项目编号：SDGP370826202101000009

招标文件

项目编号：SDGP370826202101000009

项目编号：SDGP370826202101000009

招 标 文 件

招标文件

微山县数据中心政务云平台建设项目

Document Metadata

Table of Contents

Document Metadata

微山县数据中心政务云平台建设项目

Document Metadata

微山县政府采购项目评审授权委托书

目 录

微山县政府采购 项目评审授权委托书

目录

微山县政府采购项目评审授权委托书

第六部分合同书 ‌

第七部分投标文件格式

第六部分 合同书‌

第七部分 投标文件格式

第六部分合同书 ‌

第七部分投标文件格式

项目编号：SDGP370826202101000009

招标人：微山县人民政府办公室代理机构：微山县政府采购中心

2021 年 11 月

（1）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动；为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该本项目的其他采购活动；银行、保险、石油石化、电力、电信等有行业特殊情况的，可以分支机构的身份参加本采购项目。

（2）法律、行政法规规定的其他条件。

（3）一个供应商只能提交一个投标文件。

（4）未被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单，信用信息查询渠道：“信用中国”网站

（xxx.xxxxxxxxxxx.xxx.x x）、中国政府采购网（ xxxx://xxx.xxxx.xxx.xx / ）、 “信用山东”网站（xxxx://xxxxxx.xxxxxxxx.xxx.xx/）；

资格审查方式：资格后审。三、获取招标文件：

1、时间： 2021 年 11 月 15 日至 2021 年 12 月 5 日，每天上午 8:30至 12:00 ，下午 13:30 至 17:30 （北京时间，法定节假日除外）

2、地点：网上下载

3、方式： 供应商须在采购公告中规定的获取招标文件截止时间前，在微

山县公共资源交易网（xxxx://xxxxxx.xxxxxx.xx/XxxXxxx）登录政府采购系统

（新系统）下载采购文件，未在规定时间内下载的，将无法上传投标文件，其后果自负。

凡有意参加本次政府采购的供应商，必须在“山东省政府采购信息公开平台 xxxx://xxx.xxxx-xxxxxxxx.xxx.xx/”进行注册，否则无法完成政府采购系统中的“供应商确认”，导致无法参与报价评审，报价无效。

凡未在济宁市公共资源交易服务中心注册的供应商应先办理注册，注册程序详见供应商注册流程，登录注册网址：xxxx://xxxxxx.xxxxxx.xx/XxXxxx(xxxxxxxxxxxxx-xxxx-政府采购）栏目。所有项目全流程电子化并无任何纸质文件，所以注册后必须办理CA及电子签章，注册咨询电话： 0000-0000000, CA电子密钥咨询电话：0000000，技术支持电话：0000000。已办理过注册及电子签章的供应商，登录系统，参与本项目。

4、售价：0 元；

5、报名方式：

四、递交投标文件截止时间、开标时间和地点：

1、截止时间： 2021 年 12 月 7 日 9 时 30 分 （北京时间）

本项目要求供应商上传投标文件，所有投标文件应于2021年12月7日9时30分(北京时间)之前上传至济宁市公共资源交易服务中心政府采购系统（新系统）

（未在规定时间内上传投标文件电子文档或截止时间后上传的电子文档将不予评审，投标无效。）

具体操作为登录“济宁市公共资源交易中心微山县分中心网站”一用户登录一政府采购（新），点击采购项目，上传文件。

2、开标时间： 2021 年 12 月 7 日 9 时 30 分 （北京时间）

3、开标地点：济宁市公共资源交易服务中心微山县分中心二楼第一开标会议室（微山县经济开发区泰康街与金源路交汇处，开发区管委会向南两个十字路口即到）

本项目采用“不见面开标”，各供应商代表无须到达报价现场，供应商在开标时间前登录微山县公共资源交易网不见面开标大厅，在规定的时间内使用CA进行解密，因供应商自身原因未能解密的，视为撤销其报价文件。

五、公告期限：

自本公告发布之日起 5 个工作日六、其他补充事宜：

其他补充事宜：采购项目需要落实的政府采购政策：

1、《政府采购促进中小企业发展管理办法》（财库[2020]46 号）

2、山东省节能环保产品政府采购评审办法

3、关于政府采购支持监狱企业发展有关问题的通知

4、财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通

知

七、对本次招标提出询问，请按以下方式联系： 1、采购人信息

名称：微山县人民政府办公室

地址：微山县奎文路 38 号（微山县人民政府办公室）联系方式：13563252971

2、采购代理机构

名称：微山县政府采购中心

地址：微山县经济开发区泰康街与金源路交汇处联系方式：0537-8221679

3、项目联系方式：

项目联系人：微山县政府采购中心联系人电话：0000-0000000

附件：

标包A 对应招标文件一册：标包A 对应招标文件二册

第二部分供应商须知

供应商须知前附表

序号	内容
1	项目名称：微山县数据中心政务云平台建设项目
2	采购人：微山县人民政府办公室地址：微山县奎文路联系人：张榜乾联系方式：13563252971采购代理机构：微山县政府采购中心地址：微山县经济开发区泰康街与金源路交汇处联系人：周科长联系方式：0537-8221679
3	采购内容：微山县数据中心政务云平台建设项目，具体要求详见招标文件(项目说明及要求）
4	本项目不收取投标保证金。
5	投标有效期：公开开标后 90 个日历天
6	投标文件要求：上传电子投标文件。
7	投标文件上传：本项目要求供应商上传投标文件，所有投标文件应于 2021 年 12 月 7 日 9 时 30 分(北京时间)之前上传至济宁市公共资源交易服务中心政府采购系统（新系统）（未在规定时间内上传投标文件电子文档或截止时间后上传的电子文档将不予评审，投标无效。）
8	公开开标时间：2021 年 12 月 7 日 9 时 30 分（北京时间）地点：济宁市公共资源交易服务中心微山县分中心二楼第一开标会议室（微山县经济开发区泰康街与金源路交汇处，开发区管委会向南两个十字路口即到）本项目采用“不见面开标”，各供应商代表无须到达报价现场，供应商在开标时间前登录微山县公共资源交易服务网不见面开标大厅，在规定的时间内使用CA 进行解密，因供应商自身原因未能解密电子投标文件的，视为撤销其投标文件。
9	资金来源：县级财政资金付款方式：验收合格后 10 个工作日内支付合同金额的 90%，质保期满付清。
10	供货安装时间：合同签订后 15 日历天内完成供货及安装。（不允许负偏离，否则按无效投标处理。）
11	项目实施地点：按照用户要求。

质保期：供应商自报最长质保期（最低为三年）。（不允许负偏离，否

则按无效投标处理。）

本项目招标控制价为：3310000 元。

招标控制价是采购人期望的最高限价，供应商的报价不得高于招标

控制价，也不得低于成本价格。供应商报价高于招标控制价的或低于成本价格的，评标委员会将按无效报价处理。

本项目为资格后审，供应商上传的电子报价文件中需包含以下内容扫描件，评审以电子报价文件中的扫描件为准，因扫描件模糊的自行承担资格审查不合格的后果。上传的电子扫描件包括：

（1）营业执照原件、组织机构代码证；税务登记证；

备注：营业执照、税务登记证、组织机构代码证三证合一的，只提供营业执照即可；

（2）法定代表人身份证原件或授权委托书及授权委托人身份证原件；

（3）财务状况报告（备注：供应商是法人的，应提供2020年度经审计的财务报告，包括“四表一注”，即资产负债表、利润表、现金流量表、所有者权益变动表及其附注，或其基本开户银行出具的资信证明；部分其他组织和自然人，没有2020年度经审计的财务报告，可以提供银行出具的资信证明。）；

（4）依法缴纳税收的证明。是指提供本单位的缴税证明，为税务部门出具的完税凭证或交税证明或银行出具的“银行电子缴税付款凭证”的复印件加盖公章；

（5）依法缴纳社会保障资金的证明。指提供本单位政府社会保障资金征收部门出具的单位职工社会保险缴费证明或专用收据复印件加盖公章；

（6）具备履行合同所必需的设备和专业技术能力的证明材料，是指提供

《履行合同所必需的设备和专业技术能力表》。（格式见附件）

（7）参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明；（格式见附件）。

注：招标文件中涉及到的需要提供的证件，包括：营业执照、资质证书、执业资格注册证书、职称证书、关键岗位证书等，均可提供原件或加盖单位公章的电子证书打印件（打印件上注明查询网址）。

招标人或招标代理机构对供应商进行资格审查，供应商必须按以上要求提供证明材料，否则视为资格审查不合格。

招标人或者招标代理机构应当对供应商信用记录进行甄别，对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商，应当拒绝其参与政府采购活动。

信息查询的查询渠道：“信用中国”网站（xxx.xxxxxxxxxxx.xxx.x x）、中国政府采购网（xxxx://xxx.xxxx.xxx.xx/ ）、”信用山东”网站

（xxxx://xxxxxx.xxxxxxxx.xxx.xx/）。

信息查询的截止时点：提交投标文件的截止时间；

信用信息查询记录和证据留存的具体方式：采购代理机构统一查询并打印查询网页，存入项目档案资料；

信用信息的使用规则：采购代理机构将查询结果进行汇总并移交至采购人，对存在上述情形的供应商，资格审查不合格。

资格审查不合格的供应商不得进入评标程序，资格审查合格供应商

不足3家的，不得评标。

投标单位必须对其响应文件中提供各种资料、说明的真实性负责。在评审过程中，如有发现投标单位有为谋取中标而提供虚假资料欺骗采购人和评委的行为，将取消其投标资格，并追究其法律责任。定标后，采购人有可能对中标人响应文件中的承诺内容和证明材料进行核查，中标人应无条件配合采购人的核查工作，不得托词拒绝核查或隐瞒真实情况。若在中标后签订合同时，发现中标人是提供虚假材料谋取中标等违法违规行为，采购人将取消其中标人资格。

供应商提供虚假资质证书及材料谋取中标的；依据《中华人民共和国政府采购法》的规定，处以采购金额千分之五以上千分之十以下的罚款，列入不良行为记录名单，在一至三年内禁止参加政府采购活动，有违法所得的，并处没收违法所得，情节严重的，由工商行政管理机关吊

销营业执照；构成犯罪的，依法追究刑事责任。

招标人将根据本项目的特点组建评标委员会，由采购人代表和有关方面的专家等五人（含五人）以上的单数组成，其中评审专家不得少于成员总数的三分之二，评标委员会负责对投标文件进行综合评审，评选出中标候选人。

备注：采购人代表如参加项目评标（评审）活动，采购人代表应当

获得单位法人代表书面授权，并不得担任评标委员会负责人。

1、本项目不接受进口产品。如供应商报价产品为进口产品，评标委员会将按无效报价处理。

2、进口产品是指通过中国海关报关验收进入中国境内且产自境外的产品。

3、其他相关规定详见关于政府采购进口产品管理有关问题的通知（财办

库〔2008〕248 号）、政府采购进口产品管理办法（财库[2007]119 号）。

备注

1、中标供应商应当提供纸质投标文件以供备案、验收，一式五份。

2、本项目采用全流程电子评审，供应商应编制电子响应文件，因电子响应文件评审和电子签章需要，须用专门的标书制作软件进行制作。

3、为保证电子报价文件的法律效力和数据的准确性，使电子报价文件能够顺利导入计算机辅助评审系统，供应商须使用济宁市公共资源交易服务中心政府采购系统（新系统）的“标书编制软件”（供应商在办理企业信息库入库手续时领取）编制电子报价文件；供应商须在提交报价文件截止时间前将电子报价文件加密上传到政府采购系统（新系统）；开标时对电子报价文件进行现场解密，因供应商自身原因导致其电子报价文件无法解密，视为撤销其投标文件。

网络操作咨询电话（电子信息部）：4001012166 转 6 转 3

一、定义

1、“采购人”系指微山县人民政府办公室。

2、“采购代理机构”系指微山县政府采购中心。

3、“供应商”系指参与投标并向采购代理机构提交投标文件的法人或其他组织、自然人。

4、“中标供应商”系指由评标委员会综合评审确定的对招标文件作出实质性响应，取得与采购人签订合同资格的供应商。

5、“监督部门”系指微山县财政局。二、合格的供应商

符合以下条件的供应商即为合格的供应商：一、具有独立承担民事责任的能力；

二、具有良好的商业信誉和健全的财务会计制度；三、具有履行合同所必需的设备和专业技术能力；四、有依法缴纳税收和社会保障资金的良好记录；

五、参加政府采购活动前三年内，在经营活动中没有重大违法记录；

六、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动；法律、行政法规规定的其他条件。

七、一个供应商只能提交一个投标文件。

八、未被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单，信用信息查询渠道：“信用中国”网站

（xxx.xxxxxxxxxxx.xxx.x x）、中国政府采购网（ xxxx://xxx.xxxx.xxx.xx / ）、 “信用山东”网站（xxxx://xxxxxx.xxxxxxxx.xxx.xx/）；

本项目不接受联合体投标；

本项目资格审查方式：资格后审。三、招标文件说明

1、适用范围：本招标文件仅适用于本次采购公告中所叙述的项目。

本项目为“交钥匙”项目，投标报价应包括设备、主件、标准附件、备品备件、包装、运输、装卸、保险、安装、安装须增加的材料费、调试、检验、安全、培训、技术、疫情防控费及售后服务、税金等其他费用完全达到采购文件要求并通过验收合格保证能正常使用所需的一切费用均应包含在内。供应商报价遗漏的任何费用，供应商应自行承担。

2、供应商对招标文件的内容应予以保密，不得向他人泄露招标文件的任何内容。

3、本招标文件由招标文件目录所列内容组成。

4、采购人对招标文件的澄清、修改：

（1）招标文件的澄清：供应商对招标文件提出的澄清要求，应于2021年11月22日00:00 时前在系统中提出。

（2）采购人对招标文件澄清、修改的内容可能影响投标文件制作的，更正公告须在招标文件要求提交投标文件截止时间15日前发布，不足15日的，采购

人或者采购代理机构应当顺延提交投标文件的截止时间。澄清、修改文件作为招标文件的组成部分，对所有该包组供应商具有约束力。

本项目如有必要澄清和修改，需要发布更正公告的，将在网站及时发布。请各潜在供应商及时关注相关信息，变更公告一旦发布即视为通知所有潜在供应商。

四、投标文件的编写

供应商应按招标文件的要求准备投标文件，并保证所提供的全部数据的真实性、准确性及完整性，以使其投标对招标文件作出实质性响应，否则评标委员会将按无效投标处理。

投标文件应按“投标文件格式”进行编写，如有必要，可以增加附页，作为投标文件的组成部分。

投标文件应当对招标文件有关工期/供货期、投标有效期、质保期、质量要求、技术标准和要求、采购范围等实质性内容作出响应。

投标文件应由投标人的法定代表人（或其委托代理人）电子签字或盖章并盖单位电子公章。委托代理人签字或盖章的，投标文件应附法定代表人签署的授权委托书。投标文件应尽量避免涂改、行间插字或删除。

