项目编号:SHXM-51-20210827-1109
项目编号:SHXM-51-20210827-1109
上海市崇明区科学技术委员会 崇明区政务外网升级改造二期项目
招标文件
业主方:上海市崇明区科学技术委员会
集中采购机构:上海市崇明区政府采购中心
目 录
第一章: 投标邀请 第二章: 投标人须知
第三章: 项目需求一览表 第四章: 合同主要条款指引第五章: 评审办法
第六章: 投标文件清单及投标文件有关格式附件:
第一章:投 标 邀 请
根据《中华人民共和国政府采购法》之规定,上海市崇明区政府采购中心受委托,对上海市崇明区科学技术委员会崇明区政务外网升级改造二期项目进行国内公开招标采购,特邀请合格的供应商前来投标。
一、合格的投标人必须具备以下条件:
1、符合《中华人民共和国政府采购法》第二十二条规定的供应商,未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)失信被执行人名单、重大税收违法案件当事人名单和中国政府采购网(xxx.xxxx.xxx.xx)政府采购严重违法失信行为记录名单的供应商。
2、根据《上海市政府采购供应商登记及诚信管理办法》已登记入库的供应商。
3、其他资格要求:
(1)参加投标的供应商应该依法缴纳社会保险费。参加投标的法定代表人或被授权人必须在投标时提交由当地社会保险事业管理中心提交的 2021 年 6 月份或 2021
年 6 月份以后至今任一月份该单位职工缴纳社会保险证明资料原件扫描件,同时该法定代表人或被授权人必须在前述职工缴纳社会保险明细清单以内;
(2)本项目不允许联合体投标;
(3)本项目不接受进口产品投标;
(4)单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的政府采购活动,提供股东组成基本情况表。
二、项目概况:
1、项目名称:上海市崇明区科学技术委员会崇明区政务外网升级改造二期项目
2、招标编号:SHXM-51-20210827-1109
3、项目主要内容、数量及简要规格描述或项目基本概况介绍:崇明区政务外网升级改造二期项目网络、安全等软硬件采购及集成。详见招标文件。
4、交付地址:上海市崇明区科学技术委员会指定地点。
5、交付日期:自合同签订之日起,至 2021 年 11 月底前完成项目建设及验收。
6、采购预算金额:28957500 元。
7、采购项目需要落实的政府采购政策情况:推行节能产品政府采购、环境标志产
品政府采购。促进中小企业、监狱企业、残疾人福利性单位发展。规范进口产品采购政策。
三、招标文件的获取:
1、下载(获取)招标文件开始日期:2021-09-06,下载(获取)招标文件结束日期:2021-09-14,上午下载(获取)时间:00:00:00~12:00:00,下午下载(获取)时间:12:00:00~23:00:00。凡愿参加投标的合格供应商可在上述时间内下载(获取)招标文件并按照招标文件要求参加投标。
2、注:投标人须保证获得招标文件需提交的资料和所填写内容真实、完整、有效、一致,如因投标人递交虚假材料或填写信息错误导致的与本项目有关的任何损失由投标人承担。
四、投标截止时间及开标时间:
1、投标截止时间:2021-09-27 10:00,迟到或不符合规定的投标文件恕不接受。
2、开标时间:2021-09-27 10:00。
五、投标地点和开标地点:
1、投标地点:上海政府采购网(xxxx://xxx.xxxx.xx.xxx.xx/)电子招投标系统网上投标。
2、开标地点:崇明区城桥镇翠竹路 1501 号四楼开标室(具体安排,详见当日四楼大屏幕提示)。届时请投标人代表持投标时所使用的数字证书(CA 证书)参加开标。
3、开标所需携带其他材料:
(1)可以无线上网的笔记本电脑;
(2)缴纳的投标保证金汇款凭证。
六、发布公告的媒介:
以上信息若有变更我们会通过“上海政府采购网”通知,请供应商关注。
七、其他事项
根据上海市财政局《关于上海市政府采购信息管理平台招投标系统正式运行的通知》(沪财采[2014]27 号)的规定,本项目招投标相关活动在上海市政府采购信息管理平台(简称:电子采购平台)(网址:xxxx://xxx.xxxx.xx.xxx.xx/)电子招投标系统进行。电子采购平台是由市财政局建设和维护。投标人应根据《上海市电子政府采购管理暂行办法》等有关规定和要求执行。投标人在电子采购平台的有关操作方法可以参照电子采购平台中相关内容和操作要求办理。投标人应在投标截止时间前尽早加密上传投标文件,电话通知项目联系人进行签收,并及时查看电子采购平台上的签收情况,打印签收回执,以免因临近投标截止时间上传造成无法在开标前完成签收的情形。未签收的投标文件视为投标未完成。为加强新型冠状病毒肺炎疫情防控工作,请参加开标的相关人员,须体温正常、凭“绿色随申码”、身份证及口罩,方可进入开标区域。
八、联系方式:
采购人:上海市崇明区科学技术委员会
地址:xxxxxxxxx 0000 x 0 xxx:000000
联系人:xx 电话:00000000
集中采购机构:xxxxxxxxxxxxxx:xxxxxxxxx 0000 x 000 xxx:000000
联系人:xx
电话:69696988-8576传真:69699633
第二章: 投 标 人 须 知
一、项目需求情况:
详见《项目需求一览表》。二、交付方式:
详见《项目需求一览表》。三、验收方式:
详见《项目需求一览表》。四、付款方式:“★”
合同签订后,支付合同总价 30%的金额作为首付款;项目上线,经用户预验收通过后支付合同总价 30%;项目验收并经投资监理审价完成支付至审核金额的 95%;在维保期(验收之日起一年)后支付项目审核金额的 5%。
五、时间安排
1、投标截止及开标时间:2021 年 9 月 27 日 10:00,迟到或不符合规定的投标文件恕不接受。
2、纸质投标文件递交地点:上海市崇明区城桥镇翠竹路 1501 号 4 楼开标室。
(具体开标室安排,详见当日四楼大屏幕提示)
3、开标地点:xxxxxxxxxxxx 0000 x 0 x开标室。届时请投标人代表持投标时所使用的数字证书(CA 证书)参加开标。
六“★”、最高限价:28957500 元。投标人必须使用人民币进行投标报价。七“★”、投标人应在规定的投标截止时间前递交纸质投标文件并上传投标
文件,逾期送达的或未送达指定地点或未上传至指定系统的投标文件,不予受理。投标文件必须有投标单位法定代表人或被授权人签字并加盖公章,法定代表
人亲自参加投标的,须提交法定代表人证明及法定代表人的身份证原件扫描件,法定代表人不能亲自参加投标的,则被授权人应同时提交法定代表人证明、授权委托书及被授权人的身份证原件扫描件;同时,参加投标的法定代表人或被授权人必须提交由当地社会保险事业管理中心提交的 2021 年 6 月份或 2021 年 6 月份以后至今任一月份该单位为其缴纳社会保险证明资料原件扫描件,同时该法定代表人或被授权人必须在前述职工缴纳社会保险明细清单以内,否则不接受其递交
的投标文件。如不能提供前述证(文)件,则取消其投标资格,本次投标文件有效期为自开标之日起 90 日。[投标人须提交二份(一正一副)采用 A4 纸规格的纸质投标文件,供应商须保证所提交的投标文件、资料的内容真实、完整、有效、一致,如递交虚假的投标文件、资料或填写信息错误导致的与本项目有关的任何损失由供应商承担。]
八、投标文件中请注明联系人、电话、手机、传真、E-mail 等。
九“★”、本项目须提交投标保证金(按最高限价的 1%计算),保证金应投标截止时间前(以银行出具的证明材料上的时间为准)以银行电汇方式转账至xxxxxxxxxxxxxxx(xx:1001702409100035215 工商银行上海市崇明支行)。未提交保证金的,视作无效投标。供应商如若中标,则该供应商应提交合同金额的 1%为履约保证金,该履约保证金将被转入上海市崇明区政府采购中心帐户中,待项目验收通过后 60 日内,该履约保证金将无息退还给卖方;若中标后不能在规定时间提供相应合格货物或没有履行原有承诺的,则该履约保证金将不予返还。
十“★”、本次采购采用公开招标形式,参与投标的供应商须同时具备以下条件:
1、符合《中华人民共和国政府采购法》第二十二条规定的供应商,未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)失信被执行人名单、重大税收违法案件当事人名单和中国政府采购网(xxx.xxxx.xxx.xx)政府采购严重违法失信行为记录名单的供应商。
2、根据《上海市政府采购供应商登记及诚信管理办法》已登记入库的供应商。
3、其他资格要求:
(1)参加投标的供应商应该依法缴纳社会保险费。参加投标的法定代表人或被授权人必须在投标时提交由当地社会保险事业管理中心提交的 2021 年 6 月份或 2021
年 6 月份以后至今任一月份该单位职工缴纳社会保险证明资料原件扫描件,同时该法定代表人或被授权人必须在前述职工缴纳社会保险明细清单以内;
(2)本项目不允许联合体投标;
(3)本项目不接受进口产品投标;
(4)单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的政府采购活动,提供股东组成基本情况表。
十一、其它具体要求:
1、最终供应商应严格遵守安全生产方面的相应规则,如因供应商原因引起的各类安全事故一切由供应商负责。
2 、 采购人将在开标后、 评标结束前, 通过“ 信用中国” 网站 (xxx.xxxxxxxxxxx.xxx.xx)、中国政府采购网(xxx.xxxx.xxx.xx)查询相关投标人信用记录, 并对供应商信用记录进行甄别, 对列入“ 信用中国” 网站 (xxx.xxxxxxxxxxx.xxx.xx)失信被执行人名单、重大税收违法案件当事人名单、中国政府采购网(xxx.xxxx.xxx.xx)政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,将拒绝其参与政府采购活动。
两个以上的自然人、法人或者其他组织组成一个联合体,以一个供应商的身份共同参加政府采购活动的,将对所有联合体成员进行信用记录查询,联合体成员存在不良信用记录的,视同联合体存在不良信用记录。
3、本招标文件未明确之处应按国家相应的规范、规程执行。
不能满足上述要求的,采购人将保留解除合同、拒付款项之权力。
十二“★”、投标文件中不得出现任何选择性报价,否则一律视作无效投标。
十三“★”、投标单位在制作纸质投标文件时,应一式二份,其中一份正本、一份副本,并使用 A4 纸规格,并请在封面首页注明“正本”或“副本”字样,投标单位应将纸质投标文件密封封装,并在封口骑缝处加盖投标单位公章,否则视作无效投标。
十四、采购人将通过专家进行综合评审,充分考虑价格、实施方案、软硬件配备等因素,选择性价比最优的供应商,具体评审办法详见第五章。
十五、本招标文件解释权归采购人及上海市崇明区政府采购中心所有,当供应商对本招标文件有歧义时,本中心将依据“公开、公平、公正”原则作出相应解释。
十六、供应商提交的投标文件以及供应商与采购人就有关采购的所有来往书面文件均应使用中文;如果投标文件中有外文文件或资料的,必须同时提供其中文翻译,以便核实;供应商所提供的所有技术性能规格及参数,必须与制造厂家公布或确认的内容保持一致。
十七、本招标文件中出现带“★”条款的,均为实质性条款。十八、凡出现下列情况之一者,该投标视作无效投标:
(1)许可类证书超出有效期的或超出经营范围的;
(2)供应商投标报价超过(大于)最高限价的;
(3)投标文件无法定代表人签字,或签字人无法定代表人的有效授权书;
(4)公开投标时未提供有效资格证明文件的(如法人授权书、身份证、社保证明文件等);
(5)无详细的投标报价表;
(6)投标文件项目需求中的响应与事实不符或虚假投标的(须经全体评委一致认定。);
(7)带“★”条款出现负偏离的;
(8)如符合带“★”参数的供应商少于 3 家的,本次招标按“实质性”响应
少于 3 家处理,宣告招标采购失败;
(9)投标文件出现招标文件中规定无效投标的其它商务或技术条款的。
第三章:项目需求一览表
一、基本信息
1.1 项目名称
项目名称:崇明区政务外网升级改造二期项目
1.2 招标内容
招标内容:崇明区政务外网升级改造二期项目网络、安全等软硬件采购及集成。
二、项目概况
2.1 项目背景
根据市大数据中心下发《关于本市区级电子政务外网建设管理情况的通报》及《上海市电子政务外网建设和运行管理指南》,对接大数据中心了解有关区级政务外网网络带宽能力、网络架构情况、网络运维系统、安全等级保护、政务云接入能力、业务部署情况、视频类数据保障要求等技术改造标准和技术路线,研究分析本区电子政务外网的短板,发现了很多不足,因此急切需要对区电子政务外网进行升级改造。
崇明区政务外网 2006 年 8 月开始建设,到 2006 年底政务外网基础平台基本就绪,实现了南门、三星、堡镇三核心的千兆环状网络骨干,各委办局、乡镇通过租用运营商光纤链路就近与核心、汇聚网络设备实现了千兆互联。实现百兆终端接入,千兆上连的接入模式。
2008 年崇明区下辖的 343 个村(居委会)、社区服务中心纳入到政务外网平台中。通过运营商提供的 CX300A 交换机将崇明区所辖的村(居委会)、社区服务中心就近汇聚到各乡镇的三层交换机上,整个政务外网平台建成一个环状骨干、18 个乡镇汇聚、340 多个村(居委会)、社区服务中心接入的三层网络构架。2009 年经过政务外网平台优化,三核心模式升级为四核心模式,汇聚层则全部移至运营商专用机房,使得网络更加稳定可靠。整个网络具有两个出口:一是 100M Internet 出口,另一个是 1000M 往市政务外网出口。2010 年底政务外网机房整体搬迁至新城机房,为了更好的满足政务外网用户访问 Internet 的需
求,我们对出口链路进行了带宽升级,升级到带宽为 200M,基本满足了当时用户的访问需要。到 2012 年底,为了满足日益增长的带宽需求,且为了进一步提高网络安全,对 Internet 链路实现了双链路改造,当时政务外网出口链路有 3条,其中 2 条是电信链路,带宽共 600 兆,另外一条是移动链路,带宽 400 兆。
2019 年雪亮工程项目依托政务网采用MPLS VPN 的技术方式对监控视频业务进行承载和隔离,将区政务外网优化升级为 40G 双链路核心环网,10G 双链路下连汇聚,1G 单链路下连接入。其中,核心及汇聚都采用堆叠技术实现设备冗余。2019 年底,为了进一步满足日益增长的 Internet 带宽需求,对 Internet 出口链路进行了升级扩容,现阶段 Internet 整体出口带宽为 3000M,其中 2 条联通各 1000M,2 条电信各 300M,1 条移动 400M,完全能够满足目前的用户需求。
2020 年“崇明区政务外网升级改造项目”已建设完成以南门和堡镇为核心,三星和大楼为汇聚“2+2”100G 路由骨干网,已能满足中西面区域乡镇用户未来数据和视频业务大带宽的就近接入要求。同时,建设了运维及安全两大管理中心,并在核心节点处部署了安全探针,满足区政务外网运维、安全监测预警和与市级平台对接能力。
目前政务外网的覆盖情况:区各党政机关及 18 个乡镇、340 多个村(居委会)、24 个社区事务受理中心及分中心、8 个综合医院、41 个卫生服务中心及 238 个村卫生室、200 多个事业单位。
序号 | 单位 | 数量 |
1 | 党政机关 | 75 |
2 | 居委会 | 343 |
3 | 社区事务受理中心 | 24 |
4 | 综合医院 | 8 |
5 | 卫生服务中心 | 41 |
6 | 村卫生室 | 238 |
7 | 事业单位 | 200 |
合计 | 929 | |
2.2 现状介绍
崇明区政务外网 2006 年 8 月开始建设,到 2006 年底政务外网基础平台基本就绪,实现了南门、三星、堡镇三核心的千兆环状网络核心,各委办局、乡镇通过租用运营商光纤链路就近与核心、汇聚网络设备实现了千兆互联。实现百兆终端接入,千兆上连的接入模式。
崇明区下辖的各村(居委会)、社区服务中心纳入到政务外网平台中。通过交换机将崇明区所辖的村(居委会)、社区服务中心就近汇聚到各乡镇的三层交换机上,整个政务外网平台建成一个环状核心、乡镇汇聚、村(居委会)、社区服务中心接入的三层网络构架。2019 年雪亮工程项目依托政务外网采用MPLS VPN的技术方式对监控视频业务进行承载和隔离,将区政务外网优化升级为核心环网,双链路下联汇聚,单链路下联接入。其中,核心及汇聚都采用堆叠技术实现设备冗余。
2020 年崇明区政务外网升级改造项目,区政务外网架构核心节点为南门和堡
镇 2 核心设计,汇聚节点为大楼、三星 2 汇聚设计,即“2+2”模式,核心与汇聚节点通过 100G 双链路+双设备组成核心汇聚 100G 路由骨干网。目前通过 100G汇聚路由器节点 10G 双链路树形结构下连至乡镇汇聚交换机,1G 单链路树形结构下连至接入(其中乡镇社区事务受理中心采用双链路冗余方式部署)。区政务网内采用 MPLS VPN 的技术方式对监控视频业务进行承载和隔离。区政务云平台采用双链路双万兆接入,全网采用统一运维管理平台对重要节点进行监控;市政务网和互联网出口已经部署探针等安全感知设备,与态势感知平台结合进行安全威胁检测和感知预警。
