fā)出之日起三十日內(nèi)�����,否則投標保證金將不予退還�����,由此給采購人造成損失的�,中標人還應承擔賠償責任。33.2 招標文件����、中標人的投標文件及招標過程中有關(guān)澄清、承諾文件均應作為合同附件�。33.3 簽訂合同后���,中標人不得將軟件產(chǎn)品及其他相關(guān)服務進行轉(zhuǎn)包 。未經(jīng)采購人同意��,中標人也不得采用分包的形式履行合同�����,否則采購人有權(quán)終止合同���,中標人的履約保證金將不予退還����。轉(zhuǎn)包或分包造成采購人損失的�,中標人應承擔相應賠償責任。
35�����、 軟件產(chǎn)品和服務的追加����、減少和添購
34.1政府采購合同履行中����,需追加與合同標的相同的軟件產(chǎn)品和服務的�,在不改變價格水平�、合同及其他條款的前提下,采購人可以與中標人協(xié)商簽訂補充合同����。34.2采購結(jié)束后,采購人若由于各種客觀原因��,必須對采購項目所牽涉的軟件產(chǎn)品和服務進行適當?shù)臏p少時���,在雙方協(xié)商一致的前提下�,可以按照招標采購時的價格水平做相應的調(diào)減����,并據(jù)此簽訂補充合同。34.3項目結(jié)束后�,采購人若由于各種客觀原因,必須對采購項目所牽涉的軟件產(chǎn)品和服務進行適當?shù)奶碣彆r�,由于須保證原有采購項目一致性或者服務配套的要求,必須符合《政府采購法》的規(guī)定并經(jīng)相關(guān)部門批準�����,可以繼續(xù)從中標人處按照單一來源采購的方式進行添購,且所牽涉的軟件產(chǎn)品和服務的價格水平不得超過本次公開招標的水平且低于當時的社會平均價���。軟件產(chǎn)品和服務的添購���,應在本次政府采購合同的基礎上,另行簽訂軟件產(chǎn)品和服務的添購合同�。36、 履約保證金
35.1中標人在收到中標通知書后����,中標人的投標保證金將自動轉(zhuǎn)為履約保證金,履約保證金用以約束供應商在合同履行中的行為�,彌補合同執(zhí)行中由于自身行為可能給采購人帶來的各種損失。如果中標人不同意按照規(guī)定去做�,交易中心有權(quán)取消本次采購中標決定,并沒收其投標保證金��。在此情況下�����,報經(jīng)項目招標領(lǐng)導小組批準�,交易中心可重新采購�����。
35.2履約保證金的退還:系統(tǒng)正常運行、首次驗收合格后�����,中標人憑采購人簽署的同意退還履約保證金的證明(證明格式自定,加蓋采購單位公章)����、履約保證金收條原件,前往交易中心辦理保證金退還手續(xù)���。交易中心經(jīng)辦人:曹先生��,聯(lián)系電話:0523-86897181
格式
以下為中標后簽訂本項目合同的通用條款�,中標人不得提出實質(zhì)性的修改���,關(guān)于專用條款將由采購人與中標人結(jié)合本項目具體情況協(xié)商后簽訂���。
泰州政府采購合同項目名稱:項目編號: 甲方:(買方)
乙方:(賣方) 見證方:泰州市公共資源交易中心甲、乙雙方根據(jù)泰州市公共資源交易中心“泰州市公安局邊界視頻安全接入平臺系統(tǒng)”項目公開招標的結(jié)果��,簽署本合同�����。一、項目內(nèi)容1.1 軟件主要內(nèi)容:1.2 運營維護服務內(nèi)容:二����、合同金額2.1 本合同金額為(大寫):____________________________________元(_______________元)人民幣或其他幣種。三��、供貨時間3.1合同簽訂完成后20個工作日內(nèi)完成系統(tǒng)集成和實施�,并達到招標文件中提出的應用、指標和功能要求���。四�、技術(shù)資料4.1乙方應按招標文件規(guī)定的時間向甲方提供使用軟件產(chǎn)品的有關(guān)技術(shù)資料�����,包含但不限于符合甲方相關(guān)標準要求的全部程序源代碼及說明材料��、項目中使用的第三方產(chǎn)品及授權(quán)材料等����。投標人必須接受招標人對項目過程中間產(chǎn)品(系統(tǒng)設計文檔、系統(tǒng)開發(fā)文檔、系統(tǒng)測試用例及測試報告�����、變更文檔�、用戶手冊等)的管理要求��。4.2 沒有甲方事先書面同意�����,乙方不得將由甲方提供的有關(guān)合同或任何合同條文�����、規(guī)格��、計劃�、圖紙、樣品或資料提供給與履行本合同無關(guān)的任何其他人����。即使向履行本合同有關(guān)的人員提供,也應注意保密并限于履行合同的必需范圍���。五���、知識產(chǎn)權(quán)5.1乙方應保證甲方在使用�����、接受本合同軟件產(chǎn)品和服務或其任何一部分時不受第三方提出侵犯其專利權(quán)���、版權(quán)、商標權(quán)和工業(yè)設計權(quán)等知識產(chǎn)權(quán)的起訴����。一旦出現(xiàn)侵權(quán),由乙方負全部責任����。六、產(chǎn)權(quán)擔保
6.1 乙方保證所交付的軟件產(chǎn)品的所有權(quán)完全屬于乙方且無任何抵押��、查封等產(chǎn)權(quán)瑕疵�����。七�����、履約保證金7.1 乙方交納人民幣______元作為本合同的履約保證金。八����、轉(zhuǎn)包或分包8.1本合同范圍的軟件產(chǎn)品,應由乙方直接供應���,不得轉(zhuǎn)讓他人供應;8.2 除非得到甲方的書面同意,乙方不得部分分包給他人供應���。8.3如有轉(zhuǎn)讓和未經(jīng)甲方同意的分包行為����,甲方有權(quán)給予終止合同�����。九��、貨款支付合同項下的款項由泰州市公安局辦理結(jié)算����,具體支付方式約定如下:9.1系統(tǒng)正式上線運行���,驗收合格后,支付合同金額的70%���。9.2剩余費用經(jīng)招標人審計后付至總價的95%�,余款待質(zhì)保期滿后10日內(nèi)一次性付清���。質(zhì)保期自驗收之日起叁年����。9.3結(jié)算時���,乙方必須提供乙方單位名稱的發(fā)票���。9.4支付方式:銀行轉(zhuǎn)帳。十����、稅本合同執(zhí)行中相關(guān)的一切稅費均由乙方負擔。十一�、質(zhì)量保證及售后服務11.1中標方應提供所有產(chǎn)品的全套中文技術(shù)資料、使用手冊和軟件光盤��,以及系統(tǒng)集成和實施中形成的完整文檔資料。中標單位應提供1次3人以上的集中技術(shù)培訓����,培訓時間不少于3天。11.2系統(tǒng)運行期間���,投標方應向采購方提供系統(tǒng)維護和管理文檔�����。11.3投標方應根據(jù)不同情況設定不同的故障級別,并就不同故障級別提出對應的故障響應方案�。在維護期內(nèi)要求承包商提供7×24 小時不間斷的技術(shù)支持響應,在采購方提出服務要求后�,投標方應4 小時內(nèi)到達現(xiàn)場并提出解決方案。11.4投標方必須承諾對平臺中涉及的軟����、硬件產(chǎn)品提供3年原廠免費上門保修服務。十二����、調(diào)試和驗收12.1 甲方對乙方提交的軟件依據(jù)招標文件上的技術(shù)規(guī)格要求和國家有關(guān)質(zhì)量標準進行現(xiàn)場初步驗收,外觀��、說明書符合招標文件技術(shù)要求的,給予簽收���,初步驗收不合格的不予簽收����。貨到后�����,甲方需在五個工作日內(nèi)驗收����。12.3 甲方對乙方提供的軟件產(chǎn)品在使用前進行調(diào)試時,乙方需負責安裝并培訓甲方的使用操作人員����,并協(xié)助甲方一起調(diào)試,直到符合技術(shù)要求����,甲方才做最終驗收。