序号

品目

主要技术参数

单位

数量

备注

*1

数据库服务器

★1、产品要求：非OEM产品，拥有自主知识产权；

★2、具有CPU互联芯片，支持单系统最大纵向扩展到32路，通过互联芯片突破CPU互联极限，需提供证明材料。

★3、配置8颗Intel Xeon E7 (略) 理器, 核数≥14，主频≥2.2GHz；

4、配置256GB DDR4内存，支持内存模块热插拔，支持192个内存扩展插槽，内存容量最大可支持到 6 TB；

★5、配备3块600GB SAS热插拔硬盘，最大支持12个2.5寸硬盘插槽，支持RAID 0、1、10、5、50、6、60，最大支持2GB Cache，本次配置1GB Cache，支持超级电容保护模块。最大支持2块阵列控制器，本次配置1块；

6、至少支 (略) 卡（不占用PCIE插槽），可选配千兆或万兆接口；PCI-E 3.0标准扩展槽数量最大支持 ≥6，可支持热插拔维护；

7、板 (略) 口；配置2 (略) 卡，2块双口16G FC HBA卡， (略) 卡热插拔更换；内置DVD光驱，配置触控液晶显示屏；

8、配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；满配冗余电源风扇，单个白金电源输出功率≥2000W，支持免开箱维护；

★9、 (略) 投产品性能的先进性，投标机型配置本次实配CPU的CINT2006 Rates标准性能达到4000及以上，并提供在第三方评测机构的证明材料；

10、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

2

*2

刀框

1、外形：机架式，带导轨；为了适应机房散热，机架高度大于等于12U，禁止采用超 (略) 度刀片和 (略) 度机架式服务器，每U刀片密度≤2片；

★2、投标机型要求可扩展性强，同一机框可同时支持E5V3/E5V4/E7V2/E7V3/E7V4等多代Intel CPU刀片混插能力，保证后续扩容的可扩展性，避免采用封闭式的技术及架构，提供证明材料；

3、I/O扩展槽：可选1GB，10G (略) 交换机、8Gb 16GbSAN光纤交换机和40Gb 56Gb Infiniband交换机。配 (略) 交换模块，每个交换模块提供16× (略) 交换接口,配置4个10GE光模块；配置2个16G FC交换模块，每个交换模块提供8× (略) 交换接口,配置4个16G FC光模块；

4、背板：无源背板，为每台服务器节点提供不少于2个冗余的I/O接口，禁止采用无背板的 (略) 度机架式服务器产品。

★5、为方便项目实施及后续维护，要求投 (略) 上发布文档详细齐全，提供刀片和交换模块技术白皮书，用户指南，配置指南，交换模块命令参考，交换模块培训视频等中 (略) 链接，文档内容详细， (略) 截图。

6、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

1

*3

刀片服务器

1、产品要求：非OEM产品，拥有自主知识产权， (略) 统一品牌。

2、体系架构：全宽单槽4S刀片服务器；

3、CPU：配置4颗Intel Xeon E7-4800 (略) 理器(2.0GHz,10Core)；

4、内存：配置512GB，支持1.5倍高内存，共32个插槽；

5、硬盘：配置3×240GB SSD硬盘单元，配置磁盘阵列卡，支持RAID0,1,10；

6、网络：配置 (略) 卡+2端口16G FC扣卡；

7、扩展卡插槽：支持扩展2个PCIe x16 MEZZ接口，支持扩展1个PCIe x8全高半长的标准卡，支持标准PCIe扩展插槽安全加密卡、PCIe SSD存储卡、GPU卡、GPGPU卡和GZIP压缩卡；

★8、性能：提供投标服务器在SPEC系统性能评 (略) 站 点击查看>> )公开发布的测试数据， (略) 页截图和链接；

9、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函

套

8

4

光纤交换机

1、国内知名品牌，与存储磁盘阵列同品牌；配置24个16G FC端口，使用专用stack线缆实现最多6台堆叠（级联）。

2、本次激活24端口及以上，所有的端口自动适应；ISL光纤级联：通过ISL光纤级联，灵活扩展端口数，支持多种级联拓扑，端口自适应： 支持16/8Gbps端口速率自动适配，支持Fabric/LOOP/P2P端口类型自适应，自适应聚合：Adaptive Trunking功能支持ISL通道带宽聚合，实现负载均衡，提升传输性能和可靠性；配置冗余电源；

3、售后服务：三年以上7* (略) 免费维保服务。

套

2

*5

存储

★1、产品要求: 非OEM产品，拥有自主知识产权；

★2、同时支持IP SAN和FC SAN， (略) 彩页证 (略) 公章；多控全交换架构，最大可扩展至16个控制器， (略) 总线采用PCI-E 3.0，控制器间互连采用PCI-E或RAPID-IO或IB协议高速总线互联方式，非IP/FC协议或者IP/FC接口对接；★提供最大可扩展控制器数以 (略) 互联方式的相关技术详细说明文档，官网可查询；

★3、冗余控制器，SAN主机配置高速缓存≥1TB（纯SAN缓存，不含任何性能加速模块或NAS缓存、FlashCache、PAM卡，SSD Cache等）；前端主机通道可提供：FC和IP两种主机连接，配置：16Gb FC主机接口≥16个（满配光模块），10Gb主机接口≥16个（满配光模块）；后端磁盘通道可提供：SAS3.0宽端口硬盘通道，配置数量≥4个，带宽≥1152GB。

4、磁盘容量: 10块900GB SSD+10块900GB SAS+20*4000GB NL SAS硬盘,总容量98TB；配置自动精简配置功能；最大支持硬盘数量≥3000；支持RAID 0,1,3,5,6,10,50； (略) 热备盘和降级访问,支持智能硬盘休眠、风扇智能调速、CPU智能调频等绿色节能功能,支持智能化硬盘加电技术；配置最大支持分区数，不得额外收取许可费用；可以实现热备盘跨框热备保护硬盘，能够实时智能监控硬盘状态，将疑似故障盘的数据迁移到热备盘上，预防或降低硬盘失效风险。

5、完全的硬件冗余，系统没有硬件级别的单点故障，IO模块可以不停机热插拔；

6、存储软件功能:配置智能服务质量控制功能，配置缓存分区功能，支持异构虚拟化功能，可以异 (略) 家的存储设备；

7、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

1

*6

备份一体机

★1、2U机架式12盘位存储备份一体化节点，无需再额外配置备份服务器。

2、CPU：配置2颗CPU，每颗CPU核数≥6，频率≥2.0GHz

3、内存：配置≥32GB ECC DDR4内存；

★4、硬盘：配置4块400GB SSD盘和12块3.5英寸4TB NL_SAS盘；

5、网卡：单台硬件节点板载≥4 (略) 口+ (略) 口；

6、管理：基于WEB的中文管理界面，操作简单，易于管理与维护；要求通过同一个Web界面发起/执行备份计划、远程复制、恢复/浏览等策略；

7、备份功能：支持虚拟化备份数据，无需恢复过程，可以直接将备份的虚拟机通过挂载的方式即时可用，支持单虚拟机粒度挂载，并支持虚拟机挂载后是否自 (略) ；支持以非脚本的方式实现对Oracle数据库的单表级细粒度恢复，且支持在线恢复，不影响恢复过程中对Oracle其它正常数据的在线使用；

8、备份空间：本次配置至少满足Windows和Linux文件、数据库、虚拟化平台备份需求，可扩展Unix版License授权模型，并基于后端20TB的可用空间授权；

9、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

1

*7

虚拟化软件

计算资源虚拟化要求：提供32颗CPU的高级版虚拟化功能；

★1、虚拟化平台软件必须具有自主知识产权和自主研发能力，保障后续产品的连续性；并具备在后续根据 (略) 定制开发的能力。需提 (略) 颁发的《计算机软件著作权登记证书》复印件。具有物理计算和存储资源的虚拟化功能，虚拟化平台使用Xen开源架构，系统的服务器虚拟化架构须采用裸金属架构；充分利用Intel VT和AMD-V的硬件虚拟化技术，支持Intel扩展页表技术；提供基于WEB的全景维护工具，支持系统配置、业务维护、告警查看、用户管理、License管理等功能；系统须提供一键式获取日志，黑匣子自动上传异常信息，硬件级定位手段如BMC截屏、CPU传感器信息、BMC日志等异常情况的快速定位手段；

2、网络虚拟化要求：支 (略) 卡的虚拟交换机技术， (略) (略) 实现了完整的虚拟二层交换的功能，包括：Uplink物理端口的统计、端口聚合、 (略) 列、虚拟直通、基于VLAN的交换和隔离、ACL、QoS、DHCP隔离等， (略) 卡IO性能力和功能；每服务器的交换带宽9.5Gbps；

3、存储虚拟化功能要求：支持虚拟机的磁盘（不区分系统盘或数据盘）设置非持久化属性。非持久化选项指该 (略) (略) 有对磁盘的操作都不会写入磁盘，而是被写入存储池内的缓存文件中，重启（或者关闭再开启）虚拟机后， (略) 有对非 (略) 做的更改都将丢失；

4、支持在线存储迁移功能，无需中断或停机即 (略) 的虚拟机从一个存储位置实时迁移到另一个存储位置；并且可以根据存储卷性能及 (略) 自动迁移，消除存储隐患。具有存储精简配置能力，减少存储容量的需求。

5、VM具有多核虚拟机容错机制（FT），可以保证在硬件故障情况之下，该硬件设备上的虚拟机业务迁移到其他的物理机上，保障业务系统 (略) ，保障高级别的业务连续性。

6、支持基于存储复制容灾功能，基于存储的远程复制容灾方案，是利用存储的异步远程复制功能， (略) 点存储上的虚拟机数据远程 (略) 点，能 (略) (略) 容灾能力。支持一键式恢复功能、一键式回切功能、一键式数据验证功能；

★7、兼容性与扩展性要求：虚拟机平台须支持主流的X86架构的操作系统，包括Windows Server 2003 /2012 R2及以上版本服务器操作系统，Windows XP、Windows 7操作系统， Redhat、SUSE、CentOS、中标 (略) 、Ubuntu、Fedor (略) 版本的Linux操作系统； (略) 提供兼容性列表清单下载， (略) 截图,加盖公章。 (略) 投产品的平台软件须具备对业界主流软硬件的兼容性， (略) 提供正式的软硬件兼容性列表下载；

8、安装和扩容要求：支持硬件的自动发现与一键式扩容/减容；提供虚拟机备份功能，并提供一年的专享升级服务。

处理器

32

*8

前置机

1、产品要求：非OEM产品，拥有自主知识产权；

2、2U机架式服务器；配置2颗Intel Xeon E5-2620 (略) 理器, 核数≥8，主频≥2.1GHz；

3、配置32GB DDR4内存，支持内存模块热插拔，支持24个内存插槽；

4、配备3块1T热插拔硬盘，最大支持8块硬盘；RAID磁盘阵列卡(带掉电保护)，支持RAID0,1,5，含1GB cache，支持掉电保护。

5、支持≥8个PCIE插槽；

6、板 (略) 口；内置DVD光驱；配置1块双端口8G FC HBA卡；

7、配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作； (略) 件：配置≥2个460W白金交流热插拔冗余电源，另外含机架导轨等机架安装配件；

8、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

3

*9

操作系统

Windows Server 2016R2 (略) 版操作系统版*1，Windows Std 2012R2 OLP NL Gov 2Proc操作系统版*2。授权给最终用户（开放式授权许可，非OEM，可降级使用。）虚拟机可以在群集内实现实时迁移、故障转移，同时支持动态资源调节和电源优化功能，可以根据配置的策略自动调整虚拟机在物理主机上的分布；

1、基本要求：支持完整安装（图形化界面）及核心安装（ (略) 界面）两种模式；提供统一的图形界面管理软件，可以在一个界面完成服务器的日常功能和运维操作；提供 (略) 工具，支持编制脚本实现虚拟化管理的自动化；提供开放的开发接口，支持其它应用的调用；可以将多台服务器组合为服务器组，通过一个界面完成多台服务器的统一运维操作；

2、虚拟化功能：虚拟机之间可以做到隔离保护，每个虚拟机上的用户权限只限于本虚拟机之内，保障系统平台的安全性； (略) 上X86服务 (略) 的主流操作系统，具有双方认可的官方客户操作系统兼容性列表，包括不限于以下操作系统：WINDOWS 2003、WINDOWS 2008、WINDOWS 2012、WINDOWS 2016、REDHATLINUX、CENTOSLINUX、ORACLELINUX、SUSELINUX、FREEBSD、UBUNTU、DEBIAN等；支持最多将64台物理主机配置为单一群集，虚拟机可以在群集内实现实时迁移、故障转移，同时支持动态资源调节和电源优化功能，可以根据配置的策略自动调整虚拟机在物理主机上的分布；单一群集至少支持8000台虚拟机的负载；

3、 (略) 络功能： (略) 网络、 (略) (略) 络三 (略) 络，虚拟机 (略) (略) 络联通；支持虚拟机之间的通信可以配置为通过同 (略) (略) 络； (略) 络虚拟化技术，提 (略) 络 (略) 络隔离的能力；提供基于软件 (略) 络网关、负载均衡器， (略) (略) (略) (略) 点的VPN；支持对虚拟机交换 (略) VLAN设置，支持同一物理主机上虚 (略) 络隔离；

4、高可用功能：支持自动配置仲裁，支持基于共享磁盘、共享文件夹、节点多数三种仲裁模式；支持在故障转移群集中配置虚拟化、DNS、DHCP、文件共享、分布式文件系统、数据库等多种资源高可用；支持资源反关联和关联性配置；

5、★资质要求：为了保证产品质量与售后服务，需提供软件生产企业针对本项目的《制造商授权书》、《售后服务承诺函》原件。

套

3

序号

品目

主要技术参数

单位

数量

备注

1

隔离防火墙

基本配置要求：

★1、独立标准机架专业设备，非插板式；设备采用节能设计，≥2*GE电口管理口，≥4*10GE光口，≥8*GE电口，≥8*SFP光口，≥4个通用扩展槽，配置2块万兆多模光口SPF+模块(850nm，300m，LC)；支持热备冗余，配置双冗余电源；配置一台同一品牌的二层交换机连接带 (略) 带外管理;

2、设备系统具有良好的可扩展性，应包含防火墙主要功能（支持病毒防御、入侵防御、应用识别、WEB分类库过滤、APT防御、IPSEC VPN与SSL VPN、路由、访问控制ACL、DDoS、会话控制、流控、双机、URL过滤）等功能；

3、整机吞吐量≥50Gbps

基本功能要求：

1、设备采用自主知识产权的专用安全操作系统，采用多 (略) 处理特性；

★2、支持多操作系统引导，出于安全性考虑，多系统需在设备启 (略) 选择（提供截 (略) 公章），不得在WEB维护界面中设置系统切换选项；

★3、支持路由、透明、混 (略) 署；能够基于访问控制策略对最大并发连接数限制；支持主备、负载均衡和连接保护等双机或多机 (略) 署（提供截 (略) 公章）；

★4、可实现多心跳接口备份与负载均衡；支持基于接口度量值方式的双机切换条件设置（提供截 (略) 公章）；

5、基于状态、精准的高性能攻击检测和防御，实时攻击源阻断、IP 屏蔽、攻击事件记录，支持针对多种协议和应用的攻击检测和防御， (略) 黑名单；

技术实力要求：

★1、具有《计算机信息系统安全专用产品销售许可证》；具有《防火墙产品密码检测证书》；具有《中国国家信息安全漏洞库（CNNVD）一级》证明材料； (略) 络安全应急服务支撑单位（国家级）；具有TL 9000品质管理体系认证证书；具有《商用密码产品销售许可证》；具有《商用密码产品生产定点单位证书》；具有《中国信息安全服务资质》；具有《信息系统安全集成服务资质》；具有《信 (略) 理服务资质》（一级）；（提供有效复印 (略) 公章）

售后服务：

1、投标单位 (略) 授权 (略) 售后服务承诺函，支持特征库升级，免费提供三年特征库升级。

套

2

2

堡垒机

基本配置要求：

★1、可管理设备数≥500台，运维用户数无限制，图形并发≥100个、字符并发≥500个；

基本功能要求：

★1、系统须安装在专用的CF卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失（须提供真实硬件结构图证明）；

2、设 (略) 署，不得影响业务环境，支 (略) 署，对外提供一个虚拟管理IP，管理口和心跳口须支持多链路端口绑定功能， (略) 卡或单线故障；

3、支持多台堡垒 (略) 署，每台设备都可以配置和运维，配置数据自动同步（须提供功能截图）；

4、堡垒机须内嵌动态令牌和usbkey认证引擎，且认证引擎须具备 (略) 家授权和资质；★5、导出的设备信息文件加密存储，解密时须由2个管理员同时解密才能查看到设备信息文件内容（需提供相关截图 (略) 家公章）；

6、运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员；管理员对 (略) 审核之后以邮件方式通知给运维人员；如果允许，则运维人员才可访问；否则就无法访问；支持对 (略) 审核： (略) 命令后，须等到管理员审批通 (略) 成功（需提供国家权威机构证明）；

★7、需提供用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量（需提供功能截图 (略) 家公章）；

技术实力要求：

★1、产品 (略) 产品销售许可证；产品需符合国家《运维审计产品安全技术要求》测试标准；并获得中国信 (略) 3C资质证书；原厂商应具有ISCCC一级， (略) 理资质，获得信息安全服务资质认证证书（风险评估服务资质一级）；原厂商具有软件能力成熟度模型集成ＣＭＭＩ３认证。（提供有效复印 (略) 公章）

售后服务：

1、投标单位 (略) 授权 (略) 售后服务承诺函；支持特征库升级，免费提供三年特征库升级。

套

2

3

综合日志审计平台

基本配置要求：

★1、支持100个日志源；4个工作口，2个管理口，1个console口；内存：8GB，磁盘：1T*1；EPS：4000/秒（峰值：5000/秒），双电源；

基本功能要求：

1、支持Syslog、SNMP Trap、OPSec、FTP协议日志收集；支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等；支持使用代理(Agent)方式提取日志并收集；

★2、支持根据资产价值、资产漏洞、针对漏洞的威胁 (略) 威胁的自动关联分析（三维关联），所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为基础（需提供功能截图 (略) 公章）；

★3、内置地理安全子系统，内置世界以及中国安全GIS地图；支持用地理地图展示来源和目的威胁的趋势（需提供功能截图 (略) 公章）；

★4、内置SOX、ISO27001、WEB安全等解决方案包；内置完善的等级保护合规报表； (略) 署；支持集中式管理和升级模式；（需提供功能截图 (略) 公章）；

技术实力要求：

★1、产品 (略) 计算机信息系统安全产品销售许可证；产品需符合国家《运维审计产品安全技术要求》测试标准；原厂商应具有ISCCC一 (略) 理资质，获得信息安全服务资质认证证书（风险评估服务资质，一级）；所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》，并提供完整的检测报告复印件；（提供有效复印 (略) 公章）

售后服务：

1、投标单位 (略) 授权 (略) 售后服务承诺函，支持特征库升级，免费提供三年特征库升级。

套

1

4

综合扫描管理平台

基本配置要求：

★1、1U机架式:管理口 2*GE电口(管理口*1，HA口*1)，工作口 4*GE电口，一个可扩展模组，单电源, (略) 理器，8G内存，500G硬盘，不限制扫描IP范围。

基本功能要求：

★1、数据库漏洞检测模块需支持Oracle、MS SQLserver、Mysql、Infomix、DB2、Sybase、达梦、人大金仓（需截 (略) 公章）；

2、数据库漏洞检测模块需支持授权与非授权扫描两种方式；、

★3、系统支持分布式引擎，可以扩展、部署管理多个扫描节点，分布 (略) 站漏扫引擎、系统漏扫引擎、数据库漏扫引擎、弱口令识别引擎、指纹识别引擎（提供截 (略) 公章）；

