福州市政府采购货物和服务项目招 标 文 件 招标编号：RWZFCG-2013-166批 复 书： 2013榕财采计【153】号 项目名称： 福州市政务云计算平台 采 购 人 ：福州市“数字福州”建设领导小组办公室 招标代理机构：福建榕卫招标有限公司二0一三年八月 目 录第一章 投标邀请 ………………………………………………………………………(2)一、投标邀请函…………………………………………………………………… (2)二、招标货物一览表 ………………………………………………………………(3)第二章 投标人须知 ……………………………………………………………………（4)投标人须知前附表…………………………………………………………………(4-16)一、 说明……………………………………………………………………………(17)二、 招标文件…………………………………………………………………………(17-18)三、 投标文件的编写 ……………………………………………………………（18-21)四、 投标文件的提交 ………………………………………………………………(21-22)五、 投标文件的评估和比较………………………………………………………(22-24)六、 定标和签订合同……………………………………………………………(24-25)第三章 招标内容及要求………………………………………………………… (26-124)第四章 政府采购合同(参考文本) …………………………………………………(125-127)第五章 投标文件相关格式……………………………………………………… (128-155)注：本招标文件共156页（含封面），请投标人领取招标文件时自行核对，如发现缺、损等情况，自领取招标文件之日起二日内向福建榕卫招标有限公司提出，否则，由此造成的一切后果由投标人自负。?第一章投标邀请受福州市“数字福州”建设领导小组办公室委托，对福州市政务云计算平台项目的下述货物、服务进行公开招标，现欢迎合格的投标人前来提交密封的投标。1.招标编号： RWZFCG-2013-166 2.招标货物名称、数量及主要技术规格：见后附：招标货物一览表招标文件购买时间：2013年 月 日至2013年 月日上午09：00至12：00时，下午2:30-17:00时（北京时间）。3.招标文件售价 100元人民币（纸质或电子版），（如需邮寄请另加邮寄费50元）售后不退。5．投标截止时间：投标文件应于2013年月日午：（北京时间）之前提交到福州市政府采购中心（福州市鼓楼区温泉公园路69号福州市行政服务中心三楼），逾期收到的或不符合规定的投标文件将被拒绝。注：本次招标采用电子评标，开标前需对投标文件进行解密，请各投标人提前半小时到达开标地点办理。6．开标时间、地点：与提交投标文件截止时间的同一时间、同一地点。7. 投标人对本次招标活动事项提出疑问的，请在投标截止时间5日之前，以信函或传真的形式与福建榕卫招标有限公司联系。8. 以上如有变更，福建榕卫招标有限公司会通过通知，请投标人关注。《中国政府采购网》(http://www.ccgp.gov.cn)《福建省政府采购网》(http://www.fjzfcg.gov.cn)《福州市政府采购网》（http://www.fzzfcg.gov.cn）招标代理机构：福建榕卫招标有限公司地址：福州市省府路1号金皇大厦15层邮编：350001电话：0591-********传真：****-********联系人：小吴电子邮箱：fjrwzb@163.com开户名：福建榕卫招标有限公司开户行：福建海峡银行东街支行账号：****************01 附：招标货物一览表招标货物一览表合同包品目号货物名称主要技术规格数量交货地点工期11福州市政务云 计算平台详见第三章招标内容及要求1批采购单位指定地点详见第三章 招标内容及要求注：1、投标人可按合同包投标，对同一合同包内所有品目号内容投标时必须完整，评标与授标以合同包为单位。2、投标人应以包括货物所涉及的有关项目的所有费用进行报价，包括：产品制造、运输、保险、安装、调试、培训、保修等一切费用。3、投标人所投货物必须是原厂原包装，通过合法渠道获得。4、中标人不得转包他人，若发现转包，采购人有权终止协议。5、为了确保原厂的售后服务，所有货物的最终用户必须是：福州市“数字福州”建设领导小组办公室。第二章投标人须知投标人须知前附表 本须知前附表的条款号是与《投标人须知》中条款的项号相对应的。如果有矛盾的话，应以本须知前附表为准。项号条款号编 列 内容11.1项目名称：福州市政务云计算平台采购人名称：福州市“数字福州”建设领导小组办公室项目内容：详见第三章项目编号： RWZFCG-2013-16622.1资格标准： （1）凡有能力提供本招标文件所述货物及服务的，具有法人资格的境内制造商或供货商均可能成为合格的投标人； （2）投标人应符合《中华人民共和国政府采购法》第二十二条规定的条件；（3）投标人须有经年检合格的工商营业执照及税务登记证副本复印件，法人代表授权书原件(投标人代表是法定代表人无需)。（4）投标人近三年无违规以及无商业贿赂行为；近三年内没有因投标弄虚作假、隐瞒真实内容情形等违规行为导致被取消中标资格或被有关部门通报。投标人必须对上述要求提供承诺书，如提供虚假承诺被证实则该投标无效且不予退还投标保证金。（5）具有工信部（原信息产业部）颁发的计算机信息系统集成一级以上（含一级）资质。（6）本项目不接受联合体投标。注：1. 投标人所投产品有国家强制性要求或认证的（如3C等认证），必须提供规定的产品并提供该产品有效的的证明文件或认证证书复印件并加盖投标人单位公章，否则视为无效投标。2.投标人提交以上证明文件的所有复印件应是最新（有效）、清晰、加盖持有者的公章，并注明“与原件一致”，原件备查。未满足上述资格标准规定条款的投标人，均为无效投标。33.1投标有效期：投标截止期结束后90个日历日。有效期不足将导致其投标文件被拒绝。4投标文件递交地址：福州市政府采购中心（福州市鼓楼区温泉公园路69号福州市行政服务中心三楼）512.2项目预算价：合同包一预算价为：￥********．00（人民币壹仟陆佰玖拾捌万肆仟壹佰元整）该预算价为最高限价，投标方的投标报价如果超过该项目的最高限价，则为无效报价。投标保证金：合同包一投标保证金为：￥160000．00（人民币壹拾陆万元整）；应以汇票、转账支票形式于截标时间前一天12:00前到达汇达指定账户。注：投标保证金须注明所投项目及招标编号退保证金手续：如是中标公司向我司缴纳中标服务费并将所签订的政府采购合同原件以及《退回投标保证金的申请函》送到我司后给予办理退还投标保证金；如未中标，依相关规定可以退回时，则请将《退回投标保证金的申请函》送达我司后给予办理退还投标保证金。每周三、五为退保证金时间。613.1投标人须编制“投标文件的编写”第10条规定文件组成的投标文件正本一份，副本两份，正副本必须用A4幅面纸张打印装订，应编制封面、目录、页码，必须用胶装（为永久性、无破坏不可拆分）装订成册，并加盖骑缝章，副本可以用正本的完整复印件加盖公章并按规定装订，并在封面标明“正本”、“副本”字样。正本与副本如有不一致，则以正本为准。未按上述要求编制或装订提交投标文件的，其投标将被视为无效投标。电子投标文件要求：（1）电子投标文件技术部分编制要求：技术部分所有内容不得有体现投标人名称、具体人名、电话号码、页眉、页脚、投标人的成功案例等可以判定投标人的内容；文字部分必须选用宋体四号黑色字体，并详细填写投标产品技术参数相关内容、正负偏离表，所有内容不得使用底色、边框、特殊符号等标识做修饰，所附证明材料不得加盖投标人公章或体现投标人信息。（2）电子投标文件的其他部分（含资格证明及商务部分、开标一览表等）应当按招标文件要求编制，并标明招标编号、投标人名称、投标项目名称及“资格证明及商务部分”字样。（请各投标人特别注意）（3）投标人在上传电子投标文件的同时提交纸质投标文件正本一份，副本两份，纸质投标文件必须用A4幅面纸张打印装订，应编制封面、目录、页码，必须用胶装（为永久性、无破坏不可拆分）装订成册，加盖骑缝章。纸质投标文件与电子投标文件的资格证明及商务部分必须一致，如有不一致将被视为无效投标；纸质投标文件与电子投标文件的技术部分实质性响应必须一致，但电子投标文件的技术部分必须符合本须知第13.1.（1）条规定。7投标人必须在投标截止前登录www.fzzfcg.gov.cn网站进行电子投标：具体内容包括网上报名、填写保证金，并进行电子报价、上传投标文件（含资格证明及商务部分、开标一览表、响应评分模板等）应当按招标文件要求编制。（请各投标人特别注意）注：所有投标人必须在www.fzzfcg.gov.cn进行注册，并经绑定CA卡后才能进行投标活动。开标时投标人的CA卡解密上传的电子投标文件，解密时间必需在截标时间之前（请投标人提前到场进行解密）。819.1评标标准和方法：详见附件。922.3招标服务费：按国家计委文件规定按差额定率累进法计算。1023.1招标项目行政监督部门：福州市政府采购监督管理办公室。11关于串通投标问题：评标委员会在评标过程中发现投标人存在下列情形之一的，可认定其有串通投标行为，并做出其投标无效的决定：（一）不同投标人的投标文件错、漏之处一致或雷同，且不能合理解释的；（二）不同的投标人的法定代表人、委托代理人等由同一个单位缴纳社会保险的；（三）由同一人或分别由几个有利害关系人携带两个以上（含两个）投标人的企业资料参与资格审查、领取招标资料，或代表两个以上（含两个）投标人参加招标答疑会、交纳或退还投标保证金、开标的；(四)有关法律、法规或规章规定的其他串通投标行为。12特别提示1、投标文件未按招标文件要求加盖公章并由法定代表人或其书面授权的代理人签字的，视为未实质性响应招标文件要求，为无效投标。2、投标文件载明的货物检验标准和方法等不符合招标文件要求的，视为未实质性响应招标文件要求，为无效投标。3、投标文件附有招标人不能接受的条件的为无效投标。4、①技术部分最终得分低于技术部分总分50%的投标人，将被视为未实质性响应招标文件要求，按无效投标处理。②根据各投标人所投货物对招标文件货物一览表及第三章“招标内容及要求”中“技术规格及要求”的各项配置要求的点对点应答、响应承诺情况，由评委进行评议并评分，满分25分，分值扣完为止。对于带有“不小于”或“≥”、“不大于”或“≤”、“好于”、“以上”等词组限定的指标和有具体数值的指标，必须严格满足，否则视为技术上未实质性响应招标文件要求，按无效投标处理。③对于第三章“招标内容及要求”带有“★”号的醒目标记指标，若不满足招标文件要求的达到5项或以上的，即视为技术上未实质性响应招标文件要求，按无效投标处理。5、《财政部、发展改革委关于调整节能产品政府采购清单的通知》（财库{2013}12号）的规定，空调机、计算机、打印机等九类产品为政府强制采购节能产品，本次采购货物中若有属政府强制采购节能产品的，投标方所投产品必须是《节能产品政府采购清单》内产品，否则投标无效。6、根据《财政部关于信息系统建设项目采购有关问题的通知》（财库[2011]59号）的规定，在信息系统建设中，凡为整体采购项目提供项目设计、编制规范、进行管理等服务的法人及其附属机构(单位)，不得再参与该整体项目及其所有分项的采购活动。（注：本项目设计单位：福州捷赛通信信息咨询有限公司 ；）7、按照财政部《关于多家代理商代理一家制造商的产品参与投标如何计算供应商家数的复函》（财办库〔2003〕38号）规定同一品牌同一型号产品只能由一家供应商参加。如果有多家代理商参加同一品牌同一型号产品投标的，应当作为一家供应商计算。由评标委员会按照以下原则现场确认一家供应商作为有效的投标人：①确定投标产品技术指标的唯一性评标委员会应对用同一品牌同一型号产品参加投标的各家投标人投标文件的技术指标（参数）部分进行比较审查，如不同投标人对同一品牌同一型号产品技术指标（参数）描述不一致的，应确定投标产品技术指标（参数）的真实性和唯一性，以符合技术指标（参数）真实性和唯一性的投标人参与下一阶段的评审。②确定有效投标人如不同投标人对同一品牌同一型号产品技术指标描述一致的，由评标委员会评议确认符合资格要求和技术商务符合性要求且投标报价最低者为有效投标人。最低报价相同的情况下，由评标委员会按资格标准高低、商务服务优劣、技术指标响应情况顺序择优确定。8、招标文件中其他无效投标及废标的具体条款的对应号：8.1、 11.1、 12.5、13.7、 14.1、 14.5、 14.7、14.9.1、 17、 17.2、 17.3.1、 17.3.2、 19.3。 附1：采用综合评标法本项目采用综合评分法，评标委员会将对通过资格及响应性审查的各合格投标人根据以下标准和方法进行评议：评标时，评标委员会独立对每个投标人的投标文件进行评价，对价格、技术、商务部分进行评分，然后汇总统计时分别对技术、商务部分的得分去掉一个最高分与一个最低分后再采用算术平均方法分别计算有效投标人的技术、商务两个部分的各自最终得分（取小数点后的2位数），价格加技术加商务部分得分为投标人总分，并根据综合得分高低推荐中标候选人。若同一合同包中同时获得节能、减排、环境标志认证的，在总分值或价格相同的情况下，则按拥有认证数量多少的顺序排列。得分相同的，优先选择属于节能、减排、环境标志产品清单内的产品；若均属于上述目录内的产品，则按投标报价由低到高顺序排列；均属于上述目录内的产品，得分且投标报价相同的，则按技术指标优劣（即“B”的得分）顺序排列。第二中标候选供应商的确定，亦按此标准进行，以此类推。若第一中标候选人放弃中标、或因不可抗力提出不能履行合同，采购人可以确定排名第二的中标候选人为中标人。各部分评分分值分布如下：A：报价部分评分 满分45分B：技术部分评分 满分40分C：商务部分评分 满分15分D：关于节能、减排、环境标志产品等部分加分综合评分法总得分=A B C DA：报价部分评分（满分45分) 按合同包对各投标人的报价进行数字校核，称为报价评标价。各投标人的价格得分按以下方式得出A=(H/Hn)×Q×100A：投标人报价得分Hn：各投标人报价即报价评标价H：评标基准价即满足招标文件要求的最低报价Q：价格权值： Q=45%计算分数时四舍五入取小数点后两位。B：技术部分评分 (满分40分)注：技术部分的实际得分低于技术部分总分50%的（即20分）按无效投标处理。B1、根据各投标人所投货物对招标文件货物一览表及第三章“招标内容及要求”中“技术规格及要求”的各项配置要求的点对点应答、响应承诺情况，由评委进行评议并评分，满分25分，分值扣完为止。对于带有“不小于”或“≥”、“不大于”或“≤”、“好于”、“以上”等词组限定的指标和有具体数值的指标，必须严格满足，否则视为技术上未实质性响应招标文件要求，按无效投标处理。1、对于带有“★”号的醒目标记指标，有不满足招标文件要求的，由评委按下列标准扣分，若不满足招标文件要求的达到5项或以上的，即视为技术上未实质性响应招标文件要求，按无效投标处理。 （1）评审委员会对各投标人网络系统（包括内外网核心交换机、汇聚交换机）响应情况进行评分，每负偏离一项扣2分； （2）评审委员会对各投标人主机系统（包括内外网资源池服务器、管理服务器）响应情况进行评分，每负偏离一项扣3分； （3）评审委员会对各投标人存储系统（包括内外网FC SAN磁盘阵列、光纤通道交换机、NAS存储系统、存储虚拟化网关、虚拟带库及扩容）响应情况进行评分，每负偏离一项扣3分； （4）评审委员会对各投标人安全防护系统（包括内外网UTM安全网关、虚拟化安全接入平台、数据审计系统、内控堡垒主机、负载均衡、漏洞扫描系统、应用行为审计、Web防护、网闸）响应情况进行评分，每负偏离一项扣2分； （5）评审委员会对各投标人系统软件（包括操作系统、虚拟化软件、备份软件、防病毒软件）响应情况进行评分，每负偏离一项扣2分； （6）评审委员会对各投标人运维管理系统（包括虚拟化管理软件、云平台资源管理系统、云平台安全管理系统、二次开发集成）响应情况进行评分，每负偏离一项扣2分；2、技术参数指标为非上述关键、醒目标记指标的，有不满足招标文件要求的，由评委按下列标准扣分。 （1）评审委员会对各投标人网络系统（包括内外网核心交换机、汇聚交换机）响应情况进行评分，每负偏离一项扣0.5分； （2）评审委员会对各投标人主机系统（包括内外网资源池服务器、管理服务器）响应情况进行评分，每负偏离一项扣0.5分； （3）评审委员会对各投标人存储系统（包括内外网FC SAN磁盘阵列、光纤通道交换机、NAS存储系统、存储虚拟化网关、虚拟带库及扩容）响应情况进行评分，每负偏离一项扣0.5分；（4）评审委员会对各投标人安全防护系统（包括内外网UTM安全网关、虚拟化安全接入平台、数据审计系统、内控堡垒主机、负载均衡、漏洞扫描系统、应用行为审计、Web防护、网闸）响应情况进行评分，每负偏离一项扣0.5分；（5）评审委员会对各投标人系统软件（包括操作系统、虚拟化软件、备份软件、防病毒软件）响应情况进行评分，每负偏离一项扣0.5分；（6）评审委员会对各投标人运维管理系统（包括虚拟化管理软件、云平台资源管理系统、云平台安全管理系统、二次开发集成）响应情况进行评分，每负偏离一项扣0.5分；B2、方案设计（满分8分）1、根据各投标人的总体设计方案进行评分，包括需求理解、总体设计、体系架构设计等，由评委在0～0.5分之间打分，满分0.5分。2、根据各投标人的网络资源池设计方案优劣情况进行综合评分，由评委在0～0.5分之间打分，满分0.5分。3、 根据各投标人的服务器资源池设计方案优劣情况进行综合评分，由评委在0～1分之间打分，满分1分。4、根据各投标人的存储备份方案（包括存储资源池设计、数据备份设计等）的优劣情况进行综合评分，由评委在0～1分之间打分，满分1分。5、根据各投标人的运维管理系统（包括云平台资源管理子系统、云平台安全管理子系统、二次开发集成等）方案优劣情况进行综合评分，由评委在0～0.5分之间打分，满分0.5分。6、根据各投标人的云计算安全防护系统（包括云安全架构设计、安全系统部署等）方案优劣情况进行综合评分，由评委在0～1分之间打分，满分1分。7、根据各投标人所提供的2个新建应用系统（福州市涉税信息综合管理平台、福州市城市数字化综合管理服务平台）部署预案进行评分，每个应用系统部署方案由评委在0～0.5分之间打分，满分1分。8、根据各投标人所提供的5个已建应用系统（包括福州市市直党政部门办公自动化系统、福州市公共服务信息化统一平台、福州市网上审批系统、福州市“空间地理基础数据库”数据共享服务平台、福州市数字化城市管理系统）迁移方案进行评分，每个应用系统迁移方案由评委在0～0.5分之间打分，满分2.5分。B3、项目实施计划（满分2分）1、根据投标人所提供的项目实施计划进行评分，综合考虑实施人员资质、集成计划、实施计划、测试计划、验收计划等内容，由评委在0～1分之间打分，满分1分。2、 根据投标人计划的项目工期及保证措施进行评分，包括满足招标文件的总体工期要求，提出的进度计划、关键节点的控制措施、工期保证措施等。具有进度违约责任承诺，经济赔偿最大的得1分；具有进度违约责任承诺，经济赔偿次大的得0.5分，其余不得分，满分1分。B4、技术培训服务（满分1分）根据各投标人所提供的技术培训方案进行评分，包括技术培训内容、培训对象、培训计划、培训文档等，由评委在0～1分之间打分，满分1分。B5、运维服务、技术支持及售后服务（满分2分）（1） 根据各投标人所提供的运行维护整体方案进行评分，包括技术运行维护内容、云平台资源管理服务、应用单位培训服务等，由评委在0～1分之间打分，其中运行维护人员必须在2人或以上，否则运维方案不得分，满分1分。（2） 根据各投标人所提供的安全运维服务方案进行评分，包括日常安全保障措施、系统备份和相关数据备份、安全测试、安全巡检服务等，由评委在0～0.5分之间打分，满分0.5分。（3） 根据各投标人所提供的技术支持和售后方案进行评分，包括技术支持和售后方案内容、设备保修、系统维护服务、系统优化和软件升级服务等，由评委在0～0.5分之间打分，其中售后服务人员必须在1人或以上，否则技术支持和售后方案不得分，满分0.5分。B6、运行维护服务续保（满分2分） 根据各投标人的3年运维服务期结束后的以3年为一个周期续保的运行维护服务方案和价格进行评分。1、 综合考虑服务质量、级别、内容、方式和办法等承诺，由评委在0～1分之间打分，满分1分。2、 承诺提供的运行维护服务要求等同或优于保修期内的且续保价格最低的得1分，次低的得0.5分，其余不得分，满分1分。B= B1 B2 B3 B4 B5 B6C:商务部分评分 (满分15分) C1、投标人综合实力情况（满分5.5分）① 投标人具有2010年至2012年连续3个年度银行资信等级AAA级的得0.5分，否则不得分，满分0.5分（提供银行出具的证明材料复印件）。② 投标人获得由国家科学技术部颁发的国家火炬计划重点高新技术企业证书并在有效期内的得1分，否则不得分，满分1分（提供证明材料复印件）。③ 投标人具有国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》甲级的得0.5分，乙级的得0.25分，否则不得分，满分0.5分（提供证明材料复印件）。④ 投标人具有2010年至2012连续3个年度“国家规划布局内重点软件”证书（由国家发改委、工业和信息化部等部委联合颁发）的得1分，否则不得分，满分1分（提供证明材料复印件）。⑤ 投标人2010年至2012年在福州市纳税总额在5000万元以上（含5000万）的得0.5分，在2500万元以上（含2500万）5000万元以下的得0.25分，2500万元以下的不得分，满分0.5分（提供纳税证明材料复印件）。⑥ 项目实施团队资质，满分2分：项目经理具有PMP认证证书；系统实施人员具有2名或以上所投产品网络原厂最高级认证证书（如CCIE、H3CIE、HCIE、RCTE等）；系统实施人员具有2名或以上Oracle OCP认证证书；系统实施人员具有2名或以上VMWARE虚拟化认证证书；系统实施人员具有1名或以上ITIL认证证书。投标人项目实施团队同时具有上述证书（证书持有者不能重复）的得2分，每缺少一份证书（除PMP证书外）扣1分，缺少PMP证书扣2分，扣完为止。以上人员应提供证书复印件（原件备查），并提供一年以上服务于投标人的社保证明，加盖公章，否则不得分。C 2、业绩（满分2.5分）① 根据各投标人所提供自2010年1月1日起至本项目截标时间止，由投标人在国内独立完成的政务云平台建设项目（不包括桌面云项目）且单项合同金额≥1000万的得1分，500万≤单项合同金额＜1000万的得0.5分，500万元以下的不得分，满分1分。② 根据各投标人所提供自2010年1月1日起至本项目截标时间止，由投标人在国内独立完成的电子政务系统集成项目且合同金额在1000万以上（含1000万）成功案例情况进行打分，每提供一份得0.5分，满分1.5分。注：投标人须提供业绩的用户名单、该项目的中标公告（提供相关网站中标公告的下载网页并注明网址）、中标通知书复印件、采购合同文本复印件，以及能够证明该业绩项目已经采购人验收合格的相关证明文件复印件，未同时提供以上各项证明材料的，该项业绩不给予计分。C 3、售后服务（满分7分）根据各投标人提供的售后服务对招标文件技术规范书第八章“运维服务、技术支持及售后服务要求”的点对点应答、响应承诺情况，由评委进行评议并评分。① 根据投标人的在服务方案中提供的驻场运行维护人员（2名）和驻场售后服务人员（1名）承诺、故障响应处理承诺、软硬件产品维保服务期限承诺、技术服务承诺等情况；针对本项目所提供的服务内容，如云平台管理、服务响应、故障处理、设备维保等情况，考察各投标人的系统服务体系、服务监督考核体系、日常维护体系、服务受理体系、故障处理体系等，由评委进行评议在0～2分之间进行评分，满分2分。② 根据各投标人的其它质保与售后服务承诺书优于招标文件的，由评委在0～1分之间打分，满分1分。③ 根据各投标人所提供的运维服务组织机构设置进行评分，包括运维服务机构组成、运维人员具备资质和能力等，由评委在0～1分之间打分，满分1分。④ 根据投标人在福建省内机构注册情况，总部设在福州市的得3分，在福州市设有分公司的得2分，在福州市设有办事机构的得1分，没有的不得分，满分3分（提供由当地工商行政管理部门出具的有关分支机构或办事机构的证明）。C=C1 C2 C3D、附加分1、节能、减排、环境标志产品部分加分标准 1.1根据《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发[2007]51号）和财政部、发展改革委发布的《节能产品政府采购实施意见》（财库[2004]185号）以及《财政部、发展改革委关于调整节能产品政府采购清单的通知》（财库{2013}12号）的规定，空调机、计算机、打印机等九类产品为政府强制采购节能产品，本次采购货物中属政府强制采购节能产品的，投标方所投产品必须是《节能产品政府采购清单》内产品，否则投标无效。若属于《节能产品政府采购清单》内非政府强制采购节能产品的，在同等条件下，优先采购清单中的产品。（投标人在投标文件中对所投标产品为节能、减排、环境标志产品清单中的产品，在投标报价时必须对此类产品单独分项报价，并提供属于政府采购清单内产品的证明资料，未提供节能、减排、环境标志产品加分明细表及属于政府采购清单内产品的证明资料的不给予加分，若节能、减排、环境标志清单内的产品仅是构成投标产品的部件、组件或零件的，则该投标产品不享受鼓励优惠政策） 1.2、投标产品若同一合同包内的节能、减排、环境标志产品报价总金额低于本合同包报价总金额20%（含20%）以下的，将分别给予节能、减排、环境标志产品价格评标项和技术评标项标准总分值4％的加分；若同一合同包内节能、减排、环境标志产品报价总金额占本合同包报价总金额20%-50%（含50%）的，将分别给予节能、减排、环境标志产品在价格评标项和技术评标项标准总分值6％的加分；若同一合同包内节能、减排、环境标志产品报价总金额占本合同包报价总金额50%以上的，将分别给予节能、减排、环境标志产品在价格评标项和技术评标项标准总分值8％的加分。2、福州名优地产品加分标准 根据《福州市人民政府关于进一步支持工业产品开拓市场的若干意见　》（榕政综〔2013〕154号）的规定，投标产品若为《福州名优地产品目录》内地产品的，给予参与投标的《目录》内名优产品按其占总投标产品的权重乘10分的加分奖励。投标人在投标文件中对所投标产品为《福州名优地产品目录》内地产品的须提供相关证明资料，未提供属于《福州名优地产品目录》内产品证明材料的本项不给予加分。3、关于中小企业生产或销售的产品或服务部分的评审优惠内容及幅度：据《政府采购促进中小企业发展暂行办法》（财库[2011]181号）文件，具体规定如下：（一）本办法所称中小企业（含中型、小型、微型企业，下同）应当同时符合以下条件：1、符合中小企业划分标准（按《关于印发中小企业划型标准规定的通知》（工信部联企业〔2011〕300号）执行） 2、提供本企业制造的货物、承担的工程或者服务，或者提供其他中小企业制造的货物。本项所称货物不包括使用大型企业注册商标的货物。3、小型、微型企业提供中型企业制造的货物的，视同为中型企业。（二）价格扣除办法：1、对于非专门面向中小企业的项目，对小型和微型企业产品的价格给予6%的扣除，用扣除后的价格参与价格分的评审。（三）小型和微型企业适用价格扣除办法时应提供的相关资料：1、《小型和微型企业产品价格统计表》（格式附后）。2、《中小企业声明函》（格式附后）。同时提供参与投标时最近2个月企业缴交社保记录（以证明其职工人数）或最近一年的财务会计报表(证明其资产总额或营业收入）。3、投标人提供投标人（小、微企业）和投标产品（小、微企业生产的产品）的生产企业参与投标截止时间前两个月内任一个月的缴纳社会保险资金证明材料，证明材料包括以下内容：①实行电子缴纳方式的，应提供向税务机关网上申报成功后打印的）《社会保险费申报表》、《社会保险费申报明细表》及银行出具的缴款收讫凭证复印件；②实行现场缴纳方式的，应提供税务机关或社保机构出具的缴纳社会资金证明。（证明材料应加盖缴纳企业的公章）4、按工信部联企业〔2011〕300号《中小企业划型标准》文件中规定的“各行业划型标准”内容提供相关证明材料，并加盖投标人的公章。注：若未提供以上相关材料，则本项内容不予价格扣除。5、若所投标产品为进口产品的，不适用《政府采购促进中小企业发展暂行办法》。附：各行业划型标准(是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准)企业类型行业类型中小微型企业农、林、牧、渔业营业收入20000万元以下的为中小微型企业。其中，营业收入500万元及以上的为中型企业，营业收入50万元及以上的为小型企业，营业收入50万元以下的为微型企业。工业从业人员1000人以下或营业收入40000万元以下的为中小微型企业。其中，从业人员300人及以上，且营业收入2000万元及以上的为中型企业；从业人员20人及以上，且营业收入300万元及以上的为小型企业；从业人员20人以下或营业收入300万元以下的为微型企业。建筑业营业收入80000万元以下或资产总额80000万元以下的为中小微型企业。其中，营业收入6000万元及以上，且资产总额5000万元及以上的为中型企业；营业收入300万元及以上，且资产总额300万元及以上的为小型企业；营业收入300万元以下或资产总额300万元以下的为微型企业。