12.4 對技術(shù)復雜的軟件產(chǎn)品����,甲方可請國家認可的專業(yè)檢測機構(gòu)參與初步驗收及最終驗收�����,并由其出具質(zhì)量檢測報告�。12.5 驗收時乙方必須在現(xiàn)場�����,驗收完畢后作出驗收結(jié)果報告;驗收費用由甲乙雙方協(xié)商解決��。十三�����、違約責任13.1 甲方無正當理由拒收軟件產(chǎn)品的���,甲方向乙方償付拒收貨款總值的百分之五違約金。13.2 甲方無故逾期驗收和辦理貨款支付手續(xù)的,甲方應按逾期付款總額每日萬分之五向乙方支付違約金���。13.3 乙方逾期交付軟件產(chǎn)品的����,乙方應按逾期交貨總額每日千分之五向甲方支付違約金�����,由甲方從待付貨款中扣除。逾期超過約定日期10個工作日不能交貨的�,甲方可解除本合同。乙方因逾期交貨或因其他違約行為導致甲方解除合同的��,乙方應向甲方支付合同總值5%的違約金���,如造成甲方損失超過違約金的����,超出部分由乙方繼續(xù)承擔賠償責任��。 13.4 乙方所交的軟件產(chǎn)品品種��、規(guī)格�����、技術(shù)參數(shù)����、質(zhì)量不符合合同規(guī)定及招標文件規(guī)定標準的,甲方有權(quán)拒收該軟件產(chǎn)品,乙方愿意更換軟件產(chǎn)品但逾期交貨的�,按乙方逾期交貨處理。乙方拒絕更換軟件產(chǎn)品的�����,甲方可單方面解除合同��。十四�����、不可抗力事件處理14.1 在合同有效期內(nèi)�����,任何一方因不可抗力事件導致不能履行合同����,則合同履行期可延長,其延長期與不可抗力影響期相同���。14.2 不可抗力事件發(fā)生后,應立即通知對方����,并寄送有關(guān)權(quán)威機構(gòu)出具的證明�。14.3 不可抗力事件延續(xù)120天以上�,雙方應通過友好協(xié)商,確定是否繼續(xù)履行合同����。十五、訴訟15.1 雙方在執(zhí)行合同中所發(fā)生的一切爭議����,應通過協(xié)商解決。如協(xié)商不成��,可向合同簽訂地法院起訴�����,合同簽訂地在此約定為泰州市��。十六�、合同生效及其它16.1 合同經(jīng)雙方法定代表人或授權(quán)委托代表人簽字并加蓋單位公章,并經(jīng)交易中心見證蓋章����、泰州市天依公證處公證后生效。16.2本合同未盡事宜,遵照《合同法》有關(guān)條文執(zhí)行��。16.3 本合同正本一式伍份���,具有同等法律效力��,甲方���、乙方、見證方及財政監(jiān)管部門各執(zhí)一份���。
甲方: 乙方: 地址: 地址: 法定代表人或授權(quán)代表: 法定代表人或授權(quán)代表: 聯(lián)系電話: 聯(lián)系電話: 見證方:泰州市公共資源交易中心簽訂日期: 年 月 日
第四章 項目需求
方案概況目前泰州市公安局在視頻監(jiān)控圖像專網(wǎng)建設了大量視頻監(jiān)控資源����,并建設了統(tǒng)一的視頻綜合管理平臺�����。另外社會面上也存在大量的非公安局建設的視頻監(jiān)控資源����,如銀行、校園��、網(wǎng)吧���、旅店等重點監(jiān)控單位���,為落實“資源共享、互聯(lián)互控”,實現(xiàn)“視頻監(jiān)管一網(wǎng)控”����,加強視頻監(jiān)控資源與泰州市公安局視頻圖像專網(wǎng)的接入,并最終通過邊界視頻接入鏈路接入公安信息通信網(wǎng)����,實現(xiàn)對視頻圖像資源的管理、靈活調(diào)用���,并與公安信息通信網(wǎng)的信息應用系統(tǒng)進行掛接��、關(guān)聯(lián)�����、比對和研判�,實現(xiàn)對緊急事件的快速反應�����、科學決策和集中處警。但是出于安全和帶寬等方面的考慮���,根據(jù)江蘇省公安廳的建設要求���。需要加強全省視頻圖像監(jiān)控專網(wǎng)的網(wǎng)絡安全管理;視頻圖像監(jiān)控專網(wǎng)由江蘇省公安廳統(tǒng)一管理與審計,在社會面視頻資源接入視頻圖像監(jiān)控專網(wǎng)時��,由于視頻監(jiān)控系統(tǒng)的視頻數(shù)據(jù)量很大�,實時性要求很高,而且一般涉及端口動態(tài)打開等問題���。需采用符合《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范(試行)――視頻接入安全部分》要求邊界視頻接入鏈路實現(xiàn)對外部社會面視頻監(jiān)控資源的實時���、存儲及回放。到2015年��,根據(jù)泰州市公安局視頻監(jiān)控技術(shù)的深度應用以及總體部署需要�����,建立互聯(lián)互通并可在授權(quán)范圍內(nèi)互控的多級視頻圖像信息共享平臺�。建議遵循國家和行業(yè)的標準要求�,將以《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸����、交換�、控制技術(shù)要求》(GB/T 28181 2011)標準為依據(jù)開展工作,實社會面現(xiàn)視頻圖像信息跨區(qū)域����、跨部門、跨警種高效��、安全傳輸及共享應用
文件規(guī)范《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范(試行)――視頻接入安全部分》要求遵循《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范(試行)》的4.2.1節(jié)����,體系架構(gòu)必須符合《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范(試行)》的3.2節(jié)的要求。在視頻接入鏈路中��,視頻控制信令和數(shù)據(jù)的會話終止于應用服務區(qū)�。在應用服務區(qū),視頻接入認證服務器對接入對象進行設備認證����,并對視頻信令格式進行檢查及內(nèi)容過濾,只允許合法的協(xié)議和數(shù)據(jù)通過��。在安全隔離區(qū),安全隔離設備將視頻控制信令和視頻數(shù)據(jù)進行分別處理和傳輸�����,其中視頻數(shù)據(jù)為單向傳輸����,視頻信令為雙向傳輸。視頻用戶認證服務器對公安信息通信網(wǎng)上使用視頻資源的用戶進行統(tǒng)一注冊�,身份認證及權(quán)限管理,僅允許認證通過的用戶訪問已授權(quán)的視頻資源���。按照規(guī)范���,要求將其作為公安信息通信網(wǎng)邊界接入平臺的一條獨立鏈路,納入平臺統(tǒng)一監(jiān)控�、審計與管理。要求采用的安全技術(shù)包括:安全技術(shù)要求包括:視頻流單向傳輸��、控制信令雙向傳輸;數(shù)據(jù)連接終止于應用服務區(qū);通過分發(fā)機制保障視頻可用性;對控制信令進行格式檢查;對內(nèi)網(wǎng)用戶進行身份認證和授權(quán)���。
第二部分 總體設計
基本原則
二�、統(tǒng)一接入����。泰州市公安局視頻監(jiān)控專網(wǎng)及其視頻資源必須統(tǒng)一由市公安邊界接入平臺實現(xiàn)安全接入���。三、統(tǒng)一規(guī)范��。視頻接入應在遵循《規(guī)范》的安全原則和總體要求的基礎上進行建設與管理���。
建設原則
