3

云计算和云存储资源服务响应及产品选型情况

5

针对“项目采购内容”中的“云计算和云存储资源配置要求”：

1、所投管理、计算服务器通过“能源之星”认证，并提供认证证书复印件；

2、所投管理、计算服务器采用国产管理芯片， (略) 家的资质证明复印件， (略) (略) 家；

3、所投存储产品支持数据加密（国密）功能, 通过国 (略) 认证，提供商用密码产品型号证书复印件；

4、所投虚拟 (略) 商是国际主流云计算标准相关组织（如DMTF、SNIA等）的成员，并提供证明（ (略) 页截图）；

5、所投虚拟化平台产品获得Oracle Linux TM硬件认证， (略) 认证截图。

满足一条得1分，满分5分。

3

云计算和云存储资源服务响应及产品选型情况

5

针对“项目采购内容”中的“云计算和云存储资源配置要求”：

1、所投管理服务器、计算服务器均通过“能源之星”认证，并提供认证证书复印件；

2、所投“生产存储”支持数据加密（国密）功能，通过国 (略) 认证（提供商用密码产品型号证书复印件）；

3、所投虚拟 (略) 商是主流云计算标准相关组织（DMTF或SNIA或OASIS或IEEE或ITU）的成员，并提供证明（ (略) 页截图）；

以上满足一条得1分，满分3分。

4、“生产存储”厂 (略) (略) (略) 份额的横向评定，优：得2 分，良：得1 分，中：得0.5 分，差：不得分；

（提供权威机构IDC出具的201 (略) (略) (略) 份额相关证明文件复印件）。

5

云安全服务响应及产品选型情况

4

针对“项目采购内容”的第4点“云安全服务要求”，综合比较各投标人为本项目提供的安全内容管理、VPN设备品牌知名度、技术成熟度及选型配置情况：

（1）安全内容 (略) 份额在 * 年排名第一得2分，第二得1分，第三得0.5分，其它不得分。（提供权威机构IDC出具的2015或20 (略) (略) 份额证明文件复印件）；

（2）VPN品牌在 * 年安全内容 (略) 份额排名第一得2分，第二得1分，第三得0.5分，其它不得分。（提供权威机构IDC出具的2015或20 (略) (略) 份额证明文件复印件）。

5

云安全服务响应及产品选型情况

4

1、安全内容 (略) 份额的横向评定，优：得2 分，良：得1 分，中：得0.5 分，差：不得分；

2、VPN (略) 份额的横向评定，优：得2 分，良：得1 分，中：得0.5 分，差：不得分。

（提供权威机构IDC出具的20 (略) (略) 份额相关证明文件复印件）。

2

企业获得荣誉及综合实力评价

4

2016年以来，投标人或其分支机构，就电子政务 (略) 门签订战略或 (略) 框架协议，提供协议复印件得4分，否则不得分。注：需提供战略或 (略) 框架协议复印件加盖公章，否则相应项不得分。

2

企业获得荣誉及综合实力评价

4

2016年以来，投标人或其分支机构，就电子政务应用类（由评委确定是否属于该类范畴） (略) 门签订战略或 (略) 框架协议，提供协议复印件得4分，否则不得分。注：需提供战略或 (略) 框架协议复印件加盖公章，否则相应项不得分。

3

拟投入本项目的技术服务人员

10

1、项目经理：

PMP证书、信息系统项目管理师证书、硕士学历证书，每满足一项得1分，满分3分。

3

拟投入本项目的技术服务人员

10

1、项目经理：

PMP证书、信息系统项目管理师证书，每满足一项得1.5分，满分3分。

5

本地化服务

7

1、 (略) 投机房为自有物业得5分（需提供相关物业产权证明文件，投标人可使用 (略) 的物业产权证明文件复印件，否则不得分）； (略) 投机房为租赁物业得2分（需提供相关物业租赁合同复印件，租赁期限有效期必须包含至少至 * 日，否则不得分）。

5

本地化服务

7

1、 (略) 投机房为自有物业得5分（需提供相关物业产权证明文件，投标人可使用 (略) 的物业产权证明文件复印件，否则不得分）； (略) 投机房为租赁物业得2分（需提供相关物业租赁合同复印件，否则不得分）。

9

电源

冗余电源，须通过80 PLUS Platinum认证，最高负载下电源效率≥94%，并提供认证证明。

9

电源

冗余电源，最高负载下电源效率≥90%。

9

电源

冗余电源，通过80 PLUS Platinum认证，最高负载下电源效率≥94%。

9

电源

冗余电源，最高负载下电源效率≥90%。

11

▲资质认证

（1） (略) (略) (略) 国内排名前十（2016年任意一季度），并出具IDC官方证明复印件；

（2）提供中国地震九级抗震报告，并提供证书复印件；

（3）提供中国环境标志认证证书复印件。

1

架构要求

▲采用OpenStack架构搭建云管理平台，云管理平台支持对分布式资源池管理，可以通过接入至少32个OpenStack实例管理 (略) 和分布式资源池。（ (略) 盖章的配置界面截图证明）

2

可靠性要求

▲云管理支持本地双机高可靠和云管理的远程容灾。远程容灾要求基于数据复制技术，可以实现500公里的容灾能力。（ (略) 盖章的公开白皮书复印件和配置界面截图证明）

1

架构要求

▲采用OpenStack架构搭建云管理平台，云管理平台支持对分布式资源池管理，可以通过接入至少32个OpenStack实例管理 (略) 和分布式资源池。（提供功能配置界面截图以示证明）