批发业从业人员200人以下或营业收入40000万元以下的为中小微型企业。其中，从业人员20人及以上，且营业收入5000万元及以上的为中型企业；从业人员5人及以上，且营业收入1000万元及以上的为小型企业；从业人员5人以下或营业收入1000万元以下的为微型企业。零售业从业人员300人以下或营业收入20000万元以下的为中小微型企业。其中，从业人员50人及以上，且营业收入500万元及以上的为中型企业；从业人员10人及以上，且营业收入100万元及以上的为小型企业；从业人员10人以下或营业收入100万元以下的为微型企业。交通运输业从业人员1000人以下或营业收入30000万元以下的为中小微型企业。其中，从业人员300人及以上，且营业收入3000万元及以上的为中型企业；从业人员20人及以上，且营业收入200万元及以上的为小型企业；从业人员20人以下或营业收入200万元以下的为微型企业。仓储业从业人员200人以下或营业收入30000万元以下的为中小微型企业。其中，从业人员100人及以上，且营业收入1000万元及以上的为中型企业；从业人员20人及以上，且营业收入100万元及以上的为小型企业；从业人员20人以下或营业收入100万元以下的为微型企业。邮政业从业人员1000人以下或营业收入30000万元以下的为中小微型企业。其中，从业人员300人及以上，且营业收入2000万元及以上的为中型企业；从业人员20人及以上，且营业收入100万元及以上的为小型企业；从业人员20人以下或营业收入100万元以下的为微型企业。住宿业从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中，从业人员100人及以上，且营业收入2000万元及以上的为中型企业；从业人员10人及以上，且营业收入100万元及以上的为小型企业；从业人员10人以下或营业收入100万元以下的为微型企业。餐饮业从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中，从业人员100人及以上，且营业收入2000万元及以上的为中型企业；从业人员10人及以上，且营业收入100万元及以上的为小型企业；从业人员10人以下或营业收入100万元以下的为微型企业。信息传输业从业人员2000人以下或营业收入100000万元以下的为中小微型企业。其中，从业人员100人及以上，且营业收入1000万元及以上的为中型企业；从业人员10人及以上，且营业收入100万元及以上的为小型企业；从业人员10人以下或营业收入100万元以下的为微型企业。软件和信息技术服务业从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中，从业人员100人及以上，且营业收入1000万元及以上的为中型企业；从业人员10人及以上，且营业收入50万元及以上的为小型企业；从业人员10人以下或营业收入50万元以下的为微型企业。房地产开发经营营业收入200000万元以下或资产总额10000万元以下的为中小微型企业。其中，营业收入1000万元及以上，且资产总额5000万元及以上的为中型企业；营业收入100万元及以上，且资产总额2000万元及以上的为小型企业；营业收入100万元以下或资产总额2000万元以下的为微型企业。物业管理从业人员1000人以下或营业收入5000万元以下的为中小微型企业。其中，从业人员300人及以上，且营业收入1000万元及以上的为中型企业；从业人员100人及以上，且营业收入500万元及以上的为小型企业；从业人员100人以下或营业收入500万元以下的为微型企业。租赁和商务服务业从业人员300人以下或资产总额120000万元以下的为中小微型企业。其中，从业人员100人及以上，且资产总额8000万元及以上的为中型企业；从业人员10人及以上，且资产总额100万元及以上的为小型企业；从业人员10人以下或资产总额100万元以下的为微型企业。其他未列明行业从业人员300人以下的为中小微型企业。其中，从业人员100人及以上的为中型企业；从业人员10人及以上的为小型企业；从业人员10人以下的为微型企业。各投标人的最终得分为A B C D 一、说明1. 适用范围1.1本招标文件仅适用于投标邀请中所叙述项目的货物及服务采购。2. 定义2.1 “采购人”系指本次采购项目的业主方。2.2 “招标采购单位”系指组织本次招标活动的采购人或招标代理机构。2.3 “招标代理机构”系指本次招标采购项目活动组织方。2.4 “投标人”系指购买了本招标文件，且已经提交或者准备提交本次投标文件的制造商或供货商。2.5 “货物”系指卖方按招标文件规定向招标人提供的一切设备、机械、仪器仪表、备品备件、工具、手册及其它有关技术资料和材料。2.6 “服务”系指招标文件规定卖方须承担的安装、调试、技术协助、校准、培训以及其他类似的义务。3. 合格的投标人3.1凡有能力提供本招标文件所述货物及服务的，具有法人资格的境内供货商或制造商均可能成为合格的投标人。3.2 投标人应遵守中国的有关法律、法规和规章的规定。3.3一个投标人只能提交一个投标文件。但如果投标人之间存在下列互为关联关系的情形之一的，不得同时参加本项目投标：(1) 法定代表人为同一人的两个及两个以上法人；(2) 母公司、直接或间接持股50％及以上的被投资公司;(3) 均为同一家母公司直接或间接持股50％及以上的被投资公司。3.4 投标人不得与本次招标项下设计、编制技术规格和其它文件的公司或提供咨询服务的公司包括其附属机构有任何关联。3.5本项目不接受联合体投标。4. 投标费用投标人自行承担其参加投标所涉及的一切费用。二、招标文件5. 招标文件的组成 招标文件用以阐明所需货物及服务招标程序和合同主要条款。招标文件由下述部分组成：⑴ 投标邀请⑵ 投标人须知 ⑶ 招标内容及要求⑷ 合同主要条款⑸ 投标文件格式6. 招标文件的澄清投标人对招标文件如有疑点，可要求澄清。要求澄清应按投标邀请中载明的地址以书面形式（包括信函、电报或传真，下同）通知招标代理机构。招标代理机构将视情况在投标截止时间15个日历日（如至原定截止时间不足15个日历日，则需延长开标时间）前将不标明查询来源的书面答复发给所有投标人，并在采购信息发布的媒体上发布更正公告。该澄清内容为招标文件的组成部分。7. 招标文件的修改7.1至投标截止日期前15日（如至原定截止时间不足15个日历日，则需延长开标时间），招标代理机构可主动或依投标人要求澄清的问题而修改招标文件，应在原信息发布的媒体上发布更正公告，并以书面形式通知所有投标人，投标人在收到该通知后应立即以电报或传真的形式予以确认。该修改内容为招标文件的组成部分，对投标人具有约束力。但本招标文件第7.2条规定的推迟投标截止时间和开标时间情形不受本条约束。7.2 为使投标人在准备投标文件时有合理的时间考虑招标文件的修改，招标代理机构可酌情推迟投标截止时间和开标时间，但应当至少在投标截止时间三个日历日前将变更时间以书面形式通知所有投标人，并在采购信息发布的媒体上发布更正公告。该修改内容为招标文件的组成部分。在此情况下，招标人和投标人受投标截止期制约的所有权利和义务均应延长至新的截止日期。 三、投标文件的编写8. 要求8.1投标人应仔细阅读招标文件的所有内容，按照招标文件的要求提交投标文件。投标文件应对招标文件的要求作出实质性响应，并保证所提供的全部资料的真实性，否则其投标将被拒绝。8.2 除非有另外的规定，投标人可对招标货物一览表所列的全部合同包或部分合同包进行投标。招标代理机构不接受有任何可选择性的报价，每一种货物只能有一个报价。9. 投标文件语言投标文件应用中文书写。投标文件中所附或所引用的原件不是中文时，应附中文译本。各种计量单位及符号应采用国际上统一使用的公制计量单位和符号。10. 投标文件的组成投标文件应包括下列部分：一、开标一览表二、技术部分1. 货物说明一览表2. 技术规格和商务偏离表三、商务部分及资格证明1.商务部分（1）投标书（2）投标分项报价表（3）投标人的技术及售后服务承诺书（4）能说明投标产品规格型号、尺寸、性能参数的彩页资料及检测报告，提供可查询的厂家官方网站地址；2.投标人资格证明文件（1）关于资格的声明函（2）投标人的资格声明（3）法人代表授权书（4）法人营业执照税务登记证（5）投标人递交的其他资料（6）招标服务费承诺书11. 投标有效期11.1投标文件从投标人须知前附表所规定的投标截止期之后开始生效，在投标人须知前附表所规定的期限内保持有效。有效期不足将导致其投标文件被拒绝。11.2特殊情况下招标代理机构可于投标有效期满之前书面要求投标人同意延长有效期，投标人应在招标代理机构规定的期限内以书面形式予以答复。投标人可以拒绝上述要求而其投标保证金可按规定予以退还。投标人答复不明确或者逾期未答复的，均视为拒绝上述要求。对于接受该要求的投标人，既不要求也不允许其修改投标文件，但将要求其相应延长投标保证金有效期，有关退还和不予退还投标保证金的规定在投标有效期延长期内继续有效。12. 投标保证金12.1 投标保证金为投标文件的组成部分之一。12.2 投标人应在提交投标文件之前向招标代理机构缴交投标人须知前附表第5项要求的投标保证金。12.3 投标保证金用于保护本次招标活动免受投标人的行为而引起的风险。12.4 投标保证金以汇票、转帐支票形式提交。12.5 未按规定缴交投标保证金的投标，将被视为无效投标。12.6招标代理机构将在中标通知书发出之日起五个工作日内予以原额无息退还中标人以外的投标人的投标保证金。因招标代理机构原因造成逾期退还投标保证金的,招标代理机构应当按商业银行同期一年期贷款基准利率上浮20%后的利率向投标人支付资金占用费。12.7在中标人支付所有招标服务费并签订合同（采购人如有要求中标人支付履约保证金的，则增加：支付履约保证金）后5个工作日内，中标人的投标保证金予以原额无息退还。12.8 投标保证金的有效期为投标有效期满后的30个日历日。12.9 发生以下情况之一的，投标保证金将不予退还：⑴ 投标人在投标截止期后，投标有效期内撤回投标；⑵ 中标人未能做到按本须知第20条规定签订合同；⑶ 中标人未按投标人须知前附表规定缴纳招标服务费；（采购人如有要求中标人支付履约保证金的，增加：“中标人未按本须知第12.7条规定提交履约保证金的；）⑷ 以他人名义投标或者以其他方式弄虚作假，骗取中标；⑸ 本招标文件中规定的其他没收投标保证金的情形。上述不予退还投标保证金的情况给招标采购单位造成损失的，还要承担赔偿责任。13. 投标文件的格式13.1投标人须按本须知第10条规定的内容和顺序及投标文件格式编制和上传投标文件。（1）电子投标文件技术部分编制要求：技术部分所有内容不得有体现投标人名称、具体人名、电话号码、页眉、页脚、投标人的成功案例等可以判定投标人的内容；文字部分必须选用宋体四号黑色字体，并详细填写投标产品技术参数相关内容、正负偏离表，所有内容不得使用底色、边框、特殊符号等标识做修饰，所附证明材料不得加盖投标人公章或体现投标人信息。（2）电子投标文件的其他部分（含资格证明及商务部分、开标一览表等）应当按招标文件要求编制，并标明招标编号、投标人名称、投标项目名称及“资格证明及商务部分”字样。（请各投标人特别注意）（3）投标人在上传电子投标文件的同时提交纸质投标文件正本一份，副本两份，纸质投标文件必须用A4幅面纸张打印装订，应编制封面、目录、页码，必须用胶装（为永久性、无破坏不可拆分）装订成册，加盖骑缝章。纸质投标文件与电子投标文件的资格证明及商务部分必须一致，如有不一致将被视为无效投标；纸质投标文件与电子投标文件的技术部分实质性响应必须一致，但电子投标文件的技术部分必须符合本须知第13.1.（1）条规定。（4）未按上述要求编制或提交投标文件的，其投标可能将被视为无效投标。13.2纸质投标文件及电子投标文件的开标一览表、商务部分及资格证明文件应由投标人的法定代表人或者其授权代表签字并加盖公章，如由后者签字，应提供“法定代表人授权委托书”。13.3除非有另外的规定或许可，投标使用货币为人民币。13.4投标人应提交证明其拟供货物符合招标文件要求的技术响应文件，该文件可以是文字资料、图纸和数据，并须提供货物主要技术性能的详细描述。13.5 投标文件的正本和全部副本均应使用不能擦去的墨料或墨水打印、书写或复印，并由法定代表人或其授权代表签署，盖投标人公章。13.6全套投标文件应无涂改和行间插字，除非这些改动是根据招标代理机构的指示进行的，或者是为改正投标人造成的必须修改的错误而进行的。有改动时，修改处应由授权代表签署证明或加盖校正章。 13.7未按本须知规定的格式填写投标文件、投标文件字迹模糊不清的，其投标将被拒绝。13.8所有资格证明文件复印件须注明“与原件一致”并加盖投标人公章。四、 投标文件的提交14. 投标文件的密封、标记和递交和上传14.1 投标人应将纸质投标文件正本和全部副本分别用信封密封，并标明招标编号、投标人名称、投标货物名称及“正本”或“副本”字样。投标文件未密封将导致投标被拒绝。14.2 每一信封密封处应注明“于 之前（指招标邀请中规定的开标日期及时间）不准启封”的字样，并加盖投标人公章。14.3如果未按上述规定进行密封和标记，招标代理机构将不承担由此造成的对投标文件的误投或提前拆封的责任。14.4电子投标文件应该在投标邀请中规定的投标截止时间前上传。14.5投标文件应在投标邀请中规定的截止时间前送达，迟到的投标文件为无效投标文件, 将被拒收。14.6投标人在投标截止时间前，可以对所提交的投标文件进行修改或者撤回，并书面通知招标代理机构。修改的内容和撤回通知应当按本须知要求签署、盖章、密封，并作为投标文件的组成部分。14.7投标人在投标截止期后不得修改、撤回投标文件。投标人在投标截止期后修改投标文件的，其投标被拒绝。14.8投标截止时间结束后参加投标的投标人不足三家的，本次招标程序终止，除采购任务取消情形外，招标采购单位将依法重新组织招标或者采取其他方式采购。14.9.1投标人必须在报名截止前登录www.fzzfcg.gov.cn网站进行电子投标：具体内容包括网上报名、填写保证金，并进行电子报价、上传投标文件（和纸质投标文件一样分为商务部分及资格证明文件。具体规定见第13条投标文件格式）、响应评分模板（综合评分法或性价比法）。否则视为无效投标。14.9.2所有投标人必须在www.fzzfcg.gov.cn进行注册，并经绑定CA卡后才能进行投标活动。详情请参照办事指南里的《供应商操作手册》。五、投标文件的评估和比较15．开标、评标时间15.1 在投标人须知前附表中所规定的时间、地点开标。15.2开标由招标代理机构主持，采购人、投标人和有关方面代表参加。所有投标人应派授权代表参加开标会，并签到。15.3开标时由招标代理机构和投标人的CA卡共同解密已上传的电子投标文件，由招标监督代表和投标人代表检查投标纸质文件的密封情况，对符合要求的投标文件按照提交电子投标文件时间的先后顺序（或者逆顺序），由开标会主持人或唱标人宣唱各投标人的报价，唱标内容为“开标一览表”内容，或招标代理机构认为需要宣唱的内容。招标代理机构将对唱标内容进行记录，由投标人代表签字确认。未当场提出异议的均视同认可开标记录和开标活动的其它安排。16．评标委员会16.1招标代理机构根据招标货物和服务的特点依法组建评标委员会。评标委员会由技术、经济、法律方面的专家和采购人代表组成。成员为5人以上单数组成，专家不能少于三分之二。在开标后的适当时间里由评标委员会对投标文件进行审查、质疑、评估和比较，并做出授予合同的建议。17. 投标文件的初审对所有投标人的评估，都采用相同的程序和标准。评标过程将严格按照招标文件的要求和条件进行。有关投标文件的审查、澄清、评估和比较以及推荐中标候选人的一切情况都不得透露给任一投标人或与上述评标工作无关的人员。投标人任何试图影响评委会对投标文件的评估、比较或者推荐候选人的行为，都将导致其投标被拒绝，并被没收投标保证金。17.1评委会将对投标文件进行检查，以确定投标文件是否完整、有无计算上的错误、是否提交了投标保证金、文件是否已正确签署。 17.2 算术错误将按以下方法更正：(1)投标文件中开标一览表(报价表)内容与投标文件中明细表内容不一致的，以开标一览表(报价表)为准。(2)投标文件的大写金额和小写金额不一致的，以大写金额为准；总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明显错位的，应以总价为准，并修改单价；对不同文字文本投标文件的解释发生异议的，以中文文本为准。如果投标人不接受按上述方法对投标文件中的算术错误进行更正，其投标将被拒绝并没收其投标保证金。17.3资格性检查和符合性检查 17.3.1资格性检查。依据法律法规和招标文件的规定，在对电子投标文件技术部分详细评估之后，评标委员会将依据投标人提交的投标文件按投标人须知前附表第2项所述的资格标准对投标人进行资格审查, 以确定其是否具备投标资格。如果投标人不具备投标资格，不满足招标文件所规定的资格标准或提供资格证明文件不全的, 其投标将被拒绝。17.3.2符合性检查。依据招标文件的规定，评标委员会还将从投标文件的有效性、完整性和对招标文件的响应程度进行审查，以确定是否符合对招标文件的实质性要求作出响应。（采购人可根据具体项目的情况对实质性要求作特别的规定。）实质性偏离是指：（1）实质性影响合同的范围、质量和履行；（2）实质性违背招标文件，限制了采购人的权利和中标人合同项下的义务；（3）不公正地影响了其它作出实质性响应的投标人的竞争地位。对没有实质性响应的投标文件将不进行评估，其投标将被拒绝。凡有下列情况之一者，投标文件也将被视为未实质性响应招标文件要求：(1)投标文件未按照本须知第13、14条的规定进行密封、标记的；(2)未按规定由投标人的法定代表人或其授权代表签字，或未加盖投标人公章的；或签字人未经法定代表人有效授权委托的；(3)未按规定提交投标保证金的；(4)投标有效期不满足招标文件要求的；(5)投标内容与招标内容及要求有重大偏离或保留的；(6)投标人提交的是可选择的报价；(7)投标人未按规定对投标进行分项报价；(8) 一个投标人不止投一个标；(9)投标文件组成不符合招标文件要求的；(10)投标文件中提供虚假或失实资料的；(11)不符合招标文件中规定的其它实质性条款。 评标委员会决定投标的响应性只根据投标文件本身的内容，而不寻求其他的外部证据。18．投标文件的澄清 18.1 对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会可以书面形式要求投标人作出必要的澄清、说明或者纠正。投标人的澄清、说明或者纠正应当在评标委员会规定的时间内以书面形式作出，由其法定代表人或者授权代表签字，并不得超出投标文件的范围或者改变投标文件的实质性内容。19．比较与评价19.1 评标委员会将按投标人须知前附表第6项所述评标方法与标准，对系统样机评估检查合格的投标人进行商务和技术综合评估、比较与评价。19.2对漏（缺）报项的处理：招标文件中要求列入报价的费用（含配置、功能），漏（缺）报的视同已含在投标总价中。但在评标时取有效投标人该项最高报价加入评标价进行评标。对多报项及赠送项的价格评标时不予核减，全部进入评标价评分。 19.3 若投标人的报价明显低于其他报价，使得其投标报价可能低于其个别成本的，有可能影响商品质量或不能诚信履约的，投标人应按评标委员会要求作出书面说明并提供相关证明材料，不能合理说明或不能提供相关证明材料的，可作无效投标处理。19.4评标委员会将按比较与评价最优在先原则, 排列评价顺序, 根据在投标人须知前附表中确定的中标候选人数量推荐出中标候选人。19.5 在评标期间，若出现符合本须知规定的所有投标条件的投标人不足三家情形的，本次招标程序终止，除采购任务取消情形外，招标采购单位将依法重新组织招标或者采取其他方式采购。六、定标与签订合同20. 定标准则20.1最低投标价不作为中标的保证。20.2 投标人的投标文件符合招标文件要求，按招标文件确定评标标准、方法，经评委评审并推荐中标候选人。21. 中标通知21.1 评标结束后，评标结果经采购人确认后，招标代理机构方应在刊登本采购项目招标公告的媒介上对中标结果进行公示，同时招标代理机构向中标供应商发出中标通知书。中标通知书对采购人和中标供应商具有同等法律效力。中标通知书发出后，采购人改变中标结果，或者中标供应商放弃中标，应按相关法律、规章、规范性文件的要求承担相应的法律责任。投标人对中标公告有异议的，应当在知道或应当知道其权益受到损害之日起7个工作日内，以书面形式向采购人或招标代理机构提出质疑。21.2《中标通知书》发出同时应将落标书面通知没有中标的其它投标人。21.3《中标通知书》将作为签订合同的依据。《合同》签订后，《中标通知书》成为《合同》的一部分。21.4《中标通知书》发出后5个工作日内，招标代理机构以原缴交方式向未中标的投标供应商退还其投标保证金。21.5在合同签订后5个工作日内，以原缴交方式退还中标供应商的投标保证金。22. 签订合同22.1采购人、中标供应商在《中标通知书》发出之日起30日内，根据招标文件确定的事项和中标供应商投标文件，参照本招标文件第四章的《合同》文本签订合同。双方所签订的合同不得对招标文件和中标供应商投标文件作实质性修改。逾期未签订合同，按照有关法律规定承担相应的法律责任；招标代理机构将没收招标保证金，以抵偿对采购人造成的损失。采购方逾期不与中标供应商签订合同的，按政府采购的有关规定处理。22.2招标文件、招标文件的修改文件、中标供应商的投标文件、补充或修改的文件及澄清或承诺文件等，均为双方签订《合同》的组成部分，并与《合同》一并作为本招标文件所列采购项目的互补性法律文件，与《合同》具有同等法律效力。22.3采购人在合同履行中，需追加与合同标的相同的货物或者服务的，在不改变合同其他条款的前提下，可与供应商协商签订补充合同，但所有补充合同的采购金额不得超过原合同采购金额的百分之十。 22.4中标供应商因不可抗力或者自身原因不能履行政府采购合同的，采购人可以与排位在中标供应商之后第一位的中标候选供应商签订政府采购合同，以此类推。23. 招标项目行政监督部门23.1招标项目行政监督部门可视情依法派员对本招标活动的全程进行监督。23.2投标人如对招标活动有异议，可以按照有关规定向投标须知前附表所述招标项目行政监督部门投诉。 第三章招标内容及要求一、总则1. 虚拟1.1 概述1.1.1 本文件是福州市数字福州建设领导小组办公室(以下简称招标人)为拟建的“福州市政务云计算平台”项目(以下简称本项目)向提供云计算平台基础设施、云技术安全防护系统、云计算平台运维管理系统、系统集成和运行维护服务等的供应商(以下简称投标人)提出的总体技术要求，作为投标人提出技术建议书和报价的依据。经双方谈判确认后将作为签订合同的附件。1.1.2 本项目要求中标人作为福州市政务云计算平台供应商，负责项目投入正常运行的自始至终全过程，包括对本技术规范书要求的所有系统及其相关系统进行系统设计、设备供货、安装、接线、调试、开通，以及技术培训、系统维护、运行维护支撑和其他工作。1.1.3 本项目为交钥匙工程。1.1.4 中标人应承诺如果其参与福州市政务云计算平台项目，届时其对本文件的所有答复和承诺仍有效。1.2 技术标准1.2.1 投标人提供的各项设备和系统的特点、性能须完全符合招标人指明的标准，并满足或高于招标人提出的要求。（1）福州市政务云计算平台建设过程中将严格遵循国家有关标准规范：??《基于以太网技术的局域网系统验收测评规范》(GB/T 21671-2008)??《国家电子政务网络技术和运行管理规范》(GB/T 21061-2007)??《信息技术互连国际标准》(ISO/IEC 11801-2002)??《信息安全技术 信息系统安全等级保护基本要求》(GB/T 222310-2008)??《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240-2008)??《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006)??《信息安全技术 网络基础安全技术要求》(GB/T 20270-2006)??《信息安全技术 信息系统通用安全技术要求》(GB/T 20271-2006)??《信息安全技术 操作系统安全技术要求》(GB/T 20272-2006)??《信息安全技术 数据库管理系统安全技术要求》(GB/T 20273-2006)??《信息技术软件生存周期过程》(GB/T 8566-2007)??《计算机软件文档编制规范》(GB/T 8567-2006)??《计算机软件需求规格说明规范》(GB/T 9385-2008)??《计算机软件测试文档编制规范》(GB/T 9386-2008)??《软件工程术语》(GB/T 11457-2006)??工业和信息化部《信息系统工程监理暂行规定》([2002]570号)（2）在本文件中没有说明的条款，但ITU-T已有建议的系统设备性能和功能均应满足ITU-T最新建议要求。投标人需同时说明系统方案及软、硬件系统所支持的其它国际标准化组织的标准(如ISO建议、IEEE标准和IETF建议等)及工业和信息化部部颁标准。（3）若中标人提供的设备或应用系统包含自己的专用标准和协议，应向招标人主动提出并附上相应的详细技术资料；在取得招标人认可同意后方可使用。（4）本文件中未明确给出，但中华人民共和国质量监督检验检疫总局、工业和信息化部(或原国家信息化工作办公室、信息产业部与邮电部)有明确规定的，则按该规定执行；若未作明确规定，则参照工业和信息化部现行的相应规范、ITU及IEEE规范的最新版本的有关建议执行。对于本文件中未能提出或遗漏的系统性能指标，投标人应在建议书中加以补充和说明，并提供有关资料，否则一旦中标，将认为中标人认同遗漏部分并免费提供。（5）若有新的标准(如中华人民共和国通信信息行业标准、云计算电子政务、“数字福州”有关技术要求等)发布，中标人应承诺免费修改其系统以满足要求。1.2.2 投标人提供的各项软硬件设备的功能、性能应完全符合招标人指明的标准，并满足或高于招标人提出的要求。对于本文件未规定的有关系统功能与设备性能，投标人应提出建议，并陈述其理由。1.2.3 本文件的内容若与国家或行业有关标准、规范有矛盾，则以国家或行业标准、规范为准。1.3 应答1.3.1 投标人在收到本文件后，在规定的时间内，在投标文件中用简体中文提供满足本文件要求的技术建议书(含点对点应答)、报价书以及其它投标人认为可以提供给招标人的资料。1.3.2 投标人的技术建议书中不能列出价格。1.3.3 本技术规范书点对点应答要求投标人对本技术规范书所提出各项要求进行逐条逐项答复、说明和解释，首先对实现或满足程度明确作出“满足”、“不满足”、“部分满足”等应答，然后作出具体、详细的说明。投标人如果不作具体、详细的说明，将有可能被认为“不满足”。不得使用“明白”、“理解”等类似词语。在答复中，要求明确满足的程度，凡采用“详见”、“参见”方式说明的，应指明参见文档的具体章节或页码。1.3.4 投标人应就所提供的设备给予详细说明，该说明应包括照片、图纸、说明书、技术特征、现场性能及要求、功能列表等，以便招标人能对投标人所提供的设备做出准确判断和评估。1.3.5 投标人应就所提供的软件给予详细说明，该说明应包括界面示例、功能列表说明、接口规划、技术特征、系统性能及要求、系统环境要求等，以便招标人能对投标人所提供的软件做出准确判断和评估。1.3.6 投标人在建议书中对各项技术性能指标等问题需要特别说明之处应给出提示，对本规范书中有“不小于”或“≥”、“不大于”或“≤”、“好于”、“以上”等词组限定的指标和有具体数值的指标，投标人须严格遵守，否则视为技术上未实质性响应招标文件要求，按无效投标处理。对于带有“★”号的醒目标记指标，投标人须严格遵守，否则将作出不利于投标人的评议和评分。1.4 投标人的技术建议书要求1.4.1 投标人应全面理解本文件的要求和各项具体技术指标与要求，根据自身项目建设经验以及对本项目的理解提出整体的技术建议书。1.4.2 投标人应当根据本文件的要求，在技术建议书中实质响应各项具体要求。1.4.3 投标人所提供的技术建议书应按照以下内容格式进行编制：（1）综述；（2）点对点应答；（3）系统技术方案，包括系统的功能、性能及结构，根据实际情况响应招标人需求，针对系统整体架构、接口、安全、关键技术应用和关键点解决方面做出详细论述，并包括系统架构图、系统逻辑结构图、系统连接图、网络结构图；（4）软硬件配置清单；（5）所提供的软硬件设备技术文档；（6）系统集成方案；（7）项目管理方案；（8）培训计划；（9）新建应用系统部署方案；（10）已建应用系统迁移方案；（11）运维服务方案，包括技术服务、支持、保修、维护、服务等的方式、内容、级别，及组织架构与流程管理等；（12）分工界面，要求图示并加以说明；（13）技术承诺；（14）其他投标人认为应该描述的内容。1.4.4 投标人应在技术建议书中提供详细的软硬件设备配置，并说明相应的计算方法及依据。软硬件设备配置应当能够充分满足本文件中提出的技术要求，并且保证软硬件设备配备的品种、数量准确无误。1.4.5 在本文件中未列出而投标人认为应当增加的软硬件设备、软件功能等，投标人应详细说明其用途。1.4.6 投标人在技术建议书中应详细说明针对本项目建设要求的项目组织设计和人员配置方案。1.4.7 投标人在技术建议书中应详细说明对供货时间、安装、调测等进度的具体安排。1.4.8 投标人在技术建议书中应提供建议性的项目验收预案。