一、視頻邊界接入平臺要作為“公安信息通信網(wǎng)邊界接入平臺”接入業(yè)務一種�,遵循《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范》提出的總體框架、安全技術(shù)和管理要求���,不低于《規(guī)范》所要求的安全性�����。二����、視頻監(jiān)控業(yè)務的接入遵循《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范》中定義的集中監(jiān)控與審計相關(guān)規(guī)定���,與“公安信息通信網(wǎng)邊界接入平臺”的其它業(yè)務一起�����,統(tǒng)一接受平臺的集中安全監(jiān)控�,管理與審計。三��、視頻監(jiān)控業(yè)務應采用能夠?qū)σ曨l監(jiān)控信令�����、通訊協(xié)議和通訊流特征進行識別�����、安全控制和管理功能的視頻專用傳輸設備進行網(wǎng)絡隔離保護�,安全功能集中在視頻傳輸以及隔離網(wǎng)閘設備上統(tǒng)一運行和配置,公安內(nèi)網(wǎng)客戶端不安裝任何附屬客戶端軟件��。視頻流只允許單向流入����,信令流可在平臺內(nèi)部雙向傳輸。四��、統(tǒng)一訪問原則。由于不同視頻監(jiān)控設備采用各異的控制和傳輸協(xié)議��,考慮到安全性����,對所有視頻設備的訪問統(tǒng)一由視頻管理服務器代理完成,視頻監(jiān)控終端只與視頻監(jiān)控管理服務器之間進行控制協(xié)議的交互�����。五��、不可旁路性要求���。視頻監(jiān)控業(yè)務必須通過視頻安全接入平臺統(tǒng)一接入,不允許并聯(lián)接入不具備安全規(guī)范的線路���,視頻監(jiān)控接入平臺設備上的安全功能不允許關(guān)閉����,如果安全功能關(guān)閉則網(wǎng)絡通訊必須隨之完全關(guān)閉�。視頻傳輸設備不允許內(nèi)置任何視頻監(jiān)控業(yè)務以外的其他協(xié)議通訊模塊(如http、FTP���、文件同步等)�。
建設目標視頻接入平臺系統(tǒng)應達到如下目標:保證視頻圖像專網(wǎng)安全的前提下,實現(xiàn)社會面重點單位視頻資源與泰州市公安局專網(wǎng)之間視頻圖像數(shù)據(jù)傳輸?shù)木C合管理;系統(tǒng)可對不同廠商基于SIP的控制信令進行解析識別����,實現(xiàn)對視頻傳輸控制信令協(xié)議的內(nèi)容識別及過濾;系統(tǒng)支持視頻分發(fā)傳輸,節(jié)約網(wǎng)絡傳輸帶寬;支持常見的多種視頻編碼格式圖像傳輸��,如M-JEPG��,MPEG4���、H.264�����、H.263等視頻編碼格式;系統(tǒng)具備用戶管理功能����,提供用戶注冊����、修改、刪除等功能�����,注冊的用戶可通過用戶代理功能轉(zhuǎn)換為視頻監(jiān)控平臺的帳號進行訪問;系統(tǒng)提供詳細的訪問日志,記錄用戶所訪問的網(wǎng)絡資源情況;提供實時流量信息�,可在集控系統(tǒng)實時展現(xiàn)當前網(wǎng)絡上的用戶情況、視頻流情況�、網(wǎng)絡帶寬情況等;系統(tǒng)性能和方案設計能夠滿足現(xiàn)階段實戰(zhàn)需要以及未來技術(shù)擴展支持。
總體設計遵循《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范(試行)》的4.2.1節(jié)�。視頻接入鏈路的體系架構(gòu)必須符合《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范(試行)》的3.2節(jié)的要求。在視頻接入鏈路中�,視頻控制信令和數(shù)據(jù)的會話終止于應用服務區(qū)。在應用服務區(qū)���,視頻接入認證服務器對接入對象進行設備認證���,并對視頻信令格式進行檢查及內(nèi)容過濾,只允許合法的協(xié)議和數(shù)據(jù)通過���。在安全隔離區(qū),安全隔離設備將視頻控制信令和進行分別處理和傳輸�����,其中視頻數(shù)據(jù)為單向傳輸��,視頻信令為雙向傳輸。視頻用戶認證服務器對公安視頻圖像專網(wǎng)上使用視頻資源的用戶進行統(tǒng)一注冊��,身份認證及權(quán)限管理����,僅允許認證通過的用戶訪問已授權(quán)的視頻資源。視頻單向傳入:只能由視頻圖像專網(wǎng)內(nèi)授權(quán)終端或主機���,通過視頻接入鏈路主動訪問或獲取視頻專網(wǎng)資源��,包括視頻數(shù)據(jù)的顯示�����、存儲及回放等��。
安全要求
2.5.1網(wǎng)絡安全2.5.1.1視頻接入設備認證視頻接入設備認證是指對視頻專網(wǎng)內(nèi)向視頻圖像專網(wǎng)提供視頻服務的硬件設備進行身份認證�,禁止未經(jīng)認證的設備接入視頻圖像專網(wǎng)���。2.5.1.2用戶身份認證用戶身份認證是指對視頻圖像專網(wǎng)內(nèi)使用視頻接入業(yè)務的用戶進行身份認證���。必須采用用戶名口令方式作為授權(quán)用戶的唯一憑證,對視頻圖像專網(wǎng)用戶進行權(quán)限控制與管理�����。2.5.1.3訪問控制視頻接入設備的網(wǎng)絡連接終止視頻接入認證服務器,嚴格禁止視頻接入設備對視頻圖像專網(wǎng)的直接訪問或直接與視頻圖像專網(wǎng)交換數(shù)據(jù)���。未通過身份認證的視頻接入設備禁止連接視頻接入鏈路����。必須對視頻圖像專網(wǎng)內(nèi)使用視頻接入業(yè)務的用戶進行注冊和權(quán)限管理��,未經(jīng)身份認證的用戶禁止訪問視頻接入業(yè)務���。通過身份認證后的用戶只能進行授權(quán)范圍內(nèi)的操作���,禁止非授權(quán)訪問資源及系統(tǒng)操作。3.5.1.4機密性與完整性在網(wǎng)絡傳輸過程中�����,接入終端與接入平臺間通信內(nèi)容必須實現(xiàn)機密性保護�。在網(wǎng)絡傳輸過程中��,必須保證傳輸過程中報文的完整性�,并具備防止重放攻擊����、篡改和偽造等功能��。對于專線接入情況��,在接入對象可信程度較高條件下�����,機密性和完整性保護措施可相對降低�����。2.5.1.5入侵防范能夠?qū)υ?目的地址及端口進行控制����,實現(xiàn)會話狀態(tài)檢測及內(nèi)部網(wǎng)絡地址隱藏。能夠?qū)崟r發(fā)現(xiàn)入侵行為及病毒�����、蠕蟲傳播�����,并及時報警。2.5.1.6網(wǎng)絡設備安全應對登錄網(wǎng)絡設備的用戶進行身份認證���,身份認證方式應有足夠強度���。同時應對網(wǎng)絡設備管理員的登錄地址、登錄時間長度等進行限制���,不允許遠程登錄���。對于關(guān)鍵網(wǎng)絡設備的管理,應當將管理數(shù)據(jù)流與業(yè)務數(shù)據(jù)流分離;應開啟關(guān)鍵網(wǎng)絡設備安全審計功能�����,配置日志服務器��,安全審計的內(nèi)容應記錄系統(tǒng)內(nèi)重要的安全相關(guān)事件����,包括登錄事件、配置更改等����。應及時更新網(wǎng)絡設備的操作系統(tǒng)��,關(guān)閉不必要的服務。2.5.1.7可用性保障針對視頻傳輸特點����,提供視頻分發(fā)功能,提高視頻可用性��。網(wǎng)絡拓撲結(jié)構(gòu)設計應采用冗余技術(shù)��,避免存在網(wǎng)絡單點故障�。關(guān)鍵網(wǎng)絡設備和服務器設備應采用硬件冗余,軟件配置等技術(shù)手段提供系統(tǒng)的高可用性�。
