• 项目背景

(略) 络 (略) ，办 (略) 络未独立，管理控制策略复杂，安全防护能力不足。 (略) 络安全规划， (略) (略) 域，将网络划分为服务器、办公、D (略) 域，精细化 (略) 络区域访问控制， (略) 络拓扑及安全防护策略， (略) 络安全防护能力。

核心交换机 (略) 口数量不足、负载高，且无法进行扩容，难以满足未来服务器接入需求。目前数据 (略) 络共支撑700+台服务器、2000+各种类型的终端同时工作，为核心系统提供不间断的通讯数据交换，随着公司业务发展，现核心交换机接口使用率已超过90%，其中一台核心交换机仅 (略) 口，且核心设备使用近10年，2台核心的命令配置已超6950+行，难以支撑未来的业务发展，且当前核心交换机板卡已经停产， (略) 口进行扩容。

• 项目目标

以当 (略) 络架构为基础，划 (略) 络区域， (略) 域下新建服务器汇聚层，增加2台汇聚交换机与2台防火墙，将所有服务器接入 (略) 域汇聚交换机，并通过经过防火墙连接到核心交换机，解决 (略) 络设备板卡停产，核心难以扩容的问题， (略) 络访问安全控制， (略) 络负载，提升核心高速传输能力。

• 投标单位资质要求

1. 投标单位具备有效的营业执照，具备独立的法人资格，注册资金*元以上。
2. 投标单位须拥有能覆盖服务对象所在地点的技术支持中心和完善快捷的服务体系，拥有专业化技术支持服务队*，具备7*24的服务能力。
3. 投标 (略) 络或安全集成项目实施经验，提供近三年独立完成的、合同金额不小于10 (略) 络或安全实施建设合同/协议（至少1个项目）。
4. 投标单位应提供所投产品的原厂授权及售后服务承诺书。
5. 项目实施工程师需具备CCIE或HCIE或H3CIE同级别的有效资质证书，需提供实施工程师社保缴费证明及证书复印件。

• 投标产品资质要求

1. 所提供的交换机产品为国内知名品牌、2023或2024年国内交换机发货量排名Top5，提供Gartner或IDC第三方证明文件。
2. 投标的防火墙 (略) 络安全专用产品安全认证证书。
3. 所提供的防火墙产品为国内知名品牌，符合《信息安全技术 第二代防火墙安全技术要求》标准，在2023或2024年IDC发布的UTM (略) 关（下一代防火墙）获得Top3及以上排名。
4. 所投产品制造商在重庆本地有原厂技术工程师 (略) ，提供相关证明（如：官网截图）。

• 付款建议

1. 付款条件：项目验收合格后，由*方提供全额的增值税专用发票（若因国家税率调整，按照原合同不含税单价及新税率完成结算），*方收到有效发票挂账后，向*方支付90%的项目款，剩余10%作为合同质保金，本次售后服务期结束后无其他问题，次月无息支付。
2. 付款方式：N+3，即挂账后第三月支付。

