大连高新区腾飞三号楼电子政务网络服务平台设备采购项目招标文件公示大连海睿招标代理有限公司受大连高新技术产业园区行政服务中心的委托，对大连高新区腾飞三号楼电子政务网络服务平台设备采购项目（项目编号：HRZB*******）进行国内公开招标，现对招标文件进行网上公示，在公示期内，针对其是否具有岐视性不公正条款或违法违规等内容，公开征求潜在投标人的意见和建议，保证本招标文件的严密性和严肃性。各潜在投标人如有异议，请于公示期内（2012年8月8日--2012年8月14日16时30分前）将意见和建议以书面形式并加盖企业公章，传真至我单位。招标文件附后。招标代理人：大连海睿招标代理有限公司联 系 人：曲娇、霍金玉 电话：0411－******** 传真：0411－********电子邮箱：hairuizhaobiao@126.com地址：大连市沙河口区恒祥园6-1-1-2 大连高新区腾飞三号楼电子政务网络服务平台设备采购项目招 标 文 件（项目编号： HRZB******* ）招标人：大连高新技术产业园区行政服务中心招标代理人：大连海睿招标代理有限公司日期：二〇一二年七月 目录投标邀请函3第一章 投标人须知及前附表5第二章 合同条款及合同格式19第三章 项目需求及技术要求25第四章 投标文件格式59政府采购投标担保函- 73 -开 标 一 览 表- 75 -评 标 方 法- 76 - 投标邀请函大连海睿招标代理有限公司受大连高新技术产业园区行政服务中心的委托，对大连高新区腾飞三号楼电子政务网络服务平台设备采购项目（项目编号：HRZB******* ）进行国内公开招标，欢迎符合资格条件的投标人报名参加投标。一、项目编号：HRZB******* 二、招标内容：电子政务网络服务平台设备一批（详见第三章项目需求及技术要求）注：本项目所有设备要求投标人必须提供非进口产品，（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品），否则视为投标文件无效。三、投标人的资格：（一）在中国境内注册的独立企业法人；（二）投标人须具有工信部颁发的计算机信息系统集成三级及以上资质（含三级）；（三）投标人为代理经销商的须具有所投主要产品（网络产品、应用控制引擎产品、上网行为管理产品、服务器、存储、虚拟化软件、云计算管控平台、UPS产品）生产厂家出具的合法有效授权；（四）外地投标人须具有在大连市工商管理部门注册的售后服务机构，售后服务机构须为投标企业分支机构(分公司)，且存在二年以上；（五）符合《中华人民共和国政府采购法》第二十二条规定条件。注：经检察机关查询三年内有行贿犯罪记录的不得参加本采购项目。注：本项目不接受联合体投标。四、报名及招标文件发售时间、地点：2012年*月*日起至2012年*月*日止每天8:30-16:30（北京时间，公休日、节假日除外）在大连海睿招标代理有限公司发售招标文件（大连市沙河口区恒祥园6-1-1-2）。五、报名要求：投标单位申请购买招标文件须携带企业法人营业执照副本原件、税务登记证副本原件、法定代表人授权委托书原件、工信部颁发的计算机信息系统集成三级及以上资质（含三级）原件、投标人为代理经销商的须具有所投主要产品（网络产品、应用控制引擎产品、上网行为管理产品、服务器、存储、虚拟化软件、云计算管控平台、UPS产品）生产厂家出具的合法有效授权原件、本地售后服务机构证明材料（外地投标人提供）及以上证明材料相应的复印件一套（复印件须加盖公章），招标代理人将对投标人进行资格初审（仅限于发售招标文件），初审合格后方可购买招标文件，详细资格审查以评标委员会审议结果为准。六、招标文件售价（人民币）：500元/套，售后不退。七、接受投标文件的时间与地点：2012年*月*日13:00至13:30（北京时间），大连市政府采购服务中心1楼受理区（地址：大连市西岗区迎春路2号大连市人民政府行政服务中心）。八、投标截止日期及时间：2012年*月*日13:30（北京时间）。九、开标时间与地点：2012年*月*日13:30（北京时间）在大连市政府采购服务中心1楼开标室（地址：大连市西岗区迎春路2号大连市人民政府行政服务中心）。十、招 标 人：大连高新技术产业园区行政服务中心十一、招标代理人：大连海睿招标代理有限公司联 系 人：曲娇、霍金玉 电话：0411－******** 传真：0411－********电子邮箱： hairuizhaobiao@126.com地址：大连市沙河口区恒祥园6-1-1-2大连高新园区政府采购管理办公室监督电话：****-********第一章 投标人须知及前附表 投标人须知前附表序号内容1项目名称：大连高新区腾飞三号楼电子政务网络服务平台设备采购项目项目编号：HRZB*******2招标人名称:大连高新技术产业园区行政服务中心3投标保证金额：投标人应提交不少于投标总额1%的保证金。投标保证金可以是现金、支票、汇票、银行保函或大连市企业信用担保有限公司出具的保函的一种（投标保证金保函格式见附件1）（支票或汇票必须为投标人本企业的支票或汇票）。投标保证金的递交时间及地点：如在开标当日（2012年*月*日）13:00至13:30（北京时间）期间到开标现场递交，其他时间（投标截止时间前）到大连海睿招标代理有限公司财务部递交（北京时间每天8：30—16：30，公休日、节假日除外）注：大连市企业信用担保有限公司出具的保函适用于投标保证金、履约保证金及银行预付款保函的担保；办理的详细流程请见《大连市政府采购网》通知公告窗口中《关于开展政府采购信用担保工作的通知》。大连市企业信用担保有限公司联系方式：地址：大连市中山区中山路88号天安国际大厦48层电话：（0411）******** 传真：（0411）********4投标有效期：开标之日起90个日历日5投标文件数量及封装要求：1套正本，7套副本，正、副本需封装在同一密封袋内。6投标文件递交时间:开标当日（2012年*月*日13:00至13:30），到开标地点当面递交。7投标截止日期及时间：2012年*月*日13:30（北京时间）开标日期及时间：2012年*月*日13:30（北京时间）开标地点：大连市政府采购服务中心1楼第×开标室（地址：大连市西岗区迎春路2号大连市人民政府行政服务中心）。8评标方法：综合评分法9招标文件售价（人民币）：500元/套，售后不退。报名及招标文件发售时间：2012年*月*日起至2012年*月*日止每天8:30－16:30（北京时间，公休日、节假日除外）联系人：曲娇、霍金玉 联系电话：0411－********公司地址：大连市沙河口区恒祥园6-1-1-2号10投标人的资格条件：（一）在中国境内注册的独立企业法人；（二）投标人须具有工信部颁发的计算机信息系统集成三级及以上资质（含三级）；（三）投标人为代理经销商的须具有所投主要产品（网络产品、应用控制引擎产品、上网行为管理产品、服务器、存储、虚拟化软件、云计算管控平台、UPS产品）生产厂家出具的合法有效授权；（四）外地投标人须具有在大连市工商管理部门注册的售后服务机构，售后服务机构须为投标企业分支机构(分公司)，且存在二年以上；（五）符合《中华人民共和国政府采购法》第二十二条规定条件。11相关要求：（一）项目完成时间：合同签定后45个工作日内；（二）项目地点：大连高新技术产业园区行政服务中心指定地点。12其他要求：本次投标报价应包含本项目所涉及的货物、包装、运输、安装、调试、培训和一切交付使用前的全部费用，直到验收合格为止，招标人不再支付除合同价款以外的任何费用。13注：经检察机关查询三年内有行贿犯罪记录的不得参加本采购项目。投标人须知一、总则（一）项目概述及资金来源1.本招标项目按照《中华人民共和国政府采购法》、《政府采购货物和服务招标投标管理办法》的有关规定，实行国内公开招标。（1）招标人名称：大连高新技术产业园区行政服务中心（2）本次招标的内容为：电子政务网络服务平台设备一批（详见第三章项目需求及技术要求）（3）项目完成时间：合同签定后30个工作日内。（4）项目地点：大连高新技术产业园区行政服务中心指定地点。（5）付款方式：合同签订后预付货款的30%，验收合格后付货款的65%，余下5%作为质量保证金一年后付清。2.资金来源：财政性资金。（二）投标人资格要求1.在中国境内注册的独立企业法人；2.投标人须具有工信部颁发的计算机信息系统集成三级及以上资质（含三级）；3.投标人为代理经销商的须具有所投主要产品（网络产品、应用控制引擎产品、上网行为管理产品、服务器、存储、虚拟化软件、云计算管控平台、UPS产品）生产厂家出具的合法有效授权；4. 外地投标人须具有在大连市工商管理部门注册的售后服务机构，售后服务机构须为投标企业分支机构(分公司)，且存在二年以上。5．符合《中华人民共和国政府采购法》第二十二条规定条件。其他要求：1.投标人只有在法律和财务上独立，并且与招标人没有隶属关系才可以参与本项目的投标。2.法定代表人为同一个人的两个及两个以上法人不得同时参与投标；投标人之间不应存在授权关系。如有此类情况，则只接受先报名的投标人。3.因腐败和欺诈行为而被有关部门禁止投标的不能参加本次投标。4.本项目不接受联合体投标。（三）投标费用投标人应承担所有与编写和提交投标文件有关的一切费用，不论投标的结果如何，招标人及招标代理人在任何情况下均无义务和责任承担这些费用。二、招标文件（一）招标文件构成1.招标文件包括：投标邀请函第一章投标人须知及前附表第二章合同条款及合同格式第三章项目需求及技术要求第四章投标文件格式附件2开标一览表附件3评标方法2.投标人应认真阅读招标文件中所有的事项、格式、条款、项目任务等要求。如果投标人没有按照招标文件要求提交全部资料或者投标文件没有对招标文件在各方面都作出实质性响应，其投标将被拒绝。（二）招标文件的澄清任何要求对招标文件进行澄清的投标人，均应按招标文件中的通讯地址，以书面形式（如传真等）及时通知招标代理人，招标代理人将及时以书面形式予以答复，同时将书面答复告知所有购买招标文件的投标人，答复中包括所问问题，但不包括问题的来源。（三）招标文件的修改1.在投标截止时间前，招标代理人依法可主动的或在解答投标人提出的澄清问题时对招标文件进行修改。2.招标文件的修改将以书面形式（如传真等）通知所有购买招标文件的投标人，并对其具有约束力。投标人应在24小时内但不超过投标的截止时间，以书面形式（如传真等）确认已收到修改文件或加盖单位公章确认收到，否则因此影响投标活动的任何情况由投标人自行承担。3.为使投标人编写投标文件时，有充分时间对招标文件的修改部分进行研究，招标代理人将依法延长投标截止时间。三、投标文件的编制（一）投标的语言投标人提交的投标文件以及投标人与招标代理人就有关投标的所有往来函均应使用中文。（二）投标文件构成投标人编写的投标文件应包括下列部分：1.投标函；2.投标报价表；3.规格及技术响应表；4.技术和商务条款偏离表；5.资格证明文件：6.技术方案；7.售后服务方案；8.其他；9.投标人需说明的其他问题；附. 开标一览表（要求单独密封）。（三）投标函投标人应完整地填写招标文件中的投标函格式和投标报价表及其附件，说明所提供产品的型号、规格、厂家、性能、单价以及组成部件的配置。报价应包含货物、包装、运输、安装、调试、培训和一切交付使用前的全部费用。（四）投标报价1.投标人的投标文件中只允许有一个总报价，任何有选择的报价将不予接受。2.投标报价应包括：(1)货物单价，是指制造和装配货物所使用的材料、部件等费用；(2)项目需求及技术规格表要求的安装、调试、培训、验收及售后服务等费用；(3)本次投标报价应包含本项目所涉及的货物、包装、运输、安装、调试、培训和一切交付使用前的全部费用，直到验收合格为止，招标人不再支付除合同价款以外的任何费用。3.投标报价表中标明的价格在合同执行过程中是固定不变的，不得以任何理由予以变更。投标人在报价时应充分考虑本次招标的各种风险（包括漏项风险），在合同执行期间中标价不再实行政策性调整和变动。以可调整的价格提交的投标将作为非实质性响应投标而予以拒绝。（五）投标货币投标报价采用人民币报价。（六）证明投标人资格合格的文件1.投标人应提交证明其有资格参加投标和中标后有能力履行合同的文件，并作为其投标文件的一部分。2.投标人提交的中标后有能力履行合同的资格证明文件应使招标人满意。（1）投标人必须具备履行合同所需的财务能力、技术能力；（2）投标人应有能力履行合同条款中对所提供的货物所承担的维修、保养和备件储存的义务。3.投标人应按招标文件格式要求填写并提交 “资格证明文件”。（七）证明货物的合格性和符合招标文件规定的文件1.投标人应提交本项目所有货物及其服务的合格性以及符合招标文件规定的证明文件，并作为其投标文件的一部分。2.货物和服务合格性的证明文件应包括投标报价表中对货物和服务来源地的声明。3.证明货物和服务与招标文件的要求相一致，文件可以是文字资料、图纸和数据。投标人应提供：（1）货物主要技术指标和使用性能的详细说明；（2）逐条填报的规格响应表及偏离表。（八）投标保证金1. 投标人应提交不少于投标总额1%的保证金。2.投标保证金是为了保护招标人免遭因投标人的行为而蒙受损失，招标人在因投标人的行为致使其利益受到严重损害时可从投标人的投标保证金中得到补偿。3. 投标保证金可以是现金、支票、汇票、银行保函或大连市企业信用担保有限公司出具的保函的一种（投标保证金保函格式见附件1）（支票或汇票必须为投标人本企业的支票或汇票）。4.在开标时，对于未能按要求提交投标保证金的投标人，将被视为非响应性投标予以拒绝。5.未中标的投标人的投标保证金在中标通知书发出后五个工作日内予以退还（无息）。6.中标人的投标保证金，在中标人按照本招标文件规定签订合同后，五个工作日内予以退还（无息）。7.投标人有下列情况之一的，投标保证金将被没收：（1）弄虚作假或与其他投标人串通骗取中标的；（2）在投标有效期内撤回其投标文件的；（3）因中标人过错被废除授标；（4）中标人未按要求在规定时间内签订合同的；（5）法律法规规定其他严重损害招标人利益的情形。 （九）投标有效期1.