2.5.2主機安全主要指接入平臺內(nèi)提供各類型應用服務及數(shù)據(jù)存儲的服務器或管理終端。主機操作系統(tǒng)應選擇具有長期補丁更新支持的正版軟件�,應遵循最小安裝的原則,即僅安裝需要的組件和應用程序���,并保持系統(tǒng)補丁及時得到更新����。應安裝經(jīng)國家有關(guān)部門認證�����,許可的正版防病毒軟件,并通過在接入平臺內(nèi)設置防病毒服務器或手動下載來及時更新防病毒軟件版本和病毒庫�����。應對登錄系統(tǒng)的用戶進行身份認證��,身份認證方式(如口令)應有足夠強度�����,應禁止遠程登錄�����。啟用登錄失敗處理功能�,應嚴格限制賬戶的訪問權(quán)限。應開啟系統(tǒng)安全審計功能����,安全審計的內(nèi)容應紀錄系統(tǒng)內(nèi)重要的安全相關(guān)事件,包括重要用戶行為��,系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等。
2.5.3應用安全2.5.3.1視頻數(shù)據(jù)與視頻控制信令分別處理和傳輸視頻數(shù)據(jù)與視頻控制信令必須按照不同的安全策略嚴格區(qū)分,分別進行處理和傳輸���,其中視頻數(shù)據(jù)采用單向傳輸。2.5.3.2視頻數(shù)據(jù)傳輸方向視頻接入鏈路必須嚴格控制視頻數(shù)據(jù)的傳輸方向��,禁止視頻圖像專網(wǎng)內(nèi)數(shù)據(jù)資源通過視頻接入鏈路向外傳出���,嚴防敏感數(shù)據(jù)外泄。2.5.3.3視頻控制信令格式檢測在與視頻圖像專網(wǎng)進行視頻單向傳輸之前��,要按照預先注冊的視頻控制信令的類型�����、格式和內(nèi)容�����,對控制信令進行“白名單”方式的格式檢查和內(nèi)容過濾���,只允許符合格式要求的控制信令數(shù)據(jù)通過����,對不符合格式的數(shù)據(jù)進行阻斷和報警�����。2.5.3.4視頻數(shù)據(jù)格式檢測視頻數(shù)據(jù)格式檢測按照預先注冊的視頻數(shù)據(jù)格式,對所傳輸?shù)囊曨l數(shù)據(jù)進行實時分析和過濾��,對不符合格式的視頻數(shù)據(jù)進行阻斷和報警���。2.5.3.5視頻數(shù)據(jù)病毒木馬檢測采取必要的安全技術(shù)防范措施��,防止視頻數(shù)據(jù)夾雜惡意代碼�,形成對視頻圖像專網(wǎng)的攻擊���。
管理要求集中監(jiān)控與審計系統(tǒng)(以下簡稱“監(jiān)管系統(tǒng)”)實現(xiàn)對接入平臺的安全監(jiān)控����,管理與審計功能���。監(jiān)管系統(tǒng)支持接入平臺的安全監(jiān)控管理功能和接入平臺級聯(lián)上報功能����,各監(jiān)管系統(tǒng)建立數(shù)據(jù)庫存儲管理�。監(jiān)控及審計信息,并將各類信息級聯(lián)上報至上級單位�����。
2.6.1安全監(jiān)控管理接入平臺安全監(jiān)控管理功能包括以下幾個部分:1.注冊信息管理注冊信息管理部分提供邊界接入不同層次(接入終端、平臺���、鏈路�����、業(yè)務�����、使用單位等)的信息注冊和管理功能,包括對接入終端信息���、接入平臺信息���、鏈路信息、業(yè)務信息����、使用單位信息、平臺運行信息等進行注冊管理�,以及根據(jù)實際應用需求從不同層次配置的安全策略管理。2.運行監(jiān)控管理運行監(jiān)控管理部分主要根據(jù)接入平臺以及業(yè)務注冊過程中配置的安全策略提供安全管理功能。主要包括實時監(jiān)控接入終端的安全狀況���、網(wǎng)絡連接情況��、系統(tǒng)和業(yè)務應用的運行情況���,實時監(jiān)控接入平臺的運行狀況,并實現(xiàn)對監(jiān)測信息�����、報警信息�����、安全事件信息等數(shù)據(jù)的查詢和統(tǒng)計�,監(jiān)控接入平臺當前運行總體情況;用戶監(jiān)控,即登錄狀態(tài)����、操作行為,訪問資源等;異常監(jiān)控��,包括異常用戶���,流量��,設備等信息;按時間段�、應用系統(tǒng)、用戶單位分析統(tǒng)計用戶信息�����、流量信息���、異常信息;及時生成網(wǎng)絡流量信息的報表�。3.安全審計管理安全審計管理部分提供針對用戶��、業(yè)務應用系統(tǒng)��、設備等的安全審計功能����、以及對異常事件的追蹤���。主要包括:用戶行為審計����,即用戶信息、訪問的資源�、訪問的事件等;業(yè)務應用系統(tǒng)審計,即應用系統(tǒng)信息����,數(shù)據(jù)傳輸流量、傳輸時間��、傳輸單位等;設備運行審計����,異常行為審計等;按時間段、應用系統(tǒng)����、用戶單位分析統(tǒng)計用戶行為,業(yè)務應用系統(tǒng)數(shù)據(jù)傳輸��、異常行為�。
安全測評要求項目建設完成后,由泰州市公安局組織安全專家或單位對視頻邊界接入平臺鏈路進行規(guī)范和安全性測評�����。
方案拓撲根據(jù)泰州市公安局科技處對安全的需求并根據(jù)當前網(wǎng)絡的應用情況�����,設計泰州市公安局社會面視頻資源專網(wǎng)與泰州市公安局視頻圖像專網(wǎng)安全解決方案,實現(xiàn)對社會面視頻資源的視頻資源的瀏覽�����。如下圖:
拓撲圖
外部視頻圖像信息接入
3.2.1對外部視頻專網(wǎng)的要求社會面視頻監(jiān)控專網(wǎng)有大量視頻監(jiān)控點����,因此必須要求社會面視頻資源專網(wǎng)中有對視頻圖像進行綜合管理的系統(tǒng)―視頻平臺系統(tǒng)。對于目前已經(jīng)建設了視頻平臺系統(tǒng)���,可通過視頻接入平臺系統(tǒng)接入到泰州市公安局視頻圖像專網(wǎng)����。
3.2.2外部視頻圖像信息接入泰州市公安局視頻圖像專網(wǎng)用戶在需要調(diào)取外部網(wǎng)絡的視頻圖像信號時���,將產(chǎn)生兩種協(xié)議請求,一是泰州市公安局視頻圖像專網(wǎng)客戶端向外網(wǎng)圖像資源發(fā)起控制信令請求;二是根據(jù)需求請求響應的視頻資源(圖像數(shù)據(jù))�����,前端存儲系統(tǒng)或攝像頭將圖形信息返回到泰州市公安局視頻圖像專網(wǎng)客戶端�。通過使用視頻接入平臺將視頻監(jiān)控專網(wǎng)的視頻圖像信號接入到泰州市公安局視頻圖像專網(wǎng)���。具體流程如下:在泰州市公安局視頻圖像專網(wǎng)的視頻用戶認證服務器上配置,允許泰州市公安局視頻圖像專網(wǎng)視頻客戶訪問視頻專網(wǎng)的圖像資源�,同時配置相應的視頻平臺認證服務器和中心服務器信息;泰州市公安局視頻圖像專網(wǎng)的視頻客戶認證采用用戶名口令認證方式作為授權(quán)用戶的唯一憑證,對視頻圖像專網(wǎng)用戶進行權(quán)限控制與管理���,未經(jīng)過身份認證的用戶禁止訪問視頻接入業(yè)務��。通過身份認證后的用戶只能進行授權(quán)范圍的操作��,禁止未授權(quán)訪問資源及系統(tǒng)操作;泰州市公安局視頻圖像專網(wǎng)的視頻客戶連接內(nèi)網(wǎng)側(cè)視頻用戶認證服務器����,對其進行身份認證�,同時視頻用戶認證服務器將用戶請求轉(zhuǎn)發(fā)到外網(wǎng)側(cè)視頻接入認證服務器;視頻接入認證服務器首先對視頻監(jiān)控網(wǎng)設備進行認證,然后由視頻接入認證服務器向視頻監(jiān)控網(wǎng)服務器請求相應的資源并轉(zhuǎn)發(fā)回泰州市公安局視頻圖像專網(wǎng)客戶端主機;對于外網(wǎng)的視頻監(jiān)控平臺系統(tǒng)��,視頻接入平臺系統(tǒng)可識別對多個廠商的協(xié)議并進行過濾�、控制、管理��、審計等操作��,同時實現(xiàn)內(nèi)網(wǎng)視頻客戶在瀏覽外網(wǎng)視頻圖像資源的可管理性;集中監(jiān)控與管理系統(tǒng)可對視頻客戶的訪問情況進行監(jiān)控和管理,并可整合到現(xiàn)有數(shù)據(jù)交換平臺集控系統(tǒng)����。可見����,視頻接入平臺系統(tǒng)主要與視頻專網(wǎng)視頻平臺系統(tǒng)之間通信及協(xié)商,與前端圖像采集方式耦合性小�,可滿足多種形式的視頻采集方式與泰州市公安局視頻圖像專網(wǎng)之間的圖像傳輸。支持采用國標的GB28181標準的接入模式����。針對一些采用國標的GB28181標準的接入模式,具體流程如下:
