自治区政务服务中心WiFi运行维护服务
项目采购需求
一、资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定,若以分公司名义参与投标,必须出具总公司授权参与的证明;
2.落实政府采购政策需满足的资格要求:参加政府采购活动前三年内,在经营活动中没有重大违法记录和不良信用记录;(被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,将被拒绝其参与本次政府采购活动。)
3.
单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段投标或者未划分标段的同一招标项目投标。
4.本项目不接受联合体投标。
特别说明:本采购文件中描述供应商的“公章”是指根据我国对公章的管理规定,用供应商法定主体行为名称制作的印章,或者是经由省级公安部门备案(提供备案材料证明)后的“投标专用章”。除此之外,供应商的财务章、部门章、分公司章、工会章、合同章、业务专用章等其它形式印章均不能代替公章。
二、采购需求
为进一步方便企业和群众办事,优化政务服务环境,根据工作需要,自治区大数据发展局计划开展自治区政务服务中心(xxxxxxxxx0x)无线网络改造项目。项目包含政务服务中心公共区域的无线网络信号覆盖、互联网出口带宽租用、相关软、硬件设备符合国家《网络安全等级保护》二级的测评要求、短信认证平台的对接等需求,系统服务期3年。
项目改造要求清单
序号
|
设备名称
|
参数
|
数量
|
单位
|
备注
|
一、前端设备材料
|
1
|
高密吸顶AP
|
★1、支持802.11a/b/g/n/ac/ax协议,支持2.4G和5G同时工作,整机最大传输速率≥2600Mbps;
★2、上联以太网口≥1;
3、支持Portal、802.1x、CA证书认证、微信认证、短信认证、二维码认证、临时访客认证、免用户认证、预共享秘钥等多种认证方式;无需通过云平台即可实现微信认证、短信认证;支持Radius协议;支持基于应用/协议/端口/时间段的ACL策略;支持根据AP/SSID/终端类型/终端MAC/用户/用户组的ACL策略下发;
4、AP满负荷工作功耗≤25W,支持802.3at标准的PoE供电和12V电源适配器本地供电两种方式;
5、AP发射功率≤20dBm(最大不超过100mw),且功率可调节(调节粒度为1dBm,调节范围为1dBm~20dBm);工作温度:-10~50℃;工作/存储湿度(非凝结):5%~95%;
6、支持100%胖瘦一体化,无需通过软件升级的方式即可在廋AP和胖AP互相转换,以适应部署需求;
7、支持基于SSID的接入用户数限制;支持虚拟AP技术,SSID数≥32;支持SSID与1QVLAN一对一或一对多的映射;支持中文SSID和SSID隐藏;支持基于用户、流量的智能负载均衡;
★8、AP支持集中转发和本地转发两种数据转发模式,同一个AP上支持部分本地转发部分集中转发;
9、支持基于应用/AP/用户/用户组的QoS流量通道划分;支持智能流控,根据在线用户总数进行带宽平均分配;支持根据SSID、应用类型进行无线空口资源的带宽划分,并支持802.11e优先级调度;
10、支持网关功能,支持PPPoE拨号功能,并支持DHCP
Server和DNS代理功能;
11、支持时间公平算法,让不同协商速率的终端占用相等的无线信道时间,防止低速终端拉低网络整体速;支持防终端粘滞,AP感知连接到的STA,并智能引导STA接入最佳AP;支持禁止低速率、弱信号的终端接入;支持WIPS,能对非法接入点、钓鱼AP、个人热点进行实时检测、告警及反制;
|
2
|
台
|
|
2
|
吸顶AP
|
★1、支持802.11a/b/g/n/ac/ax协议,支持2.4G和5G同时工作,整机最大传输速率≥1900Mbps;
★2、上联以太网口≥1;
3、支持Portal、802.1x、CA证书认证、微信认证、短信认证、二维码认证、临时访客认证、免用户认证、预共享秘钥等多种认证方式;无需通过云平台即可实现微信认证、短信认证;支持Radius协议;支持基于应用/协议/端口/时间段的ACL策略;支持根据AP/SSID/终端类型/终端MAC/用户/用户组的ACL策略下发;
4、AP满负荷工作功耗≤25W,支持802.3at标准的PoE供电和12V电源适配器本地供电两种方式;
