电子政务外网建设Ⅱ）招标变更

十二、联系事项：

1.采购人名称：X略           

地址：X市兴东路281号

联系人: 李光

联系电话： ##

2.采购代理机构名称：略中心           

地址：X市X区珍珠路69号4楼                  

项目联系人：X红、周剑        

联系电话： ##   ##  

报名联系：张远东    联系电话： ##

3.略门:X市政略

电话: ## 。

略中心

                                   2017 年       月     日

招标项目采购需求

说明：

1、本项目需求中的货物品牌型号、技术参数及其性能（配置）仅起参考作用，投标人可选用其他品牌型号替代，但这些替代的产品要实质上相当于或优于参考品牌型号及其技术参数性能（配置）要求。

2、本需求中参考品牌型号规格及技术参数不明确或有误的，或投标人选用其他品牌型号替代的，请以详细、正确的品牌型号、技术参数（配置）同时填写投标报价明细表和技术规格偏离表。

3、凡在技术参数及其性能（配置）要求中表述为“标配”或“标准配置”的设备，投标人应在技术响应表中将其标配参数详细列明。

4、投略为其投标产品侵犯其他投标人或专利人的专利成果承担相应法律责任；同时，具有产品专利的投标人应在其投标文件中提供与其自有产品专利相关的有效证明材料，否则，不能就其产品的专利在本项目投标过程中被侵权问题提出异议。

5、本项目中采购货物略、国家发改委第 22期《节能产品政府采购清单》政府强制采购节能产品范围，略投标的此类产品必须是清单中产品（清单中的产品不能够满足采购人工作要求的除外，如在招标期间，国家有出新的清单，则以新一期为准），并提供证明材料否则投标无效。

6、本项目的核心产品是： 核心路由器 。

7、本项目货物不接受进口产品（即通过中国海关报关验放进入中国境内且产自关境外的产品）参与投标，如有此类产品参与投标略理。

一、主要建设内容

1. 略域网（略域网+略主用线路）

（1）略专线：租用运营商100M MSTP电路方式，连接市政府机房到略办公的57个单位（含乡镇），略出口。

（2）核心设备：增加2台核心路由器、1台汇聚交换机，2台防火墙和39台含略行为管理等功能的接入路由器，略单位的汇聚和接入。

（3）安全体系：略出口增加一台具备流量控制、行为管理、安全审计、入侵检测等功能的安全设备，略的安全。

（4）略运维管理系统：略运维管理系统，略络发现、拓扑管理、性能管理、告警管理、基础报表管理等功能。

2. 略主用线路

略出口主用线路一条，出口带宽800M或以上（作为主线路）；略上网备用线路一条，必须是与主线路不同的通信营运商的线路，当主通信线路出现故障时，另一条备用线路作略上网。（略范围内）

3.接入单位明细：

序号
 政府大楼内单位名称
 序号
 政府大楼外单位名称
 
1
 X市政府办
 1
 略
 
2
 X市纪委
 2
 略
 
3
 东略
 3
 X略
 
4
 东略
 4
 X市征地办
 
5
 X市委办
 5
 X市略
 
6
 X市外事办
 6
 略（四合一）
 
7
 略
 7
 略
 
8
 X市史志办
 8
 X略
 
9
 X市团委
 9
 略
 
10
 略市特色风貌提升办
 10
 略
 
11
 X市政协办
 11
 X市流动人口办
 
12
 X市编委办
 12
 X市边海防办
 
13
 X市法制办
 13
 略
 
14
 X市党史办
 14
 X市爱卫办
 
15
 略
 15
 略
 
16
 X略
 16
 略
 
17
 X市妇联
 17
 略
 
18
 X市直属工委
 18
 X略
 
19
 东略
 19
 X市人防办
 
20
 X市侨联
 20
 略科联
 
21
 X市工商联
 21
 X略
 
22
 X市红十字会
 22
 X市政法委
 
23
 略
 23
 略
 
24
 X市扶贫办
 24
 略
 
25
 X市乡村办
 25
 X市文化体育广略
 
26
 预留
 26
 略
 
27
 预留
 27
 略
 
28
 预留
 28
 略
 
 
 
 29
 X市水库移略
 
 
 
 30
 略
 
 
 
 31
 略市管理略
 
 
 
 32
 略
 
 
 
 33
 东略
 
 
 
 34
 略
 
 
 
 35
 X市卫计委(略）
 
 
 
 36
 X市残联
 
 
 
 37
 略
 
 
 
 38
 略
 
 
 
 39
 X市接待办
 
 
 
 40
 X市水略
 
 
 
 41
 略
 
 
 
 42
 略
 
 
 
 43
 X区管委办（试验办）
 
 
 
 44
 略
 
 
 
 45
 略
 
 
 
 46
 X略
 
 
 
 47
 X市总工会
 
 
 
 48
 略
 
 
 
 49
 X市农业略
 
 
 
 50
 略
 
 
 
 51
 略
 
 
 
 52
 X市打私办
 
 
 
 53
 江平工略
 
 
 
 54
 X略
 
 
 
 55
 X镇政府
 
 
 
 56
 江平镇政府
 
 
 
 57
 马路镇政府
 
 
 
 
 
 

序号
 设备名称
 主要性能参数
 单位
 数量
 
一、软硬件设备
 
（一）、网络设备
 
1
 核心路由器

 
 采用子母卡槽位设计，提供双主控引擎冗余，双交流电源冗余，1U高度全宽线卡插槽数≥10，线卡插槽为机箱全宽物理槽位，非业务子卡槽位；

交换容量≥80Tbps,整机包转发率≥18000Mpps；

每台提供独立千兆光口≥48，提供40个千兆单模10KM光模块，8个千兆多模光模块；

★提供独立万兆光口≥8，为保证万兆端口冗余度与可用性，8个万兆口须分布在两个不同的全宽物理槽位上，每台提供 4个万兆多模光模块；

★提供硬件虚拟化（或双机集群）功能。通过针对路由器管理、数据层面的灵活虚拟化架构设计，采用专业硬件架构实现两台路由器的管理、略理，将物理上两台核心路由器虚拟化成一台逻辑设备，提供实现该功能的软件授权和硬件堆叠装置等必需资源，提供两台物理核心路由器之间的集群单向带宽≥40Gbps；

提供两台核心路由器的集群实施方案，提供核心路由器与市级电子政略详细对接方案，要求实现与市级略的无缝对接；

支持静态路由、动态路由协议：RIPv1/v2、OSPFv2、BGP、IS-IS，路由迭代，路由策略；

支持包过滤防火墙、状态防火墙，过滤各种攻击报文，并能提供过滤日志，支持各种ARP防攻击技术、支持单包攻击防范、支持扫描攻击防范、支持泛洪攻击防范；

支持高性能万兆防火墙模块；

提供IPv6路由功能；

支持NAT、NAT多实例；

业务板卡随板提供MPLS L3 VPN功能；
 台
 2
 
2
 略络区汇聚核心交换机
 提供10/100/10略独立业务电口≥22，业务电口须为原生电口，不得采用SFP光插槽转制方式提供电口。提供独立千兆业务光口≥14（非复用）。提供独立万兆业务光口≥4（非复用）,提供2个千兆多模光模块；