（一）投标语言及计量单位：

1、供应商和采购人（或采购代理机构）就投标交换的文件和来往信函均使用中文。

2、除招标文件的技术规格中另有规定外，投标文件中所使用的计量单位应使用中华人民共和国法定计量单位。

（二）投标文件的组成：第一部分商务部分

1、法定代表人或授权代理人签署、盖章的投标函（见附件）

2、投标报价表

（1）投标报价一览表（见附件）；

（2）分项报价表（见附件）；

（3）质保期满后长期供应的备品备件、易损件、耗材、专用工具价格表（不计入总报价）；（见附件）

投标要求：

（1）本次投标报价为一次性报价；本次投标报价为完税后的价格；

（2）投标报价币种：人民币；

（3）供应商在投标时只能提供一个方案，且此方案只允许有一个投标报价；

（4）投标报价含设备主件、标准附件、安装、调试、检验、培训、技术服务、运杂费、赠品、保险费及其它全部费用；

（5）投标报价中单独列出备品备件价格；

（6）投标文件报价出现前后不一致的，除招标文件另有规定外，按照下列规定修正：

（一）投标文件中报价表（含报价一览表及分项报价表）内容与投标文件

中相应内容不一致的，以报价表为准；

（二）大写金额和小写金额不一致的，以大写金额为准；

（三）单价金额小数点或者百分比有明显错位的，以报价表的总价为准，并修改单价；

（四）总价金额与按单价汇总金额不一致的，以单价金额计算结果为准。同时出现两种以上不一致的，按照前款规定的顺序修正。修正后的报价经

投标人确认后产生约束力，投标人不确认的，其投标无效。

（7）供应商免费提供的项目，应先填写该项目的实际价格，并注明免费。此项不计入总投标报价。

第二部分技术及其他部分 1、资格、资质证明文件：

（1）供应商营业执照；

（2）法定代表人身份证或法人授权委托书及授权代表身份证；

（3）财务状况报告（备注：供应商是法人的，应提供 2020 年度经审计的财务报告，包括“四表一注”，即资产负债表、利润表、现金流量表、所有者权益变动表及其附注，或其基本开户银行出具的资信证明；部分其他组织和自然人，没有 2020 年度经审计的财务报告，可以提供银行出具的资信证明。）；依法缴纳税收和社会保障资金的相关材料；具备履行合同所必需的设备和专业技术能力的证明材料；参加政府采购活动前 3 年内在经营活动中没有重大违法记录的书面声明。

（4）供应商认为需要提交的其它相关证明文件。 2、技术资料

（1）所报货物品牌、型号技术参数的详细说明或提供服务内容的相关说明；

（2）货物（或服务）配置与技术规格偏离表；

供应商应对照招标文件要求，说明所提供货物是否做出了实质性响应，如有偏离和例外，则应按照招标文件中货物配置与技术规格偏离表格式填写清楚，并提供所偏离的具体参数以及要求；

（3）供应商认为需要提交的其他资料。 3、与本项目相对应的其他资料：

（1）供应商同类业绩、信誉等；

（2）供应商提供的供货时间及安装调试完成时间；

（3）优惠条款（注：供应商提供的优惠条件必须在投标文件中明确列出，不包括投标报价优惠，供应商在询标过程中增加的优惠条款将不作为评审考虑因素）；

（4）供应商认为需要加以说明的其它内容。

备注：供应商必须对所提供的货物、服务等相关的一切产权关系负全部责任，并承担由此而引起的法律纠纷以及费用。

（三）投标文件签署、盖章：

供应商必须按招标文件的规定签署、盖章投标文件。

（四）投标文件的上传：

投标文件上传的截止时间：2021 年 12 月 7 日 9 时 30 分（北京时间）；

（五）投标文件修改与撤回：

1、供应商在招标文件要求提交投标文件的截止时间前，可以修改或者撤回已提交的投标文件。

2、投标有效期内不得撤回所提交的投标文件。五、投标有效期

1、自提交投标文件的截止之日起 90 日历天。投标函的有效期比本须知规定的有效期短的，将被称为非响应投标，评标委员会将按无效投标处理。

2、特殊情况下，在投标有效期满之前，采购人可以要求供应商同意延长投标有效期。供应商可以拒绝或接受上述要求。

六、投标相关费用

各供应商自行承担所有参与投标的有关费用。

第三部分实质性条款

一、评标委员会将确定每一投标单位是否对招标文件的要求做出了实质性的响应，而没有重大偏离。

二、如出现下列情形之一的，视为对招标文件没有做出实质性响应，按照无效投标处理。

（一）招标文件第 3 页第一部分招标公告中 四、递交投标文件截止时间、开标时间和地点：

1、截止时间： 2021 年 12 月 7 日 9 时 30 分 （北京时间）

本项目要求供应商上传投标文件，所有投标文件应于2021年12月7日9时30分(北京时间)之前上传至济宁市公共资源交易服务中心政府采购系统（新系统）

（未在规定时间内上传投标文件电子文档或截止时间后上传的电子文档将不予评审，投标无效。）

招标文件第 5 页第二部分供应商须知供应商须知前附表 7、投标文件上传：本项目要求供应商上传投标文件，所有投标文件应于 2021 年 12 月 7

日 9 时 30 分(北京时间)之前上传至济宁市公共资源交易服务中心政府采购系统

（新系统）（未在规定时间内上传投标文件电子文档或截止时间后上传的电子文档将不予评审，投标无效。）

（二）招标文件第 5、6 页，第二部分：供应商须知供应商须知前附表：

10、供货时间：合同签订后 15 日历天内完成供货及安装调试完毕。（不允许负偏离，否则按无效投标处理。）

12、质保期：供应商自报最长质保期（最低为三年）。（不允许负偏离，否则按无效投标处理。）

13、本项目招标控制价为：3310000 元。

招标控制价是采购人期望的最高限价，供应商的报价不得高于招标控制价，也不得低于成本价格。供应商报价高于招标控制价的或低于成本价格的，评审

委员会将按无效报价处理。

（三）招标文件第7页招标公告前附表第17条：本项目不允许采购进口产品。如供应商报价产品为进口产品，评标委员会将按无效报价处理。

（1）、进口产品是指通过中国海关报关验收进入中国境内且产自境外的产品。

（2）、其他相关规定详见关于政府采购进口产品管理有关问题的通知（财办库〔2008〕248 号）、政府采购进口产品管理办法（财库[2007]119 号）。

（四）招标文件 9 页，第二部分：供应商须知 四、投标文件的编写

（五）招标文件第 9-10 页，第二部分：供应商须知（二）投标文件的组成第一部分商务部分中

（6）投标文件报价出现前后不一致的，除招标文件另有规定外，按照下列规定修正：

（一）投标文件中报价表（含报价一览表及分项报价表）内容与投标文件中相应内容不一致的，以报价表为准；

（二）大写金额和小写金额不一致的，以大写金额为准；

（三）单价金额小数点或者百分比有明显错位的，以报价表的总价为准，并修改单价；

（四）总价金额与按单价汇总金额不一致的，以单价金额计算结果为准。同时出现两种以上不一致的，按照前款规定的顺序修正。修正后的报价经

投标人确认后产生约束力，投标人不确认的，其投标无效。

（六）招标文件 11 页第二部分：供应商须知 五、投标有效期

1、自提交投标文件的截止之日起 90 日历天。投标函的有效期比本须知规定的有效期短的，将被称为非响应投标，评标委员会将按无效投标处理。

（七）招标文件第 16 页第四部分公开开标、评标、中标四、评标原则和评审办法（二）评审办法 1、初步评审：

（2）如出现下列情形之一的，视为对招标文件没有做出实质性响应，评标委员会将按无效投标处理。

a) 投标文件不完整；

b) 未按规定报价；

c) 投标文件未按招标文件要求签署、盖章；

d) 投标文件载明的交货时间超过招标文件规定的时间； e）投标文件中的质保期不符合招标文件要求；

f) 不符合招标文件规定的其他实质性要求； g)不符合法律法规规定的其他实质性要求。

（5）评标委员会对各供应商的投标报价进行评审，对超出项目预算的投标报价或低于成本价的按无效投标处理。评标委员会发现供应商的投标报价明显低于其它供应商投标报价的，使得其投标报价可能低于其个别成本的，应当要求该供应商作出书面说明并提供相关证明材料。供应商不能合理说明或者不能提供相关证明材料，由评标委员会认定该供应商以低于成本投标，评标委员会将按无效投标处理。

（八）招标文件第 16-17 页：供应商存在下列情形之一，视为投标人串通投标，其投标无效。

（1）不同投标人的投标文件由同一单位或者个人编制；

（2）不同投标人委托同一单位或者个人办理投标事宜；

（3）不同投标人的投标文件载明的项目管理成员或者联系人员为同一人；

（4）不同投标人的投标文件异常一致或者投标报价呈规律性差异；

（5）不同投标人的投标文件相互混装；

（6）不同投标人的投标保证金从同一单位或者个人的账户转出。

（九）招标文件第 18 页注：a、保证所有证件资料的真实有效性，若出现造假行为，按无效投标文件处理，

（十）招标文件第 20 页：

(一)提供虚假材料谋取中标、成交的；

(二)采取不正当手段诋毁、排挤其他供应商的；

(三)与采购人、其他供应商或者采购代理机构恶意串通的；

(四)向采购人、采购代理机构行贿或者提供其他不正当利益的；

(五)在招标采购过程中与采购人进行协商谈判的；

(六)拒绝有关部门监督检查或者提供虚假情况的。供应商有前款第(一)至 (五)项情形之一的，中标、成交无效。

备注：未在此处集中列示的条款不作为本采购项目的实质性条款，不作为投标（报价）无效理由。

一、公开开标

第四部分公开开标、评标、中标

1、时间：2021 年 12 月 7 日 9 时 30 分（北京时间）

2、地点：济宁市公共资源交易服务中心微山县分中心二楼第一开标会议室

（微山县经济开发区泰康街与金源路交汇处，开发区管委会向南两个十字路口即到）。

3、唱标：由工作人员打印“投标报价一览表”，记录员将投标内容分项记录。

备注：系统设置的报价内容和电子投标文件有关内容应当一致，不一致的以电子投标文件内容为准。

二、评标委员会

备注：采购人代表如参加项目评标（评审）活动，采购人代表应当获得单位法人代表书面授权，并不得担任评标委员会负责人。

三、评审按照以下程序进行：

（1）组建评标委员会，评审活动遵循公平、公正、诚实、信用的原则。评标委员会应推选一名评标委员会负责人，负责主持评审会议；

（2）评审准备工作：评标委员会成员熟悉招标文件等相关文件资料，做出清标及评审工作安排；

（3）清标、初步评审（投标文件是否响应招标文件的实质性要求，是否存在无效投标的情形）；

（4）详细评审；

（5）向采购人提交书面评标报告；

（6）评标委员会解散。四、评标原则和评审办法

（一）评标原则

“公平、公正、诚实、信用”为本次采购评标的基本原则，评标委员会按照这一原则的要求，公正、平等地对待各供应商。同时，在评标过程中恪守以下原则：

1、客观性原则：评标委员会将严格按照招标文件要求的内容，对供应商的投标文件进行认真评审；评标委员会对投标文件的评审仅依据投标文件本身，而不依靠投标文件以外的任何因素；

2、统一性原则：评标委员会将按照统一的原则和方法，对各供应商的投标文件进行评审；

3、独立性原则：评审工作在评标委员会内部独立进行，不受外界任何因素的干扰和影响，评标委员会成员对出具的意见承担个人责任；

4、保密性原则：评标委员会成员及有关工作人员将保守供应商的商业秘密；

5、综合性原则：评标委员会将综合分析评审供应商的各项指标，而不以单

项指标的优劣评定中标供应商；

6、集体决定的原则：中标供应商候选人由评标委员会综合评审得分情况决定。

（二）评审办法

x次评标采用综合评分法，评标委员会成员综合评定各供应商提交的投标文件，由评标委员会综合各成员意见，评出中标候选人。

1、初步评审：

（1）评标委员会将确定每一供应商是否对招标文件的要求做出了实质性的响应，而没有重大偏离。

按照相关规定，提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的，按一家投标人计算，评审后得分最高的同品牌投标人获得中标人推荐资格；评审得分相同的，由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个投标人获得中标人推荐资格，招标文件未规定的采取随机抽取方式确定，其他同品牌投标人不作为中标候选人。

本项目的核心产品：超融合平台，态势感知平台。

（2）本项目如出现下列情形之一的，视为对招标文件没有做出实质性响应，评标委员会将按无效投标处理。

a) 投标文件不完整；

b) 未按规定报价；

c) 投标文件未按招标文件要求签署、盖章；

d) 投标文件载明的交货时间超过招标文件规定的时间； e）投标文件中的质保期不符合招标文件要求；

f) 不符合招标文件规定的其他实质性要求； g)不符合法律法规规定的其他实质性要求。

（3）评标委员会允许供应商澄清或说明投标文件中不构成重大偏离的、微小的、非正规、不一致或不规则的地方。但是澄清或说明的内容不能改变投标文件的实质性内容，供应商澄清或说明的内容以书面文件为准。

（4）评标委员会将拒绝被确定为非实质性响应的投标文件，供应商不能通过修正或撤销投标文件中的不符之处而使其成为实质性响应的投标文件。

（5）评标委员会对各供应商的投标报价进行评审，对超出项目预算的投标

报价或低于成本价的按无效投标处理。评标委员会发现供应商的投标报价明显低于其它供应商投标报价的，使得其投标报价可能低于其个别成本的，应当要求该供应商作出书面说明并提供相关证明材料。供应商不能合理说明或者不能提供相关证明材料，由评标委员会认定该供应商以低于成本投标，评标委员会将按无效投标处理。

