财务信息化系统招标变更



*** 17:29:54
各投标人：

一、原招标文件投标人的资格要求：

中 (略) 登记测试报告。

现更改为：

国家级第三方软件测评机构的测评报告。

二、原招标文件技术响应表：“ (略) 投产品的实际技术参数， (略) 文件第三章“招标项目采购需求”中的“详细技术参数（配置）及要求”认真填写该表。“偏离说明”一栏选择“正偏离”、“负偏离”或“无偏离”进行填写。”，现更改为“ (略) 投产品的实际技术参数， (略) 文件第三章“招标项目采购需求”中“ (略) 分财务信息化系统描述”及“ (略) 分货物需求一览表中第一点项目要求及技术需求”认真填写该表。“偏离说明”一栏选择“正偏离”、“负偏离”或“无偏离”进行填写。”

三、商务响应表：“ (略) 文件第三章“招标项目采购需求”中“商务要求表”的要求，认真填写该表。“偏离说明”一栏选择“正偏离”、“负偏离”或“无偏离”进行填写。”，现更改为“ (略) 文件第三章“招标项目采购需求”中“ (略) 分中第二、三、四、五、六、七条”的要求，认真填写该表。“偏离说明”一栏选择“正偏离”、“负偏离”或“无偏离”进行填写。”

四、 (略) 项目采 (略) 分中的货物需求一览表现更改为：

一、     项目要求及技术需求
 
序号
 采购内容
 数量、单位
 参考品牌
 项目要求及技术需求单位
 备注
 
1
 财务信息化系统
 1项
 国内主流品牌
 　1.见本资料“ (略) 分  财务信息化系统描述”

　2. (略) 正版软件，投标人须取得该软件商的合法授权

　3.该软件必须为性能可靠、运行稳定的最新版本
 
 
2
 中间件
 1套
 weblogic、 (略) 通、WebSphere或与竞标人自主知识产权的中间件
 　1.跨平台：对AIX、HP-UX、LINUX、Windows等均支持。在所有支持的平台上均提供相同的应用编程接口，便于应用程序在不同平台上移植；

2.多协议并存：网络底层不同类型的传输协议的应用开发是透明的，基于不同种协议的应用程序间的通讯已实现。

3. (略) 络协议：如TCP/IP、SNA、Netbios、DecNet等。可以支持各种链路形式，包括DDN、SDH等；

4.提供基于三层客户机/服务器架构的应用程序开发环境，应用开发要能提供基于不同平台的丰富的开发接口、 (略) 的开发工具、 (略) 的异构互连接口标准（如X/OpenDTPXA等），并可与任何支持此标准的关系型数据库如：Oracle、Sysbase、IBM (略) 两阶段提交，实现交易完整性和数据一致性；

5.能够在多线 (略) ，并支持大量的并发用户的访问；

6.应通过两阶段提交协议等方式保证分布式交易的完整性、控制并发、实现交易路由和均衡负载；

7.应能实现良好的安全控制、并发控制、可靠性保证、效率保证等；

8.时间独立性：提 (略) 列存储-转发机制的异步通讯模式，负责将消息安全、可靠地发送出去，不再需要应用和人工的干预，实现数据传输自动化；

9.数据安全性及压缩：用户可以方便地开发自己的加密和压缩软件，可以实现平台间透明的数据转换，保证每条消息的安全；

10.高可靠性：保证消息的可靠传递，即只传一次不丢、不重，可以克 (略) 络线路质量差的现状；

11.要求必须支持主流中间件产品；

12.竞标方提供各类中间件软件，则中间件软件必须包含一年的基本维保服务；

13.中间件型号、配置及其版本必须满足商用成熟SOA平台的要求；

　14.竞标人应具备必要的中间件集成、配置、优化能力，竞标人应具备必要的中间件维护能力。
 
 
3
 CA安全

认证
 1套
 国内品牌
 　1.托管型CA系统，不需要任何开发就可以在资金管理系统中使用。提供支持多种开发的语言的证书API接口，采用纯软件方式与系统集成，实现身份认证、数字签名、数据加密等安全功能；