设备具备高可靠性，提供2个可拔插冗余交流电源模块，提供2个可拔插冗余风扇模块；

整机交换容量≥580Gbps，包转发速率≥220Mpps；

支持SDN OpenFlow 1.3标准协议；

★提供双机集群（或虚拟化）功能，支持将物理上两台设备虚拟化成一台逻辑设备，实现跨机框链路聚合，提供略需的软件授权或堆叠子卡；

★交换机支持防火墙硬件插卡，防火墙插卡吞吐量≥4G，并发连接数≥200万；

提供OSPF动态路由功能；

提供IPv6路由功能；

支持VRRP、VRRPv3；

提供MPLS L3 VPN功能；
 台
 1
 
3
 集中办公区汇聚核心交换机
 提供10/100/10略独立业务电口≥22，业务电口须为原生电口，不得采用SFP光插槽转制方式提供电口。提供独立千兆业务光口≥14（非复用）。提供独立万兆业务光口≥4（非复用）,提供2个千兆多模光模块；

设备具备高可靠性，提供2个可拔插冗余交流电源模块，提供2个可拔插冗余风扇模块；

整机交换容量≥580Gbps，包转发速率≥220Mpps；

支持SDN OpenFlow 1.3标准协议；

★提供双机集群（或虚拟化）功能，支持将物理上两台设备虚拟化成一台逻辑设备，实现跨设备链路聚合，提供略需的软件授权或堆叠子卡；

★交换机支持防火墙硬件插卡，防火墙插卡吞吐量≥4G，并发连接数≥200万；

提供OSPF动态路由功能；

提供IPv6路由功能；

支持VRRP、VRRPv3；

提供MPLS L3 VPN功能；
 台
 1
 
4
 集中办公区接入交换机
 提供10/100/10略独立业务电口≥24，提供独立千兆业务光口≥4（非复用）；

整机交换容量≥320Gbps，包转发速率≥95Mpps；

★提供双机集群（或虚拟化）功能，支持将物理上两台设备虚拟化成一台逻辑设备，实现跨设备链路聚合，提供略需的软件授权或堆叠子卡；

★提供OSPF动态路由功能，提供IPV4/IPV6静态路由功能；

★提供端口防雷功能，防雷级别不低于8KV；

支持基于端口的限速功能；

支持DHCP Server功能；

支持VLAN虚接口功能；

支持端口聚合功能；

提供QINQ功能；
 台
 10
 
5
 壁挂式机柜
 9U壁挂式机柜
 台
 39
 
 
（二）、安全设备
 
1
 核心区防火墙
 国产品牌，采用非X86 64位略理器和高速存储器，采用下一代防火墙技术，支持综合安全防护、可从IP、端口、时间、用户、应用等多个维度略FW、IPS、AV等一体化安全访问控制，略络综合安全；

提供独立千兆业务光口≥7，独立千兆业务电口≥15，提供2个千兆多模光模块，配置冗余交流电源；

★满足以上业务接口数量要求后，整机剩余的业务板卡扩展插槽数量≥2个；

提供内置硬盘槽位≥1个，提供内置硬盘容量≥1TB，支持机械硬盘或固态硬盘；

提供设备内存≥8GB，提供FLASH闪存≥1GB，提供USB2.0接口≥2；

整机最大吞吐量≥6Gbps，最大并发连接数≥800万，每秒新建连接数≥8万；

提供不少于14个SSL VPN远程维护并发用户授权数量，最大支持的SSL VPN并发用户数量≥1800个；

★提供虚拟防火墙技术，实配不少于15个虚拟防火墙使用授权，支持基于CPU、内存等硬件划分资源的完全虚拟化技术,可分配吞吐量、新建、并发，虚拟防火墙可独立重启、配置独立导出；

★提供双机集群式高可靠性技术，融合后可统一管理配置，对外提供单一节点和单IP，并实现主备/主主方式转发。提供防火墙做双机集群的详细技术实现方案说明以及典型配置命令；

支持路由模式、透明模式、混杂模式；

支持防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击；

支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御，支持邮件/网页/应用层过滤；

支持L2TP VPN、IPSec VPN、GRE VPN、SSL VPN；

支持双机状态热备、支持双机配置同步，略管 SNMPv3，并且兼容SNMP v1和v2，支持W略远程配置管理；

投标安全产品具备中华人民略颁发的《计算机信息系统安全专用产品销售许可证》；

投标安全产品具备中国信略颁发的EAL3+以上等级认证《信息技术产品安全评测证书》；

★略商须具备承担信息安全等级保护安全建设工作的能力，提供中华人民略颁发的有效《信息安全等级保护安全建设服务机构能力评估合格证书》；
 台
 1
 
2
 略关
 国产品牌，采用非X86 64位略理器和高速存储器，采用下一代防火墙技术，支持综合安全防护、可从IP、端口、时间、用户、应用等多个维度略FW、IPS、AV等一体化安全访问控制，略络综合安全；

提略业务电口≥9，略业务光口≥2，提供1个千兆单模10KM光模块，提供Bypass故障旁路千兆接口≥2；

设备略理性能≥800Mbps，最大并发连接数≥50万，每秒新建连接数≥2万，最大带机量不少于200台终端；

提供内置硬盘槽位≥1个，提供内置硬盘容量≥480GB，支持机械硬盘或固态硬盘；

设备内存≥1GB，设备FLASH闪存≥256MB，提供USB2.0接口≥2；

提供不少于5个SSL VPN远程维护并发用户授权数量，最大支持的SSL VPN并发用户数量≥ 400个；

提供基于域的防火墙策略功能，支持MCE功能；

支持静态路由和动态路由功能，支持OSPF、BGP路由协议；

支持路由策略和等价路由；

提供源地址NAT、目的地址NAT功能，支持双向NAT；

★提供双机集群式高可靠性技术，融合后可统一管理配置，对外提供单一节点和单IP，并实现主备/主主方式转发；

支持路由模式、透明模式、混杂模式；

支持防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击；

支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御，支持邮件/网页/应用层过滤；

投标安全产品具备中华人民略颁发的《计算机信息系统安全专用产品销售许可证》；

投标安全产品具备中国信略颁发的EAL3+以上等级认证《信息技术产品安全评测证书》；

★略商须具备承担信息安全等级保护安全建设工作的能力，提供中华人民略颁发的有效《信息安全等级保护安全建设服务机构能力评估合格证书》；
 台
 39
 
 
3
 日志审计设备
 国产品牌，2U标准机架式设备，标配双电源；采用工业级专用硬件设备，非通用PC服务器；具有不少于6个千兆日志采集口，1个SFP接口板插槽，并可以根据需要最多再扩展8个千兆SFP光口或2个SFP+万兆光口用于日志采集；事件关联分析可达到7000/秒；事件采集性能不少于20000条/秒，事件入库性能不少于10000条/秒；