• 技术要求

1. 设备参数

2. 交换机功能要求
   • 支 (略) 聚合M-LAG，支持集群或堆叠，实现单一界面管理多台设备。
   • 支持IP (略) 由、RIP、OSPF、ISIS、BGP，支持IP (略) 由、RIPng、OSPFv3、ISISv6、BGP4+。
   • 兼容PVST协议，支持跨厂商生成树互通。
   • 支持BFD（Bidirectional Forwarding Detection），最小3ms检测间隔（提供第三方检测报告，并加盖厂商鲜章）。
   • 支持SNMP V1/V2/V3、Telnet、RMON、SSH2.0功能。
   • 支持Vxlan，且支持BGP EVPN特性，支持IPv6 VXLAN over IPv4，支持QinQ Access VXLAN。
   • 支持PQ, DWRR, PQ+DWRR调度方式,支持L2协议头、L3协议和L4协议等的组合流分类。
   • 支持AAA、802.1X认证、Radius和TACACS认证。
   • 支持微分段、ECN、PFC、RDMA和RoCE等丰富的数据中心特性。
   • 支持Ansible自动化配置，支持OpenFlow协议。
   • 支持Telemetry可视化功能， (略) 径探测，缓存微突发检测。
3. 防火墙功能要求
   • 部署方式： (略) 由模式、透明模式、 (略) 线模式、旁路镜像模式等多种部署方式。
   • 在 (略) 由类型、协议类型、网络对象、 (略) 等条件进 (略) (略) 由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。
   • 产品内置不低于*种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。（需提供产品功能截图，并加盖厂商公章）
   • 产品支持僵尸主机检测功能，产品 (略) 络特征库，可识别主机的异常外联行为。（提供截图证明文件并加盖厂商公章）
   • 产品支持独立的账号安全防护模块，具备事前账号脆弱性、事中账号爆破、事后账号失陷的全生命周期安全防护，在设备界面可以详细展示账号安全相关信息，包括风险业务、风险等级、存在账号入口、存在弱口令、遭受口令爆破、异常登录账号登。（需提供产品功能截图并加盖厂商公章）
   • 产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（需提供产品功能截图并加盖厂商公章）
   • 支持WEB应用防御，支持X-Forworded-For字段检测，并对非法源IP进行日志记录和联动封锁；产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。（需提供产品功能截图并加盖厂商公章）
   • 产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。所投产品必须提供第三方权威机构的产品检测报告。
   • 产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。所投产品必须提供第三方权威机构产品检测报告。
   • 产品应具备独立的勒索病毒防护模块，非普通防病毒功能，支持对特定的业务进行勒索风险自动化评估，并依据评估结果自动生成防护策略，支持在设备首页独立展示勒索风险板块。（需提供产品功能截图证明并加盖厂商公章）

• 实施要求

1. 合同签订后10个工作日内设备到场，实施时间以招标单位具体要求为准。
2. 本次实施包括交换机配置、防火墙配置以及将服务器从核心交换机切换到汇聚交换机等，投标时需要提供服务器从核心交换机切换到汇聚交换机方案，方案包括实施前准备、切换操作（线路切换、网关切换等）、回退措施、切换停机时间等，服务器切换停机时间≤2小时。
3. 项目实施前，投标单位应提供详尽的实施方案，包括但不限于操作步骤、操作后预期结果、测试步骤、操作时间等，并提前完成测试环境切换测试，招标单位相关人员确认无误后才可择日进行实施，实施期间中不得随意更换项目人员。
4. 投标单位需保证实施过程中，将核心交换机控制策略的迁移至防火墙中，实施完成后不得影响现有业务的访问及使用。
5. 设备需规范上架、走线及打标。实施完成后，还需协助将被替换的设备进 (略) 理。

• 验收条件和标准

1. 验收条件
   • 在系统上线运行稳定，达到质量要求后3个月进行验收。若试运行期间出现重大故障导致无法使用，则需从故障修复后重新作为起始点，试运行3个月进行验收。
2. 验收标准
   • 根据招标单位要求提供验收需要的资料，包括但不限于设备签收表、实施方案、实施报告、测试报告、验收报告、售后服务通知书、运维手册等。招标单位确认无误后签字验收。

• 售后服务要求

1. 售后服务期:项目验收之日起三年。
2. 服务内容：设备质保及运维服务。
3. 设备质保要求：
   • 设备质保：售后服务期内，提供原厂售后服务承诺函。
   • 设备质保要求：
     • 如果我方维保设备故障严重，而无法现场修复必须由我方拿回大修，投标单位需经我方同意。
     • 若故障设备需返厂维修，或需更换相关部件和整机，设备的拆卸、运输由投标单位自行完成，不再单独计算费用。
     • 设备返厂维修期间，需提供相应备件保障业务正常使用。

4. 维保服务要求：
   • 投标单位需在维保服务期限内负责设备及系统的维护，包含日常保养、系统升级、故障排错等技术支持服务，保障相关设备正常运行。
   • 设备或系统发生故障时，如无 (略) 理，投标单位应提供到场支持，如无法第一时间解决，应提供临时方案，并协助我方完成临时方案切换，减少对业务的影响。
   • 投标单位需提供季度巡检服务，并形成巡检报告，处理发现的隐患问题。
   • 响应时间与方式：