4、分布 (略) 站漏扫引擎、系统漏扫引擎、数据库漏扫引擎、弱口令识别引擎、指纹识别引擎；系统支持三权分立（管理员、操作员、审计员）； (略) 门管理（按部门或组织架构， (略) 门资源）；支持SMB、TELNET、FTP、RDP、SSH、POP3、IMAP、SMTP、SNMP 等协议的弱口令扫描；

5、支持SQL SERVER、MYSQL、ORACLE、DB2数据库的弱口令扫(描提供截 (略) 公章）；

6、支持深度扫描；支持多域名批量扫描；支持定制扫描：用户可根 (略) 站 (略) (略) 络环境，对 (略) 定制， (略) 、检测、过滤、网络环境等；

★7、支持WEB2.0扫描：采用 (略) (略) 模块， (略) 页中的JavaScript脚本获取其中的链接，也可通过正则表达式匹配页面中的链接（提供截 (略) 公章）；

技术实力要求：

★1、产品 (略) 计算机信息系统安全产品销售许可证；产品需符合国家《运维审计产品安全技术要求》测试标准；原厂商具有软件能力成熟度模型集成ＣＭＭＩ３认证。（提供有效复印 (略) 公章）

售后服务：

投标单位 (略) 授权 (略) 售后服务承诺函；支持特征库升级，免费提供三年特征库升级。

套

1

5

(略) 闸

基本配置要求：

★1、系统采用“2+1”系统结构。内端机≥6个10/ 点击查看>> Base-T接口；外端机≥6个10/ 点击查看>> Base-T接口；前面板具有独立的带外管理口与双机心跳口。设备2U标准高度；双电源；

2、吞吐量≥2Gbps，包含web访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、OPC工业控制模块、自定义应用模块。

基本功能特性：

1、支持HTTP/HTTPS访问，支持HTT (略) 命令控制(提供截 (略) 公章)；

2、支持自定义的TCP、UDP协议的数据隔离交换，能够以用户定制的命令、参数等协议解析方式绑定用户自定义应用特征(提供截 (略) 公章)；

★3、专用硬件管理接口，C/S客户端专有协议管理，双重密码认证，网闸管理口无IP，客户端自动查询设备管理不依赖ip地址（提供截 (略) 公章）；

★4、网闸设备支持代理模式、透明代理、路由模式三种工作模式（提供截 (略) 公章）；提供独立日志审计扩展模块，能够导出csv格式月报表（提供截 (略) 公章）；

5、报表呈现每日最大并发连接数、最大流量、总数据流量，能够审计并实 (略) 有访问记录，审计查询内容包括访问时间、访问ip地址、访问端口、执行动作、访问资源等；

★6、内置SSL模块从https协议中分离出正常的加密数据流，屏蔽自由门和翻墙软件（提供截 (略) 公章）；

技术实力要求：

★1、具有《计算机信息系统安全专用产品销售许可证》；具有《中国国家信息安全漏洞库（CNNVD）一级》证明材料； (略) 络安全应急服务支撑单位（国家级）；具有TL 9000品质管理体系认证证书；（提供有效复印 (略) 公章）

售后服务：

1、投标单位 (略) 授权 (略) 售后服务承诺函，支持特征库升级，免费提供三年特征库升级。

套

3

6

安 (略) 关

基本硬件配置：

★1、1U平台、要求产品必须是由国内专 (略) 商自主研发的硬件产品（即插即用型），无须单独采购服务器设备。要 (略) 商提供基于NAC技术实现的硬 (略) 关服务器，并 (略) 关默认集成在终端管理服务器中，无须单独采购准入控制服务器设备需提供产品 (略) 截图证明（提供证明文件加盖公章）。

★2、提供授权200个，设备最大支持并发连接终端>=500个；

3、交流电源输入 220V，47~36 Hz，工作温度：-10°C～55°C；存储温度：-40°C~85°C；

(略) 卡；扩展槽：含1*PCI-Ex8，3*PCI-E x4 ，1*PCI 32/33MHz扩展槽,支持一个全高PCI-E扩展；四个USB接口、一个串口、一个显示器接口；

基本性能要求：

1、产品需要支持VPN、NA (略) (略) 络环境。不能通过硬件设备或软件程 (略) 络环境的转换；

2、准入基于NAC技术，终端管理服务器支持快速修复机制，操作系统、数据库、终端管理平台出现任何问题，都可通过快速 (略) 恢复，都不需要重新安装，有效控制私接路由器、与合法计算机直连、仿冒合法IP/MA (略) 行为，持WIFI、随身WIFI（360WIFI）、手机共享等 (略) 为，支持 (略) 带宽形式，阻止任何 (略) 为；

★3、 (略) 程序，无需开启远程协助即可远程 (略) 需要的程序进程（同时支持linux系统）（提供配置界面截 (略) 公章）

4、客户端程序应具有自我防护机制，客户端能够完全兼 (略) 在64位与32位Windows xp,win 7，windows图形终端以及windows sever系列平台；

★5、 (略) 署支持windows xp、win7、win8、winserver等系统，兼容32位与64位系统。同时支持linux系统并按 (略) 客户化定制（提供产品配置界面截图证明加盖公章）；

6、支持多VLAN、多路由器，支持NAT地址转换， (略) 络设备的支持，可适用 (略) 络，不需 (略) 络配置，不受防火墙限制,支持“无死角”全网杀毒。

★7、所招产品需要同时支持桌面终端与移动终端（IOS、android、wp）的在一台设备中管理，其中移动终端管理需要支持移动终端准入、防越狱、防泄密、安全桌面、硬件KEY准入、SIM卡变更、软件分发、消息推送、GPS定位等管理功能（提供产品配置界面截图证明加盖公章）；

★8、客户端能够完全兼 (略) 在64位与32位Windows平台上, 所有功能策略在Windows 安全模式下生效，防止利用 (略) 非法计算机操作（提供产品配置界面截图证明加盖公章）；

技术实力要求：

★1、产品须具有《计算机信息系统安全专用产品销售许可证》，产品须具有《计算机软件著作权登记证书》，产品须具3C证书，产品须具有微软操作系统硬件质量兼容性测试认证。（提供有效复印 (略) 公章）

售后服务：

1、包含软件更新服务、原厂实施、产品保修服务、远程支持服务； (略) 自带三年服务，支持特征库升级，免费提供三年特征库升级。

套

2

7

数据库审计系统

基本硬件配置：

★1、支持8个数据库实例，网口类别:1管理口+1HA口+2扩展口+8审计口，网口类型:1000M电口*4和1000M光口*4（标配2个SFP模块、3米LC-LC跳线），硬盘:2T*2（支持RAID1、RAID5），内存16G；电源:双电源；

2、吞吐能力：4Gbs； (略) 理能力:40000(条/秒)，提供国家权威检测机构检测报告；日志数量存储:8亿条 含软件基本模块"。*3、采用专用工控机硬件架构，非普通PC服务器；

基本功能特性：

★1、系统启动采用CF卡加硬盘方式，保证稳定可靠不可篡改；支持硬件扩展第三方FC SAN存储HBA卡；

★2、支持在目标数据库安装agent解决云环境、虚 (略) 流 (略) 景下数据库的审计，提供国家权威检测机构检测报告；支持在IP (略) 署， (略) 有数据库IPV6协议的审计；

★3、支持定期自动扫描数据库漏洞和不安全配置，提供漏洞扫描报告，(需提供功能截图，并提供国家权威检测机构检测报告, (略) 公章)；

技术实力要求：

★1、产品 (略) 产品销售许可证；产品需符合国家《运维审计产品安全技术要求》测试标准；《涉密信息系统产品检测证书》；原厂商应具有ISCCC一 (略) 理资质，获得信息安全服务资质认证证书（风险评估服务资质，一级）；原厂商具有软件能力成熟度模型集成ＣＭＭＩ３认证；所有资质必须为数据库审计产品专有的资质， (略) 络审计产品或者综合审计的产品资质。（提供有效复印 (略) 公章）

售后服务

1、投标单位 (略) 授权 (略) 售后服务承诺函，支持特征库升级，免费提供三年特征库升级。

套

1

8

汇聚交换机

★1、配置要求：配置双控、双电， (略) 板≥2，≥12个独立万兆光口做堆叠（分布在冗余板卡上，满配堆叠电缆），≥24个万兆光口，≥8个千兆光口，≥48个千兆电口，满配多模SFP+光模块；

2、交换容量≥200Tbps，包转发率≥48000Mpps；

★3、主控 (略) 板物理分离；主控引擎≥2； (略) 板≥4；整机业务板槽位数≥8；

★4、为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数≥4（提供设备图片证明）；

基本功能要求：

1、支持颗粒化电源，支持M+N电源冗余（AC和DC均支持），电源个数≥4；

为适 (略) 署，设备机箱采用后出风风道设计

2、支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控板卡、风扇、电源、环境，能调节能耗；

3、支持每槽位带宽640Gbps转发能力，实现48个万兆光口线速 (略) 板N+1冗余，增强设备的可靠性，提供权威第三方测试报告；

为适应业界主流机柜的深度，要求设备深度<=660mm；

4、支持横向虚拟化技术，将多台设备虚拟为一台设备，支持长距离集群，且用于虚拟化的板卡与业务板卡物理槽位分离，虚拟化的万兆端口数>=16

5、为了简化管理，支持纵向虚拟化技术，支持两层子节点，且子节点接入交换机支持堆叠，提供权威第三方测试报告；

支持无线管理功能，实现对AP的接入控制、AP域管理、无线用户的统一认证管理，提供权威第三方测试报告；

6、支持标准协议的MAC、802.1x、Portal等认证方式；支持基于VLAN和端口的MAC学习，基于源地址的MAC过滤；

支持MAC地址≥512K，提供权威第三方测试报告；

支持ARP表项≥170K，提供权威第三方测试报告；

支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；

7、支持IPv4路由转发表（FIB）≥512K，提供权威第三方测试报告；

8、支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS；

9、支持硬件BFD/OAM，3.3ms稳定均匀发包检测，提高设备的可靠性，提供权威第三方测试报告

10、支持G.80 (略) 保护协议，倒换时间≤50ms，提供权威第三方测试报告；

11、支持SNMPv1/v2/v3，支持热补丁和远程在线升级；

技术实力要求：

★1、 (略) 入网证书；投标产品须 (略) 商产品， (略) 商的交换机产品 (略) 占有率排名前三，提供权威机构证明报告；（提供有效复印 (略) 公章）

售后服务： (略) 商针对此项目授权原件。整 (略) 质保3年。

套

2

9

数据交换区交换机（光口）

基本配置要求：

★1、固定千兆光口≥28个，复用千兆电Combo口≥4个，满配千兆光模块、万兆SFP+光接口≥4个，SFP+万兆多模光模块2个，双交流冗余电源。

2、交换容量≥5.9Tbps,包转发率≥220Mpps；

3、为了提高设备可靠性，支持模块化可插拔双电源；支持1个扩展插槽，可扩展支持业务插卡；

基本功能要求：

★1、支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN

支持MAC地址≥64k，提供权威第三方测试报告；

2、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；

★3、支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE，提供权威第三方测试报告；

支持堆叠，主机堆叠数不小于9台；

★4、支持纵向虚拟化，作为纵向子节点零配置即插即用，提供权威第三方测试报告；

支持对端口接收报文速率和发送 (略) 限制，支持SP、WRR、SP+ (略) 列调度算法；

★5、支持G.8032以太环保护协议，提供权威第三方测试报告；

6、支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理；

技术实力要求：

★1、 (略) 入网证书，投标产品须 (略) 商产品， (略) 商的交换机产品 (略) 占有率排名前三，提供权威机构证明报告；（提供有效复印 (略) 公章）

售后服务： (略) 商针对此项目授权原件。整 (略) 质保3年。

套

2

10

路由器

基本配置要求：

★1、配置双主控引擎,双电源；4个千兆combo口，2个千兆光口。采用无阻塞交换架构，支持多核CPU；模块插槽≥10个；支持双主控引擎；支持双电源；整机高度≤3U；

基本性能指标：

1、交换容量≥640Gbps；包转发能力≥20Mpps；

2、支持FE、GE、10GE、155M POS/CPOS、622M POS、EPON/GPON、同异步串口、E1、T1、3G、LTE等接口；

3、支持IPSec VPN，GRE VPN，L2TP VPN，支持简易化 (略) 署方案EVPN；

★4、支持DSVPN或者类似技术，能够在多个设备之间动态建立VPN隧道，简化VPN的配置，并能够和Cisco对接，并提供关于上述功能的Miercom对接测试报告；

★5、支持AP无线控制器功能，可管理无线AP， (略) 证明；

6、支持MAC、802.1x、Portal认证、广播抑制、ARP安全等，支持本地认证、AAA认证、RADIUS认证等；

7、支持包过滤防火墙、ASPF，支持防火墙安全域，支持控制平面防攻击；支 (略) 规定的SM1、SM2、SM4加密算法，软件支持SM3、SM4加密算法；

8、支持智能应用控制(SAC)功能，可识别P2P流量，如迅雷，BT，Skype等，以及IM流量，如QQ,MSN,淘宝旺旺等，并对 (略) 限速和控制；

★9、所有业务板卡支持直接热插拔，不需要配置命令，并能够提供第三方测试报告；

10、支持智能策略路由（SPR）或者类似技术，可根据 (略) 络质量，动态选择最佳链路；支持BFD功能，包括BFD for 静态路由/RIP/OSPF/ISIS/BGP/RSVP/PIM；支持NetStream或类似的流量采集功能；支持Console、telnet、SSH等登 * 方式；支持SYSLOG、SNMP V1/V2/V3、RMON、 (略) 管、CWMP功能；

技术实力要求：

★1、 (略) 入网证书；IPv6第二阶段认证（IPv6 Ready）证书； (略) 商具有《ISO9001》和《TL9000-HSV》品质管理体系认证证书；《商用密码产品销售许可证》，《商用密码产品生产定点单位证书》。（提供有效复印 (略) 公章）

售后服务： (略) 商针对此项目授权原件。整 (略) 质保3年。

套

1

11

交换机光模块

★基本性能要求：SFP+万兆模块，多模，（850nm，0.3km，LC）， (略) 核心交换机同一品牌

套

40

序号

评分项目

基础分值

评分标准

1

(略) 分（30分）

30

以按照招标文件规 (略) 有合格投标人的最低价评分基础价。基础价/投标商投标价*30为投标商的价格分。

对中 (略) 财库【 * 号文件的规定，对其投标报价按6%扣除后的价格作为其评标价；不符合财库【 * 号文件的规定企业的产品价格不予扣除。

2

(略) 分（10分）

2

有目录索引、编页、排版等制作规范得1分， (略) 错误或材料缺失扣0.5分，最低0分；

证件复印正文内容清晰得1分，每有一个证件或一页不清晰扣0.5分，扣完为止。共计2分

3

8

投标人须提供类似项目业绩（须提供相关合同或中标通知书的复印件加盖公章），提供一项得2分，最高8分。共计8分

4

(略) 分（50分）

3

为了保证系统的兼容性，本次投标的机架服务器、刀片服务器、存储阵列、虚拟化软件同一品牌的，满足得3分，不满足不得分。

5

4

为响应国家节约资源、保护环境的要求， (略) 采购的服务器，存储产品同时具有并提供中国环境标志产品认证证书的得4分，提供一个产品类得2分，不提供不得分；

6

5

提供操作系统《非进口产品证明函》加盖软件生产企业公章，得5分，否则不得分。

7

38

(略) 投产品完全满足本项目技术参数要求者得38分；一项不满足扣2分；★号项参数须提供证明材料， (略) 文件参数要求，一项不满足扣5分；扣完为止。不满足7项重要应用参数（加★项）,此项不得分,共计38分。

8

售后服务（10分）

5

保证数 (略) 置能力，提 (略) 家中国信 (略) 《信 (略) 理服务》资质， (略) 家加盖鲜章，提供得5分，不提供不得分；共计5分

9

4

保证数 (略) 置能力，提 (略) 家中国信 (略) 《信 (略) 理服务》资质， (略) 家加盖鲜章，提供得4分，不提供不得分；共计4分

10

1

根据供应商提供得售后服务及培训方案，视 (略) 性、完整性、及时性等方面打分，最高1分；共计1分。

序号

评分项目

基础分值

评分标准

1

(略) 分（30分）

30

在价格评分时，满足招标文件要求且投标价格最低的有效投标报价为评标基准价，其价格得分计30分。其他投标人的价格得分统一按公式计算：报价得分＝（评标基准价/投标报价）×30。

2

(略) 分（10分）

3

项目建设标准高、建设难度大、改造要求高。投标单位具有中 (略) 业联合会颁发的系统集成及服务资质证书，一级得3分，二级得2分，三级1分，三级以下不得分。（需要提供证书复印件并加盖公章，原件备查，无原件不得分）。（满分3分）

3

1

项目安全要求高，投标单位具有国家信 (略) 颁发的信息安全服务资质（安全工程类）证书的，得1分，没有不得分（需要提供证书复印件并加盖公章，原件备查，无原件不得分）。（满分1分）

4

2

投标单位具有ISO27001认定证书,（需要提供证书复印件并加盖公章，原件备查，无原件不得分）。（满分2分）

5

3

项 (略) 络安全性提升、安全体系加固、平台迁移、运营商通信线路改造等多项内容。1、投标单位须具有安全技术防范工程设计施工资质等级证书一级；2、投标单位具有信息安全等级保护服务能力资质 ；3、投标单位具 (略) 络系统集成企业资质证书 。（需要提供证书复印件并加盖公章，原件备查，无原件不得分）。（满分3分）

6

1

项目建设规模较大，需要投标单位具备丰富的项目经验。投标人自2015年以来，完成金额2000万以上（包含2000万）的本地政府类信息化建设成功案例，每提供一项案例得0.5分（要求提供合同复印件和用户出 (略) 合同的相关证明材料，合同复印件须包含合同首页、金额页、签字页并加盖公章，原件备查，无原件不得分）。（满分1分）

7

(略) 分（50分）

50

(略) 文件要求，并有详细的技术参数配置、提供较为详细的技术参数偏离表，得50分；所投产品中技术指标的有一项不满足，扣2分；所投产品重要应用参数（加★项），每不满足1项扣5分，扣完为止。

8

售后服务（10分）

3

(略) 或在兰分设有分支机构（要 (略) 门注册登记的营业执照，提供复印件加盖公章，原件备查，无原件不得分），同时，为保障项目售后完备须具备20人以上 (略) （提供在兰机构人员近 (略) 保证明），满足得3分，不满足不得分。（满分3分）

9

2

投标单位提供完整的售后服务方案，包括服务内容、服务方式、 (略) 、培训服务、响应时间、质保期后服务计划等内容，具备得1分；提供本地化服务措施、应急保障措施且并具有实施性和针对性的，满足得1分。（满分2分）

10

5

项目售后服务能力 (略) 维护保障非常重要，项目开 (略) 至少具备高ITSS服务项目经理2人， DJCP认证2人，IOS20000认证资格2人，网络工程师认证资格2人，高级项目经理2人。（提供证书复印件，原件备查，无原件不得分；投标单位本地缴 (略) 保的证明复印件置于标书中，原件备查。）无本地近 (略) 保证明的不得分，具备一项得1分，全部具备得5分。（满分5分）