日志数据存储方式采用RAID5，硬盘空间不少于6TB，有效存储容量不少于4TB；

专用安全操作系统；集成数据库，无须再独立安装数据库系统，亦无须略专门的维护；

可以管理具有标准syslog略络设备日志信息，可以在同一管略络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等略进行统一监控和分析，要求配置不少于200个审计对象的日志收集与管理，数量可升级；

无需另外安装软件组件，略即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集功能；无需另外安装软件组件，略即可实现新增Oracle数据库自身日志的采集任务、新增SQL Server数据库自身日志的采集任务；

针对文本格式的日志采集，支持本地文件、Windows共享和FTP获取三种采集方式；

略署：无需安装任何其他软件和组件，用户只需略即可实现对日志的采集、分析；

系统提供基于资产的拓扑视图，可以按默认，略图和详图三种模式显示资产拓扑节点，用户可以随意在资产的拓扑视图和列表略切换；

拓扑视图可以显示被审计略络连接关系。用户可以手工编辑拓扑，包括添加节点，添加/编辑连线，任意拖动节点，可以略缩放，可以更换拓扑图背景；

支持在拓扑图上添加的资产节点等同于在资产列表中添加资产节点；

支持随意在资产的拓扑视图和列表略切换；

能够根据收到的事件的设备地址自动识别新的资产，并支持自动添加到资产清单中去；

在资产管理界面可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表。

系统必须具备日志范式化功能，实现对异构日志格式的统一化；范式化字段至少应包括事件接收时间 、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址 、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议；

在范式化的时候能略分类，分类需按照安全事件的类型，而不是日志的设备类型，并提供日志分类的类型清单。

★日志可加密压缩传输，保证数据的完整性和机密性，日志可加密存储，支持大数据量存储，可根据转发条件，将采集范式化后的数据转发到其他的目标地址；支持加密压缩方式转发，定时转发；支持对无用信息的自动合并，减少垃圾数据数量；可以建立日志合并条件，设定合并的时间范围。

要支持对日志的过滤，可以建立日志过滤条件，过滤条略有范式化后的字段属性来定义；

可以根据日志源略配置，并生成告警。

系统可以统计不同采集器和不X全域下的设备个数并以饼图展示，统计采集器或安全域中事件量Top10以柱图展示，配以统计列表。

点击单个日志源设备查看该设备最近7天的事件趋势；

★可以显示一段时间的动态日志移动图，能够在图上显示每个时间切片的日志数量、等级，并能够在图上显示总的事件数和每秒事件数；用户点击每个时间切片，可以查看该切片内的日志；

可以对日志依据其源目的IP和略深入的日志追踪调查，可以对选略地图定位；可以对选略行为分析，并可视化的展示一幅描述略为相关关系图。

统计分析：必须支持实时统计和历史统计两种模式；

★系统具有日志关联分析的能力，能够对不略相关性分析，发掘潜在的信息；在编辑规则条件的时候，可以针对事件属性引用规则、应用资产属性、引用资源；可实现统计计数关联，能够设定一段时间内的事件发生次数的阈值，还能指定重复事件的属性特征；

能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；能够显示最近一段时间不同日志分类的日志数量，不同等级的日志的数量，事件EPS曲线。

告警动作支持告警重定义、弹出提示框、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送MSN、发送Syslog等方式；

提供内置报表模板，支持按照天、月度、季度、年度等时间周期生成报表；支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况；系统内置报表编辑器，可以自定义报表；

日志告警：可以自定义告警统计策略，并形成一棵统计策略树；

日志综合审计：系统的首页仪表板能够显示最近30分钟的告警状态雷达图、最近1小时事件趋势图、最近24小时的10条告警列表，能够显示最新1小时内的事件总数、各等级事件数量，以及事件量曲线；

日志分析及报表：系统内置超过3000条分析策略，包括各种实时分析策略、历史分析策略、告警统计策略、仪表板视图；系统内置报表编辑器，可以自定义报表

系统内置日志知识库，方便用户查询不同原始日志信息的错误ID号和详细描述信息。事件编码知识库支持类型：内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息；

系统管理：可对系统自身的CPU、内存、数据库空略监控；可略的CPU、内存和磁盘空间等的使用率设置告警阈值；

提供不少于略保修及软件升级服务；原略安装调试服务；

产品获得中华人民略《计算机信息系统安全专用产品销售许可证》、中国信略《信息技术产品安全测评证书》EAL3+级、中国信略《中国国家信息安全产品认证证书》，在投标文件中提供复印件；

略商应具备专业的攻防略，具备独立的漏洞研究能力及积累，自主发现的CVE漏洞数量不少于110个，提供自主发掘漏洞能力证明；

略颁发的《信息安全等级保护安全建设服务机构能力评估合格证书》证书、最新一届（第六届）国家级应急支撑服务单位，提供相关证明；
 台
 1
 
4
 略络服务区_防火墙
 国产品牌，采用非X86 64位略理器和高速存储器，采用下一代防火墙技术，支持综合安全防护、可从IP、端口、时间、用户、应用等多个维度略FW、IPS、AV等一体化安全访问控制，略络综合安全；

提供不少于7个千兆业务光口，15个千兆业务电口，提供2个千兆多模光模块，配置冗余交流电源；

★满足以上业务接口数量要求后，整机剩余的业务板卡扩展插槽数量≥2个；

提供内置硬盘槽位≥1，提供内置硬盘容量≥1TB，支持机械硬盘或固态硬盘；

设备内存≥4GB，设备FLASH闪存≥1GB，提供USB2.0接口≥2；

整机最大吞吐量≥3Gbps，最大并发连接数≥300万，每秒新建连接数≥4万；

提供不少于14个SSL VPN远程维护并发用户授权数量；

★提供虚拟防火墙技术，实配不少于6个虚拟防火墙使用授权，支持基于CPU、内存等硬件划分资源的完全虚拟化技术,可分配吞吐量、新建、并发，虚拟防火墙可独立重启、配置独立导出；