（6）供应商存在下列情形之一，视为投标人串通投标，其投标无效。

①不同投标人的投标文件由同一单位或者个人编制；

②不同投标人委托同一单位或者个人办理投标事宜；

③不同投标人的投标文件载明的项目管理成员或者联系人员为同一

人；

④不同投标人的投标文件异常一致或者投标报价呈规律性差异；

⑤不同投标人的投标文件相互混装；

⑥不同投标人的投标保证金从同一单位或者个人的账户转出。

（7）评标委员会通过上述评审，确定入围供应商名单，只有成为入围供应商，才能进入综合评审阶段。

2、评标办法：综合评分法：

（1）本次评标采用综合评分法。

（2）为有助于对投标文件进行评审，对投标文件进行审查、评估和比较，评标委员会有权向供应商询问。供应商有义务以书面形式对其投标文件中含义不明确的内容进行澄清和说明，但澄清和说明的内容不得超出投标文件的范围或改变投标文件的实质性内容。供应商澄清和说明的内容构成投标文件的组成部分。

（3）评标委员会综合评定，向采购人推荐中标候选供应商名单，按评审后得分由高到低顺序排列。得分相同的，按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分。

评分办法

内容

分值

评分标准

投标报价

30 分

价格分按低价优先法计算，其中：满足招标文件要求且投标价格最低的为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分

＝（评标基准价/评标价）×30%×100。

技术部分 51 分

设备部署

（6 分）

1、WAF、网闸、漏扫、态势感知、探针、超融合平台每部署一个得 1 分。

（通过政务网地址展示，否则不得分）（客观评审因素）

超融合平台演示（10分）

1、展示纳管 VMware 平台虚拟机资源编辑、xx、分配功能。

2、展示支持 WEB，数据库访问负载功能。

3、展示本平台虚拟机与 VMware 平台上的虚拟机相互迁移。

4、展示 x86 物理服务器、信创物理服务器（arm、飞腾、兆芯、龙芯等）上的业务系统迁移到超融合平台。

5、能实现 windows、linux 系统远程迁移。

6、模拟与第三方云平台对接。

7、演示图形化拖拽方式编排云主机、云交换机、云路由器、云防火墙、云负载均衡。

8、展示用户自助服务平台，支持云服务计费。

9、展示网盘功能，演示与第三方存储对接功能。

10、展示大数据可视化界面。

注：1、通过政务网地址展示，否则不得分

2、10 项演示分值每项为 1 分，根据演示效果赋分。

（主观评审因素）

态势感知演示（10分）

1、大数据可视化界面演示。界面美观、清晰，功能清晰，能达到多屏管全网的目的。

（4 分）

2、展示城域网最新风险服务器、主机漏洞、病毒、弱口令、数据库注入以及攻击源攻击次数并提供解决方案。（3 分）

3、能采用联动方式及时阻止病毒蔓延、封锁相关漏洞端口，阻断相关入侵渗入并提供准确的修补漏洞方案的。（3 分）

（通过政务网地址展示，否则不得分）

（主观评审因素）

产品参数

（25 分）

1、所投安全产品要相互兼容。（3 分）

2、完全满足招标参数要求的得 18 分，一项不满足扣 2 分，扣完为止。

3、服务器 CPU、内存、硬盘参数有实际正偏离的每项加 0.5 分，最多 1.5 分。

4、WAF、网闸、探针、漏扫、态势感知平台 CPU、内存、硬盘、网卡、数据吞吐量有

实际正偏离的每项加 0.5 分。最多 2.5 分。（客观评审因素）

商务部分（4分）

4 分

能提供支持信创产品的相关证明。（4 分）（客观评审因素）

其他部分

（15 分）

售后部分

10 分

1、提供 4 小时到现场服务承诺，加盖供应商公章。（5 分）

2、在满足三年质保与病毒库，特征库升级的前提下，每延长一年质保加 1 分，每延长

一年病毒库，特征库升级加 1 分，最多 5 分。（客观评审因素）

承诺与优惠 5 分

每提供一条优惠条款并取得评标委员会成员认可的加 1 分，最多 5 分。（主观评审因素）

政策加分项

		加分计算方法是：
		投标报价部分加分=30×5%×（节能、环保产品价格在投标报价中所占比例）。
政策加分	节能环保产品加分	技术部分加分=51×5%×（节能、环保产品价格在投标报价中所占比例）。供应商在报价时必须对属于节能、环境标志产品单独分项报价，并在投标（响应）文件
		中提供国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证
		书（加盖供应商公章），否则评标委员会（采购小组）不予认定。

注：a、保证所有证件资料的真实有效性，若出现造假行为，按无效投标文件处理，并应接受采购人及监督部门作出的一切处罚决定；要求投标单位提供的各种有效证书及硬性得分部分证明须附在投标书中。

b、投标文件必须详细列明所投产品的详细参数。

c、本次评标采用综合评分法，满分为 100 分（节能环保产品加分除外）,得分保留两位小数，四舍五入。

d、招标文件征求过意见或参与论证的专家，不得再作为评审专家参与评标。

e、评标委员会及其成员不得对需要专业判断的主观评审因素协商评分。备注：

一、根据财政部、工业和信息化部《政府采购促进中小企业发展管理办法》

（财库〔2020〕46 号）文件规定，对于经主管预算单位统筹后未预留份额专门面向中小企业采购的采购项目，以及预留份额项目中的非预留部分采购包，采购人、采购代理机构应当对符合本办法规定的小微企业报价给予 6%—10%（工程项目为 3%—5%）的扣除，用扣除后的价格参加评审。适用招标投标法的政府采

购工程建设项目，采用综合评估法但未采用低价优先法计算价格分的，评标时应当在采用原报价进行评分的基础上增加其价格得分的 3%—5%作为其价格分。接受大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的采购项目，对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额 30%以上的，采购人、采购代理机构应当对联合体或者大中型企业的报价给予 2%-3%（工程项目为 1%—2%）的扣除，用扣除后的价格参加评审。

在政府采购活动中，供应商提供的货物、工程或者服务符合下列情形的，享受本办法规定的中小企业扶持政策：（一）在货物采购项目中，货物由中小企业制造，即货物由中小企业生产且使用该中小企业商号或者注册商标；（二）在工程采购项目中，工程由中小企业承建，即工程施工单位为中小企业；（三）在服务采购项目中，服务由中小企业承接，即提供服务的人员为中小企业依照

《中华人民共和国劳动合同法》订立劳动合同的从业人员。

在货物采购项目中，供应商提供的货物既有中小企业制造货物，也有大型企业制造货物的，不享受本办法规定的中小企业扶持政策。以联合体形式参加政府采购活动，联合体各方均为中小企业的，联合体视同中小企业。其中，联合体各方均为小微企业的，联合体视同小微企业。

本项目小型和微型企业价格扣除情况：

（1）给予小型和微型企业的价格给予 10%的扣除，计算方法是：最终价格

＝报价×90%，按照最终价格计算其价格分得分。

（2）接受大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的采购项目，对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额 30%以上的，给予 2%的扣除，计算方法是：最终价格＝报价×98%，按照最终价格计算其价格分得分。

（二）、按照山东省财政厅《关于印发<山东省节能环保产品政府采购评审办法>的通知》（鲁财库〔2007〕32 号）规定：对采用最低评标价法评审的，可给予节能环保产品分别给予 5%～10%的价格扣除；对采用综合评分法评审的，在价格评标项中可给予环保、节能产品价格评标总分值的 4%～8%的加分，在技术评标项中可给予环保、节能产品给予技术评标总分值的 4%～8%的加分。本项目分别给予节能、环保产品 5%的加分。

属于政府采购节能、环保优先采购的产品：按照《关于调整优化节能产品、环境标志产品政府采购执行机制的通知》（财库〔2019〕9 号）的规定执行。注：报价单位在投标报价时必须对属于节能产品（非强制类）、环境标志产品品目清单产品的单独分项报价，并应于投标（响应）文件中提供国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书。

三、根据《关于政府采购支持监狱企业发展有关问题的通知》（财库[2014]68号）文件规定：在政府采购活劢中，监狱企业和戒毒企业视同小型、微型企业，评审中享受同小型、微型企业相同的价格扣除。监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象，且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局，各省、自治区、直辖市监狱管理局、戒毒

管理局，各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所，以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业参加政府采购活动时，应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。

四、按照《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141 号）的规定，在政府采购活动中，残疾人福利性单位视同小型、微型企业，享受评审中价格扣除的政府采购政策。如供应商为残疾人福利性单位，须提供《残疾人福利性单位声明函》，格式见附件。

既是监狱企业，又属小型企业、微型企业或残疾人福利性单位的不重复折扣。

5、废标

在招标采购中，出现下列情形之一的，应予废标：

(一)符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的；

(二)出现影响采购公正的违法、违规行为的；

(三)投标人的报价均超过了采购预算，采购人不能支付的； (四)因重大变故，采购任务取消的。

废标后，采购人应当将废标理由通知所有投标人。

6、供应商有下列情形之一的，处以采购金额千分之五以上千分之十以下的罚款，列入不良行为记录名单，在一至三年内禁止参加政府采购活动，有违法所得的，并处没收违法所得，情节严重的，由工商行政管理机关吊销营业执照；构成犯罪的，依法追究刑事责任：

(一)提供虚假材料谋取中标、成交的；

(二)采取不正当手段诋毁、排挤其他供应商的；

(三)与采购人、其他供应商或者采购代理机构恶意串通的；

(四)向采购人、采购代理机构行贿或者提供其他不正当利益的； (五)在招标采购过程中与采购人进行协商谈判的；

(六)拒绝有关部门监督检查或者提供虚假情况的。供应商有前款第(一)至 (五)项情形之一的，中标、成交无效。

五、中标通知书

中标供应商确定后，中标结果应当在 2 个工作日内在财政部门指定的政府采购信息发布媒体上公告。公告内容应当包括招标项目名称、中标供应商名单、评标委员会成员名单、招标采购单位的名称和电话等。在发布公告的同时，招标采购单位应当向中标供应商签发《中标通知书》，《中标通知书》是合同的一个组成部分。

六、签订合同

1、《中标通知书》发出之日起 10 个工作日内，采购人与中标供应商按照招标文件确定的事项签订合同。

提示：中标单位签订合同后，请及时将合同文本送济宁市微山县财政局（一份）、微山县政府采购中心（一份）。

政府采购合同的双方当事人不得擅自变更、中止或者终止合同。政府采购合同继续履行将损害国家利益和社会公共利益的，双方当事人应当变更、中止或者终止合同。有过错的一方应当承担赔偿责任，双方都有过错的，各自承担相应的责任。

2 、招标文件、中标供应商的投标文件以及评审过程中的有关澄清、承诺

文件均为合同的组成部分。七、项目验收

采购人应当在供应商履行合同义务之日起 7 个工作日内，对合同履行情况组织验收，验收的相关费用由中标人承担，供应商在报价时应充分考虑相关费用，并包含在投标报价内，参加项目评审的采购人代表应当回避；大型或者复杂的政府采购项目，应当聘请国家认可的质量检测机构参加验收。

八、解释权

x招标文件的最终解释权归采购人和采购代理机构，当对一个问题有多种解释时以采购人和采购代理机构的书面解释为准。招标文件未做须知明示，而又有相关法律、法规规定的，采购人和采购代理机构对此所做解释以相关的法律、法规规定为依据。

第五部分项目说明及要求

一、项目说明及要求：

微山县数据中心政务云平台建设项目，本项目为“交钥匙”项目，投标报价应包括设备、主件、标准附件、备品备件、包装、运输、装卸、保险、安装、安装须增加的材料费、调试、检验、安全、培训、技术、疫情防控费及售后服务、税金等其他费用完全达到采购文件要求并通过验收合格保证能正常使用所需的一切费用均应包含在内。供应商报价遗漏的任何费用，供应商应自行承担。二、项目概述

2.1 项目背景

为贯彻落实好《微山县政务信息系统项目管理办法》，实现信息基础设施集约建设和信息资源整合共享利用，提高财政资金的使用效益，解决各部门日益增长的政务云空间需求与业务系统整体迁移至县数据中心后的数据整合共享难题，我县拟在数据中心机房基础上建设县政务云平台。

2.2 建设原则

微山县政务云平台建设必需坚持“统筹规划、整体设计；需求导向、应用为先；重组规范、完善治理；整合联通、创新提高；充分利现、经济节约；风险可控、业务平滑；风险可控、业务平滑”的原则，确保业务生产安全高效规范，确保行政管理工作安全高效规范。

1．统筹规划、整体设计

方案与国家信息化规划相协调，与建立现代统计调查体系目标相衔接，要符合国家信息安全战略要求，确保方案的总体性、完整性和协调性。要统筹考虑各项统计业务需求，整合数据资源、业务应用与服务体系，强化顶层设计和统一规划，确保信息化建设的系统性、连续性、兼容性。明确并处理好各个层级之间、本项目与现有系统之间的关系，减少重复和浪费，提高信息化建设效率。

2．需求导向、应用为先

要将信息化项目建设成具有信息技术背景的统计业务项目。着力于信息技术与统计业务的高度融合，围绕统计业务发展，减轻基层统计业务负担，切实满足各级统计部门统计调查的制度设计、数据采集、加工处理、分析发布、归档存储等全流程的信息化需求，重点突出数据采集、数据交换、数据处理以及数据存储管理等重要应用功能，全面提升统计生产运行效率。

3．重组规范、完善治理

切实以提高各项统计调查业务应用能力为目标，坚持信息化治理与管理并重，规范、重组和优化业务流程，加强统计数据资源规划、建设和管理，实现业务应用与数据管理分离，

有效支撑部门间信息的共享和业务协同。同时要适应信息技术加速演进和网络安全环境日益复杂的形势，改进和加强管理，从机制建设、制度保障、组织架构、技术路线等方面进一步健全和完善信息化管理体系，实现统计调查信息化的可持续发展。

4．整合联通、共享协同

按照国家统一部署，充分整合和利用统计信息化建设的已有成果，采用云计算、大数据等现代信息技术，积极促进网络互连、信息互通。按照统计部门职责分工，完善统计各类信息资源，依托国家电子政务外网与互联网，实现资源的整合利用，推动跨部门、跨层级、跨区域的信息共享和协同，逐步实现应用系统规范统一、数据资源集中管理，提高资源的利用效率。创新提高统计系统整体信息化水平。提高电子政务应用成效，更好的服务国民经济和社会发展。

5．强化服务、创新发展

积极实施“互联网+”政务计划，大力推进大众创业、万众创新，充分发挥企业和市民在社会治理中的作用，努力构建覆盖面广、效率高、人民群众满意的电子政务公共服务体系。

6．统一标准、保障安全

健全电子政务相关技术、标准、协议和接口规范，保障系统的标准性、规范性、开放性和实用性。正确处理发展与安全的关系，不断完善网络与信息安全保障体系，实现建设应用与安全保障协调发展。

