XX大学网络与信息技术中心202X年网络设备与服务续保采购方案（2024年）.docx

第

第PAGE1页共NUMPAGES16页

XX大学

网络与信息技术中心202X年网络设备与服务续保采购方案

一、采购方式：

竞争性谈判

二、服务期及付款方式：

服务期：

1、安全态势感知平台2年续保

2、数据中心探针设备2年续保

3、南区数据中心防火墙2年续保

4、北区数据中心防火墙2年续保

5、华为公有云WAF服务2年

6、SSL证书2年有效期

7、Webvpn1年续保

从签订合同之日起五个工作日内供应商向校方支付合同总价5%的合同款作为合同履约保证金。设备续保及服务到位并试用期（1个月）满经质量验收合格，由供应商向我校提供发票等有效凭证后，我校向供应商支付100%合同款。验收合格后，合同履约保证金退付按我校相关规定内向供应商退还。

三、交货期要求

1、合同签订生效后，30个日历日内安装调试完毕。

2、如我校发现成交供应商所提供服务质量不符合本项目合同产品配置及价格清单约定的情况，则改项目服务期相应延长一年，由此产生的一切后果及损失由供应商自行承担。

四、其他商务条款：

（一）售后服务

1、服务响应时间：免费质量保证期间提供7*24小时的故障服务受理，必要时提供现场支援，一般故障1小时解决，重大故障2小时解决。

2、技术服务：自最终验收合格之日起3个日历日内，中选供应商必须将所有相关技术资料（包含并不仅限于：所提供产品的布局图、走线图、使用说明书、合格证、服务手册等）交采购人留存备案。

3、中选供应商必须对其所提供的服务及采用的相关技术进行免费现场培训，以满足使用单位在日常存储、使用、操作等方面的需求。因培训而产生的一切费用均由中选供应商承担。

（二）交货地点：

XX大学指定地点。

（三）安装要求

1、供应商在履行本合同时，应遵守校方各项管理制度，服从校方的安排和管理，安全操作，文明施工，保持环境卫生整洁，项目验收前要做好卫生清理工作，做好安全防范措施，如供应商因违反上述约定造成甲方人身、财产损害的，由供应商承担赔偿责任，同时供应商在合同履行过程中发生的任何人身伤亡事故，均由供应商承担一切法律责任及赔偿责任。

2、其他要求

（四）项目验收

1、中选供应商在交货及验收活动中必须遵守采购人的有关规定。

2、中选供应商负责本次采购产品系统版本、序列号、特征库等安装或升级至采购人指定的硬件或平台后由采购人严格按照采购文件、响应文件及答疑记录进行验收。

3、最终验收：在收到中选供应商书面验收通知后，由采购人尽快组织相关人员依照相关标准、规范、要求、合同及有关附件要求进行验收。

4、相关检验检测和验收费用全部由中选供应商承担。

（五）培训要求

1、中选供应商应派遣其精通业务的、健康的、合格的技术人员到合同货物的安装现场提供技术服务。

2、中选供应商将根据自身的培训政策和使用方的具体的要求，直接向采购人或使用单位提供培训，包括中选供应商提供的设备管理培训、技术培训和使用方要求的其他培训内容。

3、以上培训内容的培训费用由中选供应商承担。

五、设备名称及数量

序号

名称

数量

1

安全态势感知平台2年续保

（深信服SIP-1000-B400）

1套

2

数据中心探针设备2年续保

（深信服STA-100-E642）

1套

3

南区数据中心防火墙2年续保

（深信服AF-4020）

1套

4

北区数据中心防火墙2年续保

（深信服AF-4020）

1套

5

华为公有云WAF服务2年

（深信服云VAF）

1套

6

SSL证书

2年有效期

1套

7

Webvpn

1年续保

（瑞智康诚）

1套

六、详细参数及技术要求

数据中心探针设备2年续保（深信服STA-100-E642）

★包含设备两年的系统软件版本升级。

特征库升级：包括病毒防护库定期更新，保持设备具备检测防御最新威胁的能力。

IPS漏洞特征识别库更新：IPS漏洞防护+服务器防护功能将为您提供基于攻击过程的服务器保护，防御黑客扫描、入侵破坏三步曲，以及强化的WEB应用安全，支持多种注入防范、XSS攻击权限控制，还能提供完整的终端内容防护，支持web过滤、漏洞病毒防护等等。攻击防护类型包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/IPS逃逸攻击等；漏洞分为保护服务器和保护客户端两大类，便于策略部署、简化运维。支持对常见应用服务器和数据库软件（如HTTP，FTP，SSH，SMTP，IMAP，MySQL，Oracle，MSSQL等）的口令暴力破解防护功能。WEB安全防护支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解；支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护等。

僵尸网络识别