主要設備功能
3.3.1視頻認證服務器根據(jù)實際業(yè)務需求�,應用服務區(qū)部署了視頻認證服務器,該系統(tǒng)由視頻接入認證服務器和視頻用戶認證服務器組成�,它作為視頻客戶端網(wǎng)絡連接的終點,提供給視頻客戶媒體傳輸功能服務����。視頻接入認證服務器對接入對象(終端、視頻服務器等)進行設備認證并與之交互��,獲取視頻��。視頻用戶認證服務器對視頻圖像專網(wǎng)上使用視頻專網(wǎng)資源的終端用戶進行統(tǒng)一注冊�、認證、授權(quán)管理和訪問控制�,并提供視頻服務。視頻認證服務器采用經(jīng)過裁剪的Linux系統(tǒng)方式對前置機操作系統(tǒng)進行安全加固�,卸載所有不必要的應用程序和服務,關(guān)閉所有非必要開放的對外端口���,增強其自身安全性����。前后置視頻認證服務器之間通過安全隔離設備實現(xiàn)視頻流媒體數(shù)據(jù)的安全傳輸�。視頻認證服務器支持對視頻數(shù)據(jù)與視頻控制信令嚴格區(qū)分,分別處理后進行傳輸���。支持視頻數(shù)據(jù)的單向傳輸模式和視頻控制信令雙向傳輸模式���。視頻認證服務器支持視頻信令格式檢查及內(nèi)容過濾:能夠識別符合公安行業(yè)標準的視頻控制信令、視頻傳輸協(xié)議�,過濾掉非標協(xié)議和非標數(shù)據(jù)格式。視頻認證服務器支持對視頻數(shù)據(jù)實時檢測�,實現(xiàn)視頻數(shù)據(jù)內(nèi)容的防病毒、木馬功能����。視頻認證服務器提供對外部視頻用戶的身份認證功能�,身份認證采用用戶名口令方式�,在身份認證的基礎上實現(xiàn)媒體訪問授權(quán)。視頻認證服務器可實現(xiàn)不同廠商的視頻協(xié)議代理功能��,提供安全��、高效�、穩(wěn)定的運行環(huán)境。通過視頻認證服務器���,視頻客戶端能夠通過視頻接入平臺點播對端網(wǎng)絡多個廠商的視頻監(jiān)控圖像信號;控制協(xié)議支持多種控制協(xié)議�����,并可對攝像頭進行控制����。同時支持錄像回放�����、音頻播放功能��。視頻認證服務器提供媒體復制分發(fā)功能,具備將同一圖像源的視頻流信息發(fā)送到不同的視頻瀏覽客戶端�,節(jié)約網(wǎng)絡帶寬資源,提高傳輸效率���。視頻認證服務器可管理每個用戶客戶端(基于IP、MAC�����、用戶名)可瀏覽的圖像路數(shù)�����、網(wǎng)絡帶寬���、訪問視頻資源的時間段;提供詳細的訪問日志����,記錄用戶所訪問的網(wǎng)絡資源情況;提供實時流量信息���,可在視頻管理客戶端實時展現(xiàn)當前網(wǎng)絡上的用戶情況��、視頻流情況���、網(wǎng)絡帶寬情況等;對請求視頻的用戶進行黑白名單限制;系統(tǒng)的管理配置通過視頻認證服務器內(nèi)網(wǎng)側(cè)主機可完成�����,支持M-JEPG����,MPEG4����、H.264、H.263等視頻編碼格式�。
3.3.2安全隔離設備安全隔離設備實現(xiàn)泰州市公安局視頻圖像專網(wǎng)與外部網(wǎng)絡之間的安全隔離,安全隔離設備必須阻斷外部網(wǎng)絡與公安視頻圖像專網(wǎng)之間的所有通信協(xié)議���,保證外部網(wǎng)絡與公安視頻圖像專網(wǎng)之間的網(wǎng)絡隔離�。對視頻數(shù)據(jù)與控制信令嚴格區(qū)分���,分別處理后進行傳輸�����,支持視頻數(shù)據(jù)單向傳輸模式和控制信令雙向傳輸模式�����。使用串聯(lián)方式與視頻交換系統(tǒng)前后置服務器連接部署�����。
3.3.3平臺監(jiān)管系統(tǒng)平臺監(jiān)管系統(tǒng)實現(xiàn)整個接入平臺的安全監(jiān)測����,管理與維護����。主要安全功能為:對接入平臺運行情況進行安全監(jiān)測與審計;對接入平臺及業(yè)務信息進行注冊管理,各種安全策略管理���,流量監(jiān)測���,統(tǒng)計分析,安全審計等;接入平臺內(nèi)網(wǎng)絡設備����,安全設備的配置管理及日常運行維護。
3.3.4防火墻防火墻可根據(jù)數(shù)據(jù)包的源/目標地址�、協(xié)議類型�、源/目標端口以及網(wǎng)絡協(xié)議等對數(shù)據(jù)包進行訪問控制,可實現(xiàn)基于策略的協(xié)議透明代理和深度過濾�����,能確保終端用戶合法有效地使用各種網(wǎng)絡資源�。利用NAT地址轉(zhuǎn)換功能,防火墻還可保證邊界接入平臺應用服務區(qū)內(nèi)的主機地址不被外部終端獲得����,以及通過基于IP地址、服務類型����、時間段等定義的帶寬分配策略,保障平臺前置應用服務器的帶寬使用�����,保護用戶帶寬投資�����。
3.3.5入侵檢測入侵檢測系統(tǒng)(IDS)是實時的網(wǎng)絡違規(guī)自動識別和響應系統(tǒng)��。它運行于邊界保護區(qū)內(nèi)�,通過實時監(jiān)聽網(wǎng)絡數(shù)據(jù)流��,識別��,記錄入侵和破壞性代碼流��,尋找網(wǎng)絡違規(guī)模式和未授權(quán)的網(wǎng)絡訪問嘗試�����。該系統(tǒng)安裝于防火墻后�����,可以對攻擊防火墻本身的數(shù)據(jù)流進行響應,同時可以對穿透防火墻進行攻擊的數(shù)據(jù)流進行響應�����。
系統(tǒng)功能介紹
3.4.1底層傳輸先進的網(wǎng)絡傳輸框架�,可達到雙向1.2Gbps(千兆網(wǎng)絡)網(wǎng)絡通信鏈路檢測,當網(wǎng)絡從異常狀態(tài)恢復后���,在一定時間周期后可自行恢復數(shù)據(jù)傳輸����。周期檢測數(shù)據(jù)鏈路的運行情況,以便合理分配數(shù)據(jù)鏈路鏈路回收:對一定周期無響應的鏈路進行回收支持單播��、多播和組播方式����,有效解決流量瓶頸問題。
3.4.2配置管理配置管理子系統(tǒng)讓管理員在個人工作站實現(xiàn)遠程一體化管理��,使用HTTPS連接方式在瀏覽器中單點配置���。該子系統(tǒng)集中存儲��、管理系統(tǒng)的接入配置信息;并管理業(yè)務應用系統(tǒng)的數(shù)據(jù)交換方式���、認證協(xié)議。配置信息采用XML格式的配置文件���,在視頻接入系統(tǒng)(后置���,前置)啟動時載入。配置創(chuàng)建�����、修改配置入庫服務配置版本回退管理帳號