　2.具有提供国家资质的 (略) 颁发的数字证书服务；

　3.包含第一年托管子CA及软件系统年维护服务费、实施支持费、第一年证书注册管理系统管理员证书、CTN服务器证书、企业员工数字证书费用；

　3.USB Key 240个，存储证书的硬件介质， USB接口，提供驱动和管理程序；

　4.★资质要求：

1）、 投标方或者产品授权 (略) 颁发的电子认证服务许可证；

2）、 投标方或者产品授权方具有国 (略) 颁发的电子认证服务密码使用许可证；

3）、 投标产 (略) 颁发的销售许可证；

4）、 投标产品具 (略) 颁发的产品著作权证书；

5）、 投标产 (略) 颁发的商用密码销售许可证；

6）、 投标产品具有ISO9001质量管理体系认证证书；

7）、投标产品在 (略) 有成功案例。
 
 
4
 数据库
 1项
 Oracle
 Oracle 11g或以上版本，企业版，不少于1CPU许可，正版且支持投标人的产品使用， (略) (略) 的 Fulluse（全权使用）正版授权及认证， (略) 400或800电话查询。
 
 
5
 防火墙
 1套
 天融信、深信服、启明
 一、★性能参数

1.标准1U机架设备,单电源，标配千兆口≥4个，千兆光口≥2个，并含2个高速USB2.0接口，1个RJ45串口；

2.整机吞吐量≥5Gbps，七层吞吐量≥1Gbps，并发连接数≥50万，每秒新建连接数≥100,000。

二、功能参数

1.支持路由，网桥，单臂，旁路， (略) (略) 署方式。支持链路聚合， (略) 接口联动，802.1Q VLAN Trunk、access接口，子接口。支持静态路由，动态路由支持RIP，OSPF，支持基于5元组和应用类型的策略路由；

2.支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；

3.设备支 (略) 络特征库、IPS漏洞攻击特征库、WEB应用防护库、数据泄密防护库、实时漏洞分析库，并且支持自动在线升级； (略) 对该功能的服务承诺，随硬件设备交付时一并移交；

4.支持安全防护策略智能联动，可智能生成临时规则封锁攻击源IP，临时封锁时间可自定义；

5.支持基于应用类型的策略路由应用引流；支持多线路链路负载；支持基于应用类型，网站类型， (略) 带宽分配和流控；

6.支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、 (略) 登录路径保护口令暴力破解；

7.支持对客户端／服务器是否被种植了远控木马或者其他病毒，恶意软件从而形成 (略) 检测，僵尸主机识别特征总数在50万条以上；

8.支持提供预定义、自定义敏感信息的特征库。预订义特征应内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等；

9. (略) 站隐藏，包括HTTP响应报文头出错页面的过滤，web响应报文头可自定义；

10.提供安全报表，报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计，可以查看 (略) 为次数和攻击趋势；

11.支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

12.关键页面双因素认证：支持管理员页面、管理后台的短信强认证机制，要求至少提供URL、telnet、ssh三种方式的短信认证截图；

13.支持web弱点扫描功能，可 (略) 站sql注入、xss、csrf、目录遍历、文件包含、 (略) 等脚本漏洞；

14.支持Php常见sql注入、 (略) 脚本、 (略) 、文件包含等脚本漏洞白盒审计功能，显示出具体漏洞类型、存 (略) 在行数；

15.支持在首页多维度的展示发现的安全威胁，如攻击风险，漏洞风险，终端安全威胁和数据风险等， (略) 有发现的 (略) 归类汇总，并针对给出相应的解决方法指引；

16.支持异常连接检测，对21，22，25，53，69，80/ * ，143，443等常见端口的协议异常流量检测，并支持RDP和SSH端口反弹链接检测；

17.具备云分析引擎，支持设备同云 (略) 联动。

三、★资质要求

1.要求产 (略) 监制的第二代防火墙（增强级-不支持IPv6）《计算机系统安全专用产品销售许可证》；

2.所投防火墙产品的Web应用防护能力经过国际知名实验室NSS Labs测试，并获得recommended推荐级别；

3.厂商具备《网络安全应急服务支撑单位证书（国家级）、厂商为国家级或省级 (略) 技术企业

4. (略) 质保售后服务承诺函原件，随硬件设备交付时一并移交。
 
 
6
 VPN设备
 1套
 天融信、深信服、启明
 一、性能参数

1.          理论移动并发用户数≥300；最大加密速度≥100Mbps；本次包含300移动用户授权可；

2.          网络接口4个千兆口；1U设备，单电源；

二、功能参数

3.          ★支持PC终端使用，支持IOS、Android、智能手机、PDA、平板电脑（PAD）等移动终端的EMM接入，或通过PPTP、L2TP方式接入；