5、AP发射功率≤20dBm(最大不超过100mw),且功率可调节(调节粒度为1dBm,调节范围为1dBm~20dBm);工作温度:-10~50℃;工作/存储湿度(非凝结):5%~95%;
6、支持100%胖瘦一体化,无需通过软件升级的方式即可在廋AP和胖AP互相转换,以适应部署需求;
7、支持基于SSID的接入用户数限制;支持虚拟AP技术,SSID数≥32;支持SSID与1QVLAN一对一或一对多的映射;支持中文SSID和SSID隐藏;支持基于用户、流量的智能负载均衡;
★8、AP支持集中转发和本地转发两种数据转发模式,同一个AP上支持部分本地转发部分集中转发;
9、支持基于应用/AP/用户/用户组的QoS流量通道划分;支持智能流控,根据在线用户总数进行带宽平均分配;支持根据SSID、应用类型进行无线空口资源的带宽划分,并支持802.11e优先级调度;
10、支持网关功能,支持PPPoE拨号功能,并支持DHCP
Server和DNS代理功能;
11、支持时间公平算法,让不同协商速率的终端占用相等的无线信道时间,防止低速终端拉低网络整体速;支持防终端粘滞,AP感知连接到的STA,并智能引导STA接入最佳AP;支持禁止低速率、弱信号的终端接入;支持WIPS,能对非法接入点、钓鱼AP、个人热点进行实时检测、告警及反制;
|
36
|
台
|
|
3
|
24口POE供电交换机
|
1、千兆以太网口≥24个(POE口),xxx口≥4个,Console口≥1个;
★2、交换机应满足全线速存储转发,交换机交换容量≥432Gbps,包转发率≥168Mpps;
★3、支持二层广播,配置静态IP地址,DHCP
Option43方式,DNS域名上线;
4、支持STP、RSTP、MSTP协议;
5、支持IGMP
v1/v2/v3
Snooping,组播条目≥1K;
6、VLAN个数≥4K,MAC个数≥16K,ARP表≥512;
★7、支持M-LAG技术,跨设备链路聚合,配对的设备有独立的控制平面(提供功能截图等证明);
8、支持防网关ARP欺骗、管理员分级管理、支持端口保护、隔离;支持防止DOS、ARP攻击功能;
★9、支持通过APP进行远程管理,并且可以修改交换机网络配置(提供功能截图等证明);
10、满足FCC、CE:
EN55022, EN61000-3-2, EN61000-3-3, EN55024,
EN60950-1、RoHS等安全标准;
11、支持IEEE
802.3az 标准的
EEE节能技术:当EEE使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的;
★12、支持可视化查看网关IP、排除IP、预留IP等(提供功能截图等证明);
★13、支持可视化查看IP冲突次数,终端获取IP地址失败次数,并统计最近发生时间(提供功能截图等证明);
★14、支持安全防护,提供图表展示端口扫描攻击、DDos攻击、IP冲突等攻击次数(提供功能截图等证明);
|
4
|
台
|
|
4
|
室内壁挂机柜
|
ONU壁挂机柜
|
4
|
个
|
|
5
|
光模块
|
SFP千兆单模双纤20km
|
8
|
块
|
|
6
|
网线
|
国标超五类网线
|
1800
|
x
|
|
7
|
光缆
|
24芯室内光缆
|
300
|
x
|
|
8
|
线管、线槽、管件
|
20/25/32内经PVC穿线管及管件
|
800
|
条
|
|
9
|
施工辅材
|
绝缘胶布、膨胀胶、尼龙扎带、电源排插、RVV电缆、自攻钉、波纹管等施工辅材。
|
1
|
项
|
|
二、光缆建设及电力线敷设
|
10
|
信息点施工
|
38个无线接入点及4个汇聚点的传输线路安装人工费
|
42
|
点
|
|
11
|
汇聚点光缆敷设
|
4个汇聚点至中心机房的传输线路安装人工费
|
1
|
项
|
|
12
|
电力线敷设
|
从配电柜至4个汇聚点电源接引及接火
|
1
|
项
|
|
三、机房设备
|
13
|
AC控制器
|
1、千兆以太网口数≥4个,RJ-45
Console管理口≥1个;
2、具备USB接口数≥2个,可用于外界硬件设备;
★3、内置硬盘,硬盘大小≥32GB;
4、支持在控制器平台查看交换机面板端口接入状态(端口UP/DOWN以不同的颜色区分)、交换机容量、端口负载、供电负载;
