安全隔离网闸技术需求
隔离网闸技术
浅谈隔离网闸技术【摘要】隔离网闸技术是在保证两个网络安全隔离的基础上实现安全信息交换和资源共享的技术。
它采用独特的硬件设计并集成多种软件防护策略,能够抵御各种已知和未知的攻击,显著提高内网的安全强度。
【关键词】隔离网闸技术;数据交换;数据通道技术1 隔离网闸技术的概念隔离网闸技术是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。
由于隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。
所以,隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接。
隔离网闸技术是在保证两个网络安全隔离的基础上实现安全信息交换和资源共享的技术。
2 隔离网闸的主要功能对于一个物理网络隔离设备,为了能够有效的阻断网路的直接连接,也要能够方便地进行内外网之间的资源共享,并且能够进行有效的管理和控制。
要做到这些,网闸设备应该支持如下功能:(1)阻断网络的直接物理连接。
物理隔离网闸在任何时刻都只能与非可信网络和可信网络上之一相连接,而不能同时与两个网络连接。
(2)阻断网络的逻辑连接。
物理隔离网闸不依赖操作系统、不支持tcp/ ip 协议。
两个网络之间的信息交换必须将tcp/ ip 协议剥离,将原始数据通过p2p 的非tcp/ ip 连接方式,通过存储介质的“写入”与“读出”完成数据转发。
(3)数据传输机制的不可编程性。
物理隔离网闸的数据传输机制具有不可编程的特性。
(4)安全审查。
物理隔离网闸具有安全审查功能,即网络在将原始数据“写入”物理隔离网闸前,根据需要对原始数据的安全性进行检查,把可能的病毒代码、恶意攻击代码消灭干净等。
(5)原始数据无危害性。
物理隔离网闸转发的原始数据,不具有攻击或对网络安全有害的特性。
就像txt 文本不会有病毒一样,也不会执行命令等。
安全隔离网闸
安全隔离网闸什么是安全隔离网闸安全隔离网闸,又名“网闸”、“物理隔离网闸”,用以实现不同安全级别网络之间的安全隔离,并提供适度可控的数据交换的软硬件系统。
安全数据交换单元不同时与内外网处理单元连接,为2+1的主机架构。
隔离网闸采用SU-Gap安全隔离技术,创建一个内、外网物理断开的环境。
安全隔离网闸的产生网闸的产生,最早是出现在美国、以色列等国的军方,用以解决涉密网络与公共网络连接时的安全问题。
随着电子政务在我国的蓬勃发展,政府部门的高安全网络和其他低安全网络之间进行数据交换的需求日益明显,处于国家安全考虑,政府部门一般倾向于使用国内安全厂商的安全产品,种种因素促使了网闸在我国的产生。
我国第一款安全隔离网闸产生于2000年,现在已经广泛应用于政府、金融、交通、能源等行业。
安全隔离网闸的实现原理安全隔离网闸的组成:安全隔离网闸是实现两个相互业务隔离的网络之间的数据交换,通用的网闸模型设计一般分三个基本部分:a. 内网处理单元b. 外网处理单元c. 隔离与交换控制单元(隔离硬件)其中,三个单元都要求其软件的操作系统是安全的,也就是采用非通用的操作系统,或改造后的专用操作系统。
一般为Unix BSD或Linux的经安全精简版本,或者其他是嵌入式操作系统VxWorks等,但都要对底层不需要的协议、服务删除,使用的协议优化改造,增加安全特性,同时提高效率。
下面分别介绍三个基本部分的功能:内网处理单元:包括内网接口单元与内网数据缓冲区。
接口部分负责与内网的连接,并终止内网用户的网络连接,对数据进行病毒检测、防火墙、入侵防护等安全检测后剥离出“纯数据”,作好交换的准备,也完成来自内网对用户身份的确认,确保数据的安全通道;数据缓冲区是存放并调度剥离后的数据,负责与隔离交换单元的数据交换。
外网处理单元:与内网处理单元功能相同,但处理的是外网连接。
隔离与交换控制单元:是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。
网闸功能原理及应用
加密传输:采用加密技术对传输的 数据进行加密确保数据在传输过程 中的安全性。