4.          支持基于智能终端的安全沙箱功能，用户通过加固后的企业应用下载文件后，文件以密文方式保存；

5.          产品应支持5级以上的管理员分级分权限管理，从Admin派生树形结构下级管理员；上级管理员可分配下级管理员享有设备配置模块权限，可管理的用户、资源、角色权限，并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色；上级管理员可限制下级管理员对权限内配置享有查看或配置权限；

6.          产品应支持设置对控制台管理员密码复杂度的要求，提 (略) 全性；

7.          产品应支持针对用户/用户组设置认证方式的与、或组合， (略) 用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证；

8.          单台EMM设备可扩展同时支持5套以上CA根证书；

9.          产品必须支持经过集成的第三方软件开发包（SDK），并实现第三方应用软件（APP）安全加固。要求集成代码量 (略) ； (略) 对该功能的服务承诺，随硬件设备交付时一并移交；

10．产品应支持移动APP安全代码的自动封装，实现App应用安全加固；

11.应用安全加固可在原有企业应用中新增多种用户认证方式，包括但不限于Local DB、短信认证、数字证书、动态令牌、LDAP、RADIUS等认证方式，且无需额外安装客户端；

12.应用安全加固支持为企业应用增加手势密码保护功能，当企业应用从后台切换到前台时，必须重新输入手势解锁码，解决安全性问题的同时，避免用户重复输入用户名/密码；

13.产品应支持对应用的登录界面模板做背景替换，为用户提供个性化的登录界面，提高用户使用感知；

14产品应支持为移动应用增加安全标志功能，用户安装移动 (略) 判断该应用是否为经过安全加固的版本，避免用户安装未加固应用，导致无法使用的问题；

15．产品应支持 (略) 功能，可将企业应用发 (略) ，为用户提供权威的企业应用下载地址，防止用户安装被盗版的企业应用，规避数据泄密风险；

16.投标时 (略) 家供 (略) 质保售后服务承诺函原件；

17.为了保证系统兼用性，VPN设备与防火墙为同一品牌。
 
 
7
 数据库服务器
 1套
 联想、戴尔、华为、曙光
 1.       4U机架式服务器；

2.       配置2颗Intel E7-4 (略) 理器；

3.       配置8根16GB DDR4 2133MHz内存条，支持内存镜像等技术；

4.       ★-配置4块600G 15Krpm SAS硬盘，配置成Raid5，提供数据安全恢复服务；

5.       配置板载2G Cache Raid，支持raid0、1、5等级别；

6.       配 (略) 卡， (略) 络唤醒，网络冗余，负载均衡，I/ (略) 络高级特性；

7.       最大可支持7个PCI-E 3.0插槽扩展；

8.  配置2+1白金级别高效电源电源，最大支持4个电源模块，支持N+N冗余配置，扩展可支持高压直流供电模块；

9.       支持扩展安全加固系统。实现内核封装和内核隐藏，保护系统自身进程不被异常终止、伪造、信息注入。

10.    ★ (略) 接口：配置2个VGA接口（前后面板各一个），6个USB 2.0接口，一个COM口 (略) 口；

11.    预装正版企业版Center OS操作系统；

★投标时 (略) 家工程师3年免费上门服务， (略) 质保售后服务承诺函原件；
 
 
8
 前端应用服务器
 1套
 联想、戴尔、华为、曙光
 1.       4U机架式服务器；

2.       配置2颗Intel E7-4 (略) 理器；

3.       配置4根16GB DDR4 2133MHz内存条，支持内存镜像等技术；

4.       ★配置2块600G 15Krpm SAS硬盘，配置成Raid1，提供数据安全恢复服务

5.       配置板载SAS，支持raid0、1、5级别；

6.       配 (略) 卡， (略) 络唤醒，网络冗余，负载均衡，I/ (略) 络高级特性；

7.       最大可支持7个PCI-E 3.0插槽扩展；

8.  配置2+1白金级别高效电源电源，最大支持4个电源模块，支持N+N冗余配置，扩展可支持高压直流供电模块；

9.       支持扩展安全加固系统。实现内核封装和内核隐藏，保护系统自身进程不被异常终止、伪造、信息注入。

10.    (略) 接口：配置2个VGA接口（前后面板各一个），6个USB 2.0接口，一个COM口 (略) 口；

11. 预装正版企业版Center OS操作系统；.