3.4.3流量管理基于業(yè)務種類的流量控制,針對不同業(yè)務種類可以調(diào)配相對應的流量���。保障業(yè)務相關(guān)領(lǐng)導在處理突發(fā)事件時候能穩(wěn)定的查看視頻監(jiān)控�?�?煽刂平尤胂到y(tǒng)的總流量上限�����,到上限后不接受新用戶的連接�,可設置單一通道的流量上限。
3.4.4監(jiān)控管理使用瀏覽器���,在內(nèi)網(wǎng)終端顯示運行狀態(tài)(正常、最高并發(fā)��、當前并發(fā)數(shù)����、整小時流量、請求總數(shù)�、出錯數(shù)量、成功率、響應時間)�,并可通過該界面啟動和停止該業(yè)務。簡單說明如下:狀態(tài):說明該業(yè)務的運行情況�����,主要分為:正常�、失敗兩種最高并發(fā):記錄該業(yè)務一天當中最高并發(fā)數(shù)量當前并發(fā):統(tǒng)計當前該業(yè)務的并發(fā)數(shù)流量/小時:統(tǒng)計一小時的流量請求總數(shù):統(tǒng)計一小時內(nèi)的請求數(shù)。出錯數(shù)量:統(tǒng)計一小時內(nèi)用戶請求的失敗數(shù)量���。成功率:統(tǒng)計一小時內(nèi)的成功率�����。響應時間(平均響應時間):統(tǒng)計一段時間內(nèi)(在系統(tǒng)初始化時候設置)在用戶發(fā)起請求后��,從外網(wǎng)接入平臺前置服務器接收請求開始計時��,到內(nèi)網(wǎng)返回業(yè)務系統(tǒng)的請求��,并傳輸?shù)酵饩W(wǎng)接入平臺終止�,統(tǒng)計響應時間�����。啟動:啟動該服務停止:停止該服務
3.4.5協(xié)議接口模塊支持標準SIP協(xié)議,對于視頻廠商實現(xiàn)了標準SIP協(xié)議的直接轉(zhuǎn)發(fā)。支持標準TCP/UDP數(shù)據(jù)傳輸��。對視頻廠商實現(xiàn)了TCP/UDP代理協(xié)議轉(zhuǎn)發(fā)����。支持標準視頻點播協(xié)議(H.264、H.263��、RTSP)�,并可對協(xié)議進行分析和審核。支持回放�����、調(diào)焦���、攝像頭角度移動等命令�����。
3.4.6審計服務管理員帳號創(chuàng)建、修改�、刪除審計配置審計記錄入庫審計查詢審計統(tǒng)計及報表
3.4.7應用安全及終端管理視頻系統(tǒng)啟動時,前置與后置要進行基于硬件的安全認證�,以確保系統(tǒng)是合法的。可對用戶終端基于IP/MAC地址進行訪問控制���?���?筛鶕?jù)用戶需要實施點到點的安全���,使用用戶名口令方式對視頻訪問終端進行安全認證,以確保是合法的授權(quán)用戶�����?�?蓪τ脩艚K端訪問流媒體行為進行安全審計���。支持流媒體數(shù)據(jù)格式驗證,以確保通過視頻接入系統(tǒng)的視頻是合法����。
3.4.8鏈路管理根據(jù)用戶等級合理調(diào)度數(shù)據(jù)鏈路。周期檢測數(shù)據(jù)鏈路的運行情況���,以便合理分配數(shù)據(jù)鏈路�����。
序號產(chǎn)品名稱描述數(shù)量
1視頻安全接入系統(tǒng) 視頻安全接入系統(tǒng)認證服務器由視頻接入認證服務器�、視頻用戶認證服務器和隔離設備組成,兩臺認證服務器分別部署于隔離設備前后�����,用于媒體傳輸和視頻協(xié)議信令控制���?;诎踩庸痰南到y(tǒng)架構(gòu)標準機架式; ≥內(nèi)存8GB;≥2個千兆以太網(wǎng)接口;★入圍公安部安全邊界接入平臺生產(chǎn)商★產(chǎn)品具有國家版權(quán)局計算機軟件著作權(quán)登記證書;★公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證(應用系統(tǒng)/三級);GB/T 28181標準檢測符合性證明文件;���。使用安全加固的Linux操作系統(tǒng);系統(tǒng)支持配置參數(shù)導入方式支持新的視頻廠商協(xié)議安全接入�,提供專門的參數(shù)導入操作界面�����,而無需通過后臺操作;支持主流視頻廠商的視頻平臺信令協(xié)議�����,無需二次開發(fā)可直接接入;可實時展現(xiàn)當前在線瀏覽視頻數(shù)據(jù)的用戶�����,包括用戶名���,用戶來源IP等信息���,用戶當前視頻流量統(tǒng)計信息;提供鏈路檢測功能,可對視頻傳輸鏈路上關(guān)鍵設備:視頻用戶認證服務器�、視頻接入認證服務器、安全隔離網(wǎng)閘��、外網(wǎng)視頻平臺服務器狀態(tài)監(jiān)測�����,并以圖形化方式展現(xiàn);提供控制信令的黑白名單過濾;提供視頻流格式黑白名單過濾;提供基于用戶身份的黑白名單過濾���,可細化至用戶訪問源目標IP��、時間段;提供基于控制信令關(guān)鍵字的過濾�����,關(guān)鍵字過濾條件可疊加正則表達式;提供基于源目標IP地址的黑白名單過濾;系統(tǒng)管理靈活�����,可使用公安U-key認證方式或用戶名口令方式����,基于WEB方式管理維護;提供系統(tǒng)重新初始化功能,在系統(tǒng)出現(xiàn)嚴重錯誤時可通過重新初始化恢復系統(tǒng)正常使用;支持云臺控制命令;穩(wěn)定性運行時間(MTBF):>50000小時;支持300路D1圖像線性傳輸;≥600Mbps視頻圖像傳輸能力;延遲小于50ms�。1套
2集控探針 硬件參數(shù):標準“19” 1U機架式機箱,;集成4個千兆網(wǎng)絡接口�����。技術(shù)參數(shù):集控探針設備不允許與內(nèi)部網(wǎng)絡之間存在任何網(wǎng)絡連接����,規(guī)避網(wǎng)絡旁路風險;支持SYSLOG v2/SNMP v3、Telnet��、ICMP協(xié)議方式的數(shù)據(jù)和信息采集��。性能要求:穩(wěn)定性運行時間(MTBF):≥50000小時;1臺
3集中監(jiān)控與審計系統(tǒng)1����、實現(xiàn)對整個內(nèi)外網(wǎng)數(shù)據(jù)交換平臺的業(yè)務、應用����、終端��、服務器、網(wǎng)絡設備監(jiān)管;并實現(xiàn)對下級系統(tǒng)的管理和向上級網(wǎng)絡的級聯(lián)上報;3�����、標準機架式設備;4��、2個千兆高速以太網(wǎng)網(wǎng)絡接口����,可擴展至最多4個;5、不低于Intel四核Xeon處理器�、4GB的服務器專用內(nèi)存配置;6、不低于120G SATA II企業(yè)級固態(tài)硬盤;7����、使用安全加固的安全Linux操作系統(tǒng);8、支持WEB方式配置管理;9���、能夠提供邊界接入不同層次(接入終端�、平臺�、鏈路�����、業(yè)務�����、使用單位等)的信息注冊和管理功能���。包括對接入平臺的基礎信息、建設情況�����、運維情況��、鏈路情況����、設備情況進行詳細登記;對接入業(yè)務的基礎信息、擴展信息�����、協(xié)議信息、使用單位信息�����、終端設備信息進行詳細登記;10����、提供對接入終端的注冊信息、設備信息�、用戶信息�、安全狀況、網(wǎng)絡連接情況�、業(yè)務應用情況的查詢統(tǒng)計;11、提供整個平臺總拓撲視圖��,在視圖上能夠根據(jù)鏈路實時動態(tài)監(jiān)控各種設備當前的運行狀況��,能顯示各個邊界接入業(yè)務的實時流量����,顯示整個平臺的重要報警信息,要求美觀直觀����,便于匯報演示和管理員查看(提供界面截圖);12、能夠?qū)崟r看到各種業(yè)務當前的運行狀態(tài)(正常、異常)和當前日流量��、總流量等�����。