★提供双机集群式高可靠性技术，融合后可统一管理配置，对外提供单一节点和单IP，并实现主备/主主方式转发；

支持路由模式、透明模式、混杂模式；

支持防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击；

支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御，支持邮件/网页/应用层过滤；

支持L2TP VPN、IPSec VPN、GRE VPN、SSL VPN；

支持双机状态热备、支持双机配置同步，略管 SNMPv3，并且兼容SNMP v1和v2，支持W略远程配置管理；

投标安全产品具备中华人民略颁发的《计算机信息系统安全专用产品销售许可证》；

投标安全产品具备中国信略颁发的EAL3+以上等级认证《信息技术产品安全评测证书》；

★略商须具备承担信息安全等级保护安全建设工作的能力，提供中华人民略颁发的有效《信息安全等级保护安全建设服务机构能力评估合格证书》；
 台
 1
 
5
 略接入区_多业务安全出口防火墙
 国产品牌，采用非X86 64位略理器和高速存储器，采用下一代防火墙技术，支持综合安全防护、可从IP、端口、时间、用户、应用等多个维度略FW、IPS、AV等一体化安全访问控制，略络综合安全；

提供不少于5年病毒防护特征库升级授权；

提供不少于7个千兆光口，15个千兆电口，提供2个千兆单模10KM光模块，配置冗余交流电源；

★满足以上业务接口数量要求后，整机剩余的业务板卡扩展插槽数量≥2个；

提供内置硬盘槽位≥1，提供内置硬盘容量≥1TB，支持机械硬盘或固态硬盘；

设备内存≥4GB，设备FLASH闪存≥1GB，提供USB2.0接口≥2；

整机最大吞吐量≥4Gbps，最大并发连接数≥400万，每秒新建连接数≥5万；

提供不少于14个SSL VPN远程维护并发用户授权数量，最大支持的并发用户数量≥800个；

★提供虚拟防火墙技术，实配不少于6个虚拟防火墙授权。支持基于CPU、内存等硬件划分资源的完全虚拟化技术,可分配吞吐量、新建、并发，虚拟防火墙可独立重启、配置独立导出；

提供链路负载均衡功能，可实略链路出口流量自动分配；

★支持双机集群式高可靠性技术，融合后可统一管理配置，对外提供单一节点和单IP，并实现主备/主主方式转发；

支持路由模式、透明模式、混杂模式；

支持防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击；

支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御，支持邮件/网页/应用层过滤；

略关以病毒特略检测工作，病毒特征库可以手工或者自动升级。支持的病毒检测类型有IM-Worm 、Backdoor、Email-Worm、AdWare 、P2P-Worm、Trojan、Virus等；

支持L2TP VPN、IPSec VPN、GRE VPN、SSL VPN；

支持双机状态热备、支持双机配置同步，略管 SNMPv3，并且兼容SNMP v1和v2，支持W略远程配置管理；

投标安全产品具备中华人民略颁发的《计算机信息系统安全专用产品销售许可证》；

投标安全产品具备中国信略颁发的EAL3+以上等级认证《信息技术产品安全评测证书》；

★略商须具备承担信息安全等级保护安全建设工作的能力，提供中华人民略颁发的有效《信息安全等级保护安全建设服务机构能力评估合格证书》；

 
 台
 1
 
6
 略接入区略关
 国产品牌，多核架构设计，CPU核数目≥2个，不允许采用X86架构，功能采用模块化结构设计；

提供15略电口，4个独立略光口，吞吐量≥6Gbps，提供内置硬盘容量≥480GB，支持机械硬盘或固态硬盘。提供冗余交流电源；

提供不少于5年特征库升级授权；

内置Bypass模块，在设备断电、重启时，可自动切换到Bypass状态，当设备恢复时，可自动切换回工作状态；

支持路由模式、透明（网桥）模式、混合模式，部署模式切换无需重启设备，略络变更中断时间；

透明、路由模式下支持将多条略捆绑；

支持基于带宽和优先级的多链路负载均衡，可支持链路过载保护；

支持对指定URL的略缓存加速，需缓存文件可手动上传及更新；可查看缓存可用空间和命中次数；

略为管理，流量管理，应用过滤和审计，URL过滤；

支持智能选路，支持精细化应用控制、流量管理功能；

支持用户管理，支持批量导入导出用户或用户组，支持在线用户管理，在线用户状态显示（用户名、所属组、登录地址、认证方式、登录时间/冻结时间、状态、在线时长）；

支持源地址、目的地址NAT，支持一对一、一对多、多对多地址转换；

支持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定义，并可提供基于应用的策略路由；

支持防火墙功能，支持攻击防护；

web管理界面支持Ping、Traceroute、TCP Syn诊断工具，可支持基于接口、协议、IP地址、端口、略网络抓包，并可下载导出分析，支持SNMPv1/v2/v3；

投标安全产品具备中华人民略颁发的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件；

提略入网证，提供有效证书复印件；

投标安全产品具备中国信略颁发的《IT产品信息安全认证证书ISCCC证书》，提供有效证书的复印件；

★略商须具备承担信息安全等级保护安全建设工作的能力，提供中华人民略颁发的有效《信息安全等级保护安全建设服务机构能力评估合格证书》；

 
 台
 1
 
7
 略接入区_入侵防御设备
 国产品牌，采用非X86 64位略理器和高速存储器，提供不少于5年入侵防御和漏洞特征库升级授权；

提供独立千兆业务光口≥7，独立千兆业务电口≥15，配置冗余交流电源；

★满足以上业务接口数量要求后，整机剩余的业务板卡扩展插槽数量≥2个；

提供内置硬盘槽位≥1，提供内置硬盘容量≥1TB，支持机械硬盘或固态硬盘；

设备内存≥4GB，设备FLASH闪存≥1GB，提供USB2.0接口≥2；

整机最大吞吐量≥4Gbps，最大并发连接数≥400万，每秒新建连接数≥5万；

★提供双机集群式高可靠性技术，融合后可统一管理配置，对外提供单一节点和单IP，并实现主备/主主方式转发；

支持路由模式、透明模式、混杂模式；

支持防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击；

支持自定义策略和缺省策略两种IPS策略模式；

支持漏洞扫描防护，漏洞特征库包含流操作系统、略络设备、主流数据库系统、主流应用软件系统的漏洞特征。

支持直路和旁路两种工作模式；

支持特征库手动和自动升级；

支持威胁日志信息（时间、威胁类型、威胁名称、源地址：源端口、目的地址：目的端口、协议、动作、捕获、虚拟系统）；

支持威胁报表信息（威胁类型/应用/攻击者/攻击对象/威胁名称/用户/病毒名称）

支持重定向报文，支持阻断/丢弃/允许/断开/重定向/捕获/日志等IPS特征动作；

支持双机状态热备、支持双机配置同步，略管 SNMPv3，并且兼容SNMP v1和v2，支持W略远程配置管理；

投标安全产品具备中华人民略颁发的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件；

★略商须具备承担信息安全等级保护安全建设工作的能力，提供中华人民略颁发的有效《信息安全等级保护安全建设服务机构能力评估合格证书》；
 台
 1
 
（三）、网络运维管理系统和服务器
 
1
 网络运维管理系统
 ★略管运维管理平台，提供数据库软件功能，并配置不少于100个节点管理能力的授权，配置不少于25个服务器、操作系统、Web服务、邮件、中间件、数据库等应用监控管理授权；