目前政务外网的覆盖情况:区各党政机关及乡镇、村(居委会)、社区事务受理中心及分中心、综合医院、卫生服务中心及村卫生室等单位。
三、建设目标
为深入贯彻网络强国的战略思想,发挥信息化对经济社会发展的引领作用,高水平适应信息时代对政务网络基础设施的新要求,做强电子政务外网“全市一张网”,充分整合利用现有资源,运用先进网络技术、安全技术和管理理念,升级健全一张技术先进、服务优质、安全可控的电子政务外网,高效支撑崇明区政务服务“一网通办”、城市运行“一网统管”现代化治理体系建设,提升城市治理现代化水平。
1、核心汇聚 100G 路由器组网由“2+2”模式扩展至“2+4”模式,为各乡镇汇聚交换就近提供大带宽的接入需求,提升新型智慧城市应用的可持续支撑能力,为崇明区建设新型智慧城市应用发展提供可持续支撑。
2、提升政务信息基础设施的集约化能力,提高主要部门业务的统一承载能力,实现网络集约化建设和管理。
3、提升政府社会管理和公共服务职能的保障能力、维护能力,形成 7*24 小时不间断的政府社会管理能力和公共服务能力的网络保障。
4、通过增加边界探针和提高互联网出口的边界安全设备等能力,来提升政务信息的综合安全防护能力,按照国家信息安全技术网络安全等级保护基本要求,按照三级等保安全建设要求,形成对安全威胁的主动防御和安全态势的主动感知能力,建设满足与市级安全监测平台协同对接的区级安全监测平台,提升崇明区政务信息服务的综合安全防护能力。
5、提升政务信息基础设施的集约化能力,整合部门业务专网,消除信息孤岛,提高专网整合后各部门业务的统一承载能力,实现网络集约化建设和管理。
崇明区电子政务外网的建设将紧紧围绕区政府、各政务部门深化电子政务应用、提高履行职责能力的迫切需要,为各部门实现政务、业务目标提供公共的技术环境和服务支撑,有效支持政务部门灵活、快速部署应用业务,满足业务不断发展和改革的需要;满足架构稳定可靠,适应未来 5-8 年的演进需求;满足不同业务服务质量需求;满足安全自主可控需求;满足高效运维需求。
本次方案建议书以《上海市电子政务外网建设和运行管理指南》为指导,结合崇明区政务发展实际情况和具体需求,继续完善和优化崇明区政府智慧基础设施建设,在有效降低重复建设投资、节能环保的基础上,提高智慧基础设施资源的利用率,实现崇明区电子政务外网资源的统一规划、统一建设、统一安全策略,加快形成“统一、完整、安全、高效的政务外网”的要求,进一步推进崇明区网络互通、数据共享、应用协同,进一步提高崇明区政府管理能力和服务水平。
四、建设原则
⮚ 高可靠性
崇明政务外网采用一网双平面设计,即分为数据平面和视频平面,两个平面独立运行且互为备份;
底层光网络+上层 IP 业务网,IP 业务网的核心层和汇聚层各网元间跨节点的互联链路采用 OTN 承载,实现光环网保护,对于重要单位或用户,采用双链路接入,以保证业务的可靠性。
⮚ 可扩展性
崇明区政务外网升级改造二期项目建设继续按照核心-汇聚-接入多层架构建设,后期可根据业务增长和变化,及时对网络进行平滑地扩充和升级,最大程度减少网络架构和已有网络设备的调整。
⮚ 高性能
新建汇聚层设备均选用多槽位高端路由器,汇聚层及以上均采用 100GE 链路互联。满足崇明政务外网高带宽、低时延的网络质量要求。
⮚ 安全性
根据等保 2.0 的相关要求,深入分析安全风险及威胁,制订统一的安全管理策略,整体考虑各级网络系统平台的安全性,实现业务数据的安全传递和网络设备的攻击防护,确保政务外网 IP 骨干网内网络及应用系统的总体安全。
⮚ 经济性
在保证网络总体性能的前提下,合理利用运营商网络资源,最大限度地降低网络系统的总体投资。
⮚ 可管理性
新建设备统一纳入现有的统一网络管理系统,确保统一网络关系系统对政务外网 IP 骨干网所有设备进行管理,对全部流量进行统计分析,保障政务外网 IP骨干网设备运行及数据的安全。
五、建设内容
按照对崇明区政务外网升级改造二期项目进行需求分析,根据实际工作需要,主要建设内容有下:
5.1 业务网络建设
崇明区电子政务外网的往上需要接入到市级、国家电子政务外网,往下区委办局、乡镇、村居委和社区服务中心的数量非常多,且分布在全区范围内的各个区域,同时考虑到业务区域功能分区和分层、关键节点、关键链路冗余备份等高可用设计,目前崇明区电子政务外网共设计和建设有核心区、汇聚区、互联网出口区、市电子政务外网接入区、乡镇&委办局单位接入区、区政务云接入区、DMZ区和安全管理中心等功能分区。根据上海市大数据中心在《上海市电子政务外网建设和运行管理指南》中的建设需求,结合崇明区业务特点和实际情况,对崇明区电子政务外网建设采用分层和分区的进行建设,对功能、性能不满足的功能区设备进行改造升级,以满足整体网络的长期规划和较高的可扩展性。
5.2 安全能力加固建设
崇明区电子政务外网安全管理中心已建设部署态势感知平台、通报预警平台、威胁情报共享平台、日志审计系统和漏洞扫描等安全管理功能模块,目前根据崇明区电子政务外网的实际情况和建设需要,需要对部分功能区的安全能力进行加固。
5.3 机房设施改造建设
目前崇明区电子政务外网运维管理中心已建设部署运维管理系统,但存在政务外网监控室监控屏老旧,中心机房的制冷量不足等问题,以无法满足后续运维管理中心大屏监控和中心机房设备运行温度环境的要求。
六、需求一览表
序号 | 设备名称 | 单位 | 数量 | 技术要求 |
1 | 100G 汇聚路由器 | 台 | 4 | 详见 7.1 设备技术参数要求 |
2 | 100G 汇聚路由器板卡 | 块 | 16 | 详见 7.2 设备技术参数要求 |
3 | 云汇聚交换机 | 台 | 2 | 详见 7.3 设备技术参数要求 |
4 | 汇聚交换机板卡 | 块 | 36 | 详见 7.4 设备技术参数要求 |
5 | 区域汇聚交换机 | 台 | 6 | 详见 7.5 设备技术参数要求 |
6 | 互联网出口交换机 | 台 | 2 | 详见 7.6 设备技术参数要求 |
7 | 其他接入交换机 | 台 | 40 | 详见 7.7 设备技术参数要求 |
8 | 区域汇聚防火墙 1 | 台 | 7 | 详见 7.8 设备技术参数要求 |
9 | 区域汇聚防火墙 2 | 台 | 19 | 详见 7.9 设备技术参数要求 |
10 | 区域流量探针 1 | 台 | 6 | 详见 7.10 设备技术参数要求 |
11 | 区域流量探针 2 | 台 | 9 | 详见 7.11 设备技术参数要求 |
12 | 区域流量探针 3 | 台 | 7 | 详见 7.12 设备技术参数要求 |
13 | 互联网出口防火墙 | 台 | 2 | 详见 7.13 设备技术参数要求 |
14 | 互联网出口 IPS | 台 | 2 | 详见 7.14 设备技术参数要求 |
15 | 互联网出口防病毒网关 | 台 | 2 | 详见 7.15 设备技术参数要求 |
16 | 互联网出口流控 | 台 | 2 | 详见 7.16 设备技术参数要求 |
17 | 抗拒绝服务系统 | 台 | 1 | 详见 7.17 设备技术参数要求 |
18 | 商密 VPN 网关 | 台 | 1 | 详见 7.18 设备技术参数要求 |
19 | SDN 管理平台授权增扩 | 套 | 1 | 详见 7.19 设备技术参数要求 |
20 | 机房精密空调 | 套 | 1 | 详见 7.20 设备技术参数要求 |
21 | 机房门禁 | 套 | 1 | 详见 7.21 设备技术参数要求 |
22 | 监控 LCD 大屏 | 套 | 1 | 详见 7.22 设备技术参数要求 |
23 | 光模块 | 套 | 1 | 详见 7.23 设备技术参数要求 |
七、设备技术参数要求
7.1 100G 汇聚路由器(4 台)
技术指标 | 指标要求 |
设备性能 | ▲满配置下交换容量≥130Tbps,转发性能≥25000Mpps(提供官网截图证 明或白皮书等技术资料) |
设备架构 | 设备支持双主控,支持电源冗余,要求所有业务板卡及电源、风扇均可热 插拔 整机业务载板插槽≥12 个 |
设备支持单槽位 200G 线速转发不丢包 | |
接口类型 | 设备支持 100GE、10GE、GE、FE 等接口类型 |
支持端口散列技术,可将 100GE 端口散列成 10GE 口或者 25GE 口进行使用, 可灵活进行设备的端口容量和类型控制使用 | |
协议 | 支持 RIP、OSPF、IS-IS、BGP 等路由协议 |
支持 L2VPN、L3VPN、EVPN 等 VPN 技术 | |
支持 LDP LSP、RSVP-TE、SR-TE 等 MPLS 技术 | |
支持 VXLAN、GRE 等隧道技术 | |
▲IPv4、Ipv6 路由及转发表容量要求,提供第三方测试报告。 1、支持 IPv4 路由表容量≥20M,IPv6 路由表容量≥10M 2、支持 IPv4 转发表容量≥4M,IPv6 转发表容量≥2M | |
支持 5 级 H-QoS 调度 | |
支持 SRv6 TE policy,支持通过 BGP 协议创建 Policy,支持基于 color, DSCP 方式引流入 SRv6 Policy | |
支持 EVPN IPV4 L3VPN over SRv6 Policy,支持 EVPN IPV6 L3VPN over SRv6 Policy,支持EVPN VPWS over SRv6 Policy,支持EVPN VPLS over SRv6 Policy | |
可靠性 | 支持基于硬件的 BFD 故障探测技术,支持最小发包间隔 5ms |
具备快路由收敛性能,以满足客户网络要求: 具备快速 IGP 路由收敛能力,正切<400ms,回切不丢包;具备快速 BGP 收敛能力,正切<400ms,回切不丢包; 具备快速 IBGP 快速收敛能力,正切≤300ms,回切不丢包。 | |
支持 LDP, VRRP, OSPF, ISIS, BGP, VRRP6, OSPFv3, ISIS6, BGP4+,MPLS L3VPN, MPLS TE, PIM SM 的 NSR(不中断路由技术),主备倒换不丢包 | |
支持 VRRP、Eth-Trunk、E-Trunk 等可靠性技术 | |
SR | 支持 SR policy 技术 |
支持 10 层 SR 标签栈深度 | |
支持 SRv6,支持 SRv6 承载 VPN 业务 | |
支持 BFD for SR、BFD for SRv6 | |
可维护性 | 支持随业务流的智能检测技术,实现基于 IP 五元组筛选追踪业务流,进 行实时检测,精准定位到故障点,丢包、误码类故障,确保业务性能 |
系统安全 | 支持 MACSec 加密技术 |
支持 BGP 监控协议 BGP Monitoring Protocol(BMP)(RFC 7854),能够 对网络中设备的运行状态进行实时监控,实现针对网络的路由安全追踪,路由事件回溯和网络安全剖析 | |
系统管理 | 支持 Console、Telnet、SSH 等管理方式 |
支持 Telemetry 高速数据采集技术,可实现大数据分析对专线质量进行追 踪 | |
配置要求 | 主控转发单板≥2;直流电源≥4;xxx口≥10;100G 光口≥12,含基础 软件、SRv6 功能永久授权 |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对 x项目的五年质保服务承诺函。 |
7.2 100G 汇聚路由器板卡(16 块)
技术指标 | 指标要求 |
兼容性要求 | 适配现网设备华为 NetEngine 8000 M14 路由器; |
配置要求 | 单板卡≥2 个 100GE 光接口,支持全线速转发; |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对本项 目的五年质保服务承诺函。 |
7.3 云汇聚交换机(2 台)
技术指标 | 指标要求 |
设备性能 | ▲交换容量≥19Tbps;包转发率≥3240Mpps;(提供官网截图证明或白 皮书等技术资料) |
业务槽位 | 主控引擎≥2;整机业务板槽位数≥6 |
硬件要求 | 为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔, 独立风扇框数≥2,电源数≥2 |
VXLAN | 支持 VxLAN 功能,支持 VxLAN 二层网关、三层网关,支持 BGP EVPN,支 持分布式 Anycast 网关,支持 VxLAN Fabric 的自动化部署 |
MAC | 支持整机 MAC 地址≥512K;MAC 学习速率>8000/s |
ARP | 支持整机 ARP 表项≥256K;ARP 学习速率≥1000/s |
VLAN | 支持 4K VLAN;支持 1:1,N:1 VLAN mapping 支持 Super VLAN;支持 Voice VLAN; |
二层功能 | 支持 IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP) 支持VLAN 内端口隔离;支持 1:1, N:1 端口镜像;支持流镜像;支持远程端口镜像(RSPAN); |
IP 路由 | 支持 IPv4 路由转发 FIB 表项≥512K |
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 支持路由协议多实例; | |
组播协议 | 支持 IGMP Snooping V1,V2,V3;支持 PIM-SM/DM/SSM;支持 MLD V1,V2; |
IPV6 | 支持 IPv6 过渡技术,IPv4/IPv6 双栈、6over4 隧道、4 over6 隧道 支持 IPv6 DHCP SERVER, IPv6 DHCP Relay, DHCP Snooping,支持 IPv6 Souce Guard |
MPLS | 支持 MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE、MPLS QoS |
访问控制 | 支持整机 ACL 表项≥256K |
支持基于第二层、第三层和第四层的 ACL 支持 IP/Port/MAC 的绑定功能 | |
QoS | 支持 PQ、WRR、DRR、PQ+WRR、PQ+DRR 调度方式; |
风暴控制支持 shutdown 端口或拒绝转发的安全策略下发; | |
支持 GE/10GE 端口 200ms 大缓存 | |
支持 5 级 H-QoS | |
安全性 | 支持 DHCP Snooping trust, 防止私设 DHCP 服务器; 支持 DHCP snooping binding table (DAI, IP source guard), 防止 ARP 攻击、DDOS 攻击、中间人攻击; 支持 802.1X、MAC、Portal 等认证方式 |
可靠性 | 支持真实业务流的实时检测技术,秒级快速故障定位 |
支持 G.8032 标准环网协议 | |
支持硬件 BFD/OAM,3.3ms 稳定均匀发包检测,提高设备的可靠性 | |
管理运维 | 支持 SNMP V1/V2/V3、Telnet、RMON、SSHV2 |
支持通过命令行、中文图形化配置软件等方式进行配置和管理 | |
支持 Telemetry 技术,实时采集设备数据并上送至网络分析组件平台,通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,及时 定界故障以及故障发生原因,精准保障用户体验 | |
配置要求 | x兆SFP+光口≥16,100G QSFP28 光口≥2,交流电源≥2,含基础软件、 MPLS 功能永久授权 |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针 对本项目的五年质保服务承诺函。 |
7.4 汇聚交换机板卡(36 块)
技术指标 | 指标要求 |
兼容性要求 | 适配现网设备华为 S7706 交换机 |
配置要求 | 单板卡≥4 个 40GE 光接口,支持全线速转发 |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对 x项目的五年质保服务承诺函。 |
7.5 区域汇聚交换机(6 台)
技术指标 | 指标要求 |
设备性能 | ▲交换容量≥19Tbps;包转发率≥3240Mpps;(提供官网截图证明或白皮书 等技术资料) |
业务槽位 | 主控引擎≥2;整机业务板槽位数≥6 |
硬件要求 | 为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独 立风扇框数≥2,电源数≥2 |
VXLAN | 支持VxLAN 功能,支持 VxLAN 二层网关、三层网关,支持 BGP EVPN,支持分 布式 Anycast 网关,支持 VxLAN Fabric 的自动化部署 |
MAC | 支持整机 MAC 地址≥512K;MAC 学习速率>8000/s |
ARP | 支持整机 ARP 表项≥256K;ARP 学习速率≥1000/s |
VLAN | 支持 4K VLAN;支持 1:1,N:1 VLAN mapping 支持 Super VLAN;支持 Voice VLAN; |
二层功能 | 支持 IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP) 支持VLAN 内端口隔离;支持 1:1, N:1 端口镜像;支持流镜像;支持远程端口镜像(RSPAN); |