序号

品目

主要技术参数

单位

数量

备注

*1

数据库服务器

★1、产品要求：非OEM产品，拥有自主知识产权；

★2、具有CPU互联芯片，支持单系统最大纵向扩展到32路，通过互联芯片突破CPU互联极限，需提供证明材料。

★3、配置8颗Intel Xeon E7 (略) 理器,核数≥14，主频≥2.2GHz；

4、配置256GB DDR4内存，支持内存模块热插拔，支持192个内存扩展插槽，内存容量最大可支持到 6 TB；

★5、配备3块600GB SAS热插拔硬盘，最大支持12个2.5寸硬盘插槽，支持RAID 0、1、10、5、50、6、60，最大支持2GB Cache，本次配置1GB Cache，支持超级电容保护模块。最大支持2块阵列控制器，本次配置1块；

6、至少支 (略) 卡（不占用PCIE插槽），可选配千兆或万兆接口；PCI-E 3.0标准扩展槽数量最大支持 ≥6，可支持热插拔维护；

★7、板 (略) 口；配置2 (略) 卡，2块双口16G FC HBA卡， (略) 卡热插拔更换；内置DVD光驱，配置触控液晶显示屏；

★8、配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；满配冗余电源风扇，单个白金电源输出功率≥2000W，支持免开箱维护；

9、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

2

*2

刀框

★1、外形：机架式，带导轨；为了适应机房散热，机架高度大于等于12U，禁止采用超 (略) 度刀片和 (略) 度机架式服务器，每U刀片密度≤2片；

★2、投标机型要求可扩展性强，同一机框可同时支持E5V3/E5V4/E7V2/E7V3/E7V4等多代Intel CPU刀片混插能力，保证后续扩容的可扩展性，避免采用封闭式的技术及架构，提供证明材料；

3、I/O扩展槽：可选1GB，10G (略) 交换机、8Gb，16GbSAN光纤交换机和40Gb，56Gb Infiniband交换机。配 (略) 交换模块，每个交换模块提供16× (略) 交换接口,配置4个10GE光模块；配置2个16G FC交换模块，每个交换模块提供8× (略) 交换接口,配置4个16G FC光模块；

4、背板：无源背板，为每台服务器节点提供不少于2个冗余的I/O接口，禁止采用无背板的 (略) 度机架式服务器产品。

★5、为方便项目实施及后续维护，要求投 (略) 上发布文档详细齐全，提供刀片和交换模块技术白皮书，用户指南，配置指南，交换模块命令参考，交换模块培训视频等中 (略) 链接，文档内容详细， (略) 截图。

6、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

1

*3

刀片服务器

1、产品要求：知名品牌，非OEM产品，拥有自主知识产权，与刀框统一品牌。

2、体系架构：全宽单槽4S刀片服务器；

3、CPU：配置4颗Intel Xeon E7-4800 V4(2.0GHz,10Core)；

4、内存：配置512GB，支持1.5倍高内存，共32个插槽；

5、硬盘：配置3×240GB SSD硬盘单元，配置磁盘阵列卡，支持RAID0,1,10；

6、网络：配置 (略) 卡+2端口16G FC扣卡；

7、扩展卡插槽：支持扩展2个PCIe x16 MEZZ接口，支持扩展1个PCIe x8全高半长的标准卡，支持标准PCIe扩展插槽安全加密卡、PCIe SSD存储卡、GPU卡、GPGPU卡和GZIP压缩卡；

8、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函

套

8

4

光纤交换机

1、知名品牌，与存储磁盘阵列同品牌；配置24个16G FC端口，使用专用stack线缆实现最多6台堆叠（级联）。

2、本次激活24端口及以上，所有的端口自动适应；ISL光纤级联：通过ISL光纤级联，灵活扩展端口数，支持多种级联拓扑，端口自适应：支持16/8Gbps端口速率自动适配，支持Fabric/LOOP/P2P端口类型自适应，自适应聚合：Adaptive Trunking功能支持ISL通道带宽聚合，实现负载均衡，提升传输性能和可靠性；配置冗余电源；

3、售后服务：三年以上7* (略) 免费维保服务。

套

2

*5

存储

★1、产品要求: 非OEM产品，拥有自主知识产权；

★2、同时支持IP SAN和FC SAN， (略) 彩页证 (略) 公章；多控全交换架构，最大可扩展至16个控制器， (略) 总线采用PCI-E 3.0，控制器间互连采用PCI-E或RAPID-IO或IB协议高速总线互联方式，非IP/FC协议或者IP/FC接口对接；★提供最大可扩展控制器数以 (略) 互联方式的相关技术详细说明文档，官网可查询；

★3、冗余控制器，SAN主机配置高速缓存≥1TB（纯SAN缓存，不含任何性能加速模块或NAS缓存、FlashCache、PAM卡，SSD Cache等）；前端主机通道可提供：FC和IP两种主机连接，配置：16Gb FC主机接口≥16个（满配光模块），10Gb主机接口≥16个（满配光模块）；后端磁盘通道可提供：SAS3.0宽端口硬盘通道，配置数量≥4个，带宽≥1152GB。

4、磁盘容量: 10块900GB SSD+10块900GB SAS+20*4000GB NL SAS硬盘,总容量98TB；配置自动精简配置功能；最大支持硬盘数量≥3000；支持RAID 0,1,3,5,6,10,50； (略) 热备盘和降级访问,支持智能硬盘休眠、风扇智能调速、CPU智能调频等绿色节能功能,支持智能化硬盘加电技术；配置最大支持分区数，不得额外收取许可费用；可以实现热备盘跨框热备保护硬盘，能够实时智能监控硬盘状态，将疑似故障盘的数据迁移到热备盘上，预防或降低硬盘失效风险。

5、完全的硬件冗余，系统没有硬件级别的单点故障，IO模块可以不停机热插拔；

6、存储软件功能:配置智能服务质量控制功能，配置缓存分区功能，支持异构虚拟化功能，可以异 (略) 家的存储设备；

7、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

1

*6

备份一体机

★1、2U机架式≥12盘位存储备份一体化节点，无需再额外配置备份服务器。

2、CPU：配置2颗CPU，每颗CPU核数≥6，频率≥2.0GHz

3、内存：配置≥32GB ECC DDR4内存；

★4、硬盘：配置4块400GB SSD盘和12块3.5英寸4TB NL_SAS盘；

5、网卡：单台硬件节点板载≥4 (略) 口+ (略) 口；

6、管理：基于WEB的中文管理界面，操作简单，易于管理与维护；要求通过同一个Web界面发起/执行备份计划、远程复制、恢复/浏览等策略；

7、备份功能：支持虚拟化备份数据，无需恢复过程，可以直接将备份的虚拟机通过挂载的方式即时可用，支持单虚拟机粒度挂载，并支持虚拟机挂载后是否自 (略) ；支持以非脚本的方式实现对Oracle数据库的单表级细粒度恢复，且支持在线恢复，不影响恢复过程中对Oracle其它正常数据的在线使用；

8、备份空间：本次配置至少满足Windows和Linux文件、数据库、虚拟化平台备份需求，可扩展Unix版License授权模型，并基于后端20TB的可用空间授权；

9、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

1

*7

虚拟化软件

计算资源虚拟化要求：提供32颗CPU的高级版虚拟化功能；

★1、虚拟化平台软件必须具有自主知识产权和自主研发能力，保障后续产品的连续性；并具备在后续根据 (略) 定制开发的能力。需提 (略) 颁发的《计算机软件著作权登记证书》复印件。具有物理计算和存储资源的虚拟化功能，虚拟化平台使用Xen开源架构，系统的服务器虚拟化架构须采用裸金属架构；充分利用Intel VT和AMD-V的硬件虚拟化技术，支持Intel扩展页表技术；提供基于WEB的全景维护工具，支持系统配置、业务维护、告警查看、用户管理、License管理等功能；系统须提供一键式获取日志，黑匣子自动上传异常信息，硬件级定位手段如BMC截屏、CPU传感器信息、BMC日志等异常情况的快速定位手段；

2、网络虚拟化要求：支 (略) 卡的虚拟交换机技术， (略) (略) 实现了完整的虚拟二层交换的功能，包括：Uplink物理端口的统计、端口聚合、 (略) 列、虚拟直通、基于VLAN的交换和隔离、ACL、QoS、DHCP隔离等， (略) 卡IO性能力和功能；每服务器的交换带宽9.5Gbps；

3、存储虚拟化功能要求：支持虚拟机的磁盘（不区分系统盘或数据盘）设置非持久化属性。非持久化选项指该 (略) (略) 有对磁盘的操作都不会写入磁盘，而是被写入存储池内的缓存文件中，重启（或者关闭再开启）虚拟机后， (略) 有对非 (略) 做的更改都将丢失；

4、支持在线存储迁移功能，无需中断或停机即 (略) 的虚拟机从一个存储位置实时迁移到另一个存储位置；并且可以根据存储卷性能及 (略) 自动迁移，消除存储隐患。具有存储精简配置能力，减少存储容量的需求。

5、VM具有多核虚拟机容错机制（FT），可以保证在硬件故障情况之下，该硬件设备上的虚拟机业务迁移到其他的物理机上，保障业务系统 (略) ，保障高级别的业务连续性。

6、支持基于存储复制容灾功能，基于存储的远程复制容灾方案，是利用存储的异步远程复制功能， (略) 点存储上的虚拟机数据远程 (略) 点，能 (略) (略) 容灾能力。支持一键式恢复功能、一键式回切功能、一键式数据验证功能；

★7、兼容性与扩展性要求：虚拟机平台须支持主流的X86架构的操作系统，包括Windows Server 2003 /2012 R2及以上版本服务器操作系统，Windows XP、Windows 7操作系统， Redhat、SUSE、CentOS、中标 (略) 、Ubuntu、Fedor (略) 版本的Linux操作系统； (略) 提供兼容性列表清单下载， (略) 截图,加盖公章。 (略) 投产品的平台软件须具备对业界主流软硬件的兼容性， (略) 提供正式的软硬件兼容性列表下载；

8、安装和扩容要求：支持硬件的自动发现与一键式扩容/减容；提供虚拟机备份功能，并提供一年的专享升级服务。

处理器

32

*8

前置机

1、产品要求：非OEM产品，拥有自主知识产权；

2、2U机架式服务器；配置2颗Intel Xeon E5-2620 (略) 理器, 核数≥8，主频≥2.1GHz；

3、配置32GB DDR4内存，支持内存模块热插拔，支持24个内存插槽；

4、配备3块1T热插拔硬盘，最大支持8块硬盘；RAID磁盘阵列卡(带掉电保护)，支持RAID0,1,5，含1GB cache，支持掉电保护。

5、支持≥8个PCIE插槽；

6、板 (略) 口；内置DVD光驱；配置1块双端口8G FC HBA卡；

7、配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作； (略) 件：配置≥2个460W白金交流热插拔冗余电源，另外含机架导轨等机架安装配件；

8、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

3

*9

操作系统

Windows Server 2016R2 (略) 版操作系统版*1，Windows Std 2012R2 OLP NL Gov 2Proc操作系统版*2。授权给最终用户（开放式授权许可，非OEM，可降级使用。）虚拟机可以在群集内实现实时迁移、故障转移，同时支持动态资源调节和电源优化功能，可以根据配置的策略自动调整虚拟机在物理主机上的分布；

1、基本要求：支持完整安装（图形化界面）及核心安装（ (略) 界面）两种模式；提供统一的图形界面管理软件，可以在一个界面完成服务器的日常功能和运维操作；提供 (略) 工具，支持编制脚本实现虚拟化管理的自动化；提供开放的开发接口，支持其它应用的调用；可以将多台服务器组合为服务器组，通过一个界面完成多台服务器的统一运维操作；

2、虚拟化功能：虚拟机之间可以做到隔离保护，每个虚拟机上的用户权限只限于本虚拟机之内，保障系统平台的安全性； (略) 上X86服务 (略) 的主流操作系统，具有双方认可的官方客户操作系统兼容性列表，包括不限于以下操作系统：WINDOWS 2003、WINDOWS 2008、WINDOWS 2012、WINDOWS 2016、REDHATLINUX、CENTOSLINUX、ORACLELINUX、SUSELINUX、FREEBSD、UBUNTU、DEBIAN等；支持最多将64台物理主机配置为单一群集，虚拟机可以在群集内实现实时迁移、故障转移，同时支持动态资源调节和电源优化功能，可以根据配置的策略自动调整虚拟机在物理主机上的分布；单一群集至少支持8000台虚拟机的负载；

3、 (略) 络功能： (略) 网络、 (略) (略) 络三 (略) 络，虚拟机 (略) (略) 络联通；支持虚拟机之间的通信可以配置为通过同 (略) (略) 络； (略) 络虚拟化技术，提 (略) 络 (略) 络隔离的能力；提供基于软件 (略) 络网关、负载均衡器， (略) (略) (略) (略) 点的VPN；支持对虚拟机交换 (略) VLAN设置，支持同一物理主机上虚 (略) 络隔离；

4、高可用功能：支持自动配置仲裁，支持基于共享磁盘、共享文件夹、节点多数三种仲裁模式；支持在故障转移群集中配置虚拟化、DNS、DHCP、文件共享、分布式文件系统、数据库等多种资源高可用；支持资源反关联和关联性配置；

5、★资质要求：为了保证产品质量与售后服务，需提供软件生产企业针对本项目的《制造商授权书》原件；

套

3

序号

品目

主要技术参数

单位

数量

备注

*1

隔离防火墙

基本配置要求：

★1、独立标准机架专业设备，非插板式；设备采用节能设计，≥2*GE电口管理口，≥4*10GE光口，≥8*GE电口，≥8*SFP光口，≥4个通用扩展槽，配置2块万兆多模光口SPF+模块(850nm，300m，LC)；支持热备冗余，配置双冗余电源；配置一台同一品牌的二层交换机连接带 (略) 带外管理;

2、设备系统具有良好的可扩展性，应包含防火墙主要功能（支持病毒防御、入侵防御、应用识别、WEB分类库过滤、APT防御、IPSEC VPN与SSL VPN、路由、访问控制ACL、DDoS、会话控制、流控、双机、URL过滤）等功能；

3、整机吞吐量≥50Gbps

基本功能要求：

1、设备采用自主知识产权的专用安全操作系统，采用多 (略) 处理特性；

★2、支持多操作系统引导，出于安全性考虑，多系统需在设备启 (略) 选择（提供截 (略) 公章），不得在WEB维护界面中设置系统切换选项；

★3、支持路由、透明、混 (略) 署；能够基于访问控制策略对最大并发连接数限制；支持主备、负载均衡和连接保护等双机或多机 (略) 署（提供截 (略) 公章）；

★4、可实现多心跳接口备份与负载均衡；支持基于接口度量值方式的双机切换条件设置（提供截 (略) 公章）；

5、基于状态、精准的高性能攻击检测和防御，实时攻击源阻断、IP 屏蔽、攻击事件记录，支持针对多种协议和应用的攻击检测和防御， (略) 黑名单；

技术实力要求：

★1、具有《计算机信息系统安全专用产品销售许可证》；具有《防火墙产品密码检测证书》；具有《中国国家信息安全漏洞库（CNNVD）一级》证明材料； (略) 络安全应急服务支撑单位（国家级）；具有TL 9000品质管理体系认证证书；具有《商用密码产品销售许可证》；具有《商用密码产品生产定点单位证书》；具有《中国信息安全服务资质》；具有《信息系统安全集成服务资质》；具有《信 (略) 理服务资质》（一级）；可以提供近3年 (略) 防火墙占有率前三名的权威第三方调查机构证明；（提供有效复印 (略) 公章）

售后服务：

1、投标单位 (略) 授权 (略) 售后服务承诺函，支持特征库升级，免费提供三年特征库升级。

套

2

*2

堡垒机

基本配置要求：

★1、可管理设备数≥500台，运维用户数无限制，图形并发≥100个、字符并发≥500个；

基本功能要求：

★1、系统须安装在专用的CF卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失（须提供真实硬件结构图证明）；

2、设 (略) 署，不得影响业务环境，支 (略) 署，对外提供一个虚拟管理IP，管理口和心跳口须支持多链路端口绑定功能， (略) 卡或单线故障；

3、支持多台堡垒 (略) 署，每台设备都可以配置和运维，配置数据自动同步（须提供功能截图）；

4、堡垒机须内嵌动态令牌和usbkey认证引擎，且认证引擎须具备 (略) 家授权和资质；

★5、导出的设备信息文件加密存储，解密时须由2个管理员同时解密才能查看到设备信息文件内容（需提供相关截图 (略) 家公章）；

6、运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员；管理员对 (略) 审核之后以邮件方式通知给运维人员；如果允许，则运维人员才可访问；否则就无法访问；支持对 (略) 审核： (略) 命令后，须等到管理员审批通 (略) 成功（需提供国家权威机构证明）；

★7、需提供用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量（需提供功能截图 (略) 家公章）；

技术实力要求：

★1、产品 (略) 产品销售许可证；产品需符合国家《运维审计产品安全技术要求》测试标准；并获得中国信 (略) 3C资质证书；原厂商应具有ISCCC一级， (略) 理资质，获得信息安全服务资质认证证书（风险评估服务资质一级）；原厂商具有软件能力成熟度模型集成ＣＭＭＩ３认证。（提供有效复印 (略) 公章）

售后服务：

1、投标单位 (略) 授权 (略) 售后服务承诺函；支持特征库升级，免费提供三年特征库升级。

套

2

*3

综合日志审计平台

基本配置要求：

★1、支持100个日志源；4个工作口，2个管理口，1个console口；内存：8GB，磁盘：1T*1；EPS：4000/秒（峰值：5000/秒），双电源；

基本功能要求：

1、支持Syslog、SNMP Trap、OPSec、FTP协议日志收集；支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等；支持使用代理(Agent)方式提取日志并收集；

★2、支持根据资产价值、资产漏洞、针对漏洞的威胁 (略) 威胁的自动关联分析（三维关联），所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为基础（需提供功能截图 (略) 公章）；

★3、内置地理安全子系统，内置世界以及中国安全GIS地图；支持用地理地图展示来源和目的威胁的趋势（需提供功能截图 (略) 公章）；

★4、内置SOX、ISO27001、WEB安全等解决方案包；内置完善的等级保护合规报表； (略) 署；支持集中式管理和升级模式；（需提供功能截图 (略) 公章）；

技术实力要求：

★1、产品 (略) 计算机信息系统安全产品销售许可证；产品需符合国家《运维审计产品安全技术要求》测试标准；原厂商应具有ISCCC一 (略) 理资质，获得信息安全服务资质认证证书（风险评估服务资质，一级）；所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》，并提供完整的检测报告复印件；（提供有效复印 (略) 公章）

售后服务：

1、投标单位 (略) 授权 (略) 售后服务承诺函，支持特征库升级，免费提供三年特征库升级。

套

1

*4

综合扫描管理平台

基本配置要求：

★1、1U机架式:管理口 2*GE电口(管理口*1，HA口*1)，工作口 4*GE电口，一个可扩展模组，单电源, (略) 理器，8G内存，500G硬盘，不限制扫描IP范围。

基本功能要求：

★1、数据库漏洞检测模块需支持Oracle、MS SQL server、My sql、Infomix、DB2、Sybase、达梦、人大金仓（需截 (略) 公章）；

2、数据库漏洞检测模块需支持授权与非授权扫描两种方式；

★3、系统支持分布式引擎，可以扩展、部署管理多个扫描节点，分布 (略) 站漏扫引擎、系统漏扫引擎、数据库漏扫引擎、弱口令识别引擎、指纹识别引擎（提供截 (略) 公章）；