• 故障等级及响应要求：

• 服务考核

1. 实施中若有涉及配套/第三方软件产品，投标单位提供的配套/第三方软件许可证必须是充足的、可用的、合法的并能通过审计要求。因违规使用三方软件带来的损失，由投标单位自行承担。
2. 服务器从核心交换机切换到汇聚交换机的服务器停机时间不得超过2小时，停机时间每超过15分钟，扣除合同金额1%。
3. 若5小时内未响应（一级故障）、2小时内未响应（二至四级故障），则扣除该项目合同质保金5%，超过2小时未响应每延迟1个小时多扣除合同质保金5%，依次类推。
4. 投标单位在提供服务过程中不得有发生导致我方设备及系统数据或相关资料泄密的事件或行为，发生向第三方以任何方式透露导致我方设备及系统数据或相关资料泄密的事件或行为，每次扣除合同质保金10%，具体数额由我方确定。
5. 投标单位未经授权和批准不得私自更改我方IT系统或设施的任何配置信息，发生未经主管部门授权进入IT系统更改任意一项配置信息，我方每发现一次，即有权扣除合同质保金5%作为违约金。
6. 投标单位未经我方的许可或授权，不得将与我方合作的服务案例通过各类传播方式向第三方传播或发布，发生投标单位擅自发布与我方服务案例相关的信息，我方有权每次扣除合同质保金5%作为违约金。
7. 投标单位业务接口人员通讯应保持畅通，不得发生无法联系的情况，发生无法联系导致延长我方服务恢复时间，我方有权每次扣除合同质保金5%作为违约金。
8. 投标单位应对我方发生的关联到多方服务商支持的问题进行联合诊断支持，不得推诿或拒绝，发生拒绝或不执行情况，我方有权按每次扣除合同质保金5%作为违约金。
9. 投标单位提供的运维交付报告应确保真实性，不得提供任何虚假信息，存在任意1项虚假信息，我方有权按每次扣除合同质保金5%作为违约金。
10. 投标单位实施服务的过程同时应遵守我方其它相关管理规定，不得有违反，发生违反其他相关规定情况，按照我方其他考核执行。
11. 本条前述约定，如投标单位违反任意单项达3次或累计违反所有项达5次，我方有权立即单方解除合同，并有权向投标单位主张扣除合同质保金20%作为违约金。若违约金不足以弥补我方损失，投标单位应对差额部分承担赔偿责任。

采购联系人：傅老师 电话：*

• 项目背景

(略) 络 (略) ，办 (略) 络未独立，管理控制策略复杂，安全防护能力不足。 (略) 络安全规划， (略) (略) 域，将网络划分为服务器、办公、D (略) 域，精细化 (略) 络区域访问控制， (略) 络拓扑及安全防护策略， (略) 络安全防护能力。

核心交换机 (略) 口数量不足、负载高，且无法进行扩容，难以满足未来服务器接入需求。目前数据 (略) 络共支撑700+台服务器、2000+各种类型的终端同时工作，为核心系统提供不间断的通讯数据交换，随着公司业务发展，现核心交换机接口使用率已超过90%，其中一台核心交换机仅 (略) 口，且核心设备使用近10年，2台核心的命令配置已超6950+行，难以支撑未来的业务发展，且当前核心交换机板卡已经停产， (略) 口进行扩容。

• 项目目标

以当 (略) 络架构为基础，划 (略) 络区域， (略) 域下新建服务器汇聚层，增加2台汇聚交换机与2台防火墙，将所有服务器接入 (略) 域汇聚交换机，并通过经过防火墙连接到核心交换机，解决 (略) 络设备板卡停产，核心难以扩容的问题， (略) 络访问安全控制， (略) 络负载，提升核心高速传输能力。

• 投标单位资质要求

1. 投标单位具备有效的营业执照，具备独立的法人资格，注册资金*元以上。
2. 投标单位须拥有能覆盖服务对象所在地点的技术支持中心和完善快捷的服务体系，拥有专业化技术支持服务队*，具备7*24的服务能力。
3. 投标 (略) 络或安全集成项目实施经验，提供近三年独立完成的、合同金额不小于10 (略) 络或安全实施建设合同/协议（至少1个项目）。
4. 投标单位应提供所投产品的原厂授权及售后服务承诺书。
5. 项目实施工程师需具备CCIE或HCIE或H3CIE同级别的有效资质证书，需提供实施工程师社保缴费证明及证书复印件。