2.3 建设依据

2.3.1 国家相关法规及政策

(1)《国家电子政务顶层设计总体方案》(中共中央办公厅厅字〔2017〕7 号)

(2)《关于印发“十三五”国家政务信息化工程建设规划的通知》(发改高技〔2017〕1449

号)

(3)《中华人民共和国网络安全法》

(4)《政务云安全要求》(国家电子政务外网管理中心〔2017〕2 号文)

(5)《关于印发“互联网+政务服务”技术体系建设指南的通知》(国办函〔2016〕108 号) (6)中办国办印发《国家信息化发展战略纲要》(2016 年 7 月 27 日)

(7)《政务信息资源共享管理暂行办法》(国发〔2016〕51 号)

(8)《关于建立国家电子政务工作统筹协调机制的意见》(中网办发〔2016〕6 号) (9)《互联网新技术新业务安全评估指南》(工业信息化部〔2016〕报批稿)

(10)《国务院关于积极推进“互联网+”行动的指导意见》(国发〔2015〕40 号)

(11)《工业和信息化部贯彻落实国务院关于积极推进“互联网+”行动的指导意见的行动

计划(2015－2018 年)》国发〔2015〕40 号)

(12)《国务院关于促进云计算创新发展培育信息产业新业态的意见》(国发〔2015〕5 号) (13)《国务院办公厅关于促进电子政协调发展的指导意见》(国办发〔2014 〕

(14)《中央网信办印发关于加强党政部门云计算服务络安全管理的意见》(中网办发文

〔2014〕14 号)

(15)《政府购买服务管理办法(暂行)》(财综〔2014〕96 号)

(16)《国务院办公厅关于政府向社会力量购买服的指导意见》 (国办发 (国办发〔2013 〕 96 号)

2.3.2 设计标准规范

(1)《国家电子政务外网安全标准汇编》(国家电子政务外网管理中心)

(2) 《信息安全技术信息系统安全等级保护安全设计技术要求》(GB/T 25070-2010) (3)《信息安全技术信息系统安全等级保护实施指南》(GB/T 25058-2010)

(4)《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240-2008)

(5)《信息安全技术网络安全等级保护基本要求第 1 部分安全通用要求》(GB/T22239)

(6)《信息安全技术网络安全等级保护基本要求第 2 部分云计算安全技术扩展要求》 (GB/T22239)

(7)《云计算服务安全指南》(GB/T 31167-2014)

(8)《云计算服务安全能力要求》(GB/T 31168-2014)

(9)《云计算资源池系统设备安装工程设计规范》(YD/T 5227-2015)

三、建设目标及内容

3.1 建设目标

根据“数字济宁”建设总体目标，结合各部门紧迫需求和当前实际情况，按照统一部署、因地制宜、逐步实施的思路。

建设目标从以下几个方面说明：

一是实现基础资源共建共享，提高利用效率。坚持基础设施的统筹整合，提高现有电子政务技术利用效率，提高基础设施的标准化水平，促进电子政务的集约化发展。实现计算、存储、网络资源池化。按照“统一规划、集中集约、互联互通、共建共享、安全可控”的原则，充分整合利用国家电子政务网络设施，构建统一的政务云中心，充分整合现有资源，实现统一集中，推动现有业务及新建业务向私有云平台迁移。

二是构建安全保障体系，提升安全水平。从安全技术、管理两个维度出发，依据我国《网

络安全法》和等级保护定级结果和安全防护策略思路，构建完整、有效、可信的政务信息中心安全保障体系架构，确保工作于云计算环境的政务信息中心安全可靠。

微山县政务云平台根据各业务系统不同的要求(面向政府内部提供服务服务)，云平台需部署在公共服务域、行政服务域、互联网区和视频区 4 个区域。提供私有云服务的云计算系统自身安全需求。

3.2 建设内容

3.2.1 本次云计算平台建设主要分为三部分建设内容：一是政务云建设，含互联网云、电子政务外网公共服务域云、电子政务外网行政服务域云、视频云四个私有云；二是整体安全防御体系建设，包含 WAF、网闸、探针与态势感知系统；三是海康 8200 平台的迁移升级与 EHOME（ISUP）协议存储服务平台的建设。微山县政务云平台建设内容包括云管理平台设计、虚拟化平台设计、网络设计、安全设计、存储系统设计，各系统可以保证各自独立，并在本政务云整体方案中能够实现深度融合，可以保证整体技术架构的灵活性、先进性、合理性、高可用、高安全和可扩展性，保障政务云运营的自动化、可视化。保障在公共服务域、行政服务域、互联网区和视频区总可用资源：VCPU 100 颗，在做完多副本技术以及 raid 技术后总可用空间不少于 1PB（含存储服务器空间）。满足未来微山县政府云业务扩展需求。

3.2.2 所建设政务云平台支持资源计算弹性伸缩，支持 web、数据库等对外服务的负载均衡，要求访问并发数大于 10000 路时不宕机。

3.2.3 所建设云平台支持超融合、支持对 vmware 平台的纳管，支持与省市大数据平台的无缝对接。

3.2.4 本项目不接受国外品牌服务器、安全设备与云平台软件。

四、微山县政务云总体建设方案

4.1 微山县政务云总体架构

4.1.1 总体架构

微山县政务云平台整体技术架构设计如下图：

本次设计整体分为五大部分，分别是：基础设施层、虚拟化层、云服务层、云安全，以上架构设计可以实现各个模块在保证各自独立性的前提下独立运行，还可以实现各模块深度融合、自动化运营，从而保证整体技术架构的灵活性、先进性、合理性、高可用、高安全和可扩展性。

4.1.1.1 基础设施层设计

基础设施层包括运行云服务平台所需的云数据中心机房运行环境，以及计算、存储、网络、安全等设备。云数据中心机房的部署按照分区设计，主要分为安全管理中心、出口安全防护、安全检测、网络资源、租户安全防护、租户安全管理、计算及存储资源、数据安全防护等区域。

4.1.1.2 虚拟化层设计

虚拟化层通过虚拟化技术，负责对底层硬件资源进行抽象，对底层硬件故障进行屏蔽，统一调度计算、存储、网络、安全资源池。其核心是虚拟化内核，该内核提供主机 CPU、内存、IO 的虚拟化，通过共享文件系统保证云主机的迁移、HA 集群和动态资源调度。同时通过分布式交换机实现多租户的虚拟化层的网络隔离。

4.1.1.3 云服务层设计

IaaS 服务：包括云主机、云存储（云数据盘、对象存储）、云数据库服务、云防火墙、云负载均衡和云网络（租户子网/IP/域名等）。IaaS 层服务向 PaaS 层提供开放 API 接口调用。

4.1.1.4 云安全设计

云安全防护为物理层、资源抽象与控制层、云服务层提供全方位的安全防护，包括防 DDoS

攻击、漏洞扫描、主机防御、网站防御、租户隔离、认证与审计、数据安全等模块，并基于 “一个中心、三重防护”安全建设的核心思想，进行安全建设与部署，满足国家安全等级保护的部署要求。

1.1.1 物理架构

4.2 云平台总体方案

4.3 云平台建设概述

微山县政务云平台以业界最主流的开源 OpenStack+KVM+Ceph 架构为基础，并融合安全云解决方案架构，为政务服务平台提供全面、高质量、高可靠的计算、存储、网络以及安全服务。

参照总体建设需求及方案，满足业务系统对于性能、资源的需求。在公共服务域、行政服务域、互联网区和视频区分别部署高性能资源池和普通性能资源池，且计算存储融合部署时，为了避免单台分布式存储节点性能成为瓶颈，建议所有分布式存储节点配置相同规格相同数量的硬盘。

公共服务域、行政服务域、互联网区和视频区高性能资源池和普通性能资源池服务器部署虚拟化技术，实现计算资源的池化，各部署云管理平台实现池化资源的服务化。

平台主要分为：基础资源、调度管理模块、运营管理模块、自服务模块、IaaS 云服务目录、云门户。

4.4 计算资源服务

4.4.1 计算虚拟化平台架构

x项目采用基于 KVM 开源的虚拟化平台。通过精简数据中心服务器的数量，整合数据中心 IT 基础设施资源，精简 IT 操作，提高管理效率，达到提高物理资源利用率和降低整体拥有成本的目的。同时，利用先进的云管理理念，建立安全的、可审核的数据中心环境，为业务部门提供成本更低、服务水平更高的基础架构，从而能够针对业务部门的需求做出快速的响应。

4.4.2 虚拟机热迁移

vMotion 能在实现零停机和服务连续可用的情况下将正在运行的虚拟机从一台物理服务器实时地迁移到另一台物理服务器上，并且能够完全保证事务的完整性。vMotion 是创建动态、自动化并自我优化的数据中心所需的关键促成技术，它的主要优点是：

🡪 即时迁移正在运行的虚拟机

🡪 轻松管理和安排实时迁移

4.4.3 虚拟机故障自动迁移

Distributed Resource Scheduler(DRS)可以跨服务器持续地监视利用率，并可根据业务需求在虚拟机之间智能分配可用资源。

DRS 能够从以下三个层面帮助客户调度资源：

1) 根据业务优先级动态地调整资源

◼ xx计算容量

◼ 降低数据中心的能耗

2) 物理服务器故障自动迁移

一个服务器节点出现硬件故障，可以自动把运行在其中的应用自动在另外一个可用节点上(无需人工指定在那个节点上，所有平台中可用的服务器都可以作为备份节点)启动。

3) xx计算容量

DRS 不间断地xx资源池内的计算容量，以提供物理基础架构所不能提供的性能、可扩展性和可用性级别。

4.4.4 虚拟机高可用性

在虚拟化和云计算环境中，一旦客户将服务器整合到资源较少的物理主机上，虚拟机的资源需求往往会成为意想不到的瓶颈，全部资源需求很有可能超过主机的可用资源。计算虚拟化软件提供的动态负载均衡特性引入一个自动化机制，通过持续地xx容量，将虚拟机迁移到有更多可用资源的主机上，确保每个虚拟机在任何节点都能及时地调用相应的资源。能够从以下层面提供虚拟机的高可用：

4.4.4.1 虚拟机的故障检测

虚拟机监控服务进程是 HA 监控服务的一个子进程，自虚拟机启动之后，虚拟机监控服务进程保持与运行在虚拟机内的故障检测程序的实时通信，以检测运行在用户态的虚拟机进程的存活状态。

4.4.4.2 虚拟机容错机制(HA)

利用虚拟化平台的 HA 特性，可以将一组主机合并为一个具有共享资源池的集群，HA 监控集群下所有的主机，一旦某台主机发生故障，HA 会立即响应并在集群内另一台主机上重启受影响的虚拟机。通过集群 HA：

自动监测集群中的主机及虚拟机故障

虚拟机在发生故障的情况下能够自动重新启动

虚拟机在启动的过程中能够智能的选择物理服务器资源

4.4.4.3 操作系统高可用(HA)

虚拟化内核系统支持虚拟机蓝屏(Windows)和崩溃(Linux)的故障检测及 HA 处理。故障检测工具通过虚拟串口通道保持与虚拟化内核系统的实时通信，判定虚拟机的存活状态，如果在 3 个时间检测周期内没有接收到操作系统故障检测的应答，则通过探测虚拟机磁盘 I/O 读写来进一步判定虚拟机的存活状态，如果在 6 个时间周期内没有探测到虚拟机磁盘 I/O 读写活动，则判定虚拟机操作系统蓝屏/崩溃。

4.4.4.4 虚拟机的备份机制

虚拟化平台实现了透明的定时备份和即时备份功能，能够利用重复数据删除技术为虚拟机提供快速、简单的数据保护。

4.4.4.5 站点恢复管理 SRM

SRM(Site Recovery Manager，站点恢复管理)是虚拟化管理平台提供的数据中心级异地容灾管理解决方案，该解决方案用于在生产站点发生故障的情况下，通过一系列的故障恢复流程在灾备站点将业务恢复起来，它可为集中式恢复计划提供自动化编排和无中断测试，从而简化了所有虚拟化应用的灾难恢复管理。

SRM 容灾解决方案基于存储阵列复制功能实现，SRM 容灾解决方案可以实现多种故障恢复场景，包括计划故障恢复、测试恢复计划、故障恢复和反向恢复等。

4.5 存储资源服务

4.5.1 存储架构设计

微山县政务云存储资源包括集中式存储、分布式存储、NAS 存储以及备份存储等多个存储池。依照安全域划分，本项目存储池也按照区域进行划分隔离。

4.5.2 虚拟化环境的存储

在非虚拟化环境中，服务器直接连接到存储；存储可以是服务器机架内部的存储，也可以是外部阵列中的存储。其最大的不足是，特定服务器需要完全拥有物理设备，即整个磁盘驱动器需与单个服务器绑定。在非虚拟化环境中共享存储资源需要用到复杂的文件系统，或者从基于数据块的存储迁移到基于文件的网络连接存储(NAS)。

在虚拟化环境中，虚拟机在数据存储中作为一组文件存储在自己的目录下；数据存储是一个逻辑容器，能像文件系统一样，将各个存储设备的具体细节隐藏起来，并提供一个统一的模型用于存储虚拟机文件。数据存储还可以用来存储 ISO 映像、虚拟机模板和软盘映像。它们可以基于虚拟存储或网络文件系统 (NFS)，具体取决于存储类型。数据存储可以部署在基于SCSI 的本地或联网存储设备上。

借助虚拟化内核，多个服务器可以并行访问共享虚拟机存储，基于虚拟化的分布式体系结构服务则可以在由服务器组成的整个集群范围内运行。内核为将虚拟化扩展到单个系统界限之外提供了技术基础。

虚拟化支持对基于数据块的存储使用所有常见的存储互连，包括直连存储、光纤通道、

FCoE(基于以太网的光纤通道)和 iSCSI。虚拟化还支持将数据存储放置在通过 IP 网络访问的 NAS 存储上。

4.5.3 中式存储架构设计

4.5.3.1 全网状控制器集群架构

x方案存储采用多控制器架构，通过一个高带宽、低延迟特性的背板，将经济高效、模块化、可升级的组件统一成一个具有高可用性的、可自动均衡负载的集群。其独特的架构使得单台性能大大超越传统的存储。