★投标时 (略) 家工程师3年免费上门服务， (略) 质保售后服务承诺函原件；
 
 
9
 操作系统
 2套
 微软
 配套windows server 2012， 64位以上版本服务器操作系统，支持≥四颗CPU和≥128GB内存，提供正版光盘介质及一年以上技术服务）
 
 
10
 核心交换机
 1套
 华为、H3C、思科
 24个千兆口，4个万兆口，4SFP，L (略) 可管理交换机。

★原厂质保三年， (略) 商售后服务承诺函
 
 
11
 二层交换机
 1套
 华为、H3C、思科
 24个千兆口，2SFP， (略) 可管理交换机。包含光模块。

 
 
 
12
 UPS不间断电源
 1台
 国内主流品牌
 双变换纯在线式，单进单出，功率10KVA,高频机；功率不低于8000W,电池柜：尺寸（长*宽*高）：780*470*1190mm， 标 (略) 连接线，整 (略) 质保三年
 
 
13
 UPS电池
 16块
 国内主流品牌
 1.单体电池电压：12V；                                          2.单体电池容量：65AH；                                        3.满足后备时间1小时。
 
 
14
 备份一体机
 1套
 国内主流品牌
 1.硬件要求：

2U机架式，2个热插拔电源（单个大于等于550W） ， (略) 理器，内存32GB，8个热插拔盘位（配备3块6TB 企业级SAS磁盘，7200转，裸容量18TB），提供2 (略) 接口。提供基础服务（三年）故障硬件免费更换服务；

2.软件功能需求：

1） (略) 页界 (略) 有功能，基于HTTPS安全通道，数据卷创建及删除、设备IP地址管理、客户端状态管理等；

2）存储备份系统软件为存储专用基于Linux 64位嵌入式系统，确保系统稳定；

3）专业数据备份系统，具有自主知识产权，非OEM产品，需提供备份系统的软件著作权；

4）配置Windows、Linux服务器环境下数据库和文件定时备份功能，包括SQL Server、Excelhange Server、AD、Oracle，Oracle RAC，DB2，MySQL，重要文件等应用的增量备份和热备份，具备单机和双机环境下的数据备份，不限制服务器备份授权数量；

★5）移动管理功能：要求配置移动管理功能，可通过手机、ipad等移动终端对 (略) 24小时监控，提高备份系统的有效性；

6）设备配置基于Oracle数据库接口备份，保障数据库一致性，非基于数据库数据磁盘转换拷贝方式。具备备份策略，完全备份、增量备份、差异备份多种数据库及文件系统备份方式相结合的备份策略，具备单机和双机环境下的数据库数据备份；

7）提供智能加密密钥扩展接口，提供硬件数字签名，内置8位国产安全芯片，自主开发COS。提供加密算法对 (略) 加密，确保备份数据无泄密风险；

3.其他要求

为保障系统安全，竞标产品系统必须通过如下认证并提供证书复印件， (略) 公章；

1）、 (略) 《计算机信息系统安全专用产品销售许可证》；

2）、提供服务器数据安全恢复服务；

3）、★ (略) 三年质保技术服务， (略) 售后承诺函原件，硬件三年、软件一年免费上门。
 
 
15
 技术支持服务
 1项
 
 提供自验收之日起1年的保障客户系统能正常、流畅、安 (略) 以及根据客户应用系统过程中的技术支持服务，包括必要的持续培训和使用指导、客户工作流 (略) 相应的系统调整、系统安全监测与加固、设置自动数据备份、系统漏洞修补和其他必要 (略) 的技术支持等。（详见供应商售后技术支持服务方案）
 
 
16
 供应商配套设备设施
 1项
 
 ★本项目为交钥匙工程。供应商应 (略) 提需求，构建为 (略) 的网络平台。并应根据自身产品特性，为确保用户系统能安全、顺 (略) 而配套相应的软硬件设备及设施（需产权明晰且合法），提供的硬件设备应至少自验收之日起免费保修3年.
 