网络管略在Windows或Linux操作系统上，提供设备配置管理、IP地址管理等；

略署：要求资源拓扑、告警、性能等功能模块支持多服务器分略署，可实现负载分担；

支持IP拓扑、二层拓扑、邻居拓扑、自定义拓扑、网络拓扑视图（略络区域的任意划分、命名、拖拽、折叠和展开）、业务拓扑、STP拓扑、MSTP拓扑等多种拓扑类型；

网络设备管理功能要求。略商设备管理，可对设备状态和基本信息的管理，包含了设备的基本信息、接口信息、性能数据和告警信息等。可提供直观的设备的面板视图，支持设备面板的显示、定时刷新、面板缩放功能，通过面板管理，网络管理人员可以直观地看到设备、板卡、端口的工作状态；略络设备存储空间管理，略络设备中存储的文件，提供整理建议。支持超长离线设备自动删除，可设置离线删除时间；

设备配置管理功能要求。支持设备配置集中管理：配置库包括配置文件和配置片断，配置内容可带有参数，在部署时根据设备的差异设置不同的值；略署到设备的启动略配置；配略署略配置；

IP地址管理功能要求。IP地址自动扫描：略络IP地址自动扫描、统计、分配和管理，同时允许用户手工分配和管理IP地址，以达到更加灵活的分配管理。结合IP地址段的管理功能，略络的IP，划入各个不同的IP地址段，略管理，并给出详细直观的IP分配情况统计图表，使管理员能清楚的了解略络的IP使用情况；

IP地址管理功能要求。 IP地址绑定、监控：对绑定的IP/略监控，如果该MAC地址对应的机器更换了IP地址，或者其它机器冒用了本IP地址，则系统会立即发送相关告警，通知管理员发生了IP使用违规现象，从而管理员能够及时采取措施应对。通过IP/MAC绑定，能略络IP地址使用冲突或盗用的现象；

非法接入设备监控：对接入设备M略监控，如果其它MAC地址接入到该接口，或者该MAC从其它设略络，系统会立即发送相关告警，通知管理员发生了MAC接入违规现象，从而管理员能够及时采取措施应对。通过MAC/接口绑定，能略络中非法设备接入的现象；

支持全面的基础资源管理，实现设备资源的集中化管理，可扩展支持仿略拓扑；

提供系统与应用监控管理能力，可以对不同的业务系统、略络服务（如服务器、操作系统、数据库、Web服务、中间件、邮件、其他关键应用等），进行远程监控和管理，从而充分满足用户对各种关键略的监控管理需求。在应用监控的基础上，结合告警、报表等功能，略可用性和健康度评价，略络略状况，略络应用的隐患；

★直观展示业务的健康度、繁忙度、可用性。便于从多个维度了解业略现状；

★提供图形化的业务拓扑，可快速定位业务故障点；

端到端的业务故障分析，提供从用户到业务的全景故障定位拓扑；

提供业务健康度低、业务繁忙、业务可用性低等告警；

★提供基于时间轴同步的业务投资分析，及可了解业务整体负载和性能的变化规律，也可分析造成业务负载高的原因，便于投资决策，可输出报表；

系统内置业务模型，快速实现业务的建模。可针对不同的业务调整个性化的业务模型；

略、集群、业务多个维度提供容量分析报告，便于了解多角度容量使用情况。略整体资源利用率、资源利用情况排名等；集群内资源利用率、资源超配比例等，可分析出集群内空闲虚拟机、容量不足虚拟机；可按照资源增长情况预测未来瓶颈和风险，为管理员的扩容和管理提供建议；

应用性能管理要求。支持代理和免代理两种模式，可略景选择不同的监控模式，也可同时使用；

Agent代理方式：提供服务器Agent代理，略署，无需服务器用户名和密码即可获取相关应用性能数据。略容错，可保存24小时数据，网络恢复后数据自动上传到应用管理服务器；

支持agent程序远程推送、远程安装、安装环境自检、远程升级、远程重启等；

略署，可部署到多台服务器上，实现负载分担；

操作系统管理：提供对常见操作系统的监控管理,包括Windows、AIX、IBM AS400 / iSeries、FreeBSD/OpenBSD、HP-UX/Tru64、Linux、Mac OS、Sun Solaris、中标X等操作系统；

数据库管理：提供对常见数据库服务器的监控管理,包括MySQL、Oracle、MS SQL、DB2、informix、PostgreSQL、达梦、自定义SQL查询等；

应用管理：提供对常见应用服务器的监控管理，包括微软.NET、GlassFish、Jboss、OracleAS、SilverStream、Tomcat；

中间件管理：提供对常见中间件服务器的监控管理，包括WebLogic Integration；

邮件服务器管理：Exchange2003、Exchange2007、SMTP、POP3型邮件服务器；

Web管理：提供对常见Web服务器和HTTP URL的监控管理，包括Apache、IIS、SOAP 服务、Rest 服务，支持URL/多个URL的监视和录制；

其他业务管理：提供对其他应用的监控管理，包括SAP CCMS、AD/LDAP、Ping、Telnet、SNMP、DNS、FTP/SFTP、文件服务、网络接口等；

可通过IPMI协议监控X86服务器硬件信息，例如服务器风扇、电源状态，服务器机箱温度等；

自定义应用类型监控：略设计应用监控类型，灵活设计展示指略，请提供详细的应用开发指导文档；

报表管理：具备强大的报表功能，可以生成多种基于业务的分组报表，提供日报、周报、月报、年报等周期性报表，并自动发送到指定信箱。报表可以保存为各种格式，如PDF、Excel、CSV；还可以E-mail报表或打印报表；

通过内置的业务健康评价机制，动态展示略情况，基于智能分析量化业务健康水平，通过业务拓扑实现业务故障的快速定位，让管理员提前预知业务风险和瓶颈，综合容量报表让IT管理者了解业务资源占用走势，提前规划系统容量，为IT投资决策提供清晰的建议；

★略管平台须能够接略络管理平台，并且能够接略络管理平台的统一管理、监控、配置、告警上报等管理要求；

提略颁发的软件著作权证明文件；
 套
 1
 
2
 网管服务器一体机
 ★单台配置要求

机架式服务器硬件，要求国产品牌。CPU：2路Intel E5 2609v4以上CPU，内存：8*8G DDR4-2400P内存，硬盘：6*300G SAS 1万转高速硬盘，提供RAID卡，带2G缓存。网口：4*1GE以上，冗余交流电源，配置导轨；

网管服务器一体机预装经过测试优化过的虚拟化软件，已自带正版国产虚拟化License，开箱即可使用。

为了更好的兼容性和维护性，服务器硬件和虚拟化软件须统一品牌。每台一体机提供不少于2颗物理CPU正式授权；

虚拟化技术要求

★虚拟化产品具略颁发的《计算机软件著作权登记证书》。提供有效证书复印件；

★计算虚拟化产品具备中华人民略颁发的计算机信息系统安全专用产品销售许可证。提供有效证书复印件；

虚拟化软件非OEM或贴牌产品，禁止借用第三方软件的整合，以保证功能的可靠性和安全性；

虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其略，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性；