4、分布 (略) 站漏扫引擎、系统漏扫引擎、数据库漏扫引擎、弱口令识别引擎、指纹识别引擎；系统支持三权分立（管理员、操作员、审计员）； (略) 门管理（按部门或组织架构， (略) 门资源）；支持SMB、TELNET、FTP、RDP、SSH、POP3、IMAP、SMTP、SNMP 等协议的弱口令扫描；

5、支持SQL SERVER、MYSQL、ORACLE、DB2数据库的弱口令扫(描提供截 (略) 公章）；

6、支持深度扫描；支持多域名批量扫描；支持定制扫描：用户可根 (略) 站 (略) (略) 络环境，对 (略) 定制， (略) 、检测、过滤、网络环境等；

★7、支持WEB2.0扫描：采用 (略) (略) 模块， (略) 页中的JavaScript脚本获取其中的链接，也可通过正则表达式匹配页面中的链接（提供截 (略) 公章）；

技术实力要求：

★1、产品 (略) 计算机信息系统安全产品销售许可证；产品需符合国家《运维审计产品安全技术要求》测试标准；原厂商具有软件能力成熟度模型集成ＣＭＭＩ３认证。（提供有效复印 (略) 公章）

售后服务：

投标单位 (略) 授权 (略) 售后服务承诺函；支持特征库升级，免费提供三年特征库升级。

套

1

*5

(略) 闸

基本配置要求：

★1、系统采用“2+1”系统结构。内端机≥6个10/ 点击查看>> Base-T接口；外端机≥6个10/ 点击查看>> Base-T接口；前面板具有独立的带外管理口与双机心跳口。设备2U标准高度；双电源；

2、吞吐量≥2Gbps，包含web访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、OPC工业控制模块、自定义应用模块。

基本功能特性：

1、支持HTTP/HTTPS访问，支持HTT (略) 命令控制(提供截 (略) 公章)；

2、支持自定义的TCP、UDP协议的数据隔离交换，能够以用户定制的命令、参数等协议解析方式绑定用户自定义应用特征(提供截 (略) 公章)；

★3、专用硬件管理接口，C/S客户端专有协议管理，双重密码认证，网闸管理口无IP，客户端自动查询设备管理不依赖ip地址（提供截 (略) 公章）；

★4、网闸设备支持代理模式、透明代理、路由模式三种工作模式（提供截 (略) 公章）；提供独立日志审计扩展模块，能够导出csv格式月报表（提供截 (略) 公章）；

5、报表呈现每日最大并发连接数、最大流量、总数据流量，能够审计并实 (略) 有访问记录，审计查询内容包括访问时间、访问ip地址、访问端口、执行动作、访问资源等；

★6、内置SSL模块从https协议中分离出正常的加密数据流，屏蔽自由门和翻墙软件（提供截 (略) 公章）；

技术实力要求：

★1、具有《计算机信息系统安全专用产品销售许可证》；具有《中国国家信息安全漏洞库（CNNVD）一级》证明材料； (略) 络安全应急服务支撑单位（国家级）；具有TL 9000品质管理体系认证证书；（提供有效复印 (略) 公章）

售后服务：

1、投标单位 (略) 授权 (略) 售后服务承诺函，支持特征库升级，免费提供三年特征库升级。

套

3

*6

安 (略) 关

基本硬件配置：

★1、1U平台、要求产品必须是由国内专 (略) 商自主研发的硬件产品（即插即用型），无须单独采购服务器设备。要 (略) 商提供基于NAC技术实现的硬 (略) 关服务器，并 (略) 关默认集成在终端管理服务器中，无须单独采购准入控制服务器设备需提供产品 (略) 截图证明（提供证明文件加盖公章）。

★2、提供授权200个，设备最大支持并发连接终端>=500个；

3、交流电源输入 220V，47~36 Hz，工作温度：-10°C～55°C；存储温度：-40°C~85°C；

(略) 卡；扩展槽：含1*PCI-Ex8，3*PCI-E x4 ，1*PCI 32/33MHz扩展槽,支持一个全高PCI-E扩展；四个USB接口、一个串口、一个显示器接口；

基本性能要求：

1、产品需要支持VPN、NA (略) (略) 络环境。不能通过硬件设备或软件程 (略) 络环境的转换；

2、准入基于NAC技术，终端管理服务器支持快速修复机制，操作系统、数据库、终端管理平台出现任何问题，都可通过快速 (略) 恢复，都不需要重新安装，有效控制私接路由器、与合法计算机直连、仿冒合法IP/MA (略) 行为，持WIFI、随身WIFI（360WIFI）、手机共享等 (略) 为，支持 (略) 带宽形式，阻止任何 (略) 为；

★3、 (略) 程序，无需开启远程协助即可远程 (略) 需要的程序进程（同时支持linux系统）（提供配置界面截 (略) 公章）

4、客户端程序应具有自我防护机制，客户端能够完全兼 (略) 在64位与32位Windows xp,win 7，windows图形终端以及windows sever系列平台；

★5、 (略) 署支持windows xp、win7、win8、winserver等系统，兼容32位与64位系统。同时支持linux系统并按 (略) 客户化定制（提供产品配置界面截图证明加盖公章）；

6、支持多VLAN、多路由器，支持NAT地址转换， (略) 络设备的支持，可适用 (略) 络，不需 (略) 络配置，不受防火墙限制,支持“无死角”全网杀毒。

★7、所招产品需要同时支持桌面终端与移动终端（IOS、android、wp）的在一台设备中管理，其中移动终端管理需要支持移动终端准入、防越狱、防泄密、安全桌面、硬件KEY准入、SIM卡变更、软件分发、消息推送、GPS定位等管理功能（提供产品配置界面截图证明加盖公章）；

★8、客户端能够完全兼 (略) 在64位与32位Windows平台上, 所有功能策略在Windows 安全模式下生效，防止利用 (略) 非法计算机操作（提供产品配置界面截图证明加盖公章）；

技术实力要求：

★1、产品须具有《计算机信息系统安全专用产品销售许可证》，产品须具有《计算机软件著作权登记证书》，产品须具有《 (略) 信息系统涉密-网络接入控制认证》，产品须具3C证书，产品须具有微软操作系统硬件质量兼容性测试认证。（提供有效复印 (略) 公章）

售后服务：

1、包含软件更新服务、原厂实施、产品保修服务、远程支持服务； (略) 自带三年服务，支持特征库升级，免费提供三年特征库升级。

套

2

*7

数据库审计系统

基本硬件配置：

★1、支持8个数据库实例，网口类别:1管理口+1HA口+2扩展口+8审计口，网口类型:1000M电口*4和1000M光口*4（标配2个SFP模块、3米LC-LC跳线），硬盘:2T*2（支持RAID1、RAID5），内存16G；电源:双电源；

2、吞吐能力：4Gbs； (略) 理能力:40000(条/秒)，提供国家权威检测机构检测报告；日志数量存储:8亿条 含软件基本模块"。*3、采用专用工控机硬件架构，非普通PC服务器；

基本功能特性：

★1、系统启动采用CF卡加硬盘方式，保证稳定可靠不可篡改；支持硬件扩展第三方FC SAN存储HBA卡；

★2、支持在目标数据库安装agent解决云环境、虚 (略) 流 (略) 景下数据库的审计，提供国家权威检测机构检测报告；支持在IP (略) 署， (略) 有数据库IPV6协议的审计；

★3、支持定期自动扫描数据库漏洞和不安全配置，提供漏洞扫描报告，(需提供功能截图，并提供国家权威检测机构检测报告, (略) 公章)；

技术实力要求：

★1、产品 (略) 产品销售许可证；产品需符合国家《运维审计产品安全技术要求》测试标准；《涉密信息系统产品检测证书》；原厂商应具有ISCCC一 (略) 理资质，获得信息安全服务资质认证证书（风险评估服务资质，一级）；原厂商具有软件能力成熟度模型集成ＣＭＭＩ３认证；所有资质必须为数据库审计产品专有的资质， (略) 络审计产品或者综合审计的产品资质。（提供有效复印 (略) 公章）

售后服务

1、投标单位 (略) 授权 (略) 售后服务承诺函，支持特征库升级，免费提供三年特征库升级。

套

1

*8

汇聚交换机

★1、配置要求：配置双控、双电， (略) 板≥2，≥12个独立万兆光口做堆叠（分布在冗余板卡上，满配堆叠电缆），≥24个万兆光口，≥8个千兆光口，≥48个千兆电口，满配多模SFP+光模块；

2、交换容量≥200Tbps，包转发率≥48000Mpps；

★3、主控 (略) 板物理分离；主控引擎≥2； (略) 板≥4；整机业务板槽位数≥8；

★4、为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数≥4（提供设备图片证明）；

基本功能要求：

1、支持颗粒化电源，支持M+N电源冗余（AC和DC均支持），电源个数≥4；

为适 (略) 署，设备机箱采用后出风风道设计

2、支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控板卡、风扇、电源、环境，能调节能耗；

3、支持每槽位带宽640Gbps转发能力，实现48个万兆光口线速 (略) 板N+1冗余，增强设备的可靠性，提供权威第三方测试报告；

为适应业界主流机柜的深度，要求设备深度<=660mm；

4、支持横向虚拟化技术，将多台设备虚拟为一台设备，支持长距离集群，且用于虚拟化的板卡与业务板卡物理槽位分离，虚拟化的万兆端口数>=16；

5、为了简化管理，支持纵向虚拟化技术，支持两层子节点，且子节点接入交换机支持堆叠，提供权威第三方测试报告；

支持无线管理功能，实现对AP的接入控制、AP域管理、无线用户的统一认证管理，提供权威第三方测试报告；

6、支持标准协议的MAC、802.1x、Portal等认证方式；支持基于VLAN和端口的MAC学习，基于源地址的MAC过滤；

支持MAC地址≥512K，提供权威第三方测试报告；

支持ARP表项≥170K，提供权威第三方测试报告；

支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；

7、支持IPv4路由转发表（FIB）≥512K，提供权威第三方测试报告；

8、支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS；

9、支持硬件BFD/OAM，稳定均匀发包检测，提高设备的可靠性，提供权威第三方测试报告；

10、支持硬件 BFD/OAM，≤10ms稳定均匀发包检测，提高设备的可靠性，提供权威第三方测试报告。

11、支持SNMPv1/v2/v3，支持热补丁和远程在线升级；

技术实力要求：

★1、 (略) 入网证书；投标产品须 (略) 商产品， (略) 商的交换机产品 (略) 占有率排名前三，提供权威机构证明报告；（提供有效复印 (略) 公章）。

售后服务： (略) 商针对此项目授权原件。整 (略) 质保3年。

套

2

*9

数据交换区交换机（光口）

基本配置要求：

★1、固定千兆光口≥28个，复用千兆电Combo口≥4个，满配千兆光模块、万兆SFP+光接口≥4个，SFP+万兆多模光模块2个，双交流冗余电源。

2、交换容量≥5.9Tbps,包转发率≥220Mpps；

3、为了提高设备可靠性，支持模块化可插拔双电源；支持1个扩展插槽，可扩展支持业务插卡；

基本功能要求：

★1、支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN，支持MAC地址≥64k，提供权威第三方测试报告；

2、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；

★3、支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE，提供权威第三方测试报告；

支持堆叠，主机堆叠数不小于9台；

★4、支持纵向虚拟化，作为纵向子节点零配置即插即用，提供权威第三方测试报告；

支持对端口接收报文速率和发送 (略) 限制，支持SP、WRR、SP+ (略) 列调度算法；

★5、支持G.8032以太环保护协议，提供权威第三方测试报告；

6、支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理；

技术实力要求：

★1、 (略) 入网证书，投标产品须 (略) 商产品， (略) 商的交换机产品 (略) 占有率排名前三，提供权威机构证明报告；（提供有效复印 (略) 公章）。

售后服务： (略) 商针对此项目授权原件。整 (略) 质保3年。

套

2

*10

路由器

基本配置要求：

★1、配置双主控引擎,双电源；4个千兆combo口，2个千兆光口。采用无阻塞交换架构，支持多核CPU；模块插槽≥10个；支持双主控引擎；支持双电源；整机高度≤3U；

基本性能指标：

1、交换容量≥640Gbps；包转发能力≥20Mpps；

2、支持FE、GE、10GE、155M POS/CPOS、622M POS、EPON/GPON、同异步串口、E1、T1、3G、LTE等接口；

3、支持IPSec VPN，GRE VPN，L2TP VPN，支持简易化 (略) 署方案EVPN；

★4、支持DSVPN或者类似技术，能够在多个设备之间动态建立VPN隧道，简化VPN的配置，并能够和Cisco对接，并提供关于上述功能的Miercom对接测试报告；

★5、支持AP无线控制器功能，可管理无线AP， (略) 证明；

6、支持MAC、802.1x、Portal认证、广播抑制、ARP安全等，支持本地认证、AAA认证、RADIUS认证等；

7、支持包过滤防火墙、ASPF，支持防火墙安全域，支持控制平面防攻击；支 (略) 规定的SM1、SM2、SM4加密算法，软件支持SM3、SM4加密算法；

8、支持智能应用控制(SAC)功能，可识别P2P流量，如迅雷，BT，Skype等，以及IM流量，如QQ,MSN,淘宝旺旺等，并对 (略) 限速和控制；

★9、所有业务板卡支持直接热插拔，不需要配置命令，并能够提供第三方测试报告；

10、支持智能策略路由（SPR）或者类似技术，可根据 (略) 络质量，动态选择最佳链路；支持BFD功能，包括BFD for 静态路由/RIP/OSPF/ISIS/BGP/RSVP/PIM；支持NetStream或类似的流量采集功能；支持Console、telnet、SSH等登 * 方式；支持SYSLOG、SNMP V1/V2/V3、RMON、 (略) 管、CWMP功能；

技术实力要求：

★1、 (略) 入网证书；IPv6第二阶段认证（IPv6 Ready）证书； (略) 商具有《ISO9001》和《TL9000-HSV》品质管理体系认证证书；《商用密码产品销售许可证》，《商用密码产品生产定点单位证书》。（提供有效复印 (略) 公章）。

售后服务： (略) 商针对此项目授权原件。整 (略) 质保3年。

套

1

11

交换机光模块

★基本性能要求：SFP+万兆模块，多模，（850nm，0.3km，LC）， (略) 核心交换机同一品牌。

套

40

序号

评分项目

基础分值

评分标准

1

(略) 分（30分）

30

以按照招标文件规 (略) 有合格投标人的最低价评分基础价。基础价/投标商投标价*30 为投标商的价格分。对中 (略) 财库【2011】 181 号文件的规定，对其投标报价按 6%扣除后的价格作为其评标价；不符合财库【2011】 181 号文件的规定企业的产品价格不予扣除。

2

(略) 分（10 分）

2

有目录索引、编页、排版等制作规范得 1 分， (略) 错误或材料缺失扣 0.5 分，最低 0 分；证件复印正文内容清晰得 1 分，每有一个证件或一页不清晰扣0.5 分，扣完为止。共计 2 分

3

8

投标人须提供类似项目业绩（须提供相关合同或中标通知书的复印件加盖公章），提供一项得 2 分，最高 8 分。共计 8 分

4

(略) 分（50 分）

3

为了保证系统的兼容性，本次投标的机架服务器、刀片服务器、存储阵列、虚拟化软件同一品牌的，满足得 3 分，不满足不得分。

5

4

为响应国家节约资源、保护环境的要求， (略) 采购的服务器，存储产品属于高功耗、 (略) 设备，同时具有并提供中国环境标志产品认证证书的得4分，提供一个产品类得2分，不提供不得分；

6

5

提供操作系统《非进口产品证明函》加盖软件生产企业公章，得5 分，否则不得分。

7

6

存储产 (略) 抗八级及以上烈震认证，并提供证明的得6分，否则不得分；

8

32

(略) 投产品完全满足本项目技术参数要求者得32分；一项不满足扣 2 分；★号项参数须提供证明材料， (略) 文件参数要求，一项不满足扣 5 分；扣完为止。 不满足 7 项重要应用参数（加★项）,此项不得分,共计32分。

9

售后服务（10 分）

4

保证数 (略) 置能力，提 (略) 家中国信 (略) 《信 (略) 理服务》资质， (略) 家加盖鲜章，提供得 4 分，不提供不得分；共计 4 分

10

5

保证信息数据安全集成服务能力，提 (略) 家《信息安全服务》资质、《信息系统安全集成服务》资质， (略) 家加盖鲜章，全部提供得5分，提供一项得2分，不提供不得分。

11

1

根据供应商提供得售后服务及培训方案，视 (略) 性、完整性、及时性等方面打分，最高 1 分；共计 1 分。

序号

评分项目

基础分值

评分标准

1

(略) 分（30分）

30

在价格评分时，满足招标文件要求且投标价格最低的有效投标报价为评标基准价，其价格得分计30分。其他投标人的价格得分统一按公式计算：报价得分＝（评标基准价/投标报价）×30。

2

(略) 分（10分）

3

项目建设标准高、建设难度大、改造要求高。投标单位具有中 (略) 业联合会颁发的系统集成及服务资质证书，一级得3分，二级得2分，三级1分，三级以下不得分。（需要提供证书复印件并加盖公章，原件备查，无原件不得分）。（满分3分）

3

1

项目安全要求高，投标单位具有国家信 (略) 颁发的信息安全服务资质（安全工程类）证书的，得1分，没有不得分（需要提供证书复印件并加盖公章，原件备查，无原件不得分）。（满分1分）

4

2

1、投标单位具有ISO27001认定证书。（需要提供证书复印件并加盖公章，原件备查，无原件不得分）。（满分2分）

5

3

项 (略) 络安全性提升、安全体系加固、平台迁移、运营商通信线路改造等多项内容。1、投标单位须具有安全技术防范工程设计施工资质等级证书一级；2、投标单位具有信息安全等级保护服务能力资质 ；3、投标单位具 (略) 络系统集成企业资质证书 。（需要提供证书复印件并加盖公章，原件备查，无原件不得分）。（满分3分）

6

1

项目建设规模较大，需要投标单位具备丰富的项目经验。投标人自2015年以来，完成金额2000万以上（包含2000万）的本地政府类信息化建设成功案例，每提供一项案例得0.5分（要求提供合同复印件和用户出 (略) 合同的相关证明材料，合同复印件须包含合同首页、金额页、签字页并加盖公章，原件备查，无原件不得分）。（满分1分）

7

(略) 分（50分）

50

(略) 文件要求，并有详细的技术参数配置、提供较为详细的技术参数偏离表，得50分；所投产品中技术指标的有一项不满足，扣2分；所投产品重要应用参数（加★项），每不满足1项扣5分，扣完为止。

8

售后服务（10分）

3

(略) 或在兰分设有分支机构（要 (略) 门注册登记的营业执照，提供复印件加盖公章，原件备查，无原件不得分），同时，为保障项目售后完备须具备20人以上 (略) （提供在兰机构人员近 (略) 保证明），满足得3分，不满足不得分。（满分3分）

9

2

投标单位提供完整的售后服务方案，包括服务内容、服务方式、 (略) 、培训服务、响应时间、质保期后服务计划等内容，具备得1分；提供本地化服务措施、应急保障措施且并具有实施性和针对性的，满足得1分。（满分2分）

10

5

项目售后服务能力 (略) 维护保障非常重要，项目开 (略) 至少具备高ITSS服务项目经理2人， DJCP认证2人，ISO20000认证资格2人，网络工程师认证资格2人，高级项目经理2人。（提供证书复印件，原件备查，无原件不得分；投标单位本地缴 (略) 保的证明复印件置于标书中，原件备查。）无本地近 (略) 保证明的不得分，具备一项得1分，全部具备得5分。（满分5分）