 
17
 系统集成
 1项
 
 包括项目建设、网络建设、使用培训等
 
 
二、项目完成期限要求
 ★合同应在<中标通知书〉发出后5日内签订。乙方应保证自合同签订之日起3个月内软件 (略) 。软件 (略) 成功后3个月内，甲方对项目系统验收。乙方确保 * 日起，软件系统在双方约定的 (略) (略) 。
 
三、售后技术服务要求
 1．免费送货上门，现场安装、调试，并在用户使用地免费培训系统使用人员；

2．各项性能指标达到技术要求的，由供需双方共同签字认可，现场验收；

3．提供全套说明书并包括简易的中文操作说明和注意事项；

4.从验收之日起提供1年的免费售后服务，产品支持终身迭代、补丁和升级；

5．详细完整的技术服务方案。根据系统维护服务的范围和要求，提出针对性的后期维护方案， (略) 理的流程、响应时间、管理体制、维护人员等；

6.系统发生故障时接到通知即时响应， (略) 理；

7．投标时须提供系统技术方案、客户现有财务系统无缝对接的方案、项目实施方案、培训方案、售后服务方案；

8.投标方指定的项目经理必须具有组织类似项目的管理经验，并有成功的案例，且保证参加此项目的全过程；

9.招标方要求投标方提供的技术人员必须确保质量和数量，熟识软件功能，并能熟练使用，并必须全职参与，投标方指定的工程实施人必须拥有成功的类似工程项目的实施经验，且两年内成功实施过三次以上的类似项目，并要求在方案中列明工 (略) 实施过的工程案例及实施情况，招标方对投标人项目小组不合要求的成员可以提出更换， (略) 方的要求。
 
四、交货时间及地点
 交货时间：签订合同之日起15个工作日内；

交货地点： (略) 市用户指定地点。
 
五、付款条件
 5.1. (略) 分：

5.1.1合同签订后10天内预付合同金额（ (略) 分）的30%，中标人提供相应的正规发票；

5.1.2按实施进度支付，项目实施方案确认并签署确认报告，招标人向中标人支付合同金额（ (略) 分）的20%，中标人提供相应的正规发票；

5.1.3项目实施系统上线，并至少有十家单位，其中二家应为有合并报表功能的(二家单位 (略) 总部合并，另一家为二级单位合并)，经甲、乙双方签字确认 (略) ，招标人向中标人支付合同金额（ (略) 分）的20%，中标人提供相应的正规发票；

5.1.4 (略) 成功，经验收合格后，招标人向中标人支付合同金额（ (略) 分）的20%，中标人提供相应的正规发票；

5.1.5项目质量保证金：按合同金额（ (略) 分）的10%预扣留，验收合格使用一年后，如无问题，再给付，中标人提供相应的正规发票。

5. (略) 分：按项目进度购置相应硬件设备，招标人按实际采购硬件价款与中标人结算，中标人应提供相应的正规发票。
 
六、投标人资格要求
 1. 国内注册（指按国家有关规定要求注册的）,可生产、研发本项目软件 (略) 相应的系统集成、安装调试、售后服务和培训的具备资格的供应商；

2．所投财务信息化系统产品必须具有以下资质（需提供盖公章的复印件）：

1）计算机软件著作权登记证书

2）国家级第三方软件测评机构的测评报告

3．投标人须 (略) 企业性质和应用的财务信息化的成功案例，投标时须提供相应项目的合同复印件。
 
七、其他要求
 1．投标人在投标前应根据需求踏勘用户的机房设备设施情况，需确保中标后能顺利实施项目和客户正常使用系统，如投标人在项目实施过程中需要增加相关软硬件才能保证项目正常实施和客户正常使用的，投标人须免费给本项目配套相应的合法的软硬件产品。

2.本项目中，硬件费用、系统软件费用请分开报价；

3．本次折扣率=软件本次成交价格/本次软件标准报价；

★4．软件升级费用：免费升级，或软件标准升级费用*本次折扣率；

★5．软件系统后期每年服务费的收取标准为不超过本次合同总 (略) 分金额的8%；

★6．系 (略) 点费用：不高于本次折扣率；

★7．实施单位及用户数要求：近期共100个实施单位，其中：

7.1财务会计核算模块用户数：无限制或不低于400个注册数或220个并发数；

7.2企业绩效管理模块（报表功能及预算功能）用户数：无限制或不低于250个注册数或100个并发数；

7.3资金管理模块用户数：无限制或不低于250个注册数或100个并发数；

★8．中标人提供的发票必须为增值税专用发票（含硬件采购发票）。

9. 标记有★号参数为关键功能要求，对这些关键功能要求满足或优于，否则投标无效。
 

五、原招标文件里投标截止时间、开标时间： 2017 年9月8日 15 时 30 分更改为投标截止时间、开标时间： 2017 年 10 月 10 日 9时 00 分。

六、联系方式

招 标 人： (略) 宏 (略) 有限公司

联 系 人：覃工  

招标代理机构： (略) 中心

联 系 人：罗工

电 话： ***

2017年 9 月 19 日