5、支持通过控制器平台对交换机进行端口组划分、交换机组划分,支持100%去命令行从控制器统一下发配置,例如:IP、VLAN、链路聚合、防路、路由、组播、ACL、QoS、镜像、M-LAG、VRRP等配置
6、支持企业级认证:802.1X、portal、mac认证
7、支持限制同一个账号在多个终端同时登录,可以根据实际情况设置阈值,达到上限后禁止新终端接入或强迫最早接入的终端下线;
8、支持802.11i、AES、TKIP、PAP、CHAP、MS-CHAP、EAP-TLS、EAP-TTLS、EAP-MSCHAPv2、EAP-MD5等加密方式;
★9、可通过配置静态IP地址,DHCP
Option43方式,DNS域名等方式发现控制器平台;(提供功能截图证明)
★10、内置应用识别库,能识别不低于4000种的网络应用,能识别邮件、游戏、P2P流媒体、WEB流媒体、金融交易、办公OA、移动终端应用等主流应用(提供功能截图证明)。
★11、支持上网行为审计,可审计用户访问的URL、网络应用类型、非加密的邮件正文及其附件内容、Web
BBS发帖内容、微博内容、FTP上传和下载的文件名、TELNET执行的命令等(响应文件中提供功能截图证明);
★12、支持通过控制器平台对交换机端口进行开启与关闭(提供功能截图证明)
|
1
|
台
|
|
14
|
管理AP数Lic
|
管理一台AP的授权
|
22
|
个
|
要求设备出场自带16个
|
15
|
出口下一代防火墙
|
一、★性能参数:
1、性能指标:网络层吞吐量≥4Gbps,应用层吞吐量≥1Gbps;
并发连接数≥100W,新建连接数≥2W;
2、硬件指标:1U规格;存储≥4Gbps;单电源;标配≥6个千兆电口,≥2个xxx口;
二、功能参数:
1、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式;支持链路健康检查功能,可基于多种协议对链路可用性进行探测;支持链路聚合功能,可以将多个物理链路组合成一个性能更高的逻辑链路接口;
2、支持多链路出站负载,可基于源/目的IP、源/目的端口、协议、ISP、应用类型以及地域来进行选路的策略路由选路功能;
3、产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势;支持IPv6访问控制策略设置,基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略。
4、产品支持IPsec
VPN和SSL
VPN功能,为满足组网兼容性,IPSec
VPN需支持IKEv1和IKEv2协议,可实现和第三方VPN的对接;
5、★IPSec
VPN智能选路功能,根据线路质量实现线路自动切换;(提供产品界面截图并加盖供应商公章)
6、产品支持对不少于9880种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制;
7、产品支持基于IP对象的会话控制策略,实现并发连接数的合理限制;支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置;
8、支持DDoS防护策略,可对ICMP、UDP、DNS、SYN等协议进行DDOS防护;支持异常包攻击防御,异常包攻击类型至少包括Ping
of
Death、Teardrop、Smurf、Land、WinNuke等攻击类型;
9、产品可扩展防病毒模块,支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御;
10、产品可扩展对多重压缩文件的病毒检测能力,支持不小于12层压缩文件病毒检测与处置;
11、★产品支持入侵防御功能,预定义漏洞特征数量超过9000种;(提供产品界面截图并加盖供应商公章)
12、产品支持与态势感知平台联动,将本地防火墙产品产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示;
13、产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护;
14、★产品可扩展对常见Web应用攻击防御,攻击类型至少支持跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型,产品预定义Web应用漏洞特征库超过4000种;(提供产品界面截图并加盖供应商公章)