IP 路由 | 支持 IPv4 路由转发 FIB 表项≥512K |
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 支持路由协议多实例; | |
组播协议 | 支持 IGMP Snooping V1,V2,V3;支持 PIM-SM/DM/SSM;支持 MLD V1,V2; |
IPV6 | 支持 IPv6 过渡技术,IPv4/IPv6 双栈、6over4 隧道、4 over6 隧道 |
支持IPv6 DHCP SERVER, IPv6 DHCP Relay, DHCP Snooping,支持 IPv6 Souce Guard | |
MPLS | 支持 MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE、MPLS QoS |
访问控制 | 支持整机 ACL 表项≥256K |
支持基于第二层、第三层和第四层的 ACL 支持 IP/Port/MAC 的绑定功能 | |
QoS | 支持 PQ、WRR、DRR、PQ+WRR、PQ+DRR 调度方式; 风暴控制支持 shutdown 端口或拒绝转发的安全策略下发; |
支持 GE/10GE 端口 200ms 大缓存 | |
支持 5 级 H-QoS | |
安全性 | 支持 DHCP Snooping trust, 防止私设 DHCP 服务器; 支持 DHCP snooping binding table (DAI, IP source guard), 防止 ARP攻击、DDOS 攻击、中间人攻击; 支持 802.1X、MAC、Portal 等认证方式 |
可靠性 | 支持真实业务流的实时检测技术,秒级快速故障定位 |
支持 G.8032 标准环网协议 | |
支持硬件 BFD/OAM,3.3ms 稳定均匀发包检测,提高设备的可靠性 | |
管理运维 | 支持 SNMP V1/V2/V3、Telnet、RMON、SSHV2 |
支持通过命令行、中文图形化配置软件等方式进行配置和管理 | |
支持 Telemetry 技术,实时采集设备数据并上送至网络分析组件平台,通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,及时定 界故障以及故障发生原因,精准保障用户体验 | |
配置要求 | x兆SFP+光口≥16,100G QSFP28 光口≥2,交流电源≥2,含基础软件、MPLS 功能永久授权 |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对本 项目的五年质保服务承诺函。 |
7.6 互联网出口交换机(2 台)
技术指标 | 指标要求 |
交换容量 | 交换容量≥730Gbps |
包转发率 | 包转发率≥220Mpps |
硬件 | 支持 24 个 10/100/1000Base-T 以太网端口,4 个万兆 SFP+ |
支持业务扩展插槽数≥1 | |
二层 | 支持 MAC 地址≥32K |
支持 IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM | |
三层 | 支持静态路由、RIP v1/v2、OSPF、BGP、ISIS、RIPng、OSPFv3、ISISv6、BGP4+ |
VxLAN | 支持VxLAN 功能,支持 VxLAN 二层网关、三层网关,支持 BGP EVPN,实现自动 建立隧道 |
大数据安全协防 | 支持交换机通过netstream 流量采集网络数据并上送给大数据安全平台进行分 析检测,并配合 SDN 控制器对整网进行安全策略管控 |
可靠性 | 支持 G.8032 标准以太环网协议,倒换时间≤50ms |
支持 ETH OAM、802.1ag、802.3ah、BFD | |
虚拟化 | 支持横向和纵向虚拟化功能 |
配置要求 | 千兆电口≥24,10G 光口≥8,10G 7 x AOC 堆叠线≥1 ,交流电源≥2 个 |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对本项 目的五年质保服务承诺函。 |
7.7 其他接入交换机(40 台)
技术指标 | 指标要求 |
交换容量 | 交换容量≥730Gbps |
包转发率 | 包转发率≥220Mpps |
硬件 | 支持 24 个 10/100/1000Base-T 以太网端口,4 个万兆 SFP+ |
支持业务扩展插槽数≥1 | |
二层 | 支持 MAC 地址≥32K |
支持 IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM | |
三层 | 支持静态路由、RIP v1/v2、OSPF、BGP、ISIS、RIPng、OSPFv3、ISISv6、BGP4+ |
VxLAN | 支持VxLAN 功能,支持 VxLAN 二层网关、三层网关,支持 BGP EVPN,实现自动 建立隧道 |
大数据安全协防 | 支持交换机通过netstream 流量采集网络数据并上送给大数据安全平台进行分 析检测,并配合 SDN 控制器对整网进行安全策略管控 |
可靠性 | 支持 G.8032 标准以太环网协议,倒换时间≤50ms |
支持 ETH OAM、802.1ag、802.3ah、BFD | |
虚拟化 | 支持横向和纵向虚拟化功能 |
配置要求 | 千兆电口≥24,10G 光口≥4,10G 1 x AOC 堆叠线≥1 ,交流电源≥2 个 |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对本项 目的五年质保服务承诺函。 |
7.8 汇聚防火墙 1(7 台)
技术指标 | 指标要求 |
硬件平台 | ▲产品采用多核并行处理架构,并采用国产处理器和国产操作系统,产品 技术自主可控。提供第三方测试机构开具的自主可控测试报告和设备本地安全日志存储容量不少于 6 个月的原厂承诺函。 |
硬件规格 | 产品不少于 8 个 10/100/1000M 以太网电口,8 个 10/100/1000M SFP 口和 4 个 SFP+口,冗余电源,2 U 机箱。 |
性能要求 | 网络层吞吐量≥ 39Gbps,应用层吞吐量≥ 14 Gbps,并发连接数≥1000 万,每秒新建连接数≥32 万。 |
部署方式 | 产品支持路由、透明、虚拟网线、旁路镜像等多种部署方式,满足用户各 种接入要求。 |
链路探测 | 产品支持链路故障检测功能,支持 ARP、DNS、PING 协议等方式检测网络的 可达性。 |
链路聚合 | 产品支持聚合接口功能,最多支持将 4 个物理接口聚合成一个更高性能的 逻辑链路接口。 |
路由功能 | 产品支持静态路由和多播路由,支持 RIP、OSPF、BGP 等动态路由协议。 |
产品支持基于网络对象、端口、地域、协议、应用等维度配置策略路由策 略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等算法。 | |
地址转换 | 产品支持多种地址转换功能,支持源地址转换 SNAT,目的地址转换 DNAT 和双向地址转换双向 NAT,支持 IPv4/IPv6 下地址转换,至少包括 NAT64 和 NAT46 两种方式。 |
IPv6 功能 | 产品支持 IPv4/IPv6 双栈模式,实现网络与其他支持 IPv4 或 IPv6 协议的 主机进行正常通信。 |
访问控制策略 | 产品支持基于 IP 地址、区域、域名、端口、用户、应用、时间和处理动作 等多个维度设置防火墙的访问控制策略,实现精细化管控。 |
应用控制 | 产品内置应用特征识别库,支持不少于 2800 种应用规则,支持对游戏、下 载工具、IM 聊天工具、视频软件、股票软件等类型应用进行检测与控制。 |
DDoS 防御 | 产品具备至少对 ARP Flood、ICMP Flood、SYN Flood、DNS Flood、UDP Flood 等泛洪类攻击防护的能力,并支持 IP 地址扫描和端口扫描攻击防护。 |
防病毒 | 产品支持邮件协议的病毒防御能力,至少包括 IAMP、POP3、SMTP 等常见邮 |
件协议的检测与查杀。 | |
产品支持文件协议的病毒防御能力,至少包括 FTP、HTTP、HTTPS、SMB 等 常见文件协议的检测与查杀。 | |
▲产品支持压缩文件的病毒查杀,至少支持 15 层压缩文件的检测与查杀。 (需提供产品功能截图证明) | |
入侵防御 | 产品具备入侵防御检测引擎,支持对各类漏洞利用攻击进行检测与防护, 产品支持超过 7000 种特征规则数量。 |
产品具备失陷主机检测功能,基于产品内置的僵尸网络检测引擎检测并识 别失陷主机的非法外联行为,同时提供失陷主机的威胁程度作为举证。 | |
运维管理 | 产品支持实时检测当前网络的整体安全状况,并直观显示当前安全风险问 题,并提供相关解决建议提升安全响应速度。 |
规则库升级 | 安全规则库支持在线自动升级、手动升级升级等多种方式 |
双机部署 | 产品至少支持主主和主备两种双机部署方式。 |
安全报表 | 支持导出国产化办公软件 WPS 文件格式报表,可定义报表内容,包括网络 整体安全状况、服务器安全风险分析、终端主机安全风险分析等。 |
用户管理权限 | 产品支持三权分立功能,根据用户权限可设置为安全管理员、审计员和系 统管理员三种角色。 |
产品支持多种管理员认证方式,包括用户名/密码、国密 USB-KEY 证书认证, 并可对管理员密码复杂度设置策略管控。 | |
配置要求 | SFP 光模块≥4,SFP+光模块≥4,直流电源≥2,含 5 年 URL、IPS、AV 的 特征库升级服务 |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对 x项目的五年质保服务承诺函。 |
7.9 汇聚防火墙 2(19 台)
技术指标 | 指标要求 |
硬件平台 | ▲产品采用多核并行处理架构,并采用国产处理器和国产操作系统,产品技术自主可控。提供第三方测试机构开具的自主可控测试报告和设备本地安全 日志存储容量不少于 6 个月的原厂承诺函。 |
硬件要求 | 2U 机箱;默认不少于 2 个 10/100/1000BASE-T 接口,不少于 8 个xxx口; 标配模块化双电源。 |
性能要求 | 网络层(双) IPv4≥60842.128Mbps、IPv6≥59842.297Mbps、应用层(单) IPv4≥13007Mbps、IPv6≥13090.667Mbps;整机 TCP 新建: IPv4≥34.999 万/秒,IPv6≥33.265 万/秒;整机 TCP 并发: IPv4≥1200 万,IPv6≥1200 万; 含入侵防御、防病毒、应用识别功能模块。 |
网络接入 | 支持 RIP、OSPF、BGP、策略路由,支持根据入接口、源/目的 IP 地址、协 议、用户、应用、选路算法、探测等多种条件设置策略路由。 |
支持手动和 LACP 链路聚合,可根据源/目的 MAC、源/目的 IP、源/目的端 口、五元组、端口轮询等条件提供不少于 10 种链路负载算法。 | |
支持 IP/MAC 绑定,支持跨三层绑定,支持 IP/MAC 绑定表导入导出,以便 对 IP/MAC 绑定关系进行批量操作。 | |
支持一对一 SNAT、多对一 SNAT、一对一 DNAT、双向 NAT、NoNAT 等多种转 换方式;支持源 IP 转换同一性。 | |
支持 DNS Doctoring 功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条 DNS Doctoring,实现内 网资源服务器的负载均衡。 | |
访问控制 | 支持一体化安全策略配置,可以通过一条策略实现五元组、源 MAC、源地 区、目的地区、域名、应用、服务、时间、长连接、并发会话、WEB 认证、IPS、 AV、URL 过滤、邮件安全、数据过滤、文件过滤、审计、APT 等功能配置,简化 |
用户管理。 | |
支持域名控制,支持对多级域名进行控制,域名对象支持通配符。 | |
提供策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、 策略包含分析,可在 WEB 界面显示检测结果。 | |
IPv6 | 支持 IPv4/IPv6 双栈工作模式,支持 RADVD、ND、RIPng、OSPFv3、BGP4+。 |
支持 IPv6 安全控制策略设置,能针对 IPv6 的目的/源地址、目的/源服务 端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置。 | |
支持 IPv6 域名控制,支持对多级域名进行控制,域名对象支持通配符。 | |
应用管控 | 支持对达梦、人大金仓等数据库应用、P2P、移动应用、迅雷加密流量、向 日葵/Teamview 等远程控制软件、Modbus/IEC/OPC 等工控物联网协议进行识别控制,支持自定义应用特征。 |
支持链路、通道嵌套的流量控制功能,可基于区域、地址、地理对象、用户、服务、应用、时间等配置带宽策略,支持带宽策略优先级和针对 IP、应用 设置白名单。 | |
支持连接控制和监控,可对源/目的地址、源/目的地理对象、应用制定连 接限制策略,可展示被拦截的 IP、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息。 | |
安全防护 | ▲内置行为分析功能,对会话、流量等数据进行统计分析,建立业务行为基线,对异常行为进行告警;支持行为分析监控展示,可展示不同行为分析策 略的实时数据和基线数据趋势。(提供官网截图证明或白皮书等技术资料) |
支持独立的入侵防护规则特征库,特征总数在 5500 条以上,能对常见漏洞 进行安全防护,兼容国家信息安全漏洞库。 | |
支持对 HTTP/SMTP/POP3/FTP/IM 等协议进行病毒防御,病毒特征库规模超 过 200 万。 | |
支持针对 IP、ICMP、TCP、UDP、DNS、HTTP、NTP 等协议进行 DDOS 防护。 | |
内置静态黑名单功能,可设置多个对象条件,如:五元组信息、源 MAC、 地址范围、应用、用户,实现对特定报文进行快速过滤。 | |
内置动态黑名单功能,可与 URL 过滤、病毒过滤功能实现联动封锁;支持 静态和动态黑名单命中统计、监控和查询。 | |
内置白名单功能,支持针对入侵防御、抗 DDOS、审计、流量管理等功能自 定义 IP、应用白名单。 | |
系统管理 | 支持配置文件本地备份和回滚,支持>3 个配置文件备份,支持对访问控制策略、NAT 策略等关键配置进行单独及加密备份和恢复;支持对配置命令及 配置文件的操作行为进行审计。 |
支持在 WEB 界面进行网络诊断,支持 PING、TRACEROUTE、TCP、HTTP、DNS 诊断方式。 | |
数据中心 | 内置 16 种预定义报表模板,支持应用流量、用户流量、上网行为、威胁统 计等报表,支持报表自定义。 |
支持一次性报表及周期性报表,可自定义统计时间;支持报表本地存储、 在线查看、即时导出及邮件订阅,支持 PDF、WORD 及 EXCEL 格式导出。 | |
支持独立审计策略,可对 URL 地址、网页标题、网页内容、邮件行为、邮 件内容、FTP 上传/下载行为及文件内容进行审计。 | |
提供完善的审计数据查询功能,可对用户访问网站、邮件收发、论坛微博、 FTP、TELNET 等上网行为以及用户上网流量时长等内容进行查询。 | |
显示监控 | 支持 CPU 利用率、内存利用率、磁盘利用率、会话数告警及 CPU 利用率、 内存利用率、磁盘利用率等硬件资源实时利用率及其历史使用情况追踪。 |
管理员 | 系统内置系统管理员、安全操作员和安全审计员三类管理员角色,管理员 权限相互制约。 |
配置要求 | SFP+光模块≥4,电源模块≥2,含 5 年 URL、IPS、AV 的特征库升级服务 |
设备电源要求 | 其中直流电源模块设备配置 11 台,交流电源模块设备配置 8 台,共计 19 |
台 | |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对 x项目的五年质保服务承诺函。 |
7.10 区域流量探针 1(6 台)
技术指标 | 指标要求 |
硬件平台 | ▲提供免费支持与政务外网现有安全管理平台的数据接口对接原厂承诺函,原 厂承诺函要求盖公章。 |
硬件要求 | 标准 2U 机型,千兆流量监听电口≥2;万兆流量监听光口≥2;千兆管理电口 ≥2,包含冗余电源;存储硬盘≥4TB。整机吞吐量≥10Gbps,并发会话数量≥ 600 万。 |
网络协议 | 支持IPV4/IPV6 流量解析;支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持:http、dns、smtp、pop3、imap、webmail、DB2、Oracle、 MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs 等 |