2

可靠性要求

▲云管理支持本地双机高可靠和云管理的远程容灾。远程容灾要求基于数据复制技术，可以实现500公里的容灾能力。（提供功能配置界面截图或公开白皮书复印件以示证明）

19

资质要求

▲ (略) 商具有CMMI L5认证证书复印件。

19

资质要求

▲ (略) 商具有CMMI认证，为L4或以上级别（提供证明材料复印件）。

10

资质要求

▲ (略) 商具有CMMI L5认证证书复印件。

10

资质要求

▲ (略) 商具有CMMI认证，为L4或以上级别（提供证明材料复印件）。

5

▲资质要求

（1） (略) (略) 商，虚拟化平台软件需具有国产软件自主知识产权，具有自主研发能力，保障后续产品的连续性；提 (略) 颁发的《计算机软件著作权登记证书》复印件证明；提供《软件产品登记证书》复印件。

（2）为了保证Windows Server操作系统在虚拟化平台上能够获得微软的服务保障，所投虚拟化产品需要通过微软SVVP(Server Virtualization Validate Program)认证。

（3）所投产品需要通过中国信 (略) EAL3+，并提供证明材料复印件

5

资质要求

▲ (略) (略) 商，虚拟化平台软件需具有国产软件自主知识产权，具有自主研发能力，保障后续产品的连续性；提 (略) 颁发的《计算机软件著作权登记证书》复印件证明；提供《软件产品登记证书》复印件。

6

DC特性

支持集群或堆叠多虚一技术，实现单一界面管理多台设备

集群或堆叠支持带外管理方式（主控板上提供专用GE端口用于集群或堆叠协议报文传送）

支持一虚多技术，至少可以虚拟成8个逻辑交换机

支持N:1虚 (略) 1：N虚拟化，提供国际权威第三方测试报告证明

支持IETF标准TRILL协议

支持Vxlan协议，且支持BGP EVPN协议；

支持纵向虚拟化，管理维护简便；下联交换机支持本地转发，提供国际权威第三方测试报告

(略) 二层互联技术，提供国际权威第三方测试报告证明

支持虚拟感知技术， (略) (略) 署和迁移，提供国际权威第三方测试报告证明

▲支持FCoE、PFC/ETS/DCBX技术，提供权威第三方测试报告证明复印件

支持单播、组播和广播风暴控制

支持DHCPv4 Server、Relay和snooping

支持802.1X认证

支持IP/ARP/ICMP 安全

支持IPSG/MFF/DAI

支持SYSLOG over SSL

6

DC特性

支持集群或堆叠多虚一技术，实现单一界面管理多台设备

集群或堆叠支持带外管理方式（主控板上提供专用GE端口用于集群或堆叠协议报文传送）

支持一虚多技术，至少可以虚拟成8个逻辑交换机

支持N:1虚 (略) 1：N虚拟化

支持IETF标准TRILL协议

支持Vxlan协议，且支持BGP EVPN协议；

支持纵向虚拟化，管理维护简便；下联交换机支持本地转发

支持单播、组播和广播风暴控制

支持DHCPv4 Server、Relay和snooping

支持802.1X认证

支持IP/ARP/ICMP 安全

支持IPSG/MFF/DAI

支持SYSLOG over SSL

10

▲产品资质

(略) 入网证复印件， (略) 时间不少于2年；

获 (略) 颁发的软件著作权证书，提供证书复印件

通过国际CC(Common Criteria)认证，信息安全级别达到EAL3，提供证书复印件

10

产品资质

▲ (略) 入网证复印件， (略) 时间不少于2年；

▲获 (略) 颁发的软件著作权证书，提供证书复印件

5

安全功能*

支持DHCP Snooping trust, 防止私设DHCP服务器；

支持DHCP Option 82;

支持DHCPv4 Server、Relay和snooping

支持802.1X认证

支持端口隔离和端口组隔离

支持MFF/IPSG/DAI

支持BPDU guard

5

安全功能

支持DHCP Snooping trust, 防止私设DHCP服务器；

支持DHCP Option 82;

支持802.1X认证

支持端口隔离和端口组隔离

11

▲产品资质

(略) 入网证（Ipv4、Ipv6）复印件

获 (略) 颁发的软件著作权证书，提供证书复印件

通过国际CC(Common Criteria)认证，信息安全级别达到EAL3，提供证书复印件

11

产品资质

▲ (略) 入网证（Ipv4、Ipv6）复印件

▲获 (略) 颁发的软件著作权证书，提供证书复印件

3

入侵防护功能

▲2、可提供最新的威胁情报信息，实现7×24小时对流量的被动分析，能够对 (略) (略) 预警和自动检测，发现问题后支持一键生成防护规则；设备界面展示攻击者地图，该防护功能能实现安全专家、云扫描平台和第三方数据推送平台形成联动，实现对新威胁的应急响应、 (略) 置及对应pdf等多种格式的威胁监测报告；（需提供相关功能截图证明）

4

僵尸主机检测

▲1、支持对终端种植了远控木马或者病毒等 (略) 检测，并且能够对检测到 (略) (略) 深入的分析， (略) 命令控制服 (略) 为 (略) 为； (略) 络识别库超过20万条， (略) (略) 于“进入点”、“C&C通讯”、“横向移动”等不同 (略) 络攻击。设备支持生成完整的用户风险报告，报告体现有效攻击和攻击举证，并能实现 (略) 络清除工具的联动，彻底解决 (略) 络病毒（需提供截图 (略) 商公章）