1.4.9 投标人在技术建议书中应说明给招标人提供的技术文件、运行维护、技术支持与服务、人员培训等的范围、内容和程度。1.4.10 投标人应在技术建议书中列出提供的书面技术资料详细清单。1.5 报价要求1.5.1 报价以人民币为单位，投标人的项目投资总价(项目总投资额)报价必须包含本项目所有费用，包括建设期建设费用、三年运维服务费用等(如无特别说明，并包括中标人发生的交通差旅费、运保费、人员安保费等)，为送达招标人指定地点的最终价格，总价不超过1698.41万元。1.5.2 投标人报价必须包含三年保修期内的免费技术支持及售后服务(包括设备保修、设备巡检、日常关键消耗品更换服务、设备可用性保障服务等)，有特别说明的设备保修和技术服务要求的以相应内容为准，保修期从项目通过终验之日起算。1.5.3 项目投资报价的主要内容如下：（1）系统软硬件设备，含全套电缆、电力电缆和接插件；（2）系统集成与培训费，包括软硬件安装调试、部署及开通费用，网络集成及有关业务系统的软件非开发性接入费用，应用集成，系统测试、系统联调、总装集成、系统培训和维护操作指导费用等，投标人应提出详细的技术培训方案。系统集成与培训费用报价应不超过本项目投资总价的3％；（3）运维服务费用，包括云平台资源管理服务、云平台安全管理服务、应用单位培训服务等，含长驻现场人员与支持支撑人员等。运维服务费用报价应不超过19万元/年；（4）等保三级测评费用：本项费用为固定费用（即12万元整），中标人推荐从事信息系统安全测评的第三方专业机构（以下简称测评机构）并经招标人同意后，聘请测评机构进行信息系统等级保护第三级测评，相关测评工作及测评报告经招标人验收通过后，测评费用由中标人支付给测评机构；（5）三年运维服务期后的续保价格(不计入总价)；（6）可供招标人选择的设备和功能(不计入总价)；（7）其它。1.5.4 报价应有分类汇总，并有各项报价及折扣。投标人应根据配置情况，详细开列各种设备、材料、工具和软件等的清单，并在报价中详细开列数量、单价、总价等各项费用。设备详细项目应按机架、模块、电路板开列。其中电缆、安装材料等应开列清单单价和总价。维护工具、仪器、仪表应按台、件详列单价、数量和总价。1.5.5 本文件应视为保证系统运行所需的最低要求，如有遗漏，投标人应予以补充，否则一旦中标将认为投标人认同遗漏部分并免费提供。1.5.6 投标人应承诺当所购置设备种类、数量发生变化时，保证不低于本项目所提供的价格折扣水平、技术服务等方面的各种优惠条件。1.5.7 投标人应承诺在随后的项目扩容建设中，采购同种设备与软件的价格水平不高于本次的价格水平。1.5.8 投标人应承诺在系统移交后5年内，招标人在后续工程及备品的设备定货时，同一类型的软、硬件设备价格至少不高于本次合同的价格。1.5.9 投标人若有其它优惠条件请提出。1.5.10 报价中不允许出现“赠送”字样。1.5.11 投标人应按合同包号进行完整报价，不允许仅对合同包中的部分品目号进行报价，否则其投标将被拒绝，视作废标处理。1.5.12 不属于报价范围内的报价应单独另外附表，以供招标人选择。1.6 合同订立合同将分为供货合同、服务合同等类别进行订立，具体可分为软硬件供货及系统集成合同(除品目5-3外)、运行维护服务合同(品目5-3)。1.7 付款方式1.7.1 招标人支付给中标人的款项采用银行转帐或电汇，软硬件供货及系统集成按以下方式支付：（1） 合同签订及中标人提供市级以上(含市级)银行的等值保函后，15天内支付合同总金额30％；（2） 通过初验，开始试运行后15天内支付合同总金额40％；（3） 通过终验，15天内支付合同总金额25％；（4） 三年运维服务期满后15天内支付合同总金额剩余5％。1.7.2 招标人支付给中标人的款项采用银行转账或电汇，运行维护服务根据项目进程分成三阶段支付：（1） 首年运维服务期满15天内支付合同总金额30％；（2） 第二年运维服务期满15天内支付合同总金额30％；（3） 第三年运维服务期满15天内，且已完整移交维护日志及知识管理清册、已准备好对新的服务提供商移交的资料，支付合同总金额40％。1.7.3 如有启动惩罚条款，中标人应在提交了相应的惩罚款项后才能支付相应阶段合同款项。1.7.4 中标人申请支付相应合同款项时必须提供合法有效发票。1.7.5 付款方式条款中标人必须满足。1.8 最终用户名称本项目所有品目的最终用户必须是：福州市数字福州建设领导小组办公室。如果产品是硬件设备，该产品在原厂登记的最终用户必须为招标人。1.9 系统运行维护服务1.9.1 中标人对本项目的整体系统提供三年运行维护服务。1.9.2 运行维护期从项目整体终验之日算起。1.10 保修服务1.10.1 投标人对本项目的硬件设备提供至少三年的免费保修服务(含原厂售后服务)，对本项目的系统软件、安全系统提供至少三年的免费保修与升级服务(含原厂售后服务)。1.10.2 系统保修期从项目整体终验之日算起。在保修期内，发现由于设计或工艺不良造成的故障，中标人应研究其故障原因，并迅速修复或免费进行更换，直至满足招标人原定的要求为止。1.10.3 硬件设备必须采取上门现场保修的方式。1.10.4 中标人必须在合同签订前向招标人提交软硬件设备的原厂保修服务承诺函，包括：（1） 网络设备，包括核心交换机、汇聚交换机；（2） 主机存储设备，包括资源池服务器、管理服务器、FC SAN磁盘阵列、光纤通道交换机、NAS存储系统、存储虚拟化网关；（3） 安全防护系统，包括UTM安全网关、虚拟化安全接入平台、数据审计系统、内控堡垒主机、负载均衡、漏洞扫描系统、WEB应用防护抗攻击系统、网页防篡改系统、隔离网闸；（4） 系统软件，包括操作系统、虚拟化软件、备份软件、防病毒软件；（5） 运维管理系统，包括虚拟化管理软件、云平台资源管理系统、云平台安全管理系统。1.10.5 投标人应保证在最终验收之日起的5年内以优惠价格提供招标人因工程扩容所需要的设备，并在8年内以合理的价格提供招标人维护所需的一切消耗品及备件。投标人不得以设备停产而拒绝提供。投标人应在所提供的系统设备停止生产前6个月内通知招标人，以保证招标人购买足够的备品、备件及消耗品。1.11 安全与保密1.11.1 投标人技术建议书中提供的软硬件设备均应该完全解决可能出现的相关安全问题，不允许通过设置“后门”实现服务。对可能出现的安全问题需提出详细的解决方案和具体的措施。1.11.2 投标人应无条件接受招标人的工作秘密约定，包括在合同期结束后承诺五年内的保密义务，并承担相应的泄密责任。1.12 现场地点现场地点为招标人指定的地点，包括福州市东部新城商务办公中心机房、福州市数字办中心机房。1.13 联络沟通与风险管理1.13.1 在合同签订后的适当时间，应召开由招标人(及授权监理方)和中标人共同参加的联络会，检查合同的执行情况并解决合同执行中存在的问题。1.13.2 联络会在福州市召开。1.13.3 投标人必须在投标文件中详细明确说明项目沟通计划，确保招标人与投标人之间、投标人内部、投标人与监理方之间信息沟通顺畅。1.13.4 投标人应充分认识到本项目风险管理的重要性，在投标文件中必须识别、分析本项目中的各类风险因素，并提供相应的应对方案。1.14 规范书有关内容的澄清1.14.1 投标人对于招标文件的疑问可以通过书面材料与招标人联系。在规定的标书提交最后期限以前，招标人将以书面材料给予答复，有关招标人答复材料的复印件也将递交所有得到本文件的投标人。1.14.2 在招投标的各个阶段，招标人将以书面形式要求投标人对有关问题进行进一步的技术澄清，投标人应以书面资料给予正式应答；所有各阶段的技术澄清文件都将作为合同附件。1.15 规范书的修改及解释1.15.1 招标人有权在签订最终合同前，根据需要修改和补充本文件，修改补充后的最终文件将作为合同的附件。1.15.2 招标人保留和拥有对本文件的修改权和解释权。1.16 违约责任1.16.1招标人在合同签订前有权要求中标人提供设备进行测试，如发现设备功能、性能不满足招标要求，视为虚假应标，招标人有权中止其中标资格。1.16.2 到货验收时，如发现产品数量短缺、质量低劣、工艺不合格、供货不全的，中标人应及时采取整改措施，由此产生的费用和工期延误由中标人承担。1.16.3 中标人未能按期完工的，每逾期一天，按合同价款的3‰向招标人支付违约金。若中标人逾期完工超过30天，招标人有权解除合同，中标人应向招标人支付合同总价30%的违约金。由于不可抗力的因素、招标人变更设计条件造成施工延误的，按照实际误工情况而相应延长完工期，不作为违约。1.16.4 中标人在项目完工后，15天内应向招标人提出书面验收申请并提供完整的验收申请材料,申请材料经招标人审核合格后，招标人在15天内组织验收，出具验收结论或整改意见。若验收结论为不合格，中标人应在30天内进行整改，整改完毕后再次向招标人提出书面验收申请，招标人应按照验收质量、标准等相关要求择机进行再次验收。如果30天内无法整改完毕或再次验收结论仍为不合格，招标人有权解除合同，同时中标人应向招标人支付合同价款30%的违约金。二、项目描述2. 虚拟2.1 项目概述“数字福州”经过近几年的建设，在网络基础设施、基础数据库资源及面向公众服务与政府内部业务的电子化等方面都取得了重大发展，在促进政府职能转变和提高行政效率等方面都发挥了重要作用。在各市直单位基本完成内部OA部署、部门业务网络化等进程后，政府信息化将向以资源共享、业务协同为特点，突出合纵连横、顶层设计的新阶段推进；与此同时，虚拟化、云计算、绿色数据中心、面向服务的体系结构等信息技术正迅速发展，并给信息化进程带来深刻的影响。为推动“数字福州”建设科学发展，创新电子政务建设模式，针对数字福州建设需要和现有条件，建设福州市政务云计算平台，推进云计算应用及相关产业的发展，响应国家节能减排号召，减少信息化硬件重复投资，为全市电子政务业务工作的开展提供更加有力的支持和保障。2.2 建设目标福州市政务云计算平台建设目标是满足2至3年内数字福州建设的信息系统对包括服务器、存储、系统软件在内等基础架构的需要。根据电子政务网络现状以及业务需求的分析，配置必要Web服务器、应用服务器、数据库服务器、网络存储等设备，为数字福州建设的信息系统项目提供统一的基础设施服务，在IaaS层面构建较为完整的云计算平台，能够初步满足信息系统对基础架构的需求及应用支撑。2.3 建设内容福州市云计算平台项目建设内容包括云计算平台基础设施、云技术安全防护系统和云计算平台运维管理系统，并充分利用已有的软硬件资源（包括系统软件、安全设备和主机存储设备等）。1、云计算平台基础设施云计算平台基础架构的主要需求是未来2至3年建设的信息系统对包括服务器、存储、系统软件在内等基础设施的需求，以及已建应用系统系统硬件设备老化的逐步更新替换的需求。2、云技术安全防护系统按照信息系统安全保护第三级的要求，进行安全系统建设。建设高可靠的安全技术防护体系，集中的安全管理服务体系，保障云计算平台的安全。3、云计算平台运维管理系统包括云资源管理子系统、云服务管理子系统、云安全管理子系统。云资源管理子系统提供IT基础架构中的物理资源和虚拟资源的管理；云服务管理子系统提供服务器资源、存储资源的申请和审批管理；云安全管理子系统提供设备管理、拓扑管理、故障管理等功能。2.4 现状综述2.4.1 福州市电子政务网络现状2.4.1.1 政务信息网福州市政务信息网已经实现了各县(市、区)以及156家市直单位的政务信息网接入，基本构建起省、市、县纵向和市直机关、县(市、区)直机关横向网的福州市政务信息网络。为福州市电子政务的全面建设和应用奠定了基础。除市港务局、琅岐经济技术开发区横向接入为2Mbps线路外，其余市直单位横向接入具有100Mbps带宽。全市横向接入线路由市数字办统一向运营商租赁，并由市财政统一付费。2.4.1.2 政务外网福州市电子政务外网的建设需满足福州市党政部门、直属机构、办事机构、事业单位等市直单位以及其他部门的横向接入要求，根据各部门的实际情况设计不同带宽和接入方式。参照福州市政务网横向接入单位的规模，福州市电子政务政务外网采取“统一规划、按需申请、分批接入”方式，实现149家市直单位的横向连接。2.4.2 福州市公共电子政务系统现状2.4.2.1 福州市市直党政部门办公自动化系统（OA系统）福州市市直党政部门办公自动化系统(OA系统)已经完成了一期的建设，实现了72家市直党政部门的办公自动化，OA系统根据市直党政部门的规模、技术基础、应用环境等进行分门别类，采用“集中与分布相结合”的系统建设模式，其中23家市直党政部门采用“分布式”建设模式，35家市直党政部门采用“集中式”建设模式(逻辑集中模式)，14家已建OA系统的市直党政部门采用接口方式与福州市统一建设的OA系统对接。管理中心服务全市的办公自动化系统，为全市办公自动化系统公共部分、“集中式”建设的市直单位提供统一主机架构和存储管理，以及全市所有市直单位的备份管理。具体如下图所示：2.4.2.2 福州市网上审批系统网上审批及效能监察系统分为政务网端和互联网端两部分。在互联网建立网上审批服务平台主要对外响应社会公众服务请求，包括各个委办厅局审批事项的查询、浏览、项目登记、办件查询、投诉和审批相关信息的公告等内容。包括应用服务器(含Web)、数据库服务器和磁盘阵列系统。在政务网端部署审批、效能监督系统应用服务器和审批、效能监督系统数据库服务器。采用两台应用服务器实现负载均衡和集群，采用两台数据库服务器实现双机热备。2.4.2.3 福州市地理信息公共平台（FZ-GIS）1、政务版地理信息公共平台政务版地理信息公共平台运行于政务信息网，主要为政府部门提供服务。2、公众版地理信息公共平台公众版地理信息公共平台又名“天地图?福州”，运行于政务外网，主要为政府部门、企事业单位和社会公众服务。根据整体要求和《关于印发“天地图”省市级节点建设方案的通知》中的要求，公众版地理信息公共平台运行环境逻辑上可分为对外服务区、数据存储管理区、安全服务区和接入区。2.4.2.4 福州市数字化城市管理系统福州市数字化城市管理系统是运用现代信息技术，优化整合城市管理资源，建立信息收集、案卷建立、任务派遣、任务处置、处置反馈、核实结案、综合评价管理的闭环流程，对城市进行数字化、标准化、精细化、动态化管理的新型城市管理。数字化城市管理系统管理的内容分为城市部件和城市事件两大部分。其中，城市部件主要指城市市政管理的公共区域内的各项地上设施，包括道路、桥梁、水、电、气、热等市政公用设施及公园、绿地、休闲健身娱乐设施等公共设施，以及其他设施(不包括地下的市政管线和非公共区域内的设施)。窨井、杆线、报亭、健身设施、停车场等都属于部件类；城市事件指人的行为活动或自然因素导致城市市容环境和正常秩序受到影响或破坏，需要城市管理部门处理并使之恢复正常的事情和行为，如私搭乱建、暴露垃圾、道路清洁等则为事件类。数字化城市管理系统主要利用现有的政务外网进行承载。2.4.2.5 福州市门户网站“中国福州”门户网站(www.fuzhou.gov.cn)是福州市人民政府办公厅主办、福州市数字办承办的网站，网站的定位是“宣传福州、服务公众”。现已建成1个主站、5个频道、35个子网站，网站月均访问量达8100多万次。“中国福州”门户网站建设始于2002年，于2004年正式开通使用。近年来，共有35家市直单位依托“中国福州”门户网站构建了相应的子网站或新网页。现在越来越多的市直单位体会到集中建设网站的优势，纷纷要求依托“中国福州”门户网站建设子网站。2.4.3 福州市在建公共电子政务系统2.4.3.1 福州市涉税信息综合管理平台为保障地方税收收入，维护纳税人的合法权益，促进地方经济和社会的和谐发展，根据《中华人民共和国税收征收管理法》及其实施细则、《福州市人民代表大会常务委员会关于加强地方税收保障的决定》等法律、法规，福州市政府制定了《福州市地方税收保障实施办法（福州市人民政府令第50号）》（以下简称“《办法》”），《办法》中指出“市、县（市）区人民政府应当通过政务网络系统等建立地方税收保障信息交换平台，健全相关部门之间的税源信息交换和共享制度，实现涉税信息的互联互通”、“市、县（市）区人民政府有关行政主管部门和公用企业事业单位应当履行税收协助义务，指定人员负责涉税信息传递工作，按照《福州市行政管理部门和公用企业事业单位向税务机关提供的第三方信息清单》要求向同级税务机关传递涉税信息”。通过建立福州市涉税信息综合管理平台，实现设区市、县（市）区两级政府部门(包括财政、发改、建设、民政、粮食、自来水公司等在内的33个行政主管部门和公用企事业单位)按规定清单定期向同级税务机关传递涉税信息，实现涉税信息的跨部门共享和集中处理，对涉税信息进行监控、考核、分析和统计，强化信息的增值利用。2.4.3.2 福州市城市数字化综合管理服务平台福州市城市数字化综合管理服务平台的建设，主要是利用现有的政务网络、有线通信网、互联网、无线通讯专网等，以及先进的信息技术和设备，在整合现有的数据资源、通讯资源、网络资源、系统资源、应急联动资源的基础上，构建纵向与省级及本市各县(市、区)政府联接，横向与有关委办局和社会应急联动机构直接联接的多层次、多角度、高效的应急综合指挥平台。福州市城市数字化综合管理服务平台实现数字城管、社会综治管理、应急指挥、社区矫正监管、特殊车辆监管、生态安全监管、公共场所监管、安全生产监管、爱城市等9个子系统的建设与整合。2.4.4 机房现状1、市数字办中心机房位于福州市委市政府乌山大院35号楼(信息楼)一层的政务信息中心机房，共200㎡，采用交流供电。35号楼在市政府办公楼北面方向的乌山南面小坡上，一层为市政府办公厅与市数字办共用的信息中心机房，二层为市数字办办公楼层。目前基本已使用完。分为政务网区、政务外网区，是政务网福州市主干节点所在地。目前部署有全市OA系统、空间地理数据库及服务平台、中国福州门户网站、网上审批系统、行政执法系统等服务全市的公共电子政务系统。2、东部新城商务办公中心机房位于东部新城商务办公中心D栋3层及G栋地下1层的政府信息中心机房，共793㎡，采用交流供电。将于2013年上半年建成启用。机房建设过程中对今后信息化项目物理运行环境作了统一规划，预留了充足的机柜、UPS等资源，现有服务器机柜208架、网络机柜61架。分为政务网区、政务外网区，分别通过千兆链路与政务网、政务外网福州市主干节点连接。三、招标货物清单3.1 系统软硬件品目福州市政务云计算平台中配置的系统软硬件品目如下表所示：品目号品名单位数量(一)政务网云计算平台一网络系统1-1政务网云计算平台核心交换机台21-2政务网云计算平台汇聚交换机台2二主机和存储系统1-3资源池服务器台81-4管理服务器台21-5FC SAN磁盘阵列套11-6光纤通道交换机台21-7NAS存储系统套11-8存储虚拟化网关（云存储）套11-9虚拟带库台11-10KVM交换机台21-11备份中心VTL扩容项1三安全防护系统1-12UTM安全网关台21-13虚拟化安全接入平台台11-14数据审计系统套11-15内控堡垒主机台11-16负载均衡台11-17漏洞扫描系统台1(二)政务外网云计算平台一网络系统2-1政务外网云计算平台核心交换机台22-2政务外网云计算平台汇聚交换机台2二主机和存储系统2-3资源池服务器台122-4管理服务器台22-5FC SAN磁盘阵列套12-6光纤通道交换机台22-7NAS存储系统套12-8存储虚拟化网关（云存储）套12-9虚拟带库台12-10KVM交换机台22-11备份中心VTL扩容项1三安全防护系统2-12UTM安全网关台22-13虚拟化安全接入平台台12-14数据审计系统套12-15内控堡垒主机台12-16负载均衡台12-17漏洞扫描系统台12-18应用行为审计台12-19WEB应用防护抗攻击系统套12-20网页防篡改系统套12-21隔离网闸台1（三）系统软件3-1操作系统A套23-2操作系统B套103-3操作系统C套103-4虚拟化软件A套203-5虚拟化软件B套103-6自动备份软件套13-7防病毒软件套1（四）运维管理系统4-1虚拟化管理软件套14-2云平台资源管理系统套14-3云平台安全管理系统套14-4二次开发集成项13.2 技术服务项目品目福州市政务云计算平台中配置的技术服务性质品目如下表所示：品目号品名单位数量备注5-1系统部署、迁移及远程数据备份部署项1详见第4.7节“基于云平台的信息系统部署”和第4.4.3节“同城数据备份系统”5-2系统集成与人员培训项1详见第6节“系统集成、试运行、验收、工期”和第7节“技术培训”5-3运维服务项1详见第8节“运维服务、技术支持及售后服务要求”5-4三级等保测评项1中标人聘请测评机构进行信息系统等级保护第三级测评3.3 有关要求招标货物有关的具体技术要求详见第四节“项目建设技术要求”、第五节“系统软硬件设备技术指标要求”和有关的系统集成、培训、运维与技术服务等要求。四、项目建设技术要求4. 4.1 云计算平台总体要求福州市政务云计算平台，分为政务网云计算平台和政务外网云计算平台两部分。本项目建设的云计算平台至少需要满足支撑以下信息系统的运行：1、满足福州市公共电子政务系统（1）福州市市直党政部门办公自动化系统（OA系统）；（2）福州市门户网站；（3）福州市网上审批系统；（4）福州市地理信息公共平台（FZ-GIS）；（5）福州市数字化城市管理系统；（6）福州市城市数字化综合管理服务平台；（7）福州市涉税信息综合管理平台。2、市直单位信息系统（满足未来2-3年内）（1）政务网10个市直单位信息系统；（2）政务外网15个市直单位信息系统。4.1.1 服务器资源池服务器虚拟化架构图如下所示： 图4-1服务器资源池架构4.1.1.1 虚拟机划分要求每个虚拟机分配1～4核CPU不等、4～64GB内存不等，按各自平台要求创建Windows虚拟机或者Linux虚拟机。要求划分后的虚拟机达到不低于90％的本机物理性能。根据各应用服务器的资源配置需求，将各个应用系统分布在若干台资源池服务器中，并保障各服务器日常负载保持在60％以下，最高不超过80％，虚拟机能够在不同物理服务器间实现实时热迁移。4.1.1.2 服务器资源池管理规则针对服务器资源池的管理需要统一制定命名规则与资源分配规则。（1）命名规则：按照项目名称对每个服务器资源池进行命名，如果该项目中虚拟机数量较多，针对不同的应用创建子资源池，并以应用类型进行命名。（2）资源分配规则：根据需求为资源池分配所需的系统资源，如果该项目中虚拟机的数量较多，针对不同应用创建子资源池，并按照应用中虚拟机对资源的需求分配相应系统资源。（3）虚拟机命名规则：虚拟机命名规划统一使用：“操作系统类型＋项目名称＋应用类型＋IP地址”规则对虚拟机进行命名，如RHEL_×××_APP_66.98。4.1.1.3 虚拟机资源模板根据中间件（WebLogic、Tomcat）、数据库管理系统（Oracle、MSSQL、MySQL）等系统软件，分别形成多种组合的功能服务器模板。创建以下6类Windows或者Linux虚拟机资源模板，各信息系统根据性能需求选用。表4-1虚拟机资源模板编号操作系统CPU内存网卡磁盘C磁盘DW01Windows 2012(64位)1核8GB2个32GB32GBW02Windows 2012(64位)1核16GB2个32GB32GBW03Windows 2012(64位)2核16GB2个32GB32GBW04Windows 2012(64位)2核32GB2个32GB32GBW05Windows 2012(64位)4核32GB2个32GB32GBW06Windows 2012(64位)4核64GB2个32GB32GB编号操作系统CPU内存网卡//swap/opt/var磁盘大小L01Red Hat Enterprise Linux(64位)1核8GB2个16GB4GB4GB8GB64GBL02Red Hat Enterprise Linux(64位)1核16GB2个16GB4GB4GB8GB64GBL03Red Hat Enterprise Linux(64位)2核16GB2个16GB4GB4GB8GB64GBL04Red Hat Enterprise Linux(64位)2核32GB2个16GB4GB4GB8GB64GBL05Red Hat Enterprise Linux(64位)4核32GB2个16GB4GB4GB8GB64GBL06Red Hat Enterprise Linux(64位)4核64GB2个16GB4GB4GB8GB64GB4.1.1.4 关键数据库部署数据库服务器作为业务系统的数据处理平台，对服务器的I/O处理能力、内存、CPU等有较高要求的，采用高性能机架式服务器部署，不同的业务系统数据库可通过多实例进行共享同一物理服务器群集。对服务器性能要求一般的数据库管理系统部署在虚拟机上。数据库服务器做业务系统的核心节点，为了保障其的高可用性，使用2台物理服务器。部署于物理服务器的数据库管理系统可通过数据库管理系统自带群集软件(RAC)实现其高可用。将应用系统按照负载及应用种类划分为3大类型，分别对应如下：（1）大业务负载型：该类型的应用系统数据库负载较大，对系统的计算处理能力要求较高，该类型适合采用单用户单实例模式。（2）低负载访问型：访问量较少、处理数据量小。该种类型的应用可以根据业务系统的关联程度，划分为几大业务区，将关联度较高，互相制约影响的业务系统分配在同一个业务区里，该类型适合单用户多实例模式。（3）阶段负载型：该种类型的负载主要为报表数据库上，表现形式为周期性负载较高，平常时间负载较低，该类型适合采用单用户多实例模式。数据库提供单用户单实例、单用户多实例相结合的方式，部署2台高性能的x86服务器，安装Oracle数据库。本项目一般提供以下四种数据库实例：表4-2数据库实例数据库规格编号数据库空间大小归档日志空间大小用户表空间索引表空间回滚表空间临时表空间.1.1.5 服务器设备管控目前东部新城机房已经建设KVM系统，配备了KVM监控管理服务器和集中管控软件。本项目新增4台8口KVM交换机，政务网和政务外网各2台，实现新增服务器纳入统一的机房KVM系统。 图4-2服务器设备基于KVM系统的管控在每列服务器机柜的列头柜布置KVM交换机，负责该列所有服务器设备的接入。每个列头柜内的KVM交换机先通过网络进行集中汇聚，然后与本地控制设备、远程控制设备和KVM系统监控管理服务器连接。4.1.2 存储资源池本项目通过配备FC SAN磁盘阵列、虚拟存储网关、NAS存储设备及虚拟带库，组成云计算平台的存储子系统，实现云计算平台存储资源的集中存储、统一管理。4.1.2.1 架构要求在云计算平台存储空间规划时，可以按不同的数据存储类别划分为多个独立的云计算数据中心，保证的不同的数据中心数据的安全性与隔离性。存储云中数据主要分为三个区：第一区——映像文件存放区：主要用来保存云计算平台中的分配的虚拟机的映像数据文件，这些映像是在云计算平台的数据中心内是透明且可见的，以确保云计算平台中每个运行的云都具FailOver（失败切换）功能和按需在线迁移功能；第二区——功能服务器模板区：主要用来集中保存功能服务器模板，用户可以通过云计算管理平台直接从模板库中方便选取功能模板，并在云计算平台中部署；第三区——业务数据区：主要用来进行实际应用数据存放，为实际云计算提供扩展存储功能，如做为操作系统的扩展存储文件系统，或数据库数据存放系统，或应用计算用数据区，构建应用HA共享数据区等等。 图4-3存储资源池架构在云计算平台中，存储云子系统负责存储整个云平台的各种数据，包括虚拟机操作系统实例、业务应用系统数据、虚拟机映像模板和副本、应用软件映像和各种备份数据等，支撑着整个云计算平台的运作，与服务器系统池一样至关重要。存储云子系统需要跨厂商平台管理各种结构各异、性能各异的存储设备，实现统一的虚拟化存储接口，并同时提供跨厂商平台的镜像、快照等高级功能，才可以完善地支持整个云计算平台的运行。存储云子系统由核心的虚拟存储网关驱动，对服务器层提供统一的虚拟化存储访问及各种高级功能，对各种存储设备进行跨平台兼容管理，屏蔽存储间的差异性，进而实现分级存储和基于分级存储实现总体存储性能优化。4.1.2.2 分级存储本项目采取“FC SAN(SAS硬盘)-NAS(SATA硬盘)”分级(两级)存储结构。数据分级存储的工作原理是基于数据访问的局部性，将不经常访问或对读写性能要求较低的数据自动移到存储层次中较低的层次，释放出较高成本的存储空间给更频繁访问的数据，可以获得更好的总体性价比。（1）FC SAN存储系统存储的数据包括：映像文件，业务数据。（2）NAS存储系统存储的数据包括：功能服务器模板，业务数据中的视频、音频、图像等文档类数据。4.1.2.3 存储资源分配存储资源分配采用按需分配的方式，动态扩容。开始时候分配给各个信息系统的存储容量较小（默认按照200GB分配），但会根据数据新增而自动增大。最大容量依据经数字办审批通过的项目可研报告/技术方案中存储容量测算值设定。4.1.2.4 剩余信息保护由于用户数据在云计算平台中是共享存储的，本阶段分配给某一用户的存储空间，之后可能分配给另外一个用户，因此需要做好剩余信息的保护措施。要求云计算系统在将存储资源重分配给新的用户之前，必须进行完整的数据擦除，在对存储的用户文件/对象删除后，对对应的存储区进行完整的数据擦除或标识为只写(只能被新的数据覆写)，防止被非法恶意恢复。4.1.2.5 存储系统可靠性存储系统的可靠性包括磁盘冗余、存储设备控制器冗余、存储链路冗余。（1）首先是磁盘冗余，在本方案采用RAID0 1和RAID5结合的方式。对需要高磁盘性能的业务数据区采用RAID0 1，对应功能服务器模板区采用RAID5。