15、★产品支持用户账号全生命周期保护功能,包括用户账号入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测;(提供产品界面截图并加盖供应商公章)
16、★产品可扩展主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客信息,并自动封锁高危IP;(提供产品界面截图并加盖供应商公章)
17、产品支持主主、主备两种双机模式部署;
18、支持网站防篡改功能,可防止攻击者非授权篡改文件系统。支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为,避免用户网页资源被滥用;
19、★支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更账号,并对变更内容记录日志。(提供产品界面截图并加盖供应商公章);
|
1
|
台
|
|
16
|
上网行为管理
|
一、★性能参数:
1、性能指标:网络层吞吐量≥3Gbps,并发连接数≥8W,新建连接数≥1500,支持用户数≥800;
2、硬件指标:1U规格;存储≥4G;单电源;标配≥4个千兆电口,≥2个xxx口;
二、功能参数:
1、★为保障设备高可靠性能,必须支持两台及两台以上设备同时做主机的部署模式。
2、★为满足IPv6改造需求,支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置,所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;
3、★为提高运维管理效率,降低运维难度,需要提供图形化排障工具,便于管理员排查策略错误等故障
4、★为提高运维管理效率,密码登录支持用户自注册,通过Web页面申请注册新账号,管理员审批后新账号可用,自注册同时支持portal认证和802.1x认证(提供产品界面截图并加盖供应商公章);
5、★为提高用户使用体验,支持DNS透明代理,能够基于用户、域名、目标DNS,指定代理策略生效,代理策略可以设置为:重定向至DNS服务器、解析为IP、丢弃、重定向至指定线路(提供产品界面截图并加盖供应商公章);
6、为便于内部人员快速上线和投入使用,需要支持IPsec
VPN支持与LDAP服务器、Radius服务器结合认证
7、★为便于及时掌握网内情况及问题排查,需要支持查看当前设备的线路状态,线路带宽利用率以及当前策略的引流流量分布和实时的引流策略,支持下钻设置线路流控策略;
8、为帮助及时掌握用户WEB访问质量,需支持针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持以列表形式展示访问质量差的用户名单;支持对单用户进行定向web访问质量检测
9、为保障用户使用体验,需支持通过OAuth认证协议对接,支持xx钉钉,口袋助理,企业微信第三方账号授权认证,支持企业微信、口袋助理、钉钉
这三个平台支持同步组织结构,用户通过企业微信、口袋助理、钉钉认证上线,本地会创建与认证服务器上对应的用户组,用户会上线到对应创建的组(提供产品界面截图并加盖供应商公章);
10、为提高系统易用性,需支持radius、AD、POP3、Proxy、PPPOE、
H3C
IMC/CAMS、锐捷
XXX、城市热点等系统进行认证单点登录,简化用户操作,可强制指定用户、指定IP段的用户必须使用单点登录
11、★为提高安全性同时保障员工使用体验,需要能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件
12、★为提升网络安全性,需支持基于802.1x的外部CA证书认证,同时支持在线证书状态查询(OCSP)(提供产品界面截图并加盖供应商公章);
13、为降低运维人员运维压力,需支持以图表方式显示移动终端接入趋势
14、★为帮助管理员减少人工维护IP表的工作量,需支持图形化查看当前内网IP使用情况(提供产品界面截图并加盖供应商公章);
15、为协助网络内资产梳理,需支持自动发现网络里面的终端,并获取IP、Mac、厂商、操作系统、开放服务、开放端口等信息,设备必须支持PC、移动设备、哑终端、专用设备的发现和型号识别:至少支持Windows、Linux、MAC、瘦客户机等PC;至少支持手机、平板等移动设备;至少支持服务器、交换机、无线控制器等7类网络设备;至少支持打印机、投影仪、电视、摄像头、门禁系统等10类哑终端