所有投标应从开标之日起，90个日历日计算的投标有效期内有效。2.在特殊情况下，在原投标有效期期满之前，招标代理人可征得投标人同意延长投标有效期。这种要求和答复均应为书面形式（如传真等）。投标人可以拒绝招标代理人的这种要求而不被没收投标保证金。同意延长的投标人不允许修改其投标文件，但要相应延长其投标保证金的有效期。（十）投标文件的式样和签署1.投标人应按照招标文件要求，提交投标文件1套正本，7套副本，每套投标文件须清楚地标明“正本”或“副本” 。当正本和副本不符时，以正本为准。2.投标人应在投标文件中加盖投标单位的行政公章（加盖投标单位的财务章、投标专用章或其他业务章视为无效投标）。3.投标文件的正本和所有的副本均使用永不褪色的墨水工整书写或打印。 4.除投标人对错处做必要修改外，投标文件不得行间插字、涂改和增删，如有修改，必须由投标人法定代表人或被授权人签字。四、投标文件的递交（一）投标文件的密封和标记1.投标文件须按以下要求装袋密封：投标文件正、副本需封装在同一密封袋内。封口处应有投标人法定代表人或是被授权人的签字和投标人的公章。封皮上写明项目名称、招标编号、投标人名称，并注明“开标截止年月 日时前不得开封”字样。2.如果外层信封未按本招标文件要求封装和标记，招标代理人对误投或过早启封概不负责。对由此造成提前开封的投标文件，招标代理人将予以拒绝，并退给投标人。3.为方便开标唱标，投标人必须将开标一览表按要求单独封装和标记，并在信封上标明“开标一览表”字样，在递交投标文件时单独递交。（二）投标截止时间1.招标代理人收到投标文件的时间不得迟于“投标邀请函”中规定的开标时间。2.招标代理人可以通过修改招标文件依法延长投标截止时间。在此情况下，招标人和投标人受投标截止时间制约的所有权利和义务均应延长至新的截止时间。（三）迟交的投标文件招标代理人将拒绝并原封退回在其规定的截止时间后收到的任何投标文件。（四）投标文件的修改和撤回1.投标人在递交投标文件后、投标截止时间前修改或撤回其投标文件。但这种修改或撤销通知，须在投标截止时间前以书面形式交给招标代理人，该通知须有经正式授权的投标方代理人的签字。2.投标人的修改或撤回通知书应按本招标文件中“投标文件的密封和标记”规定编制、密封、标记和递交，并应在封套上加注“修改”或“撤回”字样。3.在投标截止时间之后，投标人不得对其投标文件做任何修改。五、开标与评标（一）开标1.招标代理人将于2012年*月*日13:30时（北京时间），在大连市政府采购服务中心1楼第1开标室进行开标。2.提交了可接受的“撤回”通知的投标文件将不予开封。3.开标时，招标代理人将会同投标人代表共同检查投标文件是否按招标文件的要求进行密封和标记并同时在密封检查表上签字确认。4.开标时，招标代理人将当众宣读投标人名称、投标价格、折扣、书面修改和撤回投标的通知、是否提交投标保证金，以及招标人认为合适的其他内容。只有在开标时唱出的折扣，评标时才能考虑。5.招标代理人将做开标记录，开标记录包括开标时宣读的全部内容。投标人的法定代表人或被授权人须在开标记录表上签字确认。（二）评标委员会的组成1.本项目招标依法组建评标委员会。2.评标委员会由大连高新技术产业园区行政服务中心代表和随机抽取的有关方面的专家组成，其中具有专业经济、技术资格的专家不少于成员总数的2/3。3.与投标人有利害关系的人不得进入评标委员会。（三）评标过程的保密性1.公开开标后，直至向中标候选人授予合同时止，凡与审查、澄清、评价和比较投标有关的资料以及授标意见等，均不得向投标人及与评标无关的其他人员透露。2.在评标过程中，投标人试图影响招标人在投标文件审查、澄清、比较及授予合同方面的任何尝试，可能导致该投标人的投标被废除。（四）投标文件的澄清为有助于对投标文件的审查、评价和比较，评标委员会可分别要求投标人对其投标文件进行澄清，有关澄清的要求和答复应以书面形式提交，但不得寻求或允许对投标价格或实质性内容做任何更改。（五）投标文件的审查1.开标后，评标委员会将审查投标文件是否完整，有无计算错误，是否提交了投标保证金，文件签署是否合格，投标文件是否大体编排有序。2.投标文件有下列情况之一的，投标文件无效：（1）投标文件未按招标文件规定装订、密封，未按招标文件要求予以盖章、签署、标注的；（2）投标文件未按招标文件规定填写，内容不全或字迹模糊、难以辨认的；（3）投标文件未按招标文件规定签字、盖章的；投标文件无法定代表人授权书的（原件）；（4）未交纳投标保证金或交纳金额不足的；（5）有两个以上不同的投标报价，且未注明何者有效的；（6）供货期超出招标文件规定的；（7）投标文件逾期送达的；（8）投标人法定代表人或被授权人未参加开标会议的；（9）有作假行为，提供虚假证明资料的；（10）附有不合理的条件的；（11）投标资格不符合招标文件要求或未按招标文件要求提供资格证明文件的；（12）投标人所提供货物在技术参数、规格型号、性能等方面实质上不响应项目需求及技术规格表要求的；（13）不符合法律法规及招标文件规定的其他实质性要求的。3.在详细评标之前，评标委员会要审查每份投标文件是否实质上响应了招标文件的要求。实质上响应的投标文件应该是与招标文件要求的全部实质性条款、条件和规格相符，没有重大偏离或保留的投标。4.如果投标文件实质上没有响应招标文件的要求，评标委员会将予以拒绝，投标人不得通过修正或撤销不合要求的偏离或保留从而使其投标成为实质上响应的投标。5.评标委员会将对确定为实质上响应的投标进行审核，看其是否有计算上和累加上的算术错误，修正错误的原则如下：（1）如果投标文件的大写金额和小写金额不一致的，以大写金额为准；（2）当总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；（3）当单价金额小数点有明显错位的，应以总价为准，并修改单价；（4）当开标一览表与投标文件报价不符时，应以开标一览表为准。6.评标委员会将按上述修正错误的方法调整投标文件中的投标报价，调整后的价格对投标人具有约束力。如果投标人不接受修正后的价格，则其投标将被拒绝。 7.评标委员会将允许修正投标文件中不构成重大偏差的、微小的、非正规的、不一致的或不规则的地方，但这些修正不能影响任何投标人相应的名次排序。（六）串标在评审过程中，评标委员会认定属于串通投标行为的，相关投标单位的投标文件作无效投标文件处理，并报送政府采购管理机构依法进行处理。（七）评标原则及方法：1.招标文件是评标工作的重要依据。投标人的投标文件必须满足招标文件的各项要求：包括投标文件的有效性、完整性和与招标文件的一致性。2.评标应严格按照《中华人民共和国政府采购法》等法律法规规定的评标要求，以及招标文件的要求进行。3.对所有投标人的评价、评估，都采用相同的程序和标准，遵循公开、公平、公正的原则。4.本项目的评标办法采用综合评分法，具体评分方法详见附件3。5.评标委员会将只对确定为实质上响应招标文件的投标文件进行评价和比较。6.评标委员会将按照综合评分法，对资格性检查和符合性检查合格的投标文件进行比较与评价。7.综合评分法是指在满足招标文件实质性要求前提下，按照招标文件中规定的各项因素进行综合评审后，以评标总分得分最高的投标人作为中标候选人或者中标人的评标方法。8.评标委员会对经过初步评审为合格有效的各投标人的投标文件进行评审后，由各评委独立打分，打分时保留2位小数，每人一份评分表，并签名。9．分别计算出各评标委员会成员对某一特定投标人非价格因素评分的汇总得分，去掉一个最高汇总得分和一个最低汇总得分后计算出该投标人的“比较用非价格因素汇总得分平均分值”。用各评标委员会成员评出的该投标人非价格因素汇总得分与“比较用非价格因素汇总得分平均分值”进行比较，剔除偏离幅度等于和超过+15%的评标委员会成员的非价格因素汇总得分后计算出评标委员会成员对该投标人非价格因素汇总得分平均分值。价格因素得分与非价格因素得分平均分值之和即为该投标人的评标总得分，总得分由高到低排出顺序，总得分最高的投标人推荐为中标候选人。如果投标人评标总得分相同，报价低的投标人排序在前。得分且投标报价相同的，按技术指标优劣顺序排列。（八）中标候选人的推荐1.评标委员会根据评标结果，推荐合格的中标候选人。2.招标人有权对中标候选人履行合同的能力进行审查确认（包括资质等），如发现舞弊行为，即依法取消其中标候选人资格。3.招标代理人将评标情况形成书面评标报告，送至政府采购管理部门审查。（九）定标中标的标准1.评标委员会将推荐得分最高的投标人为中标候选人，招标人将依据评标委员会评审意见确定中标人；2.具有良好的履行合同的能力和条件；3.保证质量、保证供货期，按照招标文件要求提供售后服务。六、授予合同（一）合同授予标准招标人应将合同授予被确定为实质上响应招标文件要求的，能够圆满地履行合同义务的中标候选人。（二）资格后审1.如果招标人认为有必要对中标候选人履行合同能力进行确认，可以进行资格后审，包括实地考察或要求其提供相关证明资料。如果招标人对中标候选人资格后审后认为其无履行合同能力，可以提请评标委员会进行复会审议。2.上述审查将考虑中标候选人的财务、技术能力并基于中标候选人按规定提供的资格审查的证明文件以及招标人认为必要的和合适的其他资料。3.如果有必要，招标人可对中标候选人进行技术询问，或对其所选货物、竣工的项目进行实地考察。4．招标人还可以对中标候选人同类项目有关价格进行考察。如果在质量和服务要求相同的不同项目中，相同的货物价格偏差很大，招标人有权利质疑和询问，并提请评标委员会进行复会审议。5.如果中标候选人被确认为无能力履行合同，将被取消其中标候选人资格。6.在中标候选人被确认为无能力履行合同，并被取消其中标人资格的情况下，评标委员会将重新推荐中标候选人或由招标人重新组织采购。（三）中标通知书1.招标代理人应当在规定时间内向政府采购管理部门提交招标、开标、评标、定标过程有关文件资料、评标报告、中标人的投标文件等备案资料，经政府采购管理部门审查通过后，方可发放“中标通知书”。2.中标通知书经备案后，招标代理人应当在3个工作日内向中标人发出中标通知书。中标通知书对招标人和中标人具有法律效力。中标通知书发出后，招标人改变中标结果的，或者中标人放弃中标的，应当依法承担法律责任。3.中标公告详见《大连市政府采购网》。（四）签订合同1.中标人在收到中标通知书后3个工作日内与招标人签订书面合同。招标文件、中标人的投标文件及评标过程中有关澄清、承诺等文件均作为该书面合同的附件。2.如果中标人没有按照本招标文件要求的时间签订合同，将取消其中标资格，并没收其投标保证金，在此情况下评标委员会可依序推荐其他候选人或由招标人重新组织采购。(五) 履约保证金1.成交供应商在收到成交通知书后与采购人签订合同，并在合同签订之前或同时向采购人提供相当于合同总价10％的履约保证金。2.履约保证金可以是支票或银行汇票或银行出具的不可撤销的履约保函或大连市企业信用担保有限公司出具的履约担保或有资质的担保公司出具的履约担保函。3.如果成交供应商未能履行合同并给采购人造成损失，履约保证金将作为对这一损失的补偿而付给采购人。4.履约保证金将在验收合格之日起十个工作日内予以退还，不计利息。（六）招标代理人服务费1.招标代理人向中标人按《招标代理服务费管理暂行办法》（计价格{2002}1980号）文件的规定和标准收取代理服务费。2.中标人在领取“中标通知书”时，须向大连海睿招标代理有限公司缴纳代理服务费。3.招标代理服务收费标准:货物招标服务招标工程招标100以下1.5%1.5%1.0%100--5001.1%0.8%0.7%500--10000.8%0.45%0.55%1000--50000.5%0.25%0.35%注：招标代理服务收费按差额定率累进法计算。例如：某货物招标代理业务中标金额为2000万元，计算招标代理服务收费额如下：100万元×1.5％＝1.5万元（500-100）万元×1.1％＝4.4万元（1000-500）万元×0.8％＝4万元（2000-1000）万元×0.5％＝5万元合计收费=1.5十4.4＋4＋5＝14.9（万元）4.本次招标代理服务费按工程招标标准向中标人收取。（七）其他注意事项：1.投标人被视为充分熟悉本招标项目的技术要求及与履行合同有关的一切情况；2.投标人应遵守我国与政府采购相关的法律、法规及规章条例，不得违反；3.投标人应详细阅读招标文件的全部内容。不按招标文件的要求提供的报价和资料，可能导致投标文件被拒绝。 第二章 合同条款及合同格式 合同条款及合同格式(该合同范本供参考，如有行业内规范条款或格式也可采用)项目名称：采购编号：合同编号：甲方（买方）：乙方（卖方）：甲乙双方根据年月 日政府采购项目的采购结果，甲方接受乙方为本项目采购所做的投标文件，乙方必须完全按成交通知书中项目履行义务。甲乙双方同意签署本合同（以下简称合同）。一、货物内容（一）货物名称:（二）型号规格:（三）技术参数:（四）数量(单位):二、合同金额（一）本合同金额为(大写): 元 (￥: 元) 人民币。（详见报价表）三、技术资料（一）甲方向乙方提供所采购货物的有关技术资料。（二）乙方应按采购文件规定的时间向甲方提供使用货物的有关技术资料。（三）未经甲方事先书面同意，乙方不得将由甲方提供的有关合同或任何合同条文、规格、计划、图纸、样品或资料提供给与履行本合同无关的任何其他人。即使向履行本合同有关的人员提供，也应注意保密并限于履行合同的必需范围。四、知识产权乙方应保证所提供的货物或其任何一部分均不会侵犯任何第三方的专利权、商标权或著作权，否则由此产生的一切后果由乙方负全责。五、无产权瑕疵条款乙方保证所交付的货物的所有权完全属于乙方且无任何抵押、查封等产权瑕疵。如乙方所交货物有产权瑕疵的，视为乙方违约，按照本合同第十二条第三款的约定处理。但在已经全部支付完货款后才发现有产权瑕疵的，除了支付违约金外，乙方还应负担由此而产生的一切损失。六、质保期质保期年。（自交货验收合格之日起计算）七、交货期、交货方式及交货地点（一）交货期：（二）交货方式：（三）交货地点：八、付款方式：合同签订后预付货款的30%，验收合格后付货款的65%，余下5%作为质量保证金一年后付清。