虚拟机可以实现略功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等；

虚拟化软件略版本升级，不同版本之间可以相互兼容；

略上略商的主流X86服务器，包括IBM、HP、DELL、Sun、Intel、NEC以及国内自主品牌服务器等；

略上主流的存储阵列产品，如SAN、NAS和iSCSI，品牌包括EMC、IBM、HP、HDS、NetAPP、SUN、DELL以及国内自主品牌存储阵列等；

★虚拟化软件应基于KVM开发，可维护性好，能够随着Linux版本的升级而升级；

具有合理的内存调度机制，能够实现内存的过量使用，保证内存资源的充分利用；

具有存储精简配置能力（Thin Provisioning），减少存储容量的需求；

提供热添加CPU、内存、磁盘、网卡的功能，无需中断或停机即可实现虚拟资源的在线添加；

多台物理机可以实现虚拟化集群，一个集群内的物理机数量可达到128台；

支持智能电源管理功能，当集群内的主机负载低于设定阈值时，将一台服务器上略迁移到其他服务器中，并将该服务器自动关闭；当集群内有关闭状态的主机且集群内负载达到指定阈值时，自动唤醒该主机，并通过动态资源调度功能实现负载平衡；

提供略功能，防止因虚拟机误删除导致数据丢失，支略文件保存周期，超期的文件将被自动删除；

支持批量修改虚拟机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理、tools自动升级等；

支持虚拟机分组视图的功能，管略门或者业务类型等将虚拟机划分到不同的目录，进行统一管理；

支持虚拟交换机端口分略卡入出流量的图形化展示；

支持根据业务需求设置不同的虚拟机磁盘缓存模式，包括直接读写、一级缓存、二级缓存等；

提供虚拟机快照功能，支持设置手工和定时快照将虚拟机磁盘文件和内存状态信息保存到镜像文件中；

支持将多个物理服务器组成集群，可基于CPU、内存、网络流量、存储容量、磁盘IO等资略动态资源调度功能；

支持设置虚拟机磁盘IOPS及I/O速率的读写限制；

支持虚拟机的入方向、出方向、出入方向安全访问控制功能，可基于IP、MAC、端口号、时间段等设置访问规则；

支持虚拟机略卡绑定，以防止地址篡改导致的审计问题；

虚拟机支持在线克隆为模板，模板制作过程略无影响，同时虚拟机模板支持完整性验证与来源追溯，避免虚拟机模板文件被篡改的可能性，并追踪虚拟机模板的来源以及略署的记录；

         支持将虚拟机vCPU绑定在指定的物理CPU核上，避免虚拟机之间的临位干扰；

支持分布式虚拟交换机功能，通过分布式虚拟交换机对虚拟化略络管理；

略络策略模板功能，可将ACL、VLAN、略络策略以模板方式应用到虚拟机中，略络策略的统一集中化管理；

虚拟交换机支持NetFlow、端口镜像、流量限略络特性；

支持存储一键清理功能，对共享存储中无效的存略集中清除；

虚拟化平台内置健康巡检功能，从系统、集群、主机、存储、网络、告警分析等维略巡检，针对巡检问题平台可自动给出优化建议，巡检报告支持以pdf方式导出；

虚拟化平台内置虚拟化系统健康度评价模型，基于多维度的性能监控指标及告警等信息，支持对虚拟化系略健康评测，并能够以直观的数字呈现系统及主机健康程度；

虚拟交换机内置DHCP服务器，支持为连接到该虚拟交换机的虚拟机分配IP地址、子网掩码、略关、D略络参数，支持以图形化的方式展示DHCP地址池的IP地址分配情况；

虚拟化软件内置备份模块，无需单独安装备份软件即可实现虚拟机全量、增量、差异备份功能，备份略无影响，支持按时间（按天、按周、按月）设置自动化备份策略，备份策略可细化到分钟级；

支持虚拟机迁移历史记录功能，记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息，便于对虚拟机的略回溯；

提供虚拟机存储的动态负载平衡功能，通过存储特征来确定虚拟机数据在创建和使用时的最佳驻留位置，可根据存储卷IO、IOPS等性能参数及略无中断自动迁移，消除存储隐患；

当虚拟机Windows、Linux操作系统出现故障时，可以自动重启或者迁移该虚拟机，保障业务连续性；

支持一键切换展示大屏功能，直观展示虚拟化资源池的健康度、告警、资源使用情况等，指标包括但不限于主机性能、虚拟机性能、共享存储性能、系统总体健康度、主机健康度、CPU分配比、内存分配比、存储分配比、系统告警、Top 5主机CPU和内存利用率、Top 5虚拟机CPU和内存利用率、主机和虚拟机状态统计等；

支持虚拟机桌面预览功能，无需登录虚拟机即可在虚拟化管理平台上看到虚拟机当前桌面的状态；

支持主机、虚拟机报表及TOP N统计报表功能，监控指标包含CPU利用率、内存利用率、磁盘读速率、磁盘写速率、磁盘IO吞吐量、网络总流量、网络读流量、网络写流量、网络读速率、网络写速率等；

支持设置告警类型（紧急、严重、一般、提示）、告警内容（集群、主机、虚拟机、CPU、内存、磁盘），针对告警信息平台可自略理建议，同时支持将告警信息以短信和邮件方式发送给管理员；

提供P2V迁移工具；

★虚拟化软件兼容OpenStack Havana、Juno、Kilo等主流版本，并能提供标准插件实现与OpenStack平滑对接；

虚拟化软件界面支持界面背景、产品LOGO、产品名称等信息的客户定制化修改；
 台
 2
 
3
 操作系统
 Windows Server 2012标准版
 套
 2
 
4
 显示屏
 55寸液晶显示屏，按国家三包质量保修。
 台
 1
 
（四）综合布线
 
1
 综合布线
 综合办公楼自建千兆光纤线路及ODF架等设备
 项
 1
 
（五）线路租用（租用期1年，中标者合同到期后优先续约）
 
1
 100Mbps专线
 100Mbps MSTP专线。
 条
 39
 
2
 略出口
 1．光纤接入；

2. 独享800M带宽，含略IP地址；

3. 略络具备一定数量的国际出口带宽；

 
 条
 1
 
<!--[if !supportMisalignedColumns]-->                       
<!--[endif]--> 
 

▲三、商务要求表
 
投标报价要求
 投标报价包含设备费、随配附件、辅助材料、工具、装卸费、保险费、税费，安装费、运输费、调试、验收费用和售后略有成本费用的总和。
 
质保期
 自安装、调试验收合格并交付使用之日起不略免费维保和软件升级服务。防火墙、略关、入侵防御设备提供不少于5年的特征库免费升级服务。
 
售后技术服务要求
 1、免费送货上门、调试直至设备验收合格。

2、略设备操作、日常维护等技术培训，所有培训涉及的费用均由中标人承担。

3、保修期内非用户原因引起的质量事故供略责任。

4、接到用户报修通知按承诺书的时间，3小时内保修人员略解决问题。

5、投标产略生产的全新产品。

6、略有设备的产权必须归属X略即设备序列号对应使用单位名称为X略。

7、投标人投标时必须在投标文件中提供质量保证和售后服务承诺以供评标，主要内容需包括但不限于以下方面：①质量保证期限及内容；②质量保证期间的服务方式及响应时间等；③质量保证期后的服务方式、响应时间、零配件供应及费用收取等；④人员培训计划；⑤维修机构和技术人员情况；⑥其他优惠条件。