隔离网络:使用网闸隔离内网和外网保证数据安全传输 身份认证:对用户进行身份验证确保只有授权用户才能访问数据 数据加密:对传输的数据进行加密防止数据被窃取或篡改 日志审计:记录网闸的使用情况和数据传输情况以便进行安全审计和追溯
,
汇报人:
01
02
03
04
05
06
网闸是一种网络安全设备用于隔离不同安全级别的网络防止网络攻击和数据泄露 网闸通过切断网络连接来隔离内网和外网保证内网的安全 网闸可以实现数据交换和传输保证内网和外网之间的信息流通 网闸具有多种安全机制可以有效地防止网络攻击和数据泄露
隔离内外网络保护内部网 络安全
隔离:网闸设备应部署 在独立的物理隔离区域 与外部网络和内部网络 进行完全隔离。
访问控制:对网闸设备 的访问应进行严格的身 份验证和权限控制确保 只有授权人员能够访问。
监控与审计:对网闸设 备的运行状态和网络流 量进行实时监控和审计 以便及时发现和处理安 全事件。
冗余设计:网闸设备 应采用冗余设计确保 在设备故障或网络故 障时能够快速恢复。
汇报人:
访问控制:网闸可以 对访问请求进行控制 限制不同用户对不同 资源的访问权限
数据交换是网闸的基本功能之一用于实现不同网络之间的数据传输和共享。
网闸的数据交换功能通常采用摆渡的方式将数据从源网络传输到目标网络保证数据的 完整性和安全性。
网闸的数据交换功能支持多种协议如FTP、SFTP、NFS等方便用户在不同网络之间进行 数据传输。
信
纵向部署:将 网闸部署在上 下级网络之间 实现上下级网 络的隔离与通
信
定期更新网闸的软件系统以获 得最新的安全补丁和功能
安全隔离网闸功能详细配置 ppt课件
安全隔离网闸功能详细配置
第一步:启动服务
安全隔离网闸功能详细配置
第二步:配置“客户端” 访问任务——透明访问
安全隔离网闸功能详细配置
第二步:配置“客户端” 访问任务——普通访问
安全隔离网闸功能详细配置
第三步:配置“服务端” 访问任务 仅针对“普通访问”。 对于透明访问,系统已经默认配置,用户无需配置
安全隔离网闸功能详细配置
支持Oracle、SQL Server、Sybase、DB2等数据库内、 外网间的数据库数据的同步传输。
安全隔离网闸功能详细配置
第一步:是否设置证书、启动服务
安全隔离网闸功能详细配置
第二步:添加客户端任务——数据端口、消息端口
安全隔离网闸功能详细配置
第三步:添加服务端任务——数据端口、消息端口
文件交换服务器 客户端发送端
内:192.168.20.1 外:192.168.10.1 192.168.10.2
网闸客户端
网闸服务端
文件交换服务器 客户端接收端
安全隔离网闸功能详细配置
第一步:是否设置证书、启动服务
安全隔离网闸功能详细配置
第二步:添加文件交换——客户端任务
安全隔离网闸功能详细配置
2、服务端配置: ① 启动后台服务;——无需配置本机监听参数
安全隔离网闸功能详细配置
1、选择HTTPS协议访问时,不支持各内容过滤; 2、透明访问本地监听端口必须为80; 3、透明访问不支持安全浏览自带的用户认证; 4、透明访问时目的地址、目的端口,与真实的服务器设置一致; 5、普通访问模式,必须在用户IE中配置代理服务器; 6、三种认证方式:先选择认证方式,再配置具体认证参数; 7、 URL过滤时,如:
第六步:启动端服务
安全隔离网闸
安全隔离网闸安全隔离网闸是一种用于网络安全保护的重要设备,它可以有效地隔离网络中的不安全因素,保护网络的安全和稳定运行。
安全隔离网闸的作用是非常重要的,它可以有效地防止网络攻击、数据泄露等安全问题的发生,保障网络的正常运行和用户信息的安全。
本文将从安全隔离网闸的作用、类型和选购等方面进行介绍。
首先,安全隔离网闸的作用非常重要。
它可以有效地隔离网络中的不安全因素,包括恶意软件、病毒、网络攻击等,防止这些不安全因素对网络造成破坏。
同时,安全隔离网闸还可以对网络流量进行监控和管理,保障网络的安全和稳定运行。
另外,安全隔离网闸还可以对网络进行分段管理,将网络划分为不同的安全域,提高网络的安全性和可控性。
其次,安全隔离网闸的类型多种多样。
根据不同的应用场景和需求,安全隔离网闸可以分为硬件隔离网闸和软件隔离网闸。