九、质量保证及售后服务（一）乙方应按采购文件规定的货物性能、技术要求、质量标准向甲方提供未经使用的全新产品。（二）乙方提供货物的质量保证期为自交货验收合格之日起不少于年。在质量保证期内因货物本身的质量问题发生故障，乙方应负责免费更换。对达不到技术要求者，根据实际情况，经双方协商，可以按以下办法处理：1.更换：由乙方承担所发生的全部费用。2.贬值处理：由甲乙双方合议定价。3.退货处理: 乙方应退还甲方支付的合同款，同时应承担该货物的直接费用（运输、保险、检验、货款利息及银行手续费等）。（三）如在使用过程中发生质量问题，乙方在接到甲方通知后在小时内到达甲方现场。（四）在质保期内,乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用。（五）上述的货物免费保修期为 年，因人为因素出现的故障不在免费保修范围内。超过保修期的机器设备,终生维修,维修时只收部件成本费。十、调试和验收（一）甲方对乙方提交的货物依据招标文件上的技术规格要求和国家有关质量标准进行现场初步验收，外观、说明书符合招标文件技术要求的，给予签收，初步验收不合格的不予签收。货到后，甲方需在五个工作日内验收。（二）乙方交货前应对产品做出全面检查和对验收文件进行整理,并列出清单,作为甲方收货验收和使用的技术条件依据,检验的结果应随货物交甲方。（三）甲方对乙方提供的货物在使用前进行调试时,乙方需负责安装并培训甲方的使用操作人员,并协助甲方一起调试。要求乙方自合同签订之日起，45个工作日内安装调试完成并保证设备运转正常，网络畅通，直到符合技术要求,甲方才做最终验收。（四）对技术复杂的货物，甲方应请国家认可的专业检测机构参与初步验收及最终验收，并由其出具质量检测报告。（五）甲方有责任协调大楼施工单位和负责综合布线的公司与乙方一起完成网络调试、对接工作，涉及综合布线的原因，需甲方负责协调解决。（六）验收时乙方必须在现场，验收完毕后作出验收结果报告；验收费用由乙方负责。十一、货物包装、发运及运输（一）乙方应在货物发运前对其进行满足运输距离、防潮、防震、防锈和防破损装卸等要求包装，以保证货物安全运达甲方指定地点。（二）使用说明书、质量检验证明书、随配附件和工具以及清单一并附于货物内。（三）乙方在货物发运手续办理完毕后24小时内或货到甲方48小时前通知甲方，以准备接货。（四）货物在交付甲方前发生的风险均由乙方负责。（五）货物在规定的交付期限内由乙方送达甲方指定的地点视为交付，乙方同时需通知甲方货物已送达。十二、违约责任（一）甲方无正当理由拒收货物的，甲方向乙方偿付拒收货款总值的百分之五违约金。（二）甲方无故逾期验收和办理货款支付手续的，甲方应按逾期付款总额每日万分之五向乙方支付违约金。（三）乙方逾期交工的，乙方应按逾期交货总额每日千分之六向甲方支付违约金，由甲方从待付货款中扣除。逾期超过约定日期十个工作日不能完工的，甲方可解除本合同。乙方因逾期交工或因其他违约行为导致甲方解除合同的，乙方应向甲方支付合同总值百分之五的违约金，如造成甲方损失超过违约金的，超出部分由乙方继续承担赔偿责任。由于综合布线原因造成网络调试不通造成延期的，免除乙方逾期责任。（四）乙方所交的货物品种、型号、规格、技术参数、质量不符合合同规定及招标文件规定标准的，甲方有权拒收该货物，乙方愿意更换货物但逾期交货的，按乙方逾期交货处理。乙方拒绝更换货物的，甲方可单方面解除合同。十三、不可抗力事件处理（一）在合同有效期内，任何一方因不可抗力事件导致不能履行合同，则合同履行期可延长，其延长期与不可抗力影响期相同。（二）不可抗力事件发生后，应立即通知对方，并寄送有关权威机构出具的证明。（三） 不可抗力事件延续120天以上，双方应通过友好协商，确定是否继续履行合同。十四、争议的解决在履行合同过程中发生争议时，双方当事人协商解决，协商不成的，采用下列第_1_种方法解决。1.提交大连仲裁委员会经济建设仲裁中心仲裁；2.依法向招标人所在地人民法院提起诉讼。十五、合同生效及其它（一）合同经双方法定代表人或被授权人签字并加盖单位公章后生效。（二）合同执行中涉及采购资金和采购内容修改或补充的，须经去区财政部门审批，并签书面补充协议报大连高新园区经济建设处备案，方可作为主合同不可分割的一部分。（三）下述合同附件为本合同不可分割的部分并与本合同具有同等效力：1.供货清单和分项价格表2.技术规格3.乙方招标文件的内容及澄清内容4.其他与本合同相关的单据5.本合同适用的特殊条款（四）本合同未尽事宜，遵照《合同法》有关条文执行。（五）本合同正本一式四份（招标人、投标人、招标代理机构及大连高新园区经济建设处各执一份），具有同等法律效力，合同签订后七个工作日内送达大连高新园区经济建设处确认备案，在项目验收合格后立即将验收报告（一份）送达招标代理机构。甲方（盖章）： 乙方（盖章）：地址：地址：法定代表人：法定代表人：被授权人：被授权人：电话：电话：传真：传真：邮政编码：邮政编码：开户银行：开户银行：帐号：帐号：签订地点：签订日期： 第三章 项目需求及技术要求 一、项目需求及技术要求1、项目需求序号产品名称产品配置单位数量一、网络平台部分（除应用控制引擎、上网行为管理设备以外，网络设备统一品牌）1、Internet出口设备1路由器标准19英寸机箱，全分布式架构；整机包转发率≥140Mpps；交换容量≥640G；主控板槽位：2（1+1冗余备份）；业务引擎槽位≥4；业务子卡槽位≥16；USB接口≥2；IPSec加密性能≥12Gbps。关键部件如主控板、电源、管理总线全部为冗余热备份，支持专用的硬件防火墙板、SSL VPN业务板、IPS业务板、ACG业务板等多业务板卡。一年保修，上门服务。台2主控板块4路由软件费用套2业务引擎板:2 10/100/1000M WAN 端口 (RJ45 and SFP Combo),可以插入2个大业务板。块2防火墙 200 业务处理引擎块2交流电源模块≤650W块4业务板：4端口千兆以太网光口接口模块(SFP)块2SSL VPN业务处理引擎块2SSL VPN 1000个用户授权套2多模光纤模块-(850nm,0.55km,LC)个82应用控制引擎（流量控制设备）千兆端口数≥6；同时管理物理链路数≥2；千兆HA接口≥1；支持独立管理口；标准2U设备；配置冗余电源；支持HA热备；支持硬件Bypass功能；配置电口Bypass功能；吞吐量≥1.8G；最大并发连接数≥190万；承诺5年以上应用特征库免费升级。三年保修，上门服务。台13上网行为管理上网优化管理网关,包含上网加速、访问控制、审计、监控、外发管理、带宽管理、报表和增强性安全功能。2U高，6个千兆电口，2个千兆光口。一年保修，上门服务。台2多模光纤模块-(850nm,0.55km,LC)个44DMZ区交换设备三层以太网交换机机，24个10/100/1000Base-T以太网端口，4个复用的1000Base-X千兆SFP端口，背板带宽≥256Gbps，交换容量（全双工）≥192Gbps，整机包转发率≥96Mpps，2个扩展插槽。一年保修，上门服务。台2多模光纤模块-(850nm,0.55km,LC)个42端口万兆以太网CX4接口模块(3m短距离)块2CX4 本地连接线缆条22、网络核心区设备　核心交换机（支持MPLS VPN）2.2m交流总装机柜，包含双路电源配线模块个2标准19英寸机箱，背板带宽≥11Tbps，整机包转发率≥5500Mpps；交换容量≥8.5Tbps；主控板槽位≥2；业务板槽位数≥8；交换网板槽位≥4；主控、交换网板、电源、风扇冗余设计。支持40GE 和100GE 以太网标准；支持防火墙模块、入侵防护模块、负载均衡等安全控制模块，可以将安全保护功能扩展到交换机的每个端口；支持虚拟防火墙功能。一年保修，上门服务。台2主控制引擎模块个4交流电源模块≤2500W个4交换网板个88个端口万兆以太网光接口模块(SFP+,LC)支持MPLS VPN个4入侵防御系统模块,含一年特征库升级,一年病毒库升级块2入侵防御系统特征库升级-1年,病毒库升级-1年套4多模光纤模块-(850nm,0.55km,LC)个2SFP+ 多模万兆模块(850nm，300m，LC)个303、电子政务专网设备1电子政务专网路由交换机（支持MPLS VPN）2.2m交流总装机柜，包含双路电源配线模块个2标准19英寸机箱，背板带宽≥11Tbps，整机包转发率≥5500Mpps；交换容量≥8.5Tbps；主控板槽位≥2；业务板槽位数≥8；交换网板槽位≥4；主控、交换网板、电源、风扇冗余设计。支持40GE 和100GE 以太网标准；支持防火墙模块、入侵防护模块、负载均衡等安全控制模块，可以将安全保护功能扩展到交换机的每个端口；支持虚拟防火墙功能。一年保修，上门服务。台2主控制引擎模块个416端口千兆以太网光口(SFP,LC)+8端口千兆以太网Combo口支持MPLS VPN个28个端口万兆以太网光接口模块，支持MPLS VPN个2交换网板个8多模光纤模块-(850nm,0.55km,LC)个2SFP+ 多模万兆模块(850nm，300m，LC)个8防火墙业务板模块个21GB CF卡个2交流电源模块≤2500W块44、数据中心网络设备1数据中心交换机（支持MPLS VPN）2.2m交流总装机柜，包含双路电源配线模块个2标准19英寸机箱，整机包转发率≥1900Mpps；交换容量≥8.5Tbps；主控板槽位≥2；业务板槽位数≥8；交换网板槽位≥9；主控、交换网板、电源、风扇冗余设计。独立的交换网板卡，控制引擎和交换网板硬件相互独立；支持40GE 和100GE 以太网标准；支持防火墙模块、入侵防护模块、应用控制网关模块、负载均衡模块等，可以将安全保护功能扩展到交换机的每个端口；支持虚拟防火墙功能。一年保修，上门服务。台2主控引擎板-带OAM模块个432端口万兆以太网光接口业务板，支持MPLS VPN个2SFP+ 多模万兆模块(850nm,300m,LC)个30交换网板个18防火墙业务板个2风扇框模块个4安装滑道附件套2存储介质-CF-1G个4后盖板个2交流电源模块≤2000W个12交流电源进线模块-6端口16A插座标准型个2高端产品软件部署服务套22数据接入交换机三层以太网交换机主机,24个10/100/1000BASE-T端口,4个10G/1G BASE-X SFP+端口,1个接口模块扩展插槽（支持4端口10G/1G SFP+模块，16端口10/100/1000MBase-T电口模块，16端口100/1000M SFP端口模块；支持防火墙模块、入侵防护模块、线控制业务板）,AC电源供电。整机包转发率≥150Mpps，交换容量≥360Gbps。一年保修，上门服务。台2SFP+ 多模万兆模块(850nm,300m,LC)个4SFP+连接电缆1.2m条25、网络汇聚设备1网络汇聚交换机以太网交换机主机,24个100/1000BASE-X SFP端口,4个10G/1G BASE-X SFP+端口,支持1个接口模块扩展插槽（支持4端口10G/1G SFP+模块，16端口10/100/1000MBase-T电口模块，16端口100/1000M SFP端口模块；支持防火墙模块、入侵防护模块、线控制业务板）,无电源。整机包转发率≥150Mpps，交换容量≥360Gbps。一年保修，上门服务。台4SFP+ 多模万兆模块(850nm,300m,LC)个8多模光纤模块-(850nm,0.55km,LC)个80交流电源模块个8SFP+连接电缆1.2m条46、网络接入设备1接入交换机48个10/100/1000 Base-T以太网端口，4个复用的1000Base-X千兆SFP端口；支持L2（Layer 2）~L4（Layer 4）包过滤功能，支持IPv4和IPv6的三层路由功能；提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口、协议类型、VLAN的流分类；支持时间段（Time Range）ACL；支持基于端口、VLAN下发ACL。整机包转发率≥70Mpps，交换容量≥240Gbps。一年保修，上门服务。台40多模光纤模块-(850nm,0.55km,LC)。个807、网络和安全管理中心1网络管理平台网络管理平台（100个节点），1年免费升级、电话支持服务。套1服务运维管理组件，1年免费升级、电话支持服务。套1终端准入安全组件（包含2000用户），1年免费升级、电话支持服务。套12网络安全管理中心防火墙管理系统，防火墙设备进行统一集中管理，提供对防火墙设备的实时监控、安全事件分析、配置文件与系统文件的统一管理等，支持对防火墙的系统日志、域间访问控制日志、攻击日志、NAT日志、流量日志等的收集与报告分析。套1入侵防御管理系统，能够对网络各关键部位的IPS设备进行统一集中管理，提供对IPS设备的实时监控、4~7层安全事件分析、特征库升级管理，包括对域间访问控制、DDos、漏洞、病毒、蠕虫等安全事件的实时监控、Top N事件分析、报表与报告明细分析等，进而优化IPS管理工作，易于用户直观地了解整网历史安全状况、当前安全事件，并对未来整网安全趋势做出判断。套18、光纤跳线1光纤跳线50μm/125μm多模光纤跳线，5M对1202光纤跳线50μm/125μm多模光纤跳线，10M对20二、数据中心设备1、数据中心服务器（统一品牌）1刀片服务器高性能4插槽全高刀片式服务器，4颗英特尔? 至强? E7-4830处理器（2.13GHz, 24MB cache, 6.4 GT/s QPI, Turbo, HT, 8C）；64GB 内存 (16x4GB), 1333MHz, 双列 LV RDIMMs；2个200GB 固态硬盘 6Gbps SAS SLC 2.5" 热插拔硬盘；双端口 10Gb KR CNA Mezz网卡；3年7x24 4小时上门服务。台82刀片服务器机箱10U高；模块化刀片服务器机箱；完全无源的高可用性中板，可提供高于8.4 Tbps的总I/O带宽，刀片式服务器上的每个I/O夹层卡均最多支持2个最高56 Gbps的端口。