16、★为帮助了解内部人员审计情况,需要支持首页分析显示接入用户人数、终端类型、认证方式;资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况
|
1
|
台
|
|
17
|
日志审计
|
一、★性能参数:
1、性能指标:主机审计许可证书数量≥50,平均每秒处理日志数≥1200条/秒
2、硬件指标:2U规格;可用存储空间≥16G;单电源;标配≥6个千兆电口,≥2xxx口SFP+;
二、功能参数:
1、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于720种日志对象的日志数据采集;
2、★支持通过syslog、SNMP
Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka等多种方式完成日志收集(需提供截图证明并加盖原厂商公章);
3.
★支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射;
4、支持日志文件备份到外置存储节点,支持NFS、NAS、ISCSI三种存储方式,并可查看外置存储容量、状态等信息;
5、
★支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件;
6、★支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等(需提供截图证明并加盖原厂商公章);
7、★支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析;
8、支持内置规则作为模板新建规则,支持调整规则等级,支持通过事件的任意字段制定规则创建策略,支持审计策略命中后可以定义告警并通过相应方式转发,如:邮件、短信等;
9、日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量;
10、内置主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表五种;支持提供日报、周报、月报和自定义时间导出报表;
11、支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析;
12、提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限设置;支持IP免登录,指定IP免认证直接进入平台;支持只允许某些IP登录平台;支持页面权限配置和资产范围配置,用于管理账号权限,满足用户三权分立的需求;支持usb-key认证。
|
1
|
台
|
|
18
|
漏洞扫描
|
一、★性能参数:
1、性能指标:主机漏扫最大并发IP数≥75,WEB漏扫最大并发URL数≥5,系统漏扫授权IP数≥100,WEB漏扫授权URL数≥20;
2、功能指标:1U规格,单电源,内存≥XXG,标配≥6个千兆电口,≥2个xxx口。
二、功能参数:
1、支持全局风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布等信息,并可查看详情。;
2、支持全局风险统计时段自定义,展示近3个月、6个月、1年或自定义统计区间的风险分布和详情,时间跨度不限制;
3、支持从“高危”、“中危”、“低危”、“安全”四个安全级别展示资产的风险分布情况;
4、支持从主机视角呈现当前关键资产的漏洞风险信息,可从“高”、“中”、“低”、“信息”四个等级划分漏洞风险等级,支持客户对于重要资产标记为“核心资产”,便于根据资产价值确定修复优先级;
5、★支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型;(提供产品界面截图并加盖供应商公章)
6、支持资产发现功能,可基于IP地址、IP网段、IP范围、URL等方式进行资产发现扫描,支持EXCEL格式批量导入;
7、支持检测的漏洞数大于10000条,兼容CVE、CNNVD、CNVD、Bugtraq等主流标准;
8、支持紧急漏洞进行单独评估,实现紧急漏洞批量排查,包括Microsoft
Windows RDP 远程代码执行漏洞(CVE-2019-0708)、OpenSSL