8、投标人如在X区内有本地化服务（分公司、略、特约维修点等）的请提供详实的证明材料。
 
交付使用期及地点
 1.交付使用期：自签订合同之日起30日内完成安装并通过最终验收。

2.交付地点：采购人指定地点
 
其他要求
 投标人须在投标文件中提供项目实施方案（包括人员安排、进度安排、安全、质量控制、调试方案等详细内容）以供评标。（必须提供，否则投标无效）
 
验收要求
 1、略产生的一切费用均由中标人承担。

2、略文件的技术参数要求全面核对检验，对所有要求出具的证明文略核查，略文件的技术参数要求以及提供虚假承诺的，按相关略理，略有责任和费用，采购人保留进一步追究责任的权利。
 
付款条件
 付款条件：财政性资金按财政国库集中支付规定程序办理；货物验收合格正常使用后15工作日支付合同总金额的95%，余下的5 %作为质量保证金，质量保证期过后五个工作日内一次性付清。
 
投标人的资信要求表
 
政策性加分条件
 见本招标文件第四章“评标办法及评分标准”。
 
质量管理、企业信用要求
 见本招标文件第四章“评标办法及评分标准”。
 
能力或业绩要求
 见本招标文件第四章“评标办法及评分标准”。
 

前附表

序号
 内容、要求
 
1
 项目名称： X市略建设项目
 
2
 采购预算：225.04万元
 
2
 投标报价及费用：1、本项目投标应以人民币报价；2、不论投标结果如何，投略有与投略费用；3、中标服务费参照国略《招标代理服略办法》（计价格〔2017年#月#号）及发改价格[2017年#月#号文规定的收费标准向中标人收取。。
 
3
 投标保证金(人民币)： 22000.0 元，略第八条规定缴纳。
 
4
 现场踏勘（如有）：无
 
5
 演示时间及地点（如有）：无
 
6
 答疑、澄清：略文件表述不清晰、存在歧视性、排他性或者其他违法内容的，略采购单位澄清；招标采购单位将以书面形式予以解释、澄清；略份，略文件的投标人；招标采购单位可以视采购具体情况，延长投标截止时间和开标时间，略文件要求提交投标文件的截止时间三日前，略文件的投标人，略。
 
7
 ▲投标文件组成：开标一览表 * 份；投标文件（包括资信及商务文件、技术文件和报价文件）正本 * 份；副本 * 份；电子文档 * 份（U盘或光盘）；
 
8
 投标文件递交截止时间：2017年   月  日10时00分。

投标文件递交地点：X市公略（X市迎宾路红树林大厦东塔六楼）
 
9
 开标时间：2017年  月  日10时00分。

地点：X市公略（X市迎宾路红树林大厦东塔六楼）
 
10
 评标办法及评分标准：详见第四章评标办法及评分标准
 
12
 中标公告及中标通知书：略和中标通知书，中标公告发布于上述媒体（详细见公略站）。
 
13
 投标保证金退还：除招标文件规定不予退还保证金的情形外，未中标人的投标保证金在中标通知书发出后五个工作日内退还，中标人的投标保证金在合同签订后五个工作日内退还。
 
14
 投标文件有效期： 60天

签订合同时间：中标通知书发出后30 日内。
 
15
 采购资金来源：财政资金。
 
16
 采购资金来源：预算资金。
 
17
 付款方式：财政性资金按财政国库集中支付规定程序办理；中标签订合同后3个工作日内预付合同总额的30%；货物验收合格正常使用后15工作日支付合同总金额的65%，余下的5 %作为质量保证金，质量保证期过后五个工作日内一次性付清
 
18
 解释：略采购代理机构。
 
19
 履约保证金的收取: 金额为中标金额的5%，由中标人在签订合同前按中标通知书的规定足额缴入X略账户，否则，采购人不予签订合同。办理履约保证金手续时，略进账单或者电汇单的附言、用途或空白栏上注明“HCA(FCG) ## GDX”履约保证金（X略）”以免耽误签订合同。账户如下：

略：略

账户名称：X略

银行帐号： ##

履约保证金的退还:略完毕（验收合格）后，在X略账户收到中标供应商提交的书面申请退付材料（详见附表一）之日起15个工略转账方式如数退还（不计利息）。在履约保证金退还日期前，若中标供应商的开户名称、略、账号有变动的，请以书面形式通知采购人，否则由此产生的后果由中标供应商自负。
 

评标方法和评标标准（综合评分法）

一、评标原则

（一）评委构成：本招标采购项目的评委分别由依法组成的评审专家、采购单位代表共五人以上单数构成，其中专家人数不少于成员总数的三分之二。

（二）评标依据：评委将以招投标文件为评标依据，对投标人的投标报价、主要设备产品功能、技术方案、实施方案、售后服务方案、信誉等六方面内容按百分制打分。

（三）评标方式：以略。

二、评标方法

（一）对进入详评的，采用百分制综合评分法。

（二）计分办法（按四舍五入取至百分位）：

1、价格分………………………………………………………………………………30分

（一）对进入详评的，采用百分制综合评分法。

（二）根据《政府采购促进中小略办法》（财库[2017年#月#号）第五条的规定：

对小型或微型企业产品的价格给予6%的扣除，用扣除后的价格参与评审，即：评标价PP =投标价Pi-6%×投标价Pi。（投标人须如实填写中小企业声明函，并对声明的真实性负责）。

大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成联合体，联合体协议中约定小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的，联合体投标价给予2%的扣除，扣除后的价格为评标价，即：评标价PP =投标价Pi-2%×投标价Pi。

另：根据《关于政府采购支持监狱企业发展有关问题的通知》（财库[2014]68号、桂财采[2016]25号）规定，监狱企业视同小型、微型企业（X区内政府采购中对监狱企业及其产品的认定，由自治区司法厅负责（需提供X壮族自治区监狱企业产品目录）；省外应当提供由省级以略、略（含X生产建设兵团）出具的属于监狱企业的证明文件。）