硬件隔离网闸通常是指一种独立的设备,它可以通过物理隔离的方式对网络进行安全保护,具有较高的安全性和稳定性。
而软件隔离网闸则是指一种基于软件的安全隔离技术,它可以通过虚拟化、隔离容器等技术对网络进行安全隔离,具有较高的灵活性和可控性。
此外,根据安全隔离的对象和方式不同,安全隔离网闸还可以分为数据隔离网闸、应用隔离网闸、网络隔离网闸等不同类型。
最后,选购安全隔离网闸需要考虑多方面因素。
首先,需要根据实际的网络安全需求和风险状况来选择合适的安全隔离网闸类型和规格。
其次,需要考虑安全隔离网闸的性能和稳定性,包括数据处理能力、安全隔离效果、故障容忍能力等方面。
另外,还需要考虑安全隔离网闸的管理和维护成本,包括设备的购买成本、运维成本、升级成本等方面。
最后,需要考虑安全隔离网闸的兼容性和扩展性,保证安全隔离网闸可以与现有的网络设备和安全系统兼容,并且能够满足未来的扩展需求。
总之,安全隔离网闸是网络安全保护的重要设备,它可以有效地隔离网络中的不安全因素,保护网络的安全和稳定运行。
在选择和使用安全隔离网闸时,需要充分考虑实际的安全需求和风险状况,选择合适的类型和规格,保证安全隔离网闸能够发挥最大的作用,保障网络的安全和稳定运行。
浅谈网闸——安全隔离与信息交换系统
一04 月MD o入 感染 了数 十万 计算 机 , 产生 和发送 了 数 以千万计 的病毒 邮件 ,在全 球直 接造 成 了2 1 美元 的损 失 ; 6亿 二 、传 统 安全技 术 分析
( ) “ 三样 ”—— 事 后防 御 一 老 所 谓 的 “ 三样 ”,即 目前 市场上 常 见 的网络 安全产 品 :防 老 火 墙 、防病 毒和 入侵 检测 / 防御 系 统 ( D/P )。 随着用 户对 网 IS IS 络 安全 的重 视 ,这三 大类 产 品作为 安全 防御 手段 已经 到 了越 来越 广泛 的使用 。据 IG D 的统计 , 目前 网络 安全投 资年 增长 率3% 4 ,这 个数 字 已经大 大超 过 了信 息 网络系 统规 模 的年增 长率 (0 )。然 2% 而我们 发 现 ,即使部 署 了防火 墙 、防病 毒 ̄ IS IS HD /P 等产 品 , 还 但 是 抵挡 不 住 日渐 泛滥 的 网络攻 击 。通 过分 析得 知 ,这三大 类产 品 都 有一 个共 同点 ,即 : “ 来将挡 ,水来 土掩 ” ,一旦发 现一 种 兵 新 型 的攻击 行 为 ,专 业人 员才 开始 对 这种 行为 进行 分析 ,发现 其 攻 击 的特 征 ,然 后将 其列 入特 征过 滤库 。但 这种 “ 后防 御 ”的 事 作 法 ,其 防御 永远 晚 于新 攻击 ,无 法 防御未 知 的攻击 行为 。随着 信息 网络 系统 规模 的增 大 , 以及其 上运行 应用 系统 复杂 性 的增 大 , 未知 安全 隐患在 加速 积 累 ,并越来 越 多、越 来越 快 的暴 露 。 么 , 那 能否 有一 种办法 ,在 未知 攻击 行 为 出现 之前 作好 防御 昵 ? ( ) “ 理 隔离 ”— — 消极 防御 二 物 针对 “ 老三 样 ”产 品无法 防 御未 知攻 击行 为 的现 实情 况 下, 20 年O 月 , 国家保 密局 发布 实施 《 00 1 计算机 信 息系统 国 际互联 网 保密 管理 规定 》,明确 要求 : “ 及 国家秘 密 的计算 机信 息系统 , 涉 不得 直接 或 间接 地与 国际 互联 网或 其他 公共 信息 网络 相连 ,必须 实行 物理 隔离 。”从物 理层 、链 路层 、网络层 和应 用层 逐层 断开 , 使我 们 的涉密 网络 完全 与外 界 隔开 ,在根 本上 隔 断黑客 入侵 的途 径 。2 0年 , 中共 中央办 公 厅20 年第 l 号文件 《 02 02 7 国家信 息化 领 导小组 关于 我 国 电子 政务 建 设指 导意 见》 也 明确 强调 : “ 务 内 政 网和政 务外 网之 间物 理隔 离 , 政务外 网与互联 网之 间逻 辑隔 离 。 ” 早期 的物 理 隔离 技术 主要有 两种 :一是 多套 网络 隔离 技术 ;二是 隔离 卡技 术 。 1 多 套 网络 隔离技 术 。 .