序号

品目

主要技术参数

单位

数量

备注

*1

数据库服务器

★1、产品要求：非OEM产品，拥有自主知识产权；

★2、具有CPU互联芯片，支持单系统最大纵向扩展到32路，通过互联芯片突破CPU互联极限，需提供证明材料。

★3、配置8颗Intel Xeon E7 (略) 理器, 核数≥14，主频≥2.2GHz；

4、配置256GB DDR4内存，支持内存模块热插拔，支持192个内存扩展插槽，内存容量最大可支持到 6 TB；

★5、配备3块600GB SAS热插拔硬盘，最大支持12个2.5寸硬盘插槽，支持RAID 0、1、10、5、50、6、60，最大支持2GB Cache，本次配置1GB Cache，支持超级电容保护模块。最大支持2块阵列控制器，本次配置1块；

6、至少支 (略) 卡（不占用PCIE插槽），可选配千兆或万兆接口；PCI-E 3.0标准扩展槽数量最大支持 ≥6，可支持热插拔维护；

7、板 (略) 口；配置2 (略) 卡，2块双口16G FC HBA卡， (略) 卡热插拔更换；内置DVD光驱，配置触控液晶显示屏；

8、配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；满配冗余电源风扇，单个白金电源输出功率≥2000W，支持免开箱维护；

★9、 (略) 投产品性能的先进性，投标机型配置本次实配CPU的CINT2006 Rates标准性能达到4000及以上，并提供在第三方评测机构的证明材料；

10、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

2

*2

刀框

1、外形：机架式，带导轨；为了适应机房散热，机架高度大于等于12U，禁止采用超 (略) 度刀片和 (略) 度机架式服务器，每U刀片密度≤2片；

★2、投标机型要求可扩展性强，同一机框可同时支持E5V3/E5V4/E7V2/E7V3/E7V4等多代Intel CPU刀片混插能力，保证后续扩容的可扩展性，避免采用封闭式的技术及架构，提供证明材料；

3、I/O扩展槽：可选1GB，10G (略) 交换机、8Gb 16GbSAN光纤交换机和40Gb 56Gb Infiniband交换机。配 (略) 交换模块，每个交换模块提供16× (略) 交换接口,配置4个10GE光模块；配置2个16G FC交换模块，每个交换模块提供8× (略) 交换接口,配置4个16G FC光模块；

4、背板：无源背板，为每台服务器节点提供不少于2个冗余的I/O接口，禁止采用无背板的 (略) 度机架式服务器产品。

★5、为方便项目实施及后续维护，要求投 (略) 上发布文档详细齐全，提供刀片和交换模块技术白皮书，用户指南，配置指南，交换模块命令参考，交换模块培训视频等中 (略) 链接，文档内容详细， (略) 截图。

6、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

1

*3

刀片服务器

1、产品要求：非OEM产品，拥有自主知识产权， (略) 统一品牌。

2、体系架构：全宽单槽4S刀片服务器；

3、CPU：配置4颗Intel Xeon E7-4800 (略) 理器(2.0GHz,10Core)；

4、内存：配置512GB，支持1.5倍高内存，共32个插槽；

5、硬盘：配置3×240GB SSD硬盘单元，配置磁盘阵列卡，支持RAID0,1,10；

6、网络：配置 (略) 卡+2端口16G FC扣卡；

7、扩展卡插槽：支持扩展2个PCIe x16 MEZZ接口，支持扩展1个PCIe x8全高半长的标准卡，支持标准PCIe扩展插槽安全加密卡、PCIe SSD存储卡、GPU卡、GPGPU卡和GZIP压缩卡；

★8、性能：提供投标服务器在SPEC系统性能评 (略) 站 点击查看>> )公开发布的测试数据， (略) 页截图和链接；

9、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函

套

8

4

光纤交换机

1、国内知名品牌，与存储磁盘阵列同品牌；配置24个16G FC端口，使用专用stack线缆实现最多6台堆叠（级联）。

2、本次激活24端口及以上，所有的端口自动适应；ISL光纤级联：通过ISL光纤级联，灵活扩展端口数，支持多种级联拓扑，端口自适应： 支持16/8Gbps端口速率自动适配，支持Fabric/LOOP/P2P端口类型自适应，自适应聚合：Adaptive Trunking功能支持ISL通道带宽聚合，实现负载均衡，提升传输性能和可靠性；配置冗余电源；

3、售后服务：三年以上7* (略) 免费维保服务。

套

2

*5

存储

★1、产品要求: 非OEM产品，拥有自主知识产权；

★2、同时支持IP SAN和FC SAN， (略) 彩页证 (略) 公章；多控全交换架构，最大可扩展至16个控制器， (略) 总线采用PCI-E 3.0，控制器间互连采用PCI-E或RAPID-IO或IB协议高速总线互联方式，非IP/FC协议或者IP/FC接口对接；★提供最大可扩展控制器数以 (略) 互联方式的相关技术详细说明文档，官网可查询；

★3、冗余控制器，SAN主机配置高速缓存≥1TB（纯SAN缓存，不含任何性能加速模块或NAS缓存、FlashCache、PAM卡，SSD Cache等）；前端主机通道可提供：FC和IP两种主机连接，配置：16Gb FC主机接口≥16个（满配光模块），10Gb主机接口≥16个（满配光模块）；后端磁盘通道可提供：SAS3.0宽端口硬盘通道，配置数量≥4个，带宽≥1152GB。

4、磁盘容量: 10块900GB SSD+10块900GB SAS+20*4000GB NL SAS硬盘,总容量98TB；配置自动精简配置功能；最大支持硬盘数量≥3000；支持RAID 0,1,3,5,6,10,50； (略) 热备盘和降级访问,支持智能硬盘休眠、风扇智能调速、CPU智能调频等绿色节能功能,支持智能化硬盘加电技术；配置最大支持分区数，不得额外收取许可费用；可以实现热备盘跨框热备保护硬盘，能够实时智能监控硬盘状态，将疑似故障盘的数据迁移到热备盘上，预防或降低硬盘失效风险。

5、完全的硬件冗余，系统没有硬件级别的单点故障，IO模块可以不停机热插拔；

6、存储软件功能:配置智能服务质量控制功能，配置缓存分区功能，支持异构虚拟化功能，可以异 (略) 家的存储设备；

7、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

1

*6

备份一体机

★1、2U机架式12盘位存储备份一体化节点，无需再额外配置备份服务器。

2、CPU：配置2颗CPU，每颗CPU核数≥6，频率≥2.0GHz

3、内存：配置≥32GB ECC DDR4内存；

★4、硬盘：配置4块400GB SSD盘和12块3.5英寸4TB NL_SAS盘；

5、网卡：单台硬件节点板载≥4 (略) 口+ (略) 口；

6、管理：基于WEB的中文管理界面，操作简单，易于管理与维护；要求通过同一个Web界面发起/执行备份计划、远程复制、恢复/浏览等策略；

7、备份功能：支持虚拟化备份数据，无需恢复过程，可以直接将备份的虚拟机通过挂载的方式即时可用，支持单虚拟机粒度挂载，并支持虚拟机挂载后是否自 (略) ；支持以非脚本的方式实现对Oracle数据库的单表级细粒度恢复，且支持在线恢复，不影响恢复过程中对Oracle其它正常数据的在线使用；

8、备份空间：本次配置至少满足Windows和Linux文件、数据库、虚拟化平台备份需求，可扩展Unix版License授权模型，并基于后端20TB的可用空间授权；

9、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

1

*7

虚拟化软件

计算资源虚拟化要求：提供32颗CPU的高级版虚拟化功能；

★1、虚拟化平台软件必须具有自主知识产权和自主研发能力，保障后续产品的连续性；并具备在后续根据 (略) 定制开发的能力。需提 (略) 颁发的《计算机软件著作权登记证书》复印件。具有物理计算和存储资源的虚拟化功能，虚拟化平台使用Xen开源架构，系统的服务器虚拟化架构须采用裸金属架构；充分利用Intel VT和AMD-V的硬件虚拟化技术，支持Intel扩展页表技术；提供基于WEB的全景维护工具，支持系统配置、业务维护、告警查看、用户管理、License管理等功能；系统须提供一键式获取日志，黑匣子自动上传异常信息，硬件级定位手段如BMC截屏、CPU传感器信息、BMC日志等异常情况的快速定位手段；

2、网络虚拟化要求：支 (略) 卡的虚拟交换机技术， (略) (略) 实现了完整的虚拟二层交换的功能，包括：Uplink物理端口的统计、端口聚合、 (略) 列、虚拟直通、基于VLAN的交换和隔离、ACL、QoS、DHCP隔离等， (略) 卡IO性能力和功能；每服务器的交换带宽9.5Gbps；

3、存储虚拟化功能要求：支持虚拟机的磁盘（不区分系统盘或数据盘）设置非持久化属性。非持久化选项指该 (略) (略) 有对磁盘的操作都不会写入磁盘，而是被写入存储池内的缓存文件中，重启（或者关闭再开启）虚拟机后， (略) 有对非 (略) 做的更改都将丢失；

4、支持在线存储迁移功能，无需中断或停机即 (略) 的虚拟机从一个存储位置实时迁移到另一个存储位置；并且可以根据存储卷性能及 (略) 自动迁移，消除存储隐患。具有存储精简配置能力，减少存储容量的需求。

5、VM具有多核虚拟机容错机制（FT），可以保证在硬件故障情况之下，该硬件设备上的虚拟机业务迁移到其他的物理机上，保障业务系统 (略) ，保障高级别的业务连续性。

6、支持基于存储复制容灾功能，基于存储的远程复制容灾方案，是利用存储的异步远程复制功能， (略) 点存储上的虚拟机数据远程 (略) 点，能 (略) (略) 容灾能力。支持一键式恢复功能、一键式回切功能、一键式数据验证功能；

★7、兼容性与扩展性要求：虚拟机平台须支持主流的X86架构的操作系统，包括Windows Server 2003 /2012 R2及以上版本服务器操作系统，Windows XP、Windows 7操作系统， Redhat、SUSE、CentOS、中标 (略) 、Ubuntu、Fedor (略) 版本的Linux操作系统； (略) 提供兼容性列表清单下载， (略) 截图,加盖公章。 (略) 投产品的平台软件须具备对业界主流软硬件的兼容性， (略) 提供正式的软硬件兼容性列表下载；

8、安装和扩容要求：支持硬件的自动发现与一键式扩容/减容；提供虚拟机备份功能，并提供一年的专享升级服务。

处理器

32

*8

前置机

1、产品要求：非OEM产品，拥有自主知识产权；

2、2U机架式服务器；配置2颗Intel Xeon E5-2620 (略) 理器, 核数≥8，主频≥2.1GHz；

3、配置32GB DDR4内存，支持内存模块热插拔，支持24个内存插槽；

4、配备3块1T热插拔硬盘，最大支持8块硬盘；RAID磁盘阵列卡(带掉电保护)，支持RAID0,1,5，含1GB cache，支持掉电保护。

5、支持≥8个PCIE插槽；

6、板 (略) 口；内置DVD光驱；配置1块双端口8G FC HBA卡；

7、配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作； (略) 件：配置≥2个460W白金交流热插拔冗余电源，另外含机架导轨等机架安装配件；

8、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

3

*9

操作系统

Windows Server 2016R2 (略) 版操作系统版*1，Windows Std 2012R2 OLP NL Gov 2Proc操作系统版*2。授权给最终用户（开放式授权许可，非OEM，可降级使用。）虚拟机可以在群集内实现实时迁移、故障转移，同时支持动态资源调节和电源优化功能，可以根据配置的策略自动调整虚拟机在物理主机上的分布；

1、基本要求：支持完整安装（图形化界面）及核心安装（ (略) 界面）两种模式；提供统一的图形界面管理软件，可以在一个界面完成服务器的日常功能和运维操作；提供 (略) 工具，支持编制脚本实现虚拟化管理的自动化；提供开放的开发接口，支持其它应用的调用；可以将多台服务器组合为服务器组，通过一个界面完成多台服务器的统一运维操作；

2、虚拟化功能：虚拟机之间可以做到隔离保护，每个虚拟机上的用户权限只限于本虚拟机之内，保障系统平台的安全性； (略) 上X86服务 (略) 的主流操作系统，具有双方认可的官方客户操作系统兼容性列表，包括不限于以下操作系统：WINDOWS 2003、WINDOWS 2008、WINDOWS 2012、WINDOWS 2016、REDHATLINUX、CENTOSLINUX、ORACLELINUX、SUSELINUX、FREEBSD、UBUNTU、DEBIAN等；支持最多将64台物理主机配置为单一群集，虚拟机可以在群集内实现实时迁移、故障转移，同时支持动态资源调节和电源优化功能，可以根据配置的策略自动调整虚拟机在物理主机上的分布；单一群集至少支持8000台虚拟机的负载；

3、 (略) 络功能： (略) 网络、 (略) (略) 络三 (略) 络，虚拟机 (略) (略) 络联通；支持虚拟机之间的通信可以配置为通过同 (略) (略) 络； (略) 络虚拟化技术，提 (略) 络 (略) 络隔离的能力；提供基于软件 (略) 络网关、负载均衡器， (略) (略) (略) (略) 点的VPN；支持对虚拟机交换 (略) VLAN设置，支持同一物理主机上虚 (略) 络隔离；

4、高可用功能：支持自动配置仲裁，支持基于共享磁盘、共享文件夹、节点多数三种仲裁模式；支持在故障转移群集中配置虚拟化、DNS、DHCP、文件共享、分布式文件系统、数据库等多种资源高可用；支持资源反关联和关联性配置；

5、★资质要求：为了保证产品质量与售后服务，需提供软件生产企业针对本项目的《制造商授权书》、《售后服务承诺函》原件。

套

3

序号

品目

主要技术参数

单位

数量

备注

1

隔离防火墙

基本配置要求：

★1、独立标准机架专业设备，非插板式；设备采用节能设计，≥2*GE电口管理口，≥4*10GE光口，≥8*GE电口，≥8*SFP光口，≥4个通用扩展槽，配置2块万兆多模光口SPF+模块(850nm，300m，LC)；支持热备冗余，配置双冗余电源；配置一台同一品牌的二层交换机连接带 (略) 带外管理;

2、设备系统具有良好的可扩展性，应包含防火墙主要功能（支持病毒防御、入侵防御、应用识别、WEB分类库过滤、APT防御、IPSEC VPN与SSL VPN、路由、访问控制ACL、DDoS、会话控制、流控、双机、URL过滤）等功能；

3、整机吞吐量≥50Gbps

基本功能要求：

1、设备采用自主知识产权的专用安全操作系统，采用多 (略) 处理特性；

★2、支持多操作系统引导，出于安全性考虑，多系统需在设备启 (略) 选择（提供截 (略) 公章），不得在WEB维护界面中设置系统切换选项；

★3、支持路由、透明、混 (略) 署；能够基于访问控制策略对最大并发连接数限制；支持主备、负载均衡和连接保护等双机或多机 (略) 署（提供截 (略) 公章）；

★4、可实现多心跳接口备份与负载均衡；支持基于接口度量值方式的双机切换条件设置（提供截 (略) 公章）；

5、基于状态、精准的高性能攻击检测和防御，实时攻击源阻断、IP 屏蔽、攻击事件记录，支持针对多种协议和应用的攻击检测和防御， (略) 黑名单；

技术实力要求：

★1、具有《计算机信息系统安全专用产品销售许可证》；具有《防火墙产品密码检测证书》；具有《中国国家信息安全漏洞库（CNNVD）一级》证明材料； (略) 络安全应急服务支撑单位（国家级）；具有TL 9000品质管理体系认证证书；具有《商用密码产品销售许可证》；具有《商用密码产品生产定点单位证书》；具有《中国信息安全服务资质》；具有《信息系统安全集成服务资质》；具有《信 (略) 理服务资质》（一级）；（提供有效复印 (略) 公章）

售后服务：

1、投标单位 (略) 授权 (略) 售后服务承诺函，支持特征库升级，免费提供三年特征库升级。

套

2

2

堡垒机

基本配置要求：

★1、可管理设备数≥500台，运维用户数无限制，图形并发≥100个、字符并发≥500个；

基本功能要求：

★1、系统须安装在专用的CF卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失（须提供真实硬件结构图证明）；

2、设 (略) 署，不得影响业务环境，支 (略) 署，对外提供一个虚拟管理IP，管理口和心跳口须支持多链路端口绑定功能， (略) 卡或单线故障；

3、支持多台堡垒 (略) 署，每台设备都可以配置和运维，配置数据自动同步（须提供功能截图）；

4、堡垒机须内嵌动态令牌和usbkey认证引擎，且认证引擎须具备 (略) 家授权和资质；★5、导出的设备信息文件加密存储，解密时须由2个管理员同时解密才能查看到设备信息文件内容（需提供相关截图 (略) 家公章）；

6、运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员；管理员对 (略) 审核之后以邮件方式通知给运维人员；如果允许，则运维人员才可访问；否则就无法访问；支持对 (略) 审核： (略) 命令后，须等到管理员审批通 (略) 成功（需提供国家权威机构证明）；

★7、需提供用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量（需提供功能截图 (略) 家公章）；

技术实力要求：

★1、产品 (略) 产品销售许可证；产品需符合国家《运维审计产品安全技术要求》测试标准；并获得中国信 (略) 3C资质证书；原厂商应具有ISCCC一级， (略) 理资质，获得信息安全服务资质认证证书（风险评估服务资质一级）；原厂商具有软件能力成熟度模型集成ＣＭＭＩ３认证。（提供有效复印 (略) 公章）

售后服务：

1、投标单位 (略) 授权 (略) 售后服务承诺函；支持特征库升级，免费提供三年特征库升级。

套

2

3

综合日志审计平台

基本配置要求：

★1、支持100个日志源；4个工作口，2个管理口，1个console口；内存：8GB，磁盘：1T*1；EPS：4000/秒（峰值：5000/秒），双电源；

基本功能要求：

1、支持Syslog、SNMP Trap、OPSec、FTP协议日志收集；支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等；支持使用代理(Agent)方式提取日志并收集；

★2、支持根据资产价值、资产漏洞、针对漏洞的威胁 (略) 威胁的自动关联分析（三维关联），所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为基础（需提供功能截图 (略) 公章）；

★3、内置地理安全子系统，内置世界以及中国安全GIS地图；支持用地理地图展示来源和目的威胁的趋势（需提供功能截图 (略) 公章）；

★4、内置SOX、ISO27001、WEB安全等解决方案包；内置完善的等级保护合规报表； (略) 署；支持集中式管理和升级模式；（需提供功能截图 (略) 公章）；

技术实力要求：

★1、产品 (略) 计算机信息系统安全产品销售许可证；产品需符合国家《运维审计产品安全技术要求》测试标准；原厂商应具有ISCCC一 (略) 理资质，获得信息安全服务资质认证证书（风险评估服务资质，一级）；所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》，并提供完整的检测报告复印件；（提供有效复印 (略) 公章）

售后服务：

1、投标单位 (略) 授权 (略) 售后服务承诺函，支持特征库升级，免费提供三年特征库升级。

套

1

4

综合扫描管理平台

基本配置要求：

★1、1U机架式:管理口 2*GE电口(管理口*1，HA口*1)，工作口 4*GE电口，一个可扩展模组，单电源, (略) 理器，8G内存，500G硬盘，不限制扫描IP范围。

基本功能要求：

★1、数据库漏洞检测模块需支持Oracle、MS SQLserver、Mysql、Infomix、DB2、Sybase、达梦、人大金仓（需截 (略) 公章）；

2、数据库漏洞检测模块需支持授权与非授权扫描两种方式；、

★3、系统支持分布式引擎，可以扩展、部署管理多个扫描节点，分布 (略) 站漏扫引擎、系统漏扫引擎、数据库漏扫引擎、弱口令识别引擎、指纹识别引擎（提供截 (略) 公章）；