两种不同级别的RAID均能保证任意一块磁盘的损坏都不会影响整个平台的运行及数据丢失，同时保证数据在读写的时候以并行方式进行存取，从而保证高性能。（2）存储设备控制器冗余，所有存储设备均实现双控制器冗余，单台存储设备任一存储控制器故障均不影响业务运行。为保证存储系统的读写能力，所有存储存储的控制器均工作在双Active模式。（3）存储路径冗余，最可靠的方法是采用双链路方式进行连接，本工程新增两个光纤交换机，服务器通过两块HBA卡分别连接到2台交换机，同时通过多路径软件系统设置MultiPath多路径方式，工作在链路负载均衡模式，存储子系统多路径冗余如下图所示。任一光纤交换机故障，任一服务器HBA卡故障等原因导致的链路失效，也不会影响业务数据的读写，从而保证了存储及数据的可靠性。4.1.3 网络资源池4.1.3.1 网络虚拟化本工程新增核心交换机和汇聚交换机通过交换机虚拟化技术（华为CSS、H3C IRF等）分别虚拟成一台逻辑设备。 图4-4交换机横向虚拟化经过二层透明化改造后，云计算平台的汇聚接入层是一个透明二层网络。不同业务（虚拟服务器）接入不同的二层VLAN，但同一个业务（虚拟服务器）可以在不同网络分区里灵活部署与迁移，满足了云计算的要求；同时，汇聚层以上进行的是VPN标签交换与路由转发，保证不同业务（虚拟服务器）的安全隔离。4.1.3.2 高性能网络按照网络层次化结构，将网络系统台划分为核心交换层、汇聚/接入层。同时，通过40G高速互联以及虚拟化技术保证云计算平台的高性能以及高可靠性。整体架构如下： 图4-5高性能、高可靠网络4.1.3.3 服务器负载均衡云计算平台采用服务器负载均衡技术来满足不断增长的访问需求。云计算平台中多台虚拟服务器通过网络设备相连组成一个虚拟服务器集群，每台服务器都提供相同或相似的网络服务。虚拟服务器集群前端部署一台负载均衡设备，负责根据已配置的均衡策略将用户请求在服务器集群中分发，为用户提供服务，并对服务器可用性进行维护。云计算平台服务器负载均衡要求如下： 图4-6 云计算平台服务器负载均衡负载均衡设备以旁挂的方式与核心交换机互连，负载均衡设备与核心层交换机运行在三层模式下；负载均衡设备与各虚拟服务器在一个透明的二层业务网络里。4.2 政务网云计算平台政务网云计算平台组网物理拓扑如下图所示： 图4-7政务网云计算平台组网物理拓扑图4.2.1 网络资源池1、核心层两台核心交换机采用两条40G链路进行捆绑互连，并启用虚拟集群功能，两台核心交换机核心交换机虚拟成一台逻辑上独立的设备。核心区的作用就是为各个区域提供无阻塞的高速转发，每台核心区交换机各通过一个40G链路与汇聚交换机互联，同时由于核心交换机进行虚拟集群、汇聚/接入层交换机进行虚拟集群，所以汇聚/接入层交换与核心交换相连的两条链路可以进行捆绑，形成高速的80G的连接通道。保证数据中心内部横向的数据流的高速转发。两台核心交换机通过UTM安全网关提供边界保护后，通过两条千兆光纤连接东部新城机房政务网核心交换机。2、汇聚/接入层为保证高性能的数据传输，汇聚/接入交换机采用高密度万兆接口设计，通过万兆接口与服务器进行互联保证云计算平台的数据高速转发。汇聚/接入层配备2台具备40G上行的汇聚交换机，同时具备高背板带宽和包转发率的设备。在可靠性上每个交换机通过双40G链路接入核心交换机，同时进行链路捆绑，实现虚拟集群，确保链路可靠性。同时两台汇聚交换机各通过一个40G链路与核心交换机互联，两条链路可以进行捆绑，形成高速的80G的连接通道。保证数据中心内部横向的数据流的高速转发。3、网络端口资源要求关于交换机端口配置，接入服务器采用万兆/千兆以太网电口，网络设备间互联用万兆以太网口。新增机架服务器8台，单台服务器配置2个或以上万兆/千兆以太网电口，共需16口万兆/千兆以太网电口，配置2台汇聚交换机，单台配置48个万兆/千兆自适应电口，用于与机架式服务器的连接；40G光口不少于4个，用于与核心交换机连接以及双机虚拟集群。4.2.2 服务器资源池政务网服务器资源池配置机架式服务器8台，其中2台机架式服务器部署Oracle数据库，以单用户单实例、单用户多实例相结合的方式提供数据库服务，其余6台通过使用VMware HA技术实现高可用性功能，并使用5＋1的方式来实现HA功能，配备后备服务器的方式，在政务网中保留1台服务器资源，集群中某台VMware vSphere Server出现故障后，其它VMware vSphere Server能有足够的资源重新启动故障机上所运行的虚拟机。4.2.3 存储资源池政务网存储资源池配置FC SAN磁盘阵列，裸容量≥36T，实配10Krpm 900G SAS硬盘40块。NAS存储裸容量≥10TB，配置7.2Krpm 1TB SATA硬盘12块。4.3 政务外网云计算平台政务外网云计算平台组网物理拓扑如下图所示： 图4-8政务外网云计算平台组网物理拓扑图4.3.1 网络资源池4.3.1.1 网络分层要求1、核心层两台核心交换机采用两条40G链路进行捆绑互连，并启用虚拟集群功能，两台核心交换机核心交换机虚拟成一台逻辑上独立的设备。核心区的作用就是为各个区域提供无阻塞的高速转发，每台核心区交换机各通过一个40G链路与汇聚交换机互联，同时由于核心交换机进行虚拟集群、汇聚/接入层交换机进行虚拟集群，所以汇聚/接入层交换与核心交换相连的两条链路可以进行捆绑，形成高速的80G的连接通道。保证数据中心内部横向的数据流的高速转发。两台核心交换机通过UTM安全网关提供边界保护后，通过两条千兆光纤连接东部新城机房政务外网核心交换机。2、汇聚/接入层为保证高性能的数据传输，汇聚/接入交换机采用高密度万兆接口设计，通过万兆接口与服务器进行互联保证云计算平台的数据高速转发。汇聚/接入层配备2台具备40G上行的汇聚交换机，同时具备高背板带宽和包转发率的设备。在可靠性上每个交换机通过双40G链路接入核心交换机，同时进行链路捆绑，实现虚拟集群，确保链路可靠性。同时两台汇聚交换机各通过一个40G链路与核心交换机互联，两条链路可以进行捆绑，形成高速的80G的连接通道。保证数据中心内部横向的数据流的高速转发。3、网络端口资源要求关于交换机端口配置，接入服务器采用万兆/千兆以太网电口，网络设备间互联用万兆以太网口。新增机架服务器12台，单台服务器配置2个或以上万兆/千兆以太网电口，共需24口万兆/千兆以太网电口，配置2台汇聚交换机，单台配置48个万兆/千兆自适应电口，用于与机架式服务器的连接；40G光口不少于4个，用于与核心交换机连接以及双机虚拟集群。4.3.1.2 业务区域互访要求政务外网网络根据业务属性不同，通过MPLS VPN划分为公用网络区、互联网接入区、专用网络区。虚拟化计算资源可以在不同的网络区域中自由迁移。核心交换机内置防火墙业务板，实现同一网络区域中不同业务系统的之间的安全隔离。核心交换机旁挂隔离网闸设备，隔离网闸用于在MPLS VPN隔离的专用网络区和公用网络区之间进行安全数据交换。公用网络区和互联网接入区间通过防火墙和IPS进行逻辑隔离。4.3.2 服务器资源池政务网服务器资源池配置机架式服务器12台，其中2台机架式服务器部署Oracle数据库，以单用户单实例、单用户多实例相结合的方式提供数据库服务，其余10台通过使用VMware HA技术实现高可用性功能，并使用8＋2的方式来实现HA功能，配备后备服务器的方式，在政务外网中保留2台服务器资源，集群中某台VMware vSphere Server出现故障后，其它VMware vSphere Server能有足够的资源重新启动故障机上所运行的虚拟机。4.3.3 存储资源池政务外网存储资源池配置FC SAN磁盘阵列，裸容量≥54T，实配10Krpm 900G SAS硬盘60块。NAS存储裸容量≥10TB，配置7.2Krpm 1TB SATA硬盘12块。4.4 云计算平台备份系统4.4.1 本地备份系统备份系统总体框架如下图所示： 图4-9备份系统总体架构图云计算平台资源池将建设一套数据备份系统。对于x86虚拟化系统、核心数据库、大数据量的文件系统，将采用Lan-Free的备份方式，通过SAN网络备份至虚拟带库中。针对其它及没有连接在SAN环境中的服务器，采用基于网络的数据备份方式，将这部分数据通过网络备份到虚拟带库中。数据备份结合远程复制采用D2D的2级备份结构，实现数据的快速、高效、安全的备份与恢复；备份平台采用LAN-Free和LAN-Base相结合的总体架构，根据物理连接情况、数据类型的特点，选择合适的备份架构。（1）从服务器资源池划分出1台备份服务器，安装自动备份软件，实现集中统一管理备份系统。（2）使用LAN-FREE方式进行备份，由虚拟机直接驱动虚拟磁带库，提高备份效率，用户端配置SAN备份模块。（3）配置自动备份软件的database模块，实现数据库服务器在线备份，备份过程不影响数据库运行；制定全量、增量等多种备份策略。（4）配置自动备份软件的VMware备份模块，采用Vmware Consolidated Backup(VCB)方式集中对虚拟主机进行全系统备份，并将备份数据存储至虚拟带库中。（5）在中低性能存储池中划分空间挂载到备份服务器上，作为磁盘随机存储池来使用，显著提高备份速度，配置策略定期释放近线存储空间，将备份数据卸载到离线存储磁带中。（6）随着云平台数据的不断增长，考虑加入具有消除重复数据功能的虚拟磁带库系统，虚拟磁带库系统将作为备份服务器与物理磁带库的中间设备，实现数据消重和虚拟更多的驱动器进行备份，从而减少备份空间需求和提高备份效率。4.4.2 数据备份策略要求在云平台资源池统一备份架构下，备份方式选择由备份数据类型、备份数据量大小进行选择。备份窗口定义了允许发起备份任务的时间段，为保证备份期间对生产的影响最小，总体原则上备份发起时间尽量控制在业务系统运行空闲期间。此期间，业务系统使用处于相对空闲期，空闲资源较多，能满足备份对系统资源占用的要求。根据备份数据类型不同，主要分为虚拟机操作系统映像文件备份、应用系统业务数据备份、功能服务器模板数备份，三种类型的备份策略如下：（1）虚拟机操作系统映像文件备份，该部分数据在虚拟应用服务器安装配置后不会经常发生变化，因此采用全备份方式；云计算平台所有虚拟机通过NAS集中存储，采用LAN-Base备份架构。正常情况下，备份周期每个月备份一次，保留2个备份版本；在系统补丁升级或业务系统更新时可以单独执行备份。（2）功能服务器模板数据：功能服务器模板数据存储在SAN磁盘阵列中，该文件一般不发生变化，采用全备份方式，保留不超过2个备份版本；（3）应用系统业务数据主要有应用服务器应用数据或数据库数据：该部分数据是生产的核心数据，需要以最高的保护级别对待，且数据变化频繁，采取全备份 增量备份方式 定期归档，备份周期设计为1周执行一次全备份，每天执行增量备份。数据备份至少保留2个备份版本；此类业务数据集中存放在SAN磁盘阵列中，为使用LAN-free备份架构提供了条件，故设置使用LAN-Free方式备份以提供备份效率，缩小备份窗口。4.4.2.1 虚拟机迁移及备份虚拟机迁移分为物理机故障时虚拟机的迁移及非故障时的在线迁移。物理机故障时，虚拟机将自动迁移到集群内的其它物理机上。系统会自动选择一台资源使用率最低的设备做为迁移的目标主机。迁移过程中会有短时间的中断时间，时间长短取决于该虚拟机在物理机上的启动时间，用户会感觉到服务的中断。在线迁移又称为实时迁移。是指在保证虚拟机上服务正常运行的同时，实现虚拟机在不同的物理机之间的迁移。在线迁移可指定迁移的目标物理机，也可以由系统自动选择。在线迁移可用于计划内的系统维护。为实现虚拟机迁移功能，需要遵循以下规则：（1）需要在资源池中配置集群，虚拟机在集群范围内迁移；（2）集群中配置一台空闲的物理机做为热备机，用于接管故障机上的虚拟机。虚拟机的备份分为操作系统及数据备份和数据库备份。操作系统和数据备份采用VMware VCB（VMware Consolidated Backup）。VCB为虚拟机提供了集中式备份工具，该工具可以与许多领先的备份工具一起使用。利用此工具，第三方备份工具就可以通过集中式备份服务器（而不是直接从ESX）来保护虚拟机，从而降低ESX服务器的备份负载。VCB可以对虚拟机进行完整和增量文件备份，以恢复单个文件和目录，也可以对虚拟机进行完整映像备份，以在发生灾难时恢复整个虚拟机映像。数据库备份则采取在虚拟机中安装第三方备份软件AGENT的方式来实现备份及恢复。因为VCB的备份是通过VM快照将虚拟磁盘导出，而VM快照只是强迫OS将内存中未提交磁盘的数据写盘，但无法保证正在打开的数据库的数据完整性与一致性。采取第三方备份软件可以确保数据库的数据完整、一致。4.4.3 同城数据备份系统福州市政务云计算平台部署在东部新城商务办公中心机房，乌山大院数字办机房作为同城备份中心。云计算中心存储虚拟化：在东部新城商务办公中心机房，将新购磁盘阵列及现有的多套可利旧中档次磁盘阵列（如OA系统磁盘阵列HP EVA4100、FZ-GIS的政务网磁盘阵列EMC CX3-40和外网磁盘阵列HP EVA4400等，搬迁到东部新城机房），通过虚拟存储网关，整合形成异构存储资源池，实现充分的设备利旧、统一的存储管理与资源分配。虚拟存储网关采用双节点配置，避免单点故障。远程数据级备份：在备份中心利旧现有的虚拟磁带库（Soulsave VTL1000），将2台虚拟磁带库扩容并配置远程数据复制模块。新增的云计算中心的虚拟磁带库上也配置相应的远程数据复制模块，在网络闲暇时段（如夜间）通过IP网络将最新的备份数据复制到灾备中心的虚拟磁带库中，实现数据级的容灾。 图4-10同城数据备份系统同时在备份中心配置四台服务器（利旧，政务网、政务外网各两台），安装相同备份软件，对虚拟带库中的复制数据进行恢复验证。4.5 云计算安全防护要求4.5.1 安全防护目标本项目的安全防护目标至少要满足信息系统安全等级第三级的要求。4.5.2 IaaS层安全4.5.2.1 网络安全（政务网）在政务网广域网出口建设云安全防护，部署UTM安全网关和虚拟化安全接入平台。4.5.2.2 网络安全（政务外网）在政务外网网络安全方面，部署UTM安全网关、入侵防御系统IPS、行为审计系统和虚拟化安全接入平台，政务外网云平台的专用区与公共服务区之间部署安全隔离网闸。4.5.2.3 主机安全主机安全方面主要进行操作系统安全策略和防病毒保护，部署漏洞扫描系统、防病毒软件，和内控堡垒主机。4.5.2.4 数据安全数据安全，就是要保障存储数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。通常可以将数据类型分为结构化数据、半结构化数据和非结构化数据。对于存在Oracle、MSSQL、MySQL等关系型数据库中的结构化数据，可通过数据库安全审计系统实现数据存取安全；对于半结构化数据和非结构化数据可通过数据加密实现数据安全。云计算平台配备安全代理服务器、PKI应用服务器，结合CA中心颁发的数字证书可以实现应用数据的加解密，保障接口数据的安全。本项目部署数据库审计系统、安全代理服务器和PKI应用服务器。4.5.3 PaaS层安全在IaaS平台建设完成后，将逐步引入PaaS层云服务。PaaS位于IaaS之上，又增加了一个层面，用来与应用开发框架、中间件能力，以及数据库、消息和队列等功能集成。PaaS允许开发者在平台之上开发应用、开发的编程语言和工具由PaaS支持提供。4.5.4 SaaS层安全SaaS层安全技术实现措施，结合防火墙、IPS等网络安全防护，通过PKI应用服务器实现用户身份的强认证、访问控制以及数据的加解密，通过网页防篡改和WEB应用安全加固系统，增强web应用安全；通过不同层次的高可用解决方案实现业务连续性。4.6 云计算平台运维管理系统4.6.1 总体架构云计算平台运维管理系统包括云资源管理子系统、云服务管理子系统、云安全管理子系统。云资源管理子系统包含IT基础架构中的物理资源和虚拟资源的管理；云服务管理子系统提供服务器资源、存储资源的申请和审批管理；云安全管理子系统提供设备管理、拓扑管理、故障管理等功能。云计算运维管理系统总体架构如下图所示，分为物理设备、虚拟资源、管理和运维四个层次。通过虚拟资源软件抽象管控底层物理设备；通过管理层适配主流的虚拟化工具软件并向上层提供管理接口。 图4-11计算运维管理系统总体架构云计算平台运维管理系统是为私有云提供在基础设施层面的管理和运维支撑平台，实现对构建在主流虚拟化工具上的基础设施虚拟资源池（包括服务器、存储、网络、负载均衡等）的日常运维维护和管理控制。其中：（1）云资源管理子系统的功能通过购置目前主流、成熟的云平台资源管理系统进行二次开发实现；（2）云安全管理子系统的功能通过购置目前主流、成熟的云平台安全管理系统进行二次开发实现；（3）云服务管理子系统的功能通过软件开发实现，并与云资源管理子系统、云安全管理子系统集成。4.6.2 云服务管理4.6.2.1 云服务管理流程总体流程如下： 图4-12云服务管理流程4.6.2.2 系统功能要求1、服务请求管理服务请求管理模块提供服务目录、登记服务请求，生成资源订单提交到服务状态管理模块进行后续流程处理。服务请求信息包括：虚拟机数量、CPU数量、内存数量、磁盘大小、带宽大小、IP地址数量、服务等级、系统配置要求等。服务请求管理中查看服务请求详情的功能，从服务请求详情中可以了解到用户的申请细节，包括申请人、CPU数目、内存大小、磁盘大小、网络带宽、镜像名称，资源开通日期、当前申请状态以及用户对该申请的一段简短描述。服务请求管理中如何提交服务请求的功能。2、服务审批管理管理员对待审批的资源服务项目审查，主要审查资源合理性和当前资源的满足度。通过审批的项目可以进入后续资源分配的流程；审批不通过的项目向资源请求方发送反馈信息。3、服务状态管理服务状态包括：待审批、待分配、正常、异常、停止、注销等。（1）接收到资源订单后将生成一个资源服务项目，并标记为待审批状态，开始服务管理。资源服务项目有唯一编号。（2）管理员审批通过后，标记为待分配状态，等待资源分配、主机配置等操作完成。（3）云主机配置生效后，资源服务项目标记为正常，可向用户交付服务。（4）资源使用过程中，如资源不足，标记为异常状态，可以提出变更申请，需要提请管理员处理。4、服务目录管理服务目录是当前云平台所支持申请资源组合目录列表。服务目录管理提供管理员维护服务目录的操作。包括：（1）服务名称和属性的增、删、修改；（2）服务目录浏览、查询和统计；（3）服务目录内容包括：CPU、内存、硬盘、带宽、服务等级。服务目录管理中查看当前系统可用服务目录的功能实现。服务目录包含当前页面列出了目前所有可用的服务目录，包括CPU、内存、磁盘、网络带宽、服务级别、镜像以及服务级别。服务目录管理中创建服务目录的功能实现，创建新的服务目录，管理员需要指定一个系统唯一的服务目录名，服务目录类别，一段简短的描述。5、查询检索服务管理还能提供服务的列表浏览、查询检索操作。（1）列表信息至少包括：资产名称、资源需求、申请时间、资源使用期限、申请人、资源项目状态。（2）查询条件至少包括：资产名称、申请时间、资源使用期限、申请人、项目状态。（3）支持精确查询和模糊查询。（4）查询结果以友好的界面输出，能够提供多种输出方式，支持打印。4.7 基于云平台的信息系统部署4.7.1 新建系统部署要求4.7.1.1 新建系统部署规模新建系统的部署至少包括以下内容：（1）福州市城市数字化综合管理服务平台（政务网、政务外网）；（2）福州市涉税信息综合管理平台（政务网、政务外网）；（3）政务网10个市直单位信息系统；（4）政务外网15个市直单位信息系统。4.7.1.2 部署要求基于云计算平台进行应用系统的部署，部署工作不少于以下内容：（1）编制部署方案：新建系统部署需在××系统（××项目）可研报告/设计方案的基础上，由投标人进行深化设计，形成××系统基于云计算平台部署方案。（2）云平台部署准备：进行云计算平台虚拟环境准备，包括虚拟机环境搭建、存储分区、系统软件按照、IP地址设置、安全策略准备。（3）业务部署：投标人所有准备工作结束后，通知和指导应用单位接入，为提供应用单位技术支持、协助测试等服务。应用单位基于政务网或政务外网云计算平台进行应用系统部署。（4）后续维护：应用系统部署完成后，进入后期正常的维护阶段。提供技术支持、备份及恢复管理（数据库及虚拟机备份管理）、根据实际资源运行状况提出资源修改意见。在系统边界方面，TCP/IP以下部分完成由投标人负责，IP地址能Ping通，并且不丢包；TCP/IP以上应用由应用单位负责，但有关安全策略部署、服务端口设置等由投标人负责。4.7.2 已建系统的迁移要求4.7.2.1 迁移范围已建系统迁移的系统至少包括以下几个：（1）福州市OA系统（政务网）；（2）福州市门户网站（政务外网）；（3）福州市网上审批系统（政务网、政务外网）；（4）福州市地理信息公共平台（政务网、政务外网）；（5）福州市数字化城市管理系统（政务外网）。4.7.2.2 迁移总体思路已建系统迁移采用P2V的方式，实现在旧系统环境下的系统无修改，无停机的情况下，将数据和应用软件、操作系统环境、系统环境变量等全部以“快照”形式迁移到新服务器中。由此实现虚拟服务器环境的搭建。虚拟服务器环境的搭建完成后，需要实现正在运行的信息系统，由源物理服务器平滑过渡到虚拟服务器上，做到业务中断停机时间最小，实现“0停机”目标。针对应用服务器和数据库服务器的迁移，实现方式如下：1、应用服务器基于应用服务器的动态业务扩展集群方式，来实现服务器不停机环境下的增加业务节点操作，这样可以实现应用服务器“热添加”到新环境中的故障转移/负载均衡集群系统中，在部分应用服务中可以使用session会话复制来实现旧系统的全局环境变量和会话请求状态也迁移到新环境中来。考虑到会话复制和状态的快速实时，可以采用会话内存复制，考虑到会话复制和状态的安全性，可以采用会话数据库复制管理。2、数据库服务器基于数据库本身自带的数据库镜像技术、数据库日志传递技术来实现各自的分库、迁移库的构建，数据库镜像技术可以让我们不但保证数据库迁移的不停机，而且还可以保证万一迁移中出现停机故障也不影响源数据库，而日志传递技术构建的迁移可以保证系统数据库迁移以异步方式进行，这样可以让系统环境在网络出现故障的情况依然可以进行迁移任务窗口的正常工作。4.7.2.3 迁移步骤要求为保证应用系统安全稳定运行，应用系统迁移分批进行，原有应用系统迁移至云计算平台后，关闭原应用系统相关使用服务器网络设备，使用云计算平台提供给外部访问。如稳定运行无故障后，下架原有设备。已建系统迁移包括迁移前规划、迁移实施（应用、实例、数据库等操作）、迁移后测试的完整性测试。这些测试包括但不限于数据一致性测试、数据完整性测试、应用会话状态完整性测试、连接中断测试、数据恢复测试。1、迁移评估迁移前，对迁移方案进行评估以确保迁移成功。首先需要勘察现有系统的架构和资源使用状况，评估过程必须包含以下信息和内容：（1）现有系统支撑的服务数量以及服务器中的分布情况。（2）现有物理服务器资源占用状况，包括CPU、内存、磁盘和网络连接状况，为保证迁移成功，目标虚拟机性能不低于原物理机标准。（3）对当前的存储容量和资源利用率进行评估，需在目标系统中规划好迁移需要的存储空间。需明确现有存储如何利用，比如有些服务器是在本地磁盘上创建系统盘和用户盘，有些服务器则在本地磁盘上创建系统盘而在SAN/NAS上创建用户盘。2、迁移计划通过对现有网络环境的评估，明确现有资源利用率，服务以及系统需求。评估后才能开始对迁移进行计划，步骤如下：（1）确定迁移步骤，包括所有服务器的迁移先后顺序，其顺序按风险的高低降序排列。（2）确定备份方案，需要对这些服务器进行备份保证服务的连续性。（3）确定并准备好迁移所需的工具，包括工具在迁移中必备的一系列功能和使用工具所需具备的网络环境。（4）在实际迁移开始之前确定额外的测试环境，该测试环境能够引导测试从而确保迁移成功。因此，测试环境需明确设计的服务器和存储数量。（5）规划网络环境，由于网络中的服务器各处不同位置，因此在迁移中需考虑到网络连接情况、数据备份方式，以及网络流量来源，确定网络流量是否会引发网络拥塞。（6）确定迁移周期以及参与人员，包括迁移起止时间，以及团队成员的角色。3、迁移测试迁移计划后，执行小批量的测试迁移方案，这里会涉及到首批迁移的测试和审核，步骤如下：（1）准备用于测试迁移的测试系统环境，在测试时，第一批服务器将会迁移到该系统环境中。（2）安装并核实迁移工具，此时要执行第一批服务器的P2V迁移。（3）在第一批服务器和服务的小批量测试迁移后，需对迁移后的服务器进行测试，包括单元测试和性能测试。4、系统迁移实施（1）完整备份源物理机上的系统和数据。（2）检测备份数据的恢复有效性。（3）整理源物理机上所需要数据，清理不必要的数据。（4）在工作机上安装、配置VMware Converter。（5）启动P2V进程，针对前一对象经过一系列的定制化工作。（6）推送Agent到源物理服务器上。（7）并行开始迁移动作，视数据量大小、网络环境状况、服务器和载机性能等因素。（8）清理源物理机上的Agent。（9）完成整个迁移动作。（10）安装VMware Tools工具。（11）调整目标虚拟机的vCPU个数。（12）调整目标虚拟机的资源预分配。（13）移除不再使用的硬件（业务无故障运行20个工作日后）移除原硬件管理软件（比如DELL OpenManage，HP SIM等等）。5、迁移后的测试和验证（1）确认目标虚拟机的名称。（2）确认系统硬件是否有兼容性问题，测试硬件配置状态。（3）SCSI控制器类型是否正常。（4）确认目标虚拟机的硬件设备包括NIC、CPU、RAM和虚拟磁盘的大小确认目标虚拟机的网络是否可通,测试网络访问。（5）确认目标虚拟机的应用程序是否能正常运行，并检测应用程序日志是否异常；（6）检测一段时间内，目标虚拟机的资源使用是否异常。（7）如位于Cluster里的主机，测试Vmotion和HA。6、迁移后的优化与任何持续流程一样，把应用系统迁移到新平台上时，一定要密切关注虚拟机的运行情况。由于物理环境与虚拟环境还是存在一定的差异性，需要不断监控、评估、调整及改进，来达到最终的迁移效果。4.7.2.4 迁移后的系统性能指标要求目标虚拟机性能配置不低于原物理机标准，因此系统迁移后，系统的主要性能指标，包括出现登陆页面时间、简单操作响应时间、统计报表及复杂查询响应时间等，均应不低于迁移前性能指标（提供迁移前后性能比对报表）。4.7.3 设备利旧要求云计算平台建成后，将逐步实现网上审批系统、OA系统、FZ-GIS和门户网站等迁移到云计算平台。迁移成功后，对现有主机存储设备的利旧，要求如下：（1）将性能较好且运行稳定的服务器设备，纳入云计算平台的服务器资源池，进行资源池化后，使这些资源可以得到充分利用；（2）剩余服务器设备，用于搭建云计算平台测试区，提供应用系统上线部署的测试环境，并进行安全域的划分，把生产区与测试区独立开来。（3）磁盘阵列设备，现有的多套中档次磁盘阵列（包括OA系统磁盘阵列HP EVA4100、FZ-GIS的政务网磁盘阵列EMC CX3-40和外网磁盘阵列HP EVA4400等，搬迁到东部新城机房），通过虚拟存储网关，整合形成异构存储资源池。五、系统软硬件设备技术指标要求5.1 通用技术指标要求（1） 所有服务器应满足以下通用技术指标要求：u 应标的服务器为同一品牌；u 支持Windows Server 2008/2012、RedHat Linux和VMware虚拟化软件；u 原厂整机，未拆封崭新产品；u 原厂商提供5年7*24小时电话响应，遇故障4小时之内上门服务，5年保修 备件 人工服务全免费，原厂商5年硬盘不返还服务。（2） 核心交换机、汇聚交换机必须采用同一厂商产品。（3） FC磁盘阵列、光纤通道交换机、NAS存储系统、存储虚拟化存储网关必须采用同一厂商产品。（4） 安全防护系统提供原厂商3年现场支持，3年免费升级服务（软件、补丁、特征码、病毒库等）；安全防护系统的产品资质均需提供有效证明材料复印件并加盖公章。5.2 网络系统5.2.1 核心交换机品目号货物名称单位数量1-1政务网云计算平台核心交换机台22-1政务外网云计算平台核心交换机台2技术指标及相关要求(按单件)：性能背板带宽≥14T，交换容量≥10T，包转发率≥7500Mpps引擎及接口① 配置：单引擎，冗余交流电源，≥24个端口千兆以太网光口、≥48个端口千兆以太网电口、≥4端口40G以太网接口板(满配40G接口模块和连接线缆)、≥1块防火墙业务板；② 引擎槽位：业务插槽数≥10个，为保障机框内各种业务板实现电信级抗压和散热性能，提高核心系统的稳定性，支持冗余电源，冗余引擎；为保证性能，引擎上不带接口；③ 支持单板最大万兆端口≥48个。STP① 支持802.1d/802.1w/802.1s (STP/RSTP/MSTP)，其中MSTP实例数≥64个；支持PORT FAST、BPDU FILTER、BPDU GUARD、TC GUARD、TC PROTECTION、LOOP GUARD、ROOT GUARD等特性功能特性① 支持802.3ad静态链路聚合，支持LACP动态链路聚合，支持跨板链路聚合；② 支持广播风暴抑制，多播风暴抑制；③ 支持IGMP V1，V2，V3；IGMP V1，V2，V3 snooping；④ 支持PIM-DM，PIM-SM,PIM-SSM。路由协议① 支持RIP，OSPF，OSPFv2，OSPFv3，BGP4，BGP4 ；② 支持IP标准ACL,MAC扩展ACL,IP扩展ACL，专家级ACL，IPV6 ACL；③ 支持802.1p, DSCP 重标记；④ 支持SP,WRR,DRR,SP WRR,SP DRR；⑤ 支持RIP GR,OSPF GR,BGP GR。