网闸-基本配置
防止数据泄露
采用数据脱敏、去标识化 等技术手段,防止敏感数 据在传输过程中泄露。
日志审计策略
日志记录
记录网络设备的操作日志 、访问日志等,以便后续 审计和分析。
日志分析
通过对日志进行分析,发 现潜在的安全威胁和异常 行为,及时采取应对措施 。
日志存储和备份
将日志存储在安全的位置 ,并定期进行备份,以防 止日志丢失或被篡改。
政策法规影响
数据安全法规
随着数据安全法规的日益严格,网闸作为保障数据安全的重要技 术手段,将受到更多关注和重视。
隐私保护政策
全球范围内对隐私保护的关注度不断提高,网闸将在隐私保护政策 实施中发挥关键作用。
行业标准和规范
各行业将制定更加细化的网络安全标准和规范,网闸需要根据不同 行业的需求进行定制化开发和部署。
PART 04
网闸应用场景
政府机关内外网隔离
安全性需求
政府机关内外网之间存在信息泄 露风险,需要进行有效隔离。 Nhomakorabea合规性要求
符合国家和行业相关法规和标准 ,如等级保护、分级保护等。
数据交换需求
在保障安全的前提下,实现内外 网之间可控的数据交换。
企业内部网络隔离
业务连续性保障
避免单一网络故障导致整个企业网络瘫痪,提高 业务连续性。
的地址转换。
VLAN支持
支持虚拟局域网(VLAN), 实现网络逻辑隔离和广播风暴
控制。
PART 03
网闸安全策略
访问控制策略
黑白名单机制
访问权限控制
通过设置IP地址、MAC地址、端口号 等信息的黑白名单,控制网络设备的 访问权限,防止非法设备接入。
根据用户角色和设备类型,分配不同 的访问权限,实现细粒度的访问控制 。
安全隔离网闸技术规格参数.doc
最大并发连接数: 100,000 ;
文件交 换功能
功 能 模 数据库 块 同步
※ 文件交换包括客户端方式的文件交换方式,也包括文件共享同步方式; 支持客户端、Samba 、NFS 的文件交换;可以实现内网到内网、内网到外网、外网到内网的点对 点的文件 传送, 具备小 型公文 交换系 统的功 能。 1) 支持对传输文件的文件名控制机制;支持对黑白名单控制; 2) 支持文件自动收发功能,文件交换服务能够控制单个用户和分组用户的文件收发权限; 3) 文件交换可提供客户端和无客户端的操作 4) 支持实时或定时文件摆渡 5) 支持单向或双向传输; 6) 支持传输文件的病毒检测; 7) 支持传输后删除方式,可实现传输结束后删除源文件;
※ 数据库同步应用可通过灵活的同步机制保证安全等级不同的网络中的数据库系统实现数据同步 更新,支 持表级 、字段 级同步 ; 1) 支持多种方式同步(如镜像、增量),同步模式支持单向和双向同步; 2) 支持数据库客户端安全访问网络另一侧的数据库服务器的功能; 3) 能够支持 ORA CLE、SYBASE、MySQL、SQLServer、DB2 等主流数据库; 4) 无需修改数据库表结构,不涉及到代码及修改; 5) 可以同时发送和接收一个关系数据库中的多个表;可分别定义增加、删除、修改的数据传输; 6) 根据指定字段值进行条件传输; 7) 支持大字段数据同步交换; 8) 支持不同类型数据库之间的异构数据安全传输; 9) 支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖/丢弃;
国家电网公司 EM C 检测认证; DTP 物理隔离通道系统证书; TPCS 软件著作权登记证书; 计算机软 件著作 权登记 证书; 中国国家 信息安 全产品 认证证 书(三 级)
功能点