文件协议 | 支持对流量中出现文件传输行为进行发现和还原,并记录文件 MD5 发送至分析设备,如可执行文件(EXE、DLL、OCX、SYS、COM、apk 等)、压缩格式文件 (RAR、ZIP、GZ、7Z 等)、文档类型文件(word、excel、pdf、rtf、ppt 等) |
数据库协议 | 支持常见数据库协议的识别或还原:DB2、Oracle、SQL Server、MySQL、 PostgreSQL 等协议 |
会话流量 | 支持 TCP/UDP 会话记录、异常流量会话记录、web 访问记录、域名解析、SQL 访问记录、邮件行为、登录情况、文件传输、FTP 控制通道、SSL 加密协商、 telnet 行为、IM 通信等行为描述 |
自定义协议 | 支持自定义协议和端口,满足特殊场景下的流量抓取 |
威胁情报 | 支持基于流量实时 IOC 匹配功能,设备具备主流的 IOC,情报总量 50+万条 |
Web 攻击检测 | 支持检测针对 WEB 应用的攻击,如 SQL 注入、XSS、系统配置等注入型攻击; |
支持跨站请求伪造 CSRF 攻击检测; | |
支持其他类型的 WEB 攻击,如目录遍历、弱口令、权限绕过、信息泄露、文件 包含、文件写入攻击等检测 | |
Webshell 攻击检测 | 支持基于工具特征的 WEBSHELL 检测,能通过系统调用、系统配置、文件的操 作来及时发现威胁;如:中国菜刀、小马上传工具、小马生成器等 |
支持基于 webshell 函数的攻击检测,如文件包含漏洞、任意文件写入、任意 目录读取、任意文件包含、preg_replace 代码执行等 | |
支持基于代理程序的攻击检测,如 TCP 代理程序、HTTP 代理程序等 | |
网络攻击检测 | 支持多种攻击检测,能更全面的从流量中发现威胁,如:协议异常、网络欺骗、 黑市攻击、代码执行等 |
文件还原 | 支持对 HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS 等类型协议的流量进行文件还原 |
抓包分析 | 支持通过设备对流量进行抓包分析,可定义抓包流量双向或单向、数量、IP 地址、端口或协议类型 |
语义分析 | ▲支持基于网络请求的语义分析检测,能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容,并能提升对未知威胁检测能力 (提供产品功能截图证明) |
自定义弱口令 | 支持自定义弱口令字典,支持 HTTP、HTTPS、Telnet、FTP、POP、SMTP、IMAP 等协议的自定义弱口令检测 |
HTTPS 威胁检测 | 支持旁路 HTTPS 解密、威胁检测 |
高级参数 | web 端提供针对恶意扫描、Flood 攻击、IP 碎片攻击、ARPSpoof、PingSweep 等检测策略配置功能。 |
部署模式 | 支持旁路部署,可同时接入多个镜像口,每个镜像口相互独立不影响 |
系统配置 | 支持 AES256、SM4 数据传输加密,确保数据传输的安全性 |
支持威胁告警信息发送给 syslog 服务器,支持将威胁告警、威胁等级、网络 日志、攻击结果、威胁类型等日志传输给 XXXXX、威胁分析平台。 | |
支持与集中管理平台进行联动,统一进行情报、规则的升级。 | |
配置要求 | SFP+光模块≥2,电源模块≥2,含 5 年特征库升级服务 |
设备电源要求 | 其中直流电源模块设备配置 2 台,交流电源模块设备配置 4 台,共计 6 台 |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对本项 目的五年质保服务承诺函。 |
7.11 区域流量探针 2(9 台)
技术指标 | 指标要求 |
硬件平台 | ▲提供免费支持与政务外网现有安全管理平台的数据接口对接原厂承诺函,原厂承诺函要求盖公章。 |
硬件要求 | 系统应为标准机架式硬件设备,含冗余电源,系统需提供≥1 个 RJ45 串口, ≥2 个 GE 管理口,≥2 个 USB 接口,≥2 个万兆 SFP+接口(含光模块),≥ 1 个扩展插槽。≥4T 硬盘存储空间 |
性能指标 | 整机吞吐量≥10Gbps |
最大并发 TCP 会话数≥600 万;每秒新增 TCP 会话数≥3 万 | |
流量采集 | 支持 IPV4/IPV6 流量解析 |
支持导入 HTTPS 证书,对流量进行解密和还原。 | |
支持对 http、smtp、imap、pop3、ftp、telnet、dns、icmp、ssl、ldap、 mssql、oracle 等常见协议的深度解析和还原。 | |
流量存储 | 支持对采集的全部流量进行存储、检索和下载,检索条件包括源 IP、目的 IP、源端口、目的端口、起止时间。 |
流量取证 | 支持自定义规则抓取和留存可疑原始流量,自定义规则支持对原始流量的 payload 进行匹配。自定义规则内容至少包括:源 IP/源端口、目的 IP/目的端口、匹配类型(二进制、字符串、正则表达式)、匹配特征、会话数量、 过期时间。 |
元数据提取 | 应具备元数据提取、存储和检索的能力。 |
支持元数据存储和展示,元数据类型至少包括 TCP&UDP 日志、HTTP 日志、 EMAIL 日志、FTP 日志、DNS 日志、ICMP 日志、文件还原日志。 | |
支持对采集的全部流量进行存储、检索和下载,检索条件包括源 IP、目的 IP、源端口、目的端口、起止时间。 | |
支持自定义规则抓取和留存可疑原始流量,自定义规则支持对原始流量的 payload 进行匹配。自定义规则内容至少包括:源 IP/源端口、目的 IP/目的端口、匹配类型(二进制、字符串、正则表达式)、匹配特征、会话数量、 过期时间。 | |
资产识别 | 支持从流量中识别资产信息和展示,识别的信息至少包括资产 IP、资产 MAC、服务端口号、服务协议、设备类型、地理位置、操作系统、资产状态、资产描述、资产关联账号。 |
入侵检测 | 应覆盖多种攻击特征,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测,攻击特征库数量至少为 9000 种以上。 |
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、RDP)的口令暴力破解检测。 | |
支持常见数据库协议(MySQL、Oracle、MSSQL)的口令暴力破解检测告警。 | |
支持基于 SCADA 等工控协议的相关漏洞攻击检测 | |
DoS/DDoS | 支持网络层/应用层 DDOS 检测和告警 |
支持自定义 pingFlood、sysflood、udpflood、Pingsweep 和 arpspoof 检测模型,支持配置的参数包括检测阈值、检测周期,提供默认配置。 | |
支持自定义 Dnsreqflood、Dnsreplyflood、httpgetflood 和 httppostflood 检测模型,支持配置的参数包括检测阈值、检测周期,提供默认配置。 | |
扫描检测 | 支持自定义 TCP/UDP 端口扫描检测模型,结合模型对流量进行检测和告警。 |
支持自定义 TCP 端口扫描检测模型,支持配置参数包括检测阈值、检测周期,提供默认配置。 | |
支持自定义 UDP 端口扫描检测模型,支持配置参数包括检测阈值、检测周期, 提供默认配置。 | |
WEB 应用检测 | 支持针对主流 Web 服务器及插件的已知漏洞攻击检测。Web 服务器应覆盖主流服务器:apache、tomcat、lightpd、NGINX、IIS 等;插件应覆盖:dedecms、 phpmuadmin、PHPWind、shopex、discuz、echsop、vbulletin、wordpress 等。 |
支持爬虫检测,具备对 100 种以上的爬虫特征进行识别和检测的能力,检测特征至少包括 :WebInspect、穿山甲扫描、appscan、 burpsuite 扫描 、长亭 xray 社区版扫描、 Acunetix Web Vulnerability Scanner 、 netsparker。 | |
支持对 sql 注入、XSS、SSI 指令、Webshell、目录遍历、远程文件包含等网络攻击检测。 | |
支持对 WEB 服务器上的文件下载进行检测,检测的文件扩展名包括 ini、sql、 mdf、mdb、prm、conf、htpasswd、backup、bak、old、bash_history 。 | |
支持对敏感信息进行检测,敏感信息至少包括:身份证号、手机号、银行卡 号、信用卡号。 | |
内置WEB 应用机器学习检测模型,支持对 sqli,xss,exec,phprce,ptravel和 jeli 攻击类型进行分类检测和告警。 | |
WEB 类告警详情中包含请求和响应信息,在请求和响应信息中能标记规则匹 配中的字段信息,便于运维人员快速进行确认攻击事件。 | |
恶意文件检测 | 内置恶意文件检测引擎,支持对可执行文件、文档、压缩包和网页脚本进行恶意代码检测和告警。 |
威胁情报检测 | 支持与威胁情报联动,可进行实时流量匹配检测和告警,支持对恶意 IP、恶意域名、恶意 URL 和恶意文件进行检测。 |
支持自定义威胁情报,自定义情报类型包括 IP、IP+端口、URI、目的端口+URI、域名、文件 | |
WEBshell 检测 | 内置基于统计学特征和操作码序列训练的检测模型,支持对 asp、jsp、php文件类型进行检测和告警 |
内置基于webshell 通信特点以及流量特征构建决策模型,支持对 asp 文件、 php 文件、jsp 文件和图片马进行检测和告警。 | |
配置要求 | SFP+光模块≥2,直流电源≥2,含 5 年特征库升级服务 |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对本项目的五年质保服务承诺函。 |
7.12 区域流量探针 3(7 台)
技术指标 | 指标要求 |
硬件平台 | ▲提供免费支持与政务外网现有安全管理平台的数据接口原厂承诺函,原 厂承诺函要求盖公章。 |
硬件要求 | 2U 机架式结构,冗余电源,配置不少于 1 个管理口、1 个 HA 口、不少于 2 个xxx口(含万兆多模光模块),不少于 5 个可扩展插槽,≥1T 硬盘存储空间(集中管理存储空间平均≥4T)。 |
系统性能 | 最大并发连接≥600 万,整机吞吐量≥10G; |
IPv6 支持能力 | 支持 IPV4、IPV6、IPV4 及 IPV6 混合环境,能够在该网络环境中检测出威 胁事件。 |
攻击检测 | 支持独立的攻击检测引擎,支持 7000 种以上的攻击规则库。支持扫描探测、暴力猜解、拒绝服务攻击、后门控制、溢出攻击、代码执行、非授权访问攻击、注入攻击、URL 跳转、跨站攻击、Webshell、浏览器劫持、文件漏洞攻击等多种常见攻击行为。攻击行为涉及 WEB 应用、文件传输、邮件、数据库、 远程访问、远程过程调用、基础服务、工控、加密等多种业务。 |
支持工控漏洞攻击、车联网漏洞攻击、物联网漏洞攻击。如对施耐德 PLC、 Siemens S7、IGSS SCADA、RealWin、SERVER-WEBAPP、罗克xx、 Netgear DGN1000 系列路由器、Belkin N750 F9K1103 无线路由器、DGN2200、欧姆龙 FINS TCP 读取控制器、Iconics Genesis、华为 HG532 路由、Vivotek 智能摄 像头等系统或设备漏洞攻击检测。 | |
支持对攻击逃逸的检测,包括 IP 分片逃逸行为攻击,TCP 流重组乱序逃 逸行为攻击检测、协议端口重定向逃逸行为攻击检测等类型。 | |
支持对 SMTP、POP3、IMAP、FTP、TELNET、LDAP、RDP 等服务的弱口令登录行为检测,采用弱口令字典和口令强度两种方式检测,可自定义口令度规则, 如密码长度、密码字符类型等。 | |
支持暴力破解攻击行为检测,包括SMTP 服务暴力破解、POP3 服务暴力破 解、IMAP 服务暴力破解、FTP 服务暴力破解、TELNET 服务暴力破解等。支持自定义周期和告警阈值。 | |
僵木蠕检测 | 采用僵尸主机与控制主机异常通信行为检测的方式,具有独立的僵尸主机特征库,能够对 7000 种以上僵尸主机行为进行监测,包括僵尸网络行为、木马控制行为、蠕虫活动行为、挖矿行为、勒索软件行为、移动端木马控制行为、 APT 行为等多类型的僵尸主机行为。 |
支持对 Windows、Linux、IOS、Android、Unix、MacOS 等多种类型的僵尸 主机检测。 | |
DDoS 检测 | 支持独立的 DDoS 检测引擎,支持对 IP 扫描攻击、TCP 扫描攻击、端口扫描攻击等多种扫描攻击行为检测;支持对 ICMP FLOOD 攻击行为、SYN FLOOD攻击行为、ACK FLOOD 攻击行为、SYN ACK FLOOD 攻击行为、RST FLOOD 攻击行为、UDP FLOOD 攻击行为、DNS REQUEST FLOOD 攻击行为、DNS REPLY FLOOD 攻击行为、HTTP URI CC 攻击检测、HTTP FLOOD 攻击行为、HTTPS FLOOD 攻击 行为等多种 FLOOD 攻击行为检测。 |
恶意程序检 测 | ▲支持对恶意程序实现特征检测、机器学习检测、内置虚拟沙箱检测等多种检测方式,并且多种检测方式相互独立、互不影响。(提供官网截图证明或 白皮书等技术资料) |
支持对使用 HTTP、FTP、SMTP、POP3、SMB、DNS、NFS、IMAP 等非加密协 议以及 HTTPS、FTPS、SMTPS、IMAPS 等加密协议传输的文件检测。 | |
支持对压缩类(包括 RAR、7Z、ZIP、GZ、CAB 等压缩类型)、Windows 可 执行类(包括 exe、dll 等)、Linux 可执行类(包括 SO、ELF 等)、移动端类型(包括 APK、SIS 等)、OFFICE 类、PDF、RTF、JAR 等多种文件类型检测。 | |
支持对恶意文件还原捕获,可自定义捕获文件大小,支持对恶意文件、疑似恶意文件、无风险文件还原。支持对还原捕获的恶意文件使用 FTP 服务、SFTP 服务外发第三方平台。 | |
APT 检测 | 支持通过威胁情报检测已知 APT 事件,通过恶意程序检测未知 APT 事件, 通过僵尸行为规则库检测已知的 APT 组织。 |
支持识别摩诃草 APT 组织、隐士(Hermit) APT 组织、DarkHydrus APT 组 |
织、APT 28 组织、APT29(Cozy Bear)组织、APT33 组织、APT34 组织、Donot (APT-C-35) 组织、OceanLotus APT 组织、朝鲜 STOLENPENCIL APT 组织、 Windshift APT 组织、TransparentTribe APT 组织等全球多个 APT 攻击组织。 | |
WEB 安 全 检 测 | 支持对 SQL 注入攻击、跨站攻击、浏览器劫持攻击、URL 跳转攻击、WEB远程代码执行攻击、WEB 缓冲区溢出攻击、WEB 漏洞攻击、Webshell 上传攻击、 WEB 越权攻击、WEB 扫描攻击、目录遍历攻击、WEB 口令暴力破解攻击等多种 类型的 WEB 攻击检测。 |
虚拟沙箱 | 支持模拟仿真沙箱环境,对文件进行扫描分析、脱壳分析、动态行为分析 等深度检测,脱壳分析支持多层壳、虚拟 机保护壳、自定义壳、高级包裹器。 |
威胁情报 | 本地嵌入独立的威胁情报库,不依赖其他设备或情报平台,即可独立的实 现威胁情报检测能力。 |
威胁情报库数量超过 680 万,可通过手动添加、批量导入的方式自定义威 胁,并且满足威胁白名单能力。 | |
威胁情报支持对恶意 IP/域名访问、恶意 URL、恶意文件传输行为检测。 | |
支持对属性未知的 IP 地址、URL 地址、MD5 值在线检测。 | |
加密流量检 测 | 支持卸载 SSL,实现对 HTTPS、SMTPS 等加密流量的分析检测。 |
溯源取证 | 支持攻击取证、僵尸主机取证、恶意程序取证、威胁情报取证,取证类型 支持报文取证和样本文件取证两种形式。 |
支持将威胁事件日志信息和取证文件相互关联,通过对威胁基本信息检索 即可获取全面的威胁信息 | |
URL 检测 | 支持数量超过 1000 万的 URL 地址库,URL 类型涉及包括搜索引擎、购物、 社交、招聘求职、财经、下载、政策法规、成人内容、非法及不良等。 |
元数据提取 | 支持对 TCP/UDP 流量、ICMP 流量、HTTP 流量、邮件流量、FTP 流量、DNS流量、NFS 流量、SMB 流量、SSL 流量、LDAP 流量、RDP 流量等多种常见流量深入内容层解析元数据;支持对 HTTPS 流量、加密邮件流量、FTPS 流量等多 种加密流量深入内容层解析元数据。 |
配置要求 | SFP+光模块≥2,直流电源≥2,含 5 年特征库升级服务 |
服务及质保 要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对 x项目的五年质保服务承诺函。 |
7.13 互联网出口防火墙(2 台)
技术指标 | 指标要求 |
硬件平台 | ▲产品采用多核并行处理架构,并采用国产处理器和国产操作系统,产品技术自主可控。提供第三方测试机构开具的自主可控测试报告和设备本地安全日志 存储容量不少于 6 个月的原厂承诺函。 |