其他功能① 支持风扇自动调速，风扇异常通告，风扇状态查看；② 支持独立的防火墙业务板可以对其所属交换机的任意端口做安全防护，性能≥20G吞吐量，≥200万最大并发连接数，≥15万每秒新建连接数；支持流量控制以及虚拟防火墙功能；提供工信部（原信息产业部）测试报告证明；③ ★可扩展板卡支持国际标准的IPFIX流量分析技术，实现网络的流量分析与管理，保留测试权利；④ ★防火墙业务板可扩展支持与身份认证系统联动，实现等保中所规定应用安全域的安全防护要求，保留测试权利；⑤ 支持符合国际标准的LAN/SAN融合网络（FCOE）,线卡支持FCOE接口并能实现SAN流量10G线速转发，开启PFC后线速转发环境下SAN流量不存在丢包现象。提供省级电子产品监督检验所检验报告证明；⑥ ★支持虚拟机以太网端口聚合国际标准（VEPA），虚拟主机通过交换机实现硬交换。提供省级电子产品监督检验所检验报告证明；⑦ 支持二层多路径数据传输（TRILL）,实现二层多路径负载均衡和链路故障快速收敛，提供省级电子产品监督检验所检验报告证明；⑧ ★支持通过万兆端口实现交换机多虚一功能，提供省级电子产品监督检验所检验报告证明；⑨ 提供工信部的进网许可证。5.2.2 汇聚交换机品目号货物名称单位数量1-2政务网云计算平台汇聚交换机台22-2政务外网云计算平台汇聚交换机台2技术指标及相关要求(按单件)：固定端口① 固化10Gbase-T接口数≥48，配置40G接口数≥4，支持最大10G接口数≥64，所有10Gbase-T接口支持10G/1G速率自适应，40G接口支持拆分为4个10GE接口；② 配置冗余风扇，冗余电源，≥4个40G以太网接口(满配40G接口模块和连接线缆)。性能交换容量≥1.2T；包转发率≥900Mpps路由协议① ARP表容量≥16K；支持RIP、OSPF、BGP-4等三层路由协议；② ★支持PIM-SM、IGMP 等组播路由协议，保留测试权利；③ ★支持MPLS L2及L3 VPN，支持作为P、PE、CE设备，保留测试权利；④ ★支持国际标准以太网环网保护协议G.8032（ERPS），实现最快50ms的二层链路切换其他功能① ★支持DCMI国际标准数据中心管理接口；② 支持模块化电源冗余、模块化风扇冗余，电压及风扇支持热拔插；③ 支持802.1X认证功能；④ ★支持端口镜像功能，支持多对一端口镜像及一对多端口镜像，支持跨交换机的远程端口镜像功能 RSPAN，支持聚合链路的镜像；⑤ 支持DHCPserver、DHCP relay功能；⑥ 支持以太网光纤通道(FCoE)，支持DCB无损以太网协议；⑦ ★支持多虚一技术，可将多台物理设备虚拟化为一台逻辑设备统一管理，支持跨设备链路聚合及最快50ms 级故障链路收敛；⑧ 提供工信部入网许可证资质。5.3 主机与存储系统5.3.1 资源池服务器品目号货物名称单位数量1-3政务网资源池服务器台82-3政务外网资源池服务器台12技术指标及相关要求(按单件)：外形机架式服务器，高度≤4U，配置原厂可滑动上架导轨市场占有率中国市场X86服务器出货量排名位置≤3（即前三位，出货量排名参照IDC的2012年第四季度数据，投标时提供IDC报告复印件加盖投标人公章）处理器采用≥4颗INTEL E7-4870 10核CPU，2.4GHz，30M缓存，QPI总线≥6.4GT/s内存配置≥320GB 1333MHz RDIMM DDR3内存；最大支持内存容量≥2T，提供≥64个DIMM内存插槽；内存支持高级ECC（多位纠错）、内存备用、内存镜像技术。网络控制器① 配置≥2个万兆以太网口（电口），配置≥2个千兆以太网口（电口）；② 配置≥2个8G FC HBA光纤口，用于存储访问I/O接口① 提供≥7个PCIe插槽，可扩展至≥10个PCIe插槽；② 提供1个SD卡插槽硬盘及最大内部存储① 配置≥2块300G 15k rpm SAS热插拔硬盘，RAID1，内置硬盘托架可支持≥8块SAS热插拔硬盘；② 硬件RAID阵列控制器，支持RAID 0、1风扇电源★配置80Plus认证高效热插拔冗余电源（提供证书）（N＋1冗余），冗余风扇光驱配置DVD光驱软件兼容性★为保证服务器与Vmware虚拟化软件的兼容性，使用Intel Xeon E7-4800系列CPU并与投标产品相同型号的服务器应经过兼容性测试（该型号的服务器应出现在VMware网站的兼容性列表中，投标人应提供网站截图并加盖投标人公章）管理配置管理性工具，包括安装向导和管理软件5.3.2 管理服务器品目号货物名称单位数量1-4政务网管理服务器台22-4政务外网管理服务器台2技术指标及相关要求(按单件)：外形机架式服务器，高度≤2U，配置原厂可滑动上架导轨市场占有率中国市场X86服务器出货量排名位置≤3（即前三位，出货量排名参照IDC的2012年第四季度数据，投标时提供IDC报告复印件加盖投标人公章）处理器配置≥2颗Intel Xeon 8核E5-4640（2.4GHz,20M缓存），最大支持≥4颗处理器内存配置≥16GB DDR3内存；最大支持内存≥1.5TB；≥48个DIMM内存插槽网络控制器配置≥2个千兆以太网口I/O插槽配置≥5个PCI-E插槽硬盘及最大内部存储① 配置≥2块300G 15k rpm SAS热插拔硬盘，RAID1② 内置硬盘插槽≥8个③ 内置RAID阵列控制器，支持RAID 0,1风扇电源★配置80Plus认证高效热插拔冗余电源（提供证书）、冗余风扇光驱内置DVD光驱管理配置管理性工具，包括安装向导和管理软件5.3.3 FC磁盘阵列品目号货物名称单位数量1-5政务网FC磁盘阵列套12-5政务外网FC磁盘阵列套1技术指标及相关要求(按单件)：类型机架式、模块化、FC SAN光纤存储阵列控制器① ≥2个控制器，每个控制器CPU≥四核,主频≥1.8GHz ,存储控制器缓存≥24G；无单点故障影响数据的有效性② 支持利用闪存盘作为扩展缓存，最大支持扩展缓存≥1000GB，可同时用作读和写缓存主机端口支持FCoE、FC (4Gb,8Gb)、iSCSI (1Gb,10Gb)端口，支持NAS接口；配置≥12个8Gbps FC端口RAID① ★支持RAID5，RAID6和RAID10；支持不同RAID类型在同一个磁盘箱内的共存；支持主动性全局热备盘② 缓存数据断电保护：意外断电后，专用的后备电池单元可把写缓存中数据写入到磁盘，确保数据不丢失③ ★支持QoS，支持基于应用程序的服务级别管理，可根据应用重要性调整优先级别管理磁盘存储资源（响应时间、带宽、吞吐量等）虚拟资源调配① 配置不限容量的存储资源调配（存储精简配置）license，可简化并加速存储调配过程，提供“适时”的容量分配，提高存储容量利用率。② ★存储分层功能：支持存储数据自动分层功能，可以实现存储数据根据繁忙度在不同硬盘类型中的自动迁移。③ 存储分区：配置存储分区数量≥256，最大支持4096；④ 卷快照克隆功能：支持对卷进行快照和克隆功能，支持将生产数据通过克隆后用于测试和开发。冗余配置冗余且可热插拔关键部件：控制器（集群）、电源、风扇；配置≥2个热插拔冗余电源，冗余风扇其他① 操作系统支持：Windows、Linux、VMware、UNIX (HP-UX、AIX、Solaris)等② 系统升级：支持在线的系统软硬件升级，升级过程不中断系统运行③ ★虚拟化平台支持能力：支持虚拟存储阵列API接口，使得虚拟机的部分操作能通过存储控制器来完成；完全支持VAAI④ ★存储控制器支持IO拆分（复制）功能，支持基于存储控制器的连续数据保护，可用于防止误删除等逻辑故障导致数据丢失的风险政务网FC磁盘阵列要求：配置硬盘① ★硬盘类型应同时支持SAS2.0硬盘、NL-SAS硬盘、固态硬盘；② 支持不同容量和转速的同类型磁盘的混插扩容；③ 配置≥40块900GB 10Krpm 6Gb SAS磁盘；配置的控制器最大可扩展硬盘数≥245块政务外网FC磁盘阵列要求：配置硬盘① ★硬盘类型应同时支持SAS2.0硬盘、NL-SAS硬盘、固态硬盘；② 支持不同容量和转速的同类型磁盘的混插扩容；③ 配置≥60块900GB 10Krpm 6Gb SAS磁盘；配置的控制器最大可扩展硬盘数≥245块5.3.4 光纤通道交换机品目号货物名称单位数量1-6政务网光纤通道交换机台22-6政务外网光纤通道交换机台2技术指标及相关要求(按单件)：固定端口≥24口8GB端口，激活≥24口并配置模块,所有端口必须都可以用于主机或存储连接。要求端口能实现2Gbps、4Gbps、8Gbps速度自适应；要求端口能实现FC-SW、FC-AL协议的自适应其他功能提供适应性网络服务，服务质量 (QoS)，以优化综合虚拟环境中的应用性能，支持面向未来的投资保护，支持按需端口扩展5.3.5 NAS存储系统品目号货物名称单位数量1-7政务网NAS存储系统套12-7政务外网NAS存储系统套1技术指标及相关要求(按单件)：控制器★要求存NAS储设备为冗余双控制器，采用统一存储架构，不采用NAS网关接存储的方式缓存配置缓存配置≥16GB缓存保护：提供后备电池组，支持停电数据保护端口数量配置≥4个10Gb/s 以太网端口，≥4个1Gb/s 以太网端口配置文件协议支持CIFS, NFS v3, NDMP v4磁盘① I/O模块：要求存储系统的前端连接端口模块可扩展，并且支持前端连接端口模块热插拔② 磁盘驱动器数量：最大支持磁盘数≥96块，最大支持容量≥288TB③ 磁盘盘柜：要求存储系统每个磁盘扩展柜支持磁盘数量≥12块④ 支持磁盘类型磁盘：支持固态硬盘（SSD）、SAS硬盘，NL-SAS硬盘⑤ 配置存储裸容量≥12块1TB NL SAS硬盘其他① ★硬件冗余性：处理器、缓存、电源、风扇、适配卡、总线等都提供冗余，并保证在某硬件出问题时，能够进行自动切换，不出现单点故障；② 存储管理软件：需提供图形化存储管理软件，支持带外管理；③ ★虚拟资源调配：配置虚拟资源调配功能。虚拟资源调配功能统一整合整个存储后端磁盘的容量和性能。按照前端业务实际需要的存储容量和性能分配存资源；④ 数据复制保护功能：存储系统支持远程复制功能；⑤ 支持操作系统：能够支持SUN Solaris、HP-UX、Linux、Windows等操作系统，支持服务器集群功能⑥ ★快照软件许可：配置快照软件许可，要能实现快照保护和恢复功能5.3.6 存储虚拟化网关（云存储）品目号货物名称单位数量1-8政务网存储虚拟化网关套12-8政务外网存储虚拟化网关套1技术指标及相关要求(按单件)：体系结构★专用的存储虚拟化设备，每台都是至少冗余的双控制器或双节点的体系结构；且不带硬盘柜，未来可横向扩展控制器配置≥2个控制器；最多可以扩展到8个控制器，新增控制器可以与原来的控制器进行联合和合并，提供对LUN的统一处理能力；对指定的虚拟数据卷，支持≥8个控制器或节点同时访问，对任一虚拟数据卷，所有控制器或节点对虚拟卷是对称、平衡的关系，实现真正的高可用、高性能、可负载均衡的架构缓存配置总缓存≥72GB，最大支持缓存≥192GB，如果是无缓存设计架构，必须满配控制器前后端端口配置8Gbps FC端口数量≥16个其他① ★支持本地存储虚拟化功能，支持跨异构阵列的存储联合功能；② 兼容性：要求支持第三方厂商的主流存储产品，包括IBM、HP、EMC、Netapp、HDS等；③ 性能：要求独立于主机和存储，虚拟化的功能不影响主机性能和存储设备的性能，不会消耗主机和存储的资源；④ 可用性：提供高冗余的硬件组件；⑤ 在虚拟化环境中增加新的存储设备和主机设备不需要停机；⑥ ★单个控制器失败不能影响正常的I/O请求，I/O访问可以无中断的切换到其他控制器；⑦ 管理：提供专门的管理软件，支持图形化和命令方式的管理方式；支持封装卷的引导界面，封装过程要简单；提供固有的性能监控和分析功能，不需要增加额外的软件；⑧ 对虚拟服务器的支持：支持VMware、XEN、KVM、Microsoft等虚拟化技术⑨ ★管理容量：满足本合同包采购FC磁盘阵列最大配置容量管理许可，以及第三方存储20TB容量管理许可；⑩ 主机多路径管理软件：支持主流的多路径管理软件；11 主机卷管理工具：支持主流的卷管理工具，如NTFS、VxVM, AIX LVM, HP LVM等。12 ★可升级支持双活数据中心，支持同城跨中心Oracle RAC，获得Oracle RAC官方支持（需提供Oracle官方网站的链接截屏作为证明）5.3.7 虚拟带库品目号货物名称单位数量1-9政务网虚拟带库套12-9政务外网虚拟带库套1技术指标及相关要求(按单件)：基本要求采用高可靠性一体化集成设计，虚拟磁带库管理器和基本存储单元采用无线缆背版式连接，机架式，磁盘槽位≥16个；具有LCD液晶屏，能通过文字实时显示设备状态及故障信息VTL控制单元★采用专业Power PC处理器，硬件芯片级嵌入式VTL控制芯片，包括RAID和硬件压缩功能均通过高性能可编程门阵列FPGA硬件芯片实现，非PC服务器系统盘安装软件方式实现、主机接口及RAID非采用插卡的方式实现内核管理软件★具有自主知识产权，非OEM技术和产品，虚拟技术内核管理软件具有正版版权，并提供由国家版权局颁发的软件名称为虚拟磁带库管理软件著作权证书复印件和登记号，在中国版权保护中心网站上可根据登记号进行查询，兼容性良好配置容量① 配置≥32TB物理裸容量，采用企业级SATA硬盘；② 虚拟磁带库数：可以虚拟成≥64个带库③ 虚拟驱动器数：可虚拟成≥256个驱动器④ 虚拟槽位数：可虚拟成≥65535个虚拟磁带槽位数⑤ 支持备份软件：支持业界主流的备份软件包括：EMC NetWorker, CommVault Galaxy,Symantec BackupExec/NetBackup, BakBone NetVault等主机端口配置≥4个4Gb/s FC接口，≥4个ISCSI接口，要求接口可根据实际需求定义成主机接口、归档接口和远程复制容灾接口等硬件压缩要求虚拟磁带库实际配置并提供硬件压缩技术功能，采用芯片级硬件压缩方式、混合型文件压缩比≥3：1并行体系架构★支持多个VTL控制单元节点并行同时仿真一台或多台磁带库，确保通过增加VTL控制单元节点扩充容量，性能线性增长，要求支持的并行控制器单元数≥4个数据复制功能★配置1个虚拟磁带库间远程数据复制模块；要求虚拟磁带库之间的复制可以按照一定的策略进行配置，支持增量复制方式，支持断点续传，并且要求配置以磁带作为复制基本单位，非简单的在两个磁带库之间完全拷贝磁带归档接口支持VTL数据归档到物理磁带库或磁带机的功能，支持FC归档接口，支持将虚拟磁带归档到物理磁带机或磁带库，支持增量归档模式，提供自动基于策略的自动化归档功能，归档时无需人工参预VTL管理基于浏览器的图形化中文管理界面，支持在同一管理界面下对VTL主机、磁盘阵列设备的状态监控（提供界面证明）；需要至少提供邮件、故障指示灯、蜂鸣等故障报警措施。5.3.8 KVM交换机品目号货物名称单位数量1-10政务网KVM交换机台22-10政务外网KVM交换机台2技术指标及相关要求(按单件)：外形机架安装(19”系统机架，1U)配置要求① 单台设备的USB–PS/2控制端可管理≥8台电脑，配置8条服务器接口线缆；② 级联管理≥64台电脑；③ 双接口，支持配备PS/2或USB接口键盘与鼠标的电脑；④ 跨平台支持，Windows、Linux、Mac及Sun接口① 支持PC, Mac及Sun的USB键盘② PS/2及USB接口自动侦测功能③ USB或PS/2键盘及鼠标信号模拟功能– 即使控制端在不同电脑之间切换，仍可确保电脑正常开机运作视频分辨率≥1024×768，最高达2048×1536；DDC2B安全要求具有双层密码安全机制热插拔无需关闭电源即可新增或移除连接的电脑其他① 可通过前端面板按钮、热键及多种语言OSD显示器选单切换电脑② 通过热键与OSD开启/关闭警示音③ 支持固件IT更新④ 无需安装任何软件⑤ 包含控制台连接所需专用线缆5.3.9 备份中心VTL扩容品目号货物名称单位数量1-11政务网备份中心VTL扩容项12-11政务外网备份中心VTL扩容项1技术指标及相关要求(按单件)：基本要求★虚拟磁带库Suresave VTL1000裸容量8TB扩容至32TB；配置远程数据复制模块，实现虚拟磁带库间远程数据复制容灾5.4 安全防护系统5.4.1 UTM安全网关品目号货物名称单位数量1-12政务网UTM安全网关台22-12政务外网UTM安全网关台2技术指标及相关要求(按单件)：外形标准机架式设备，高度≤2U硬件架构★硬件要求采用专用架构平台，采用多核的处理芯片 设备参数① ≥6个10/100/1000MBase-TX，≥6个千兆光口SFP插槽(含2个单模光纤模块、2个多模光纤模块)② 整机吞吐≥6Gbps,IPS吞吐≥4Gbps，防病毒≥2.5Gpbs，并发连接数220万，每秒新建4万操作系统① 支持≥3个系统引导，并可在开机时选择系统启动顺序（提供3操作系统的选择界面证明）；② ★支持多系统间配置的克隆；多系统设置可在Web界面上完成全部操作。模版式配置管理① 支持一条策略实现访问控制、病毒防护、入侵防御、上网行为管理等功能；② ★支持系统主要防护功能的统一化模版设置，模版分为高、中、低三个级别，分别对应不同防护强度，可通过Web界面单击选择切换（提供界面证明）IPV6支持IPv6协议功能；支持IPv6/IPv4翻译策略技术，包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术；支持双栈、6to4隧道实现IPv6网络与IPv4网络访问网络适应性支持灵活的网络部署模式，支持多透明桥，支持端口聚合，支持RIP、OSPF、多播、BGP、ISIS路由，支持IPV6下的RIPING、OSPFV3路由；支持ISP服务商路由，要求内置ISP地址列表，可通过Web界面选择不同的ISP服务商实现快速切换；各种工作模式下均支持H.323（H.323 GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议；支持多台服务器负载均衡，要求支持不少于7种算法，要求能够主动探测服务器的服务存活状态；可通过授权支持802.11B,802.11G协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务★防火墙功能参数支持基于五元组以及时间、用户等访问控制；要求支持实名认证重定向功能，非代理模式认证，支持第三方实名认证服务器；支持同一主机源会话、目的会话的分别管理和限制；支持基于用户、用户组的访问控制，用户认证要求支持Radius、LDAP、Windows AD域等方式，并内置动态令牌认证服务器，支持基于动态令牌的双因子认证；支持对网页关键字和Java、JavaScript、ActiveX进行过滤；支持对邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤；支持基于反中转的垃圾邮件识别和过滤；支持对FTP上传和下载文件的控制；支持关联安全标准(CSC)；可与终端管理系统协同工作，实现对终端的网络准入认证控制★防病毒支持IPv4和IPv6双栈协议下的病毒扫描与防护；支持HTTP,FTP,PO3P,IMAP等多种应用协议下病毒防护，支持自定义非标准端口下应用协议的病毒防护；支持常见WEB邮件系统的病毒防护；支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境；支持病毒感染主机分析与隔离，防止病毒进一步扩散，提高网络整体安全性；支持快速扫描、全面扫描模式；采用自有知识产权的病毒防护引擎，包括病毒检测引擎和病毒分析引擎；病毒库不少于300万种病毒特征，支持根据用户需求自定义病毒特征，病毒特征安全可控，要求具备自主研究分析病毒特征的能力；提供防病毒功能及病毒特征库三年免费升级管理配置支持WEBUI/SSH/Telnet管理，支持数字证书和电子钥匙两种管理员认证方式；支持通过USB导出关键信息时可选择信息列表。如：cpu、内存使用率、进程信息、日志、配置等，日志可按照模块存储在USB设备中；支持按功能模块的配置导入导出功能；支持管理员权限管理，可独立配置每个管理员对每个功能模块的访问权限；支持日志中文化，可显示配置命令日志的操作人产品资质① ★具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(三级）；② ★具有中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》（三级）；③ ★多核ASIC多线程并行操作系统具有国家版权局颁发的《计算机软件著作权登记证书》5.4.2 虚拟化安全接入平台品目号货物名称单位数量1-13政务网虚拟化安全接入平台套12-13政务外网虚拟化安全接入平台套1技术指标及相关要求(按单件)：外形标准机架式设备，高度≤2U基本要求① 硬件架构采用先进的多核处理器，操作系统采用专用多核并行安全操作系统软件架构；② SSL加密吞吐量（单臂模式）（MB）≥600Mbps, SSL新建/拆除速率（TPS）≥400次/秒；③ SSL VPN最大并发连接数1500，授权支持1000并发用户数；④ 吞吐量≥1.2G，最大并发会话数≥*******，延时(ms)≤0.5ms；MTBF 10万(小时)；⑤ 带液晶面板，硬盘容量≥500G；⑥ 标配≥6个10/100/1000电口，≥4个千兆SFP；功能要求① 支持IPSec VPN和SSL VPN两种VPN协议，SSL VPN和IPSec VPN二合一产品；② 支持对基于TCP、UDP、ICMP的所有B/S、C/S应用系统的支持，例如视频、oa系统、Transroute等，无需安装插件访问B/S应用；③ 支持终端使用Windows、Mac、Linux等操作系统登录，保证登录后能够正常访问SSL VPN发布的服务；④ 支持IE6/7/8/9、火狐浏览器、360浏览器、谷歌chrome等浏览器登录，登录后能够正常访问SSL VPN发布的服务；⑤ 支持配置向导功能，用户能够按照配置向导一步一步的操作，向导结束用户能够完成账号建立、服务发布、正常访问；⑥ 支持动态域名解析，支持希网、花生壳动态域名设置；⑦ ★支持预防“syn flood”攻击，忽略icmp回显请求；⑧ 支持通过代理服务器连接，支持标准的http和socks4/5代理协议；⑨ ★Web文件共享功能，用户登录SSL VPN后无可以通过Web界面访问后台的共享文件服务器，文件共享服务器支持ftp服务器、Windows 文件共享服务，用户通过Web界面能够进行文件、文件夹的浏览、新建、下载、上传、删除、重命名操作。并且用户的上传、下载有日志记录；⑩ 支持自定义用户登录界面、登录后的页面以及管理页面，能够上传自定logo、应用图标，服务资源列表能够不同的显示方式；11 支持B/S和C/S的应用支持单点登录（SSO），并提供加密认证功能。访问多个应用，只须输入一次密码，支持针对不同的访问资源设定不同的SSO用户名和密码；12 支持客户端安全性检查，可以检测客户端进程、文件、注册表、服务、模块、端口、mac地址、系统补丁、操作系统等信息，并且能够检查用户是否安装杀毒软件和防火墙，判断杀毒软件病毒库是否过期，凡是不符合检查规则的，均不允许用户登录访问；13 可设置用户或用户组允许/禁止登录，用户信息可以包括真实姓名、描述、email、手机号信息。安全认证① ★实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSL VPN后冒名登录应用系统。② ★支持本地认证、USBKey、短信认证、指纹认证、邮箱认证、证书认证、动态口令认证、LDAP认证、windows AD认证、RADIUS认证，并且支持支持本地用户名密码、证书认证、第三方证书、LDAP、短信认证、指纹认证、邮箱认证之间的“与”的认证。可实现USBKey认证、LDAP认证、硬件特征码等多种因子绑定认证；③ 支持短信访问授权功能，用户登录时，向授权人发送授权短信；授权人需要在一定时间内回复是否同意授权，可以指定授权策略，每一条策略可设置授权人帐号、多个远程接入用户组、授权有效期（一天、一周、单次登录）、授权回复超时时间，用户授权失败或者授权人超时没有授权，用户可以重新登录发起授权，两次授权之间没有依赖关系。★安全桌面功能支持安全桌面功能，在安全桌面内默认禁止外网和本地局域网通讯，防止受保护资源的数据在本机保存或泄漏。用户退出SSL VPN后，安全桌面内所有资源交互数据将被销毁，防止数据在终端上的泄漏，保证重要应用在终端访问的安全性；可配置虚拟安全桌面大小,以减少安全桌面占用本地空间过大；可禁止虚拟安全桌面的进程,以防止数据被非法程序使用；禁止使用包括USB口设备、刻录机、打印机、CD-RW光盘刻录等外设的使用,防止数据外发泄漏；采用水印技术防止录屏和截屏(提供界面证明)安全防护① ★支持入侵检测功能，能够检测网络中出现的攻击行为；具备检测结果的日志，提供特征库的更新功能(提供界面证明）② 支持Web防火墙功能，系统能够内置一些Web攻击检测的规则，允许管理配置Web攻击检测规则；③ 支持路由模式和桥模式；④ 支持带宽管理，能够针对IP、IP组设置带宽上限，针对五元组设置带宽管理策略；⑤ 支持IP\MAC绑定功能；⑥ 支持用户上网权限认证，能够对未认证用户提供Portal认证页面；认证帐号具有退出功能和超时退出功能；⑦ 应用过滤，禁止某些应用程序使用，如QQ、BT、pplive等；⑧ 支持应用防火墙功能，包括能够设置URL、应用的黑白名单；能记录用户访问Http、邮件、QQ等信息；⑨ 能够实现端到端的互联，能够配置多条设备之间互联的IPsec/IKE策略，在设备与设备建立的端到端隧道上能够实现局域网之间通过路由进行通信；⑩ 支持远程拨号功能，支持远程用户通过L2PT/PPTP客户端拨号接入VPN，能够同时支持多个用户同时采用L2TP客户端拨号接入VPN；11 能在IPsec隧道中传输组播数据；12 ★VPN设备能够为IKE协议生成证书，并能够导出本端证书；在配置IPSEC/IKE策略时可以指定远端证书产品资质① ★具有公安部颁发的《计算机信息系统安全专用产品销售许可证》（三级）；② ★专用多核并行安全操作系统具有国家版权局颁发的《计算机软件著作权登记证书》；③ ★具有国家密码管理局颁发《商用密码产品型号证书》；④ ★具有国家信息安全测评中心颁发的《信息技术产品安全测评证书》5.4.3 数据审计系统品目号货物名称单位数量1-14政务网数据审计系统套12-14政务外网数据审计系统套1技术指标及相关要求(按单件)：外形标准机架式设备，高度≤2U接口和插槽配置≥6个千兆以太网接口，有扩展插槽，可扩展万兆接口或4个千兆光口/电口，整机可提供的千兆接口数≥10个；硬盘容量≥2T性能吞吐性能≥2.0G；峰值业务处理能力≥3万/秒；审计接口≥2个；审计数据库数量≥10 个部署方式★支持网络旁路部署方式模式，不需要更改原有网络结构、数据库服务器相关配置等即可进行产品的部署，产品运行不影响现有网络和业务的正常运行；采集方式审计引擎至少支持两路监听，可以同时进行至少两个审计数据源采集权限管理用户权限支持权限分立，实现管理的安全需要。可设置账户管理员、配置管理员、安全员、审计员4类不同权限角色。支持实现对整个系统的配置信息进行备份与还原功能，并可以进行多次备份和还原操作多编码格式的协议审计支持GB2312、Unicode、UTF-8、UTF-16等多编码格式的协议审计，避免因编码格式不同而导致审计记录出现乱码的情况，保证了审计记录的可读性审计数据采集可以独立完成审计数据采集，不依赖于数据库自身审计日志系统，也不需要在原数据库服务器上安装可能带来风险的代理程序数据库的审计★支持对Oracle，Microsoft SQL Server、DB2、MySQL、人大金仓（Kingbase）、达梦(DM)等数据库的审计，可以准确分析出这些数据库的协议，支持对多种不同类型和不同版本的数据库的同时审计，满足复杂业务系统环境的需要会话级别审计支持对TELNET、FTP、SSH等远程操作行为及RDP、VNC远程桌面访问行为的会话级别审计，可以跟踪审计什么时间、什么IP对数据库服务器进行了该类远程操作中间件支持能够对SQLPLUS、PLSQL、ODBC、JDBC、ADO、OLE等数据库访问方式的数据库访问行为进行审计可以对WEB中间件（WebLogic、WebSphere等）进行审计。数据库会话支持① 支持对数据库会话的完整审计，可以完整分析出每条数据库会话的会话源IP，源MAC，源Port，目标IP，目标MAC，目标Port，会话起止时间，客户端计算机名，程序名、数据库用户名、数据库名等会话内容；② 支持对数据库SQL操作语句的细粒度审计，可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容，执行时长、操作成功/失败，受影响行数，关联表与关联表数等字段信息；③ 支持ORACLE、SQLSERVER等专门的特权操作方式审计，强大的审计分析功能，可以对数据查询、DML、DDL、DCL等数据库语言进行完整审计分析，同时还可对DBCC，SP_*, OPENDATASOURCE等、ORALCE特有操作、用户自定义存储过程、特定字符串等进行审计；④ 允许用户通过操作源IP、操作源MAC、计算机名、程序名、生产数据库名、生产数据库用户名、操作内容、操作方式、表名、执行时长等关键字段设置规则过滤，丢弃用户信任的数据库操作记录，跟踪审计用户关心的数据。