并能夠按需生產(chǎn)網(wǎng)絡流量信息的報表�����,如果流量超過事先設置的閥值則報警給管理員;13��、能夠根據(jù)鏈路�、歸屬單位、操作方式���、接入對象來統(tǒng)計任意時間段內(nèi)的流量����、交換次數(shù)���、審計次數(shù)��、報警次數(shù)等重要信息;14�����、能夠?qū)崟r監(jiān)控各種設備當前運行狀況(包括CPU使用���、內(nèi)存使用����、虛擬內(nèi)存使用��、平均負載率�����、硬盤容量�、網(wǎng)絡流量等信息);15���、采用syslog服務搜集邊界接入平臺內(nèi)各個服務器����、前置機和網(wǎng)絡設備(如三層交換機�����,路由器,防火墻�����,VPN�、網(wǎng)關(guān)、網(wǎng)閘等)的日志信息;16����、能夠提供用戶行為監(jiān)控,對用戶的登錄狀態(tài)�����、操作行為���、訪問資源進行監(jiān)控并提供查詢統(tǒng)計;17�����、能夠通過被動采集(SYSLOG和SNMPv2���、v3)設備日志和網(wǎng)管信息和主動安全策略來判斷設備是否故障,一旦故障則啟動報警;18�、能夠通過采集安全數(shù)據(jù)交換系統(tǒng)發(fā)送的日志信息來判斷業(yè)務是否停止�、內(nèi)外網(wǎng)資源是否不可訪問等故障信息�����,一旦故障則啟動報警;19���、能夠通過采集各種設備發(fā)送給集控系統(tǒng)的異常事件信息來判斷是否出現(xiàn)安全事件����,如病毒�����、木馬被發(fā)現(xiàn)���,未授權(quán)訪問請求被接受等����,一旦事件發(fā)生則啟動報警;20���、能夠支持報警信息對外發(fā)送功能,包括短信報警和郵件報警等�,對外報警接口可以進行報警源���、報警組件、報警對象和報警規(guī)則的配置;21����、系統(tǒng)提供用戶行為審計,即用戶信息�����、用戶訪問的資源�����、訪問的時間等信息;22����、系統(tǒng)提供業(yè)務應用審計,即業(yè)務應用系統(tǒng)信息�、數(shù)據(jù)傳輸流量、傳輸時間����、傳輸具體內(nèi)容等;23、對安全數(shù)據(jù)交換系統(tǒng)�����、可信邊界安全網(wǎng)關(guān)設備進行專門的審計。并且對專有設備的syslog信息的內(nèi)容部分作了更進一步的擴容�����,實現(xiàn)根據(jù)對syslog內(nèi)容解析獲得這些專有設備業(yè)務配置信息����、業(yè)務審計信息、業(yè)務報警信息和實時業(yè)務狀態(tài)信息等;24�����、系統(tǒng)提供設備狀態(tài)審計���,即設備的啟停時間����、次數(shù)��、流入流出流量��、設備資源使用狀況等;25��、系統(tǒng)提供異常行為審計�����,即異常發(fā)生時間�����、業(yè)務信息�����、設備信息�、異常具體內(nèi)容等;26、最大支持業(yè)務數(shù)量:≥1000;27��、最大監(jiān)控并發(fā)用戶數(shù)量:≥5000;28��、最大審計用戶數(shù)量:≥20000;29���、最大日志存儲時間:180天;30��、日志審計信息可導入導出;31���、自身內(nèi)置大型關(guān)系型數(shù)據(jù)庫�����,也可使用外部數(shù)據(jù)庫;32�����、穩(wěn)定性運行時間(MTBF):>50000小時;33�、支持設備托管功能(須提供截圖);34���、可設置多 郵件�,多短信報警功能(須提供截圖);35���、★內(nèi)置級聯(lián)上報信息系統(tǒng)��,可與已建邊界實現(xiàn)統(tǒng)一管理����,滿足與省廳級聯(lián)上報數(shù)據(jù)需求��。公安部邊界接入平臺項目入圍廠商產(chǎn)品2��、標準機架式機箱,1U設備;3���、2個千兆網(wǎng)絡接口,可擴展至最多4個;4����、使用安全加固的安全Linux操作系統(tǒng);5、穩(wěn)定性運行時間(MTBF):>50000小時;6�、支持SYSLOG、v2/SNMP v3����、Telnet、ICMP協(xié)議1套
4防火墻1�����、采用多核架構(gòu)設計��,要求持有多核著作權(quán)技術(shù)證書�����。2�、機架式設計,不低于12個千兆光口(Combo),12個千兆電口(Combo)。1個千兆管理口���。最大并發(fā)連接數(shù)不低于300萬�����,最大吞吐量不低于6Gbps���。3、具備防拒絕服務攻擊和防掃描�����,可配置IP與MAC地址綁定規(guī)則����,支持會話臨時阻斷,支持與IDS聯(lián)動, 支持雙病毒引擎�����。4�、支持透明(橋)、路由(NAT)�����、混合模式三種模式接入,具備靜態(tài)路由功能�,策略路由功能,OSPF動態(tài)路由�,具備多WAN口鏈路支持��。5���、可以監(jiān)視設備每個網(wǎng)絡接口工作狀態(tài)�、收發(fā)報文數(shù)目等;支持遠程Syslog日志�,用戶可以根據(jù)級別和日志來源過濾日志的記錄或者遠程發(fā)送至SYSLOG服務器系統(tǒng)存儲;支持標準的syslog服務器與數(shù)據(jù)日志中心的連接,提供syslog和Netflow功能�����,并可生成圖形化報表����。支持液晶屏顯示, 可顯示CPU利用率、內(nèi)存利用率��、接口地址�、接口狀態(tài)����、接口流量等��。6�、具備公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(三級),具備涉密信息系統(tǒng)產(chǎn)品檢測證書���,具備信息安全產(chǎn)品自主原創(chuàng)證明����,廠商具備涉密信息系統(tǒng)集成甲級資質(zhì)����,廠商具備中國信息安全認證中心頒發(fā)的《ISO/IEC27001:2005信息安全管理體系認證證書》7、廠商為江蘇省2014-2015年度江蘇省公安廳網(wǎng)絡安全應急支持團隊���,廠商應具備國家信息安全認證中心頒發(fā)的《信息安全服務資質(zhì)(一級應急處理服務)》����,國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心《國家級網(wǎng)絡安全應急服務支撐單位》����。1臺
5入侵檢測采用自主產(chǎn)權(quán)的專用操作系統(tǒng);提供2個10/100/1000BASE-TX監(jiān)聽口;10/100/1000BASE-TX管理端口;吞吐率可達600Mbps;規(guī)則庫大于2800條以上��,能夠有效抵抗攻擊企圖;1臺
6三層交換機24 個10/100/1000以太網(wǎng)端口�����,4個千兆位以太網(wǎng)光端口(Combo)����,背板帶寬 96Mbps 支持端口鏡像功能1臺
7安全測評安全測評費用
8PC客戶端Think M8500T-N000 22寸顯示屏 處理器:I7 4770內(nèi)存:4G硬盤:1T顯卡:2G獨立顯卡2臺
第五章
投標文件格式
投 標 文 件項目名稱:泰州市公安局邊界視頻安全接入平臺系統(tǒng)項目項目編號:TZZC2014123
投標人名稱 :
日 期 :
投標主要文件目錄一�����、 資信證明文件二�����、 應標方案(格式自擬)三��、 軟件服務報價表四�、 技術(shù)參數(shù)響應及偏離表五�����、 商務條款響應及偏離表六��、 投標函七、 開標一覽表