六个I/O模块组成三个完全冗余的结构，采用可提供按需堆叠功能和上行链路可扩展性的以太网FlexIO技术。支持16个半高刀片和8个全高刀片。配置六个2700瓦热插拔电源，实现3+3冗余，配置9个热插拔冗余风扇模块，智能节能技术，在能效和散热效率方面均有突破性创新，风扇不仅功耗极低，而且使用了新一代“低气流”技术，可确保以最少的新鲜空气为盘柜散热。2个管理模块，1个的外置DVD-ROM光驱，集成KVM交换机模块。配备交互式图形液晶屏的前控制面板，支持初始配置向导、本地服务器刀片、盘柜和模块信息及故障排除。3年7×24 4小时上门服务。个13FCoE网络交换模块聚合10千兆位以太网(10 GbE)交换机，在28个端口提供288 GB全双工带宽，具备600纳秒低延迟、线速、直通式10 GbE性能、以太网光纤通道(FCoE)交换能力，以及低延迟8 Gb光纤通道交换和连接能力。外部端口：8个支持DCB的10千兆位以太网端口，4个光纤通道端口，支持2、4、8 Gbps全双工。内部通道：16个自动协商1G或10GbE端口，支持LAN唤醒(WoL)。支持协议：业界通用命令行界面(CLI)、安全外壳(SSH) v2、“认证、授权和计费”(AAA)、简单网络管理协议(SNMP) v1、v2和v3、CLI和SNMP统一用户名和密码、系统日志、Microsoft质询握手身份验证协议(MS-CHAP)、远程监控(RMON)、每端口入站和出站计数器、基于角色的访问控制(RBAC)、开机自检(POST)、全面启动诊断、类以太网接口MIB、RFC 1643、RFC 1213 MIB-II、RADIUS、RFC 2865。配置8个10 GbE SFP+模块、4个8Gb短波SFP模块。3年7×24 4小时上门服务。个24服务器机柜2米高42U服务器机柜，静负重为2,500磅。配置8口KVM及线缆，1U高机架式液晶显示器（含键盘和鼠标）。2个PDU（含2个C19、7个C13电源接口）。3年7×24 4小时上门服务。个22、数据存储备份（统一品牌）1磁盘阵列冗余热插拔控制器，控制器上缓存总量≥4GB，光纤主机端口:2个8Gb FC；2个10Gb iSCSI;控制器CPU采用高性能RISC芯片；实现RAID 0、1、5、6， 支持LUN Masking； 最大吞吐量≥1700M/s；支持硬盘总数量≥250块硬盘，整个磁盘阵列扩展能力最大支持240TB；配置12块600GB 15K 6Gb SAS 3.5’硬盘；提供在线增加磁盘和磁盘柜，支持在线增加RAID组中的磁盘数，支持在线扩展逻辑盘容量；支持基于阵列的数据快照和克隆技术，支持快照方式的克隆技术，支持克隆卷和数据源卷之间的增量数据同步（克隆卷不需要等待克隆完成就立刻可用）；支持远程容灾功能，支持同步及异步远程容灾功能。异步远程容灾功能支持使用磁盘作为异步数据IO的缓冲池；主流操作系统AIX，HP_UX，Solaris，Windows，Linux等相应平台支持软件和存储多路径访问和均衡负载，必须一次配齐上述平台支持软件，并且不限制安装主机数量，未来增加任意平台，任意主机数量不需要额外付费；配置分区许可≥128个；磁盘阵列监控管理软件 提供磁盘使用情况分析和故障报警管理软件；提供全容量的Thin Provisioning(自动精简)功能；单个LUN空间最大支持32TB，最大支持1024个LUN；磁盘阵列管理软件为满配容量或不限制容量许可证，未来磁盘扩容，不需要磁盘阵列管理软件升级费用。3年7×24 4小时上门服务。台12IPSAN存储19英寸机架式，4GB缓存。软件特性包括:存储集群、网络RAID、自动精简配置、快照保护、远程复制、远程容灾解决包、12个SAS 2TB 7200转硬盘、6 GB 缓存、冗余热插拔电源、512 MB电池备份缓存、支持RAID 5, 6, 1；2个1Gbit和2个10Gbit 以太网络端口、管理端口、DVD/CD-Rom。三年保修，上门服务。台33光纤磁带库1个Ultrium LTO4 FC磁带机。大于48个磁带插槽；传输率(非压缩):120MB/s，接口类型:FC，包含一根1.83米的美制电源线(C1 3, 1 0A)、一根2.5米的PDU电源线(C1 3/C1 4, 1 0A)、一根RJ-45以太网线缆、机架套件。配置40盘磁带，1盘清洗带。三年保修，上门服务。台14备份软件备份软件for Windows版本。包含基本软件包，1个磁带驱动器许可，2个在线数据库备份许可。支持LAN-FREE备份；支持Microsoft Exchange Server、Microsoft SQL Server、Oracle、Informix Server、SAP R/3、Lotus Notes/Domino Server、IBM DB2UDB 和Sybase 数据库对象以及VMware Virtual Infrastructure 对象的联机备份。一年免费技术升级、电话技术支持服务。套13、维护办公设备1台式电脑英特尔? 酷睿? i5-2400 处理器（3.10 GHz、6 MB 高速缓存、4 核）；4GB 1333 MHz DDR3 SDRAM内存（最大扩展到16GB）；500GB SATA (7200 rpm）硬盘；SATA DVD 刻录机；G405 512M显卡；22英寸宽屏液晶显示器；正版 Windows? 7 专业版，小型立式机箱；串口、并口、USB 启用/禁用（需使用 BIOS），三年保修，上门服务台52笔记本电脑第二代英特尔? 酷睿? i5-2410M处理器(2.3GHz睿频至2.9GHz) 、3MB 缓存；3GB 1333MHz PC3-10600 DDR3 内存；500GB 7200转硬盘；NVIDIA? Optimus NVS4200M 显卡（1GB独立显存）；Rambo光驱；720p HD 摄像头；千兆以太网卡和无线网卡；集成蓝牙、声卡；14.0"HD LED背光显示屏；2个USB 2.0，1个Powered USB 2.0，1个USB 2.0/eSATA 组合端口，VGA DB-15，DisplayPort，RJ-45，耳机&麦克风组合接口，四合一读卡器（SD / SDHC / SDXC / MMC），34mm Express卡插槽；正版Windows? 7 专业版；三年保修 ，上门服务台13笔记本电脑第二代英特尔? 酷睿? i5-2520M处理器(2.5GHz睿频至3.2GHz)、3GB 1333MHz PC3-10600 DDR3 内存；320GB 7200转硬盘；英特尔? HD 3000显示芯片；720p HD 摄像头；千兆以太网卡和无线网卡；集成蓝牙、声卡；12.5" HD LED背光多点触控式旋转显示屏；3个USB, VGA, DisplayPort,Express卡,麦克风&耳机2合1接口,RJ45,4合1多媒体读卡器；正版Windows? 7 专业版；三年保修；配置USB外置Rambo光驱。 台14传真机打印方式：激光普通纸；录音功能：无录音功能；幅面：A4；适用线路：公用电话线路，一年保修，上门服务。台15打印机A4,1200dpi,25ppm,32M,USB接口，8000页/月负荷，标配网络+双面打印，一年保修，上门服务台16复印一体机主机＋墨粉／A4黑白数码复印机／复印打印速度24页／分钟／标配双面／标准供纸量500页纸盒＋100页手送／支持K型纸打印／全中文操作面板／复印打印分辨率1200（等效）＊600dpi／扫描分辨率600＊600dpi，1年保修、上门服务台17投影机DLP，XGA，4000流明，1800：1对比度，2倍光学变焦LED激光混合光源，HDMI接口，VGA*1，复合视频*1,USB*1，内置无线模块，20000小时光源寿命，带便携包、遥控器，超轻超薄，2.3KG,43毫米厚，8秒快速开关机，1年保修、上门服务台18移动硬盘1TB移动硬盘（2.5英寸），1年保修、上门服务个19碎纸机粒状2*6mm，12张/次，强力碳化钢刀可碎回形针,独有数字化齿轮保护电路,过载自动保护,全自动控制碎纸全过程,容纸箱拉出则自动断电，1年保修、上门服务台14、管理软件部分1虚拟化软件服务器虚拟化软件，采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。每个虚拟机都可以安装操作系统，并且操作系统可以异构。虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。能够提供性能监控功能，对资源中CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前物理机、虚拟机的资源瓶颈。具有Network I/O和Storage I/O精细化划分能力，可以定义到虚拟机级别划分I/O流量，以实现对不同级别的虚拟机I/O流量控制。每台VM(虚拟机)的vCPU数量可以达到32个vCPU；每台VM(虚拟机)的内存大小可以达到1TB；每台VM(虚拟机)可以支持到64TB的存储容量；每台虚拟化服务器最多支持512个虚拟机；可以内建虚拟交换机vSwitch的数量至少达到127个，每个VSwitch的端口数量至少达到1016个；多台物理机可以实现虚拟化集群，一个集群内的物理机数量可达到32台；单台服务器的虚拟机在线迁移(vMotion)并发数量可以达到8个以上。一年原厂7*24小时的电话邮件支持和免费升级服务处理器授权32虚拟化管理平台，无Server数限制；一年原厂7*24小时的电话邮件支持和免费升级服务。套1虚拟化实施服务，提供虚拟化产品厂商原厂工程师实施方案设计、现场培训、安装、调试服务人天302云计算管控平台管理调度软件；从服务管理及提供的角度，帮助建立云计算管理平台。通过管理平台，可以集成现有的物理资源（系统、存储、网络等），将标准化的服务目录，通过用户自服务平台提供云计算的服务（IaaS， PaaS， SaaS），跟踪云计算中心所提供服务的整个生命周期，自动实现服务的部署，提高IT运维效率，降低运维成本。它的内部核心组件包括SRM 和 TPM。1年免费技术升级、电话支持服务。核192系统监控软件；帮助管理分布式操作系统和应用程序的性能和可用性。作为系统监控的核心产品，采用基于代理程序－服务器－客户机的体系结构实现其性能管理功能，涵盖了在线的监控、资源管理及分析、瓶颈及异常分析、数据管理及历史数据分析等。可以帮助系统管理人员预先诊断主机、分布式系统、数据库、中间件及Web应用服务器等各子系统之问题，并找出解决的办法。运用资源监控平台可以管理服务器系统资源及平台,并简化整个系统管理。可以找寻系统问题及瓶颈,可以实施告警并告知现在的系统问题，提供实时的历史性数据分析。一年免费技术升级、电话支持服务。核192厂商原厂工程师实施方案设计、现场培训、安装、调试服务人天303网络防病毒软件网络防病毒软件企业版，包含2000个客户端，1个监控中心，20个服务器端，三年升级服务。套1三、机房UPS及配电1UPS输入配电柜800*2000*600，包含1个垂直母排支架、3个垂直母排、1个3P630A塑壳断路器、4个3P250A塑壳断路器、1个个63A断路器、1个浪涌保护器、3个20*3软铜排。一年保修，上门服务。个12UPS输出配电柜800*2000*600，包含1个垂直母排支架、1个3P250A塑壳断路器、15个个63A断路器、1个浪涌保护器、1个20*3软铜排及1套电力仪表。一年保修，上门服务。个23UPS不间断电源120 kVA UPS,采用双转换在线式结构设计,全IGBT设计，输入功率因数>0.99，输入THDI<3%;ABM智能化电池管理系统;采用32为的DSP数字信号处理器;整流器和逆变器的一体化、通用化、模块化设计;热同步并机专利技术，模块化冗余并联设计;风道式冷却系统，冗余风扇，风扇转速检测技术;上进线和下进线走线方式，无需额外的上进线柜.配置240块100AH胶体免维护蓄电池，长延时1小时；配置12个A20电池柜，1个UPS电池开关柜。配套UPS输入输出电缆、输出到机柜电缆、8个PDU。二年保修，上门服务。台21、技术要求（1）网络出口路由器产品技术要求功能及技术指标技术要求体系架构采用全分布式硬件架构设备采用业务承载母板与接口子卡分离的设计，提高设备可扩展性业务母卡槽位数量≥4个关键部件冗余支持双引擎、双电源交换容量≥640Gbps包转发率≥140Mpps引擎内存≥2GB组播支持VPN组播、支持跨域的VPN组播（Option1/2/3） IPSec加密内置硬件加密引擎，整机IPSec加密能力不小于12Gbps业务内置支持L2TP、GRE，为保证性能，L2TP、GRE功能要求由业务板卡实现，做到分布式处理NAT硬件支持NAT功能，为保证性能，NAT功能要求由业务板卡实现，做到分布式处理支持Easy IP、静态NAT转换、动态NAT转换等多种方式；支持NAT多实例、VPN NAT、丰富的NAT ALG、NAT日志与用户行为审计等功能Netstream硬件支持Netstream功能，为保证性能，Netstream功能要求由业务板卡实现，做到分布式处理接口类型支持10GE、2.5G POS、155M/622M POS、155M ATM、E3/T3、 8端口E1/E1-F接口、1/2端口CPOS、T1/T1-F、同步串口等广域网接口QOS支持优先级Mark/Remark，支持FIFO、PQ、CQ、WFQ、RTPQ、CBWFQ各种队列调度机制 ，支持拥塞避免算法：Tail-Drop、WRED ，支持层次化Qos（H-Qos）SSL VPN支持SSL VPN板卡，能够实现移动用户通过Internet接入内网，本次要求实际配置1000个SSL VPN用户授权多业务扩展能力支持IPS插卡、ACG插卡防火墙板卡要求本次配置独立的防火墙板卡，性能≥5G,配置虚拟防火墙License≥255个（2）应用控制引擎产品技术要求1）物理特性：千兆端口数≥6；同时管理物理链路数≥2；千兆HA接口≥1；支持独立管理口；标准2U设备；配置冗余电源；支持HA热备；支持硬件Bypass功能；配置电口Bypass功能；2）产品性能：吞吐量≥1.8G；最大并发连接数≥190万； 3）产品功能：?