硬件规格 | 产品不少于 8 个 10/100/1000M 以太网电口,8 个 10/100/1000M SFP 口和 4 个 SFP+口,冗余电源,2 U 机箱。 |
性能要求 | 网络层吞吐量≥ 39Gbps,应用层吞吐量≥ 14 Gbps,并发连接数≥1000 万, 每秒新建连接数≥32 万。 |
部署方式 | 产品支持路由、透明、虚拟网线、旁路镜像等多种部署方式,满足用户各种接 入要求。 |
链路探测 | 产品支持链路故障检测功能,支持 ARP、DNS、PING 协议等方式检测网络的可达 性。 |
链路聚合 | 产品支持聚合接口功能,最多支持将 4 个物理接口聚合成一个更高性能的逻辑 链路接口。 |
路由功能 | 产品支持静态路由和多播路由,支持 RIP、OSPF、BGP 等动态路由协议。 |
产品支持基于网络对象、端口、地域、协议、应用等维度配置策略路由策略, |
支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等算法。 | |
地址转换 | 产品支持多种地址转换功能,支持源地址转换 SNAT,目的地址转换 DNAT 和双 向地址转换双向 NAT,支持 IPv4/IPv6 下地址转换,至少包括 NAT64 和 NAT46两种方式。 |
IPv6 功能 | 产品支持 IPv4/IPv6 双栈模式,实现网络与其他支持 IPv4 或 IPv6 协议的主机 进行正常通信。 |
访问控制策略 | 产品支持基于 IP 地址、区域、域名、端口、用户、应用、时间和处理动作等多 个维度设置防火墙的访问控制策略,实现精细化管控。 |
应用控制 | 产品内置应用特征识别库,支持不少于 2800 种应用规则,支持对游戏、下载工 具、IM 聊天工具、视频软件、股票软件等类型应用进行检测与控制。 |
DDoS 防御 | 产品具备至少对 ARP Flood、ICMP Flood、SYN Flood、DNS Flood、UDP Flood 等泛洪类攻击防护的能力,并支持 IP 地址扫描和端口扫描攻击防护。 |
防病毒 | 产品支持邮件协议的病毒防御能力,至少包括 IAMP、POP3、SMTP 等常见邮件协 议的检测与查杀。 |
产品支持文件协议的病毒防御能力,至少包括 FTP、HTTP、HTTPS、SMB 等常见 文件协议的检测与查杀。 | |
▲产品支持压缩文件的病毒查杀,至少支持 15 层压缩文件的检测与查杀。(提 供官网截图证明或白皮书等技术资料) | |
入侵防御 | 产品具备入侵防御检测引擎,支持对各类漏洞利用攻击进行检测与防护,产品 支持超过 7000 种特征规则数量。 |
产品具备失陷主机检测功能,基于产品内置的僵尸网络检测引擎检测并识别失 陷主机的非法外联行为,同时提供失陷主机的威胁程度作为举证。 | |
对象智能识别 | 产品支持服务器自动侦测功能,采用双向流量检测技术识别网络中的服务器对 象。 |
运维管理 | 产品支持实时检测当前网络的整体安全状况,并直观显示当前安全风险问题, 并提供相关解决建议提升安全响应速度。 |
规则库升级 | 安全规则库支持在线自动升级、手动升级升级等多种方式 |
双机部署 | 产品至少支持主主和主备两种双机部署方式。 |
安全报表 | 支持导出国产化办公软件 WPS 文件格式报表,可定义报表内容,包括网络整体 安全状况、服务器安全风险分析、终端主机安全风险分析等。 |
用户管理权限 | 产品支持三权分立功能,根据用户权限可设置为安全管理员、审计员和系统管 理员三种角色。 |
产品支持多种管理员认证方式,包括用户名/密码、国密 USB-KEY 证书认证,并 可对管理员密码复杂度设置策略管控。 | |
配置要求 | SFP 光模块≥4,SFP+光模块≥4,交流电源≥2,含 5 年 URL、IPS、AV 的特征 库升级服务 |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对本项 目的五年质保服务承诺函。 |
7.14 互联网出口 IPS(2 台)
技术指标 | 指标要求 |
硬件平台 | ▲产品采用多核并行处理架构,并采用国产处理器和国产操作系统,产品技术 自主可控。提供第三方测试机构开具的自主可控测试报告和设备本地安全日志存储容量不少于 6 个月的原厂承诺函。 |
系统需提供 1 个 RJ45 串口,2 个 USB 口,≥2 个 GE 管理口,≥4 个万兆 SFP+接口(含光模块),≥6 个 SLOT 插槽(可选配:4 电口、8 电口、4 光口、8 光 口、2 万兆 SFP+接口) | |
性能要求 | 网络层吞吐≥16Gbps;应用层吞吐≥10G;并发会话数≥1000 万;新建连接数 |
≥30 万 | |
硬盘存储空间≥1T | |
功能要求 | 系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马 后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为 9000 种以上。 |
系统携带的攻击特征库须获得 CVE-Compatible 兼容性认证 | |
支持流式防病毒,支持启发式防病毒,提供 DoS/DDoS 攻击防护能力,支持 TCP/UDP/ICMP/ACK Flooding,以及 UDP/ICMP Smurfing 等常见的 DoS/DDoS 的攻击。 | |
支持基于 SCADA 等工控协议的相关漏洞攻击检测与防护。 | |
系统应提供基于信誉的僵尸网络防护能力,具备可以持续升级的信誉库,IPS通过信誉库内的恶意网站 IP、C&C 服务器地址的信誉值执行相应的防护动作 | |
系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身 份证号、银行卡、手机号等) | |
系统应支持多种抗逃避检测技术 | |
系统应提供入侵行为特征的自定义接口,可根据用户需求定制相应的检测规则 | |
系统应能够有效抵御 SQL 注入等多种常见的应用层安全威胁 | |
系统应提供 DoS/DDoS 攻击检测能力,支持 TCP/UDP/ICMP/ACK Flooding,以及 UDP/ICMP Smurfing 等常见的 DoS/DDoS 的攻击 | |
支持基于阈值和自学习检测 | |
系统应能识别主流的应用程序,识别不少于 2500 个应用 | |
系统应支持全面的流量分析功能,可察看网络实时流量,包括:流量协议分布、 流量 IP 分布、常见流量 TOP10 等。 | |
系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事 件分析 | |
系统应具备实时的日志归并功能,可以根据用户需要,按照告警事件的源/目的 IP、事件类型等信息,对告警日志执行归并,有效抵御告警风暴 | |
系统应具备用户身份识别能力,支持基于用户身份进行策略配置、日志记录与 查询;支持自动与手动获取用户信息列表并生成组织结构图 | |
系统应提供标准 snmp trap(V1、V2、V3)和 syslog 接口,可接受第三方管理 平台的集中事件管理 | |
支持 IPv4/IPv6 双栈模式,实现网络与其他支持 IPv4 或 IPv6 协议的主机进行 正常通信。 | |
系统应具备用户身份识别能力,支持基于用户身份进行策略配置、日志记录与 查询;支持自动与手动获取用户信息列表并生成组织结构图。 | |
配置要求 | SFP+光模块≥4,交流电源≥2,含 5 年特征库升级服务 |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对本项 目的五年质保服务承诺函。 |
7.15 互联网出口防病毒网关(2 台)
技术指标 | 指标要求 |
配置要求 | ▲产品采用多核并行处理架构,并采用国产处理器和国产操作系统,产品技术自主可控。提供第三方测试机构开具的自主可控测试报告和设备本地安全日志 存储容量不少于 6 个月的原厂承诺函。 |
系统需提供≥4 个 SFP xxx口;≥6 个千兆电口;≥2 个万兆 SFP+接口(含 光模块),≥1 个 SLOT 插槽;≥2 个独立的管理口。配置交流冗余电源; |
网络层吞吐量≥20G,应用层吞吐量≥12G,并发会话数≥800 万;新建连接数 ≥30 万 | |
功能要求 | 支持虚拟线、二层透明、路由、混合,适应各种网络环境需求;支持 IPv4/IPv6 模式部署 |
防火墙 | 支持 IPMAC 绑定,支持手动和自动探测绑定; |
能够在一条策略里配置源/目的IP 地址、安全区、应用/应用组、协议/端口、 时间、用户、安全模板/模板组; | |
支持基于策略的双向 NAT、动态/静态 NAT; | |
支持基于源/目的地址、接口的、基于服务、应用类型、用户的策略路由; | |
支持链路探测,能够在每接口上以 ICMP/TCP/UDP 协议探测目标主机可达性, 探测链路是否有效 | |
支持基于源、目地 IP、应用类型、时间段实行带宽限制、带宽保证等策略; | |
支持泛洪类攻击防护:UDP/DNS/SYN/PING 泛洪;支持 ARP 欺骗类攻击; | |
识别能力 | 支持对 1500+种应用平台及 2200+种的应用进行识别和控制,至少支持 5 大类,比如:商业系统、协作应用、一般网络应用、媒体等及 28 子类,比如:认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP 视频、游戏等;支持自 定义应用; |
支持应用过滤器,至少支持 4 个维度进行过滤,比如:应用类别、实现技术、 风险等级、标签; | |
能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用; | |
支持达梦,人大金仓,神州通用等国产数据库识别; | |
支持设置应用超时时间; | |
入侵防护 | 支持 4400+种入侵规则过滤; |
支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL 注入、跨 站脚本等等检测和防护; | |
支持对入侵规则库的分类组织和管理,包括:攻击手段/技术/流行度/危险度/ 服务类型 | |
URL 过滤 | 提供 64+种精细分类(广告及弹出窗口、烟酒、匿名网站、艺术、聊天、盗用 网站、犯罪活动等) |
内容过滤 | HTTP、FTP、邮件等,支持对文件类型过滤 |
HTTP 支持协议命令过滤,如 GET、POST | |
支持网页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作等信 息关键字的实时检测和过滤, | |
防病毒 | 支持病毒检测与防护功能 |
HA | 支持主备、主主两种模式 |
支持会话同步、状态同步,配置同步, 支持链路状态的监测 | |
系统管理 | 在界面上除了支持完全备份,还需支持单独项备份 |
支持实时显示 Top10 应用、Top10 用户、各接口流量走势; | |
支持防火墙、入侵防护、URL 过滤、防病毒、内容过滤的日志记录; | |
能够呈现历史应用流量、应用会话走势图,并可按时、日、周显示,; | |
配置要求 | SFP+xxx模块≥2,交流电源≥2,含 5 年特征库升级服务 |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对本项 目的五年质保服务承诺函。 |
7.16 互联网出口流控(2 台)
技术指标 | 指标要求 |
硬件规格 | ▲不少于 8 个千兆电口,4 个xxx口,4 个xxx口。提供盖公章设备本地安全日志存储容量不少于 6 个月的原厂承诺函。 |
性能要求 | 应用层吞吐量不少于 10Gbps,每秒新建连接数 20w,最大并发数 800w |
DNS 透明代理 | 支持 DNS 透明代理,能够基于用户、域名、目标 DNS,指定代理策略生效,代理策略可以设置为:重定向至 DNS 服务器、解析为 IP、丢弃、重定向至制定线路; |
支持集中管理 | 多台设备支持通过统一平台集中管理、集中配置等; |
加入集中管理时,支持身份认证,比如密码正确才能加入; | |
解除集中管理时,要输入中心端的解控秘钥才允许解控; | |
告警管理 | 支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web 关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等; |
链路负载 | 1.支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载; 2.支持使用 VPN 做专线备份;3.支持链路故障检测; |
服务器支持 | 支持 LDAP、Radius、POP3、Proxy 等第三方认证;支持 ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql、达梦等数据库等第三方认证; |
IP 管理 | 支持图形化查看当前内网 IP 使用情况,帮助管理员减少人工维护 IP 表的工作量; |
终端识别发现 | 自动发现网络里面的终端,并获取 IP、Mac、厂商、操作系统、开放服务、开放端口等信息,设备必须支持 PC、移动设备、哑终端、专用设备的发现和型号识别:至少支持 Windows、Linux、MAC、瘦客户机等 PC;至少支持手机、平板等移动设备;至少支持服务器、交换机、无线控制器等 7 类网络设备;至少支 持打印机、投影仪、电视、摄像头、门禁系统等 10 类哑终端; |
终端分类可视 | 1.对网络接入的终端进行可视化管理,展示终端详细信息、异常状态等 2.支持 查看终端类型,以及终端详细信息(厂商,系统,端口等);3.支持查看终端类型分布; |
▲设备必须支持能自动发现网络中通过无线上网的热点和移动终端的 IP 和终端类型,支持移动终端型号识别,至少识别不少于 10 种移动终端型号;(提供产品界面截图) | |
终端接入统计 | 支持以图表方式显示移动终端接入趋势; |
U 盘审计 | 支持 U 盘和移动硬盘拷贝/修改/移动的文件内容以及插入和拔出行为的审计; |
IPV6 支持 | 支持 IPv4/IPv6 模式部署 |
FTP 审计 | 支持 FTP 协议上传、下载文件的审计,支持 FTP 传输客户端的外发附件审计,包括 WinSCP、XFftp,FileZilla、SecureFX |
配置要求 | SFP 光模块≥4,SFP+xxx模块≥4,交流电源≥2,含 5 年特征库升级服务 |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对本项目的五年质保服务承诺函。 |
7.17 抗拒绝服务系统(1 台)
技术指标 | 指标要求 |
设备要求 | 产品为标准机架式 1U 设备,≥2 个 USB 接口,≥1 个 RJ45 串口,≥2 个 GE管理口,≥4 个xxx口(含光模块),≥4 个xxx口(含光模块),≥ 2 个链路扩展板卡插槽,具备冗余电源。提供盖公章设备本地安全日志存 储容量不少于 6 个月的原厂承诺函。 |
▲设备攻击清洗能力≥20G。(提供官网截图证明或白皮书等技术资料) | |
产品的部署方式要简单、灵活,并能提供有效措施保障网络的连通性。 |
部署方式 | 流量清洗产品支持串联部署、支持旁路部署以及集群部署方式。支持 IPV4/IPV6 部署能力; |
攻击防范功能 | 支持对欺骗与非欺骗的 SYN Flood、ACK Flood、ICMP Flood、ICMP Fragment、 UDP Flood、UDP Fragment、FIN/RST Flood、TCP Misuse、TCP Connection Flood、TCP Fragment、HTTP Flood、HTTP Slow Attack、HTTPS Flood、 SIP Flood、DNS Query Flood、DNS Reply Flood、DNS Amplification、 SSDP Amplification、NTP Amplification、Chargen Amplification、SNMP Amplification 及混合类型攻击进行检测、告警并防护。 |
支持水印防护算法自定义校验特征,满足对 CS 架构业务的精准防护需求。 | |
设备具备针对缓存 DNS 服务器及授权 DNS 服务器专用的 DNS 防护手段,至 少 4 种。 | |
设备具备针对 HTTP Get Flood 攻击具备不少于 9 种专有防护手段,能够对 HTTP 进行解码。 | |
设备具备针对 HTTP POST Flood 攻击具备专有防护算法。 | |
支持导入 SSL 证书对 HTTPS 流量进行防护。 | |
支持肉鸡防护,通过对源 IP 的 URL 访问比例进行统计防护肉鸡攻击。 | |
支持反射规则防护。 | |
设备具备对不同类型的 url 请求合法性进行验证,实行不同的防护策略, 可防御 CC 及变种的能力。 | |
设备具备对连接耗尽型攻击的防御能力。 | |
设备支持使用智能攻击流量识别的技术进行防护,而不需要基于特定规则 的方式,即当发生未知攻击,无需专门的撰写规则即可对这些攻击进行防护。 | |