审计策略① ★拥有一个有效的审计规则库，能够实现对特权操作、登录失败、返回值异常等可疑行为的识别与告警（提供界面证明）；② 审计规则的管理支持采用面向对象的复用技术，可以对不同的字段进行对象定义，并进行与或非等逻辑运算，从而灵活定义不同的数据库敏感操作行为的审计规则；③ 支持对不同的审计事件对应的规则赋予不同的安全级别，并可以根据不同的安全级别采用不同的告警响应方式；④ ★具有数据库入侵检测规则库，能够对数十种针对数据库的常见漏洞和攻击手法进行检测，比如SQL注入，存储过程攻击，版本检测攻击，缓冲区溢出攻击，目录遍历攻击，拒绝服务攻击，权限绕过攻击，文件异常攻击等（提供界面证明）告警响应★提供对审计数据的包括丢弃、记录、windows消息、鸣音、邮件告警、syslog告警等在内的多种响应方式实时监控① ★支持对审计预警信息，数据库操作的实时审计功能，及时发现业务环境中的状况；② 支持对实时审计数据的自动刷新频率、显示要素、条数进行自定义设置，同时支持手动刷新和自动刷新的功能审计结果① 支持对审计数据结果进行多条件组合查询，所支持的查询条件包括IP地址、MAC地址、表名、操作方式，计算机名，数据库名，程序名，存储过程等；② 支持对审计数据的查询结果进行二次深度查询，从而逐步定位到真正关心的审计数据；③ 能够分析出数据库会话下的所有的SQL语句，对一个数据库操作会话中的整个操作过程的掌握和回溯，并在同一个窗口中展示会话和明细操作内容；④ 支持自动对审计环境范围内包括IP地址、MAC地址、表名、操作方式、计算机名、数据库名、程序名、存储过程等在内的资源信息的提取，并把提取出来的资源对象进行中文映射，实现在展示结果中显示中文备注，方便用户更直观的理解审计结果；审计报表① 报表结果至少支持柱状图、折线图及表格式等报表类型；② ★审计数据管理：对备份的审计数据进行加密存储，同时只有用专门的工具才可以对备份的审计数据进行恢复和查询浏览，从而保证了备份的审计数据的安全性；③ ★支持对导出的审计数据进行自动灵活的恢复与重新检索功能产品资质① ★通过国家公安部《信息安全技术数据库安全审计产品检验规范》标准的检测；② ★具有公安部颁发的《计算机信息系统安全专用产品销售许可证》；③ ★具有中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》；5.4.4 内控堡垒主机品目号货物名称单位数量1-15政务网内控堡垒主机台12-15政务外网内控堡垒主机台1技术指标及相关要求(按单件)：外形标准机架式设备，高度≤2U接口配置配置≥4个千兆电口，1个千兆管理口，1个RS232串口，系统自带内部存储，存储空间≥1TB基本功能① 配置管理≥50台设备授权，最大可管理设备≥500台；② B/S架构，采用HTTPS方式安全管理，无需安装客户端；③ 采用物理旁路模式部署，不影响网络结构；④ 静态路由：支持添加静态路由信息，使堡垒机适用于更加复杂的网络环境；⑤ 用户角色：堡垒机具有用户多角色划分功能，如堡垒机管理员、设备管理员、普通用户、审计管理员等，对各类角色需要进行细粒度的权限管理；⑥ 身份认证：主帐号登录堡垒机应支持本地静态密码认证LDAP认证、RADIUS认证等身份认证方式；⑦ ★支持多种目标设备登录方式：自动：可实现类似单点登录的效果；手动：每次登录目标设备时，都需要手工输入帐号信息。半自动：首次登录时目标设备时需要输入帐号信息，用户可选择让堡垒机记住帐号信息，后续登录时无需再输入(提供界面证明)；⑧ ★界面展示与管理支持一站式管理：首页支持以设备或主帐号为基准的关联策略的快速编辑和查询；首页支持以设备或主帐号为基准的关联日志的快速查询；首页支持以设备为基准，支持直接查询该设备的所有用户及相关审计信息(提供界面证明)；⑨ 支持的协议：字符型操作协议：SSH(V1、V2)、TELNET；图形化操作协议：RDP、VNC、X11；文件传输协议：FTP、SFTP；支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL等数据库，支持HTTP、HTTPS操作审计；⑩ 设备发现：能够通过自动扫描方式添加管理设备★操作行为记录Telnet、SSH审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级及操作内容回放；RDP、VNC、HTTP、HTTPS等协议审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等；支持操作内容录像回放；数据库运维操作审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、应用类型、事件等级、操作内容等；支持操作内容录像回放；文件操作审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级、操作内容（如对文件的上传、下载、删除、修改等操作等）访问控制及异常告警① 支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、内置命令集、危险级别（按危险程度分为高、中、低）等组合访问控制策略，授权用户可访问的目标设备；② ★支持基于访问权限定义高危操作。支持基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、、命令关键字正则表达式、危险级别等组合条件设置告警规则 ，当用户越权执行某些特定命令或者使用特权的时候进行告警、记录及阻断综合审计报表堡垒机可以按不同属性要求定制报表，报表支持Word、excel格式导出产品资质① ★具有公安部颁发的《计算机信息系统安全专用产品销售许可证》；② ★具有中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》；③ ★具有国家保密局颁发的《涉密信息系统产品检测证书》；④ ★操作系统具有国家版权局颁发的《计算机软件著作权登记证书》5.4.5 负载均衡品目号货物名称单位数量1-16政务网负载均衡台12-16政务外网负载均衡台1技术指标及相关要求(按单件)：外形标准机架式，高度≤2U，独立专业负载设备，非插卡式负载均衡设备性能要求≥12个千兆电口，≥4个千兆光口插槽，吞吐量≥8 Gbps，并发会话数≥9,000,000，4层新建连接≥280,000，7层新建连接≥700,000支持服务过载保护支持服务器每秒新建连接和会话数限制，保证服务分担任务不超过其负载能力界面管理支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理业务交付加速★支持非对称式部署的传输协议优化技术，不用在用户终端上安装任何插件和软件，即提升用户访问应用服务的速度。(提供界面证明)DNS代理★支持通过3种以上的策略对制定的内网网段启用DNS透明代理服务（提供第三方评测报告）负载均衡算法支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用等算法服务器健康检查① ★支持主动式健康检查，包括SNMP、ICMP、CONNECT、DNS、RADIUS，以及自定义的多重服务器健康检查机制；② ★支持被动式健康检查，根据观测到的服务器连接和数据报文等信息判断服务器健康状况;支持定期生成服务器健康状态报表（提供界面证明）带宽保障支持限定用户访问虚拟服务的带宽大小，避免单个用户占用过大带宽。支持为每个虚拟服务划分带宽流量访问就近性保障设备内置全球IP地址库，无需手动导入，且可自动更新高可靠性具有双机热备能力性能优化提供压缩、缓存、TCP连接复用、SSL加速功能，无需额外购买相应授权多合一功能集成设备具备同时支持链路负载均衡、全局负载均衡和服务器负载均衡功能；且三功能同时处于激活可使用状态，无需额外购买相应授权服务器负载均衡能力提供4-7层的服务器负载均衡功能，可在单一设备上支持多个应用和服务器集群，可以根据多种算法和要求分配用户的请求智能路由支持基于自定义时间段的用户访问控制。支持根据访问的目的域名选择出站链路智能DNS① 支持内网用户上网DNS透明代理，能够实现基于用户和域名的调度策略。② 支持DNS内网记录，包含A记录、CNAME记录、MX记录和TXT记录等类型★报表功能支持统计URL页面的平均响应时间；支持对服务器稳定性进行统计；支持统计虚拟服务和真实服务器的流量、访问次数、并发连接数；支持全局数据中心智能DNS统计，包括访问次数统计及按照LDNS来源统计。安全管理内置告警系统, 自定义告警事件，在出现服务器及应用系统安全问题时自动发送邮件和短信产品资质★具有国家版权局颁发的《计算机软件著作权登记证书》5.4.6 漏洞扫描系统品目号货物名称单位数量1-17政务网漏洞扫描系统台12-17政务外网漏洞扫描系统台1技术指标及相关要求(按单件)：外形标准机架式设备，高度≤2U接口配置① 配置≥4个10/100/1000M网口，≥1个控制口；② ★可扫描的漏洞≥7200，漏洞库与国际CVE标准兼容③ 可扫描IP地址数量不限产品部署① ★采用定制的Linux系统平台，采用B/S模式管理，支持多用户多任务并发扫描，自身高度安全；② 旁路接入网络，无需改变原有的网络架构。产品的使用无需安装任何类似探针的软件、光盘或USB，通过浏览器就可以对系统进行管理控制扫描对象可扫描对象应全面多样，包括：主流的操作系统（Windows/ Linux/Unix…）、主流的数据库（SQL Server/Oracle/MySQL…）、主流的应用服务（WWW/FTP/DNS/SMTP…）、网络接入设备（路由器、交换机…）、网络安全设备（防火墙、IDS…）扫描功能① ★具有智能端口识别、多重服务检测、系统渗透扫描、安全优化扫描、IDS规避扫描、漏洞精细评估、知识依赖检测等技术。可以关闭浏览器扫描页面保持扫描在后台执行，可以随时重新查看后台扫描任务的实时扫描信息；② 具备完整的漏洞管理流程，包括漏洞预警、漏洞分析、漏洞修复、漏洞审计四个阶段。可以与微软的WSUS等补丁管理系统联动，自动对终端进行补丁下达或强制安装，有效实现安全加固；③ 具有定时扫描功能，能够实现无人值守的情况下，一次或周期性地执行扫描任务，并将扫描结果自动发送给管理人员；④ ★具有本机扫描的功能，能够让每个终端用户自行进行本机的安全检测（提供界面证明）；⑤ ★支持SQL注入检测，整个网站可以不限深度进行检测（提供界面证明）；⑥ 能够自动获取资产信息，允许按资产的重要性、用途、操作系统等特征增加新的资产信息扫描策略提供20种以上的默认扫描策略，分别针对不同的扫描对象，如Windows、Unix、数据库等。允许用户根据需要定制、编辑扫描策略。具有常见漏洞扫描策略，方便用户迅速检测目标网络上是否有常见漏洞，以有效识别网络安全风险所在。支持默认策略库与漏洞库同步更新产品升级★支持在线自动升级、通过设置代理升级、本地手动升级、定时升级等方式。每周至少升级一次，能够提供全量的升级包用户权限管理可根据最新涉密标准，将用户分为审计用户和普通用户，各自独立管理。有严格的系统帐户验证机制，标识弱密码帐户，可设置帐户登录系统的时间范围。能够根据用户的需求来定义用户角色，创建用户，能够调整不同角色用户的系统使用权限。支持用户权限的分级别管理。限定用户允许登陆IP地址，限定用户允许扫描IP地址范围。产品资质① ★具有国家版权局颁发的《计算机软件著作权登记证书》② ★具有公安部颁发的《计算机信息系统安全专用产品销售许可证》③ ★具有国家保密局颁发的《涉密信息系统产品检测证书》④ ★具有中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》（增强级）⑤ ★中国信息安全测评中心的《国家信息安全测评信息技术产品安全测评证书》（EAL3级）⑥ ★具有CVE（Common Vulnerabilities and Exposures）组织正式的兼容认证 （Certificate of CVE Compatibility）5.4.7 应用行为审计品目号货物名称单位数量2-18政务外网应用行为审计套1技术指标及相关要求(按单件)：外形标准机架式设备，高度≤2U性能要求吞吐量≥600M，并发会话数目≥50万条，网络接口≥6个千兆电口，转发延迟≤0.1ms，支持用户数1200人，支持BYPASS功能要求① 设备需要支持网关、网桥、旁路等多种部署模式，并且在网桥模式下需要支持两进两出模式，网关模式下支持外接2条上网线路，支持多条线路智能选路技术；② 需支持本地认证、第三方认证（Radius、LDAP、POP3等）以及IP/MAC绑定，并且能够支持USB-KEY双因素的用户身份认证，通不过认证的用户禁止上网，能够根据需要进行差异化的策略认证；③ ★能够支持识别终端操作系统版本、系统补丁安装情况、后台运行的程序、硬盘目录下的文件、注册表键值等信息，对接入终端安全性进行评估，支持禁止不满足终端检查要求的用户访问互联网；（提供自主知识产权证明）④ 需要支持单IP划分父子通道，能够根据不同的运用分配带宽，具有流量配额和时间配额功能，在超限后能够自动提醒；⑤ 内置协议识别库需要包括23个以上大类、700条以上应用识别规则；支持弱特征识别等相关技术，以应对P2P软件种类多、版本多、更新快的问题；支持无插件封堵浏览器配置公网代理服务器和通过代理软件代理上网行为；⑥ 上网策略对象与用户无关联，同一条上网策略可复用、重用，并且上网策略能够自动过期；⑦ ★可扩展支持在默认桌面上虚拟出一个新的桌面，在虚拟桌面中上网，在退出安全桌面后，一切还原到干净的默认桌面，防止PC和内网中毒，支持通过设置安全桌面访问默认桌面目录文件访问权限，防止被动泄密（提供界面证明）；⑧ ★能识别并封堵含有恶意插、恶意脚本、挂载木马等危险网页访问行为；设备设备内置业界知名杀毒引擎，能查杀rar、zip、Gzip等压缩包中的病毒；⑨ 支持记录加密的和明文的邮件内容、BBS发帖以及聊天内容；能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为；能审计来自外网访问内网网站，在内网服务器下载上传下载文件，发帖的行为；支持指定用户通过USB-Key免审计的功能；能审计来自外网访问内网网站、在内网服务器下载上传文件、在内网服务器发贴、从内网服务器上收发邮件的行为；⑩ ★设备支持外置独立数据中心，无需单独安装其他数据库；支持以USB-Key方式验证接入数据中心的管理员身份，根据管理员的权限分配日志审计范围；支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为趋势/上网流量趋势形成报表；支持将所有用户/用户组/IP或者指定的用户的所有上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表；支持对网络发贴关键字排行并输出报表；11 ★能够根据被访问时长对网站进行统计排行和报表输出；（提供界面证明）资质要求① ★具有公安部颁发的《计算机信息系统安全专用产品销售许可证》② ★具有公安部信息安全产品检测中心的《互联网公共上网服务场所信息安全管理系统检测报告》③ ★具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》④ ★具有中国信息安全测评中心颁发的《信息安全分级评估证书》⑤ ★具有中国软件测评中心（CSTC）的《网络安全产品性能测试报告》5.4.8 WEB应用防护抗攻击系统品目号货物名称单位数量2-19政务外网WEB应用防护抗攻击系统套1技术指标及相关要求(按单件)：外形标准机架设备，高度≤2U接口配置≥10个电口，≥4个光口，端口总数可扩展到≥14，配置双电源处理性能HTTP请求/秒≥60,000，TCP并发连接≥6,000,000。单接口吞吐量≥1000M，整机吞吐量≥10G部署方式具有路由、透明、单臂及混合等多种部署模式，具有链路聚合，具有策略路由，支持NAT、路由转发、DHCP等功能功能要求① 提供静态的包过滤和动态包过滤功能；支持的应用层报文过滤，包括：应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245， RTP/RTCP）、SQLNET、MMS、PPTP等；传输层协议：TCP、UDP；② ★支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解,支持应用隐藏功能。Web网站隐藏，包括HTTP响应报文头出错页面的过滤，web响应报文头可自定义。支持FTP服务应用信息隐藏包括：服务器信息、软件版本信息等；（提供界面证明）③ 支持web应用防护识别数量1000；④ 支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护；⑤ 提供IIS、Apach等web应用软件的漏洞攻击防护功能；⑥ ★关键页面双因素认证,支持管理员页面、管理后台的短信强认证机制（至少提供URL、telnet、ssh三种方式的短信认证界面证明）；⑦ 同时拥有IPS漏洞防护模块及服务器保护模块，能够防护包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/IPS逃逸攻击等；⑧ 提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理应用加速能对Web应用数据进行实时智能压缩，高速缓存，连接保持等多种加速方式，提高访问速度；具WEB请求排队，防止因请求浪涌导致服务器异常应用控制① ★支持应用更新版本后的主动识别和控制； ② 提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定行为审计① 能够对攻击来源、数据、时间、处理结果形成列表，提供多种基于行为的审计报表；② 能对用户使用的客户端进行分析，了解用户访问应用系统使用的客户端情况；③ 能够对所搜网站使用的搜索引擎和关键字进行分析，并对搜索引擎和关键字的使用情况进行排名篡改保护全面保护网站的静态网页和动态网页，支持网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全，完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改，并支持短信报警、邮件报警、控制台报警等多种篡改报警方式日志管理① 提供端口、服务、漏洞、弱密码等安全风险评估报表；② 支持DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询；③ 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险、上网行为、网络流量等内容，并形成报表设备管理① ★产品管理界面（GUI）以及产品文档均为中文；应具有SNMP，以SSL加密的WEB图形化界面进行设备管理；② 提供图形化排障工具，便于管理员排查策略错误等故障产品资质① ★具有WEB应用防火墙认证证书（OWASP认证）② ★具有国家版权局颁发的《计算机软件著作权登记证书》③ ★具有公安部颁发的《计算机信息系统安全专用产品销售许可证》④ ★具有国家保密局颁发的《涉密信息系统产品检测证书》⑤ ★具有中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》5.4.9 网页防篡改系统品目号货物名称单位数量2-20政务外网网页防篡改系统套1技术指标及相关要求(按单件)：配置要求配置20台Linux操作系统平台的WEB服务器授权许可产品形态软件防篡改功能① ★支持Windows、linux和Unix（Solaris/HP-UX/AIX）操作系统网站防篡改 ② ★支持核心内嵌与增强型事件触发技术③ 杜绝网站向外发送被篡改的页面内容④ 可检测静态页面/动态脚本/多媒体文件⑤ 支持IIS、Apache、J2EE（Weblogic/Websphere/Tomcat）等⑥ 支持支持超过40GB以上网页防篡改保护和恢复功能，以适应客户业务发展需要⑦ 支持按不同容器选择待检测的网页，断线/连线状态下防篡改检测，连线状态下网页自动恢复⑧ 支持各种私钥的硬件存储，如PKCS#11和CSP两种接口形式的任何密码设备⑨ 系统可以从本地或异地备份文件夹自动同步到监测目录中⑩ 提供网页防篡改的发布模式，能和主流的CMS系统集成进行内容发布，提供32、64位系统集成日志系统11 对与系统自身安全相关的下列事件产生审计记录：管理员登陆后进行的操作行为；对安全策略进行添加、修改、删除等操作行为；12 支持对网页篡改、添加、删除进行日志记录，并针对文件、攻击类型进行详细记录告警系统★支持syslog、SNMP协议、邮件等多种告警方式、短信报警（提供界面证明）部署能力① 防篡改管理端及客户端支持Windows/Linux版本系统平台安装② 支持系统双机冗余部署，避免单一系统故障而影响正常业务性能指标① 上传文件速度≤5ms（50K文件）② 篡改检测时间: 访问时实时检测③ 篡改恢复时间≤6ms系统管理① 支持分级分权管理，支持License控制② ★支持B/S和C/S两种管理模式产品资质① ★具有国家版权局颁发的《计算机软件著作权登记证书》② ★具有公安部颁发的《计算机信息系统安全专用产品销售许可证》③ ★具有中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》（认证证书网站恢复产品增强级）④ ★具有国家信息安全测评中心颁发的《信息技术产品安全测评证书》（EAL1级）⑤ ★具有国家保密局颁发的《涉密信息系统产品检测证书》5.4.10 隔离网闸品目号货物名称单位数量2-21政务外网隔离网闸台1技术指标及相关要求(按单件)：硬件参数①★网闸系统采用2 1架构设计，系统采用内外网处理系统加隔离硬件架构实现,中间隔离部件采用基于ASIC设计的电子开关隔离芯片，不采用SISC、网卡以及其他方式；②≥8个10/100/1000自适应电口；整体吞吐量≥1000Mbps,并发连接数≥100,000；系统整体延时≤350μs；③允许内网端独立配置网闸，保证网闸的安全性；④设备提供液晶显示面板，可直观显示硬件故障提示报警，如通讯故障、硬件故障和软件故障；提供审计日志功能,提供安全告警功能应用功能①可及时阻断应用层攻击，采用协议剥离重组技术，将原始数据提取出，作裸数据的转发，并且有详细的协议分析和控制；②具备定时开关功能，支持定时启动/终止网络服务（不是加电，断电），可设置多个时间点来控制网闸网络服务的启动、终止,如果不设置，默认网闸正常使用；③采用身份认证技术对使用隔离网闸的用户进行身份鉴别，以确保只有合法用户和计算机能使用网闸系统传输数据；④严格控制上网用户和邮件发送，采用专用认证客户端浏览网页、收发邮件，用户列表存储在网闸设备上，未经授权的用户和使用普通IE浏览器、Outlook客户端的用户无法上网和收发邮件（提供界面证明）；⑤系统支持TCP/IP以上的应用层特定协议，支持对用户的内部软件应用及单向导入特定数据库应用及特定需求应用，提供二次API开发接口；支持FTP、HTTP协议基于RFC全面控制命令的访问控制，包括HTTP中的WEBDAV命令的访问控制；系统对接采用SER WEBSERIVCES进行数据交互；⑥支持基于白名单的应用认证功能支持，仅可传输设备定义的合法应用服务和合数据才能通过网闸传输；系统可为特定应用层协议预留连接数资源，在大流量的应用中，保障关键应用畅通；能够扩展支持进程绑定和私有协议功能，可结合私有协议，严格限定用户端的访问应用程序与私有协议绑定，只有指定的合法应用程序才能通过网闸访问指定设备；⑦拥有各类应用支持模块，包括：数据库访问模块、数据库同步模块、文件交换模块等各类应用模块产品资质①★具有公安部颁发的《计算机信息系统安全专用产品销售许可证》②★具有国家版权局颁发的《计算机软件著作权登记证书》③★具有中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》5.5 系统软件5.5.1 操作系统品目号品目单位数量3-1操作系统A套2技术指标及相关要求(按单件)：版本★Windows Server 2012数据中心版其它支持64位介质提供原装光盘等介质3-2操作系统B套10技术指标及相关要求(按单件)：版本★Windows Server 2012标准版其它支持64位介质提供原装光盘等介质3-3操作系统C套10技术指标及相关要求(按单件)：版本★红帽LINUX企业版操作系统其它支持64位介质提供原装光盘等介质5.5.2 虚拟化软件品目号品目单位数量3-4虚拟化软件A套20技术指标及相关要求(按单件)：版本★VMware vSphere 5.1 Enterprise Plus许可方式1个CPU 访问许可（VMware原厂许可，非OEM）其它支持64位介质提供原装光盘等介质3-5虚拟化软件B套10技术指标及相关要求(按单件)：版本★XEN/KVM企业版许可方式1个物理服务器授权其它支持64位介质提供原装光盘等介质5.5.3 自动备份软件品目号货物名称单位数量3-6备份软件套1技术指标及相关要求(按单件)：★配置要求企业级备份软件，要求实现20台虚拟化物理主机及4台Oracle数据库主机的LAN-FREE备份和灾难恢复，需含以下备份模块：软件介质包，Windows 环境主模块，服务器客户端许可，Oracle数据库备份许可，虚拟环境客户端支持模块，LAN-FREE备份许可，虚拟磁带库介质许可等功能要求①企业级全中文管理界面备份软件；支持SAN中动态共享磁带驱动器；可自动进行全备份和增量备份整合；自动操作磁带、清理磁带机、制作电子标签、阅读条码、装卸磁带和介质验证；②★采用Open Tape Format(开放式磁带格式)作为备份格式，以保证UNIX、Windows和Linux平台间备份格式的统一性，便于备份数据通过其它备份服务器进行恢复和备份系统平滑移植；支持Oracle、MS SQL Server、MS Exchange Server、Informix、Sybase、DB2等数据库的在线跨平台统一集中备份管理要求要求采用全中文管理界面，管理员可在任何主机上通过IE访问管理备份服务器，无需在任何主机上安装管理客户端；通过管理界面，可以管理包括在管理范围内设备的状态和性能信息、各种数据保护参数、各种备份作业的设置信息、各种备份/恢复作业的执行状态统计信息、各种备份业务数据的相关信息等5.5.4 防病毒软件品目号品目单位数量3-7防病毒软件套1技术指标及相关要求：基本要求针对虚拟化平台防病毒，提供物理机和虚拟机的无代理安全防护，可在虚拟机底层实现安全防护，支持≥20台（4路）以上物理机虚拟化支持①★可以和 VMware 的 vShield Endpoint 集成，并具有虚拟环境、系统基础建设层集成能力；②产品控制台上以虚拟器物理主机为单位，进行策略配置、部署和管理；③以虚拟器物理主机为单位实施客户端/代理安装以及部署；④★从虚拟器物理主机层提供防护，其中虚拟机皆无需安全任何客户端/代理便能由主机继承安全策略、防护；⑤主机整体资源与搭载虚拟机数量无直接关系；虚拟资源消耗不会随虚拟机数量成长；⑥同时支持vShield Endpoint 1.0, 5.0, 5.1以及vSphere 4.1, 5.0, 5.1功能要求①★具有集中控管的功能，能够统一的管理和配置，并且日志能够统一的在集中控管平台上呈现；②在服务器尚无安装补丁前，提供提供针对此补丁攻击的防护能力；③具备特征库更新功能，实时追踪并保护最新动态威胁：提供自动扫描功，能针对服务器弱点、漏洞进行安全检测并自动形成防护；④基于服务器特征库为针对性定制，所有特征皆是该服务器所需；⑤一次性对服务器扫描后，能检测出以下相关弱点和漏洞：系统弱点和漏洞、网络漏洞、敏感注册表和文件夹位置、服务性质应用日志搜集；⑥同时提供补丁管理功能，检测出之漏洞相关官方信息提供链接；⑦具有DPI(深度内容检测)功能，可以同时保护操作系统以及服务应用（数据库，Web，DHCP等）；⑧具有防火墙功能，并且可集中控管防火墙策略，策略定制可以针对IP、MAC地址或通讯端口，可保护所有基于IP通讯协议（TCP、 UDP、 ICMP 等）和所有框架类型（IP、ARP 等）；⑨能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击；⑩提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息，并在事件发生时，立即自动通知管理员；?★具有操作系统的虚拟补丁功能，并且能够保护Windows (XP, 2003, Vista, 2008), Sun Solaris (8, 9, 10), Red Hat EL (5,6), SuSE Linux (10,11)等操作系统；?提供防病毒功能，能够提供官方病毒码下载地址；?可以保护以下类型数据库服务器，Oracle, MySQL, Microsoft SQL Server, Ingres；?可以保护以下类型邮件服务器，Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional；?可以保护以下类型文件服务器，Ipswitch, War FTP Daemon, Allied Telesis；?