支持P2P、IM、网游、炒股等主流网络应用识别，识别协议≥696种?支持“带宽租借”，同时支持基于应用和基于用户两种租借模式?支持HTTP检测引擎，能将HTTP业务识别为HTTP浏览、HTTP单线程下载、多线程下载、镜像站点下载、HTTP隧道等种类，从而控制Web迅雷、网络蚂蚁等HTTP下载业务； ?支持Inbound/Outbound双向实时流量展现、支持实时自动刷新?支持基于Protocol、IP的实时流量分析器?提供网段、主机、应用实时流量TOP N报表?支持实时在线IP/会话数统计?支持IP、子网带宽管理与会话限制，提供perIP限速功能?支持应用程序带宽管理与会话数限制，提供perIP限速功能?提供对未知流量的控制?支持日、周、月、年的系统报表、HTTP日志、Session日志记录与查询?支持与日志服务器、身份认证系统联动，实现用户上网详细记录查询?支持图形化中文管理界面（3）上网行为设备产品技术要求项目指标具体技术要求部署方式网关模式支持网关模式，支持NAT、路由转发、DHCP等功能；网桥模式支持网桥模式，以透明方式串接在网络中；旁路模式支持旁路模式，无需更改网络配置，实现上网行为审计；多路桥接必须支持多路桥接功能，至少支持四进四出四网桥模式；双主模式必须支持两台及两台以上设备同时做主机的部署模式；网关管理管理界面支持SSL加密WEB方式、SSH命令行方式管理设备；分级管理不同用户组的管理权限支持分配给不同管理员；集中管理多台设备支持通过统一平台集中管理、集中配置等；被控设备加入统一平台必须支持以硬件证书验证身份；告警管理*支持攻击、泄密告警，危险行为告警、邮件延迟审计告警等；排障工具提供图形化排障工具，便于管理员排查策略错误等故障；实时监控设备资源信息提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息；流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；安全状态实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员管理内网安全；上网行为监控实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；用户管理本地认证支持触发式WEB认证，静态用户名密码认证等； 第三方认证支持LDAP、Radius、POP3、Proxy等第三方认证；双因素认证必须支持以USB-Key方式实现双因素身份认证；IP、MAC认证支持IP认证、MAC认证，及IP/MAC绑定认证等；新用户认证根据新用户的源IP网段实现：1.新用户差异化账户创建规则；2.新用户差异化自动分组规则；3.新用户差异化认证规则；4.新用户差异化IP、MAC绑定规则；公用账户支持多人使用同一帐号登录，且支持重复登陆检测机制；账户有效期指定账户支持有效期限制，并支持自动过期；单点登录支持AD、POP3、Proxy单点登录，简化用户操作；可强制指定用户、指定IP段的用户必须使用单点登录；强制AD认证指定用户必须用AD域账户登录操作系统，否则禁止上网；认证失败支持为认证失败用户提供基本网络访问权限机制；页面跳转认证成功的用户支持页面跳转：1.跳转到用户原本输入的URL地址；2.跳转到管理员指定的URL地址；3.*跳转到该用户上网信息排行页面；4.跳转到注销页面;认证后公告支持向认证通过的用户显示指定网页；帐户导入支持从本地导入和扫描导入，支持以文本导入帐户/分组/IP/MAC/描述/密码等信息；支持从LDAP服务器导入账户及分组信息；组织结构用户分组支持树形结构，支持父组、子组、组内套组等；用户状态查询支持用户登录注销历史查询，包括显示上网流量终端管理系统识别支持识别终端操作系统版本、系统补丁安装情况； 文件识别支持识别终端硬盘指定目录下的文件情况；进程识别支持识别终端系统后台运行的进程信息；注册表识别支持识别终端系统注册表中指定的表项和键值；自定义识别支持终端调用管理员指定脚本/程序以满足个性化检查要求；网络准入支持禁止不满足终端检查要求的用户访问互联网；网页行为管理静态URL库网关内置海量预分类的URL地址库；URL智能识别必须支持未知网页的自动识别与分类；必须支持根据用户训练的关键字自动分类未知网页；必须支持根据用户训练的网址自动分类未知网页；必须支持自动学习出现错误后的回滚功能；必须支持允许管理员手工调整智能学习结果；SSL网址识别识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等自定义URL网关支持管理者自定义新的URL地址和URL分类；关键字过滤过滤同时匹配三个以上关键字的搜索行为；过滤同时匹配三个以上关键字的网页访问行为；网页过滤支持根据访问的URL、网页关键字进行网页过滤，支持设置拒绝以IP访问网页行为；发帖管理过滤同时匹配三个以上关键字的网络发贴行为；必须支持允许用户浏览帖子但不准发贴功能；SSL发帖管理必须支持基于关键字过滤SSL加密的论坛、BBS上的发贴行为；文件行为管理外发文件告警支持根据外发文件类型、关键字等条件的过滤告警，支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施；扩展名识别支持基于外发文件的扩展名识别外发文件类型；无扩展名识别必须能识别删除扩展名的外发文件类型并报警改扩展名识别必须能识别篡改扩展名的外发文件类型并报警压缩识别必须能解压压缩文件后再识别内含真实文件类型并报警；加密识别必须能识别加密文件外发行为并报警；邮件行为管理地址过滤支持根据发件人地址过滤外发邮件；附件过滤支持基于扩展名过滤含指定文件类型的邮件外发行为；支持识别删除文件扩展名的邮件附件外发行为并报警；支持识别篡改文件扩展名的邮件附件外发行为并报警；支持识别附件压缩包内文件类型的邮件外发行为并报警；支持识别附件为加密文件的邮件外发行为并报警；关键字过滤过滤同时匹配三个以上关键字的邮件外发行为；Webmail管理必须支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能；延迟审计支持延迟缓存外发问题邮件，人工审核后再外发；支持根据收件人地址、邮件大小、附件个数、关键字等延迟审计指定邮件；SSL邮件管理必须能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为；加密Webmail管理必须能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为；外发垃圾邮件过滤必须能识别和过滤内网用户外发垃圾邮件的行为；接收垃圾邮件过滤必须能识别和过滤外网向内网用户发送垃圾邮件的行为；应用行为管理规则总量支持360种以上网络主流应用，680条以上规则； IM识别必须能识别：51挂挂、chikka、Digsby、Doshow、Gizmo、IceChat、ispeak、KC网络电话、KuBao、Miranda、PaLTALK、raketu、TeamSpeak、XChat、阿里旺旺、百度Hi、慧聪发发、歪歪语音等；游戏识别必须能识别：UU棋牌、赤壁、春秋Q传、封神榜、华夏、黄金岛、机战、口袋西游、路尼亚战记、梦幻龙族、墨香、千年、热舞派对、神鬼传奇、生死格斗、盛大富翁、水浒Q传、唐人游戏、特种部队、天龙八部、天下贰、武林外传、星尘传说、英雄岛、诛仙、卓越之剑等；流媒体识别必须能识别：FastTV、NETiTV、ppFilm、PPRich、QVOD、STV、VGO、蚂蚁电视、猫眼电视、球皇等；炒股识别必须能识别：MSN炒股、ok178彩票、安信行情、操盘手、大智慧、方正证劵、股道、股票行情、仟家信、申银万国E通、双子星绿色通道、文华财经、银河证券、中投证劵、中信建投等；远程控制与木马识别识别：Byshell、Cybernetic、DG RAT、FreeRat、暗组、炽天使、海盗远控、木马帝国、上兴、DameWare、NetOp、Radmin、TeamView、波尔、灰鸽子等；网银识别识别：招商银行、建设银行、农业银行、交通银行、工商银行、华夏银行、中信银行、中国银行、民生银行、上海浦东银行、深圳发展银行、广东发展银行、中国光大银行、兴业银行、北京银行等；P2P识别识别：BT、BTCommet、电骡、Foxy等支持弱特征识别等相关技术，以应对P2P软件种类多、版本多、更新快的问题； 代理识别必须能封堵浏览器配置公网代理服务器的行为；必须能封堵用户安装代理软件代理他人上网的行为；必须能封堵自由门、无界浏览器、IPN等加密代理行为；规则自定义允许管理员根据IP、端口、协议特征字段、等自行添加识别规则；危险行为管理危险行为管理必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量；危险插件管理必须能识别并封堵含有恶意插件的网络访问行为危险脚本管理必须能识别并封堵含有恶意脚本、挂载木马等危险网页访问行为防范端口扫描必须能识别并封堵端口扫描行为；防范DOS攻击必须能识别并封堵来自于内网或外网的DOS攻击；防ARP欺骗必须能防范三层网络环境中的ARP欺骗问题；病毒查杀设备必须内置业界知名杀毒引擎；必须能查杀网页、Email、FTP等流量中的病毒；支持能查杀RAR，Gzip等压缩包中的病毒；防火墙必须具有防火墙功能模块；入侵防御必须能防御来自外网的攻击和入侵，并提供不少于3000种攻击行为识别特征码；上网权限管理时间控制支持基于时间段控制用户的上网权限；时间配额支持对单个用户/用户组设置一天内总上网时长；连接控制支持限制指定用户最大并发连接数；上网时间提醒用户指定应用上网时长超过预设阈值后，网关自动提醒该用户；上网流速提醒用户指定应用上网流速超过预设阈值后，网关自动提醒该用户；策略复用上网策略对象与用户无关联，同一条上网策略可复用、重用；策略有效期必须支持上网策略对象的自动过期功能；排除IP不控制、不监控目标为排除IP的上网行为；排除域名不控制、不监控目标为排除域名的上网行为；上网流量管理多线路技术网关必须能同时连接多条外网线路，且支持多线路复用和智能选路技术虚拟多线路必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；父子通道必须支持流量父子通道技术，且至少支持三级父子通道；应用流控支持基于应用类型划分与分配带宽网站流控支持基于网站类型划分与分配带宽；文件流控支持基于文件类型划分与分配带宽；时间控制支持基于时间段的带宽划分与分配策略；目标IP流控支持基于访问行为的目标IP实现带宽划分与分配；流量配额支持对单个用户\用户组设置日流量、月流量配额功能；上网行为审计网站审计支持记录全部或者指定类别URL、网页标题等信息；网页审计必须能审计记录网页正文内容；必须支持只记录含有指定关键字的网页正文内容；发帖审计支持审计用户的明文发帖内容；必须能审计用户在SSL加密论坛、BBS上的发帖内容；Webmail审计支持审计用户的Webmail邮件外发行为，支持webmail形式发送的附件审计，并能精准到原始邮件；必须能审计用户通过SSL加密Webmail网站外发邮件的内容；邮件审计支持审计用户外发Email邮件的正文及附件；必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容；文件审计支持审计用户通过HTTP、FTP、Email当方式外发的文件内容；必须能审计记录无后缀名的文件外发行为；必须能审计记录篡改后缀名的文件外发行为；必须能将压缩包解压后识别文件类型并记录；必须能对加密文件外发行为识别并记录；IM审计支持记录QQ、MSNShell、Skype、Gtalk等加密聊天内容；支持记录MSN、飞信、雅虎通等明文聊天内容；应用审计审计P2P、流媒体、炒股、网络游戏、FTP、Telnent等应用行为；时间审计记录用户在指定时间段内的总上网时间；记录用户在指定时间段内使用指定应用的总时长；流量审计记录用户在指定时间段内产生的总流量；记录用户在指定时间段内使用指定应用的总流量；危险行为审计必须能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为；逆向审计必须能审计来自外网访问内网网站的行为；必须能审计来自外网在内网服务器下载上传文件的行为；必须能审计来自外网在内网服务器发贴的行为；必须能审计来自外网从内网服务器上收发邮件的行为；其他行为审计支持记录其他网络行为，包括IP、端口等信息；系统日志审计支持审计管理员的操作日志、系统日志等；免审计Key支持指定用户通过USB-Key免审计的功能；免审计IP免除审计目标为指定IP的上网行为；免审计域名免除审计目标为指定域名的上网行为；上网日志管理数据中心设备必须支持内置数据中心和独立数据中心；独立数据中心必须内置MySQL，无需单独安装其他数据库；日志分级审查管理员登录数据中心只能审计指定用户组的上网行为日志；日志审查Key必须支持以USB-Key方式验证接入数据中心的管理员身份；支持以USB-Key方式分配管理员的日志审计权限；统计报表支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网时间并形成报表；趋势报表支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为趋势/上网流量趋势形成报表；汇总报表支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表；汇总对比报表必须支持将所有用户/用户组/IP的所有上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表；指定对比报表必须支持将指定