▲设备支持高级模版匹配的功能,过滤策略可定义内容至少包含:目标 IP/掩码、目标端口、源 IP/掩码、源端口、协议类型、接口范围、包长范围、 TOS、TTL/HopLimit、UDP 校验、ICMP 类型、ICMPv6 类型、TCP 选项、TCP标志位、偏移量、深度、payload 字符。并支持对每条策略添加描述(提 供官网截图证明或白皮书等技术资料) | |
系统支持对指定的用户实现按需防护,对群组总流量进行限速 | |
设备提供过滤功能,支持白名单、黑名单、ACL、正则表达(同时支持 TCP 和 UDP 协议)、GeoIP 功能。 | |
支持 URL 访问控制规则等多种分组过滤方式 | |
支持基于 UDP 的 payload 长度和规律提供检查和防护 | |
UDP 防护支持多种检查和限速方式,包括最小包长、最大包长、源 IP+源端 口限速、源 IP 限速、目的 IP+目的端口限速、目的 IP+源端口限速、目的 IP 限速 | |
可以根据 TCP 的标志位进行信任源 IP 限速 | |
支持对空连接进行检测和防护 | |
支持 SIP 防护 | |
支持调用威胁情报库对流量进行防护,并支持 IP 信誉查询 | |
支持在 web 界面查看目的 IP 的防护状态 | |
支持自动识别 APP 访问来源,与 PC 源配置差异化防护策略进行精准过滤 | |
支持对 CDN、云清洗等使用代理源 IP 的流量进行防护,并对代理前真实源 IP 进行告警记录和黑名单过滤 | |
支持配置群组运行模式,包括防护、告警、转发模式,告警模式下设备可 以只检测告警攻击但不防护。 | |
牵引回注功能 | 支持静态和动态牵引方式,并且支持 BGP 路由协议和 OSPF 协议。 |
支持二层回注、三层回注、GRE 回注、PBR 回注、MPLS LSP 回注、MPLS VPN 回注等多种回注方式。 | |
支持 portchannel 多端口绑定 |
设备支持与 Arbor 和 Genie 进行联动清洗 | |
支持 OSPF、ISIS、RIP、OSPF6、LDP、ripng 等高级路由配置。 | |
管理功能 | 管理界面要友好、易用性强,应支持集中管理、本地管理、远程管理等多 种管理方式,并能实时显示攻击事件、流量、系统运行状况等信息。 |
对系统自身的管理方式支持串口命令行和 Web 图形化管理两种方式,无需 安装专门的客户端管理系统,且图形化界面支持中文、英文和日文的切换。 | |
系统 Web 界面具备设备的远程升级功能。 | |
系统具备远程重启功能,并可在命令行和 Web 界面中进行操作。 | |
对设备的远程管理方式具备加密能力,通过 https 和SSH 等加密方式实现。 | |
系统具备统一管理平台,在集群部署时支持对多台设备的集中管理,日志 收集,运行状态监控,策略下发。 | |
管理系统支持以中文图表形式输出流量报表,可以选择日报、周报和月报 | |
系统支持用户分级分权管理,并具备合理的分级层次及权限划分粒度。 | |
系统具备安全日志功能,可完整地记录用户对设备的重要操作、访问信息。 | |
设备支持通过 snmp、syslog、API 等方式与第三方平台进行联动 | |
syslog 配置支持选择发送日志的类型。 | |
支持将告警日志自动发送给指定邮箱,并且日志类型、发送周期可选。 | |
支持配置文件导入导出,用于设备配置备份和紧急恢复 | |
配置文件支持自动定期备份。 | |
实现链路带宽监控,允许配置监控阈值,带宽超限后产生告警 | |
支持设备自身登录安全认证,包括密码强度检查、登录 IP 访问控制、超时 退出、密码生存周期检查、允许登录错误次数限制 | |
设备登录认证支持本地认证和 Xxxxxx 认证 | |
支持 TCPDUMP 管理流量抓包,可筛选接口、目的/源 IP、协议 | |
提供故障信息一键收集功能,实现运维场景快速定位和解决问题 | |
提供界面手动及自动抓包功能,抓包参数定义范围至少包含如下几项:接口、协议、抓包数量、源 IP、目标 IP、源或目标 IP、最大包长、流量方 向、抓包时长、源端口、目的端口、源或目的端口。 | |
支持在设备上直接查看抓包文件,并根据抓包内容快速关联防护策略,一 键配置下发。 | |
管理页面登陆支持验证码校验,防止暴力破解。 | |
支持对设备的硬件状态进行监控和告警阈值设定,包括 CPU 利用率、内存 利用率、CPU 温度、主板温度、风扇状态,并支持通过 syslog 和 snmp 发送相关告警。 | |
设备升级后,支持在 web 上查看历史版本的升级更新内容 | |
配置要求 | SFP+ 光模块≥4 个,SFP 光模块≥4 个,交流电源≥2 个,含 5 年特征库升 级服务 |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对 x项目的五年质保服务承诺函。 |
7.18 商密 VPN 网关(1 台)
技术指标 | 指标要求 |
性能指标 | 最大理论并发用户数不低于 5000;6 个千兆电口,4 个xxx口;提供盖公章 设备本地安全日志存储容量不少于 6 个月的承诺函。 |
用户授权 | 能够提供≥800 个移动接入授权 |
基本特性 | 支持 IPv4/IPv6 部署能力 |
专业 VPN 设备,采用标准 SSL、TLS 协议,同时支持 IPSecVPN、SSLVPN 两种 VPN,非插卡或防火墙带 VPN 模块设备。 | |
支持终端使用包括 IE6、7、8、10、11 或其他 IE 内核的浏览器,以及最新版 |
本的非 IE 内核浏览器,如 WindowsEDGE,GoogleChrome, Firefox,Safari, Opera 最新版登录 SSLVPN 系统,登录后可完整支持各种 IP 层以上的 B/S 和 C/S 应用。 | |
支持 Mac 系统主流浏览器,如 Chrome、Firefox 等最新版,免安装浏览器插 件登陆 SSLVPN。 | |
产品应支持国家商用密码算法包括:SM1,SM2,SM3,SM4 算法 | |
易用性 | 产品应提供环境检测、自动修复工具,支持对 Windows 的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在 问题影响 SSL VPN 的使用,减轻运维工作。 |
终端安全 | 产品必须支持防中间人攻击,产品可在用户登录 SSLVPN 时智能判断存在中间 人攻击行为,断开被攻击的连接,并可提示异常现象。 |
支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入 IP、接入时间、接入线路 IP、进程、文件、注册表、操作系统、使用终端,可以检测 出客户端是否安装指定的防火墙或杀毒软件。 | |
▲产品应提供 HTTPS 驱动病毒查杀工具,支持对 Windows 环境下的针对 HTTPS 拦截监听的驱动病毒进行扫描查杀,避免因为 HTTPS 驱动病毒导致无法 正常接入和使用 SSL VPN。(需提供产品功能截图证明) | |
权限、服务器安全 | 产品应具有用户/用户组细粒度的权限分配功能:可以针对被访问资源的 IP 地址、端口、提供的服务、URL 地址等进行权限控制;针对同一 B/S 资源,可对 不同用户做到细致到 URL 级别的授权。 |
支持主从认证账号绑定,必须实现 SSL VPN 账号与应用系统账号的唯一绑定, VPN 资源中的系统只能以指定账号登陆,加强身份认证,防止登录 SSL VPN 后冒名登录应用系统。 | |
高速性 | 针对 B/S 资源支持 WebCache 技术,动态缓存页面元素,提高 Web 页面响应速度。支持流缓存技术,实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;支持共享流缓存功能,实现多分支网关在总部共享流缓存数 据,提高流缓存效果 |
身份认证 | 产品必须支持 LocalDB、USBKEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAP、USBKEY、硬件特征码、短信认证或动态令 牌的五因素捆绑认证 |
支持与xx钉钉、企业级微信绑定,实现其内置 OA 的安全接入 | |
高管理要求 | 支持 15 级以上的管理员分级分权限管理,从 Admin 派生树形结构下级管理员;上级管理员可分配下级管理员享有设备配置模块权限,可管理的用户、资源、角色权限,并可限制下级管理员是否允许创建下级管理员、创建资源、创 建角色;上级管理员可限制下级管理员对权限内配置享有查看或配置权限 |
配置要求 | SFP 光模块≥4 ,交流电源≥2 |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对本项 目的五年质保服务承诺函。 |
7.19 SDN 管理平台授权增扩(1 套)
技术指标 | 指标要求 |
SDN 管理平台授权增扩 | 配置≥120 个 10G 端口 MPLS 网络优化功能包永久许可,配置≥144 个 10G 端口 MPLS 网络优化功能包永久许可 配置≥8 个虚拟化套件标准版许可 配置≥8 个基础升高级软件许可证 |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对本项 目的五年质保服务承诺函。 |
7.20 机房精密空调(1 套)
技术指标 | 指标要求 |
产品成熟度 | 产品的成熟应用性,生产厂商具有≥15 年以上的生产经验 |
x湿度控制精度 | 模糊逻辑控制技术或 PID 技术,温度控制精度±1℃,湿度控制精度±5% |
节能控制 | 自动备份、切换,自动根据机房负荷确认机组开启台数达到节能要求,油机联 控等功能。群控机组不少于 32 套机组 |
压缩机 | 采用 Copeland 高效涡旋压缩机,环保 R410A 制冷剂,可靠,节能 |
风机 | 采用后倾离心式风机 |
蒸发器 | 采用 V 型或 A 型大面积蒸发器 |
加湿系统 | 采用远红外加湿系统 |
冷凝器 | 冷凝风机可根据冷凝压力无级调节,且有低温启动方案 |
控制显示器 | 大屏幕中文图文显示,故障信息储存 200 条及以上 |
可维护性 | 机组的可操作、可维护、可维修性:大屏幕中文图文显示,故障信息储存 200 条及以上 |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对本项 目的五年质保服务承诺函。 |
7.21 机房门禁(1 套)
技术指标 | 指标要求 |
人脸门禁一体机 | 1. 人脸门禁具备 7 寸触摸屏,可在人机界面进行操作 2. 设备屏幕分辨率不低于 600*1024 3. 人脸门禁支持双目摄像头,一路可见光摄像头,一路红外摄像头,可见光摄像头分辨率为 1080×1920 4. 设备应能具备人脸识别、人证比对识别、IC 卡识别、数字密码、二维码等多种核验方式 5. 设备应支持防假体功能,支持防照片欺骗及防视频欺骗功能。 6. 设备支持单个人员导入最多底库照片不少于 6 张。 7. ▲设备具备低照度功能,支持在环境光为 0.1lux 下正常检测并识别人脸 (提供官网截图证明或白皮书等技术资料) 8. 门禁一体机的人脸识别平均响应时间应不超过 200ms 9. 人脸门禁一体机支持与室内机实现可视对讲 10. 人脸门禁一体机支持人脸测光,在强背光场景可以根据人脸亮度自动调整曝光参数 11. 设备在 1.5m 安装高度下, 1m 识别距离要求可识别高度范围不小于 0.8m~2.2m |
人脸管理服务器 | 1. 设备支持门组管理功能,可对门组对象进行添加、删除、更改和查看等操作,可将通道对象设置为门组对象或设备对象,可按照门组或通道对闸机人脸识别终端进行添加、删除、更改和查看等操作 2. 设备支持设备管理功能,可对终端设备进行批量软件升级,可对终端设备的识别显示界面进行配置操作,可对指定通道或单元下的设备下发人员权限名单,并查看名单状态和下发状态,可将下发模式设置为自动下发、定时下发和手动下发三种模式,在“人证核验”模式下,可对员工库和访客库准许通行时间进行设置,可对指定通道或单元的门口机执行远程开门操作 3. 设备支持出入记录管理功能,可对出入记录中的部分、全部、文本、图片进行导出,出入记录中应包含员工、访客、黑名单和陌生人四种人员类型,在陌生人出入记录中,可将抓拍的陌生人图片添加至员工库、访客库或者黑名单, 并配置相应的门禁权限,可将陌生人抓拍照片与人员库中照片进行比对并显示 |
比对结果,可将出入终端设备的人员信息在屏幕上进行全屏显示,可对人脸图片边框颜色和显示人脸图片个数进行设置 4.设备支持部门管理功能,对部门对象进行进行添加、删除、更改和查看等操作,可设置部门内部嵌套或包含其它部门(最多支持 7 级),可查看部门列表及相应的下级部门信息 5. 设备支持数据统计功能,可查看统计数据中设定任务下所有人员的打卡信息,可按状态、姓名、编码查询人员的打卡数据,并可导出查询结果,可按照经常异常、长期未归、长期未出和长期未打卡对统计数据进行查询,并可导出查询结果,系统默认任务中应包含早上未出寝、中午未归寝、中午未出寝、下午未归寝、下午未出寝、晚上晚归寝、晚上未归寝、长期未归、长期未出,默认关闭等状态设置选项 6. 设备支持告警中心功能,可将终端设备报警记录上传至平台客户端并显示,可按照时间区间、报警设备、报警类型等查询报警记录,可对报警记录进行导出操作 7. 设备支持权限管理功能,可按照一周中每天对模板计划进行设置,每天最多可设置 4 个时间段,可对例外日期进行设置,可最多设置 16 个例外日期,可对门禁权限组进行添加、删除、更改、查看等操作,可对门禁权限组的名称、时间模板进行设置,可对门禁权限组下的设备进行添加、删除、更改、查看等操作,同一设备最多可绑定在 5 个门禁权限组下,可将已有的门禁权限组信息复制到另一门禁权限组,可对门禁权限组下的人员信息进行添加、删除、更改、查看等操作,并可进行批量修改 8. 设备支持运维管理功能,可查看指定区域及门组下的通道信息、闸机设备信息、人脸识别终端设备,可对指定区域及门组下的通道信息、闸机设备信息、人脸识别终端设备进行添加、删除、更改、查看等操作,可查看闸机运行状态、工作参数、版本信息、通过次数、通道报警记录,可对已绑定的闸机设备执行开门、关门操作,可查看人脸识别终端工作参数、设备状态,以及设备对应人员库当前状态 9. 设备支持运维管理功能,可对人员、访客、设备、部门、区域记录备份,可将备份记录恢复和记录导入设置为覆盖模式和追加模式,可进行备份记录恢复、记录导出和记录导入等操作,可将对平台全部日志和最新日志分别进行导 出 | |
发卡器 | 1. 工作频率:13.56MHZ 2. 读卡时间:≤1S 3. 感应距离:≥5cm 4. 读写卡类型:Mifare 卡 5. 通信接口:USB 键盘口 6. 供电方式:USB 供电。发卡器个数不少于 2 个 |
400 xx星光半球 | 1、网络摄像机内置 GPU 芯片,靶面尺寸为 1/1.8 英寸,内置 1 个 8GBeMMC 芯片,具有 1 个 RJ45 接口、2 个音频输入接口、1 个音频输出接口、1 个 TF 卡槽、2个报警输入接口、1 个报警输出接口、1 个RS485 接口、样机采用 AC220V 转AC24V电源适配器或 DC12V 或 POE 供电。 2、不小于 1400TVL(分辨率设置为 2560×1440、帧率设置为 30 fps 、码率设置为 2Mbps、RJ45 输出) 3、最大亮度等级不小于 11 级(RJ45 输出);亮度信号信噪比≥61.7dB;动态范围检验≥106dB 4、支持开启走廊模式后,监控画面可 90°旋转并自动调整宽高比 5、在丢包率设置为 25%,网络延时 50ms 的网络环境下,可正常显示监视画面 |
8 盘位 16 路网络视频录像机 | 1、▲应支持上限不低于 2 个 HDMI 接口、 1 个 VGA 接口、1 个 CVBS 视频输出接口,存储容量≥64TB(提供官网截图证明或白皮书等技术资料); 2、应支持上限不低于 2 个 RJ45 10M/100M/1000M 自适应以太网口;应支持上限 不低于 1 对音频输入/输出接口;应支持上限不低于 16 路报警输入/4 路报警输 |
出接口; 3、应支持上限不低于 1 个 RS232、1 个 RS485 接口;应支持上限不低于 3 个 USB接口; 4 、应支持总资源为满负载条件下最大接入带宽 512Mbps、最大转发带宽 320Mbps; 5、应支持 H.264 和 H.265 编码格式的 IPC 接入; 6、应支持分辨率为 4000×3000、3840×2160 的 IPC 接入; 7、应支持 64/36/25/16/9/8/6/4/1 分屏预览; 8、应支持断网续传功能,当样机与摄像机之间网络中断并恢复后,可自动接收摄像机内存储的录像; | |
双门磁力锁 | 1、工作电压:DC12V 2、工作电流:1000mA/500mA 3、承受拉力:280KG 4、不少于以下接口:电源、COM(公共端)、NC(常闭)、NO(常开) 5、支持断电开门 |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对本项 目的五年质保服务承诺函。 |