5

安全可视化

▲2、提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看 (略) 为次数和攻击趋势，具备黑链监测、攻击演示及黑链清除功能，所有重点攻击必须体现攻击举证、攻击演示和解决办法并联动主机端查杀工具形成防护闭环；（提供安全 (略) 商公章）

6

资质要求

1、所投防火墙同类产品经过国际知名实验室NSS Labs测试，并获得recommended推荐级别；

▲2、所投防火墙产品入围2016年Gartner企业级防火墙魔力象限

3、 (略) (略) 第二代防火墙（GA／T 点击查看>> ）标准的制定单位之一；

4、 (略) 投防火墙产 (略) 第二代防火墙标准（GA／T 点击查看>> ）的要求， (略) 颁发的第二代防火墙销售许可证；

3

入侵防护

功能

2、可提供最新的威胁情报信息，实现7×24小时对流量的被动分析，能够对 (略) (略) 预警和自动检测，发现问题后支持一键生成防护规则；

4

僵尸主机检测

1、支持对终端种植了远控木马或者病毒等 (略) 检测，并且能够对检测到 (略) (略) 深入的分析， (略) 命令控制服 (略) 为 (略) 为； (略) 络识别库超过20万条， (略) (略) 于“进入点”、“C&C通讯”、“横向移动”等不同 (略) 络攻击。

5

安全可视化

2、提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看 (略) 为次数和攻击趋势，具备黑链监测、攻击演示及黑链清除功能。

6

资质要求

▲ (略) 投防火墙产 (略) 第二代防火墙标准（GA／T 点击查看>> ）的要求， (略) 颁发的第二代防火墙销售许可证（提供证明材料复印件）；

1

密码管理平台

▲2、密码管理平台应支持并配置双机热备的高可用（HA）模式，一旦主平台停止服务，业务可以实时切换到备平台，不影响业务的连续性。（提供截图证明）

3

广泛的系统支持性

1、操作系统：支持Windows（本地及域账号）、Linux、Unix、Aix、AS/400、ZSeries (OS/390)、Mainframe等等；

4

一次性密码

▲当密码使用完之后，特权账号 (略) 重置。使得下一次用户申请的密码和前 (略) 不同。系统中能够指定密码重置时间窗口。

7

特权操作记录

▲3、支持对 (略) 为协议审计，包括操作脚本中SQL命令的识别和记录；（提供截图证明）

9

中间件Web Console密码管理

▲对中间件（Weblogic、Websphere）Web Conso (略) 统一管理，定期自动变更密码，支持单节点以及 (略) 署结构，支持各种中间 (略) 景（ (略) 、图形化、管理工具）。密码变更后不影 (略) 景、运行中的app且无需重启中间件。（提供截图证明）

10

资质要求

▲具备中国信 (略) 颁发的《IT产品信息安全认证证书》，并符合ISCCC-TR- 点击查看>> 《特权帐户管理产品安全技术要求》（提供证书复印件）

序号

技术指标

指标要求

1

密码管理平台

2、密码管理平台应支持并配置双机热备的高可用（HA）模式，一旦主平台停止服务，业务可以实时切换到备平台，不影响业务的连续性。

3

广泛的系统支持性

1、操作系统：支持Windows（本地及域账号）、Linux、Unix、Aix、AS/400等等；

4

一次性密码

当密码使用完之后，特权账号 (略) 重置。使得下一次用户申请的密码和前 (略) 不同。系统中能够指定密码重置时间窗口。

7

特权操作记录

3、支持对 (略) 为协议审计，包括操作脚本中SQL命令的识别和记录；

9

中间件Web Console密码管理

对中间件（Weblogic、Websphere）Web Conso (略) 统一管理，定期自动变更密码，支持单节点以及 (略) 署结构，支持各种中间 (略) 景（ (略) 、图形化、管理工具）。密码变更后不影 (略) 景、运行中的app且无需重启中间件。

10

资质要求

▲具有中华人民 (略) 颁发的《计算机软件著作权登记证书》（提供证书复印件）

▲具备中国信 (略) 颁发的《IT产品信息安全认证证书》（提供证书复印件）

8

动态管理中间件数据库连接池密码

若应用是基于中间件（Weblogic、Websphere、Tomcat、Jboss、Spring）数据库连接池功能的，则可以在不修改代码情况下，定期自动变更管理数据库连接池的密码，并不需重启中间件。

2

▲Web访问质量检测

1、 (略) 用户的web (略) 检测， (略) 络提供 (略) 络质量评级，支持以列表形式展示访问质量差的用户名单，支持 (略) 定向web访问质量检测。支持多终端自动绑定功能，同一账号，支持与指定数）量的 (略) 自动绑定（需提供截图 (略) 商公章）

2、设备支持基于用户组、终端类型、位置、ssid的QQ白名单功能，支持自定义配置终端数量和冻结时间及添加信任列表，支持限制单个i (略) (略) 带宽，支持按日期设置流控策略，比如针对节假日设置不同策略。（提供产品界面 (略) 商公章）

2

Web访问质量检测

1、 (略) 用户的web (略) 检测， (略) 络提供 (略) 络质量评级，支持以列表形式展示访问质量差的用户名单，支持 (略) 定向web访问质量检测。

2、设备支持基于用户组、终端类型、位置、ssid的QQ白名单功能，支持自定义配置终端数量和冻结时间及添加信任列表，支持限制单个i (略) (略) 带宽，支持按日期设置流控策略。