Heartbleed 心脏滴血漏洞(CVE-2014-0160)、Windows
SMB 远程代码执行漏洞(MS08-067)、Windows
SMB 远程代码执行漏洞(MS17-010)等;
9、内置不同的系统漏洞模板,包括高可利用系统漏洞、原理检测系统漏洞、中间件漏洞、数据库漏洞等类型,支持报表形式展示漏洞模板风险等级分布概览;
10、系统漏洞扫描支持高级配置功能,可支持端口扫描策略配置、UDP扫描启用、危险插件扫描启用等配置功能;
11、系统漏洞扫描支持任务立即执行和指定时间执行两种执行方式,且指定时间可以精确到分钟;
12、支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等;
13.内置不同的WEB漏洞模板,包括高可利用WEB漏洞、通用应用漏洞、SQL注入漏洞、XSS注入漏洞等类型,支持报表形式展示漏洞模板风险等级分布概览;
14、WEB漏洞扫描支持高级配置功能,可支持fuzz测试启用、WEB访问策略、WEB爬行策略等配置功能。支持并发线程数、超时限制、目录深度、链接总数自定义配置;
15、★产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表;(提供产品界面截图并加盖供应商公章)
16、★为了保障安全体系的兼容性和一致性,本产品需与本项目下一代防火墙、上网行为管理、日hi审计为同一生产厂商。
|
1
|
台
|
|
19
|
核心交换机
|
★1、xxx口≥24个,40G堆叠QSPF端口≥2个;
2、交换性能≥23.04Tbps,包转发率≥1020
Mpps;
3、工作温度:-5°C~50°C,存储温度:-40°C~70°C
4、支持胖瘦一体化,支持智能交换机和普通交换机两种工作模式,可以根据不同的组网需要,随时灵活的进行切换
5、可通过配置静态IP地址,DHCP
Option43方式,DNS域名等方式发现控制器平台;
★6、支持通过控制器平台一键替换“按钮”即可完成故障设备替换(提供截图证明材料);
7、支持STP、RSTP、MSTP协议,支持IGMP
v1/v2/v3 Snooping
8、支持IEEE
802.3az 标准的
EEE节能技术:当EEE使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的。
9、支持MAC地址自动学习
10、
支持M-LAG技术,跨设备链路聚合,配对的设备有独立的控制平面(提供截图证明材料);
★11、支持通过控制器平台查看交换机端口负载情况(提供平台功能截图证明);
12、支持防网关ARP欺骗,管理员分级管理,支持防止DOS、ARP攻击功能
13、支持通过APP进行远程管理,并且可以修改交换机网络配置;
14、支持通过在控制器平台的Web页面对交换机进行可视化管理查看,包括交换机的端口状态及配置、vlan信息;
★15、支持通过控制器平台对交换机端口进行开启与关闭(提供平台功能截图证明);
★16、支持安全状态页面中统计显示安全联动事件(提供功能截图证明);
17、支持交换机端口终端类型变更后,通过APP、短信告警;
18、支持通过控制器平台查看交换机面板端口工作状态,通过端口颜色显示状态即可判断端口是否在线工作;
★19、支持通过APP对交换机进行远程管理(需提供产品功能截图);
|
1
|
台
|
|
20
|
技术督导
|
供应商技术负责人或设备厂家技术工程师现场根据环境调试优化相关配置参数。
|
1
|
天
|
|
四、出口带宽及短信平台
|
21
|
互联网专线
|
200Mbps速率互联网专线。
|
3
|
年
|
|
22
|
短信平台
|
服务期内≥48万条认证短信。
|
1
|
项
|
|
交付要求
交付期:合同签订后30个日历日内交付。
交付地点:广西南宁采购人指定地点。
交付质量要求:所提供的系统或硬件必须是具备厂家合法渠道的全新正品,序列号通过厂家产品正版验证,不接受翻新、旧品货物。
付款方式:签订合同后支付合同总额的30%作为预付款,交付使用后支付合同总额的30%,剩余部分资金按季度支付。(如自治区政府服务中心办公场所搬迁,则服务自然中止)
报价必须包括但不限于:
(1)服务的价格;
(2)必要的保险费用和各项税金;
(3)服务涉及的运输、安装、装卸、调试、培训、技术支持、售后服务和更新升级等费用;
(4)服务涉及的标准附件、备品备件、专用工具的价格。
6.