用户/用户组/IP的指定上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表；病毒信息统计必须支持将内网可能中毒的用户进行统计排行和报表输出，支持按照行为次数和用户数的排行统计各新增病毒名称，支持根据病毒、恶意脚本、恶意插件信息统计新增恶意URL排行；关键字排行必须支持对搜索关键字排行并输出报表；必须支持对网络发贴关键字排行并输出报表；必须支持对含有指定关键字行为的用户排行；热帖排行必须支持对指定时间段内网络热帖进行统计和排行；热门论坛排行支持热门论坛排行，方便统计内网用户参与热门讨论，支持论坛地址和行为数的链接查询；外发文件用排行支持外发文件用户排行，统计某组内用户常规文件、加密文件和多重压缩的告警外发文件排行支持按照传输方式和文件类型统计外发文件，支持按照常规文件、加密文件和多重压缩的告警选项统计网站时长排行必须能够根据被访问时长对网站进行统计排行和报表输出；危险行为报表必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出；文件外发报表必须能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表；风险智能报表必须能根据管理者自定义的风险行为特征自动挖掘并输出风险行为智能报表；流速趋势报表必须支持将指定时间段内、指定用户组/用户/应用的上网流速以条带叠加图的形式直观显示；上网行为趋势必须支持将指定时间段内用户行为趋势、用户组行为趋势、应用行为趋势以曲线图的形式直观显示；报表订阅支持将统计/趋势/查询等报表自动发送到指定邮箱；报表导出支持导出统计/趋势/查询等报表，包括Excel、PDF等格式；内容检索必须支持基于五个以上关键字对行为日志检索定位的功能；必须支持对日志中OFFICE等附件正文内容关键字的检索；主题订阅必须支持将含五个以上关键字的日志检索结果自动周期性发送到指定邮箱；（4）DMZ区交换机产品技术要求功能及技术指标技术要求交换容量>=192Gbps转发性能>=96Mpps接口类型配置千兆电接口数量>=24，千兆光接口数量>=4，万兆光口数>=2可扩展插槽数量>=2MAC地址表>=16KVLAN特性支持基于端口的VLAN，支持基于协议的VLAN，支持基于MAC的VLAN三层路由支持Ipv4和Ipv6三层路由功能链路聚合支持最多8个GE口或4个10 GE端口聚合虚拟化特性要求实际配置通过标准万兆以太口将2台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合镜像功能支持本地端口镜像和远程端口镜像RSPAN；并发组数>=4QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；提供广播风暴抑制功能；组播协议支持IGMP Snooping，MLD Snooping等协议生成树支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持802.1x认证，支持集中式MAC地址认证；安全特性支持IP+MAC+PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；支持ARP检测来抵御ARP欺骗攻击支持IP Source Check管理和维护支持跨设备链路聚合功能支持SNMP V1/V2/V3、RMON、SSHV2支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点；支持单向链路检测(DLDP),有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。管理要求为方便管理，与主核心交换机同一品牌（5）内网核心交换机产品技术要求功能及技术指标技术要求交换架构支持多级交换架构，能够配置独立的交换网板与独立的主控板，交换网板与主控板硬件槽位分离业务插槽数>=8交换容量>=8Tbps包转发率>=5500Mpps支持电源冗余M+N冗余支持主控板冗余1+1支持交换网板冗余N+1(N>=3)接口要求配置线速万兆光口数>=16二层协议支持基于端口、MAC地址、IP子网的VLAN，802.1q Vlan封装，最大Vlan数>=4096，支持GVRP支持STP/RSTP/MSTP协议族支持Smartlink或Flexlink协议, 支持RRPP快速环网保护协议支持端口聚合，支持跨板聚合，支持跨设备链路聚合镜像支持N对1（N>1）和1对N（N>1）的端口镜像虚拟化特性要求实际配置通过标准万兆以太口将2台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合路由协议支持基于IPv4的静态路由、RIP V1/V2、OSPF、IS-IS、BGP，支持策略路由、VRRP、ECMP支持基于IPv6的静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+，支持策略路由 for IPv6、VRRP for IPv6、ECMP for IPv6组播支持PIM-DM、PIM-SM、PIM-SSM、MSDP、IGMPv1/v2/v3等协议支持PIM6-DM、PIM6-SM、MLD等协议QOS优先级队列调度：每端口支持8个优先级队列，支持SP、WRR、SP+WRR三种队列调度算法，支持WRED拥塞避免算法，支持流量整形，支持802.1P 安全特性支持802.1x，Portal和MAC地址认证，设备可以作为认证服务器支持基于标准、扩展、VLAN 的ACL报文过滤支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限可靠特性主控故障或切换时设备最大转发性能不受任何影响支持OSPF/IS-IS/BGP/BGP4+ GR支持双引擎快速倒换，实现50ms的引擎故障主备切换时间，支持热补丁功能，可在线进行补丁升级支持BFD for VRRP/BGP/IS-IS/OSPF /RIP/静态路由支持DLDP单向链路检测功能MPLS VPN实配支持二、三层MPLS VPN实配的所有业务板均支持分布式 MPLS VPN处理应用安全模块支持防火墙业务模块要求实际配置IPS业务模块，并配置3年升级特征库支持应用控制网关模块负载均衡支持负载均衡模块无线支持无线控制器模块 网流分析支持网流分析模块设备管理SNMP V1/V2/V3；RMON 1/2/3/9；Syslog，SSHv2；支持WEB网管，支持中文图形化管理（6）专网核心交换机产品技术要求功能及技术指标技术要求交换架构支持多级交换架构，能够配置独立的交换网板与独立的主控板，交换网板与主控板硬件槽位分离业务插槽数>=8交换容量>=8Tbps包转发率>=5500Mpps支持电源冗余M+N冗余支持主控板冗余1+1支持交换网板冗余N+1(N>=3)接口要求配置线速万兆光口数>=8，配置千兆光口>=16，千兆combo口>=8二层协议支持基于端口、MAC地址、IP子网的VLAN，802.1q Vlan封装，最大Vlan数>=4096，支持GVRP支持STP/RSTP/MSTP协议族支持Smartlink或Flexlink协议, 支持RRPP快速环网保护协议支持端口聚合，支持跨板聚合，支持跨设备链路聚合镜像支持N对1（N>1）和1对N（N>1）的端口镜像虚拟化特性要求实际配置通过标准万兆以太口将2台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合路由协议支持基于IPv4的静态路由、RIP V1/V2、OSPF、IS-IS、BGP，支持策略路由、VRRP、ECMP支持基于IPv6的静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+，支持策略路由 for IPv6、VRRP for IPv6、ECMP for IPv6组播支持PIM-DM、PIM-SM、PIM-SSM、MSDP、IGMPv1/v2/v3等协议支持PIM6-DM、PIM6-SM、MLD等协议QOS优先级队列调度：每端口支持8个优先级队列，支持SP、WRR、SP+WRR三种队列调度算法，支持WRED拥塞避免算法，支持流量整形，支持802.1P 安全特性支持802.1x，Portal和MAC地址认证，设备可以作为认证服务器支持基于标准、扩展、VLAN 的ACL报文过滤支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限可靠特性主控故障或切换时设备最大转发性能不受任何影响支持OSPF/IS-IS/BGP/BGP4+ GR支持双引擎快速倒换，实现50ms的引擎故障主备切换时间，支持热补丁功能，可在线进行补丁升级支持BFD for VRRP/BGP/IS-IS/OSPF /RIP/静态路由支持DLDP单向链路检测功能MPLS VPN实配支持二、三层MPLS VPN实配的所有业务板均支持分布式 MPLS VPN处理应用安全模块要求实际配置防火墙业务模块支持IPS业务模块 支持应用控制网关模块负载均衡支持负载均衡模块无线支持无线控制器模块 网流分析支持网流分析模块设备管理SNMP V1/V2/V3；RMON 1/2/3/9；Syslog，SSHv2；支持WEB网管，支持中文图形化管理（7）数据中心核心交换机产品技术要求功能及技术指标技术要求交换架构支持多级交换架构，能够配置独立的交换网板与独立的主控板，交换网板与主控板硬件槽位分离交换容量>=8T 包转发率>=1900Mpps支持电源冗余N+1(N>=2)支持主控板冗余1+1支持交换网板冗余N+1(N>=3)业务插槽数量（配置冗余主控之后剩余的）>=8接口要求配置万兆光口数>=32GE端口缓存能力>=12 MB10GE端口缓存能力>=256MB链路聚合能力支持端口聚合，支持跨板聚合BFD及快速联动协议支持BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由虚拟化特性要求实际配置通过标准万兆以太口将2台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合VLAN特性支持基于端口的VLAN，802.1q Vlan封装，最大Vlan数>=4096，支持GVRP基本功能远程端口镜像（RSPAN），流量控制/802.3x；链路聚合；QOS优先级队列调度：每端口支持8个优先级队列，3个丢弃优先级，支持SP、WRR、SP+WRR三种队列调度算法，支持WRED拥塞避免算法，支持流量整形，支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力认证协议特性支持IEEE 802.1x和IEEE 802.1x SERVER生成树协议支持STP/RSTP/MSTP协议，符合IEEE802.1D、IEEE802.1W、IEEE802.1S标准组播协议支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP、IGMPv1/v2/v3等协议支持PIM6-DM、PIM6-SM、MLDv1等协议路由协议支持静态路由、RIP V1/V2、OSPF、BGP，支持策略路由和VRRP 等值路由支持ECMP等值路由安全特性?支持基于标准、扩展、VLAN 的ACL报文过滤支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限支持受限的IP地址的Telnet的登录和口令机制支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定支持广播风暴抑制，支持主备数据备份机制支持GUEST VLAN应用安全模块要求实际配置防火墙业务模块支持扩展IPS业务模块支持扩展ACG业务模块支持扩展负载均衡业务模块可靠特性支持OSPF/IS-IS/BGP/BGP4+ GR，支持双引擎快速倒换，实现50ms的引擎故障主备切换时间，支持热补丁功能，可在线进行补丁升级MPLS VPN支持二、三层MPLS VPN支持分布式 MPLS VPN处理支持嵌套MPLS VPN设备管理SNMP V1/V2/V3；RMON 1/2/3/9；Syslog，SSHv2；支持WEB网管，支持MIB-II；中文图形化管理（8）数据接入交换机产品技术要求功能及技术指标技术要求整机交换容量≥360Gbps整机包转发能力≥150Mpps端口要求固定端口千兆电口≥24个，万兆光接口≥4个扩展要求整机最大可支持千兆接口数≥44个支持高密度万兆接口板，整机最大可支持万兆接口数≥4个支持无线控制业务板，最大可支持128个AP的集中管理控制关键部件冗余支持内置冗余电源模块（仅适用于32F，不适用于32C和32C-PWR款型）风扇支持热插拔风扇模块，支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速（仅适用于32F，不适用于32C和32C-PWR款型）VLAN支持4K个符合IEEE 802.1Q标准的VLAN，可同时使用VLAN数4K;支持Protocol VLAN、Voice VLAN、VLAN VPN (QinQ)；虚拟化支持将多台设备虚拟为一台，具有统一的管理、统一的转发表项；支持跨设备的链路聚合。