5

上网日志管理

▲4、 (略) 功能，将报表的数据模型以应用的形式发 (略) ，用户可基于需求选择安装并使用；支持 (略) ip作为通道内的用户，使得通道的用户间公平分配带宽，以及但用户最高带 (略) ip有效（提供证明资料）

5

上网日志管理

4、 (略) 功能。

7

资质

▲1、公司研发体系通过国际认证CMMI5（提供证明资料复印件）；

▲2、 (略) (略) 业标准《信 (略) 络通信审计产品技术要求》的起草单位之一。

7

资质

▲1、公司研发体系具有CMMI认证，为L4或以上级别（提供证明材料复印件）；

▲2、所投产 (略) 《计算机信息系统安全专用产品销售许可证》（提供证明材料复印件）；

▲3、具备中国信 (略) 颁发的《IT产品信息安全认证证书》（提供证明材料复印件）。

4

终端安全

▲3、产品支持基于Android IOS平台的第三方软件开发包（SDK）。（要求提供代码Demo和企业证明）；支持针对移动APP的VPN安全代码的自动封装，实现App应用的安全加固（提供产品界面 (略) 商公章）

5

快速性

▲1、针对B/S资源支持WebCache技术，动态缓存页面元素，提高Web页面响应速度。支持流缓存技术， (略) 关、网关与移动客 (略) 多磁盘、双向、基于分片数据包的字节流缓存加速，削减冗余数据，降低带宽压力的同时提高访问速度；支持共享流缓存功能， (略) (略) 共享流缓存数据，提高流缓存效果（提供界面配置截图，并提供自主知识产权证明）

▲3、支持15级以上的管理员分级分权限管理，从Admin派生树形结构下级管理员；上级管理员可分配下级管理员享有设备配置模块权限，可管理的用户、资源、角色权限，并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色；上级管理员可限制下级管理员对权限内配置享有查看或配置权限（提供界面配置截图）

4

终端安全

3、产品支持基于Android IOS平台的第三方软件开发包（SDK）；支持针对移动APP的VPN安全代码的自动封装，实现App应用的安全加固。

5

快速性

1、针对B/S资源支持WebCache技术，动态缓存页面元素，提高Web页面响应速度。

3、支持15级以上的管理员分级分权限管理，从Admin派生树形结构下级管理员；上级管理员可分配下级管理员享有设备配置模块权限，可管理的用户、资源、角色权限，并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色；

7

资质

1、 (略) 商需为国 (略) 发布的《IPSec VPN技术规范》起草单位之一

▲2、为保障软件开发质量， (略) 商具有CMMI5级认证。（提供证书复印件）

7

资质

▲1、 (略) 商需具备国 (略) 颁发的《商用密码产品销售许可证》（提供许可证证书复印件）；

▲2、公司研发体系具有CMMI认证，为L4或以上级别（提供证明材料复印件）。

8

稳定性

1、支持253台不同型 (略) 集群（A/A），支持路由模式、单臂模 (略) 署的集群；支持集群设备间Session同步，一台设备宕机后其上用户无需重新登录SSLVPN可继续使用；可扩展分布式集群功能，无 (略) 负载设备即可实现异地SSLVPN设备间的接入用户负载分担、速度优选接入，异地设备间互为备份，分布式集群中用户可通过唯一的一个 (略) 有加入到分布式集群的SSLVPN设备

2、产品必须支持经过集成的，基于Android IOS平台的第三方软件开发包（SDK），并实现基于Android IOS平台第三方应用软件（APP）代码量 (略) 。支持针对移动APP的VPN安全代码的自动封装，实现App应用的安全加固