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全隔离网闸技术需求
1 项目背景
为满足省局门户网站的业务需求,增强系统稳定性,对原有安全隔离网闸进行更换,采用双机热备模式组建门户网站内外交换平台。
2 采购内容
门户网站安全隔离交换网闸及其集成,数量:2台,互为热备。
3 技术指标要求
各类产品技术指标详见下表,所有加星号(*)指标项均为强制性指标,任何一条不满足将视为重大偏离,并导致投标被拒绝。
未加星号(*)的指标项均为优选指标项。
所有设备具有的光接口均应配置光接口模块,集成中所必需的各类光纤、线缆等配件均应配置(双绞线应采用六类国际知名品牌成品双绞线,其他附材应符合国家的相关标准,并满足所使用部位的要求)。
所有指标项以公开产品宣传彩页、或国家具有相关职能的第三方中立检测机构的检测证明、或中央政府采购网站公告的内容为依据。
4 系统集成
4.1 系统安装、调试地点
投标人负责完成指定地点的设备安装及相关工作。
4.2 安装调试(集成)具体内容
安装调试的主要目标是使经过本次采购设备后,经过系统集成,使整个网络能够连通并具有互操作性、所有设备能够接通并正常运转、所有软件能够在相应平台上正常运行,并与已有设备互连互通,且与已有设备服务商密切合作,实现所有设备互连互通,满足业务系正常运行的要求。
投标人有责任且必须承诺使项目单位的系统达到以上目标。
4.2.1 设备集成内容
根据标书要求,在标书规定的地点和环境下, 实现投标设备与其他设备的连接并正常运行,达到标书要求的性能和产品技术规格中的性能。
系统集成中涉及的线缆等辅助材料或附件均由投标人负责,采购人不再支付任何费用。
产品应由厂商专业技术人员进行安装调试或进行产品安装配置的检查和指导。
4.2.2 产品验收要求
1) 依标书要求对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件(如装箱单、保修单、随箱介质等)的验收。
2) 按标书技术部分要求对其产品的性能和配置进行测试检查,并做出测试方案和测试报告。
3) 安装、局部配套设备的连接测试,构成相应的硬件平台和网络平台。
4) 项目单位与投标方对设备到货后共同进行开箱检查,出现损坏、数量不全或产品不对等问题时,由投标人负责解决。
5) 设备产品测试中出现性能指标或功能上不符合标书和合同要求时,项目单位有拒收的权利。
6) 如开箱验货和测试中出现不符合标书和合同要求的严重质量问题时,项目单位保留索赔权利。
4.3 系统集成要求
4.3.1统集成内容
具体包括下列(但不限于)的集成:
完成所投产品的网络连接和系统配置,实现与其他设备的互联互通,根据业务需要做好系统规则的设置,保证业务系统能够正常通讯。
4.3.2 电缆和验收
投标人应当提供系统集成过程中所使用的电缆,在设备验收时提供调试和使用的电缆。
4.4 技术文档
投标人对其所提供的设备进行安装,其中包括:布线、安装、测试和联网调试、验收,必须提供的文档。
所有的设备技术文件必须包含中文。
4.1技术文件
投标人必须向项目单位提供设备的安装、运行、使用、测试、诊断和维修的技术文件。
4.2安装计划
安装计划应包括运输/交货计划、测试计划、配线计划、迁移计划等,安装日期在山东省国家税务局统筹安排下确定。
4.3 网络配置计划
投标人将提供一个网络配置计划,包括配置图和配件清单等。
4.4 安装指南
投标人应当提供所购软件、硬件设备的安装指南;
5 技术支持与售后服务
5.1 技术后援支持
投标人必须向项目单位承诺技术后援支持。
为今后设备和网络的功能扩充提供七年的免费技术支持.