可以保护以下类型备份服务器，Computer Associates, Symantec, EMC。?可以保护以下类型存储服务器，Symantec,Veritas；?可以安装在虚拟环境中并对虚拟环境中的所有Guest OS提供保护，支持的虚拟环境应该包括VMware, Citrix, Hyper-V；?可以在虚拟环境的每个Guest OS上安装代理程序以保护虚拟环境内单个Guest OS的安全，并可以通过集中控管来统一管理每个Guest OS的安全；?★和VMware的vCenter、vMotion、Storage vMotion以及HA集成，能够自动感知和保护虚拟环境的变更和迁移；21能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更，以防范恶意修改其他①★具有国家版权局颁发的《计算机软件著作权登记证书》；②★厂商（和该产品）是VMware的vShield、VMSafe计划的合作伙伴，并可从VMware官网可查询共同开发解决方案信息（提供网站界面证明）；③★厂商在国内设有独立的病毒响应中心，可提供国内的800电话、邮件、传真支持，当最新病毒爆发时，厂商必须提供应急技术支持，如电话、手机短信、邮件等方式5.6 运维管理系统5.6.1 虚拟化管理软件品目号品目单位数量4-1虚拟化管理软件套1技术指标及相关要求(按单件)：版本Vmware vCenter 5.1 标准版许可方式不限制物理服务器管理数量其它支持64位介质提供原装光盘等介质5.6.2 云平台资源管理系统品目号货物名称单位数量4-2云平台资源管理系统套1技术指标及相关要求(按单件)：功能要求①★全中文界面，纯B/S结构；采用J2EE架构；②具有开放性、可移植性、兼容性和可扩展性，设备的软件和硬件提供开放的应用接口，可以方便地与买方现有的业务系统及其他厂家同类型应用系统进行互通；③云计算平台应广泛支持业界主流操作系统，硬件包括x86服务器和IBM、Oracle 小型机、存储系统、网络设备。软件可以包括各种操作系统、中间件、数据库及应用，如Aix、Linux、Windows、Oracle、MySQL、DB2等；④通过IT资源面向业务的、端到端的自动化，实现统一的IT资源调度管理；⑤提供云计算资源申请的自助服务页面，用户可以根据需要修改使用资源的配置，支持提供自助服务门户，支持应用软件部署；⑥支持资源申请的预定，云用户申请资源时，可以指定需要使用的资源的起始/结束日期。申请资源在需要使用的日期之前，不会占用云计算中心的实际资源；⑦支持资源的回收管理，在资源使用时间到期之前，系统会发送邮件通知，提醒资源申请即将到期。如果用户不需要继续使用，系统资源默认会自动释放，虚拟服务器被删除；⑧对于用户所使用的资源，用户可以选择启动/关闭某个服务器；重置密码；进行系统镜像的备份/恢复等等；⑨用户可以根据需要修改使用资源的配置，比如，某个测试项目需要多添加一台测试虚拟机，或者某一台测试虚拟机需要增加CPU，内存等；⑩支持镜像管理，在云计算环境中，用户所申请的云计算服务（基础架构服务、平台服务、软件服务）需要通过标准的镜像，供用户在提交请求的时候选择；?支持服务目录的管理，主要指将计算资源标准化，按照服务的方式进行提供。服务目录是一个云计算环境可用计算资源的集中体现；?平台应支持各类业界通用的虚拟化标准，包括KVM/XEN，VMWware，PowerVM，Oracle Ldom等；?系统应提供丰富的接口，如SOAP,REST API，提供对新的虚拟化技术的支持；?系统应提供流程的自动化引擎，方便用户自定义和修改工作流程；?支持对每个客户使用的物理资源数量和时间进行统计，并可以进行计费；?提供对申请使用的虚拟服务器的状态进行实时监控，了解基本的性能状况，并在自服务界面上呈现给相应用户；?云计算平台应提供完善的手段保证每个项目的安全性和隔离性；?云平台系统自身可支持多种OS，比如Windows，Linux等，系统支持多种数据库，比如Oracle、MySQL等。★计算资源统一管理能够通过单一集中的管理系统，管理平台中所有软硬件资源：管理对象包括服务器、存储空间、操作系统及应用系统镜像、IP地址等；可以进行服务器的自动发现和配置扫描；可以将服务器分组管理、分类型管理；可以容纳各种配置信息，包括但不限于服务器的CPU、内存、磁盘、网卡、HBA卡、操作系统、IP地址、软件；存储容量、接口、与服务器的关联；VLAN与子网定义等；可控制各种被管理的资源，对其发出各种控制命令★计算资源池化管理将所有计算资源以资源池的方式进行管理：可以定义资源池，并将服务器、存储添加到资源池中；可以按照预定义的模板自动安装配置新加入的服务器，实现服务器的即插即用，无需人工干预；可以为资源池定义统一的策略，包括资源池是否支持高可用、是否支持迁移、是否使用SAN存储等★虚拟化管理能够统一管理各种虚拟化软件及平台：可管理的虚拟化平台包括但不限于X86平台的VMvare或XEN/KVM、IBM小机的PowerVM，Oracle Ldom；可在服务器上创建虚拟机、删除虚拟机、迁移虚拟机、启动停止虚拟机、更改虚拟机资源配置；可展现虚拟机与服务器的关联，可记录虚拟机从服务器分走的资源，可显示服务器的剩余资源；支持管理存储虚拟化，可在存储上创建虚拟磁盘，可维护虚拟磁盘与物理磁盘的对应关系；支持管理网络虚拟化，可进行VLAN的维护★虚拟机镜像管理可以维护虚拟机镜像，支持对VMware、XEN或KVM维护；可进行镜像的自动发现、添加、删除、修改；可定义镜像内操作系统的配置，包括用户名、密码、操作系统版本★交付管理云用户可根据业务需求，通过自助服务门户，可申请一个或多个VDC（Virtual Data Center）产品，生成虚拟数据中心（VDC）。同时可申请虚拟数据中心（VDC）中的业务所需的虚拟机、网络（VLan、IP）及存储等资源；云用户可根据业务需求，通过自助服务门户，选择特定虚拟机（VM）产品进行虚拟机申请，经过云管理员审批和审核完成虚拟机（VM）的自动部署。用★户认证与授权对管理员进行认证和授权，可进行用户账户的管理，包括添加、删除、修改用户，可修改密码；支持划分用户组，并为不同用户组指定不同的可见内容、可进行的操作、可管理的对象；可对用户的各种操作进行审计★监控管理实现对云平台中的主机、虚拟机、资源池的性能及状态监控，可设置告警策略及阈值，实现告警管理，已触发的告警信息可通过邮件方式发送；可实现云平台中定时任务执行时间周期设置，如定时的资产发现、资源发现、信息采集、任务自动调度等；支持与监控系统的集成；可使用Web service接口与已有或新配置的监控软件进行集成；可在管理界面上展示实时监控结果。高可用性当硬件服务器出现故障后，系统应该自动将上面运行的虚拟机迁移至其他服务器，迅速恢复服务；当需要对某服务器进行维护时，系统应对服务器上的虚拟机进行实时迁移，避免业务中断★自服务访问门户客户提供自助式服务门户，客户可以自行登录服务门户，使用企业云计算平台提供的服务；门户列出每个客户已经提交的所有服务请求，以及每个请求的状态客户管理支持不同的角色：管理员、客户管理员、客户用户；实现对不同角色的授权，不同的角色具有不同的访问权限：管理员可以查看和管理所有服务，客户管理员只能查看和管理自己对应的服务和服务实例，客户用户只能查看和管理已存在的服务实例；一个客户名对应一个具体的客户，它可以对应几个客户管理员和用户；管理员可以添加删除客户，并指定客户管理员；客户管理员可以管理自己的用户服务目录服务目录定义不同产品类型的服务产品；通过产品封装，服务管理层将资源管理层提供的多种基础架构资源，以及按照客户的广泛需求建立的资源部署模板和计费参数封装为多种多样的服务产品项；服务目录涵盖了可以提供的所有基础架构服务，客户可以在服务目录中选择适当的服务项和服务项间的关联关系，建立自己的虚拟数据中心（VDC）；能够实现按照模板同时创建多台配置相同的虚拟机（在资源满足的条件下）；能够将云服务打包成产品，以产品包的形式展现，用户可通过产品包一次性所需资源资源生命周期管理能够对分配的计算资源进行生命周期管理，可以定义计算资源的可使用时间，当可使用时间结束时，能够自动的释放计算资源，包括处理器、内存、存储空间等异构产品支持对不同的厂商的服务器、存储及网络设备及软件产品全面兼容，易于扩展基于角色的用户管理为管理员及用户分配不同权限，按照角色的区分来对用户进行管理★服务流程管理内置服务流程管理，可以进行云计算服务申请，资源修改，服务审批，资源回收等流程；流程的申请与发布可根据用户自定义生成，用户可视界面，通过拖拽图标即可完成流程的设定报表管理报表管理中主要提供云计算平台中产生的各类型的报表，包括性能统计表、监控报表、计费统计表、SLA统计表等信息，支持EXCEL、PDF导出邮件管理可配置邮件服务。对云平台中的监控告警信息、流程进度任务提醒、虚拟机生命周期到期提醒等。用户可以通过邮件提醒，随时了解资源申请任务情况，资源使用情况，虚拟机使用周期情况等产品资质★云管理系统以及相关构成模块（包括资产管理、资源管理、交付管理、服务管理、监控管理等）均需具备相关《软件著作权证书》，提供复印件加盖公章5.6.3 云平台安全管理系统品目号货物名称单位数量4-3云平台安全管理系统套1技术指标及相关要求(按单件)：★基本要求支持B/S架构，通过浏览器登录系统，无需单独安装客户端，具备级联功能，支持多级部署；支持基于角色的分权分域管理员权限管理资产管理提供软硬件资产录入，支持资产可用性、完整性、安全性管理，支持基于域的资产管理；根据资产价值和受威胁程度，计算资产安全等级和业务单元（域）安全等级设备管理提供设备搜索功能，支持以拓扑地图形式呈现用户网络部署情况，支持自动拓扑布局调整，支持实时呈现设备运行状态，支持网络拓扑快速定位功能；支持与系统同一品牌的安全设备升级包的维护与管理，可对选定设备批量自动下发升级包，实现统一设备升级；★监控功能集中监视网络设备、安全设备、主机、服务器、物理机、虚拟机设备运行时间、运行状态、地址划分、路由配置、资源（CPU、磁盘、内存）占用情况、设备在线用户信息、网络连接状态、网络流量；支持监控任务订制，监控任务后台自动运行，设备历史运行状态呈现与分析；实时监控设备的各类告警信息，可采用声音、邮件、短信、弹出窗口等多种方式进行响应★日志管理支持对安全设备、网络设备、主机系统进行日志数据采集，日志接收、解析处理效率大于3000条/秒，支持至少1000G日志数据的存储、备份、恢复、删除、导入和导出操作；支持实时监控最近日志列表，支持实时监控入侵攻击、病毒传播等高危日志，以图形化方式实时监控日志流量的变化；支持分布式日志收集，下级管理中心的日志数据可以发送到上级管理中心进行集中管理★关联分析系统内置安全事件关联分析规则库，支持定义在线分析规则和对已有规则进行修改；可以发现频繁违规访问、SQL注入攻击探测、暴力登录、端口扫描、分布式拒绝攻击、冲击波攻击、CC连接耗尽攻击、蠕虫病毒等各种攻击行为；提供可以定制的审计报表模板，可以针对访问行为、入侵攻击、流量信息、邮件过滤、设备管理信息等各类日志生成统计分析、TOP排名报表；支持攻击溯源功能、支持攻击拓扑呈现，支持分析僵尸、木马事件，绘制僵尸网络拓扑图、木马网络拓扑图；可产生在线分析告警报告，告警信息可以通过邮件、SYSLOG等多种方式自动发出，支持定时生成日志统计报表；风险管理：支持安全等级，通过安全等级定义反映网络安全状态，支持安全趋势分析功能，安全趋势呈现一段时间内的安全状态，具备威胁统计分析功能，统计威胁发生频次并通过报表呈现；具备安全风险知识库，提供知识库的上传、下载、浏览等功能，知识库关联告警事件、攻击事件，为管理员提供问题解决指导；提供风险应急处理机制，支持发送短信、执行脚本命令、发送邮件、生成工单等安全响应方式工单管理根据安全事件、告警记录、设备故障等，产生工单记录，工单信息管理，跟踪工单处理状态，工单提醒功能，通过邮件等方式通知运维人员及时处理工单任务产品资质①★具备公安部颁发的《计算机信息系统安全专用产品销售许可证》②★具有国家保密局颁发的《涉密信息系统产品检测证书》③★具有国家版权局颁发的《计算机软件软件著作权证书》5.6.4 二次开发集成品目号货物名称单位数量4-4云平台运维二次开发项1技术指标及相关要求(按单件)：基本要求★开发云服务管理子系统，实现云平台资源的申请与审批服务管理，并与资源管理系统、安全管理系统集成功能要求详见4.6.2章节“云服务管理”5.7 节能环保投标人应尽量选择有高效节能技术、低待机能耗功能的系统软硬件设备及配套设备，提高系统节能效率。5.8 专用电缆投标人报价应包含所有专用电缆。5.9 电源与环境5.9.1 投标人提供的室内设备应能在下列供电变化范围内正常工作：交流：～220V ±10％，50Hz ±5％。5.9.2 投标人提供的室内设备应在下列环境下长期正常工作：环境温度：5℃～35℃；相对湿度：20％～80％，无冷凝。六、系统集成、试运行、验收、工期6. 6.1 系统集成内容与要求6.1.1 中标人作为项目的系统集成商，根据本项目要求完成软硬件系统总装集成，系统整体调试工作，保证项目各部分顺利实施，并确保整个系统的部署和稳定运行。6.1.2本项目硬件系统集成内容包括网络集成、主机存储系统集成、系统软件安装部署、安全系统集成和系统总装联调等。系统集成工作包括设备厂验、交货、安装调试、测试、试运行等。6.1.3 网络系统集成应至少包括以下内容：（1）线路安装与调试。（2）网络硬件设备集成，包括网络设备的安装、网络设备之间的连接、通信线路与PDS的连接、与政务网/政务外网网络节点设备的连接等。（3）网络系统集成，包括IP地址规划与分配、网络配置、网络安全策略配置、网络应用服务配置、与政务网/政务外网的衔接配置等。（4）实现与云计算平台运维管理系统集成。（5）网络系统联调测试。6.1.4 主机存储系统集成应至少包括以下内容：（1）主机存储备份设备上架安装，包括硬件设备的安装、平台设备之间的连接、通信线路的连接、与网络系统的连接等。（2）主机集群规划与负载均衡硬件安装连接配置。（3）存储与备份系统安装、规划、分区、配置、策略制定、管理运行等。（4）实现主机的操作系统级安装与配置。（5）主机操作系统级的负载均衡、集群配置与分担配置。（6）实现与云计算平台运维管理系统集成。6.1.5 系统软件安装部署应至少包括以下内容：（1）实现操作系统级安装，包括在服务器上安装Windows或Linux操作系统，实现集群配置。（2）实现数据库管理系统安装，包括在数据库服务器上按照ORACLE数据库，并配置RAC集群。（3）备份软件安装与调试，包括备份服务端、Windows备份客户端、数据库代理和与主机、磁盘阵列、VTL带库的连接配置。（4）云计算平台运维管理系统安装与配置，包括软件初始化配置、权限配置等，并通过提供的二次开发接口，与其他系统进行集成。6.1.6 安全系统集成应至少包括以下内容：（1）线路安装与调试。（2）安全系统集成，包括IP地址规划与分配、网络配置、安全策略配置、UTM安全网关功能配置、虚拟化安全接入平台功能配置、WEB应用防护抗攻击系统功能配置、内控堡垒主机漏洞扫描系统功能配置等，以及与网络系统的衔接配置。（3）实现与云计算平台运维管理系统集成。（4）安全系统联调测试。6.1.7 系统配套设备的安装、调试、集成。6.1.8 实现系统与系统间的TCP/IP联调、测试。6.1.9 所有投标人提供的系统集成服务，包括安装、调测、验收等工作所需费用计入系统集成费。6.2 设备厂验6.2.1 投标人负责所提供产品的出厂验收，保证产品原厂地和技术指标的真实性、完整性，并负责将产品送达交货地点。招标人只参加交货地点的产品验收。6.2.2 投标人应制定项目实施计划，按合同规定经招标人签字认可后采购设备，并在合同规定时间内将货物运抵现场，经招标人认可后实施。6.3 交货6.3.1 所有品目应按工程进度要求交货。中标人应按合同规定采购设备，并在合同规定时间内将设备运抵现场。投标人应合理规划系统软硬件产品的交货计划。6.3.2 中标人提供的技术资料应是能确保系统运行所需的管理、运维等有关的全套技术资料。6.4 安装调试与部署6.4.1 本项目安装调测及开通全部由中标人负责，招标人予以协助配合。6.4.2 中标人应负责系统的TCP/IP联调。6.4.3 投标人需明确以下问题：（1） 设备安装由中标人负责，系统内所有电缆及接头均由中标人提供，其工程界面为：― 通信部分：中标人负责连接至东部商务中心机房核心交换机端口的通信电缆及接头；本系统所需以太网电缆由中标人负责安装；― 电源部分：中标人负责其设备电源模块至同机房电源分配设备的电力线引接。（2） 投标人负责对施工地点进行现场勘察，提供工程施工和相关安装资料，并负责指导招标人人员掌握和使用这些技术资料。投标人应提供下列各种详细资料：― 所需电源种类、功耗、电压、地线要求；― 各种设备机架(柜)外型尺寸、重量、面板布置、进出线方式；― 设备、线缆、端口等的实施维护标识办法；― 设备上架安装的机柜立面图。（3） 安装调试时使用的工具、设备由中标人提供，通用工具由招标人协助解决。双方应协商制定项目进度表，中标人负责按项目进度表进行安装。（4） 设备调试由中标人负责，中标人调试前应提出完整的调试计划并经招标人确认，包括设备调试的内容、项目、指标、方法和进度，并提供相应的仪器和工具。中标人有责任对招标人的技术人员提出的问题作出解答。调试应进行详细记录，系统调试结束后，由中标人技术人员签字后交给招标人验收。（5） 在安装工作开始前，中标人应提供相关的安装技术资料、规范以及详细的测试内容、测试方法、测试目标和系统测试的必须仪器。在严格的系统测试后，中标人认为系统的质量和稳定性达到要求时，中标人应向招标人(及授权监理方)提供汇总的测试记录和全套最新的软件。（6） 系统测试的条款应与技术规范一致，系统测试将按照中标人提供并经招标人(及授权监理方)认可的方案，在招标人(及授权监理方)的督导下进行，招标人人员(及授权监理方工作人员)将参加测试。中标人要提供测试方案并通过口头或书面形式向招标人(及授权监理方)报告测试进展情况。6.5 备品备件和维护工具仪器6.5.1 投标人应根据软硬件设备的质量情况提出备品备件配置的计划，提出供保修期内正常维护使用的备品备件及消耗材料，并在报价中详细开列清单和数量。6.5.2 投标人报价可包含一套维护工具仪表，并开列清单和数量。6.6 验收6.6.1 货物运抵安装现场后，招标人将与中标人(及授权监理方)共同开箱验收，如中标人届时不派人来，则验收结果应以招标人的验收报告为最终验收结果。验收时发现短缺、破损，招标人有权要求中标人立即补发和负责更换。6.6.2 系统软硬件安装、调试达到本文件规定的指标后，可进行验收测试(初验)。验收规范(包括项目、指标、方式、测试仪器和测试工具软件等)应由中标人提前15天提交给招标人，招标人(及授权监理方)可根据合同及技术规范和招标人的有关规定进行修改和补充，经双方确认后形成验收文件作为验收依据。验收测试合格后，三方(买卖双方及授权监理方)签署初验文件，系统入网试运行。6.6.3 系统经过三个月试运行，所有性能指标达到技术规范的要求时，并成功部署或迁移不少于2个应用系统，可进行最终验收。试运行期间中标人应有专业技术人员进行现场技术支持，出现的任何系统问题，应由中标人及时处理解决。在试运行期间，由于软硬件设备质量造成某些指标达不到要求，允许中标人修改、更换、修复等，直至连续无故障试运行三个月。在全部达到要求时，三方签署最终验收文件。6.7 技术服务6.7.1 中标人应提供设备安装调试时所需的工程资料，中标人有责任在保证安全和质量的前提下提供技术服务，包括：技术咨询、技术资料、设备技术说明书、使用说明书、维护说明书等。6.7.2 在系统调测期间，招标人有权派出技术人员参加，中标人有义务对其进行指导。6.7.3 中标人应根据合同规定将要安装和调试资料提前15天单独发往安装现场，资料应至少一式两份。6.7.4 中标人应提供实用齐全的全套随机技术资料，包括：维护命令手册、测试手册、设备说明书、硬件工作原理、软件资料，提供全套技术文件两套。设备开通后，如发生软件升级及设备升级、扩展等有关情况，中标人应向招标人提供必要的技术资料。对上述资料，中标人应能提供光盘。6.7.5 招标人在设备投产后，如对系统的软件有所改进，增加新功能以及适应相关标准、新建议所做修改的最新版本，均应免费提供招标人使用。6.7.6 在系统试运行期间，系统维护由中标人负责，根据需要中标人有责任派技术人员到现场指导维护工作。6.7.7 对于目前为止尚未形成最终建议的规范，中标人应在规范发表一定时期内免费修改及更新软件版本和必要的系统设备硬件。6.7.8 中标人应说明终验前和终验后对于硬件升级的处理办法。6.8 项目管理与实施6.8.1 中标人必须遵守招标人信息化建设管理规定和各项管理实施细则。6.8.2 投标人必须接受招标人与其共同对所提交实施方案进行进一步优化，并形成实施方案。6.8.3 投标人建议书中应包括项目管理方案，方案至少包括项目组织机构、人员安排、进度安排、计划控制、质量管理和风险管理等内容，以及子系统设备的到位、安装、调试和试运行的进度计划表，方案必须符合本技术规范书的要求，并具有可操作性。6.8.4 投标人要建立实施本项目的组织架构，并在应标时提供参与本项目人员的履历。6.8.5 系统工程师必须对其负责部分有较深刻的理解，对相关系统有较深刻的理解，具有专业技术背景，能够理解招标人需求，参加过类似项目的建设，能解决其负责部分遇到的问题。6.8.6 中标人应每周召开周例会，向招标人通报实施进度。6.9 文件要求投标人建议书中应提供项目实施和系统集成过程中的各类技术文件和记录表格的样本。6.10 工期与进度管理6.10.1 本项目建设工期应在合同签订后6周内完成，阶段进度要求如下：（1）系统软硬件设备到货时间：签订合同后3周内。（2）系统软硬件安装调试与系统集成时间：签订合同后6周内。（3）试运行时间：系统总集成完成通过初验后3个月内为试运行时间；通过终验转入运维服务阶段，起算运维服务期。（4）连续无故障试运行3个月，并成功部署或迁移不少于2个应用系统后终验，正式运行。（5）移交时间：终验后15天内。6.10.2 中标人应提交项目工作的方式、方法、过程步骤、按阶段分解的详细计划、对应计划应提交的工作成果、需要招标人协调与配合的事项，并经招标人审核、批准。6.10.3 招标人有权监督和管理本项目的安装、调试、故障诊断、系统部署和验收等各项工作，中标人必须接受并服从招标人的监督、管理要求，无条件提供中间过程工作成果。6.10.4 中标人在项目实施过程中必须分别按周、月提交进度报告，对项目问题及进度延迟原因进行说明，制定合理的解决措施并有效执行。6.10.5 中标人在项目实施过程中应加强问题管理，特别对招标人提出的问题应在约定的时间内及时解决，并提交书面报告，否则由此导致的进度延迟责任由中标人承担。6.10.6 投标人应提供切实可行的实施进度计划，至少需要包括进度计划、里程碑、交付成果、人员安排和应急计划(方案)等。6.11 质量管理6.11.1中标人应针对本项目提供质量管理及风险管理计划，明确质量控制点、控制内容、质量要求、检查记录要求，并经招标人审核、批准。6.11.2 中标人在项目实施过程中应开展质量保证活动，所提交的进度报告应包括质量报告内容，对质量问题制定改进措施并有效执行。6.11.3 中标人必须接受招标人的质量监督检查，提供真实有效的相关质量活动记录、证据，无条件接受招招标人提出的质量问题整改要求，承担质量责任及因质量问题导致的进度延迟责任。七、技术培训7.1 中标人应对福州市政务云计算平台的系统管理人员、云服务审批人员等进行全面的系统管理、日常运行与维护、故障处理等技术培训工作，使有关人员能够正确、熟练、有效地进行系统业务的操作、处理、管理和维护。7.2 培训应包括技术培训和产品使用培训。7.3 培训教材应主要使用简体中文，辅以英文；为进行有效的技术交流，所有培训教员必须具备熟练的中文会话和书写能力。7.4 中标人应针对本项目安排具有针对性和实用性的培训课程，选择和编制高质量、易学习的培训教材，提供培训用的系统使用文档、操作手册、演示胶片等培训材料。7.5 培训方式包括现场培训、本地集中培训等。7.6 投标人应在建议书中提供：（1）培训计划：应注明每次培训课程的时间、课时等，培训计划应能确保在系统正式上线前能完成相应培训工作；（2）培训大纲：应注明每次课程的内容和目的；（3）培训人数。7.7 中标人应根据培训对象确定培训内容和培训教员，培训教员应具有一定的理论基础知识和丰富的实际工作经验，中标人应挑选技术水平高、项目经验丰富并且直接参与本项目实施的工程师担任培训教员，保证培训的质量和效果。7.8 投标人应在其建议书中提出技术培训方案(包括课程、对象、时间、内容、人数等)，具体实施时由双方协商确定。至少包括以下培训内容：（1）网络产品原厂课程培训名额1名；（2）服务器原厂课程培训名额1名；（3）存储设备原厂课程培训名额1名；（4）VMware虚拟化软件课程培训名额1名。八、运维服务、技术支持及售后服务要求8.1 运维服务8.1.1 运维服务方案中最低要满足如下的服务内容：表8-1运维服务内容要求8.1.2 中标人需在运维服务过程中，进行知识管理，并每月形成知识管理成果(如周故障处理表单、月运维工作例会纪要等)。项目实行有效的运维监督机制，由招标人会同相关专家定期听取中标人的运维报告，评估运维成效，提出改进意见或建议。8.1.3 中标人至少派遣2名以上人员在三年运维服务期内驻于招标人现场，开展项目的运行维护工作。8.1.1 云平台资源管理服务（1）负责云资源管理，对基础设施虚拟资源池（包括服务器、存储、网络等）的日常运维维护和管理控制，进行虚拟资源状态的监控和虚拟机的开通、规格（CPU、内存）配置调整等；（2）负责云服务开通、资源调整变更，根据应用系统业务量的下降提出资源服务变更的建议，以便虚拟资源释放回云平台资源池。u 当云平台容量无法满足需求时，由中标人基于云平台运维情况的统计分析和云平台承载业务发展规划来统筹考虑，提交扩容建议，以便招标人组织进行云平台的新建和扩容规划，使资源的新增和扩容能够更及时、更精确地跟踪和反应业务的需求。u 中标人根据市直部门应用系统业务量的下降提出资源服务变更的建议，由招标人组织进行审查，将占有的部分虚拟资源释放回云平台资源池，避免资源利用率低、闲置率高的问题。8.1.2 云平台安全管理服务（1）在招标人的指导下，负责云安全管理技术服务，进行网络和安全设备监控管理、故障管理等，以及安全事件的监控、管理与分析。u 实时响应云计算平台安全管理系统发出的各类告警信息，并及时处理。u 根据安全事件、告警记录、设备故障等，跟踪工单处理状态，及时处理工单任务。u 对操作系统、数据库用户权限角色进行定期审计，对UTM安全网关、内控堡垒主机、数据库审计系统、漏洞扫描系统等安全系统的日志记录进行定期检查。u 对于安全设备、网络设备、主机系统的日志进行关联分析，结合安全事件时间、地点和行为的关系，根据行为的严重性判断和分析。（2）把安全事件情况向相关领导定期或不定期的总结统计汇报。（3）负责提供核心设备故障的应急方案，经招标人认可后，提供每半年一次的应急方案演练测试服务。（4）安全等级评估，根据等级保护的基本要求，配合信息系统安全测评的第三方专业机构开展云计算平台安全等级评估及差距分析。8.1.3 系统巡检服务（1）每周定期对系统相关的硬件、操作系统、数据库、备份系统状态运行检查，并提交检查记录和报表。（2）每月定期对系统相关的硬件、操作系统、数据库、备份系统等进行整体性能分析、优化服务，并出具优化报告。（3）提供软硬件设备运行监控、性能评估、性能调优。（4）制作维护范围内的各种设备、线路清单，建立维护档案，记录各种设备运行状况，实行维护工作电子化管理。（5）负责系统数据的备份和恢复。中标人应为用户做好备份和恢复方案，并提供每年一次的备份恢复测试服务。实施维护之前应提供恢复的详细操作流程，并评估测试结果，提交系统改进方案，待招标人认可后实施。8.1.4 应用单位培训服务（1）中标人应根据招标人的需要提供必要的云计算平台技术服务培训，具体内容如下：u 中标人在服务期内，每半年对利用政务云平台部署应用系统的政务部门（简称“应用单位”）进行集中培训。u 培训内容包括云平台资源申请、基于云计算平台的业务上线和日常运行维护等，中标人可根据本技术规范书提出相应的培训内容、计划与课程。u 投标人应提供相应完整的培训教材，培训教材至少包括：基于云平台的应用系统运行、维护指南。（2）中标人应于合同签订后1个月内提供培训计划安排(包括时间、地点、内容、人数等)，经招标人确认后，由中标人负责实施。招标人可根据实际工作需要，提出技术培训服务要求，在15天前通知中标人，中标人应给予积极支持和配合。8.1.5 系统扩展配合服务（1）在运维服务期间，中标人有义务配合云计算平台进行扩容、升级改造。（2）项目扩容、升级改造所增加的软硬件设备的运维管理由中标人负责，但新增软硬件设备的保修服务由设备供应商负责。8.2 技术支持及售后服务8.2.1 在三年保修期间，系统运行管理由招标人负责，中标人提供全面的技术支持和售后服务。提供服务的基本要求是确保系统正常运行；在出现故障时，确保系统能在规定的时限内恢复到系统故障前的正常运行水平。8.2.2 投标人应提供详细的技术支持和售后服务方案，明确质保期、响应时间、服务方式和服务内容等，并提出特别的服务措施。投标人应提供7×24小时技术支持服务。8.2.3 保修期内中标人应负责免费保修软硬件设备，必要时进行更换，解决设备随机软件使用中发生的问题。