9

资质

1、 (略) 商需为国 (略) 发布的《IPSec VPN技术规范》起草单位之一

▲2、为保障软件开发质量， (略) 商具有CMMI5级认证。（提供证书复印件）

8

稳定性

1、支持253台不同型 (略) 集群（A/A），支持路由模式、单臂模 (略) 署的集群

2、产品支持基于Android IOS平台的第三方软件开发包（SDK），支持针对移动APP的VPN安全代码的自动封装，实现App应用的安全加固

9

资质

▲1、 (略) 商需具备国 (略) 颁发的《商用密码产品销售许可证》（提供许可证证书复印件）；

▲2、公司研发体系具有CMMI认证，为L4或以上级别（提供证明材料复印件）。

5

资质认证

▲厂商具有ISCCC信息安全服务资质- (略) 理服务，以保证有足够 (略) 突发安全事件的能力

5

资质认证

▲所投产 (略) 《计算机信息系统安全专用产品销售许可证》（提供证明材料复印件）。

8

资质

所投产品具备《计算机软件著作权登记证书》

▲所 (略) 家通过CMMI5认证以保证产品代码质量与稳定性

设备生产商的负载均衡类产品入选Gartner应用交付控制器（ADC）魔力象限报告。

▲设备生产商的负载均衡类产品在2 (略) 占有率达到前三名（提供如IDC、Frost&Sullivan等第三 (略) 统计报告复印件）

8

资质

▲1、所投产品具备《计算机软件著作权登记证书》（提供证书复印件）；

▲2、具备中国信 (略) 颁发的《IT产品信息安全认证证书》（提供证明材料复印件）。

3

云计算和云存储资源服务响应及产品选型情况

5

针对“项目采购内容”中的“云计算和云存储资源配置要求”：

1、所投管理、计算服务器通过“能源之星”认证，并提供认证证书复印件；

2、所投管理、计算服务器采用国产管理芯片， (略) 家的资质证明复印件， (略) (略) 家；

3、所投存储产品支持数据加密（国密）功能, 通过国 (略) 认证，提供商用密码产品型号证书复印件；

4、所投虚拟 (略) 商是国际主流云计算标准相关组织（如DMTF、SNIA等）的成员，并提供证明（ (略) 页截图）；

5、所投虚拟化平台产品获得Oracle Linux TM硬件认证， (略) 认证截图。

满足一条得1分，满分5分。

3

云计算和云存储资源服务响应及产品选型情况

5

针对“项目采购内容”中的“云计算和云存储资源配置要求”：

1、所投管理服务器、计算服务器均通过“能源之星”认证，并提供认证证书复印件；

2、所投“生产存储”支持数据加密（国密）功能，通过国 (略) 认证（提供商用密码产品型号证书复印件）；

3、所投虚拟 (略) 商是主流云计算标准相关组织（DMTF或SNIA或OASIS或IEEE或ITU）的成员，并提供证明（ (略) 页截图）；

以上满足一条得1分，满分3分。

4、“生产存储”厂 (略) (略) (略) 份额的横向评定，优：得2 分，良：得1 分，中：得0.5 分，差：不得分；

（提供权威机构IDC出具的201 (略) (略) (略) 份额相关证明文件复印件）。

5

云安全服务响应及产品选型情况

4

针对“项目采购内容”的第4点“云安全服务要求”，综合比较各投标人为本项目提供的安全内容管理、VPN设备品牌知名度、技术成熟度及选型配置情况：

（1）安全内容 (略) 份额在 * 年排名第一得2分，第二得1分，第三得0.5分，其它不得分。（提供权威机构IDC出具的2015或20 (略) (略) 份额证明文件复印件）；

（2）VPN品牌在 * 年安全内容 (略) 份额排名第一得2分，第二得1分，第三得0.5分，其它不得分。（提供权威机构IDC出具的2015或20 (略) (略) 份额证明文件复印件）。

5

云安全服务响应及产品选型情况

4

1、安全内容 (略) 份额的横向评定，优：得2 分，良：得1 分，中：得0.5 分，差：不得分；

2、VPN (略) 份额的横向评定，优：得2 分，良：得1 分，中：得0.5 分，差：不得分。

（提供权威机构IDC出具的20 (略) (略) 份额相关证明文件复印件）。

2

企业获得荣誉及综合实力评价

4

2016年以来，投标人或其分支机构，就电子政务 (略) 门签订战略或 (略) 框架协议，提供协议复印件得4分，否则不得分。注：需提供战略或 (略) 框架协议复印件加盖公章，否则相应项不得分。

2

企业获得荣誉及综合实力评价

4

2016年以来，投标人或其分支机构，就电子政务应用类（由评委确定是否属于该类范畴） (略) 门签订战略或 (略) 框架协议，提供协议复印件得4分，否则不得分。注：需提供战略或 (略) 框架协议复印件加盖公章，否则相应项不得分。

3

拟投入本项目的技术服务人员

10

1、项目经理：

PMP证书、信息系统项目管理师证书、硕士学历证书，每满足一项得1分，满分3分。

3

拟投入本项目的技术服务人员

10

1、项目经理：

PMP证书、信息系统项目管理师证书，每满足一项得1.5分，满分3分。

5

本地化服务

7

1、 (略) 投机房为自有物业得5分（需提供相关物业产权证明文件，投标人可使用 (略) 的物业产权证明文件复印件，否则不得分）； (略) 投机房为租赁物业得2分（需提供相关物业租赁合同复印件，租赁期限有效期必须包含至少至 * 日，否则不得分）。

5

本地化服务

7

1、 (略) 投机房为自有物业得5分（需提供相关物业产权证明文件，投标人可使用 (略) 的物业产权证明文件复印件，否则不得分）； (略) 投机房为租赁物业得2分（需提供相关物业租赁合同复印件，否则不得分）。

9

电源

冗余电源，须通过80 PLUS Platinum认证，最高负载下电源效率≥94%，并提供认证证明。

9

电源

冗余电源，最高负载下电源效率≥90%。

9

电源

冗余电源，通过80 PLUS Platinum认证，最高负载下电源效率≥94%。

9

电源

冗余电源，最高负载下电源效率≥90%。

11

▲资质认证

（1） (略) (略) (略) 国内排名前十（2016年任意一季度），并出具IDC官方证明复印件；

（2）提供中国地震九级抗震报告，并提供证书复印件；

（3）提供中国环境标志认证证书复印件。

1

架构要求

▲采用OpenStack架构搭建云管理平台，云管理平台支持对分布式资源池管理，可以通过接入至少32个OpenStack实例管理 (略) 和分布式资源池。（ (略) 盖章的配置界面截图证明）

2

可靠性要求

▲云管理支持本地双机高可靠和云管理的远程容灾。远程容灾要求基于数据复制技术，可以实现500公里的容灾能力。（ (略) 盖章的公开白皮书复印件和配置界面截图证明）

1

架构要求

▲采用OpenStack架构搭建云管理平台，云管理平台支持对分布式资源池管理，可以通过接入至少32个OpenStack实例管理 (略) 和分布式资源池。（提供功能配置界面截图以示证明）