4、分布 (略) 站漏扫引擎、系统漏扫引擎、数据库漏扫引擎、弱口令识别引擎、指纹识别引擎；系统支持三权分立（管理员、操作员、审计员）； (略) 门管理（按部门或组织架构， (略) 门资源）；支持SMB、TELNET、FTP、RDP、SSH、POP3、IMAP、SMTP、SNMP 等协议的弱口令扫描；

5、支持SQL SERVER、MYSQL、ORACLE、DB2数据库的弱口令扫(描提供截 (略) 公章）；

6、支持深度扫描；支持多域名批量扫描；支持定制扫描：用户可根 (略) 站 (略) (略) 络环境，对 (略) 定制， (略) 、检测、过滤、网络环境等；

★7、支持WEB2.0扫描：采用 (略) (略) 模块， (略) 页中的JavaScript脚本获取其中的链接，也可通过正则表达式匹配页面中的链接（提供截 (略) 公章）；

技术实力要求：

★1、产品 (略) 计算机信息系统安全产品销售许可证；产品需符合国家《运维审计产品安全技术要求》测试标准；原厂商具有软件能力成熟度模型集成ＣＭＭＩ３认证。（提供有效复印 (略) 公章）

售后服务：

投标单位 (略) 授权 (略) 售后服务承诺函；支持特征库升级，免费提供三年特征库升级。

套

1

5

(略) 闸

基本配置要求：

★1、系统采用“2+1”系统结构。内端机≥6个10/ 点击查看>> Base-T接口；外端机≥6个10/ 点击查看>> Base-T接口；前面板具有独立的带外管理口与双机心跳口。设备2U标准高度；双电源；

2、吞吐量≥2Gbps，包含web访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、OPC工业控制模块、自定义应用模块。

基本功能特性：

1、支持HTTP/HTTPS访问，支持HTT (略) 命令控制(提供截 (略) 公章)；

2、支持自定义的TCP、UDP协议的数据隔离交换，能够以用户定制的命令、参数等协议解析方式绑定用户自定义应用特征(提供截 (略) 公章)；

★3、专用硬件管理接口，C/S客户端专有协议管理，双重密码认证，网闸管理口无IP，客户端自动查询设备管理不依赖ip地址（提供截 (略) 公章）；

★4、网闸设备支持代理模式、透明代理、路由模式三种工作模式（提供截 (略) 公章）；提供独立日志审计扩展模块，能够导出csv格式月报表（提供截 (略) 公章）；

5、报表呈现每日最大并发连接数、最大流量、总数据流量，能够审计并实 (略) 有访问记录，审计查询内容包括访问时间、访问ip地址、访问端口、执行动作、访问资源等；

★6、内置SSL模块从https协议中分离出正常的加密数据流，屏蔽自由门和翻墙软件（提供截 (略) 公章）；

技术实力要求：

★1、具有《计算机信息系统安全专用产品销售许可证》；具有《中国国家信息安全漏洞库（CNNVD）一级》证明材料； (略) 络安全应急服务支撑单位（国家级）；具有TL 9000品质管理体系认证证书；（提供有效复印 (略) 公章）

售后服务：

1、投标单位 (略) 授权 (略) 售后服务承诺函，支持特征库升级，免费提供三年特征库升级。

套

3

6

安 (略) 关

基本硬件配置：

★1、1U平台、要求产品必须是由国内专 (略) 商自主研发的硬件产品（即插即用型），无须单独采购服务器设备。要 (略) 商提供基于NAC技术实现的硬 (略) 关服务器，并 (略) 关默认集成在终端管理服务器中，无须单独采购准入控制服务器设备需提供产品 (略) 截图证明（提供证明文件加盖公章）。

★2、提供授权200个，设备最大支持并发连接终端>=500个；

3、交流电源输入 220V，47~36 Hz，工作温度：-10°C～55°C；存储温度：-40°C~85°C；

(略) 卡；扩展槽：含1*PCI-Ex8，3*PCI-E x4 ，1*PCI 32/33MHz扩展槽,支持一个全高PCI-E扩展；四个USB接口、一个串口、一个显示器接口；

基本性能要求：

1、产品需要支持VPN、NA (略) (略) 络环境。不能通过硬件设备或软件程 (略) 络环境的转换；

2、准入基于NAC技术，终端管理服务器支持快速修复机制，操作系统、数据库、终端管理平台出现任何问题，都可通过快速 (略) 恢复，都不需要重新安装，有效控制私接路由器、与合法计算机直连、仿冒合法IP/MA (略) 行为，持WIFI、随身WIFI（360WIFI）、手机共享等 (略) 为，支持 (略) 带宽形式，阻止任何 (略) 为；

★3、 (略) 程序，无需开启远程协助即可远程 (略) 需要的程序进程（同时支持linux系统）（提供配置界面截 (略) 公章）

4、客户端程序应具有自我防护机制，客户端能够完全兼 (略) 在64位与32位Windows xp,win 7，windows图形终端以及windows sever系列平台；

★5、 (略) 署支持windows xp、win7、win8、winserver等系统，兼容32位与64位系统。同时支持linux系统并按 (略) 客户化定制（提供产品配置界面截图证明加盖公章）；

6、支持多VLAN、多路由器，支持NAT地址转换， (略) 络设备的支持，可适用 (略) 络，不需 (略) 络配置，不受防火墙限制,支持“无死角”全网杀毒。

★7、所招产品需要同时支持桌面终端与移动终端（IOS、android、wp）的在一台设备中管理，其中移动终端管理需要支持移动终端准入、防越狱、防泄密、安全桌面、硬件KEY准入、SIM卡变更、软件分发、消息推送、GPS定位等管理功能（提供产品配置界面截图证明加盖公章）；

★8、客户端能够完全兼 (略) 在64位与32位Windows平台上, 所有功能策略在Windows 安全模式下生效，防止利用 (略) 非法计算机操作（提供产品配置界面截图证明加盖公章）；

技术实力要求：

★1、产品须具有《计算机信息系统安全专用产品销售许可证》，产品须具有《计算机软件著作权登记证书》，产品须具3C证书，产品须具有微软操作系统硬件质量兼容性测试认证。（提供有效复印 (略) 公章）

售后服务：

1、包含软件更新服务、原厂实施、产品保修服务、远程支持服务； (略) 自带三年服务，支持特征库升级，免费提供三年特征库升级。

套

2

7

数据库审计系统

基本硬件配置：

★1、支持8个数据库实例，网口类别:1管理口+1HA口+2扩展口+8审计口，网口类型:1000M电口*4和1000M光口*4（标配2个SFP模块、3米LC-LC跳线），硬盘:2T*2（支持RAID1、RAID5），内存16G；电源:双电源；

2、吞吐能力：4Gbs； (略) 理能力:40000(条/秒)，提供国家权威检测机构检测报告；日志数量存储:8亿条 含软件基本模块"。*3、采用专用工控机硬件架构，非普通PC服务器；

基本功能特性：

★1、系统启动采用CF卡加硬盘方式，保证稳定可靠不可篡改；支持硬件扩展第三方FC SAN存储HBA卡；

★2、支持在目标数据库安装agent解决云环境、虚 (略) 流 (略) 景下数据库的审计，提供国家权威检测机构检测报告；支持在IP (略) 署， (略) 有数据库IPV6协议的审计；

★3、支持定期自动扫描数据库漏洞和不安全配置，提供漏洞扫描报告，(需提供功能截图，并提供国家权威检测机构检测报告, (略) 公章)；

技术实力要求：

★1、产品 (略) 产品销售许可证；产品需符合国家《运维审计产品安全技术要求》测试标准；《涉密信息系统产品检测证书》；原厂商应具有ISCCC一 (略) 理资质，获得信息安全服务资质认证证书（风险评估服务资质，一级）；原厂商具有软件能力成熟度模型集成ＣＭＭＩ３认证；所有资质必须为数据库审计产品专有的资质， (略) 络审计产品或者综合审计的产品资质。（提供有效复印 (略) 公章）

售后服务

1、投标单位 (略) 授权 (略) 售后服务承诺函，支持特征库升级，免费提供三年特征库升级。

套

1

8

汇聚交换机

★1、配置要求：配置双控、双电， (略) 板≥2，≥12个独立万兆光口做堆叠（分布在冗余板卡上，满配堆叠电缆），≥24个万兆光口，≥8个千兆光口，≥48个千兆电口，满配多模SFP+光模块；

2、交换容量≥200Tbps，包转发率≥48000Mpps；

★3、主控 (略) 板物理分离；主控引擎≥2； (略) 板≥4；整机业务板槽位数≥8；

★4、为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数≥4（提供设备图片证明）；

基本功能要求：

1、支持颗粒化电源，支持M+N电源冗余（AC和DC均支持），电源个数≥4；

为适 (略) 署，设备机箱采用后出风风道设计

2、支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控板卡、风扇、电源、环境，能调节能耗；

3、支持每槽位带宽640Gbps转发能力，实现48个万兆光口线速 (略) 板N+1冗余，增强设备的可靠性，提供权威第三方测试报告；

为适应业界主流机柜的深度，要求设备深度<=660mm；

4、支持横向虚拟化技术，将多台设备虚拟为一台设备，支持长距离集群，且用于虚拟化的板卡与业务板卡物理槽位分离，虚拟化的万兆端口数>=16

5、为了简化管理，支持纵向虚拟化技术，支持两层子节点，且子节点接入交换机支持堆叠，提供权威第三方测试报告；

支持无线管理功能，实现对AP的接入控制、AP域管理、无线用户的统一认证管理，提供权威第三方测试报告；

6、支持标准协议的MAC、802.1x、Portal等认证方式；支持基于VLAN和端口的MAC学习，基于源地址的MAC过滤；

支持MAC地址≥512K，提供权威第三方测试报告；

支持ARP表项≥170K，提供权威第三方测试报告；

支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；

7、支持IPv4路由转发表（FIB）≥512K，提供权威第三方测试报告；

8、支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS；

9、支持硬件BFD/OAM，3.3ms稳定均匀发包检测，提高设备的可靠性，提供权威第三方测试报告

10、支持G.80 (略) 保护协议，倒换时间≤50ms，提供权威第三方测试报告；

11、支持SNMPv1/v2/v3，支持热补丁和远程在线升级；

技术实力要求：

★1、 (略) 入网证书；投标产品须 (略) 商产品， (略) 商的交换机产品 (略) 占有率排名前三，提供权威机构证明报告；（提供有效复印 (略) 公章）

售后服务： (略) 商针对此项目授权原件。整 (略) 质保3年。

套

2

9

数据交换区交换机（光口）

基本配置要求：

★1、固定千兆光口≥28个，复用千兆电Combo口≥4个，满配千兆光模块、万兆SFP+光接口≥4个，SFP+万兆多模光模块2个，双交流冗余电源。

2、交换容量≥5.9Tbps,包转发率≥220Mpps；

3、为了提高设备可靠性，支持模块化可插拔双电源；支持1个扩展插槽，可扩展支持业务插卡；

基本功能要求：

★1、支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN

支持MAC地址≥64k，提供权威第三方测试报告；

2、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；

★3、支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE，提供权威第三方测试报告；

支持堆叠，主机堆叠数不小于9台；

★4、支持纵向虚拟化，作为纵向子节点零配置即插即用，提供权威第三方测试报告；

支持对端口接收报文速率和发送 (略) 限制，支持SP、WRR、SP+ (略) 列调度算法；

★5、支持G.8032以太环保护协议，提供权威第三方测试报告；

6、支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理；

技术实力要求：

★1、 (略) 入网证书，投标产品须 (略) 商产品， (略) 商的交换机产品 (略) 占有率排名前三，提供权威机构证明报告；（提供有效复印 (略) 公章）

售后服务： (略) 商针对此项目授权原件。整 (略) 质保3年。

套

2

10

路由器

基本配置要求：

★1、配置双主控引擎,双电源；4个千兆combo口，2个千兆光口。采用无阻塞交换架构，支持多核CPU；模块插槽≥10个；支持双主控引擎；支持双电源；整机高度≤3U；

基本性能指标：

1、交换容量≥640Gbps；包转发能力≥20Mpps；

2、支持FE、GE、10GE、155M POS/CPOS、622M POS、EPON/GPON、同异步串口、E1、T1、3G、LTE等接口；

3、支持IPSec VPN，GRE VPN，L2TP VPN，支持简易化 (略) 署方案EVPN；

★4、支持DSVPN或者类似技术，能够在多个设备之间动态建立VPN隧道，简化VPN的配置，并能够和Cisco对接，并提供关于上述功能的Miercom对接测试报告；

★5、支持AP无线控制器功能，可管理无线AP， (略) 证明；

6、支持MAC、802.1x、Portal认证、广播抑制、ARP安全等，支持本地认证、AAA认证、RADIUS认证等；

7、支持包过滤防火墙、ASPF，支持防火墙安全域，支持控制平面防攻击；支 (略) 规定的SM1、SM2、SM4加密算法，软件支持SM3、SM4加密算法；

8、支持智能应用控制(SAC)功能，可识别P2P流量，如迅雷，BT，Skype等，以及IM流量，如QQ,MSN,淘宝旺旺等，并对 (略) 限速和控制；

★9、所有业务板卡支持直接热插拔，不需要配置命令，并能够提供第三方测试报告；

10、支持智能策略路由（SPR）或者类似技术，可根据 (略) 络质量，动态选择最佳链路；支持BFD功能，包括BFD for 静态路由/RIP/OSPF/ISIS/BGP/RSVP/PIM；支持NetStream或类似的流量采集功能；支持Console、telnet、SSH等登 * 方式；支持SYSLOG、SNMP V1/V2/V3、RMON、 (略) 管、CWMP功能；

技术实力要求：

★1、 (略) 入网证书；IPv6第二阶段认证（IPv6 Ready）证书； (略) 商具有《ISO9001》和《TL9000-HSV》品质管理体系认证证书；《商用密码产品销售许可证》，《商用密码产品生产定点单位证书》。（提供有效复印 (略) 公章）

售后服务： (略) 商针对此项目授权原件。整 (略) 质保3年。

套

1

11

交换机光模块

★基本性能要求：SFP+万兆模块，多模，（850nm，0.3km，LC）， (略) 核心交换机同一品牌

套

40

序号

评分项目

基础分值

评分标准

1

(略) 分（30分）

30

以按照招标文件规 (略) 有合格投标人的最低价评分基础价。基础价/投标商投标价*30为投标商的价格分。

对中 (略) 财库【 * 号文件的规定，对其投标报价按6%扣除后的价格作为其评标价；不符合财库【 * 号文件的规定企业的产品价格不予扣除。

2

(略) 分（10分）

2

有目录索引、编页、排版等制作规范得1分， (略) 错误或材料缺失扣0.5分，最低0分；

证件复印正文内容清晰得1分，每有一个证件或一页不清晰扣0.5分，扣完为止。共计2分

3

8

投标人须提供类似项目业绩（须提供相关合同或中标通知书的复印件加盖公章），提供一项得2分，最高8分。共计8分

4

(略) 分（50分）

3

为了保证系统的兼容性，本次投标的机架服务器、刀片服务器、存储阵列、虚拟化软件同一品牌的，满足得3分，不满足不得分。

5

4

为响应国家节约资源、保护环境的要求， (略) 采购的服务器，存储产品同时具有并提供中国环境标志产品认证证书的得4分，提供一个产品类得2分，不提供不得分；

6

5

提供操作系统《非进口产品证明函》加盖软件生产企业公章，得5分，否则不得分。

7

38

(略) 投产品完全满足本项目技术参数要求者得38分；一项不满足扣2分；★号项参数须提供证明材料， (略) 文件参数要求，一项不满足扣5分；扣完为止。不满足7项重要应用参数（加★项）,此项不得分,共计38分。

8

售后服务（10分）

5

保证数 (略) 置能力，提 (略) 家中国信 (略) 《信 (略) 理服务》资质， (略) 家加盖鲜章，提供得5分，不提供不得分；共计5分

9

4

保证数 (略) 置能力，提 (略) 家中国信 (略) 《信 (略) 理服务》资质， (略) 家加盖鲜章，提供得4分，不提供不得分；共计4分

10

1

根据供应商提供得售后服务及培训方案，视 (略) 性、完整性、及时性等方面打分，最高1分；共计1分。

序号

评分项目

基础分值

评分标准

1

(略) 分（30分）

30

在价格评分时，满足招标文件要求且投标价格最低的有效投标报价为评标基准价，其价格得分计30分。其他投标人的价格得分统一按公式计算：报价得分＝（评标基准价/投标报价）×30。

2

(略) 分（10分）

3

项目建设标准高、建设难度大、改造要求高。投标单位具有中 (略) 业联合会颁发的系统集成及服务资质证书，一级得3分，二级得2分，三级1分，三级以下不得分。（需要提供证书复印件并加盖公章，原件备查，无原件不得分）。（满分3分）

3

1

项目安全要求高，投标单位具有国家信 (略) 颁发的信息安全服务资质（安全工程类）证书的，得1分，没有不得分（需要提供证书复印件并加盖公章，原件备查，无原件不得分）。（满分1分）

4

2

投标单位具有ISO27001认定证书,（需要提供证书复印件并加盖公章，原件备查，无原件不得分）。（满分2分）

5

3

项 (略) 络安全性提升、安全体系加固、平台迁移、运营商通信线路改造等多项内容。1、投标单位须具有安全技术防范工程设计施工资质等级证书一级；2、投标单位具有信息安全等级保护服务能力资质 ；3、投标单位具 (略) 络系统集成企业资质证书 。（需要提供证书复印件并加盖公章，原件备查，无原件不得分）。（满分3分）

6

1

项目建设规模较大，需要投标单位具备丰富的项目经验。投标人自2015年以来，完成金额2000万以上（包含2000万）的本地政府类信息化建设成功案例，每提供一项案例得0.5分（要求提供合同复印件和用户出 (略) 合同的相关证明材料，合同复印件须包含合同首页、金额页、签字页并加盖公章，原件备查，无原件不得分）。（满分1分）

7

(略) 分（50分）

50

(略) 文件要求，并有详细的技术参数配置、提供较为详细的技术参数偏离表，得50分；所投产品中技术指标的有一项不满足，扣2分；所投产品重要应用参数（加★项），每不满足1项扣5分，扣完为止。

8

售后服务（10分）

3

(略) 或在兰分设有分支机构（要 (略) 门注册登记的营业执照，提供复印件加盖公章，原件备查，无原件不得分），同时，为保障项目售后完备须具备20人以上 (略) （提供在兰机构人员近 (略) 保证明），满足得3分，不满足不得分。（满分3分）

9

2

投标单位提供完整的售后服务方案，包括服务内容、服务方式、 (略) 、培训服务、响应时间、质保期后服务计划等内容，具备得1分；提供本地化服务措施、应急保障措施且并具有实施性和针对性的，满足得1分。（满分2分）

10

5

项目售后服务能力 (略) 维护保障非常重要，项目开 (略) 至少具备高ITSS服务项目经理2人， DJCP认证2人，IOS20000认证资格2人，网络工程师认证资格2人，高级项目经理2人。（提供证书复印件，原件备查，无原件不得分；投标单位本地缴 (略) 保的证明复印件置于标书中，原件备查。）无本地近 (略) 保证明的不得分，具备一项得1分，全部具备得5分。（满分5分）