• 投标产品资质要求

1. 所提供的交换机产品为国内知名品牌、2023或2024年国内交换机发货量排名Top5，提供Gartner或IDC第三方证明文件。
2. 投标的防火墙 (略) 络安全专用产品安全认证证书。
3. 所提供的防火墙产品为国内知名品牌，符合《信息安全技术 第二代防火墙安全技术要求》标准，在2023或2024年IDC发布的UTM (略) 关（下一代防火墙）获得Top3及以上排名。
4. 所投产品制造商在重庆本地有原厂技术工程师 (略) ，提供相关证明（如：官网截图）。

• 付款建议

1. 付款条件：项目验收合格后，由*方提供全额的增值税专用发票（若因国家税率调整，按照原合同不含税单价及新税率完成结算），*方收到有效发票挂账后，向*方支付90%的项目款，剩余10%作为合同质保金，本次售后服务期结束后无其他问题，次月无息支付。
2. 付款方式：N+3，即挂账后第三月支付。

• 技术要求

1. 设备参数

2. 交换机功能要求
   • 支 (略) 聚合M-LAG，支持集群或堆叠，实现单一界面管理多台设备。
   • 支持IP (略) 由、RIP、OSPF、ISIS、BGP，支持IP (略) 由、RIPng、OSPFv3、ISISv6、BGP4+。
   • 兼容PVST协议，支持跨厂商生成树互通。
   • 支持BFD（Bidirectional Forwarding Detection），最小3ms检测间隔（提供第三方检测报告，并加盖厂商鲜章）。
   • 支持SNMP V1/V2/V3、Telnet、RMON、SSH2.0功能。
   • 支持Vxlan，且支持BGP EVPN特性，支持IPv6 VXLAN over IPv4，支持QinQ Access VXLAN。
   • 支持PQ, DWRR, PQ+DWRR调度方式,支持L2协议头、L3协议和L4协议等的组合流分类。
   • 支持AAA、802.1X认证、Radius和TACACS认证。
   • 支持微分段、ECN、PFC、RDMA和RoCE等丰富的数据中心特性。
   • 支持Ansible自动化配置，支持OpenFlow协议。
   • 支持Telemetry可视化功能， (略) 径探测，缓存微突发检测。
3. 防火墙功能要求
   • 部署方式： (略) 由模式、透明模式、 (略) 线模式、旁路镜像模式等多种部署方式。
   • 在 (略) 由类型、协议类型、网络对象、 (略) 等条件进 (略) (略) 由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。
   • 产品内置不低于*种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。（需提供产品功能截图，并加盖厂商公章）
   • 产品支持僵尸主机检测功能，产品 (略) 络特征库，可识别主机的异常外联行为。（提供截图证明文件并加盖厂商公章）
   • 产品支持独立的账号安全防护模块，具备事前账号脆弱性、事中账号爆破、事后账号失陷的全生命周期安全防护，在设备界面可以详细展示账号安全相关信息，包括风险业务、风险等级、存在账号入口、存在弱口令、遭受口令爆破、异常登录账号登。（需提供产品功能截图并加盖厂商公章）
   • 产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（需提供产品功能截图并加盖厂商公章）
   • 支持WEB应用防御，支持X-Forworded-For字段检测，并对非法源IP进行日志记录和联动封锁；产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。（需提供产品功能截图并加盖厂商公章）
   • 产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。所投产品必须提供第三方权威机构的产品检测报告。
   • 产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。所投产品必须提供第三方权威机构产品检测报告。
   • 产品应具备独立的勒索病毒防护模块，非普通防病毒功能，支持对特定的业务进行勒索风险自动化评估，并依据评估结果自动生成防护策略，支持在设备首页独立展示勒索风险板块。（需提供产品功能截图证明并加盖厂商公章）

• 实施要求

1. 合同签订后10个工作日内设备到场，实施时间以招标单位具体要求为准。
2. 本次实施包括交换机配置、防火墙配置以及将服务器从核心交换机切换到汇聚交换机等，投标时需要提供服务器从核心交换机切换到汇聚交换机方案，方案包括实施前准备、切换操作（线路切换、网关切换等）、回退措施、切换停机时间等，服务器切换停机时间≤2小时。
3. 项目实施前，投标单位应提供详尽的实施方案，包括但不限于操作步骤、操作后预期结果、测试步骤、操作时间等，并提前完成测试环境切换测试，招标单位相关人员确认无误后才可择日进行实施，实施期间中不得随意更换项目人员。
4. 投标单位需保证实施过程中，将核心交换机控制策略的迁移至防火墙中，实施完成后不得影响现有业务的访问及使用。
5. 设备需规范上架、走线及打标。实施完成后，还需协助将被替换的设备进 (略) 理。