5.2 保修及系统维护服务(售后服务)
5.2.1 保修
本标书中所有设备必须有以下保修条件:
1)设备原厂5年的保修服务
2)保修期内,投标人负责对其提供的设备进行维修,不再收取任何费用,无法维修的设备需免费更换为同档次或更高档次的其他型号新的产品。
3)投标人必须在1小时内对项目单位所提出的维修要求作出响应,2小时内到达现场,系统故障24小时内必须维修完毕,否则必须提供替代设备。
5.2.2 系统维护服务保证
投标人必须向项目单位说明并承诺下列系统维护服务内容:
1)五年内免费维修、维护的日期、方式、范围(产品、技术、模块、部件)。
2)五年后收费维修、维护的日期、方式、范围(产品、技术、模块、部件)。
6 系统集成与售后服务费用
投标人必须将集成、技术支持和售后服务各项费用列表描述,所列费用计入总投标价之内。
五年后的收费维护的服务费仅列表,不计入总价。
7 验收要求
7.1 按标书要求对全部产品、型号、规格、数量、外型、外观、包装及资料、文件(如
原产地证明、装箱单、保修单、随箱介质等)进行验收,必须达到与标书完全一致。
7.2 拆箱后,应对其全部产品、零件、配件、用户许可证书、资料、介质造册登记,并与装箱单对比,如有出入应立即书面记录,由供货商解决,如影响安装则按合同有关条款处理。
7.3 设备通电测试应单台进行,所有设备通电自检正常后,才能相互联接。
7.4 硬件全部安装完成且连接完毕后进行系统测试,应严格按测试计划进行,做好各项原始记录。
7.5 系统测试中如发现设备性能指标或功能上不符合标书和合同要求时,将被看作性能不合格,用户有权拒收并要求赔偿。
8 交货要求
交货地点:山东省国家税务局;交货时间:签订合同后21天内,投标时自报最快交货期。
9 培训
投标人应为采购人提供现场培训和原厂培训等培训方式。
9.1 现场培训
投标人应为采购人提供现场培训服务,为采购人正确使用提供技术指导。
使采购人能够熟练掌握并正确操作设备。
培训内容至少应包含:
1)设备的安装、引导
2)系统软硬件结构及特性
3)系统的实际操作
培训日期:设备安装调试完毕、系统验收前
培训地点:采购人设备安装现场
培训人数:采购人自定
合格标准:经过培训后,采购人(用户)熟悉系统的工作原理,能独立操作和进行简单
的维护。
根据客户的使用情况,当采购人(用户)操作人员有变动或系统软件升级时,投标人应到现场对操作人员进行培训,使系统能稳定的运行,避免不必要的误操作等情况发生。
9.2 原厂培训(设备生产厂商培训基地)
投标人应为采购人提供原厂培训服务,培训课程包括:产品技术培训,工程安装培训,维护管理培训等;培训方式采取集中培训方式,培训人数至少2人,培训天数由投标人根据课程内容确定。
投标人负责培训所需的所有费用,包括讲师、培训教材、食宿、会议室等。
培训费用在投标报价中单列,计入总价,并由投标人报出详细培训方案。
具体培训时间根据项目的实施情况共同协商确定。
10 竞价报价
10.1 报价币种为人民币。
10.2 报价应包含按要求完成工程内容的所有费用,为交钥匙项目,报价包含主
件、标准附件、备品备件、专用工具、安装、调试、检验、培训、技术服务、运杂、保险费用及其他费用。
10.3 投标人须提供分项单价和投标总价,如果单价和总价不符,以单价为准,
但单价金额小数点有明显错误的除外,投标人对同一种货物只允许有一个报价。
10.4 如果大写的金额和小写的金额不一致时,以大写的金额为准。
10.5 投标人免费提供的项目,应先填写该项目的实际价格,并注明免费。
此项
不计入总报价。
10.6 五年后收费维修的费用只列示(按年度列示,并承诺5年后维保费不超该
价格),不计入总价
11 付款条件
设备到货后经初验合格并开具发票后10个工作日内支付合同总金额的70%;经安装、调试并经双方联合验收合格、开具发票后10个工作日内支付剩余的30%。
12 报价商要求
报价商须为中央政采本品牌企业协议供货商,满足上述服务要求,满足7×24小时本地化服务,2小时到达现场。
在济南市区设有常设的机构负责售后服务和技术支持等工作。