7.22 监控 LCD 大屏(1 套)
技术指标 | 指标要求 |
显示单元 | 1、采用工业级面板,尺寸≥55inch,物理拼缝≤0.88mm,亮度≥500 cd/m2、对比度≥4000:1,分辨率不小于 1920×1080,视频输入接口至少具备 2 个 HDMI接口 2、液晶拼接显示单元整机采用冷轧钢板材质,结构件需一体成型,显示屏具备完整后壳,不得以支架或挡板替代,无任何裸露在外的电路线,整体美观大方。 3、控制接口:1 个输入 RS-232 接口,1 个输出 RS-232 接口,1 个红外接口,1个 USB 接口,具备 U 盘内视频,文档等文件的直接播放功能;液晶单元软件程序支持通过 USB 口升级。 4、设备应支持被 CS 客户端集中管理 ,支持多级用户权限管理、支持多场景模式管理。 5、液晶拼接显示单元具备四级色温模式自动调整功能,同时支持色温无级调节,可在 2000K 至 12000K 之间调节。 6、液晶拼接显示单元具备自动、16:9、4:3 三种图像缩放显示模式。 7、液晶拼接显示单元具备图像处理器和拼接大屏一体化控制软件,可以实现对外置处理器的所有功能的控制,也可实现对拼接屏的菜单、信源、拼接模式、矩 阵控制等所有功能的控制,解决了两套系统软件切换使用的操作不便性。 |
视频综合平台 | 1、支持 1200W/4K/1080P/720P/D1/4CIF/CIF 分辨率解码 2、单路端口 31 路 4K,单板 256 路 1080P,整机支持 256 路 1080P 3、支持 9:16、16:9、4:3、3:4 等多种比例图像解码输出上墙,为增强设备兼容性,设备支持第三方私有码流解码上墙 ,支持 GB、ONVIF、DB33 码流解码 4、方便整个电视墙的快速布局,具备自定义电视墙布局功能,一键完成对整个电视墙的布局 5、 便于操作人员快速识别电视墙不同业务,实况、回放、轮切、轮巡业务都有不同的颜色标注加以区分 6、当管理平台宕机或断网的情况下,设备可独立运行,解码上墙无影响 |
拼接视频处理器 | 1、为满足客户应用设备机框应具有 1 个 10M/100M/1000M 自适应 RJ45 接口,2个 HDMI 输入接口,1 个 HDMI 输出接口,1 个音频输入接口,1 个音频输出接口, 1 个 USB3.0 接口,1 个 USB2.0 接口,1 个 RS485 接口,1 个 RS232 接口,1 个 RST按键,2 个风扇。 2、输入板卡具备 HDMI 视频输入口,单卡可支持 4/8 口,输出板卡具备 HDMI 输 |
出口,单卡可支持 4/8 口 3、为应对客户不同数量画面的上墙需求,设备的单个输出口通道可开 32 个窗口。 4、为方便应对不同的屏幕需求,可自定义输出分辨率,可外接由显示屏组成的电视墙,并进行显示。 5、为保证画面同步性效果,同一输入通道的视频图像在其他输出端口正常显示视频画面的最大时间差应≤1ms。 6、为保证画面显示效果,从视频信号正常输入,到视频画面正常显示时间应≤ 30ms。 | |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对本项目 的五年质保服务承诺函。 |
7.23 光模块(1 套)
7.23.1 10G 10KM xxx模块(96 块)
技术指标 | 指标要求 |
传输距离 | 10KM |
工作波长 | 1310nm |
接口类型 | LC |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂 商针对本项目的五年质保服务承诺函。 |
7.23.2 40G 多模光模块(24 块)
技术指标 | 指标要求 |
传输距离 | 0.1km |
工作波长 | 850nm |
接口类型 | MPO |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂 商针对本项目的五年质保服务承诺函。 |
7.23.3 40G 10KM xxx模块(92 块)
技术指标 | 指标要求 |
传输距离 | 40KM |
工作波长 | 1310nm |
接口类型 | LC |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂商针对本项目的五年质保服务承诺函。 |
7.23.4 100G 多模光模块(10 块)
技术指标 | 指标要求 |
传输距离 | 0.1KM |
工作波长 | 850nm |
接口类型 | MPO |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂 商针对本项目的五年质保服务承诺函。 |
7.23.5 100G 10KM xxx模块(14 块)
技术指标 | 指标要求 |
传输距离 | 10KM |
工作波长 | 1310nm |
接口类型 | LC |
服务及质保要求 | 自验收合格之日起,含 5 年产品原厂质保服务。提供所投产品原厂 商针对本项目的五年质保服务承诺函。 |
八、其他要求
8.1 补充要求
根据网络安全法要求,对互联网出口日志存储升级,需配备日志文件存储服务器 1 台:为原有在网的深信服负载均衡设备 AD-1000 提供日志存储空间,可用存储容量≥180T,同时满足负载均衡日志保存 6 个月的管理要求。
8.2 配合要求
1、投标方中标后 5 个自然日内,招标方有权要求其提供样机并对设备进行测试验证,测试通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。项目实施后供货方需提供完整的电子文档和安装手册;
2、本项目 100G 汇聚路由器、云汇聚交换机、区域汇聚交换机、互联网出口交换机、接入交换机、区域汇聚防火墙 1、区域汇聚防火墙 2、区域流量探针 1、区域流量探针 2、区域流量探针 3、互联网出口防火墙、互联网出口 IPS、互联网出口防病毒网关、互联网出口流控、抗拒绝服务系统、商密 VPN 网关、SDN 控制器、机房精密空调、机房门禁、监控 LCD 大屏、光模块要求提供原厂针对本项目的原厂授权书;
3、供货单位须提供所需的培训设施和课程,以确保甲方人员能对投标单位所提供的系统、设备和的设计、日常的运作、故障和例行维护、事故的处理和解决方面等有全面性的认识和了解。
8.3 售后服务要求
自本项目验收合格之日起,投标方负责整个系统上门售后服务五年(含所有硬件设备和软件系统)。投标人负责调试及售后,须提供 7×24 小时售后服务,
系统一旦发生故障,应在 30 分钟内做出响应,在 2 小时内确定并到达故障点。
对于重大故障在 2 小时内排除故障;对于一般故障,在 8 小时内排除故障(除不可抗力原因外)。如不能解决故障,需提供备品备件临时使用。
8.4 项目周期要求
自合同签订之日起,2021 年 11 月底之前完成项目建设及验收。
第四章:合同主要条款指引包 1 合同模板:
[合同中心-合同名称]
合同统一编号: [合同中心-合同编码]
合同内部编号:
合同各方:
甲方:[合同中心-采购单位名称] 乙方:[合同中心-供应商名称]地址:[合同中心-采购单位所在地] 地址:[合同中心-供应商所在地]
邮政编码:[合同中心-采购人单位邮编] 邮政编码:[合同中心-供应商单位邮编]电话:[合同中心-采购单位联系人电话] 电话:[合同中心-供应商联系人电话] 传真:[合同中心-采购人单位传真] 传真:[合同中心-供应商单位传真]
联系人:[合同中心-采购单位联系人] 联系人:[合同中心-供应商联系人]
根据《中华人民共和国政府采购法》、《中华人民共和国合同法》之规定,本合同当事人在平等、自愿的基础上,经协商一致,同意按下述条款和条件签署本合同:
1.乙方根据本合同的规定向甲方提供以下服务:
1.1 乙方所提供的服务其来源应符合国家的有关规定,服务的内容、要求、服务质量等详见合同附件。
2. 合同价格、服务地点和服务期限
2.1 合同价格
x合同价格为[合同中心-合同总价]元整([合同中心-合同总价大写])。
乙方为履行本合同而发生的所有费用均应包含在合同价中,甲方不再另行支付其它任何费用。
2.2 服务地点
2.3 服务期限
x服务的服务期限:[合同中心-合同有效期]。
3.质量标准和要求
3.1 乙方所提供的服务的质量标准按照国家标准、行业标准或制造厂家企业标准确定,上述标准不一致的,以严格的标准为准。没有国家标准、行业标准和企业标准的,按照通常标准或者符合合同目的的特定标准确定。
3.2 乙方所交付的服务还应符合国家和上海市有关安全、环保、卫生之规定。
4.权利瑕疵担保
4.1 乙方保证对其交付的服务享有合法的权利。
4.2 乙方保证在服务上不存在任何未曾向甲方透露的担保物权,如抵押权、质押权、留置权等。
4.3 乙方保证其所交付的服务没有侵犯任何第三人的知识产权和商业秘密等权利。
4.4 如甲方使用该服务构成上述侵权的,则由乙方承担全部责任。
5.验收
5.1 服务根据合同的规定完成后,甲方应及时进行根据合同的规定进行服务验收。乙方应当以书面形式向甲方递交验收通知书,甲方在收到验收通知书后的 10 个工作日内,确定具体日期,由双方按照本合同的规定完成服务验收。甲方有权委托第三方检测机构进行验收,对此乙方应当配合。
5.2 如果属于乙方原因致使系统未能通过验收,乙方应当排除故障,并自行承担相关费用,同时进行试运行,直至服务完全符合验收标准。
5.3 如果属于甲方原因致使系统未能通过验收,甲方应在合理时间内排除故障,再次进行验收。如果属于故障之外的原因,除本合同规定的不可抗力外,甲方不愿或未能在规定的时间内完成验收,则由乙方单方面进行验收,并将验收报告提交甲方,即视为验收通过。
5.4 甲方根据合同的规定对服务验收合格后,甲方收取发票并签署验收意见。
6.保密
6.1 如果甲方或乙方提供的内容属于保密的,应签订保密协议,甲乙双方均有保密义务。
7.付款
7.1 本合同以人民币付款(单位:元)。
7.2 本合同款项按照以下方式支付。
7.2.1 付款内容:(分期付款)
7.2.2 付款条件:
[合同中心-支付方式名称]
本合同付款按照下述付款内容和付款次序分期付款。
合同签订后,支付合同总价 30%的金额作为首付款;项目上线,经用户预验收通过后支付合同总价 30%;项目验收并经投资监理审价完成支付至审核金额的 95%;在维保期(验收之日起一年)后支付项目审核金额的 5%。
8.甲方(甲方)的权利义务
8.1、甲方有权在合同规定的范围内享受,对没有达到合同规定的服务质量或标准的服务事项,甲方有权要求乙方在规定的时间内加急提供服务,直至符合要求为止。
8.2 如果乙方无法完成合同规定的服务内容、或者服务无法达到合同规定的服务质量或标准的,造成的无法正常运行,甲方有权邀请第三方提供服务,其支付的服务费用由乙方承担;如果乙方不支付,甲方有权在支付乙方合同款项时扣除其相等的金额。
8.3 由于乙方服务质量或延误服务的原因,使甲方有关或设备损坏造成经济损失的,甲方有权要求乙方进行经济赔偿。
8.4 甲方在合同规定的服务期限内有义务为乙方创造服务工作便利,并提供适合的工作环境,协助乙方完成服务工作。
8.5 当或设备发生故障时,甲方应及时告知乙方有关发生故障的相关信息,以便乙方及时分析故障原因,及时采取有效措施排除故障,恢复正常运行。
8. 6 如果甲方因工作需要对原有进行调整,应有义务并通过有效的方式及时通知乙方涉及合同服务范围调整的,应与乙方协商解决。
9.乙方的权利与义务
9.1 乙方根据合同的服务内容和要求及时提供相应的服务,如果甲方在合同服务范围外增加或扩大服务内容的,乙方有权要求甲方支付其相应的费用。
9.2 乙方为了更好地进行服务,满足甲方对服务质量的要求,有权利要求甲方提供合适的工作环境和便利。在进行故障处理紧急服务时,可以要求甲方进行合作配合。
9.3 如果由于甲方的责任而造成服务延误或不能达到服务质量的,乙方不承担违约责任。
9.4 由于因甲方工作人员人为操作失误、或供电等环境不符合合同设备正常工作要求、或其他不可抗力因素造成的设备损毁,乙方不承担赔偿责任。
9.5 乙方保证在服务中,未经甲方许可不得使用含有可以自动终止或妨碍系统运作的软件和硬件,否则,乙方应承担赔偿责任。
9. 6 乙方在履行服务时,发现存在潜在缺陷或故障时,有义务及时与甲方联系,共同落实防范措施,保证正常运行。
9.7 如果乙方确实需要第三方合作才能完成合同规定的服务内容和服务质量的,应事先征得甲方的同意,并由乙方承担第三方提供服务的费用。
9.8 乙方保证在服务中提供更换的部件是全新的、未使用过的。如果或证实服务是有缺陷的,包括潜在的缺陷或使用不符合要求的材料等,甲方可以根据本合同第 10 条规定以书面形式向乙方提出补救措施或索赔。
10.补救措施和索赔
10.1 甲方有权根据质量检测部门出具的检验证书向乙方提出索赔。
10.2 在服务期限内,如果乙方对提供服务的缺陷负有责任而甲方提出索赔,乙方应按照甲方同意的下列一种或多种方式解决索赔事宜:
(1)根据服务的质量状况以及甲方所遭受的损失,经过买卖双方商定降低服务的价格。
(2)乙方应在接到甲方通知后七天内,根据合同的规定负责采用符合规定的规格、质量和性能要求的新零件、部件和设备来更换在服务中有缺陷的部分或修补
缺陷部分,其费用由乙方负担。
(3)如果在甲方发出索赔通知后十天内乙方未作答复,上述索赔应视为已被乙方接受。如果乙方未能在甲方发出索赔通知后十天内或甲方同意延长的期限内,按照上述规定的任何一种方法采取补救措施,甲方有权从应付的合同款项中扣除索赔金额,如不足以弥补甲方损失的,甲方有权进一步要求乙方赔偿。
11.履约延误
11.1 乙方应按照合同规定的时间、地点提供服务。
11.2 如乙方无正当理由而拖延服务,甲方有权没收乙方提供的履约保证金,或解除合同并追究乙方的违约责任。
11.3 在履行合同过程中,如果乙方可能遇到妨碍按时提供服务的情况时,应及时以书面形式将拖延的事实、可能拖延的期限和理由通知甲方。甲方在收到乙方通知后,应尽快对情况进行评价,并确定是否同意延期提供服务。
12.误期赔偿
12.1 除合同第 13 条规定外,如果乙方没有按照合同规定的时间提供服务,甲方可以应付的合同款项中扣除误期赔偿费而不影响合同项下的其他补救方法,赔偿费按每(天)赔偿延期服务的服务费用的百分之零点五(0.5%)计收,直至提供服务为止。但误期赔偿费的最高限额不超过合同价的百分之五(5%)。(一周按七天计算,不足七天按一周计算。)一旦达到误期赔偿的最高限额,甲方可考虑终止合同。
13.不可抗力
13.1 如果合同各方因不可抗力而导致合同实施延误或不能履行合同义务的话,不应该承担误期赔偿或不能履行合同义务的责任。
13.2 本条所述的“不可抗力”系指那些双方不可预见、不可避免、不可克服的事件,但不包括双方的违约或疏忽。这些事件包括但不限于:战争、严重火灾、洪水、台风、地震、国家政策的重大变化,以及双方商定的其他事件。
13.3 在不可抗力事件发生后,当事方应尽快以书面形式将不可抗力的情况和原因通知对方。合同各方应尽可能继续履行合同义务,并积极寻求采取合理的措施
履行不受不可抗力影响的其他事项。合同各方应通过友好协商在合理的时间内达成进一步履行合同的协议。
14.履约保证金
14.1 在本合同签署之前,乙方应向甲方提交一笔金额为元人民币的履约保证金。履约保证金应自出具之日起至全部服务按本合同规定验收合格后三十天内有效。在全部服务按本合同规定验收合格后 15 日内,甲方应一次性将履约保证金无息退还乙方。
14.2 履约保证金可以采用支票或者甲方认可的银行出具的保函。乙方提交履约保证金所需的有关费用均由其自行负担。
14.3 如乙方未能履行本合同规定的任何义务,则甲方有权从履约保证金中得到补偿。履约保证金不足弥补甲方损失的,乙方仍需承担赔偿责任。
15.争端的解决
15.1 合同各方应通过友好协商,解决在执行本合同过程中所发生的或与本合同有关的一切争端。如从协商开始十天内仍不能解决,可以向同级政府采购监管部门提请调解。
15.2 调解不成则提交上海仲裁委员会根据其仲裁规则和程序进行仲裁。
15.3 如仲裁事项不影响合同其它部分的履行,则在仲裁期间,除正在进行仲裁的部分外,本合同的其它部分应继续执行。
16.违约终止合同
16.1 在甲方对乙方违约而采取的任何补救措施不受影响的情况下,甲方可在下列情况下向乙方发出书面通知书,提出终止部分或全部合同。
(1)如果乙方未能在合同规定的期限或甲方同意延长的期限内提供部分或全部服务。
(2)如果乙方未能履行合同规定的其它义务。
16.2 如果乙方在履行合同过程中有不正当竞争行为,甲方有权解除合同,并按
《中华人民共和国反不正当竞争法》之规定由有关部门追究其法律责任。
17.破产终止合同
17.1 如果乙方丧失履约能力或被宣告破产,甲方可在任何时候以书面形式通知
乙方终止合同而不给乙方补偿。该终止合同将不损害或影响甲方已经采取或将要采取任何行动或补救措施的权利。
18.合同转让和分包
18.1 除甲方事先书面同意外,乙方不得转让和分包其应履行的合同义务。
19.合同生效
19.1 本合同在合同各方签字盖章并且甲方收到乙方提供的履约保证金后生效。
19.2 本合同一式份,甲乙双方各执一份。一份送同级政府采购监管部门备案。
20. 合同附件
20. 1 本合同附件包括: 招标(采购)文件、投标(响应)文件
20. 2 本合同附件与合同具有同等效力。