成交人应合理安排实施人员负责本项目实施,其中项目经理负责项目实施总协调,技术负责人负责技术方案设计、系统安装部署及升级优化等。
7.实施人员需遵守采购人相关管理规定,严格按照要求进行安装调试等实施工作。
8.成交人应具备网络组网规划能力,可应采购人要求对本项目之外涉及本项目中无线网络的网络环境提出合理的优化建议,提高系统运行环境的稳定性。
售后服务要求
★1.服务期要求:自交付之日起3年。
2.在服务期内产品非因人为及不可抗拒因素的原因而引起损坏或质量问题,成交人应免费予以技术服务、维修或更换,并承担相应费用和零部件的费用,因人为因素出现的故障不在免费保修范围内,成交人也要积极帮助采购人修理,并提供优惠价格的配件和服务。
3.成交人能提供远程技术支持服务、上门服务、电话、E-mail等方式为采购人提供完善的售前和售后技术咨询服务;
4.处理问题响应时间:接到采购人处理问题或技术支撑需求通知后
12小时内到达采购人指定现场,24小时内解决故障或提供解决方案,提供技术支持。
5.免费上门服务、安装、调试,免费培训使用人员;
6.成交人应熟悉终端使用场景及需要的网络支撑情况,必要时为采购人提供网络故障排查及升级优化咨询服务或解决方案。
7.成交人应具备信息安全服务能力,可为采购人针对本项目网络安全环境进行指导规划。
二、评分标准
1.价格分(30分)
(1)评标价为投标人的投标报价进行政策性扣除后的价格,评标价只是作为评标时使用。最终中标供应商的中标金额=投标报价。
(2)按照《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)的规定,投标人在其投标文件中提供《中小企业声明函》,且其所投标产品全部为小型或者微型企业产品的,对其最后报价给予10%的扣除。
(3)按照《财政部、司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)的规定,监狱企业视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策。监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。
(4)按照《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,残疾人福利性单位视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策。残疾人福利性单位参加政府采购活动时,应当提供该通知规定的《残疾人福利性单位声明函》,并对声明的真实性负责。残疾人福利性单位属于小型、微型企业的,不重复享受政策。
(5)政策性扣除计算方法。
在货物采购项目中,供应商所投标全部货物由小型或者微型企业制造;在工程采购项目中,工程由小微企业承建;在服务采购项目中,服务由小微企业承接。对符合上述要求的投标人的投标报价给予10%的扣除,扣除后的价格为评标报价,即评标报价=投标报价×(1-10%)。除上述情况外,评标报价=投标报价。
(6)以进入综合评分环节的最低的评标报价为基准价,基准价报价得分为30分。
(7)价格分计算公式:某投标人价格分=基准价/某投标人评标报价金额×30分
2.技术分(满分55)
(1)技术参数分(15分)
“项目改造要求清单”中标注“★”为重要技术参数,提供产品功能截图并加盖供应商公章,每少一条减1.5分;总分15分扣完为止。
(2)技术方案分(15分)
未提供方案或方案达不到一档要求的为0分。
一档(5分):技术方案简单,满足系统功能需求,稳定性和安全性一般的进入该档。
二档(10分):在一档基础上,对项目需求充分理解,技术设计思路可行,平台构架合理。并能提供AP覆盖设计、无线安全认证设计、网络安全防护设计,进入该档。
三档(15分):在二档基础上,对项目需求理解透彻,技术方案内容详细,系统构架和设计思想先进,有很好的稳定性和安全性。
(3)实施方案分(15分)