8.2.4 在系统发生严重故障的情况下，投标人承诺在多长时间内赶赴现场，承诺在多长时间内排除故障。8.2.5 中标人至少派遣1名以上人员在三年保修期内驻于招标人现场，开展项目的技术支持及售后服务工作。8.2.6 技术支持及售后服务方案中最低要满足如下的服务内容：表8-2技术支持及售后服务内容要求8.2.1 设备保修、系统维护服务（1）为本项目采购的硬件设备提供相当于原厂的免费上门更换配件服务，响应时间为7×24，以上服务均为上门服务，维护（包括更换配件）不向招标人收取任何费用。（2）提供软硬件设备日常维护保养，包括日常维护、定期维护、故障检修、配件更换，为系统提供稳定、可靠、安全的运行保障。（3）负责系统软件和数据库系统的升级、管理与维护，并持续提供相关服务（含系统软件供应商提供的技术服务）。（4）负责软硬件设备的故障处理，并按流程规范处理每项故障，做好故障分类与统计。8.2.2 系统优化和软件升级服务招标人提出系统优化调整的要求，中标人应给予积极支持。中标人应在双方商定的期限内提出系统优化调整方案，双方确认后，共同在商定的期限内进行优化调整方案的实施，涉及第三方的费用另议。中标人也可针对日常维护工作中发现云计算平台的问题，主动提出系统优化调整的建议。（1）软件补丁如因设备软件缺陷，或存在安全隐患，影响系统运行，中标人需联系原厂商，对网络设备、主机存储设备和安全设备等的软件进行免费升级服务。（2）软件升级服务要求如下：u 软件升级(补丁)前厂商应对新版软件(补丁)进行测试以保证其新功能的实现及运行的稳定性。u 在升级前须认真核查系统状况，升级前制定详细的方案，须包括升级范围、升级详细步骤及升级失败后的恢复措施，尽可能把升级对云计算平台的影响降低。准备不足或条件不具备的，可要求暂停升级，否则出现故障中标人负责。u 升级前中标人应与招标人共同作好系统备份和相关数据备份(用于应急恢复)以及系统状态日志备份(用于核查)。u 升级过程中招标人技术人员有权了解升级(补丁)中所采取的操作、具体步骤等信息。u 升级失败，中标人应按照要求，完成系统恢复工作。8.3 服务组织机构8.3.1 投标人应对其在福州市的运维服务、技术支持及售后方面的情况作出说明。具体指出在福州市的工程技术维护队伍和机构情况，服务模式，以及可以提供的服务时限。8.3.2 投标人应详细说明为本项目所设置的服务机构及人员构成情况。8.3.3 投标人须指定项目总负责人和项目经理，提供总负责人和项目经理手机联络方式，并二十四小时开机。总负责人必须是投标人副总级别(或相当于副总级别)以上人员。8.3.4 投标人指定的项目经理负责本项目日常工作安排、项目组的管理等事务。投标人需为项目组配备不少于2名运行维护人员和不少于1名售后服务人员（下文中运行维护人员、售后服务人员统称驻场人员）；另外为了保证项目的长效运行，还需为本项目配备不少于2名应急支持人员。（1）驻场人员需到东部新城商务办公中心机房进行值守，严格按招标人要求按时上下班，平时按5×8小时（周末需不少于1名人员值班）、战时7×24小时行坐班，招标人负责提供必要的办公条件。（2）在应急状态下(如台风、自然灾害等期间)，投标人应根据招标人需求提供紧急值班服务(应急值班)，进行战时7×24小时行坐班，并在招标人地点睡班。8.3.5 投标人参与本项目的所有人员必须由招标人考核并确认。所有人员要固定，如有变更，必须经招标人同意并签字确认。投标人必须提供人员管理及配备方案，并确保其人员的稳定性。所有人员在进场服务前必须由招标人审核，要求具有较高的素质和工作能力，服装整洁，谈吐得体。投标人必须在投标文件中提交以上人员的社保名单和证明文件复印件，并加盖公司公章。8.3.6 驻场人员必须全部到位，未经用户方书面同意，不得更换驻场人员；如果驻场人员存在工作态度、责任心、技术能力、协调沟通能力等方面的问题时，招标人有权要求中标人更换运行维护人员，并且中标人在收到招标人书面通知之日起15个工作日内必须更换，接替人员也必须经过招标人面试、审核同意后才能开始试用，如果有两次以上的试用不合适，中标人必须进行整改，并需以公司名义提交整改报告。8.3.7 项目运维人员的主要工作经验及工作职责要求如下：1、项目经理（1名），非驻场（1）具备5年以上计算机及网络维护服务经验，有3年以上项目管理经验。（2）具有高级项目经理认证。（3）具备一定的专业IT维护水平，配合招标人日常安排，分配人员完成招标人IT设备需要维护具体任务。（4）负责本项目与客户沟通与项目相关的所有事宜。（5）驻场人员的管理。（6）项目紧急事件的现场支持。（7）公司二线支持人员的申请等。（8）参与过项目管理培训。2、运行维护人员（不少于2名），驻场（1）至少1人具有所投产品网络原厂高级认证（如CCNP、H3CSE、HCNP、RCNP等）。（2）至少1人具有VMWARE认证证书。（3）负责云计算资源管理、云服务开通、资源调整变更等技术工作，并归档云资源服务申请处理，方便日后管理人员查询。（4）负责编制和管理客户要求的各项文档及项目组内管理制度，组织项目组内人员进行定期例会总结汇报，对重点难点工作进行归类总结。（5）完成招标人和项目经理下达的其他任务。3、售后服务人员（不少于1名），驻场（1）具有所投产品网络原厂基础认证（如CCNA、H3CNA、HCNA、RCNA等）。（2）负责招标人设备硬件和软件维护服务工作，保证系统正常运作。（3）负责处理设备维护的日常事务，登记维护事件单的记录及维护情况的跟进等情况。（4）完成招标人和项目经理下达的其他任务。4、应急支持人员（不少于2名），非驻场（1）至少1人具有所投产品网络原厂最高级认证（如CCIE、H3CIE、HCIE、RCTE等）。（2）至少1人具有VMWARE认证证书。（3）至少1人具有ITIL认证证书。（4）至少1人具有Oracle OCP认证证书。（5）作为驻场人员的一个有机补充，在本项目故障处理等方面无法达到项目要求时，或者有突发事件、突然增加任务时，非驻场人员需到现场协助解决。（6）负责云计算平台巡检服务、巡检报告和整改方案。8.4 服务考核8.4.1 中标人应接受招标人的服务考核。8.4.2 服务考核包括云计算平台运维管理服务考核和设备日常维护保养考核两个方面。8.4.3 云计算平台运维管理服务考核（1）中标人收到招标人对市直单位审核通过后的到资源配置需求时，需要在1个工作日内完成资源的配置工作，逾期未完成时，每超过2小时支付不低于200元违约金。（2）中标人需每月1号前提交各市直部门应用系统资源使用报告（云平台运行报告），并对部分市直部门应用系统业务量的下降提出资源服务变更的建议，逾期未提交时，每超过1日，支付不低于500元违约金。8.4.4 设备日常维护保养考核，如果中标人人员由于工作不到位、或误操作导致云计算平台服务中断：（1）一级故障：系统中断、数据丢失，影响业务，造成无法返回的损失类；（2）二级故障：部分系统功能故障，不影响核心业务，未造成实际损失类；（3）三级故障：系统存在的故障隐患，或出现性能低下的情况。8.4.5 违约金的款项在下笔合同款支付时统一扣除。8.5 运维服务移交运维服务期满后，中标人必需配合招标人或招标人指定的运维服务提供商进行全面的移交，包括服务执行流程、管理员权限、技术文档、档案文件等，中标人在移交时不能设置业务上、技术上的障碍与壁垒，以及相应的资产法律文书、知识产权、形成的知识库等，否则，承担相应的责任。8.6 运维服务的续保8.6.1 投标人有义务提供三年运维服务期结束后，运维服务续保所提供的支持服务质量、级别、内容应保持不变。8.6.2 投标人应在投标文件中提出三年运维服务满后的续保方式和办法，并提供优惠的以三年为一个周期运维服务续保价格，即三年期运维服务续保价格。九、技术文件及交付物9.1 投标人提供的书面技术资料应能满足确保系统正常运行所需的运行、维护及管理有关的全套文件，并在建议书中列出所提供的书面技术资料详细清单。9.2 投标人提供软硬件系统的技术文件至少应包括：（1）技术手册：包括安装、操作、维护、故障排除等；（2）辅助资料：包括管理维护手册、用户使用手册等；（3）标配光盘；（4）招标人认为必要的其他文件。9.3 投标人提供云平台运维管理系统二次开发的技术文件至少应包括：（1）在需求分析和设计阶段：投标人应提供整体设计文档，包括《需求规格说明书》、《概要设计说明书》、《详细设计说明书》等；（2）在项目开发阶段：投标人应提供完整的项目管理文档，包括《项目开发计划》、《项目进度报告》等；（3）在系统实施和上线阶段：投标人应提供测试文档和相关上线报告，包括《测试计划》、《测试记录》、《测试报告》、《试运行/上线报告》等；（4）在系统交付阶段：投标人应提供培训文档和维护手册等，包括《培训计划》、《培训记录》、《用户手册》、《操作手册》、《售后服务规范》、《系统安装维护手册》等；（5）投标人应提供的所有源代码，源代码须有详细的注释，注释不低于代码总量的30%。9.4 投标人提供基于云计算平台的信息系统部署技术文件至少应包括：（1）××系统基于云计算平台部署方案；（2）××系统迁移方案（含系统迁移评估、迁移计划）；（3）××系统迁移报告（含迁移后测试与验证、迁移前后性能比对报表）；（4）招标人认为必要的其他文件。9.5 投标人提供运维服务、技术支持及售后服务的技术文件至少包括：（1）每周检查记录、维护事件记录、故障处理表单；（2）每月运维工作例会纪要；（3）每季度云计算平台运维报告；（4）应急方案；（5）基于云平台的应用系统运行、维护指南。9.6 所提供的文件其内容必须与所提供的货物相一致，技术文件应该全面、完整、详细。在双方商定的某一时期内由于软硬件、应用软件系统的修改而导致文件的任何修改，投标人均应提供修改更正或补充的印刷文件。9.7 投标人提供的各类文档，名词术语应一致，并给出名词术语解释。9.8 投标人提供的技术文件应用中文或英文，培训教材和应用软件开发过程的管理和技术文档均应使用中文。9.9 投标人至少应提供2套纸介质和2套光盘的全套技术文件。十、其它10.1投标人应提供技术服务时所需的技术资料，投标人有责任在保证安全和质量的前提下提供技术服务，包括技术咨询等。10.2 在服务期间，招标人有权派出技术人员参加，中标人有义务对其进行指导。10.3 中标人应向招标人进行技术交底。10.4 中标人应对项目进行知识管理，并把知识管理成果交换给招标人。10.5 双方对云计算平台服务系统及可执行代码、技术文档等研究开发成果共有知识产权，招标人拥有二次开发权。未经招标人许可，中标人不得将相关招标人资料提供给第三方。第四章 福州市市级政府采购合同（参考文本）注释： 《政府采购合同格式》，本格式条款仅作为双方签订合同的参考，为阐明各方的权利和义务，经协商可增加新的条款。 但不得与招标文件、投标文件的实质性内容相背离。合同号：甲方(采购人)：签定地点： 乙方（中标人）：签定日期：年 月 日 根据甲方申请并经福州市财政局政府采购监督管理办公室核准的政府采购计划（榕财采计号），甲方委托(招标代理机构)对 进行招标采购（招标编号： ）的招标结果，乙方为中标人，现依照招标文件、投标文件及相关文件的内容，双方达成如下协议： 1、合同标的和合同价格产品名称规格型号生产厂家数量单价数 量单 价总 价 交货期 合同总金额（大写）（合同总金额包含检验、技术培训及技术资料和运输保险等费用）：人民币 （￥： ）2、交货方式和交货地点2.1交货方式：2.2交货地点： 3、供货清单3.1供货清单：包括产品名称及数量。（采购人对包装及运输有特别要求的，应作具体约定。）4、付款方式与条件 4.1货物交货付款全部货物交货并经验收合格后，甲方凭收讫货物的验收凭证和货物验收合格文件等材料以 方式向乙方一次性支付%的货物价款。现场交货条件下，乙方要求付款应提交下列单证和文件。a.金额为有关合同货物价格%的正式发票。b. 甲方已收讫货物的验收凭证。c. 甲方签发的验收合格文件。4.2分期支付货款的，余下的货款应于 （时间）支付5、质量要求和技术标准质量条款可细分为产品质量、包装质量、技术资料质量等内容。（质量要求和技术标准应按招标文件要求填列。）6、验收（货物验收标准和方法应按招标文件要求填列。）验收结果经双方确认 后，双方代表必须按规定的验收交接单上的项目对照本合同填好验收结果并签名盖章。验收可细分为到货时的外在质量的验收，投产前的质量验收，大型设备可能还存在更多的验收步骤和验收方式，采购人可在谈判文件中细化规定。7、售后服务所有货物质保期要求均为货物经最终验收合格后个月，在质量保证期内设备运行发生故障时，乙方在接到甲方故障通知后 小时内应委派专业技术人员到现场免费提供咨询、维修和更换零部件等服务，并及时填写维修报告（包括故障原因、处理情况及甲方意见等）报甲方备案，若小时内无法排除故障，则应先提供同档次备用机供甲方使用。其中发生一切费用由乙方承担。质量保证期内乙方有责任对设备进行不定期的巡查检修。8、知识产权：乙方须保障甲方在使用该货物或其任何一部分时不受到第三方关于侵犯专利权、商标权或工业设计权等知识产权的指控。如果任何第三方提出侵权指控与甲方无关，乙方须与第三方交涉并承担可能发生的责任与一切费用。如甲方因此而遭致损失的，乙方应赔偿该损失。9、违约责任9.1未按期交货的违约责任9.1.1如果乙方未能按合同规定的时间按时足额交货和的（不可抗力除外），在乙方书面同意支付延期交货违约金的条件下，甲方有权选择同意延长交货期还是不予延长交货期，甲方同意延长交货期的，延期交货的时间由双方另行确定。延期交货违约金的支付甲方有权从未付的合同货款中扣除。延期交货违约金比率为每迟交1 天，按迟交货物金额的 ％。但是，延期交货违约金的支付总额不得超过迟交货物部分合同金额的 ％。9.1.2如果乙方未能按合同规定的时间或双方另行确定的延期交货期按时足额交货的（不可抗力除外），每逾期1天，乙方应按迟交货物金额的 ％向甲方支付逾期交货的违约金。逾期交货违约金的支付甲方有权从未付的合同货款中予以扣除。若乙方逾期交货达30天（含30天）以上的，甲方有权单方解除本合同，乙方仍应按上述约定支付延期交货违约金。若因此给甲方造成损失的，还应赔偿甲方所受的损失。9.2若乙方不能交货的（逾期15个工作日视为不能交货，因不可抗拒的因素除外）或交货不合格从而影响甲方正常使用的，乙方应向甲方偿付不能交货部分货款的 ％的违约金。违约金不足以补偿损失的，甲方有权要求乙方赔偿损失。9.3如果乙方未能按照合同约定的时间提供服务的，每逾期天的，乙方应向甲方支付 元违约金，若因此给甲方造成损失的，乙方还应赔偿甲方所受的损失。9.4甲方逾期付款的（有正当拒付理由的除外）应按照逾期金额的每日 ％支付逾期付款违约金。10、违约终止合同10.1在补救违约而采取的任何其他措施未能实现的情况下，即在甲方发出的违约通知后30天内（或经甲方书面确认的更长时间内）仍未纠正其下述任何一种违约行为，甲方有权向乙方发出书面违约通知，甲方终止本合同：10.1.1如果乙方未能在合同规定的期限内或双方另行确定的延期交货时间内交付合同约定的货物。10.1.2乙方未能履行合同项下的任何其它义务。11、不可抗力因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生以及持续期间的充分证据。基本于以上行为，允许遭受不可抗力一方延期履行、部分履行或者不履行合同，并根据情况可部分或全部免于承担违约责任。本合同中的不可抗力指不能预见、不能避免并不能克服的客观情况。包括但不限于：自然灾害如地震、台风、洪水、火灾；政府行为、法律规定或其适用的变化或者其他任何无法预见、避免或者控制的事件。12、合同纠纷处理方式：因本合同或与本合同有关的一切事项发生争议，由双方友好协商解决。协商不成的，任何一方均可选择以下方式解决：（1）向 （甲方所在地）仲裁委员会申请仲裁；（2）向有管辖权的人民法院提起诉讼。13、其他约定13.1本采购项目的招标文件、中标人的投标文件以及相关的澄清确认函（如果有的话）均为本合同不可分割的一部分，与本合同具有同等法律效力。 13.2本合同未尽事宜，双方另行补充。 13.3本合同一式叁份，经双方授权代表签字并盖章后生效。甲方、乙方各执一份，送福州市财政局政府采购监督管理办公室、招标代理机构备案一份具有同等效力。甲方：乙方：单位地址：单位地址：法定代表人：法定代表人：委托代理人：委托代理人：电话：电话：开户银行：开户银行：账 号： 账 号： 第五章投标文件格式注释： 《投标文件格式》是投标人的部分投标文件格式和签订合同时所需文件的格式。投标人应参照这些格式文件制作投标文件。政府采购项目投标文件 项 目 名 称： 招 标 编 号： 投标人名称 ： 日期 ： 投标文件目录一、开标一览表二、技术部分1. 货物说明一览表2. 供货范围清单3. 技术规格和商务偏离表4. 投标人提交的其它招标文件技术部分有要求的资料三、商务部分及资格证明商务部分1. 投标书2. 投标分项报价表3. 投标人的技术及售后服务承诺书4.安装、技术培训计划5．节能（非强制类产品）、减排、环境标志产品优惠明细表、节能、减排、环境标志产品证明文件6．福州名优地产品优惠明细表、福州名优地产品证明文件7. 中小企业生产或销售的产品或服务优惠明细表8. 中小企业声明函9. 中小企业证明材料投标人资格证明文件1.关于资格的声明函2.投标人的资格声明3.法人代表授权书4.法人营业执照税务登记证5.投标人递交的其他资料6.招标服务费承诺书7.投标人提交的其它招标文件商务部分有要求的资料开标一览表投标人名称（全称并加盖公章）：招标编号∶货币单位：合同包品目号货物名称规格数量报价(现场交货价)交货期投标保证金备注投标总价大写： 小写：注： 1.详细报价清单应另纸详列，且标明所报各种货物的数量、品牌和金额。 投标人代表签字： 2.当一个合同包有多个品目号时，投标人应计算出该合同包的合计价。 政府采购项目投标文件（技术、商务部分）项 目 名 称： 招 标 编 号： 投标人名称 ： 日期 ：货物说明一览表 （按投标货物合同包下品目号类别分别填写）投标人名称（全称并加盖公章）:招标编号∶合同包号货物名称型号规格数量详细性能说明投标人代表签字:供货范围清单说明：本清单应列明组成货物的主要件和关键件的名称、数量、原产地及单价；本清单应列明专用工具的名称、数量、原产地及单价（如果有的话）；本清单应列明备品备件的名称、数量、原产地及单价（如果有的话）。 投标人代表签字：?技术规格和商务偏离表 投标人名称（全称并加盖公章）：招标编号∶合同包/品目号货物名称规格条目号招标文件要求投标响应偏离说明注：投标人在填写“投标响应”一栏时，应根据招标文件要求逐条、详细填写是否具体响应的内容。如无具体响应内容视为无效投标。投标人代表签字：投 标 文 件商务部分及资格证明文件项目编号：项目名称： 公司名称：投 标 书致： 根据贵方为项目的投标邀请（招标编号）: ，本签字代表（全名、职务）正式授权并代表投标人（投标人名称、地址）提交下述文件正本一份和副本两份。以 方式提供的金额为人民币 元的投标保证金。据此函，签字代表宣布同意如下：1.所附详细报价表中规定的应提供和交付的货物及服务报价总价（国内现场交货价）为人民币，即 （中文表述）。2.投标人已详细审查全部招标文件，包括修改文件（如有的话）和有关附件，将自行承担因对全部招标文件理解不正确或误解而产生的相应后果。3.投标人保证遵守招标文件的全部规定，投标人所提交的材料中所含的信息均为真实、准确、完整，且不具有任何误导性。4.投标人将按招标文件的规定履行合同责任和义务。5.本投标文件自开标日起投标有效期为：在招标文件投标人须知前附表第3项所规定的期限内保持有效。6.如果发生招标文件第二章投标人须知第12条所述情况，则同意招标代理机构不予退还投标保证金。7.投标人同意提供按照招标采购单位可能要求的与其投标有关的一切数据或资料，完全理解贵方不一定要接受最低的报价或收到的任何投标。8.与本投标有关的一切正式往来通讯请寄。9.投标人所提供的用于评标的电子文档（图片、照片、证书扫描件等）应采用适当的格式（如JPEG等），单个电子图片文件大小不得超过800Kb。地址：邮编：电话：传真：投标人代表签字： 投标人（全称并加盖公章）：日期： 年月日 投标分项报价表投标人名称（全称并加盖公章）： 招标编号： 货币单位： 1投标货物合同包2货物名称3原产地4数量、型号、规格5主机和标准附件单价6备品备件价7专用工具价8技术服务费9安装调试费10检验培训费11运输费用12保险费用13投标价格14投标总价 注：1．第1栏投标货物合同包/品目号系指“招标货物一览表”中该货物的合同包/品目号。2．出厂价投标价格＝栏目5×栏目4（数量）＋栏目6至栏目10的各项费用。3．现场交货投标价格＝栏目5×栏目4（数量）＋栏目6至栏目12的各项费用。4．选购件价不包括在本报价表内，应另附纸分项单报。5．此表第14项投标价若与开标一览表有出入，以开标一览表投标价格为准。6、若未详细分项报价将被视为没有实质性响应招标文件。 投标人代表签名：技术及售后服务承诺1)本附件内容由各投标人进行填写，应至少包括招标文件要求的技术服务内容的响应文件。2)保修期应明确；技术培训应明确受训人数、时间等。3)技术支持单位的情况需予以详细说明，包括人员情况、技术能力、联系方式等等。投标人代表签名： 日期： 年月日技术培训计划承诺书（投标人根据招标文件对技术培训的要求，结合自身实际情况进行承诺）投标人代表签名：日期： 年月日节能、减排、环境标志产品加分明细表(如有的话)合同包行次清单产品名称金额12123456合计7本合同包报价8占本合同比率（%）9加分分值注：1、以上属节能、减排、环境标志产品须提供清单内产品的证明材料。2、计算分值保留两位小数。3、此表的行次可根据实际情况变动或顺延。4、若无货物属于节能、环境标志产品的，则不填写此表。投标人代表签字(并加盖公章)： 注：节能、减排、环境标志产品综合评分法评审优惠内容及幅度同一合同包内的节能、减排、环境标志产品报价总金额占本合同包报价总金额优惠幅度20%（含20%）以下价格评标项价格评标项标准总分值4%的加分技术评标项技术评标项标准总分值4%的加分21%—50%（含50%）价格评标项价格评标项标准总分值6%的加分技术评标项技术评标项标准总分值6%的加分50%以上价格评标项价格评标项标准总分值8%的加分技术评标项技术评标项标准总分值8%的加分节能、减排、环境标志产品证明材料（若投标产品属于节能、减排、环境标志产品，投标人应在此附件中提供属于清单内产品的证明资料）投标人代表签字：日期： 福州名优地产品目录内产品加分明细表(如有的话)123456合同包目录内产品名称金额同一合同包内报价所在合同包报价加分幅度合计注：1、当一个合同包内有多个属于福州名优地产品目录内产品时， 投标人应详细填写并计算出该类产品合计金额。2、加分公式=参与投标的《目录》内名优产品按其占总投标产品的权重乘10分。3、以上属福州名优地产品目录内产品须提供清单内产品的证明材料，否则不得分。4、计算分数时四舍五入取小数后两位。5、评标委员会对未填写或漏填写的投标人只能认定是自己放弃政策性加分条款内容，而审查此项响应性只根据投标文件本身的内容，并不寻求其他的外部证据。6、若所投的产品不属于福州名优地产品目录内产品，本“加分明细表”不必填写，并以空白提供。 投标人代表签字： 福州市名优地产品证明材料（若投标产品属于福州市名优地产品，投标人应在此附件中提供属于清单内产品的证明资料）投标人代表签字：日期： 中小企业生产或销售的产品或服务优惠明细表（若有，请如实填写）投标人（全称并加盖公章）：投标人代表签字：编号：1234合同包本合同包报价价格扣除比例价格扣除金额注：1. 当有多个合同包时，投标人应详细填写并一一计算出相应合同包的优惠幅度。2. 此表同属中小企业生产或销售的产品或服务须提供的证明材料。投标人代表签字： 附：中小企业生产或销售的产品或服务加分方法：详见评分办法中小企业声明函本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181号）的规定，本公司为 （请填写：中型、小型、微型）企业。即本公司同时满足以下条件：1.根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》（工信部联企业[2011]300号）规定的划分标准，本公司为 （请填写：中型、小型、微型）企业。2.本公司参加 单位的 项目采购活动提供本企业制造的货物，由本企业承担工程、提供服务，或者提供其他 （请填写：中型、小型、微型）企业制造的货物。本条所称货物不包括使用大型企业注册商标的货物。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。 投标人（全称并加盖公章）：日期 ：中小企业证明材料（投标人应根据招标文件要求在此附件中提供中小企业生产或销售的产品或服务相关证明材料） 投 标 人（全称并加盖公章）：投标人代表签字： 日期：投标人的资格证明文件关于资格的声明函：关于贵方 年月日第（招标编号）投标邀请，本签字人愿意参加投标，提供招标文件“招标货物及要求”中规定的（合同包/品目号） （货物名称），并证明提交的下列文件和说明是准确的和真实的。 1．本签字人确认资格文件中的说明以及投标文件中所有提交的文件和材料是真实的、准确的。2．我方的资格声明正本一份，副本两份，随投标文件一同递交。 投标人（全称并加盖公章）： 地 址： 邮 编： 电 话/传 真：投标人代表签字： 投标人的资格声明 1．投标人概况：Ａ．投标人名称：Ｂ．注册地址：传真： 电话： 邮编：Ｃ．成立或注册日期：Ｄ．法人代表： （姓名、职务）实收资本：其中 国家资本：法人资本：个人资本：外商资本： Ｅ．最近资产负债表（到 年 月日为止）。(1)固定资产合计: (2)流动资产合计: (3)长期负债合计: (4)流动负债合计: Ｆ．最近损失表（到 年 月日为止）。(1)本年（期）利润总额累计：(2)本年（期）净利润累计：2．我方在此声明，我方具备并满足下列各项条款的规定。本声明如有虚假或不实之处，我方将失去合格投标人资格且我方的投标保证金将不予退还。（1）具有独立承担民事责任的能力； 　　（2）具有良好的商业信誉和健全的财务会计制度； 　　（3）具有履行合同所必需的设备和专业技术能力； 　　（4）有依法缴纳税收和社会保障资金的良好记录； 　　（5）近三年内，在经营活动中没有重大违法记录； 3．最近三年投标货物在国内主要用户的名称和地址：用户名称和地址销售货物名称、规格数量交货日期运行状况 4. 法人营业执照、税务登记证见附件6－4。就我方全部所知，兹证明上述声明是真实、正确的，并已提供了全部现有资料和数据，我方同意根据贵方要求出示文件予以证实。投标人（全称并加盖公章）： 投标人代表签字：日期： 年月日电传：传真：电话： 法定代表人授权书招标公司：（投标人全称）法定代表人 授权（投标人代表姓名）为投标人代表，代表本公司参加贵司组织的项目（招标编号 ）招标活动，全权代表本公司处理投标过程的一切事宜，包括但不限于：投标、参与开标、谈判、签约等。投标人代表在投标过程中所签署的一切文件和处理与之有关的一切事务，本公司均予以认可并对此承担责任。投标人代表无转委权。特此授权。本授权书自出具之日起生效。投标人代表：性别： 身份证号：单位：部门： 职务：详细通讯地址：邮政编码:电话：附：被授权人身份证件授权方投标人（全称并加盖公章）： 法定代表人签字： 日 期：接受授权方 投标人代表签字：日 期： ?法人营业执照、税务登记证：现附上由 （签发机关名称）签发的我方法人营业执照副本复印件，该执照业经年检，真实有效。现附上由 （签发机关名称）签发的我方税务登记证副本复印件，该证件已经年检，真实有效。（注：法人营业执照、税务登记证提供复印件，需复印包括能说明经年检合格的内容，由企业加盖公章并注明复印件与原件一致。） 投 标 人（全称并加盖公章）： 投标人代表签字：日期：?投标人提交的其它资料 以及投标人认为应提交的其他材料, 可在此附件中提交。 投标人代表签字：招标服务费承诺书 致： 我们在贵公司组织的 项目招标中投标（招标编号：），如获成交，我们保证按询价文件的规定，以转帐方式向贵公司缴交招标代理服务费。我方如违反上述承诺，所提交的上述项目的投标保证金将不予退还我方，我方对此无异议。特此承诺！投标方（全称并加盖公章）： 投标方代表签字： 邮 编： 电 话：传 真： 日 期：招标代理服务收费标准 按国家计委“计价格（2002）1980号”文件规定的招标项目收费标准如下：注：招标代理服务收费按差额定率累进法计算。 服务类型 费 率中标金额（万元）货物招标服务招标100以下1.5%1.5%100-5001.1%0.8%500-10000.8%0.45%1000-50000.5%0.25%5000-100000.25%0.1%10000-*******.05%0.05%*******以上0.01%0.01%?退回投标保证金的申请函致：福建榕卫招标有限公司：兹有我公司参加贵公司 年月日（开标时间）的 （招标编号）（项目名称)的招标活动中，本公司以（同城转帐/异地电汇）形式缴纳投标保证金（大写）（小写￥ ），如我司中标，请贵公司待我司缴纳中标服务费并将所签订的政府采购合同原件以及《退回投标保证金的申请函》送到贵公司后给予办理退还投标保证金；如未中标，依相关规定可以退回时，则请将《退回投标保证金的申请函》送达贵公司后给予办理退还投标保证金。 投标人全称：开户银行：账号：公司所属省份、市/县： 投标人（全称并加盖公章）： 投标人代表签字： 邮 编： 电 话：传 真： 日 期：