根据《关于促进残疾人就业政府采购政策的通知》（财库【2017年#月#号）规定，残疾人福利性单位视同小型、微型企业，评审中对价格给予折扣，残疾人福利性单位属于小型、微型企业的，不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时，应当提供本通知规定的《残疾人福利性单位声明函》（见附件），并对声明的真实性负责。中标为残疾人福利性单位的，采购代理机构应当随中标、略其《残疾人福利性单位声明函》，略会监督。

对于不属于以上情形的投标人，其投标报价即为评标价。

（三）以进入评标的最低的评标报价为30分。

 （四）某投标人价格分 = 投标人最低报价（金额）/某投标人报价（金额） ×30分

2、技术分………………………………………………………………………………49分

（1）主要设备产品功能分（满分20分）

设备性能分（满分20分）

基础分（4分）：投标人的核心路由器、核心汇聚交换机、核心防火墙、略接入区设备均提供万兆接入光口和光模块的得4分，否则不得分。

性能分（14分）：略要求的前提下，略络设备包转发率或吞吐量参数最高的，每种设备得2分，最高可得14分，满分为止。（略设备参数截图的证明文件并加盖公章）

扩展分（2分）：核心略核心系统，为确保后续平滑扩容，本次配置剩余业务槽位≥8得2分。

（2）技术方案分（满分8分）。由评委集体讨论确略属的档次等级后，在等级内由各评委独立打分。

总体设计方案是否描述清楚，能够充分考虑用户需求，方案的完整性、可行性、合理性，实施人员分工合理性，工程计划和进度科学合理性等，一般得0-3分，较好得3.1-6分， 评价好得6.1-8分。

（3）实施方案分  （一档：0.1～2分、二档：2.1～4分、三档：4.1～6分，满分6分）。由评委集体讨论确略属的档次等级后，在等级内由各评委独立打分。

一档：投标人实施方案有明确的项目组织实施管理机构，产品供货组织计划，施工进度计划，人员安排计划的为一档。

二档：投标人设有本地化服务的（须提供相关证明材料复印件，并加盖公章），方案有明确的项目组织实施管理机构，详细的产品供货组织计划，详细的施工进度计划，详细的人员安排计划，且本地化服务的人员不少于30人，其中须包含与本项目技术有关的助理工程师3人和工程师3人（须提供有效的资格证书）的为二档。

三档：投标人设有本地化服务的（须提供相关证明材料复印件，并加盖公章），同时 ，方案有明确的项目组织实施管理机构，详细的产品供货组织计划，详细的施工进度计划，详细的人员安排计划，且本地化服务的人员不少于40人，其中须包含与本项目技术有关的助理工程师5人和工程师5人（须提供有效的资格证书）的为三档。

注：以上人员，投标人需提供以上人略在地的常驻人员的有效证明材料（这些材料可以是：略保的有效证明文件、医保有效证明文件、劳动合同书、派遣书等），否则不得分。

（4）略出口性能分，满分15分。

1）投标人或其上级法略络国际出口带宽数0-500Gbps，得0分。

2）投标人或其上级法略络国际出口带宽数达到501Gbps-1000Gbps，得2分。

3）投标人或其上级法略络国际出口带宽数达到1001Gbps-1500Gbps，得4分。

4）投标人或其上级法略络国际出口带宽数达到1501Gbps-2000Gbps，得6分。

5）投标人或其上级法略络国际出口带宽数达到2001Gbps-2500Gbps，得8分。

6）投标人或其上级法略络国际出口带宽数达到2501Gbps-3000Gbps，得10分。

7）投标人或其上级法略络国际出口带宽数达到3001Gbps-3500Gbps，得12分。

8）投标人或其上级法略络国际出口带宽数达到3501Gbps及以上，得15分。

各投标人或其上级法略络国际出口带宽数略（CNNIC）2017年7月发布的第40次《略络发展状况统计报告》公布的数据为准。

3、商务分…………………………………………………………………………………21分

（1）售后服务方案分 满分16分

基础服务分（满分4分）：

1）原厂商售后服务：设备制造商具有可信赖的售后服务体系，略ITSS工作组成员单位，提略站查询截图和链接略商公章作为证明；（2分）

2）设备制造商需在X自治区设有常驻备件库，并略免费维保服务，略服务略家公章；（2分）

根据投标文件对售后服务承诺的内容,由评委集体讨论确略属的档次等级后，在等级内由各评委独立打分。满分12分（一档：0.1～4分、二档：4.1～8分、三档：8.1～12分）。

1）投标人拥有自主略港市、略络资源（须提供相关证明材料）略港市、X略络资源（须提供与拥有自主略港市、略络传输服务提供商签订的针对本项目光缆线路租用意向协议），售后服务方案基本合理、可行，有保障响应措施的为一档。

2）投标人拥有自主略港市、略络资源（须提供相关证明材料）略港市、X略络资源（须提供与拥有自主略港市、略络传输服务提供商签订的针对本项目光缆线路租用意向协议），售后服务方案比较细致、合理、可行，有较详细的保障响应措施和应急响应服务方案，且投标人在本地设有服务（须提供相关证明材料复印件，并加盖公章），并具有不少于50人本地服务人员，其中须包含工程师5人、高级工程师1人及以上为本项目实施人员的为二档。

3）投标人拥有自主略港市、略络资源（须提供相关证明材料），售后服务方案细致、合理、可行，有详细的保障响应措施、应急响应服务方案和培训方案，且投标人在设有本地化服务（须提供营业执照复印件，并加盖公章），并具有不少于100人本地服务人员，其中须含工程师10人、高级工程师2人及以上为本项目实施人员的为三档。

注：以上人员，投标人需提供以上人略在地的常驻人员的有效证明材料（这些材料可以是：纳社保的有效证明文件、医保有效证明文件、劳动合同书、派遣书等）。否则不许认可。

（2）企业业绩信誉分，满分5分。

投标人（略在X区内分支机构）提供自2012年以来的同类项目（200万元以上的略项目，以合同复印件或中标通知书为准）成功案例证明材料的，同类项目为县级的得0.2分/个，本项最高分3分；同类项目为地市级的得0.5分/个，本项最高分2分。

4、总得分 =1＋2＋3。

三、中标候选人推荐原则

略将根据总得分由高到低排列次序（总得分相同时，以投标报价由低到高顺序排列；总得分相同且投标报价相同的，按技术指标优劣顺序排列）并推荐3名中标候选供应商。招标采购单位应略推荐排名第一的中标候选人为中标人。排名第一的中标候选人放弃中标、因不可抗力略合同，或者招标文件规定应当提交履约保证金而在规定的期限内未能提交的，招标采购单位可以确定排定第二的中标候选人为中标人。排名第二的中标候选人因前款规定的同样原因不能签订合同的，招标采购单位可以确定排名第三的中标候选人为中标人，其余以此类推。