虚拟化两台设备无距离限制IP路由支持静态路由，支持RIP，OSPF v2，BGP，ISIS；支持等价路由，策略路由，支持VRRPIPv6硬件支持IPv6，支持静态路由、RIPng，OSPFv3，BGP4+ for IPV6，ISISv6，支持等价路由，路由策略，VRRP，策略路由组播支持IGMP Snooping，支持IGMP v1/v2/v3，支持PIM-DM/SM/SSM，支持MSDP、MBGP，支持组播VLAN、组播VLAN+访问控制支持标准和扩展ACL，支持VLAN ACLURPF支持反向路由检查安全特性支持ARP 入侵检测功能，支持IP+MAC+端口的绑定，支持MAC地址认证、802.1x认证、portal认证可靠性支持数据链路层的环网保护协议，可提供200ms的环网业务倒换时间QoS支持802.1p和DSCP优先级分类；支持SP、WRR队列调度机制；每端口支持优先级队列≥8个；MCE支持MCE网络流量分析功能配置支持sFlow或NetFlow或NetStream等协议，实现2到4层的流量管理，包括基于协议、应用端口、IP网段、IP地址、VLAN、MAC地址等的流量统计等设备管理维护支持命令行接口（CLI），Telnet，Console口进行配置；支持SNMPv1/v2/v3，WEB网管；支持中文图形界面网管品牌与核心交换机同一品牌（9）汇聚交换机产品技术要求功能及技术指标技术要求交换容量>=360G转发性能>=150Mpps接口类型配置千兆光口数>=24，万兆光口数>=4最大可支持万兆接口数量>=8最大可用千兆光接口数量>=44关键部件热插拔内置模块化电源，风扇虚拟化要求实际配置通过标准万兆以太口将2台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合VLAN特性支持基于端口的VLAN，支持基于协议的VLAN，支持基于MAC的VLAN链路聚合支持LACP镜像功能支持本地端口镜像和远程端口镜像RSPAN；同时支持4组多对一的端口镜像QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能；组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议支持MLD，MLD Snooping等IPv6组播协议路由协议支持RIP V1/V2、OSPF、BGP、RIPng、OSPFv3、BGP4+，支持策略路由访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持出方向ACL，以便于灵活实现数据包过滤；安全特性支持802.1x认证，支持集中式MAC地址认证；支持IP+MAC+PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；管理和维护支持SNMP V1/V2/V3、RMON、SSHV2实配1：1的网络流量分析Netstream/Netflow支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点；支持单向链路检测(DLDP),有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。无线支持无线控制器模块品牌与核心交换机同一品牌（10）接入交换机产品技术要求功能及技术指标技术要求交换容量>=240Gbps转发性能>=70Mpps 接口类型可用千兆接口数量>=48千兆光接口数量>=4VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数(不是VLAN ID)>=4094三层路由支持Ipv4和Ipv6三层路由功能镜像功能支持本地端口镜像和远程端口镜像RSPANQOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；提供广播风暴抑制功能；组播协议支持IGMP Snooping，MLD Snooping等协议生成树支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持802.1x认证，支持集中式MAC地址认证；安全特性支持IP+MAC+PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；支持ARP检测来抵御ARP欺骗攻击支持IP Source Check管理与维护支持SNMP V1/V2/V3、RMON、SSHV2支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点；支持单向链路检测(DLDP),有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。品牌与核心交换机统一品牌（11）网络管理平台技术要求功能及技术指标技术要求基础网络管理平台1.分布式部署：要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署，可实现负载分担。 2.用户分权管理：可以为不同的管理员设置不同的用户名、密码，并限制管理员的管理权限和管理范围，实现用户分权管理。3.支持IP拓扑、二层拓扑、邻居拓扑、自定义拓扑、网络拓扑视图（支持网络区域的任意划分、命名、拖拽、折叠和展开）、业务拓扑、STP拓扑、MSTP拓扑等多种拓扑类型；4.支持数据中心拓扑，包括机房拓扑、机架拓扑等，二层拓扑支持多协议，包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING等二层协议，支持聚合链路，支持第三方的设备；拓扑可融合链路状态、设备告警等多种信息。5.虚拟化管理：支持Vmware虚拟化资源的拓扑、性能管理。6.支持设备配置集中管理 7.业务联动控制：根据预定义的联动策略对匹配的事件（Trap）执行联动控制；支持各类安全威胁的分析和联动（支持防火墙、IPS、交换机、终端软件等上报信息的分析）；并支持在拓扑中显示攻击路径、攻击源等节点信息。8.全网VLAN管理：全网VLAN管理功能可以在全网范围内增加、修改和删除VLAN，并能够方便地对VLAN内的设备进行管理，对access端口、trunk端口、hybrid端口和VLAN进行批量配部署。9.VLAN拓扑：VLAN拓扑功能以可视的方式对网络中的VLAN资源进行管理，查看拓扑视图中所有设备节点和链路是否允许某个特定VLAN通过。10.网络资产自动发现：在设备增加到网络资产管理的同时，系统还会自动发现该设备上可以管理的配件信息，并将这些配件加入到网络资产中进行管理。11.周期性报表机制：支持天报表、周报表、月报表、季度报表、半年报表、年报表。终端准入控制1.分布式虚拟化：软件各组件可以安装在多台服务器上，通过虚拟化技术进行部署，使用同一个IP地址进行管理和使用2.一体化客户端：使用同一个客户端实现网络准入、用户认证、终端安全状态检查、桌面资产管理等所有功能，避免多个客户端带来的管理不便。3.准入控制：支持802.1x、Portal、L2TP IPSec VPN、无线等多种网络环境的身份认证，支持基于端口的802.1x和基于MAC地址的802.1x，可管理HUB或非智能交换机下的多个用户。4.防病毒及补丁管理：支持与包括微软防病毒软件在内的主流防病毒软件联动，支持与微软WSUS/SCCM协同的自动补丁管理。5.支持与FW、IPS等安全设备联动；6.多元素绑定：支持用户名、密码与用户IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID等多种元素的绑定认证，7.支持黑白软件管理。8.桌面资产管理：支持对客户端软硬件资产信息的编号、收集、统计、变更情况告警等；在内网环境下，可以通过网络驱动过滤方式防止非法外联；9.在线用户管理：可以在线查看用户状态及其所连接的网络设备信息，对非法用户可以执行发送消息、在线检查、强制下线、关闭端口等操作10.用户管理与拓扑融合：能够提供接入用户网络拓扑，在拓扑上实现在线用户查询、强制下线、下发消息等功能，便于用户的管理。11.基于位置终端准入控制功能：支持让同一个接入用户在不同地点接入网络时使用不同的安全策略和绑定策略。服务运维管理1.自助服务平台：提供多业务自助服务的统一管理平台, 管理各个自助服务的名称和描述、端口、版本、所有权等注册信息。2.自助业务帐号和权限管理：提供自助服务用户帐号的统一管理，帐号的开户/销户、登录/锁定/注销、在线控制、权限分配和控制3.单点登录：实现基于用户身份的业务自助帐号的统一登录管理。4.流程定制：支持对已有流程的裁减定制、步骤内容定制、新增步骤扩展5.流程和业务联动：支持和网管平台的管理流程进行联动，如告警、iCC配置等6.流程页面生成及定制：支持流程界面的定制和自动生成，并且可定制界面元素和CI的绑定关系7.流程权限管理：指定对各步骤有处理权限的责任人或用户群组8.IT运维流程管理：提供基于流程的服务运维能力和流程定制能力，包括ITIL中的配置管理、变更管理、请求\事件\事故管理、问题管理等。9.系统管理：提供用户帐号管理、操作日志、流程模板等功能品牌与核心交换机同一品牌（12）网络安全中心产品技术要求1）防火墙管理系统技术要求功能及技术指标技术要求业务子项描述事件管理实时监控（事件快照）实时采集和显示攻击事件，形成完整的事件快照攻击事件总体监控：实时统计、攻击事件汇总、攻击趋势设备事件监控：基于设备的攻击事件汇总统计，提供对指定设备进行报表分析的链接综合分析基于月、周、天及特定时间段进行攻击事件分析，包括被阻断事件和其他攻击时间的分类趋势，以及按严重级别划分的攻击事件趋势，并给出各自分布百分比支持过滤条件定制，支持排除和包含过滤方式支持报表导出日志审计事件分类列表统计：异常流量日志、黑名单日志、域间访问控制日志、MPLS日志、SSL VPN日志审计、系统操作日志审计等查询搜索能力：可以从几个月的历史数据中快速查找到安全事件信息查询条件：时间范围、事件类型、目标地址、源地址、事件名称、严重级别等。NAT审计能够接收防火墙、路由器等的NAT日志查询条件：源IP、目的IP、NAT后源IP、NAT后目的IP、源端口、目的端口、NAT后源端口、NAT后目的端口、时间段，并列出符合条件的所有NAT访问的详细信息列表系统管理设备配置通过WEB管理界面对FW进行配置管理，下发安全策略，对防火墙设备集中管理用户管理支持对不同用户设置不同权限，如控制不同功能模块配置文件管理配置文件备份和恢复支持自动和手工备份，恢复功能支持对多设备批量管理，包括备份和恢复支持针对不同设备可定制不同的备份策略，包括间隔、备份方式配置文件修改支持查看、修改、保存、删除、基线化配置文件；可以直接对配置文件修改后，下发到设备中配置文件基线化进行配置文件版本管理，可以列出系统中保存的不同配置文件的版本软件文本管理软件版本备份支持软件版本的备份软件版本升级支持检查设备版本，可远程升级，通过ftp，http方式2）入侵防护系统管理软件技术要求功能及技术指标技术要求业务子项描述实时监控攻击事件总体监控TOP N攻击事件TOP N攻击源TOP N攻击目标攻击、病毒等攻击事件汇总攻击防御趋势设备事件监控与统计各设备攻击事件汇总统计报表日报表攻击、病毒等事件的汇总、趋势表TOP N攻击、病毒等安全事件TOP N攻击源、TOP N攻击事件TOP N攻击目标、TOP N攻击事件自定义报表周报表、月报表、任意时间段报表支持按设备统计报表导出、定时集中导出攻击事件明细攻击事件明细查询查询条件：攻击源、攻击目标、攻击名称、严重级别、攻击类型、应用类型、服务类型等过滤功能提供过滤条件设置，支持数据查询和统计报表设备管理特征库升级能够对IPS设备进行特征库升级，并显示特征库版本，包括漏洞特征库、病毒特征库等设备配置能够通过Web管理界面对IPS设备进行配置，配置并下发安全策略，并将策略部署于网络中远程日志控制功能，允许在IPS Manager中控制IPS设备的日志是否发送告警配置支持邮件告警、声音告警和短信告警（13）刀片服务器产品技术要求项 目参数项技术要求CPUCPU数4颗型号Intel Xeon E7-4830主频2.13 GHz，24MB高速缓存，6.4 GT/s QPI，Turbo，HT，8C内存配置容量≥64GBDDR3 最大可扩展容量最多支持512GB支持的技术支持UDIMM和RDIMM硬盘当前配置硬盘2块50GB SSD 硬盘RAID卡RAID支持支持RAID 0、1网卡数量集成二个启用TOE的Broadcom 5709C双端口千兆以太网参数带故障切换和负载均衡功能，支持TOE，支持从SAN（iSCSI）启动I/OVGA接口≥1个前置PCI-E扩展总共可有4个PCIe转接卡插槽USB≥4个（USB 2.0接口）虚拟化虚拟化定制可选：通过SD卡集成VMware ESXi 3.5及Citrix? XenServer? Express版及企业版其它接口卡双端口Qlogic?聚合网络适配器(QME8142) - 支持CEE/DCB 10 GbE + FCoE售后3年7*24小时当日4小时上门服务（14）刀片服务器机箱技术要求项 目参数项技术要求外形机架式高度≤10U机架式扩展性刀片数≥16个I/O扩展槽≥ 6个；支持10Gb以太网交换机；支持SAN光纤交换机；支持FCoE 交换机;支持Infiniband交换机支持FCoE交换机；KVM配置内置KVM交换机混插支持支持两路、四路刀片混插在同一机箱内可用性最大数据流量每机箱≥5.184Tb/S每刀片≥324Gb/S前置LCD机箱/刀片/ 输入输出模块状态和警报；配置CMC的IP地址。管理支持将WWN和MAC地址锁定在一个插槽上，从而便捷地实现了服务器的替换和移除；配置2个管理控制模块，支持通过管理控制器堆叠机箱。管理软件和硬件针对刀片服务器的Altiris?