4.5.3.2 全新的磁盘划分方式

存储在后端磁盘管理的方式与其他传统存储系统截然不同，传统存储设备只能按照单颗物理磁盘进行管理，而存储会将单颗物理磁盘划分为基础单元的存储小块。

根据磁盘的不同类型，可以将存储小块统一放入不同的资源池进行统一管理，所有的逻辑卷是由存储资源池中的数个存储小块组成。通过这种方式可以使逻辑卷的存储空间管理更灵活，扩容更方便简单，此外还能使逻辑卷的存储空间均匀分布在存储后端的各块磁盘上，极大的提升性能，提高整个存储的性能利用率。

通过存储特有的磁盘管理方式，对逻辑卷的扩容操作变得异常方便。

4.5.3.3 数据分层及热点数据迁移

通过存储的自适应存储优化技术，可以智能、自动的根据主机的需求将热点数据调整到 SSD 固态硬盘；将活动数据调整到 FC 磁盘上；将不活跃的数据存放在 SATA 磁盘上。通过这种方式实现了存储设备的智能分层存储，使存储空间需求和性能需求都达到很好的满足。

同时自适应存储优化功能无须通过人工方式进行监控和执行迁移，只需要由系统自动感知前端应用的需求按需分配即可，大大减少了维护成本。

4.5.3.4 存储快照

存储的快照是使用 Copy-on-Write 技术创建的数据卷的快照，实际实现是采用 Copy-on-First Write，通过整合不同时间的不同快照，使他们之间建立关联性，原始数据只需要一次 copy，所有原始数据保存在一个 Pool 中，供所有快照的恢复。

当有故障发生时，可从快照资源池中取出相应的资源，供任意时间点的恢复：

4.5.4 分布式存储架构设计

存储虚拟化技术的核心是将计算服务器的直连存储转化为共享存储资源。服务器的直连存储转化为共享存储后，构建云计算数据中心不再需要单独购买存储阵列。尽管计算和存储被融合到一个集成平台，但从逻辑上看，计算和存储还是独立模块，在单独的集成平台内部和整个数据中心架构里面，它们之间都是通过接口关联。根据具体实现的不同，虚拟化存储可以向计算模块提供块存储、文件系统、以及面向对象存储等多种接口，也就是说，“逻辑存储”可以是 SAN，文件系统或者面向对象存储。

分布式存储管理：

展示集群内节点的 ip、hostname、状态以及节点资源池使用情况。

4.5.4.1 分布式存储的架构

x项目使用 ONEStor 存储软件，ONEStor 采用全分布式的架构：分布式管理集群，分布式哈希数据分布算法，分布式无状态客户端、分布式 Cache 等，这种架构为存储系统的可靠

性、可用性、自动运维、高性能等方面提供了有力保证。其系统架构组成如下图所示：

上图中，ONEStor 逻辑上可分为三部分：OSD、Monitor、Client。在实际部署中，这些逻辑组件可灵活部署，也就是说既可以部署在相同的物理服务器上，也可以根据性能和可靠性等方面的考虑，部署在不同的硬件设备上。

4.5.4.2 多副本机制

为了对数据存储获得高可靠性，常用的方法就是多副本技术，即把用户的数据在存储体中存放多份，比如典型的 3 副本。在这种情况下，只有在 3 份数据全部丢失，用户的数据才会真正丢失。在 ONEStor 系统中，数据的多副本分布示意图如下图所示。

上图中，一方面，用户数据(为简便计，用数字序号表示)的不同副本放置到多个不同的磁盘，具体放置到哪些磁盘由数据放置算法决定；另一方面，同一个磁盘会承载多个用户的数据。如果某个磁盘发生了损坏，系统为保证副本个数，会将损坏磁盘所包含的用户数据利用其它磁盘的数据副本复制到其它可用磁盘。

ONEStor 系统实现用户数据的强一致性。其基本原理如下：

假定文件以 3 副本写入到 ONEStor 集群中，则寻址过程中每个 object 将被映射到 3 个不

同的 OSD，这 3 个 OSD 依次称为 Pirmary OSD，Secondary OSD，Tertiary OSD。对于其中的某个 object，其写入流程如下：

在 Client 本地计算出三个 OSD 后，将直接和 Primary OSD 通信，发起写入操作(步骤 1)。 Primary OSD 收到请求后，分别向 Secondary OSD 和 Tertiary OSD 发起写入操作(步骤 2、3)。当 Secondary OSD 和 Tertiary OSD 各自完成写入操作后，将分别向 Primary OSD 发送确认信息(步骤 4、5)。当 Primary OSD 收到其他两个 OSD 的写入确认后，并自己也完成数据写入，则向 client 确认 object 写入操作完成(步骤 6)。

4.5.4.3 统一的存储业务

ONEStor 基于 Ceph 开发，可以提供了块、对象、文件等多种不同的接口。 ONEStor 系统的软件逻辑分层：

◼ 底层存储服务集群：这一层是一个对象存储系统。

◼ 库函数接口：这一层的功能是对底层存储服务进行抽象和封装，并向上层提供 API。

◼ 高层应用接口：提供对象服务、块设备服务、文件服务三部分的应用接口

◼ 应用层：不同场景下对于 ONEStor 各个应用接口的各种应用方式。从用户的角度，一个存储集群就可以满足用户不同的存储应用。

五、微山县大数据中心网络安全加固建设解决方案

5.1 建设背景

根据习近平总书记在中央政治局第二次集体学习时关于实施国家大数据战略的讲话和

《促进大数据发展行动纲要》，为落实 2016 年国务院发布的“政务信息资源共享管理暂行办法”、2017 年国务院发布的“政务信息系统整合共享实施方案”等一系列国家促进数据资

源共享交换的政策，以及《电子政务云建设工作方案》，全面推进“一网通办”加快建设智慧政府工作方案，微山大数据中心拟建设政务云平台。通过政务云平台，实现重要信息系统通过统一平台进行数据共享交换,打通各部门信息系统、打破‘数据孤岛’”, 形成数据存储、交换、共享、使用、开放的核心枢纽，对接国家平台,覆盖全市、统筹利用、统一接入，推动人口、法人、空间三大基础数据库等的重点数据接入，推动跨地区、跨层级、跨部门数据共享交换和应用。

随着政务云平台建设和发展过程中，业务的开展已经离不开信息系统的正常运转，传统的安全建设基于国家及政府的合规要求，以技术和管理两条主线构建单位安全防护能力，以防御能力的构建为主。

而当今威胁不断升级，随着等保 2.0 测评的改动、数据安全法等重视，系统化的防御思路也需要不断升级来应对泛化的威胁，具体存在问题：仅仅针对全网安全增加了安全设备，没有看到可观化的效益，对于全网的设备不能统一管理运维，缺少对全局安全的一个扫描检测能力，针对末端防护能力没有得到增强。

5.2 建设依据

⮚ 《中华人民共和国网络安全法》

⮚ 《信息安全等级保护管理办法》

⮚ 信息安全技术网络安全等级保护基本要求

⮚ 网络安全等级保护测评要求

⮚ 信息安全技术网络安全等级保护安全设计技术要求

5.3 建设目标

按照信息安全网络安全法、等级保护以及最新的安全技术发展趋势要求，结合单位网络现状对信息安全防护能力的差异性安全需求分析，并立足于已有信息安全建设成果，完善基础安全防护系统的建设，既满足安全防护需求，又满足等保合规要求。

5.4 拓扑规划

拓扑图以实际需求设备部署位置为主

5.5 建设清单

序号

产品

部署位置

数量

说明

数据中心WAF

数据中心区

对数据中心业务系统、数据进行防护。

2-1

安全感知平台

运维管理区

建立全网感知能力，对勒索病毒、高级威胁监测预警。

2-2

潜伏威胁探针

镜像核心交换机所有流量，具备深度监测能力、异常会话监测能力、违规访问监测能力、僵尸主机检测能力等。

网闸

内外网数据隔离。

漏洞扫描

识别单位中资产的漏洞风险。

终端安全软件

服务器、PC

对业务服务器、终端 PC 进行端点防护。

清单数量以实际报价为主

5.6 数据中心防火墙设计

通过微山大数据局业务平台的搭建，越来越多的 web 业务投入使用，但 web 业务因其运行在政务网常常成为攻击的入口，业务高度集成，逻辑复杂导致安全问题频发。攻击者攻击成功后会修改业务数据，中断业务运行，窃取和加密业务数据，并遥控病毒木马持续横向扩散感染其他业务。因此需要有效的方法来阻断各类 web 攻击行为。

通过部署数据中心防火墙实现对 web 攻击的静态规则及基于黑客攻击过程的动态防御机制，实现双向的内容检测，提供 OWASP 定义的十大安全威胁的攻击防护能力，有效防止常见的 web 攻击，（如，SQL 注入、XSS 跨站脚本、CSRF 跨站请求伪造）从而保护网站免受网站篡改、网页挂马、隐私侵犯、身份窃取、经济损失、名誉损失等问题，提供贴合业务的多重手段，建设适用业务需求的安全防线，并通过多种智能分析技术和联动组件持续对抗各类新型攻击。

5.7 安全感知平台设计

面前我们业务流量、日志信息、数据访问过于庞大、面对大量涌来的分散的数据信息，存在难以发现真正的安全隐患、有效判断攻击行为，洞察潜伏威胁以及威胁影响范围。同时，当前防御体系侧重于出口和边界防护，防御一旦绕过，攻击者将一马平川，进行大量的横向扩散，黑客内网恶意行为无法被边界设备检测到，黑客能够长期潜伏，窃取大量机密信息数据。

通过部署态势感知平台实现：

5.7.1 全网业务资产可视化：通过安全检测探针可主动识所有业务资产,可主动发现新增资产,实现全网业务资产的有效识别; 资产暴露面可视化:将已识别的资产进行安全评估,将资产的配置信息与暴露面进行呈现,包括开放的端口、可登录的 web 后台等。

5.7.2 弱密码检查：检查业务系统用户是否存在弱密码情况。

5.7.3 全网业务访问关系可视化：通过访问关系学习展示用户、业务系统、互联网之间访问关系,通过颜色区分不同危险等级用户、业务系统,可视化的呈现以识别非法的访问;

5.7.4 全网安全态势感知：结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价,以业务系统的视角进行呈现,可有效的把握整体安全态势进行安全决策分析;攻击态势感知:展示内网服务器被外网攻击的实时动态图,实现全网安全攻击态势大屏展示;有效的攻击事件:通过旁路镜像的方式可将攻击回包状态进行完整的检测,结合业务系统的漏洞信息,可以识别攻击成功的有效安全事件; 失陷业务系统/资产:通过外发异常流量、网页篡改监测、黑链检测等检测技术确定业务系统/资产是否已被攻击,并将资产存在的后门进行检测,并向管理员告知已失陷的安全事件；安全事件关联分析:将下一代防火墙及安全检测探针的安全事件进行关联分析,结合黑客攻击链进行关联分析, 并确定更加高级的安全威胁。

5.8 网闸设计

随着网络区域的划分，针对业务之间访问存在的诸多安全隐患，通过部署网闸在现有网络域分别放在互联网和公共之间及公共域和视频之间做到数据隔离交互，通过网闸采用 “2+1”的系统架构，由内、外网主机单元与数据交换单元（隔离交换芯片）三部分组成，基于多核多线程专用专用安全操作系统，采用类似船闸摆渡的工作原理在内、外主机之间摆渡应用数据，安全隔离网络的同时做实时的数据交换。

5.9 漏洞扫描设计

针对单位网络中的资产，通过部署漏洞扫描实现资产发现，系统漏洞扫描，WEB 漏洞扫描，弱口令扫描，基线核查等检查能力于一体，全方位检查 IT 资产存在脆弱性，发现信息系统的安全漏洞，安全配置，弱口令问题，发现系统没必要开放的端口，服务。形成详细的风险报告，帮助安全运维人员先于黑客攻击前发现问题并解决。

5.10 终端安全防护 EDR 设计

针对病毒的风险，在办公网和数据中心服务器部署 EDR 终端安全监测与响应系统，通过部署 EDR 终端安全检测与响应系统进行管控，要求在所有业务系统操作系统上部署 EDR 的前端 Agent 插件，加强主机的病毒防护能力并加强微隔离能力。

EDR 系统以资产为中心，提供精准、持续的检测、处置能力，并通过联动协同响应帮助用户快速处置终端资产安全问题，构建更快速的响应平台。针对业务终端潜藏的恶意文件， EDR 系统具有基于机器学习的下一代恶意文件检测系统，由数据驱动，不再依赖传统的特征和签名。同时，通过微隔离技术，部署于三台虚拟机上的端点 agent，能够对不同虚机、不同业务系统之间的访问关系、访问路径、横向威胁进行检测与响应。除此之外，EDR 可以全面检测终端和服务器的基线合规性，如有弱口令会进行警告。

方案价值

5.11 融合安全

从事件发生的时间角度来说，我们需要一个能够从安全事件发生的完整周期（即事前、事中、事后）内，具备完整风险闭环管理的融合安全的架构：

5.12 立体保护

从单位的业务角度出发，应要围绕着数据平台，构筑一个立体防护的框架：

方案涉及到的立体保护能力，重点强调的是建立起纵深的防护能力，实现业务端到端的安全，形成联动防护。

首先是业务的边界安全。虽然安全边界消失了，但是我们需要通过软件定义的方式，重构业务的边界。边界安全依然重要。构建业务安全边界，防范外部入侵威胁。主要技术手段，包括终端、网络接入安全，L2-L7 层外部威胁防御。

其次，我们还需要构建业务承载环境的安全。需要加强业务的接入、认证和审计，以及加强业务内部的持续监测，发现潜伏的 ODAY 攻击、内部攻击等高级威胁。

最后，还需要从外部视角，提供外部的情报和云端专家对抗能力。我们认为，安全建设不仅仅是某一个厂商的事情，也不是单单依靠客户自己的力量就可以解决问题的。传统依靠单一技术对抗的方式，难以取得最终胜利。因此，我们需要从业务外部的视角，依靠外部的力量、云端的力量，加强威胁情报联动、云端沙箱未知威胁检测等手段，在能引入更多的外部视角去和威胁对抗。

5.13 简单有效

站在用户的角度，安全的建设必须简单易用，有效防护，从而使得安全技术及运维管理能够落到实处，并减少对人员技术能力的过高要求。

要实现安全的简单交付，重点是基于融合安全的架构，可以实现精简的安全架构，同时更好地解决安全问题。使得安全变得更有效。秉承安全架构简化、防护全面化的原则，一台设备可以解决的，不用多台设备解决。