序号

品目

主要技术参数

单位

数量

备注

*1

数据库服务器

★1、产品要求：非OEM产品，拥有自主知识产权；

★2、具有CPU互联芯片，支持单系统最大纵向扩展到32路，通过互联芯片突破CPU互联极限，需提供证明材料。

★3、配置8颗Intel Xeon E7 (略) 理器,核数≥14，主频≥2.2GHz；

4、配置256GB DDR4内存，支持内存模块热插拔，支持192个内存扩展插槽，内存容量最大可支持到 6 TB；

★5、配备3块600GB SAS热插拔硬盘，最大支持12个2.5寸硬盘插槽，支持RAID 0、1、10、5、50、6、60，最大支持2GB Cache，本次配置1GB Cache，支持超级电容保护模块。最大支持2块阵列控制器，本次配置1块；

6、至少支 (略) 卡（不占用PCIE插槽），可选配千兆或万兆接口；PCI-E 3.0标准扩展槽数量最大支持 ≥6，可支持热插拔维护；

★7、板 (略) 口；配置2 (略) 卡，2块双口16G FC HBA卡， (略) 卡热插拔更换；内置DVD光驱，配置触控液晶显示屏；

★8、配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；满配冗余电源风扇，单个白金电源输出功率≥2000W，支持免开箱维护；

9、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

2

*2

刀框

★1、外形：机架式，带导轨；为了适应机房散热，机架高度大于等于12U，禁止采用超 (略) 度刀片和 (略) 度机架式服务器，每U刀片密度≤2片；

★2、投标机型要求可扩展性强，同一机框可同时支持E5V3/E5V4/E7V2/E7V3/E7V4等多代Intel CPU刀片混插能力，保证后续扩容的可扩展性，避免采用封闭式的技术及架构，提供证明材料；

3、I/O扩展槽：可选1GB，10G (略) 交换机、8Gb，16GbSAN光纤交换机和40Gb，56Gb Infiniband交换机。配 (略) 交换模块，每个交换模块提供16× (略) 交换接口,配置4个10GE光模块；配置2个16G FC交换模块，每个交换模块提供8× (略) 交换接口,配置4个16G FC光模块；

4、背板：无源背板，为每台服务器节点提供不少于2个冗余的I/O接口，禁止采用无背板的 (略) 度机架式服务器产品。

★5、为方便项目实施及后续维护，要求投 (略) 上发布文档详细齐全，提供刀片和交换模块技术白皮书，用户指南，配置指南，交换模块命令参考，交换模块培训视频等中 (略) 链接，文档内容详细， (略) 截图。

6、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

1

*3

刀片服务器

1、产品要求：知名品牌，非OEM产品，拥有自主知识产权，与刀框统一品牌。

2、体系架构：全宽单槽4S刀片服务器；

3、CPU：配置4颗Intel Xeon E7-4800 V4(2.0GHz,10Core)；

4、内存：配置512GB，支持1.5倍高内存，共32个插槽；

5、硬盘：配置3×240GB SSD硬盘单元，配置磁盘阵列卡，支持RAID0,1,10；

6、网络：配置 (略) 卡+2端口16G FC扣卡；

7、扩展卡插槽：支持扩展2个PCIe x16 MEZZ接口，支持扩展1个PCIe x8全高半长的标准卡，支持标准PCIe扩展插槽安全加密卡、PCIe SSD存储卡、GPU卡、GPGPU卡和GZIP压缩卡；

8、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函

套

8

4

光纤交换机

1、知名品牌，与存储磁盘阵列同品牌；配置24个16G FC端口，使用专用stack线缆实现最多6台堆叠（级联）。

2、本次激活24端口及以上，所有的端口自动适应；ISL光纤级联：通过ISL光纤级联，灵活扩展端口数，支持多种级联拓扑，端口自适应：支持16/8Gbps端口速率自动适配，支持Fabric/LOOP/P2P端口类型自适应，自适应聚合：Adaptive Trunking功能支持ISL通道带宽聚合，实现负载均衡，提升传输性能和可靠性；配置冗余电源；

3、售后服务：三年以上7* (略) 免费维保服务。

套

2

*5

存储

★1、产品要求: 非OEM产品，拥有自主知识产权；

★2、同时支持IP SAN和FC SAN， (略) 彩页证 (略) 公章；多控全交换架构，最大可扩展至16个控制器， (略) 总线采用PCI-E 3.0，控制器间互连采用PCI-E或RAPID-IO或IB协议高速总线互联方式，非IP/FC协议或者IP/FC接口对接；★提供最大可扩展控制器数以 (略) 互联方式的相关技术详细说明文档，官网可查询；

★3、冗余控制器，SAN主机配置高速缓存≥1TB（纯SAN缓存，不含任何性能加速模块或NAS缓存、FlashCache、PAM卡，SSD Cache等）；前端主机通道可提供：FC和IP两种主机连接，配置：16Gb FC主机接口≥16个（满配光模块），10Gb主机接口≥16个（满配光模块）；后端磁盘通道可提供：SAS3.0宽端口硬盘通道，配置数量≥4个，带宽≥1152GB。

4、磁盘容量: 10块900GB SSD+10块900GB SAS+20*4000GB NL SAS硬盘,总容量98TB；配置自动精简配置功能；最大支持硬盘数量≥3000；支持RAID 0,1,3,5,6,10,50； (略) 热备盘和降级访问,支持智能硬盘休眠、风扇智能调速、CPU智能调频等绿色节能功能,支持智能化硬盘加电技术；配置最大支持分区数，不得额外收取许可费用；可以实现热备盘跨框热备保护硬盘，能够实时智能监控硬盘状态，将疑似故障盘的数据迁移到热备盘上，预防或降低硬盘失效风险。

5、完全的硬件冗余，系统没有硬件级别的单点故障，IO模块可以不停机热插拔；

6、存储软件功能:配置智能服务质量控制功能，配置缓存分区功能，支持异构虚拟化功能，可以异 (略) 家的存储设备；

7、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

1

*6

备份一体机

★1、2U机架式≥12盘位存储备份一体化节点，无需再额外配置备份服务器。

2、CPU：配置2颗CPU，每颗CPU核数≥6，频率≥2.0GHz

3、内存：配置≥32GB ECC DDR4内存；

★4、硬盘：配置4块400GB SSD盘和12块3.5英寸4TB NL_SAS盘；

5、网卡：单台硬件节点板载≥4 (略) 口+ (略) 口；

6、管理：基于WEB的中文管理界面，操作简单，易于管理与维护；要求通过同一个Web界面发起/执行备份计划、远程复制、恢复/浏览等策略；

7、备份功能：支持虚拟化备份数据，无需恢复过程，可以直接将备份的虚拟机通过挂载的方式即时可用，支持单虚拟机粒度挂载，并支持虚拟机挂载后是否自 (略) ；支持以非脚本的方式实现对Oracle数据库的单表级细粒度恢复，且支持在线恢复，不影响恢复过程中对Oracle其它正常数据的在线使用；

8、备份空间：本次配置至少满足Windows和Linux文件、数据库、虚拟化平台备份需求，可扩展Unix版License授权模型，并基于后端20TB的可用空间授权；

9、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

1

*7

虚拟化软件

计算资源虚拟化要求：提供32颗CPU的高级版虚拟化功能；

★1、虚拟化平台软件必须具有自主知识产权和自主研发能力，保障后续产品的连续性；并具备在后续根据 (略) 定制开发的能力。需提 (略) 颁发的《计算机软件著作权登记证书》复印件。具有物理计算和存储资源的虚拟化功能，虚拟化平台使用Xen开源架构，系统的服务器虚拟化架构须采用裸金属架构；充分利用Intel VT和AMD-V的硬件虚拟化技术，支持Intel扩展页表技术；提供基于WEB的全景维护工具，支持系统配置、业务维护、告警查看、用户管理、License管理等功能；系统须提供一键式获取日志，黑匣子自动上传异常信息，硬件级定位手段如BMC截屏、CPU传感器信息、BMC日志等异常情况的快速定位手段；

2、网络虚拟化要求：支 (略) 卡的虚拟交换机技术， (略) (略) 实现了完整的虚拟二层交换的功能，包括：Uplink物理端口的统计、端口聚合、 (略) 列、虚拟直通、基于VLAN的交换和隔离、ACL、QoS、DHCP隔离等， (略) 卡IO性能力和功能；每服务器的交换带宽9.5Gbps；

3、存储虚拟化功能要求：支持虚拟机的磁盘（不区分系统盘或数据盘）设置非持久化属性。非持久化选项指该 (略) (略) 有对磁盘的操作都不会写入磁盘，而是被写入存储池内的缓存文件中，重启（或者关闭再开启）虚拟机后， (略) 有对非 (略) 做的更改都将丢失；

4、支持在线存储迁移功能，无需中断或停机即 (略) 的虚拟机从一个存储位置实时迁移到另一个存储位置；并且可以根据存储卷性能及 (略) 自动迁移，消除存储隐患。具有存储精简配置能力，减少存储容量的需求。

5、VM具有多核虚拟机容错机制（FT），可以保证在硬件故障情况之下，该硬件设备上的虚拟机业务迁移到其他的物理机上，保障业务系统 (略) ，保障高级别的业务连续性。

6、支持基于存储复制容灾功能，基于存储的远程复制容灾方案，是利用存储的异步远程复制功能， (略) 点存储上的虚拟机数据远程 (略) 点，能 (略) (略) 容灾能力。支持一键式恢复功能、一键式回切功能、一键式数据验证功能；

★7、兼容性与扩展性要求：虚拟机平台须支持主流的X86架构的操作系统，包括Windows Server 2003 /2012 R2及以上版本服务器操作系统，Windows XP、Windows 7操作系统， Redhat、SUSE、CentOS、中标 (略) 、Ubuntu、Fedor (略) 版本的Linux操作系统； (略) 提供兼容性列表清单下载， (略) 截图,加盖公章。 (略) 投产品的平台软件须具备对业界主流软硬件的兼容性， (略) 提供正式的软硬件兼容性列表下载；

8、安装和扩容要求：支持硬件的自动发现与一键式扩容/减容；提供虚拟机备份功能，并提供一年的专享升级服务。

处理器

32

*8

前置机

1、产品要求：非OEM产品，拥有自主知识产权；

2、2U机架式服务器；配置2颗Intel Xeon E5-2620 (略) 理器, 核数≥8，主频≥2.1GHz；

3、配置32GB DDR4内存，支持内存模块热插拔，支持24个内存插槽；

4、配备3块1T热插拔硬盘，最大支持8块硬盘；RAID磁盘阵列卡(带掉电保护)，支持RAID0,1,5，含1GB cache，支持掉电保护。

5、支持≥8个PCIE插槽；

6、板 (略) 口；内置DVD光驱；配置1块双端口8G FC HBA卡；

7、配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作； (略) 件：配置≥2个460W白金交流热插拔冗余电源，另外含机架导轨等机架安装配件；

8、售后服务：三年以上7* (略) 免费维保服务， (略) 针对本项目的授权及 (略) 维保服务售后服务承诺函。

套

3

*9

操作系统

Windows Server 2016R2 (略) 版操作系统版*1，Windows Std 2012R2 OLP NL Gov 2Proc操作系统版*2。授权给最终用户（开放式授权许可，非OEM，可降级使用。）虚拟机可以在群集内实现实时迁移、故障转移，同时支持动态资源调节和电源优化功能，可以根据配置的策略自动调整虚拟机在物理主机上的分布；

1、基本要求：支持完整安装（图形化界面）及核心安装（ (略) 界面）两种模式；提供统一的图形界面管理软件，可以在一个界面完成服务器的日常功能和运维操作；提供 (略) 工具，支持编制脚本实现虚拟化管理的自动化；提供开放的开发接口，支持其它应用的调用；可以将多台服务器组合为服务器组，通过一个界面完成多台服务器的统一运维操作；

2、虚拟化功能：虚拟机之间可以做到隔离保护，每个虚拟机上的用户权限只限于本虚拟机之内，保障系统平台的安全性； (略) 上X86服务 (略) 的主流操作系统，具有双方认可的官方客户操作系统兼容性列表，包括不限于以下操作系统：WINDOWS 2003、WINDOWS 2008、WINDOWS 2012、WINDOWS 2016、REDHATLINUX、CENTOSLINUX、ORACLELINUX、SUSELINUX、FREEBSD、UBUNTU、DEBIAN等；支持最多将64台物理主机配置为单一群集，虚拟机可以在群集内实现实时迁移、故障转移，同时支持动态资源调节和电源优化功能，可以根据配置的策略自动调整虚拟机在物理主机上的分布；单一群集至少支持8000台虚拟机的负载；

3、 (略) 络功能： (略) 网络、 (略) (略) 络三 (略) 络，虚拟机 (略) (略) 络联通；支持虚拟机之间的通信可以配置为通过同 (略) (略) 络； (略) 络虚拟化技术，提 (略) 络 (略) 络隔离的能力；提供基于软件 (略) 络网关、负载均衡器， (略) (略) (略) (略) 点的VPN；支持对虚拟机交换 (略) VLAN设置，支持同一物理主机上虚 (略) 络隔离；

4、高可用功能：支持自动配置仲裁，支持基于共享磁盘、共享文件夹、节点多数三种仲裁模式；支持在故障转移群集中配置虚拟化、DNS、DHCP、文件共享、分布式文件系统、数据库等多种资源高可用；支持资源反关联和关联性配置；

5、★资质要求：为了保证产品质量与售后服务，需提供软件生产企业针对本项目的《制造商授权书》原件；

套

3

序号

品目

主要技术参数

单位

数量

备注

*1

隔离防火墙

基本配置要求：

★1、独立标准机架专业设备，非插板式；设备采用节能设计，≥2*GE电口管理口，≥4*10GE光口，≥8*GE电口，≥8*SFP光口，≥4个通用扩展槽，配置2块万兆多模光口SPF+模块(850nm，300m，LC)；支持热备冗余，配置双冗余电源；配置一台同一品牌的二层交换机连接带 (略) 带外管理;

2、设备系统具有良好的可扩展性，应包含防火墙主要功能（支持病毒防御、入侵防御、应用识别、WEB分类库过滤、APT防御、IPSEC VPN与SSL VPN、路由、访问控制ACL、DDoS、会话控制、流控、双机、URL过滤）等功能；

3、整机吞吐量≥50Gbps

基本功能要求：

1、设备采用自主知识产权的专用安全操作系统，采用多 (略) 处理特性；

★2、支持多操作系统引导，出于安全性考虑，多系统需在设备启 (略) 选择（提供截 (略) 公章），不得在WEB维护界面中设置系统切换选项；

★3、支持路由、透明、混 (略) 署；能够基于访问控制策略对最大并发连接数限制；支持主备、负载均衡和连接保护等双机或多机 (略) 署（提供截 (略) 公章）；

★4、可实现多心跳接口备份与负载均衡；支持基于接口度量值方式的双机切换条件设置（提供截 (略) 公章）；

5、基于状态、精准的高性能攻击检测和防御，实时攻击源阻断、IP 屏蔽、攻击事件记录，支持针对多种协议和应用的攻击检测和防御， (略) 黑名单；

技术实力要求：

★1、具有《计算机信息系统安全专用产品销售许可证》；具有《防火墙产品密码检测证书》；具有《中国国家信息安全漏洞库（CNNVD）一级》证明材料； (略) 络安全应急服务支撑单位（国家级）；具有TL 9000品质管理体系认证证书；具有《商用密码产品销售许可证》；具有《商用密码产品生产定点单位证书》；具有《中国信息安全服务资质》；具有《信息系统安全集成服务资质》；具有《信 (略) 理服务资质》（一级）；可以提供近3年 (略) 防火墙占有率前三名的权威第三方调查机构证明；（提供有效复印 (略) 公章）

售后服务：

1、投标单位 (略) 授权 (略) 售后服务承诺函，支持特征库升级，免费提供三年特征库升级。

套

2

*2

堡垒机

基本配置要求：

★1、可管理设备数≥500台，运维用户数无限制，图形并发≥100个、字符并发≥500个；

基本功能要求：

★1、系统须安装在专用的CF卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失（须提供真实硬件结构图证明）；

2、设 (略) 署，不得影响业务环境，支 (略) 署，对外提供一个虚拟管理IP，管理口和心跳口须支持多链路端口绑定功能， (略) 卡或单线故障；

3、支持多台堡垒 (略) 署，每台设备都可以配置和运维，配置数据自动同步（须提供功能截图）；

4、堡垒机须内嵌动态令牌和usbkey认证引擎，且认证引擎须具备 (略) 家授权和资质；

★5、导出的设备信息文件加密存储，解密时须由2个管理员同时解密才能查看到设备信息文件内容（需提供相关截图 (略) 家公章）；

6、运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员；管理员对 (略) 审核之后以邮件方式通知给运维人员；如果允许，则运维人员才可访问；否则就无法访问；支持对 (略) 审核： (略) 命令后，须等到管理员审批通 (略) 成功（需提供国家权威机构证明）；

★7、需提供用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量（需提供功能截图 (略) 家公章）；

技术实力要求：

★1、产品 (略) 产品销售许可证；产品需符合国家《运维审计产品安全技术要求》测试标准；并获得中国信 (略) 3C资质证书；原厂商应具有ISCCC一级， (略) 理资质，获得信息安全服务资质认证证书（风险评估服务资质一级）；原厂商具有软件能力成熟度模型集成ＣＭＭＩ３认证。（提供有效复印 (略) 公章）

售后服务：

1、投标单位 (略) 授权 (略) 售后服务承诺函；支持特征库升级，免费提供三年特征库升级。

套

2

*3

综合日志审计平台

基本配置要求：

★1、支持100个日志源；4个工作口，2个管理口，1个console口；内存：8GB，磁盘：1T*1；EPS：4000/秒（峰值：5000/秒），双电源；

基本功能要求：

1、支持Syslog、SNMP Trap、OPSec、FTP协议日志收集；支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等；支持使用代理(Agent)方式提取日志并收集；

★2、支持根据资产价值、资产漏洞、针对漏洞的威胁 (略) 威胁的自动关联分析（三维关联），所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为基础（需提供功能截图 (略) 公章）；

★3、内置地理安全子系统，内置世界以及中国安全GIS地图；支持用地理地图展示来源和目的威胁的趋势（需提供功能截图 (略) 公章）；

★4、内置SOX、ISO27001、WEB安全等解决方案包；内置完善的等级保护合规报表； (略) 署；支持集中式管理和升级模式；（需提供功能截图 (略) 公章）；

技术实力要求：

★1、产品 (略) 计算机信息系统安全产品销售许可证；产品需符合国家《运维审计产品安全技术要求》测试标准；原厂商应具有ISCCC一 (略) 理资质，获得信息安全服务资质认证证书（风险评估服务资质，一级）；所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》，并提供完整的检测报告复印件；（提供有效复印 (略) 公章）

售后服务：

1、投标单位 (略) 授权 (略) 售后服务承诺函，支持特征库升级，免费提供三年特征库升级。

套

1

*4

综合扫描管理平台

基本配置要求：

★1、1U机架式:管理口 2*GE电口(管理口*1，HA口*1)，工作口 4*GE电口，一个可扩展模组，单电源, (略) 理器，8G内存，500G硬盘，不限制扫描IP范围。

基本功能要求：

★1、数据库漏洞检测模块需支持Oracle、MS SQL server、My sql、Infomix、DB2、Sybase、达梦、人大金仓（需截 (略) 公章）；

2、数据库漏洞检测模块需支持授权与非授权扫描两种方式；

★3、系统支持分布式引擎，可以扩展、部署管理多个扫描节点，分布 (略) 站漏扫引擎、系统漏扫引擎、数据库漏扫引擎、弱口令识别引擎、指纹识别引擎（提供截 (略) 公章）；