2

可靠性要求

▲云管理支持本地双机高可靠和云管理的远程容灾。远程容灾要求基于数据复制技术，可以实现500公里的容灾能力。（提供功能配置界面截图或公开白皮书复印件以示证明）

19

资质要求

▲ (略) 商具有CMMI L5认证证书复印件。

19

资质要求

▲ (略) 商具有CMMI认证，为L4或以上级别（提供证明材料复印件）。

10

资质要求

▲ (略) 商具有CMMI L5认证证书复印件。

10

资质要求

▲ (略) 商具有CMMI认证，为L4或以上级别（提供证明材料复印件）。

5

▲资质要求

（1） (略) (略) 商，虚拟化平台软件需具有国产软件自主知识产权，具有自主研发能力，保障后续产品的连续性；提 (略) 颁发的《计算机软件著作权登记证书》复印件证明；提供《软件产品登记证书》复印件。

（2）为了保证Windows Server操作系统在虚拟化平台上能够获得微软的服务保障，所投虚拟化产品需要通过微软SVVP(Server Virtualization Validate Program)认证。

（3）所投产品需要通过中国信 (略) EAL3+，并提供证明材料复印件

5

资质要求

▲ (略) (略) 商，虚拟化平台软件需具有国产软件自主知识产权，具有自主研发能力，保障后续产品的连续性；提 (略) 颁发的《计算机软件著作权登记证书》复印件证明；提供《软件产品登记证书》复印件。

6

DC特性

支持集群或堆叠多虚一技术，实现单一界面管理多台设备

集群或堆叠支持带外管理方式（主控板上提供专用GE端口用于集群或堆叠协议报文传送）

支持一虚多技术，至少可以虚拟成8个逻辑交换机

支持N:1虚 (略) 1：N虚拟化，提供国际权威第三方测试报告证明

支持IETF标准TRILL协议

支持Vxlan协议，且支持BGP EVPN协议；

支持纵向虚拟化，管理维护简便；下联交换机支持本地转发，提供国际权威第三方测试报告

(略) 二层互联技术，提供国际权威第三方测试报告证明

支持虚拟感知技术， (略) (略) 署和迁移，提供国际权威第三方测试报告证明

▲支持FCoE、PFC/ETS/DCBX技术，提供权威第三方测试报告证明复印件

支持单播、组播和广播风暴控制

支持DHCPv4 Server、Relay和snooping

支持802.1X认证

支持IP/ARP/ICMP 安全

支持IPSG/MFF/DAI

支持SYSLOG over SSL

6

DC特性

支持集群或堆叠多虚一技术，实现单一界面管理多台设备

集群或堆叠支持带外管理方式（主控板上提供专用GE端口用于集群或堆叠协议报文传送）

支持一虚多技术，至少可以虚拟成8个逻辑交换机

支持N:1虚 (略) 1：N虚拟化

支持IETF标准TRILL协议

支持Vxlan协议，且支持BGP EVPN协议；

支持纵向虚拟化，管理维护简便；下联交换机支持本地转发

支持单播、组播和广播风暴控制

支持DHCPv4 Server、Relay和snooping

支持802.1X认证

支持IP/ARP/ICMP 安全

支持IPSG/MFF/DAI

支持SYSLOG over SSL

10

▲产品资质

(略) 入网证复印件， (略) 时间不少于2年；

获 (略) 颁发的软件著作权证书，提供证书复印件

通过国际CC(Common Criteria)认证，信息安全级别达到EAL3，提供证书复印件

10

产品资质

▲ (略) 入网证复印件， (略) 时间不少于2年；

▲获 (略) 颁发的软件著作权证书，提供证书复印件

5

安全功能*

支持DHCP Snooping trust, 防止私设DHCP服务器；

支持DHCP Option 82;

支持DHCPv4 Server、Relay和snooping

支持802.1X认证

支持端口隔离和端口组隔离

支持MFF/IPSG/DAI

支持BPDU guard

5

安全功能

支持DHCP Snooping trust, 防止私设DHCP服务器；

支持DHCP Option 82;

支持802.1X认证

支持端口隔离和端口组隔离

11

▲产品资质

(略) 入网证（Ipv4、Ipv6）复印件

获 (略) 颁发的软件著作权证书，提供证书复印件

通过国际CC(Common Criteria)认证，信息安全级别达到EAL3，提供证书复印件

11

产品资质

▲ (略) 入网证（Ipv4、Ipv6）复印件

▲获 (略) 颁发的软件著作权证书，提供证书复印件

3

入侵防护功能

▲2、可提供最新的威胁情报信息，实现7×24小时对流量的被动分析，能够对 (略) (略) 预警和自动检测，发现问题后支持一键生成防护规则；设备界面展示攻击者地图，该防护功能能实现安全专家、云扫描平台和第三方数据推送平台形成联动，实现对新威胁的应急响应、 (略) 置及对应pdf等多种格式的威胁监测报告；（需提供相关功能截图证明）

4

僵尸主机检测

▲1、支持对终端种植了远控木马或者病毒等 (略) 检测，并且能够对检测到 (略) (略) 深入的分析， (略) 命令控制服 (略) 为 (略) 为； (略) 络识别库超过20万条， (略) (略) 于“进入点”、“C&C通讯”、“横向移动”等不同 (略) 络攻击。设备支持生成完整的用户风险报告，报告体现有效攻击和攻击举证，并能实现 (略) 络清除工具的联动，彻底解决 (略) 络病毒（需提供截图 (略) 商公章）