另外，安全设备简单易用，强调人性化。我们提倡的理念是，以现有的安全技术管理人员为基础，经过培训之后，即具备运维单位网络安全能力。

质量标准：执行招标文件相关规定和国家现行有关标准、规范、规

定及行业认同的货物本身的规格、技术条件。

验收：招标人会同相关部门和供应商按照相关程序进行验收，对验收不合格部分供应商要及时更换，损失由供应商负责。

在包装与运输时，均应按国家现行标准进行，以便于收货时验收。不得出现标示不清或混装现象，供应商在货物装卸、运输中发生损坏或短缺后，要 5 日内予以调换和补充缺件，否则，供应商应承担招标人因此而带来的一切损失。

中标单位须在签订合同前与业主进行对接，确定具体供货事宜。六、售后服务要求：

1、中标人应为用户提供及时、迅速、优质的服务，维修及时方便。

2、迅速快捷的提供设备的备品备件。

3、质保期：设备到货经验收、安装调试正常运行后计算质保期。在设备保修期内如设备损坏时，中标人应迅速派员及时解决，同时承担商品配件及人员的所有费用，由于中标人的原因拖延时间而造成采购人损失的，所有损失由中标人赔偿。

4、对以上技术服务应有明确的时间承诺。七、项目清单：

微山县数据中心政务云平台建设项目

序

号

货物名称

型号（详细配置）

单位

数

量

超融合服务器

1、基本要求：2U 机架式，非 OEM 或贴牌产品

2、配置：2*Intel 至强可扩展系列处理器，单颗性能不低于(2.1GHz/16核/32 线程)，内存：≥512GB RDIMM DDR4 内存、可扩展≥24 个内存插槽，

3、硬盘槽位可扩展要求：配置硬盘槽位≥12 个 3.5 寸热插拔硬盘槽位，硬盘≥2 块 480G SSD 系统盘；≥1 块 960G NVMe SSD 硬盘； ≥3 块 14T企业级 HDD 数据盘；

4、配置不低于 12Gb 2 端口 SAS 独立 Raid 阵列卡，支持 Raid0/1/10/5/6/50/60，≥2GB 缓存，支持掉电保护。

5、最多提供≥10 个 PCIE3.0 插槽，最高≥3 个双宽 GPU 或 8 块单宽GPU卡

6、网卡：≥4 个千兆电口，≥4 个xxx接口；

7、≥5 个 USB 3.0、≥1 个 USB 2.0 接口；

8、支持配置机箱入侵检测，TCM/TPM 安全模块，

9、配置不低于 2 个≥800w 白金级热插拔冗余电源。配置导轨。

10、不接受 OEM 代工品牌。

台

存储服务器

1、本单元应配置≥64 位多核处理器，≥4GB 内存，内存支持扩展到

≥32GB，需配置冗余金牌电源，支持双系统；可接入硬盘≥48 块，支持 SATA 和 SAS 混插，并支持≥12 级扩展柜级联扩展；可接入 2T/3T/4T/6T/8TSATA 磁盘，支持磁盘交错启动和漫游，并支持在线热插拔；应能提供 RAID0、1、3、5、6、10、50，60、JBOD 模式，支持全局、局部等多种热备选择，支持坏盘自动重构；应能接入并存储不低于 1880Mbps 视频图像，同时转发不低于 1880Mbps 的视频图像；同时回放不低于 512Mbps 的视频图像；设备可同时支持视频、图片、智能流和文件直写存储。

2、含 3.5" HDD 8TB/7200/256MB/SATA /6Gb/s32 块。

3、需兼容数据中心现有海康 8200 综合管理平台，支持海康 EHOME(IUSP)

协议。

台

服务器内存（根据需要购买）

1、服务器内存支持 ECC 校验。

2、根据数据中心收集县直部门的服务器选择不同频率的内存。

3、单条≥32G

条

ssd 固态硬盘

1、不低于 960GB/NVMe SSD/通用硬盘模块

2、连续读取最大速度不低于 7000MB/s；连续写入最大速度不低于

5000MB/s

块

网闸（需演示）

1、采用 2+1”系统结构，内外端机为 TCP/IP 网络协议的终点，阻断 TCP/IP协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接，不可编程。内端机实际配置不少于 6 个 10/100/1000Base-T 接口，2 个xxx口，1 个扩展槽位；外端机实际配置不少于 6 个 10/100/1000Base-T接口，2 个xxx口，1 个扩展槽位；内外端机各配备容量不小于 1TB 的硬盘用于日志存储， USB 接口不少于 4 个，设备整机吞吐量≥1.5G，并发连接数≥15 万，实际配置冗余电源。

2、设备支持透明、代理及路由三种工作模式，管理员可依据实际网络状况进行相应的部署（需提供相关功能截图证明）

3、产品内置各类应用支持模块，无须用户增加投资，功能模块至少包含：邮件模块、安全浏览模块、视频交换模块、数据库访问模块、数据库同步模块、文件交换模块、OPC 模块、MODBUS 模块、WINCC 模块、组播代理模块、用户自定义应用模块等各类应用模块,并可控制相应应用协议的的动作、参数、内容。

4、支持文件交换容错和告警功能，交换出错能够自动重传，出现异常

台

能够告警提示并记录日志；

5、支持平台级联和视频点播功能

6、支持 Oracle、SQLServer、Mysql、Sybase、DB2、Postgresql 等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步

（需提供相关功能截图证明）

7、支持 OPC 协议。支持同步、异步监测数据的传输，只需绑定固定的一个起始端口即可满足动态端口的数据传输。可控制功能代码，比如只允许读取，不能写入等（需提供相关功能截图证明）

8、支持 TCP 应用层数据单向传输的控制，保证 TCP 应用数据的零反馈，以满足二次防护对数据传输的安全性需求。

9、系统可存储和审计包含：系统日志；管理日志；网络活动日志；入侵报警及处理日志；访问控制日志；

10、采取系统策略配置管理员、安全管理员与日志管理员三种角色分立的权限分配模式，用户只能维护操作本类基础管理角色的功能与操作，权限各不交叉；

WAF（需演示）

1、1U 标准机架式设备,≥6 个千兆电口，≥2 个xxx口,扩展插槽数≥

2 个，应用层吞吐≥1.5G，网络层吞吐≥6G，并发连接≥200 万。含 SQL注入、XSS、CSRF 等 WEB 攻击防护功能、URL 访问控制功能、防盗链功能、WEB 漏洞扫描功能、DDoS 攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能。实际配置不低于 3 年特征库升级授权。

2、无 IP 纯透明模式串联部署、负载均衡模式部署、反向代理模式部署、旁路监测模式部署，支持基于域名和 IP 多种方式提供网站防护。

3、支持 2600+的应用层安全防护规则，应能识别和阻断 SQL 注入攻

击,Cookie 注入攻击，命令注入攻击；应能识别和阻断跨站脚本(XSS)攻击

4、具备 WebShell 攻击，文件包含漏洞利用、目录遍历等攻击的防护功能，支持对网站登录页面提供暴力破解防护功能。

5、支持防护动作自定义，包括告警、拒绝、重定向，错误页面等多种防护动作，同时支持返回错误页面自定义。

6、支持 HTTP/HTTPS 的 DDoS 攻击威胁检查，支持对慢速攻击，CC 攻击进行防护。

7、可以查看通过 WAF 的所有 IPV4 及 IPV6 客户端和服务器 IP 地址及端

口连接数及状态。可以实时查看设备并发连接数、每秒事务数及 HTTP应用层吞吐率等数据并以可视化的方式展示。

台

安全态势感知平台

（需演示）

1、安全感知平台硬件要求：内存≥64GB，千兆电口≥4 个，配置硬盘≥

24TB；

2、支持大屏展示安全事件态势，包括安全事件、事件等级分布、安全事件态势、安全事件 TOP5、威胁面最大的事件 TOP10、事件类型 TOP5、风险业务/终端 TOP5；（需提供相关功能截图证明）

3、支持主机威胁影响分析，发现风险主机对内部主机发起的横向攻击、违规访问、可疑行为和风险访问；

4、支持流量实时识别与主动扫描资产，可联动扫描器定期或立即扫描资产，支持自定义扫描 IP 地址、网段、URL；

5、支持检测常见协议的弱密码，包括 FTP、LDAP、VMWARE、ORACLE 等协议，检测信息包含账号、密码、服务器、所属分支和业务、类型、最近发现时间等；支持筛选管理员账号与是否登录成功，并支持导出弱密码报告；

6、支持业务视角维度展示安全风险，包括攻击阶段分布、风险等级趋势、事件描述、遭受的外部攻击、脆弱性风险、行为画像、开放端口等； 7、新增安全域业务，可自定义安全域名称、安全域属性、责任人、责任人邮箱、IP 范围、备注等信息，并支持导入导出配置文件

8、支持基于流量检测业务服务器的配置不当情况，检测列表包含服务器、所属业务、所属分支、配置不当类型、风险等级、发现时间等，展示配置不当详情，提供解决方案和数据包举证，并支持导出配置不当报告。

9、支持将自定义的安全事件处置策略转换成自动响应策略，解决同类型事件手动重复配置问题，减轻运维工作量

10、支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档，并使用可视化的统一界面进行展现与管理，最大程度发挥安全措施的保护能力

11、支持内网对外服务器外网暴露面分析，包括内网 IP、资产名称、所属资产组、域名/URL、外网 IP、策略已开放、实际被使用、关联防火墙、关联应用策略、存在风险、处置状态等，并支持导入与导出（需提供相关功能截图证明）

12、支持安全日志检索，可基于时间、攻击类型、严重等级等选择项进行组合查询。

*13、需纳管数据中心现有 H3C、深信服、迪普、天融信、启明星辰等安

全设备。

台

安全态势感知探针

（需演示）

1、千兆电口≥6 个，xxx口≥2 个，规格：2U，内存大小≥8G，硬盘容量≥1T，电源：冗余电源；支持旁路部署，对镜像流量进行监听；可以多台设备分布式部署与采集，并将数据传输到同一套分析平台；综合监测吞吐量≥2Gbps。

2、为保障数据对接，要求与安全感知平台兼容。

3、具备报文检测引擎,可实现 IP 碎片重组、TCP 流重组、应用层协议识别与解析等,具备多种的入侵攻击模式或恶意 URL 监测模式匹配；

4、可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内的多场景网络异常通信行为分析能力。

5、可基于正常流量建模，判别流量是否出现异常,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP 地址扫描，端口扫描，ARP 欺骗等常见异常流量事件;

6、能够识别应用类型超过 1100 种，应用识别规则总数超过 3000 条，具备亿万级别 URL 识别能力，漏洞利用规则特征库数量在 4000 条以上；

（需提供相关功能截图证明）

7、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解检测功能；

8、支持 HTTP 1.0/1.1，HTTPS 协议的安全威胁检测，产品应具备独立的 Web 应用检测规则库，Web 应用检测规则总数在 3000 条以上；

9、支持对 webshell 后门脚本上传的检测；支持文件包含，目录遍历，信息泄露攻击等其他类型的 Web 攻击的检测；（需提供相关功能截图证明）

10、能够基于五元组自定义访问规则，包括白名单和黑名单两种方式，并对检测到的违规访问实时告警。

11、支持 5 种以上类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求

12、支持敏感数据泄密功能检测能力，支持敏感信息自定义，支持根据

文件类型和敏感关键字进行信息过滤

台

漏洞扫描

（需演示）

1、千兆电口≥6 个，xxx口≥4 个，USB2.0≥2 个，RJ45≥1 个，硬盘≥2T；内存≥16G，xxx口≥2 个,标配单电源;包含并发 200 台以上设备的扫描授权；

2、支持 SSL 加密对数据传输等进行处理，HTTPS 方式，采用 B/S 架构操作，支持 IPv6；

3、基线检查支持系统类型包括主机类：Windows、Unix、Solaris、

HP-Unix、AIX、Linux 等；网络设备：华为、H3C、Cisco、Juniper、中兴等；防火墙：华为、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墙等；数据库：Mysql、DB2、Oracle、Sqlserver、Sybase 等；中间件：Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等；虚拟化平台：VMware ESXi、VMware Center、XenServer；

4、支持指定登录用户名和口令进行本地漏扫检查，支持扫描识别出运行的服务和端口，内置漏洞库 58000 条以上，支持 CVE、CNVD、CNNVD、 BugTraq 等，拥有完备的知识体系，支持扫描主流虚拟机管理系统的安全漏洞，如：VMWare ESXi、Xen 等

5、支持常见的 WEB 应用弱点检测，支持主流安全漏洞扫描，如：SQL 注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链等类型漏洞；支持 WEB1.0，WEB2.0 扫描；支持对网站资产管理，快捷网站扫描

6、支持告警复核（针对已确认的告警进行系统自动检查，通过系统执行相关任务精确确认告警是否已经清除）；（需提供相关功能截图证明） 7、支持三权分立方式的授权，即管理员只负责完成设备的系统配置，安全管理员负责配置核查，审计员负责对系统本身的用户操作日志管理和审计；

8、任务报告展示：支持五合一多维度展示任务详情，并支持导出 Word、

PDF、HTML 等多种报表；（需提供相关功能截图证明）

台

9、变更列表：支持显示系统内被监控的重要文件、文件夹、注册表、启动项、进程等变更状态；

10、任务报告展示：支持五合一多维度展示任务详情，并支持导出 Word、 PDF、HTML 等多种报表；

11、任务比对：支持对周期任务的多次执行任务结果进行比对，比对结果中详细展示报告间的异同之处；

12、要求产品系统支持 IPV6。（需提供相关功能截图证明>

超融合存储交换机

1. 交换容量：≥2.56Tbps

2. 转发率：≥240Mpps

3. 插槽：可插拔模块化电源≥2

4. 表项：MAC 地址表≥32K，路由表容量≥16K，ARP≥16K

5. 接口：≥24 个xxx口（其中 2 个 Combo 1G/2.5/5G/10G 自适应电口）。

6. 数据中心：支持 VxLAN 二/三层网关，支持 EVPN

7. 支持最大 9 台设备虚拟化；最大堆叠带宽≥160G

8. 支持 OPENFLOW 1.3 标准支持普通模式和 Openflow 模式切换，支持多控制器（EQUAL 模式、主备模式）

9. 支持 IPv4 静态路由、RIP V1/V2、OSPF、BGP、ISIS；支持 IPv6 静态路由、RIPng、OSPFv3、BGP4+，支持 IPv4 和 IPv6 环境下的策略路由