4、分布 (略) 站漏扫引擎、系统漏扫引擎、数据库漏扫引擎、弱口令识别引擎、指纹识别引擎；系统支持三权分立（管理员、操作员、审计员）； (略) 门管理（按部门或组织架构， (略) 门资源）；支持SMB、TELNET、FTP、RDP、SSH、POP3、IMAP、SMTP、SNMP 等协议的弱口令扫描；

5、支持SQL SERVER、MYSQL、ORACLE、DB2数据库的弱口令扫(描提供截 (略) 公章）；

6、支持深度扫描；支持多域名批量扫描；支持定制扫描：用户可根 (略) 站 (略) (略) 络环境，对 (略) 定制， (略) 、检测、过滤、网络环境等；

★7、支持WEB2.0扫描：采用 (略) (略) 模块， (略) 页中的JavaScript脚本获取其中的链接，也可通过正则表达式匹配页面中的链接（提供截 (略) 公章）；

技术实力要求：

★1、产品 (略) 计算机信息系统安全产品销售许可证；产品需符合国家《运维审计产品安全技术要求》测试标准；原厂商具有软件能力成熟度模型集成ＣＭＭＩ３认证。（提供有效复印 (略) 公章）

售后服务：

投标单位 (略) 授权 (略) 售后服务承诺函；支持特征库升级，免费提供三年特征库升级。

套

1

*5

(略) 闸

基本配置要求：

★1、系统采用“2+1”系统结构。内端机≥6个10/ 点击查看>> Base-T接口；外端机≥6个10/ 点击查看>> Base-T接口；前面板具有独立的带外管理口与双机心跳口。设备2U标准高度；双电源；

2、吞吐量≥2Gbps，包含web访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、OPC工业控制模块、自定义应用模块。

基本功能特性：

1、支持HTTP/HTTPS访问，支持HTT (略) 命令控制(提供截 (略) 公章)；

2、支持自定义的TCP、UDP协议的数据隔离交换，能够以用户定制的命令、参数等协议解析方式绑定用户自定义应用特征(提供截 (略) 公章)；

★3、专用硬件管理接口，C/S客户端专有协议管理，双重密码认证，网闸管理口无IP，客户端自动查询设备管理不依赖ip地址（提供截 (略) 公章）；

★4、网闸设备支持代理模式、透明代理、路由模式三种工作模式（提供截 (略) 公章）；提供独立日志审计扩展模块，能够导出csv格式月报表（提供截 (略) 公章）；

5、报表呈现每日最大并发连接数、最大流量、总数据流量，能够审计并实 (略) 有访问记录，审计查询内容包括访问时间、访问ip地址、访问端口、执行动作、访问资源等；

★6、内置SSL模块从https协议中分离出正常的加密数据流，屏蔽自由门和翻墙软件（提供截 (略) 公章）；

技术实力要求：

★1、具有《计算机信息系统安全专用产品销售许可证》；具有《中国国家信息安全漏洞库（CNNVD）一级》证明材料； (略) 络安全应急服务支撑单位（国家级）；具有TL 9000品质管理体系认证证书；（提供有效复印 (略) 公章）

售后服务：

1、投标单位 (略) 授权 (略) 售后服务承诺函，支持特征库升级，免费提供三年特征库升级。

套

3

*6

安 (略) 关

基本硬件配置：

★1、1U平台、要求产品必须是由国内专 (略) 商自主研发的硬件产品（即插即用型），无须单独采购服务器设备。要 (略) 商提供基于NAC技术实现的硬 (略) 关服务器，并 (略) 关默认集成在终端管理服务器中，无须单独采购准入控制服务器设备需提供产品 (略) 截图证明（提供证明文件加盖公章）。

★2、提供授权200个，设备最大支持并发连接终端>=500个；

3、交流电源输入 220V，47~36 Hz，工作温度：-10°C～55°C；存储温度：-40°C~85°C；

(略) 卡；扩展槽：含1*PCI-Ex8，3*PCI-E x4 ，1*PCI 32/33MHz扩展槽,支持一个全高PCI-E扩展；四个USB接口、一个串口、一个显示器接口；

基本性能要求：

1、产品需要支持VPN、NA (略) (略) 络环境。不能通过硬件设备或软件程 (略) 络环境的转换；

2、准入基于NAC技术，终端管理服务器支持快速修复机制，操作系统、数据库、终端管理平台出现任何问题，都可通过快速 (略) 恢复，都不需要重新安装，有效控制私接路由器、与合法计算机直连、仿冒合法IP/MA (略) 行为，持WIFI、随身WIFI（360WIFI）、手机共享等 (略) 为，支持 (略) 带宽形式，阻止任何 (略) 为；

★3、 (略) 程序，无需开启远程协助即可远程 (略) 需要的程序进程（同时支持linux系统）（提供配置界面截 (略) 公章）

4、客户端程序应具有自我防护机制，客户端能够完全兼 (略) 在64位与32位Windows xp,win 7，windows图形终端以及windows sever系列平台；

★5、 (略) 署支持windows xp、win7、win8、winserver等系统，兼容32位与64位系统。同时支持linux系统并按 (略) 客户化定制（提供产品配置界面截图证明加盖公章）；

6、支持多VLAN、多路由器，支持NAT地址转换， (略) 络设备的支持，可适用 (略) 络，不需 (略) 络配置，不受防火墙限制,支持“无死角”全网杀毒。

★7、所招产品需要同时支持桌面终端与移动终端（IOS、android、wp）的在一台设备中管理，其中移动终端管理需要支持移动终端准入、防越狱、防泄密、安全桌面、硬件KEY准入、SIM卡变更、软件分发、消息推送、GPS定位等管理功能（提供产品配置界面截图证明加盖公章）；

★8、客户端能够完全兼 (略) 在64位与32位Windows平台上, 所有功能策略在Windows 安全模式下生效，防止利用 (略) 非法计算机操作（提供产品配置界面截图证明加盖公章）；

技术实力要求：

★1、产品须具有《计算机信息系统安全专用产品销售许可证》，产品须具有《计算机软件著作权登记证书》，产品须具有《 (略) 信息系统涉密-网络接入控制认证》，产品须具3C证书，产品须具有微软操作系统硬件质量兼容性测试认证。（提供有效复印 (略) 公章）

售后服务：

1、包含软件更新服务、原厂实施、产品保修服务、远程支持服务； (略) 自带三年服务，支持特征库升级，免费提供三年特征库升级。

套

2

*7

数据库审计系统

基本硬件配置：

★1、支持8个数据库实例，网口类别:1管理口+1HA口+2扩展口+8审计口，网口类型:1000M电口*4和1000M光口*4（标配2个SFP模块、3米LC-LC跳线），硬盘:2T*2（支持RAID1、RAID5），内存16G；电源:双电源；

2、吞吐能力：4Gbs； (略) 理能力:40000(条/秒)，提供国家权威检测机构检测报告；日志数量存储:8亿条 含软件基本模块"。*3、采用专用工控机硬件架构，非普通PC服务器；

基本功能特性：

★1、系统启动采用CF卡加硬盘方式，保证稳定可靠不可篡改；支持硬件扩展第三方FC SAN存储HBA卡；

★2、支持在目标数据库安装agent解决云环境、虚 (略) 流 (略) 景下数据库的审计，提供国家权威检测机构检测报告；支持在IP (略) 署， (略) 有数据库IPV6协议的审计；

★3、支持定期自动扫描数据库漏洞和不安全配置，提供漏洞扫描报告，(需提供功能截图，并提供国家权威检测机构检测报告, (略) 公章)；

技术实力要求：

★1、产品 (略) 产品销售许可证；产品需符合国家《运维审计产品安全技术要求》测试标准；《涉密信息系统产品检测证书》；原厂商应具有ISCCC一 (略) 理资质，获得信息安全服务资质认证证书（风险评估服务资质，一级）；原厂商具有软件能力成熟度模型集成ＣＭＭＩ３认证；所有资质必须为数据库审计产品专有的资质， (略) 络审计产品或者综合审计的产品资质。（提供有效复印 (略) 公章）

售后服务

1、投标单位 (略) 授权 (略) 售后服务承诺函，支持特征库升级，免费提供三年特征库升级。

套

1

*8

汇聚交换机

★1、配置要求：配置双控、双电， (略) 板≥2，≥12个独立万兆光口做堆叠（分布在冗余板卡上，满配堆叠电缆），≥24个万兆光口，≥8个千兆光口，≥48个千兆电口，满配多模SFP+光模块；

2、交换容量≥200Tbps，包转发率≥48000Mpps；

★3、主控 (略) 板物理分离；主控引擎≥2； (略) 板≥4；整机业务板槽位数≥8；

★4、为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数≥4（提供设备图片证明）；

基本功能要求：

1、支持颗粒化电源，支持M+N电源冗余（AC和DC均支持），电源个数≥4；

为适 (略) 署，设备机箱采用后出风风道设计

2、支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控板卡、风扇、电源、环境，能调节能耗；

3、支持每槽位带宽640Gbps转发能力，实现48个万兆光口线速 (略) 板N+1冗余，增强设备的可靠性，提供权威第三方测试报告；

为适应业界主流机柜的深度，要求设备深度<=660mm；

4、支持横向虚拟化技术，将多台设备虚拟为一台设备，支持长距离集群，且用于虚拟化的板卡与业务板卡物理槽位分离，虚拟化的万兆端口数>=16；

5、为了简化管理，支持纵向虚拟化技术，支持两层子节点，且子节点接入交换机支持堆叠，提供权威第三方测试报告；

支持无线管理功能，实现对AP的接入控制、AP域管理、无线用户的统一认证管理，提供权威第三方测试报告；

6、支持标准协议的MAC、802.1x、Portal等认证方式；支持基于VLAN和端口的MAC学习，基于源地址的MAC过滤；

支持MAC地址≥512K，提供权威第三方测试报告；

支持ARP表项≥170K，提供权威第三方测试报告；

支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；

7、支持IPv4路由转发表（FIB）≥512K，提供权威第三方测试报告；

8、支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS；

9、支持硬件BFD/OAM，稳定均匀发包检测，提高设备的可靠性，提供权威第三方测试报告；

10、支持硬件 BFD/OAM，≤10ms稳定均匀发包检测，提高设备的可靠性，提供权威第三方测试报告。

11、支持SNMPv1/v2/v3，支持热补丁和远程在线升级；

技术实力要求：

★1、 (略) 入网证书；投标产品须 (略) 商产品， (略) 商的交换机产品 (略) 占有率排名前三，提供权威机构证明报告；（提供有效复印 (略) 公章）。

售后服务： (略) 商针对此项目授权原件。整 (略) 质保3年。

套

2

*9

数据交换区交换机（光口）

基本配置要求：

★1、固定千兆光口≥28个，复用千兆电Combo口≥4个，满配千兆光模块、万兆SFP+光接口≥4个，SFP+万兆多模光模块2个，双交流冗余电源。

2、交换容量≥5.9Tbps,包转发率≥220Mpps；

3、为了提高设备可靠性，支持模块化可插拔双电源；支持1个扩展插槽，可扩展支持业务插卡；

基本功能要求：

★1、支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN，支持MAC地址≥64k，提供权威第三方测试报告；

2、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；

★3、支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE，提供权威第三方测试报告；

支持堆叠，主机堆叠数不小于9台；

★4、支持纵向虚拟化，作为纵向子节点零配置即插即用，提供权威第三方测试报告；

支持对端口接收报文速率和发送 (略) 限制，支持SP、WRR、SP+ (略) 列调度算法；

★5、支持G.8032以太环保护协议，提供权威第三方测试报告；

6、支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理；

技术实力要求：

★1、 (略) 入网证书，投标产品须 (略) 商产品， (略) 商的交换机产品 (略) 占有率排名前三，提供权威机构证明报告；（提供有效复印 (略) 公章）。

售后服务： (略) 商针对此项目授权原件。整 (略) 质保3年。

套

2

*10

路由器

基本配置要求：

★1、配置双主控引擎,双电源；4个千兆combo口，2个千兆光口。采用无阻塞交换架构，支持多核CPU；模块插槽≥10个；支持双主控引擎；支持双电源；整机高度≤3U；

基本性能指标：

1、交换容量≥640Gbps；包转发能力≥20Mpps；

2、支持FE、GE、10GE、155M POS/CPOS、622M POS、EPON/GPON、同异步串口、E1、T1、3G、LTE等接口；

3、支持IPSec VPN，GRE VPN，L2TP VPN，支持简易化 (略) 署方案EVPN；

★4、支持DSVPN或者类似技术，能够在多个设备之间动态建立VPN隧道，简化VPN的配置，并能够和Cisco对接，并提供关于上述功能的Miercom对接测试报告；

★5、支持AP无线控制器功能，可管理无线AP， (略) 证明；

6、支持MAC、802.1x、Portal认证、广播抑制、ARP安全等，支持本地认证、AAA认证、RADIUS认证等；

7、支持包过滤防火墙、ASPF，支持防火墙安全域，支持控制平面防攻击；支 (略) 规定的SM1、SM2、SM4加密算法，软件支持SM3、SM4加密算法；

8、支持智能应用控制(SAC)功能，可识别P2P流量，如迅雷，BT，Skype等，以及IM流量，如QQ,MSN,淘宝旺旺等，并对 (略) 限速和控制；

★9、所有业务板卡支持直接热插拔，不需要配置命令，并能够提供第三方测试报告；

10、支持智能策略路由（SPR）或者类似技术，可根据 (略) 络质量，动态选择最佳链路；支持BFD功能，包括BFD for 静态路由/RIP/OSPF/ISIS/BGP/RSVP/PIM；支持NetStream或类似的流量采集功能；支持Console、telnet、SSH等登 * 方式；支持SYSLOG、SNMP V1/V2/V3、RMON、 (略) 管、CWMP功能；

技术实力要求：

★1、 (略) 入网证书；IPv6第二阶段认证（IPv6 Ready）证书； (略) 商具有《ISO9001》和《TL9000-HSV》品质管理体系认证证书；《商用密码产品销售许可证》，《商用密码产品生产定点单位证书》。（提供有效复印 (略) 公章）。

售后服务： (略) 商针对此项目授权原件。整 (略) 质保3年。

套

1

11

交换机光模块

★基本性能要求：SFP+万兆模块，多模，（850nm，0.3km，LC）， (略) 核心交换机同一品牌。

套

40

序号

评分项目

基础分值

评分标准

1

(略) 分（30分）

30

以按照招标文件规 (略) 有合格投标人的最低价评分基础价。基础价/投标商投标价*30 为投标商的价格分。对中 (略) 财库【2011】 181 号文件的规定，对其投标报价按 6%扣除后的价格作为其评标价；不符合财库【2011】 181 号文件的规定企业的产品价格不予扣除。

2

(略) 分（10 分）

2

有目录索引、编页、排版等制作规范得 1 分， (略) 错误或材料缺失扣 0.5 分，最低 0 分；证件复印正文内容清晰得 1 分，每有一个证件或一页不清晰扣0.5 分，扣完为止。共计 2 分

3

8

投标人须提供类似项目业绩（须提供相关合同或中标通知书的复印件加盖公章），提供一项得 2 分，最高 8 分。共计 8 分

4

(略) 分（50 分）

3

为了保证系统的兼容性，本次投标的机架服务器、刀片服务器、存储阵列、虚拟化软件同一品牌的，满足得 3 分，不满足不得分。

5

4

为响应国家节约资源、保护环境的要求， (略) 采购的服务器，存储产品属于高功耗、 (略) 设备，同时具有并提供中国环境标志产品认证证书的得4分，提供一个产品类得2分，不提供不得分；

6

5

提供操作系统《非进口产品证明函》加盖软件生产企业公章，得5 分，否则不得分。

7

6

存储产 (略) 抗八级及以上烈震认证，并提供证明的得6分，否则不得分；

8

32

(略) 投产品完全满足本项目技术参数要求者得32分；一项不满足扣 2 分；★号项参数须提供证明材料， (略) 文件参数要求，一项不满足扣 5 分；扣完为止。 不满足 7 项重要应用参数（加★项）,此项不得分,共计32分。

9

售后服务（10 分）

4

保证数 (略) 置能力，提 (略) 家中国信 (略) 《信 (略) 理服务》资质， (略) 家加盖鲜章，提供得 4 分，不提供不得分；共计 4 分

10

5

保证信息数据安全集成服务能力，提 (略) 家《信息安全服务》资质、《信息系统安全集成服务》资质， (略) 家加盖鲜章，全部提供得5分，提供一项得2分，不提供不得分。

11

1

根据供应商提供得售后服务及培训方案，视 (略) 性、完整性、及时性等方面打分，最高 1 分；共计 1 分。

序号

评分项目

基础分值

评分标准

1

(略) 分（30分）

30

在价格评分时，满足招标文件要求且投标价格最低的有效投标报价为评标基准价，其价格得分计30分。其他投标人的价格得分统一按公式计算：报价得分＝（评标基准价/投标报价）×30。

2

(略) 分（10分）

3

项目建设标准高、建设难度大、改造要求高。投标单位具有中 (略) 业联合会颁发的系统集成及服务资质证书，一级得3分，二级得2分，三级1分，三级以下不得分。（需要提供证书复印件并加盖公章，原件备查，无原件不得分）。（满分3分）

3

1

项目安全要求高，投标单位具有国家信 (略) 颁发的信息安全服务资质（安全工程类）证书的，得1分，没有不得分（需要提供证书复印件并加盖公章，原件备查，无原件不得分）。（满分1分）

4

2

1、投标单位具有ISO27001认定证书。（需要提供证书复印件并加盖公章，原件备查，无原件不得分）。（满分2分）

5

3

项 (略) 络安全性提升、安全体系加固、平台迁移、运营商通信线路改造等多项内容。1、投标单位须具有安全技术防范工程设计施工资质等级证书一级；2、投标单位具有信息安全等级保护服务能力资质 ；3、投标单位具 (略) 络系统集成企业资质证书 。（需要提供证书复印件并加盖公章，原件备查，无原件不得分）。（满分3分）

6

1

项目建设规模较大，需要投标单位具备丰富的项目经验。投标人自2015年以来，完成金额2000万以上（包含2000万）的本地政府类信息化建设成功案例，每提供一项案例得0.5分（要求提供合同复印件和用户出 (略) 合同的相关证明材料，合同复印件须包含合同首页、金额页、签字页并加盖公章，原件备查，无原件不得分）。（满分1分）

7

(略) 分（50分）

50

(略) 文件要求，并有详细的技术参数配置、提供较为详细的技术参数偏离表，得50分；所投产品中技术指标的有一项不满足，扣2分；所投产品重要应用参数（加★项），每不满足1项扣5分，扣完为止。

8

售后服务（10分）

3

(略) 或在兰分设有分支机构（要 (略) 门注册登记的营业执照，提供复印件加盖公章，原件备查，无原件不得分），同时，为保障项目售后完备须具备20人以上 (略) （提供在兰机构人员近 (略) 保证明），满足得3分，不满足不得分。（满分3分）

9

2

投标单位提供完整的售后服务方案，包括服务内容、服务方式、 (略) 、培训服务、响应时间、质保期后服务计划等内容，具备得1分；提供本地化服务措施、应急保障措施且并具有实施性和针对性的，满足得1分。（满分2分）

10

5

项目售后服务能力 (略) 维护保障非常重要，项目开 (略) 至少具备高ITSS服务项目经理2人， DJCP认证2人，ISO20000认证资格2人，网络工程师认证资格2人，高级项目经理2人。（提供证书复印件，原件备查，无原件不得分；投标单位本地缴 (略) 保的证明复印件置于标书中，原件备查。）无本地近 (略) 保证明的不得分，具备一项得1分，全部具备得5分。（满分5分）