5

安全可视化

▲2、提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看 (略) 为次数和攻击趋势，具备黑链监测、攻击演示及黑链清除功能，所有重点攻击必须体现攻击举证、攻击演示和解决办法并联动主机端查杀工具形成防护闭环；（提供安全 (略) 商公章）

6

资质要求

1、所投防火墙同类产品经过国际知名实验室NSS Labs测试，并获得recommended推荐级别；

▲2、所投防火墙产品入围2016年Gartner企业级防火墙魔力象限

3、 (略) (略) 第二代防火墙（GA／T 点击查看>> ）标准的制定单位之一；

4、 (略) 投防火墙产 (略) 第二代防火墙标准（GA／T 点击查看>> ）的要求， (略) 颁发的第二代防火墙销售许可证；

3

入侵防护

功能

2、可提供最新的威胁情报信息，实现7×24小时对流量的被动分析，能够对 (略) (略) 预警和自动检测，发现问题后支持一键生成防护规则；

4

僵尸主机检测

1、支持对终端种植了远控木马或者病毒等 (略) 检测，并且能够对检测到 (略) (略) 深入的分析， (略) 命令控制服 (略) 为 (略) 为； (略) 络识别库超过20万条， (略) (略) 于“进入点”、“C&C通讯”、“横向移动”等不同 (略) 络攻击。

5

安全可视化

2、提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看 (略) 为次数和攻击趋势，具备黑链监测、攻击演示及黑链清除功能。

6

资质要求

▲ (略) 投防火墙产 (略) 第二代防火墙标准（GA／T 点击查看>> ）的要求， (略) 颁发的第二代防火墙销售许可证（提供证明材料复印件）；

1

密码管理平台

▲2、密码管理平台应支持并配置双机热备的高可用（HA）模式，一旦主平台停止服务，业务可以实时切换到备平台，不影响业务的连续性。（提供截图证明）

3

广泛的系统支持性

1、操作系统：支持Windows（本地及域账号）、Linux、Unix、Aix、AS/400、ZSeries (OS/390)、Mainframe等等；

4

一次性密码

▲当密码使用完之后，特权账号 (略) 重置。使得下一次用户申请的密码和前 (略) 不同。系统中能够指定密码重置时间窗口。

7

特权操作记录

▲3、支持对 (略) 为协议审计，包括操作脚本中SQL命令的识别和记录；（提供截图证明）

9

中间件Web Console密码管理

▲对中间件（Weblogic、Websphere）Web Conso (略) 统一管理，定期自动变更密码，支持单节点以及 (略) 署结构，支持各种中间 (略) 景（ (略) 、图形化、管理工具）。密码变更后不影 (略) 景、运行中的app且无需重启中间件。（提供截图证明）

10

资质要求

▲具备中国信 (略) 颁发的《IT产品信息安全认证证书》，并符合ISCCC-TR- 点击查看>> 《特权帐户管理产品安全技术要求》（提供证书复印件）

序号

技术指标

指标要求

1

密码管理平台

2、密码管理平台应支持并配置双机热备的高可用（HA）模式，一旦主平台停止服务，业务可以实时切换到备平台，不影响业务的连续性。

3

广泛的系统支持性

1、操作系统：支持Windows（本地及域账号）、Linux、Unix、Aix、AS/400等等；

4

一次性密码

当密码使用完之后，特权账号 (略) 重置。使得下一次用户申请的密码和前 (略) 不同。系统中能够指定密码重置时间窗口。

7

特权操作记录

3、支持对 (略) 为协议审计，包括操作脚本中SQL命令的识别和记录；

9

中间件Web Console密码管理

对中间件（Weblogic、Websphere）Web Conso (略) 统一管理，定期自动变更密码，支持单节点以及 (略) 署结构，支持各种中间 (略) 景（ (略) 、图形化、管理工具）。密码变更后不影 (略) 景、运行中的app且无需重启中间件。

10

资质要求

▲具有中华人民 (略) 颁发的《计算机软件著作权登记证书》（提供证书复印件）

▲具备中国信 (略) 颁发的《IT产品信息安全认证证书》（提供证书复印件）

8

动态管理中间件数据库连接池密码

若应用是基于中间件（Weblogic、Websphere、Tomcat、Jboss、Spring）数据库连接池功能的，则可以在不修改代码情况下，定期自动变更管理数据库连接池的密码，并不需重启中间件。

2

▲Web访问质量检测

1、 (略) 用户的web (略) 检测， (略) 络提供 (略) 络质量评级，支持以列表形式展示访问质量差的用户名单，支持 (略) 定向web访问质量检测。支持多终端自动绑定功能，同一账号，支持与指定数）量的 (略) 自动绑定（需提供截图 (略) 商公章）

2、设备支持基于用户组、终端类型、位置、ssid的QQ白名单功能，支持自定义配置终端数量和冻结时间及添加信任列表，支持限制单个i (略) (略) 带宽，支持按日期设置流控策略，比如针对节假日设置不同策略。（提供产品界面 (略) 商公章）

2

Web访问质量检测

1、 (略) 用户的web (略) 检测， (略) 络提供 (略) 络质量评级，支持以列表形式展示访问质量差的用户名单，支持 (略) 定向web访问质量检测。

2、设备支持基于用户组、终端类型、位置、ssid的QQ白名单功能，支持自定义配置终端数量和冻结时间及添加信任列表，支持限制单个i (略) (略) 带宽，支持按日期设置流控策略。