10. 支持 VRRPv2/v3（虚拟路由冗余协议)；支持 RRPP（快速环网保护协议），环网故障恢复时间不超过 200ms；

11. 支持 OAM(802.1AG， 802.3AH)以太网运行、维护和管理标准 12.每台实配≥一条万兆堆叠线缆。

13.要与数据中心原有交换机兼容

台

万兆网卡

1、兼容 x8/x16/PCI-E 插槽,2*spf+。

2、支持万兆多模、单模模块。

个

xxx模块

1.SPF+/单模/10KM/波长 1310nm/10G

2.要与数据中心原有交换机兼容

个

120

企业级 EDR 杀毒软件

1、杀毒软件由客户端与服务端组成，客户端支持 windows、linux 系统，支持信创产品。

2、无需安装任何其他软件和专用设备硬件，采用基于 X86 服务器或虚拟服务器即可完成平台部署；终端 Agent 软件可以通过软件安装或虚拟机模板的方式进行安装。

3、为了保证简单运维，需支持全网视角的终端资产统一清点，清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示。

4、支持展示终端的资源状态（CPU 占有率、内存占有率和磁盘率）、流量分布 Top5、该服务器开放的服务。

5、为了保证安全防护的有效性，设备支持本地查杀缓存，具备二级缓存机制：终端侧使用全盘文件缓存，加速本地二次扫描速度，减少对本地虚拟化环境的资源消耗；管理平台侧使用全网文件缓存，加速云查杀速度，减少通过互联网进行云查杀的带宽消耗。

6、支持管理平台向终端下发脚本（.bat，.sh 和.ps1）执行文件，方便管理人员对终端进行脚本下发。

7、支持基于 IP（组）、服务和角色维度进行配置项设置，并且支持对配置项的备份以及恢复操作。

8、构建全网文件信誉库，当一台终端发现某一病毒文件，全网可进行感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置。

9、需提供针对勒索病毒的专项防护机制，建立不止于勒索病毒预防、反勒索加密和勒索后处置等细化的产品功能，提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，从而实现对勒索病毒及变种实现专门有效防御。（需提供相关功能截图证明）

10、支持展示终端检测到的 WebShell 事件及事件详情，包括：恶意文

件名称，文件类型等，可配置 WebShell 实时扫描，一旦发现 WebShell文件，可自动隔离或仅上报不隔离。

点

300

超融合软件（需演示）

1.资源管理要求：通过超融合管理平台即可实现对计算、存储、网络等资源进行统一管理，所有功能无需界面跳转即可实现全部操作，真正融合、简化管理。

2.统一运维要求：针对超融合整体软硬件故障问题，提供统一的可视的监控管理中心，可视化实时监控中心从硬件可靠性（包括 CPU、内存、磁盘、物理网卡和 Raid 卡）、系统可靠性（包括集群主机、分布式存储、集群网络配置状态和集群资源过载状态）、服务可靠性（包括站点容灾、集群可靠性 HA、应用 HA、计算资源 DRS、虚拟机运行状态和虚拟机备份）三大层面进行实时监控、分层展示，运维人员可以直观查看集群的整体运行情况，可以快速诊断集群的健康状态，同时支持对无需关注的检测异常启用屏蔽功能，启用屏蔽功能的检测异常将不会上报显示，现实可视、可控、可管，简化运维。

3.资源扩容要求：后期客户可以依据资源的使用情况，按需选择扩容计算存储型融合节点、计算虚拟化型节点即无需配置数据盘及相应存储虚拟化功能授权、存储虚拟化型节点即无需配置计算虚拟化相应功能授权，满足后期按业务对资源的需求进行灵活扩容，并节省采购成本。 4.集群规模要求：集群节点数≥2 节点，并支持超融合节点数为 2 节点时，最少扩容节点数为 1，扩容时要求原有集群业务不停机，以满足依

不同业务分区分域部署需求，最小化配置集群规模，以降低初始投入，并满足资源无缝、按需扩展。

5.业务迁移要求：超融合管理平台集成融合在线的 p2v、v2v 迁移工具，支持业界主流的操作系统、虚拟化平台、公有云。包括但不限于 VMware、微软、华为、H3C 、xx云、紫光云、深信服等厂商平台的迁移，提升被迁移业务平台的普适性、提升业务迁移的便捷性，降低业务迁移的工作量。

6.平台安全要求：超融合管理平台需支持无代理杀毒功能，降低资源开销，同时现实对 Hypervisor 层及主流 Windows 和 Linux 操作系统主机进行整体的安全防护，管理平台集成并提供统一的防病毒配置界面以提升便捷性，支持不少于 2 种业界主流防病毒软件供用户按需灵活选择。 7.容量故障预测：支持资源容量预测服务，内置时间序列模型，管理平台自动化实现数据检索预测，为提供用户易用的数据预测服务，服务支

套

持呈现实时的 CPU、内存和存储容量资源使用数据信息展示，并给出基于 AI 机器学习算法预测分析得到的预警时间点的提示，支持通过硬盘状态检测与预警技术，提供硬盘故障预测，提供资源扩容规划、硬盘故障预警的智能工具，提升业务整体可靠性。

8.SSD 寿命展示：支持实时展示 SSD 固态硬盘寿命信息，以百分比展示 SSD 固态硬盘剩余寿命，作为及时更换硬盘提供信息支撑，保证业务的可连续性，

9.拓扑管理要求：支持对整个平台虚拟设备实现统一的管理，虚拟化 WEB 管理平台可以完成网络拓扑的构建，完成各类虚拟设备的自助逻辑编排，支持在管理平台上连接、开启、关闭各类虚拟设备，拓扑呈现业务流量信息，所画即所得，方便运维管理；

10.自动部署要求：管理平台对于新上线节点设备可基于链路层协议、被管理节点自动发现，自动分配其 IP 地址，降低管理难度。保留中标后测试的权利；

12、计算虚拟化兼容性要求：支持现有市场上主要国内外操作系统，包括 Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、FreeBSD、MacOS、中标红旗、中标麒麟、中标普华、深度、一铭、凝思等，

13、计算虚拟化基本功能要求：提供虚拟机启动、暂停、恢复、休眠、重启、关闭、克隆、迁移、删除、快照等功能的批量操作；提供集群 HA

（高可用），DRS（动态资源调度）等功能配置；支持虚拟机的入方向、出方向、出入方向安全访问控制功能，可基于 IP、MAC、端口号、时间段等设置访问规则

14、审计回溯要求：支持虚拟机迁移历史记录功能，记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息，便于对虚拟机的迁移路径进行回溯。

15、运维管理要求：支持批量修改虚拟机的配置参数，包括：I/O 优先级、启动优先级、是否自动迁移、CPU 调度优先级、CPU 个数、内存大小、自动启动、VM 启动设备、tools 自动升级等；支持虚拟机桌面预览功能，无需登录虚拟机即可在虚拟化管理平台上看到虚拟机当前桌面的状态，降低配置工作量及运维难度。

16、存储虚拟化架构要求:采用分布式的软件定义存储架构，在通用服

务器部署，把所有服务器硬盘组织成一个虚拟存储资源池，提供分布式存储服务，无需独立的元数据及控制器节点，使用超融合管理平台统一管理，无需在计算虚拟化平台上部署存储控制器，存储集群规模支持≥ 256 个节点，要求提供官网截图

17、存储虚拟化能力要求：同一节点同时提供服务器虚拟化及分式布块、对象、文件种存储功能，3 个节点集群即可同时提供虚拟化、分布式块、对象、文件存储服务。为了确保性能其中对象和文件服务须在宿主机上提供。

18、存储虚拟化功能要求：支持厚配置，可以根据业务需求分配固定的物理存储空间、支持精简配置，可以根据应用实际写需要时才分配相应的物理存储空间；支持卷快照，支持可写快照、定时快照，一致性组快照;支持链式卷克隆、完整克隆；支持卷拷贝、卷迁移，如从低性能资源池迁移至高性能池；支持含跨主机、跨机柜、跨机房三种故障隔离能力。如故障域为机柜时，能够实现整机柜故障，数据不丢失，业务不中断；支持卷的 IOPS 和带宽可同时设置，同时生效；支持按容量对卷的 IOPS 和带宽同时设置，同时生效

19、副本机制要求：支持多副本保护机制，可选择 2~5 副本，支持依据业务数据重要性进行灵活设置副本数量机制。

20、数据自动重建要求：磁盘或者节点故障之后无需人工干预，数据在集群内硬盘的剩余空间中自动重构，每 T 数据重构时间不大于 3 分钟。 21、投资保障需求：支持使用一键鼠标按钮分析后端存储上的无效镜像文件，并提供一键清理和释放存储空间能力；支持使用一键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时间未使用且处于关闭状态的虚拟机，进行资源利用率统计，提升资源利用率及运维效率。

22、网络虚拟化功能要求：支持分布式防火墙，基于监测虚机 IP 地址和端口进行东西向流量隔离控制；支持公网 IP 地址池，支持公网 IP 和私网 IP 绑定；支持软件负载均衡，支持 HTTP、HTTPS、TCP 等监听协议，支持配置均衡算法（轮转算法，最小连接算法，源地址算法）；支持健康检查，可配置检查间隔、超时时长、重复次数等支持连通性监测；支持虚拟网络设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，方便快速排

查问题保障业务的高连续性。

23、云管理平台基于业界主流 OpenStack Pike 及以上版本开发；

24、云管理平台管理节点须支持 Docker 集群部署，并支持部署在虚拟机上，提供平滑升级扩展、高可靠容错机制，各云服务组件之间松耦合，单云服务组件升级对其他云服务和云管理平台无影响；

25、云管理平台兼容主流小型机虚拟化平台，支持 PowerVM、HPVM 等。提供功能截图证明；

26、云管理平台支持业界主流的容器技术 Docker 及容器编排引擎 Kubernetes，支持 Spring Cloud 和 Istio 等主流微服务治理框架。云管理平台提供 DevOps 服务，实现代码托管、CI/CD、项目管理等功能，帮助用户完成软件研发流程的全生命周期管理；

27、云管理平台支持至少三家厂商的 SDN 控制器对接，能通过 SDN 控制器实现对物理网络设备的自动化配置，实现虚拟路由器、虚拟私有网络、弹性 IP、虚拟防火墙、虚拟负载均衡等网络服务的增加、删除、修改和查询，以确保开放性；

28、云管理平台提供用户自助服务界面，用户能够通过自助服务门户完成云资源申请、使用、修改、销毁等操作。服务门户能够为用户提供云主机、云硬盘、云防火墙、云负载均衡、容器、云数据库、大数据、微服务、DevOps 等服务，为保证系统数据的安全性，云管理平台须与虚拟化平台、容器平台、数据平台统一品牌，软件本体均要求在本地机房部署；

29、支持云服务计费，云管理员可以对云资源和云服务进行计费策略设定，计费策略可以基于 CPU、内存、硬盘、存储、网络带宽、HP 主机、 Power 主机、云桌面、裸金属等资源制定费率，支持按小时、天、月为周期进行计费，支持资源用量或资源规格两种计量方式；

*30、支持用户使用图形化界面通过拖拽的方式编排自己的 VDC，用户可以通过拖拽的方式指定云主机、云网络、云路由器、云防火墙、云负载均衡等云资源的逻辑连接关系，当部署成功后，生成的云主机、云网络、云路由器、云防火墙（授权三年 IPS 病毒库）、云负载均衡（支持 300台 web 主机）等云设备之间的连接关系应与编排时保持一致；

31、用户可以通过自助服务门户批量申请云主机。申请云主机时可以定义所需操作系统、CPU 核数、内存、硬盘、IP 及安全组，可以为云主机选择自定义密码、随机生成密码或密钥对登录，并直接选择虚拟机所在资源区域、物理主机及设置虚拟机亲和性和反亲和性；

32、支持通过云管理平台的图形化界面对已有的 VMware 虚拟机进行一键批量纳管，并可以将 VMware 虚拟机挂载的多块硬盘和多块虚拟网卡一并纳管。纳管过程中虚拟机无需重启、用户业务不中断，对已经纳管的虚拟机可以取消纳管；

33、云管理平台支持云桌面服务，支持桌面资源规格（CPU/GPU/内存）和桌面模板（操作系统/应用软件）定义，提供虚拟桌面的申请、启动、关闭、重启、删除、配置管理等生命周期操作；

34、云管理平台支持为虚拟机（包括 Vmware 虚拟机）挂载厚置备与精简置备两种类型的云硬盘；

35、云管理平台可提供云网盘服务，云管理员可以创建共享文件夹供云内多个用户访问，普通用户可自助申请私有网盘空间。云网盘可以通过手机 APP 进行远程访问；

36、云管理平台支持基于虚拟机或物理机的大数据集群的自动化部署创建、扩容、销毁和服务监控。支持的大数据服务包括 HDP、MapReduce2、 Hive、HDFS、Hbase、Spark、Storm、MPP、Solr、Neo4j 等；

37、云管理平台支持共享大数据集群服务，可以将一个集群中的 HDFS、 Hive、Kafka、MapReduce、Spark、Storm 等组件共享给不同用户使用。并能够查看集群中各服务组件使用情况、数据存储情况、资源使用情况。 38、能支持国内主流品牌 x86 服务器、信创服务器（arm、飞腾、龙芯、兆芯等）。

39、配置要求：实际配置支持管理 100 颗 CPU,支持国产化 cpu，能纳管

原有 VMware 平台。

海康 8200平台升级

把数据中心现有海康 8200 综治平台迁移至云平台，并升级至最新版本。升级之后提供系统管理功能：

支持系统管理基础功能，包括应用平台门户、统一认证、鉴权中心、应用管理、通用数据处理功能；系统最大区域数量：1 万；系统最大组织数量：1 万；系统最大用户数量：10 万；系统最大同时在线用户数量： 8000；系统最大用户并发数量：240；系统最大角色数量：3 万。

提供运行管理功能：运行管理模块对平台组件进行运行监控与问题排查，可提供自动化指标检测和告警、批量集中部署配置、高效问题定位等能力，帮助运维人员及时发现和解决问题，提升交付和运维效率，为整体平台提供有力的后台保障。

套

辅材

尾纤、超六类网线、理线架、缠绕带、扎丝等

宗

注：以上产品均需三年免费质保，病毒库与软件三年免费升级，演示产品均需部署到微山县数据中心机房。

五、服务要求：

1、供应商应保证货物是全新、未使用过的合格产品。并完全符合招标文件中规定的质量、规格和性能的要求。供应商应保证所提供的货物经正确安装、正常运转和保养后，在其使用寿命期内应具有满意的性能。供应商应在货物质量保证期内对由于设计、工艺或者材料的缺陷而发生的任何不足或者故障负责。所投产品应提供详细的技术资料。