• 验收条件和标准

1. 验收条件
   • 在系统上线运行稳定，达到质量要求后3个月进行验收。若试运行期间出现重大故障导致无法使用，则需从故障修复后重新作为起始点，试运行3个月进行验收。
2. 验收标准
   • 根据招标单位要求提供验收需要的资料，包括但不限于设备签收表、实施方案、实施报告、测试报告、验收报告、售后服务通知书、运维手册等。招标单位确认无误后签字验收。

• 售后服务要求

1. 售后服务期:项目验收之日起三年。
2. 服务内容：设备质保及运维服务。
3. 设备质保要求：
   • 设备质保：售后服务期内，提供原厂售后服务承诺函。
   • 设备质保要求：
     • 如果我方维保设备故障严重，而无法现场修复必须由我方拿回大修，投标单位需经我方同意。
     • 若故障设备需返厂维修，或需更换相关部件和整机，设备的拆卸、运输由投标单位自行完成，不再单独计算费用。
     • 设备返厂维修期间，需提供相应备件保障业务正常使用。

4. 维保服务要求：
   • 投标单位需在维保服务期限内负责设备及系统的维护，包含日常保养、系统升级、故障排错等技术支持服务，保障相关设备正常运行。
   • 设备或系统发生故障时，如无 (略) 理，投标单位应提供到场支持，如无法第一时间解决，应提供临时方案，并协助我方完成临时方案切换，减少对业务的影响。
   • 投标单位需提供季度巡检服务，并形成巡检报告，处理发现的隐患问题。
   • 响应时间与方式：

• 故障等级及响应要求：

• 服务考核

1. 实施中若有涉及配套/第三方软件产品，投标单位提供的配套/第三方软件许可证必须是充足的、可用的、合法的并能通过审计要求。因违规使用三方软件带来的损失，由投标单位自行承担。
2. 服务器从核心交换机切换到汇聚交换机的服务器停机时间不得超过2小时，停机时间每超过15分钟，扣除合同金额1%。
3. 若5小时内未响应（一级故障）、2小时内未响应（二至四级故障），则扣除该项目合同质保金5%，超过2小时未响应每延迟1个小时多扣除合同质保金5%，依次类推。
4. 投标单位在提供服务过程中不得有发生导致我方设备及系统数据或相关资料泄密的事件或行为，发生向第三方以任何方式透露导致我方设备及系统数据或相关资料泄密的事件或行为，每次扣除合同质保金10%，具体数额由我方确定。
5. 投标单位未经授权和批准不得私自更改我方IT系统或设施的任何配置信息，发生未经主管部门授权进入IT系统更改任意一项配置信息，我方每发现一次，即有权扣除合同质保金5%作为违约金。
6. 投标单位未经我方的许可或授权，不得将与我方合作的服务案例通过各类传播方式向第三方传播或发布，发生投标单位擅自发布与我方服务案例相关的信息，我方有权每次扣除合同质保金5%作为违约金。
7. 投标单位业务接口人员通讯应保持畅通，不得发生无法联系的情况，发生无法联系导致延长我方服务恢复时间，我方有权每次扣除合同质保金5%作为违约金。
8. 投标单位应对我方发生的关联到多方服务商支持的问题进行联合诊断支持，不得推诿或拒绝，发生拒绝或不执行情况，我方有权按每次扣除合同质保金5%作为违约金。
9. 投标单位提供的运维交付报告应确保真实性，不得提供任何虚假信息，存在任意1项虚假信息，我方有权按每次扣除合同质保金5%作为违约金。
10. 投标单位实施服务的过程同时应遵守我方其它相关管理规定，不得有违反，发生违反其他相关规定情况，按照我方其他考核执行。
11. 本条前述约定，如投标单位违反任意单项达3次或累计违反所有项达5次，我方有权立即单方解除合同，并有权向投标单位主张扣除合同质保金20%作为违约金。若违约金不足以弥补我方损失，投标单位应对差额部分承担赔偿责任。

采购联系人：傅老师 电话：*