一��、資信證明文件要求(一)實質(zhì)性資格證明文件目錄1����、工商營業(yè)執(zhí)照或民辦非企業(yè)登記證(復印件,加蓋公章、必須提供) 2���、法定代表人授權(quán)書(原件,投標授權(quán)代表非法定代表人時必須提供)
3�����、投標人資格聲明(原件�����、必須提供)
4�、投標人資格條件中所要求的以及本招標文件其他部分所要求提供的實質(zhì)性條件的證明材料等���。(具體按招標文件要求提供) (二)�����、非實質(zhì)性資信證明文件目錄(如果有的話請?zhí)峁?1�����、投標人認為可以證明其能力或業(yè)績的其他材料----包含成功案例和業(yè)績證明(投標人同類項目實施情況一覽表�����、合同復印件�、用戶驗收報告、用戶評價意見等);2����、招標文件列明的影響投標人資格的其他證明文件:參加本項目實施的組成人員資歷表(原件、格式自擬)3��、投標人的信譽����、榮譽證書或文件;4����、投標人依據(jù)“評標標準”單元的“商務部分”,可以提供的商務條款響應文件����,相關(guān)資格證明文件����,案例合同原件等;6��、招標文件要求投標人提供的和投標人認為與本項目有關(guān)的并可以提供的其它相關(guān)的證明材料����。
(格式)
本授權(quán)書聲明:____________(投標人名稱)____________(法定代表人姓名、職務)授權(quán)________________(被授權(quán)人的姓名����、職務)為我方就 號項目投標活動的合法代理人,以本公司名義全權(quán)處理一切與該項目投標有關(guān)的事務����。本授權(quán)書于______年____月____日簽字生效,特此聲明�����。
法定代表人簽字蓋章:_____________________________________ 職 務:_____________________________________ 單位名稱:_____________________________________
代理人(被授權(quán)人)簽字蓋章:_____________________________ 職 務:_____________________________________ 單位名稱:_____________________________________
投標人名稱(公章):_____________________________________ 日 期:_____________________________________
投標人資格聲明(格式)
企業(yè)名稱
地址
主管部門 法定代表人 職務
注冊時間 經(jīng)濟類型
近三年內(nèi)有經(jīng)營活動中有無重大違法紀錄
是否依法繳納稅收 是否依法繳納社會保障資金
單位概況注冊資本 萬元占地面積 平方米
職工總數(shù) 人建筑面積平方米
資產(chǎn)情況凈資產(chǎn) 萬元固定資產(chǎn)原值 : 萬元固定資產(chǎn)凈值: 萬元
負 債 萬元
主營收入(萬元)收入總額(萬元)利潤總額(萬元)凈利潤(萬元)
財務狀況(最近兩年) 年
年
我們保證上述聲明中的資料和數(shù)據(jù)是真實的����、正確的,我們同意如貴方要求,可以出示相關(guān)證明文件����。授權(quán)代表簽字:_______________________ 授權(quán)代表的職務:_______________________ 電話號和傳真號:_______________________
公章: 日期:______ 年 月 日
二、應標方案(格式自定)
三����、軟件服務報價表
投標人全稱(加蓋公章):
項目數(shù)量單價(元)總價(元)
合計(大寫)
法定代表人或授權(quán)代表簽字:注:1、 項目總價至少包括軟件開發(fā)費用��、工具軟件費用�����、系統(tǒng)測試費用����、驗收費用、培訓費用及運維服務費用����,在指定地點��、環(huán)境交付��、安裝�����、調(diào)試、集成�、驗收所需費用和所有相關(guān)稅金費用及為完成整個項目所產(chǎn)生的其它所有費用。2���、 如果單價和總價不符時��,以單價為準重新計算;3����、 “分項”報價請投標單位自行添加��。
四����、技術(shù)參數(shù)響應及偏離表
投標人全稱(加蓋公章): 項目名稱:泰州市公安局邊界視頻安全接入平臺系統(tǒng)
序號招標要求投標響應超出符合或偏離原因
法定代表人或授權(quán)代表簽字:
注: 1、各分包需單獨分頁填寫����,本表須對照 “項目需求”中的有關(guān)功能參數(shù)要求逐條填寫。若出現(xiàn)缺����、漏項或和描述不清的均視為負偏離處理�。2��、“偏離情況”欄填與招標文件相符填“滿足”��,優(yōu)于招標文件要求填“正偏離”���,低于招標文件要求填“負偏離”�。3�����、行數(shù)不夠可自行添加�����。
五��、商務條款響應及偏離表投標人全稱(加蓋公章):項目名稱:泰州市公安局邊界視頻安全接入平臺系統(tǒng)
項目招標文件要求是否響應投標人的承諾或說明
運營維護期
售后技術(shù)服務要求
完成時間合同簽訂后 天內(nèi)
付款方式
投標貨幣
其他
法定代表人或授權(quán)代表簽字:
六���、投標函(格式)致:泰州市公共資源交易中心根據(jù)貴方的TZZC2014123號招標文件��,正式授權(quán)下述簽字人__________(姓名和職務)代表我方___________(投標人的名稱),全權(quán)處理本次項目投標的有關(guān)事宜。據(jù)此函�����,__________(投標人)茲宣布同意如下:1.按招標文件規(guī)定的各項要求�,向買方提供所需軟件產(chǎn)品與服務。2.我們完全理解貴方不一定將合同授予最低報價的投標人���。3.我們已詳細審核全部招標文件及其有效補充文件���,我們知道必須放棄提出含糊不清或誤解問題的權(quán)利。4.我們同意從規(guī)定的開標日期起遵循本投標文件��,并在規(guī)定的投標有效期期滿之前均具有約束力��。5.如果在開標后規(guī)定的投標有效期內(nèi)撤回投標或中標后拒絕簽訂合同��,我們的投標保證金可被貴方?jīng)]收��。6.同意向貴方提供貴方可能另外要求的與投標有關(guān)的任何證據(jù)或資料��,并保證我方已提供和將要提供的文件是真實的���、準確的���。7.一旦我方中標,我方將根據(jù)招標文件的規(guī)定�,嚴格履行合同的責任和義務,并保證在招標文件規(guī)定的時間完成項目���,交付買方驗收����、使用���。8.遵守招標文件中要求的收費項目和標準��。9.與本投標有關(guān)的正式通訊地址為:地 址:郵 編:電 話:傳 真:投標人開戶行:賬 戶: 投標人授權(quán)代表姓名(簽字): 投標人名稱(公章): 日 期:________年____月____日
七����、開標一覽表(格式)投標人全稱(加蓋公章):項目名稱:泰州市公安局邊界視頻安全接入平臺系統(tǒng)項目項目編號:TZZC2014123項目總報價(人民幣)大寫:小寫: 萬元
項目周期
標書份數(shù)正本:1份 副本:4份
投標授權(quán)代表簽字: 日期: 年 月 日填寫說明:1. 開標一覽表必須單獨封裝在小信封中并且在投標截止時間前與投標文件一起遞交��,否則視為無效投標���。
2�、開標一覽表必須加蓋投標單位公章 ;
如果對本項目有疑問����,請在開標前致電0523-86897181
地址:泰州市海陵南路306號2樓政府采購中心;聯(lián)系人:曹巍