2、供应商应为用户提供及时、迅速、优质的服务，维修及时方便，包含但不限于以下内容：（1）在接招标人通知 1 小时做出响应，24 小时内到达现场，不能在规定时间内修好的要免费提供备品（机）备件。（2）免费为招标人讲解产品的结构以及原理、产品的使用以及维护保养。

3、质保期：设备到货经验收、安装调试正常运行后计算质保期。

在设备保修期内如设备损坏时，中供应商应迅速派员及时解决，同时承担商品配件及人员的所有费用，由于中标人的原因拖延时间而造成采购人损失的，所有损失由中标人赔偿。对以上技术服务应有明确的时间承诺。

六、其他：

本项目说明规定的各项技术规格若涉及到品牌、型号等，并不表明该标的被指定，均为参照或相当于，供投标人做技术性参考。

合同格式（参考）

合同编号：项目名称：

甲方：

乙方：

经过公开招标，经甲乙双方最终审查，甲乙双方同意按照以下条款和条件，签署本合同。

1、 A、供货内容、数量

乙方所供货内容、数量详见政府采购中标明细表。 B、本合同不可分割部分

（1）合同书（2）合同条款（3）投标文件

（4）政府采购文件（5）供应商的书面承诺（6）中标通知书

（7）标准规范及有关技术文件 2、合同总价

x合同总价为人民币大写：元整，小写：元人民币。 3、技术规范

提交货物的技术规范应与报价文件相一致。若技术规范中无相应说明，则以国家有关部门最新颁布的相应标准及规范为准。

乙方提交的货物应符合报价文件中所记载的详细配置、技术指针、参数及性能，并应附有此类服务完整、详细的技术数据和说明文件。

4、付款方式：验收合格后 10 个工作日内支付合同金额的 90%，质保期满付清。

（质保期：年）。 6、供货日期及验收地点供货地点：甲方指定地点

供货日期：

乙方应在供货完成前两天通知甲方验收（以甲方书面签收为准），休息日递延。

7、合同的生效

x合同由双方加盖公章后生效。

8、合同变更：政府采购合同的双方当事人不得擅自变更、中止或者终止合同。

政府采购合同继续履行将损害国家利益和社会公共利益的，双方当事人应当变更、中止或者终止合同。有过错的一方应当承担赔偿责任，双方都有过错的，各自承担相应的责任。

9、延期供货

（1）如乙方毫无理由拖延提供货物，将受到甲方以下制裁：加收违约损失赔偿或终止合同。

（2）除不可抗力外，若乙方没有按照合同规定的时间提供货物，甲方可从

政府购买货物费用中扣除违约赔偿费，赔偿费应按每迟一周，按合同总金额的 1%计收。

10、违约责任

（1）乙方不履行合同或履行该合同不符合约定，应向甲方支付违约金。乙方应按合同约定时间交付货物，货物每迟交一天，按成交总金额的 0.1%支付违约金。除迟交服务以外，乙方若出现其它违约行为，每天应按合同总金额 0.1%支付违约金。

（3）乙方给甲方造成的实际损失高于违约金的，对高出违约金的部分乙方应予以赔偿。

（4）乙方迟延履行合同、不完全履行合同，除支付违约金外，乙方仍应实际履行合同；不履行或履行合同不符合约定，甲方均有权解除合同，并就乙方违约给甲方造成的损失向乙方索赔。

（5）其它未尽事宜，以《中华人民共和国合同法》和其它有关法律、法规规定为准，无相关规定的，双方协商解决。

11、验收

（1）供货完成后，由甲方等部门组织对货物的质量规格等进行验收，并出具验收报告，乙方应积极协助甲方进行货物验收，验收的相关费用由乙方承担，供应商在报价时应充分考虑相关费用，并包含在投标报价内。（特种设备由专业部门进行验收,并出具验收报告。）

（2）如发现货物与合同不符，经甲方调查后，确定乙方应承担的责任。 12、终止合同

出现下列情况甲方有权终止合同，所造成的损失应由乙方承担。

（1）乙方未能在合同规定的期限内提供货物。

（2）乙方未能履行合同规定的其它义务，甲方有权终止合同的全部或部分。

（3）未经甲方书面同意，乙方私自转让或分包其应履行的合同义务。 13、仲裁

甲乙双方应通过友好协商解决在执行本合同中所发生的或与本合同有关的争议。如协商仍未解决，任何一方都可按《中华人民共和国合同法》的规定到相关仲裁部门进行调解或仲裁。

14、合同的修改

政府采购合同的双方当事人,不得擅自变更、中止或终止合同。 15、合同的生效

x合同双方授权代表签署，甲乙双方加盖印章后生效。本合同共六份，甲、乙双方各二份，微山县财政局、采购代理机构各一份。

甲方（盖章）：乙方（盖章）：

全权代表（签字）：全权代表（签字）：签署日期：年月日签署日期：年月日

注：附分项报价表、配置清单、售后服务承诺。

本单位现授权本单位（身份证号：）为单位代理人，作为本单位参加政府采购项目（项目名称：编

号：）评审的采购人代表。授权代理人在项目评审过程中的一切活动（含签署文件与处理相关事务等），我单位均予以认可。

本授权自盖章之日起生效

采购单位：（单位电子公章）

年月日

在政府采购活动中，采购人员及相关人员与供应商有下列利害关系之一的，应当回避：

（一）参加采购活动前 3 年内与供应商存在劳动关系；

（二）参加采购活动前 3 年内担任供应商的董事、监事；

（三）参加采购活动前 3 年内是供应商的控股股东或者实际控制人；

（四）与供应商的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系；

（五）与供应商有其他可能影响政府采购活动公平、公正进行的关系。

正本/副本

（项目名称）招标

投标文件

投标人：（盖单位电子公章）

法定代表人或其委托代理人：（电子签字或盖章）

年月日

投标函

微山县人民政府办公室：

经研究，我们决定参加项目编号为(SDGP370826202101000009)的微山县数据中心政务云平台建设项目，并提交投标文件。为此，我方xxxx以下诸点，并负法律责任。

1、如果我们的投标文件被接受，我们将履行投标文件中规定的每一项要求，并按我们投标文件中的承诺按期、保质完成项目的实施。

2、我们理解，最低报价不是中标的唯一条件，你们有选择中标供应商的权利。

3、我们愿按《中华人民共和国合同法》履行自己的全部责任。

4、我们的投标文件自提交之日起有效期为90个日历天。

5、我们若未成为中标供应商，你公司有权不做任何解释。

6、与本投标有关的一切正式往来通讯请寄：

地址：

邮政编码：电话：

传真：

开户单位：开户银行：账号：

供应商全称：（电子公章）

法定代表人或其委托代理人：（电子签字或签章）

法定代表人授权委托书

微山县人民政府办公室：

我（姓名）系（供应商名称）法定代表人，现授权委托我公司的（姓名、职务或职称）为我单位参与项目包公开招标项目的全权代表，全权代表在参加该项目过程中所签署的一切文件和处理与之有关的一切事务，我均予以承认。

全权代表无转委托权。特此委托。

（后附法定代表人及授权代理人身份证原件扫描件）

全权代表姓名：性别：年龄：联系电话：单位：部门：职务：

供应商名称：法定代表人：

日期：年月日

投标报价一览表

供应商：

法定代表人或授权代理人：

项目编号：单位：元

项目名称

内容

投标报价(元)

大写：小写：

供货安装时间

质保期（年）

对招标文件的响应程度

其他

特别说明：

1、投标币种：人民币。

2、交货地点：甲方指定地点。

年月日

分项报价表

供应商：

法定代表人或授权代理人：

单位：元

序号	货物名称	品牌	型号（详细配置）	制造商（产地）	单位	单价	数量	总价









合计		小写：
合计		大写：

说明：投标单位应严格按上面表格的内容把所投包内的所有货物或设备的具体情况填写清楚。

年月日

质保期满后供应的备品备件、易损件、耗材、专用工具价格表

项目编号：

项目名称：

设备名称：

序号	备品备件/易损件/耗材/专用工具/名称	产品制造商	型号规格	数量	单位	单价	总价（元）	备注










合计		大写：（小写：）

说明：本表费用不包含在总报价中。注明耗材(如有)价格几年不变。

供应商名称：

法定代表人或授权代理人：

年月日

承诺书

微山县人民政府办公室：

本公司xxxx并声明：

1、我方已认真阅读了全部招标文件及其相关文件，同意接受文件的要求，完全清楚理解其内容及规约，不存在任何异议、质疑和误解之处。

2、我方所提供的一切文件已经过认真、严格的审核，一切文件内容均为全面真实、准确有效且毫无遗漏和保留，绝无任何虚假、伪造的成份，若出现违背诚实信用和无如实告知之处，愿独自承担相应的法律责任。

3、完全服从和尊重评委会所作的评审结果和决定，同时清楚理解到投标报价并非是确定中标资格的唯一重要依据。

4、一旦我方中标，同意按《中标通知书》的要求，如期签订合同并履行其一切责任和义务。

5、我方在参与本次采购活动中，不曾以任何不正当的手段影响、串通、排斥有关当事人或谋取、施予非法利益，如有行为不当，愿独自承担此行为所造成的不利后果和法律责任。

投标单位名称：（公司名称）法定代表人或其委托代理人：承诺日期：年月日

货物配置与技术规格偏离表

序号	货物名称	正偏离/负偏离	招标文件技术规范要求	投标文件对应规范	偏离原因

供应商名称：

法定代表人或其委托代理人：

年月日

说明：（1）供应商所报设备如果与招标文件的要求存在偏差，则填写上表。

（2）除本规格、技术偏离表所列的偏离指针外，其它所有规格、技术参数均完全响应“招标文件”中的要求。

经营业绩一览表

序号	货物名称	品牌	型号	出售时间	用户名称	联系人	联系电话

年月日

技术方案及售后服务承诺

由投标人按招标文件要求分别自行书写，格式自定

投标单位质量保证内容及质保期

投标单位提供的其他说明材料

中小企业声明函（货物）

本公司（联合体）xxxx，根据《政府采购促进中小企业发展管理办法》（财库〔2020）46号）的规定，本公司（联合体）参加（单位名称）的（项目名称）采购活动，提供的货物全部由符合政策要求的中小企业制造。相关企业（含联合体中的中小企业、签订分包意向协议的中小企业）的具体情况如下：

1、（标的名称）,属于（招标文件中明确的所属行业）行业;制造商为（企业名称）,从业人员人，营业收入为万元，资产总额为万元\属于（中型企业、小型企业、微型企业）。

2、（标的名称）,属于（招标文件中明确的所属行业）行业；制造商为（企业名称）,从业人员人，营业收入为 x元，资产总额为万元，属于（中型企业、小型企业、微型企业）。

以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形，也不存在与大企业的负责人为同一人的情形。

本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。

企业名称（电子公章）：

日期：

注：1、从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企业可不填报。

2、本项目为软件和信息技术服务业。从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中，从业人员100人及以上，且营业收入1000万元及以上的为中型企业；从业人员10人及以上，且营业收入50万元及以上的为小型企业；从业人员10人以下或营业收入50万元以下的为微型企业。

3、在货物采购项目中，供应商提供的货物既有中小企业制造货物，也有大型企业制造货物的，不享受本办法规定的中小企业扶持政策。

残疾人福利性单位声明函

x单位xxxx，根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库〔2017〕 141号）的规定，本单位为符合条件的残疾人福利性单位，且本单位参加单位的项目采购活动提供本单位制造的货物（由本单位承担工程/提供服务），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。

本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。

企业名称（电子公章）：

日期：年月日

政府采购政策：若涉及政府采购政策，需附相关证明材料，若不涉及，可不附。附件：节能产品报价说明表一

供应商名称：（加盖电子公章）项目编号：

附注：

1、强制节能产品是指中国政府采购网发布的《节能产品政府采购品目清单》中加★号的产品。

2、表后须附国家确定的认证机构出具的、处于有效期之内的节能产品认证证书，否则评标委员会（采购小组）不予认定。

3、采购中涉及强制节能产品时必须按要求填写本表，否则评标委员（采购小组）不予认定。

政府采购政策：若涉及政府采购政策，需附相关证明材料，若不涉及，可不附。

附件：节能产品报价说明表二

供应商名称：（加盖电子公章）项目编号：

附注：

1、优先采购的节能产品是指中国政府采购网发布的《节能产品政府采购品目清单》中不加★号的节能产品；

2、表后须附国家确定的认证机构出具的、处于有效期之内的节能产品认证证书，否则评标委员会（采购小组）不予认定。

3、采购中涉及优先采购的节能产品时必须按要求填写本表，否则评标委员（采购小组）不予认定，将不享受节能产品评审价格扣除或加分。

政府采购政策：若涉及政府采购政策，需附相关证明材料，若不涉及，可不附。

附件：环境标志产品报价说明表

供应商名称：（加盖电子公章）项目编号：

附注：

1、环境标志产品是指中国政府采购网发布的《环境标志产品政府采购品目清单》内的产品。

2、表后须附国家确定的认证机构出具的、处于有效期之内的环境标志产品认证证书，否则评标委员会（采购小组）不予认定。

3、采购中涉及环境标志产品时必须按要求填写本表，否则评标委员（采购小组）不予认定，将不享受环境标志产品评审价格扣除或加分。

履行合同必需的设备及技术能力证明表

单位名称	（盖电子公章）
技术人员数量		管理人员数量	生产人员数量
生产设备情况
序号	设备名称	设备规格		设备数量



其他设备情况
序号	设备名称	设备规格		设备数量


专业技术能力情况

1、本表由供应商填写；

2、本表为供应商具有履行合同所必需的设备和专业技术能力说明，供应商也可根据项目及供应商自身具体情况自行设计《履行合同所必需的设备和专业技术能力表》。

无违规违法声明

致微山县人民政府办公室：

我方在参加政府采购活动前 3 年内，在经营活动中没有重大违法记录①。特此声明。

如果以上声明不真实，我方全部承担虚假响应（投标）的责任，并接受依法施行的处罚。

供应商全称：（盖单位电子公章）

年月日

注①重大违法记录，是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。

供应商在参加政府采购活动前 3 年内因违法经营被禁止在一定期限内参加政府采购活动，期限届满的，可以参加政府采购活动。

供应商基本资格证明文件

（供应商营业执照、资质证书等）

社会保障资金缴纳记录或证明

税收缴纳记录或证明

财务状况报告

（相关资料、报表或报告等）

强制节能产品报价明细

强制节能产品总价（元）