一档(5分):综合评定一般,对实施方案、人员配备、技术培训、施工进度计划、各项措施内容相对简单的进入该档。
二档(10分):在一档基础上,实施方案合理,人员配备和技术培训安排合理,拟派项目经理具有PMP或信息系统项目管理师认证,拟派技术负责人具有中级工程师职称证书;有项目管理组织机构,能够详细说明各个阶段工作安排,有较好的施工进度计划和工期保证措施,有较好的安全控制措施、实施质量保证措施,进入该档。
三档(15分):在二档基础上,实施方案详细周全,实施人员配备充足,拟派项目经理、拟派技术负责人具有CISP认证,培训安排细致周全,实施方案整体优秀。
注:以上人员认证证书需在响应文件中提供证书复印件,且提供供应商为以上人员缴纳的投标截止日期近半年内连续三个月的社保证明复印件。相关材料加盖供应商公章,并承诺:在项目实施期内,采购人就技术实施事项要求该名项目经理到现场的,3小时内赶到,遇地震等不可抗力因素除外,时间自中标人收到采购人盖章拍照或扫描件通知时起算。
(4)售后服务方案分(10分)
一档(6分):售后服务承诺满足采购文件要求,提供的售后服务方案内容较为简单,售后服务较完善,能够提供明确的售后服务响应,并针对本项目提供专门的售后服务技术支持、故障处理流程等。供应商承诺中标后提供本地化服务,不提供售后服务方案或暂不具备本地化服务且不提供承诺函的不得分。
二档(
8分):售后服务承诺满足采购文件要求,提供的售后服务方案内容较为丰富,具备完善的售后服务体系,能够提供明确的售后服务响应,并针对本项目提供专门的售后服务技术支持、服务保障方案、故障处理流程及应急预案。具有良好的售后服务团队,供应商能够提供本地化售后服务(响应文件文件中提供本地化售后服务相关证明材料)。
三档(10分):
售后服务承诺满足采购文件要求及采购人要求,提供的售后服务方案内容优秀,具备完善的售后服务体系,能够提供明确的售后服务响应,并针对本项目提供专门的售后服务技术支持、服务保障方案、故障处理流程及应急预案。具有良好优秀的售后服务团队,供应商能够提供本地化售后服务(响应文件文件中提供本地化售后服务相关证明材料),售后服务方案详细完善、合理可行,响应时效优于招标文件要求,并提供7×24售后服务咨询的,进入该档。
3.
信誉资质分(满分15分)
(1)所投下一代防火墙、上网行为管理、日志审计、漏洞扫描系统的生产厂商的软件研发实力具备CMMI
L5认证,(提供相关证明材料并加盖供应商公章或有效投标专用章),满足则得1分。
(2)所投下一代防火墙产品支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能。所投产品必须提供具备CMA(中国国家认证认可监督管理委员会)认证的第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告,满足则得1分。
(3)所投下一代防火墙产品支持未知威胁检测能力,需提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“未知威胁检测”的证书或检测报告,满足则得1分。
(4)所投上网行为管理产品生产厂商需是国家标准《信息安全技术信息系统安全审计产品
技术要求和测试评价方法》的主要起草单位,满足则得2分;(提供相关证明材料并加盖厂商公章或有效投标专用章)。
(5)所投上网行为管理产品需具备具有工信部颁发的《电信设备进网许可证》,满足则得2分;(提供相关证明材料并加盖厂商公章或有效投标专用章)。
(6)供应商通过ISO9000、ISO20000、ISO27001系列认证的,每提供一个得1分,满分2分;
(7)供应商具有CCRC信息安全服务资质认证证书(信息系统安全集成),一级的得2分,二级的得1分,二级以下不得分,满分2分;
(8)供应商具有CCRC信息安全服务资质认证证书(信息安全应急处理),一级的得2分,二级的得1分,二级以下不得分,满分2分。
(9)供应商具有类似无线网络或信息安全类项目业绩的,每满足1个得1分,满分2分,提供合同关键页复印件证明。
—33—