5

上网日志管理

▲4、 (略) 功能，将报表的数据模型以应用的形式发 (略) ，用户可基于需求选择安装并使用；支持 (略) ip作为通道内的用户，使得通道的用户间公平分配带宽，以及但用户最高带 (略) ip有效（提供证明资料）

5

上网日志管理

4、 (略) 功能。

7

资质

▲1、公司研发体系通过国际认证CMMI5（提供证明资料复印件）；

▲2、 (略) (略) 业标准《信 (略) 络通信审计产品技术要求》的起草单位之一。

7

资质

▲1、公司研发体系具有CMMI认证，为L4或以上级别（提供证明材料复印件）；

▲2、所投产 (略) 《计算机信息系统安全专用产品销售许可证》（提供证明材料复印件）；

▲3、具备中国信 (略) 颁发的《IT产品信息安全认证证书》（提供证明材料复印件）。

4

终端安全

▲3、产品支持基于Android IOS平台的第三方软件开发包（SDK）。（要求提供代码Demo和企业证明）；支持针对移动APP的VPN安全代码的自动封装，实现App应用的安全加固（提供产品界面 (略) 商公章）

5

快速性

▲1、针对B/S资源支持WebCache技术，动态缓存页面元素，提高Web页面响应速度。支持流缓存技术， (略) 关、网关与移动客 (略) 多磁盘、双向、基于分片数据包的字节流缓存加速，削减冗余数据，降低带宽压力的同时提高访问速度；支持共享流缓存功能， (略) (略) 共享流缓存数据，提高流缓存效果（提供界面配置截图，并提供自主知识产权证明）

▲3、支持15级以上的管理员分级分权限管理，从Admin派生树形结构下级管理员；上级管理员可分配下级管理员享有设备配置模块权限，可管理的用户、资源、角色权限，并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色；上级管理员可限制下级管理员对权限内配置享有查看或配置权限（提供界面配置截图）

4

终端安全

3、产品支持基于Android IOS平台的第三方软件开发包（SDK）；支持针对移动APP的VPN安全代码的自动封装，实现App应用的安全加固。

5

快速性

1、针对B/S资源支持WebCache技术，动态缓存页面元素，提高Web页面响应速度。

3、支持15级以上的管理员分级分权限管理，从Admin派生树形结构下级管理员；上级管理员可分配下级管理员享有设备配置模块权限，可管理的用户、资源、角色权限，并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色；

7

资质

1、 (略) 商需为国 (略) 发布的《IPSec VPN技术规范》起草单位之一

▲2、为保障软件开发质量， (略) 商具有CMMI5级认证。（提供证书复印件）

7

资质

▲1、 (略) 商需具备国 (略) 颁发的《商用密码产品销售许可证》（提供许可证证书复印件）；

▲2、公司研发体系具有CMMI认证，为L4或以上级别（提供证明材料复印件）。

8

稳定性

1、支持253台不同型 (略) 集群（A/A），支持路由模式、单臂模 (略) 署的集群；支持集群设备间Session同步，一台设备宕机后其上用户无需重新登录SSLVPN可继续使用；可扩展分布式集群功能，无 (略) 负载设备即可实现异地SSLVPN设备间的接入用户负载分担、速度优选接入，异地设备间互为备份，分布式集群中用户可通过唯一的一个 (略) 有加入到分布式集群的SSLVPN设备

2、产品必须支持经过集成的，基于Android IOS平台的第三方软件开发包（SDK），并实现基于Android IOS平台第三方应用软件（APP）代码量 (略) 。支持针对移动APP的VPN安全代码的自动封装，实现App应用的安全加固

9

资质

1、 (略) 商需为国 (略) 发布的《IPSec VPN技术规范》起草单位之一

▲2、为保障软件开发质量， (略) 商具有CMMI5级认证。（提供证书复印件）

8

稳定性

1、支持253台不同型 (略) 集群（A/A），支持路由模式、单臂模 (略) 署的集群

2、产品支持基于Android IOS平台的第三方软件开发包（SDK），支持针对移动APP的VPN安全代码的自动封装，实现App应用的安全加固

9

资质

▲1、 (略) 商需具备国 (略) 颁发的《商用密码产品销售许可证》（提供许可证证书复印件）；

▲2、公司研发体系具有CMMI认证，为L4或以上级别（提供证明材料复印件）。

5

资质认证

▲厂商具有ISCCC信息安全服务资质- (略) 理服务，以保证有足够 (略) 突发安全事件的能力

5

资质认证

▲所投产 (略) 《计算机信息系统安全专用产品销售许可证》（提供证明材料复印件）。

8

资质

所投产品具备《计算机软件著作权登记证书》

▲所 (略) 家通过CMMI5认证以保证产品代码质量与稳定性

设备生产商的负载均衡类产品入选Gartner应用交付控制器（ADC）魔力象限报告。

▲设备生产商的负载均衡类产品在2 (略) 占有率达到前三名（提供如IDC、Frost&Sullivan等第三 (略) 统计报告复印件）

8

资质

▲1、所投产品具备《计算机软件著作权登记证书》（提供证书复印件）；

▲2、具备中国信 (略) 颁发的《IT产品信息安全认证证书》（提供证明材料复印件）。