部署解决方案，部署时间只需数分钟；集成远程访问控制器，通过Secure Web GUI/CLI（telnet/SSH）完成带外告警、状态指示、清查和故障诊断；控制台重定向（虚拟KVM和远程虚拟介质）可将远程工作站/网络中的介质镜像到本地刀片服务器中；控制台重定向——虚拟KVM带外远程控制台，支持Java或ActiveX插件支持IPMI 2.0I/O风扇≤9个热插拨智能风扇电源配置个数≥6个热插拨冗余电源冗余支持支持3+3冗余、N+1冗余其他品牌服务器、存储同一品牌售后3年7*24小时当日4小时上门服务（15）磁盘阵列产品技术要求1)厂家自主研发，拥有完整知识产权，非OEM产品2)冗余热插拔控制器；配置系统支持的最大数量控制器;3)控制器上缓存总量≥4GB，光纤主机端口≥2个8Gb FC； 10Gb iSCSI≥2个;4)后端支持6Gb SAS接口，后端带宽24Gb/s;5)控制器写缓存镜像；缓存电池在外部电源失效情况下供电时间≥96小时;6)控制器CPU采用高性能RISC芯片，非INTEL芯片; 控制器采用专用操作系统（非Windows、linux的改造版）;7)实现RAID 0、1、5、6， 支持LUN Masking;8)数据可靠性高，支持超过2块磁盘的渐次损坏而数据不丢失，提供全局热备盘，支持分布热备技术，故障硬盘的信息在全部硬盘中重建，减少系统同步时间; 9)全部部件包括背板都是冗余配置，不存在单点故障，配置冗余电源、风扇、控制卡、高速缓存;10)同时支持2.5寸和3.5寸SAS硬盘;最大吞吐量≥1700M/s，可实现存储系统内的大规模硬盘（>40块）统一条带化操作，同一RAID级支持40块硬盘，提高系统吞吐率;11)可实现与AIX，HP-UX，Solaris，Windows，Linux等操作系统连接,支持MSCS等高可用性集群系统;12)支持硬盘总数量≥250块硬盘，整个磁盘阵列13)扩展能力最大支持240TB；14)配置12块600GB 15K 6Gb SAS 3.5’硬盘， 提供在线增加磁盘和磁盘柜，支持在线增加RAID组中的磁盘数，支持在线扩展逻辑盘容量;15)支持基于阵列的数据快照和克隆技术，支持快照方式的克隆技术，支持克隆卷和数据源卷之间的增量数据同步（克隆卷不需要等待克隆完成就立刻可用）;16)为提高磁盘利用率，数据快照无需预留空间。另外，每个源卷支持多达64个快照卷;17)支持远程容灾功能，支持同步及异步远程容灾功能。异步远程容灾功能支持使用磁盘作为异步数据IO的缓冲池；18)主流操作系统AIX，HP_UX，Solaris，Windows，Linux等相应平台支持软件和存储多路径访问和均衡负载，必须一次配齐上述平台支持软件，并且不限制安装主机数量，未来增加任意平台，任意主机数量不需要额外付费；19)配置分区许可≥128个;20)磁盘阵列监控管理软件 提供磁盘使用情况分析和故障报警管理软件;21)提供全容量的Thin Provisioning(自动精简)功能;22)单个LUN空间最大支持32TB，最大支持1024个LUN;23)磁盘阵列管理软件为满配容量或不限制容量许可证，未来磁盘扩容，不需要磁盘阵列管理软件升级费用。（16）IP SAN存储产品技术要求基本要求品牌要求要求知名品牌（非OEM产品）磁盘类型SAS或MDL SAS（SATA）格式硬盘安装要求机架式性能要求为保证每个控制器的性能，每个控制器管理的硬盘数量不超过12块RAID级别RAID 1,5,6RAID工作方式硬件RAID，非操作系统或软件实现的RAID方式每个引擎内存≥4GB存储协议iSCSI协议主机接口类型千兆以太网口，可以升级为万兆网口主机接口数量配置主机接口≥2个每个引擎的硬盘数量12块每个磁盘柜的高度2U数据快照数量每个卷支持≥1000个数据快照远程数据复制要求分别支持同步、异步的远程数据复制空间的精简配置提供Thin Provisioning的卷灵活配置，可以虚拟化存储空间，便于日后空间升级存储可靠性不会因任意磁盘柜损坏导致数据丢失和业务中断软件要求要求数据快照、数据复制、数据镜像、Thin Provisioning功能全部集成在控制器引擎中，并且全部为免费，无容量的限制LUN大小每个LUN最大支持250TB以上管理支持图形界面管理，支持单一视图同时管理多个引擎。系统支持支持Windows、Vmware、Citrix、Linux、AIX、HP-UX、Solaris、Apple OS等配置要求磁盘数量每个控制器实际配置12块2TB 7.2K rpm MDL SAS硬盘。服务要求服务支持存储系统的硬件和软件全部提供原厂商3年服务承诺，5×9小时响应服务（17）磁带库产品技术要求项目　指标产品技术要求体系结构与配置基本描述自动磁带库设备，全球知名品牌配置磁带槽位配置磁带槽位数量>=48配置磁带驱动器配置磁带驱动器数量>=1磁带驱动器要求要求配置LTO4驱动器，非压缩速率>=120MBps磁带库接口配置FC接口，接口速度>=4Gb/s配置数据磁带20盘数据磁带，单盘磁带非压缩容量1.6TGB配置清洗磁带1盘LTO通用清洗磁带配置磁带条码配置数据磁带条码>=20；清洗带条码>=1最大支持磁带机个数最大支持磁带机个数>=4最大支持磁带槽位个数最大支持磁带槽位个数>=48（18）备份软件技术要求 指标技术要求基本要求备份软件架构设计要求4层体系架构，可支持多分支机构备份系统的集中管理；软件安装配置应简单容易；具备简便、直观和友好的图形操作管理界面。备份管理服务器可配置Windows 2003操作系统或UNIX 操作系统作为备份管理服务器磁带驱动器支持许可配置磁带驱动器支持许可>=1磁带驱动器SAN共享支持许可配置磁带驱动器SAN共享支持许可>=1磁带库槽位支持许可配置磁带库库槽位支持许可>=1数据库在线备份支持可Windows平台数据库（至少4CPU）许可>=2LAN-FREE备份支持SAN方式数据备份，提高备份效率备份客户端要求配置无限软件许可,无限介质服务器许可备份软件的平台支持支持主流UNIX、Linux和Windows操作系统；支持Oracle、Sybase、DB2、SQL Server等数据库备份方式支持TCP/IP网络环境的数据备份，支持SAN环境下的LanFree备份方式设备支持支持多种高、中、低端存储设备类型，支持不同类型的主流磁带库和磁带机备份策略支持支持灵活备份策略的定制，包括：全备份、增量备份、差分备份、合成全备份等多种备份方式，并且针对不同的备份方式提供不同的备份策略备份格式备份文件采用统一专有格式，保证备份内容的安全性，任何人拿到单独的备份介质，无法使用通用的tar之类的指令读出数据，截取信息。永久增量备份能够支持先进的永久增量备份技术，即文件级的备份可以支持一次全量、永远增量的策略，并且需要恢复时以一次全量的形式进行恢复。虚拟全备份不占用备份空间的全备份；通过指针方式建立的全备份，能够更快的恢复数据，节约了保贵的磁盘备份空间原厂服务及软件版本升级要求原厂1年5×9小时服务，软件版本1年免费升级。（19）虚拟化软件技术要求项目技术要求基本要求采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。每个虚拟机都可以安装操作系统，并且操作系统可以异构。虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。能够提供性能监控功能，对资源中CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前物理机、虚拟机的资源瓶颈。具有Network I/O和Storage I/O精细化划分能力，可以定义到虚拟机级别划分I/O流量，以实现对不同级别的虚拟机I/O流量控制。虚拟化软件可以在线进行版本升级，不同版本之间可以相互兼容。兼容性要求支持现有市场上主要服务器厂商的主流X86服务器，包括IBM、HP、DELL、Sun、Intel、NEC, Unisys以及国内自主品牌服务器等等。兼容现有市场上主流的存储阵列产品，如SAN、NAS和iSCSI，品牌包括EMC、IBM、HP、HDS、Netapp、Sun、Dell等。兼容现有市场上主流的网卡和HBA卡产品。兼容现有市场上X86服务器上能够运行的主流操作系统，尤其包括以下操作系统：Windows NT、WinXP、windows Vista、Win2000、Win2003、windows 2008、Reahat Linux、Suse linux、Solaris x86、Novell、Trubo linux、FreeBSD、Ubuntu、Debian、Mac OS等等。支持主流应用软件的运行，包括但不局限于数据库、中间件、ERP等等。功能性要求支持HA功能，当一台物理机发生故障时，之上的VM（虚拟机）可以实现在集群之内的其它物理机上重新启动，保障业务连续性。支持在线的VM迁移功能，可以在不停机的状态下，手工或自动地实现VM在集群之内的不同物理机之间迁移，保障业务连续性。VM具有Fault Tolerance（容错）机制，可以保证在硬件故障情况之下，业务系统的不中断运行，保障高级别的业务连续性。具有合理的内存调度机制，能够实现内存的过量使用(如共享页面技术等)，保障内存资源的充分利用。支持将多个物理机组成集群，同时支持动态资源分配功能，可以实现VM所拥有的资源(尤其是内存、存储等)可以自动地进行再分配，保障业务系统的服务水平。具有智能的电源管理功能，可以将集群内的物理机自行下电，支持节能减排的政策性要求。每个虚拟机可以支持虚拟多路CPU（vSMP）技术，以满足高负载应用环境的要求。虚拟机不但可以通过文件系统访问存储设备，而且支持直接访问裸设备，可直接使用本地硬盘或集中存储，如SAN、NAS和iSCSI来安装虚拟机。虚拟化平台内建分布式虚拟交换机(vDSwitch)，实现VM之间或与物理机之间的网络调度，通过vDS对虚拟化集群环境进行统一的网络管理；同时提供网络接口，支持第三方虚拟网络交换机如CISCO Nexus1000V等。提供防火墙能力，可以对端口(Port)配置基于IP的访问控制；同时在虚拟交换机层面能够提供VLAN级别的防火墙设定。提供专用的P2V工具，实现物理机至虚拟机的平滑过渡。提供整合备份功能，能够利用重复删除技术对VM进行快速备份(全备份或增量备份)和恢复；同时提供备份接口，能够与第三方备份软件无缝兼容。具有共享数据文件系统，支持逻辑卷的动态调整，可以聚合多个异构逻辑卷（LUN），并实现在线进行存储容量的增长。具有存储精简配置能力(Thin Provisioning)，减少存储容量的需求。支持在线存储迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置；并且可以根据存储卷性能及容量情况进行自动迁移，消除存储隐患。支持热添加CPU 和内存功能，在不对用户造成中断的情况下，根据需要为虚拟机部署更多 CPU 和内存。虚拟机支持3D图形加速卡，可以根据需要启用或停用。开放存储阵列接口规范，使主流的存储厂商可以将存储软件与虚拟化平台更好的整合。提供自动化部署能力，虚拟化主机无需安装虚拟化软件，即可实现主机的虚拟化远程启动（PXE），通过虚拟化管理平台统一管理。提供统一的图形界面管理软件，可以在一个地点完成所有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时支持Web Client和命令行管理功能。基于Linux平台的管理软件。指标要求每台VM(虚拟机)的vCPU数量可以达到32个vCPU。每台VM(虚拟机)的内存大小可以达到1TB。每台VM(虚拟机)可以支持到64TB的存储容量。每台虚拟化服务器最多支持512个虚拟机。可以内建虚拟交换机vSwitch的数量至少达到127个，每个VSwitch的端口数量至少达到1016个。多台物理机可以实现虚拟化集群，一个集群内的物理机数量可达到32台。单台服务器的虚拟机在线迁移(vMotion)并发数量可以达到8个以上。其它要求提供API、SDK等接口，可以与第三方管理软件结合或二次开发。虚拟化软件的功能必须为同一家厂商提供，禁止借用第三方软件的整合，以保证功能的可靠性和安全性。提供技术支持服务，如免费的版本升级和专业的售后服务专线支持（800电话）等。（20）云计算管控平台技术要求配置云计算管理调度软件、系统监控软件各一套，其技术要求如下：1)能够通过单一集中的管理系统，以资源池形式管理软硬件资源，并提供云计算资源申请的自助服务页面，用户可以根据需要修改使用资源的配置，支持提供自助服务门户，支持应用软件部署，支持完善的虚拟镜像管理功能；2)平台应支持各类业界通用的虚拟化标准，可管理的虚拟化平台必须包括但不限于：x86平台的Xen/VMvare/KVM、Unix平台的IBM小机的PowerVM、HP小机的vPar、Sun小机的Solaris Zone等；3)支持维护软件安装和补丁分发。可定义自动化部署软件包和补丁包，指定其版本、名称、需要的操作系统、安装介质存放位置、静默安装脚本、安装配置模板；同时可定义软件之间依赖关系，具体包括：软件包安装顺序、操作系统版本号要求、硬件配置要求等；可将多个软件包定义为一个软件栈，软件栈可以规定软件的安装顺序和安装配置进行分发； 4)可自动化支持各种管理任务，包括：虚拟机的创建、启动、停止以及删除；虚拟机镜像和软件包的分发，F5硬件负载均衡器、存储的划分、SAN交换机的配置、卷与服务器的映射；并支持通过定制开发对其他物理设备进行管理配置；5)以服务目录形式提供服务，并且提供可以根据用户需要进行定制服务目录功能，不同的用户可以拥有不同的服务目录，可以通过服务定义模块添加新的服务，从而加到服务目录中；6)能够对硬件（包括CPU、内存、磁盘、网卡等）、进程、日志、打印队列、用户状况进行实时监控，并支持通过扩展监控代理，来提升统一监控能力，并与统一事件管理平台集成形成完善的运营管理平台。7)提供对当前申请使用的虚拟服务器的当前状态进行实时监控，了解基本的性能状况，并在自服务界面上呈现给相应用户。（21）UPS不间断电源技术要求1）UPS采用在线式双变换设计，主要技术指标应达到标称输出功率容量，120KVA两台，各延时一小时，配置胶体电池12V/100AH 共240节。2）输入电气指标：?电压：380VAC,?电压范围：380V±20%或更宽?频率范围：50HZ±10%?功率因数: >0.99?谐波含量：<5% ?不需要额外的配置输入滤波器，与发电机配比1：1.23）输出电气指标：?功率因数:>0.8，0.9将优先考虑?电压：380VAC,三相四线?电压精度：