20. 3 合同文件应能相互解释,互为说明。若合同文件之间有矛盾,则以最新的文件为准。
21.合同修改
21.1 除了双方签署书面修改协议,并成为本合同不可分割的一部分之外,本合同条件不得有任何变化或修改。
签约各方:
甲方(盖章): 乙方(盖章):
法定代表人或授权委托人(签章): 法定代表人或授权委托人(签章):日期:[合同中心-签订时间] 日期:[合同中心-签订时间_1]
合同签订点:网上签约
第五章:评 审 办 法
一、主要政策
根据政府采购法,政府采购应当有助于实现国家的经济和社会发展政策目标,包括保护环境,扶持不发达地区和少数民族地区,促进中小企业发展等。
列入财政部、发展改革委发布的《节能产品政府采购品目清单》中强制采购类别的产品,按照规定实行强制采购;列入财政部、发展改革委、生态环境部发布的《节能产品政府采购品目清单》和《环境标志产品政府采购品目清单》中优先采购类别的产品,按规定实行优先采购;参与投标的中小企业、监狱企业以及残疾人福利性单位,按照国家和上海市的有关政策规定,评标时享受优先待遇。
如果有国家或者上海市规定政府采购应当强制采购或优先采购的其他产品和服务,按照其规定实行强制采购或优先采购。
中小企业按照《政府采购促进中小企业发展管理办法》享受中小企业扶持政策,对预留份额项目专门面向中小企业采购,对非预留份额采购项目按照规定享受价格扣除优惠政策。中小企业投标应提供《中小企业声明函》。享受扶持政策获得政府采购合同的,小微企业不得将合同分包给大中型企业,中型企业不得将合同分包给大型企业。
在政府采购活动中,监狱企业和残疾人福利性单位视同小型、微型企业,监狱企业应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,残疾人福利性单位应当提供《残疾人福利性单位声明函》。
非预留份额专门面向中小企业采购的项目或包件,对小微企业报价给予 6%的扣除,用扣除后的价格参与评审;非预留份额专门面向中小企业采购且接受联合体投标或者允许分包的项目或包件,对于联合协议或者分包意向协议中约定小微企业的合同份额占到合同总金额 30%以上的,给予联合体或分包企业 3%的报价扣除,用扣除后的价格参与评审。以联合体形式参加政府采购活动,联合体各方均为中小企业的,联合体视同中小企业。其中,联合体各方均为小微企业的,联合体视同小微企业。组成联合体或者接受分包的小微企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。符合中小
企业划分标准的个体工商户,在政府采购活动中视同中小企业。中小企业投标应提供《中小企业声明函》。
二、评审办法
x项目评审采用综合评分法。满分为 100 分(不包括附加分)。本项目评标
委员会由7 人组成,其中6 人由上海市政府采购专家咨询库中随机抽取产生,1 人由采购人代表担任。
中标候选人推荐办法:评标委员会成员对所有的投标文件进行独立评审、评价、打分,得出每一投标人的评语、评分。在专家评分后,供应商的最终得分按照如下方法计算:将所有专家的分数进行加和除以专家数量。按供应商最终得分的高低依次排名,推荐出中标候选人,若得分相同的,按投标报价由低到高顺序排名。得分且投标报价相同的,则由评标委员会按照少数服从多数原则投票表决。
三、评标程序
首先由评标委员会根据本项目的采购公告和招标文件的相关要求进行符合性检查,符合性检查合格的投标人方可进入商务分和技术分的评审,符合性检查不合格的投标人不能进入商务分和技术分的评审,应作为无效投标处理。
序号 | 评审内容 | 评审标准 | 分值 (分) |
1 | 报价得分 | 以满足招标文件要求(指带★参数)且投标价格最低的报价为评审基准,其价格分为满分。其他投标报价的价格分统一按照下列公式计算。报价得分=(评审基准价/报价)×30。 | 30 |
2 | 需求理解 | 根据投标人对本区政务网络现状的描述、项目建设需求的理解和把握、项目重点、难点的分析;分档进行评定: 现状描述清楚、需求理解深入、差异分析透彻、建议科学合理,得 10 分; 现状描述较好、需求理解较好、差异分析较透彻、建议较科学合理得 7 分; 现状描述一般、需求理解较浅、差异分析有理、建议尚且可行,得 4 分; 现状描述不清、需求理解肤浅、差异分析不明、建议不符实际,得 2 分。 | 10 |
3 | 软硬件技术偏离 | 按照招标文件内软硬件产品的技术要求进行响应,其中核心技术指标(▲项)需根据▲项汇总提供证明材料,否则视为未响应。▲项技术要求每一项负偏离扣 2 分,其他技术要求有一项负偏离扣 0.5 分。本项 扣完为止。 | 15 |
投标人需提供本项目 100G 汇聚路由器、云汇聚交换机、区域汇聚 交换机、互联网出口交换机、接入交换机、区域汇聚防火墙 1、区域汇聚防火墙 2、区域流量探针 1、区域流量探针 2、区域流量探针 3、互联 | 5 |
网出口防火墙、互联网出口 IPS、互联网出口防病毒网关、互联网出口流控、抗拒绝服务系统、商密 VPN 网关、SDN 控制器、机房精密空调、机房门禁、监控 LCD 大屏、光模块的针对本项目的原厂授权书及原厂 5 年质保服务承诺函,全部提供得 5 分,缺任一项则不得分。 | |||
4 | 实施方案 | 网络集成要求:根据投标人提供的拓扑结构,包括 100G 汇聚节点、互联网出口、安全边界防护(或监测)设计等内容,分档进行评定: 拓扑结构详细,设计冗余度高、兼容性强、安全性好,得 20 分;拓扑结构较详细,设计冗余度较高、兼容性较强、安全性较好, 得 15 分; 拓扑结构一般,设计冗余度不高、兼容性一般、安全性基本满足要求,得 10 分; 拓扑结构简单、设计冗余度差、兼容性不够、安全性不高得 5 分。 | 20 |
实施人员要求: 1、投标方应成立专门的项目实施团队,明确职责分工,团队成员需具备以下资质:技术工程师中至少有 3 个高级工程师、1 个项目管理师。须提供相应的证明材料。全部符合要求的得 2 分,否则得 0 分。 2、项目团队满足需求的人员配置,需提供所有项目团队人员近 3个月来任一个月投标单位为其缴纳社保的证明材料复印件。全部符合要 求得 2 分,否则得 0 分。 | 4 | ||
5 | 售后服务 | 投标人售后服务方案、维护人员和服务机构(提供本地服务机构的地址、人员状况、维修能力及联系方式等或承诺中标后设立本地服务机构,是否能够快速提供良好的售后服务支持,在本市是否常年备有备品、备件,供货快,能够迅速响应采购人的要求)等情况,以及服务承诺的可行性、完整性以及服务承诺落实的保障措施,对采购人增加需求的服务响应措施情况等。 “优”得 5 分;“良”得 4 分;“较好”得 3 分; “一般”得 1 分。 | 5 |
投标方在质保期内应提供 5*8 工程师驻场服务并提供培训(应在服务承诺中明确体现),其中驻场工程师至少 2 人,并提供 CCNA、HCNA 或同等资质及以上证书复印件和近 3 个月来任一个月投标单位为其缴纳社 保的证明材料复印件。提供 2 人得 5 分,提供 1 人得 2 分,未提供的不 得分。 | 5 | ||
6 | 投标人企业综合能力 | 投标人近三年(2018 年以来)类似业绩(投标人需提供合同或中标通知书复印件)。每提供一个得 2 分,最多 4 分,未提供不得分。 | 4 |
根据投标人的信誉状况、履约能力、营运状况等综合实力进行评定。 (1)信誉状况优良,履约能力强,营运状况优良,得 2 分。 (2)信誉状况一般,履约能力一般,营运状况一般,得 1 分。 (3)信誉状况差,履约能力差,营运状况差,得 0 分。 | 2 | ||
合计 | 100 | ||
四、评分细则
x评分细则满分 100 分,平均分值保留小数点后两位。
说明:
1、投标人不得以低于成本的报价竞标。如果评标委员会发现投标人的报价明显低于其他投标报价,使得投标报价可能低于其成本的,将要求该投标人作书面说
明并提供相关证明材料。投标人不能合理说明或不能提供相关证明材料的,评标委员会将认定该投标人以低于成本报价竞标,其投标作无效投标处理。
2、投标人对评分细则中相应部分没有承诺的,评委可按评分细则中最低分进行打分。
3、如符合带“★”参数的供应商少于 3 家的,本次招标按“实质性”响应少于
3 家处理,宣告招标采购失败。
4、评标委员会推荐一名专家担任评标组长,负责起草评标结论。
第六章:投标文件清单及投标文件有关格式
一、投标文件清单
1、 投标文件编制说明、企业介绍;
2、 承诺函(后附格式);
3、 开标一览表(后附格式);
4、 报价明细表;
5、 法定代表人证明(后附格式);
6、 法定代表人授权书(后附格式);
7、 各类证照扫描件(包括:如营业执照、税务登记证或三证合一的营业执照、资质证件、社保证明、股东组成等);
8、 中小企业声明函(后附格式);
9、 残疾人福利性单位声明函
10、 项目方案;
11、 项目组成人员(后附格式);
12、 规格、技术参数偏离一览表(后附格式);
13、 国内主要经营业绩表(后附格式)。
注:投标文件应包括但不仅限于以上所列内容。
二、附件:投标文件有关格式
承诺函
致:上海市崇明区科学技术委员会:
xxxxxxxxxxxx:
0.在考察本项目现实情况并仔细阅读招标文件并充分理解、考虑到可能存在的风险因素后,我们愿意按开标一览表中所报的单价、费率的价格和计算程序进行价款计算并定为合同价款。该总价已包括了业主要求完成的所有采购任务。一旦我公司中标,除非业主要求更改,将最终作为结算价,一次包死,不予调整。
(采购量变更的除外)
2.我们保证在签定合同后、承诺的日历天内(包括星期日、假期及恶劣天气)或按合同而延长的时间内完成上述任务。
3.我们已注意到招标文件中的各项要求,我们承诺将完全考虑和接收业主提出的所有条件,并已在费用和措施中予以充分考虑。
4.我们理解贵方不一定接受我方的投标,亦不会要求贵方解释选择或否决任何投标的原因。
5.我方理解贵方不支付我方在投标中的任何费用。
6.我方保证所提交的一切资料均真实、合法、有效。
7.与本项目有关的、由国家、市、县各级各部门发布的各类法律、法规、规定及其他文书,我方将予以遵守,如有违反,愿意承担由此引发的各类法律责任。
投标单位名称:_________(公章)地 址:____________
法人或被授权人签字:_________日 期: 年 月 日
开标一览表
项目名称:上海市崇明区科学技术委员会崇明区政务外网升级改造二期项目最高限价:28957500 元。
上海市崇明区科学技术委员会崇明区政务外网升级改造二期项目包 1
项目名称 | 总价(人民币元) | 备注 | 最终报价(总价、元) |
说明:
投标文件有效期:自开标之日起 日投标人是否为福利企业:
投标单位名称: (公章)法人或被授权人签字:
日期: 年 月 日
法定代表人证明书
致:______________
兹证明________(姓名),性别____年龄_____身份证号码____________,担任我公司_________(职务),系本公司的法定代表人。
致
礼!
投标单位名称:__________(公章)日期: 年 月 日
(请粘贴法定代表人的身份证反面原件扫描件)
(请粘贴法定代表人的身份证正面原件扫描件)
法定代表人授权书
本授权书声明:注册于 的 公司的在下面签字的 (法定代表人姓名、职务)代表本公司授权
(单位)的在下面签字的 (被授权人的姓名、职务)为本公司的合法代理人, 全权委托其前往上海市崇明区政府采购中心办理
(采购项目名称编号)投标活动,并代表我方全权办理针对上述项目的投标、开标、投标文件澄清、签约等一切具体事务和签署相关文件。我方对被授权人的签名事项负全部责任。
在贵中心收到我方撤销授权的书面通知以前,本授权书一直有效。被授权人在授权书有效期内签署的所有文件不因授权的撤销而失效。除我方书面撤销授权外,本授权书自投标截止之日起直至我方的投标有效期结束前始终有效。
被授权人无转委托权,特此委托。
授权人签字: 身份证号码:
代理人(被授权人)签字: 单位名称(公章):
日 期: 年 月 日
(请粘贴被授权人的身份证反面原件扫描件)
(请粘贴被授权人的身份证正面原件扫描件)
公司股东组成基本情况表
企业名称: 注册资金:
注册地址: 实际经营地址:
序号 | 股东名称 (姓名) | 投资者法人代表 | 企业代码或身份证号 | 联系电话 | 持股比例 | 备注 |
1 | ||||||
2 | ||||||
3 | ||||||
4 | ||||||
5 | ||||||
6 | ||||||
7 | ||||||
8 |
说明:企业股东超过 10 个的,仅需填列前 10 大股东即可。
填报人: 联系电话: 填报时间:
公司声明:本公司填写的《股东组成基本情况表》真实、有效,如有虚假,则本公司同意按照虚假报价处理。
年 月 日
中小企业声明函
x公司(联合体)xxxx,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞ 46 号)的规定,本公司(联合体)参加 (单位名称) 的 (项目名称) 采购活动,服务 全部由符合政策要求的中小企业承接。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:
1. (标的名称) ,属于 软件和信息技术服务业 行业;承接企业为 (企业名称) , 从业人员 人,营业收入为 万元,资产总额为 万元,属于 (中型企业、小型企 业、微型企业) ;
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
企业名称(xx):日 期:
说明:(1)本声明函所称中小企业,是指在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业,但与大企业的负责人为同 一人,或者与大企业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。事业单位、团体组织等非企业性质的政府采购供应商,不属于中小企业划型标准确定的中小企业,不得按《关于印发中小企业划型标准规定的通知》规定声明为中小微企业,也不适用《政府采购促进中小企业发展管理办法》。
(2)本声明函所称服务由中小企业承接,是指提供服务的人员为中小企业依照《中华人民共和国劳动合同法》订立劳动合同的从业人员,否则不享受中小企业扶持政策。
(3)从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。
(4)成交供应商为中小企业的,本声明函将随成交结果同时公告。
(5)投标人未按照上述格式正确填写《中小企业声明函》的,视为未提供《中小企业声明函》,不享受中小企业扶持政策。
注:行业划型标准:
(十二)软件和信息技术服务业。从业人员 300 人以下或营业收入 10000 万元以下的为中小微型
企业。其中,从业人员 100 人及以上,且营业收入 1000 万元及以上的为中型企业;从业人员 10 人及以上,
且营业收入 50 万元及以上的为小型企业;从业人员 10 人以下或营业收入 50 万元以下的为微型企业。
残疾人福利性单位声明函
x单位郑重声明,根据《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141 号)的规定,本单位安置残疾人
人,占本单位在职职工人数比例 %,符合残疾人福利性单位条件,且本单位参加 单位的 项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。
本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。
单位名称(xx):
日 期:
说明:根据《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》享受政府采购支持政策的残疾人福利性单位应当同时满足以下条件:
(1)安置的残疾人占本单位在职职工人数的比例不低于 25%(含 25%),并且安置的残疾人人数不少于 10 人(含 10 人);
(2)依法与安置的每位残疾人签订了一年以上(含一年)的劳动合同或服务协议;
(3)为安置的每位残疾人按月足额缴纳了基本养老保险、基本医疗保险、失业保险、工伤保险和生育保险等社会保险费;
(4)通过银行等金融机构向安置的每位残疾人,按月支付了不低于单位所在区县适用的经省级人民政府批准的月最低工资标准的工资;
(5)提供本单位制造的货物、承担的工程或者服务(以下简称产品),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。
中标人为残疾人福利性单位的,本声明函将随中标结果同时公告。如投标人不符合残疾人福利性单位条件,无需填写本声明。
项目组成人员
岗位 | 姓名 | 职称 | 主要经历、经验及担任过项目 |
规格、技术参数偏离一览表
名 称 | 业主要求技术规格 | 产品实际技术规格 | 偏 离 | 说 明 |
投标单位名称:_________(公章)法人或被授权人签字:_________
日 期: 年 月 日
国内主要经营业绩表
序号 | 用户名称 | 项目名称 | 日期 | 采购金额 | 联系电话 | 备注 |
注意:须提供近三年(2018 年以来)合同或中标通知书复印件。
投标供应商名称:_________(公章)法人或被授权人签字:_______
日 期: 年 月 日