序号

货物名称

招标技术要求

1

云计算设备

1.01 尺寸为工业标准4U设备

1.02要求2个以上支持64位，20线程以上处理元器件，每个元器件具有10个处理单元核

1.03逻辑计算能力不低于220GHz

1.04要求256G以上低功耗内存并具备1536G以上内存的扩展性能

1.05要求至少8个万M以太网电口

1.06 要求至少6个传输速度不少于8G的光纤口

1.07 具备不少于30个虚拟空间，且每个空间的内存不少于8G

1.08 可以在本设备内存储不低于200万个电子证书，支持SSD设备的扩展

1.09 支持至少4类网络流量的隔离，并提供独立的管理接口

1.10 能够支持主流的操作系统如Windows,Linux,Unix, SUN Solaris、IBM-AIX等，支持常见的虚拟化技术，如vmware、kvm、xen、hyper-v等

1.11 支持标准的USB输入输出设备

1.12电源输出功率≥1600W 80+白金电源，满足能源之星2.0规范，2+2冗余电源

1.13可以将企业所需的软硬件、资料都放到网络上，在任何时间、地点，使用不同的IT设备互相连接，实现数据存取、运算等目的。

1.14 支持IPMI2.0，B/S架构的管理接口

1.15 支持本地和远程管理，可实现故障报警、批量的系统资源管理以及系统性能监控等功能 ，支持无代理模式的监控和管理

1.16 提供虚拟机的全生命周期管理接口，包括创建、删除、停止、启动、备份、恢复、迁移等

1.17 支持NAS、SAN等类型的存储以及主流的软件分布式存储系统

1.18 提供虚拟磁盘的全生命周期管理接口

1.19 支持对虚拟磁盘的IO控制

1.20 支持通过模板复制方式创建虚机

1.21 支持VLAN/VXLAN方式的网络隔离

1.22 支持对虚拟网络设备的流量控制

1.23支持对公网IP的管理

1.24 支持跨数据中心管理资源

1.25 在承载不低于30台虚拟机的情况下，计算能力性能损耗不超过10%

1.26 在承载不低于30台虚拟机的情况下，存储IOPS的性能损耗不超过10%

1.27 单虚拟机的创建时间不超过5s

1.28 并发创建虚拟机>=10的情况下，总创建时间不超过30s

1.29 在承载不低于30台虚拟机的情况下，设备物理网卡的带宽利用率不低于95%

2

漏洞扫描设备

2.01系统使用专门的硬件，基于嵌入式安全操作系统，系统采用B/S架构设计，保证系统的工作效率和自身安全性。

2.02提供4个或以上的100M/1000M自适应以太网电口。

2.03 提供2个或以上的10000M以太网电口。

2.04 提供2个或以上的8G光纤网口。

2.05支持千兆扫描，最大允许并发扫描IP地址数 >= 30 。可扫描存活IP总数（或域名数）：64

2.06漏洞知识库漏洞信息大于10000条。

2.07 设备可通过扩展支持安全配置核查功能，支持对以下组件进行检查：

操作系统：WindowsXP/2003/2008/Vista/7/8、linux、Unix

数据库:Mysql、Sybase、DB2、Oracle、Informix、MSSQL

应用服务：Apache、Weblogic、TOMCAT、Websphere、IIS

路由器：Cisco、Juniper、华为、H3C、中兴

防火墙: CISCO、华为、Netscreen、Fortinet、安氏领信、CheckPoint

虚拟化设备：VMware ESXi、Xen、XenServer、Hyper-VWlan设备

Wlan设备：中兴、华为、思科、国人、邦讯、大唐、H3C

2.08漏洞知识库与国际CVE标准兼容，从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类，需要给出具体的分类信息；提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类，需要给出具体的分类信息；提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。

2.09能够扫描常见的网络安全客户端软件（网络防病毒Symantec、TrendMicro、McAfee）的安全漏洞，提供界面截图盖章证明。

2.10能够扫描常见的应用软件漏洞（如IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机和各种P2P下载软件）的安全漏洞，提供界面截图盖章证明。

2.11提供专门针对DNS服务的安全漏洞的检测，包括DNS投毒等漏洞检测能力

2.12漏洞扫描时可以在扫描过程中人工指定包括SNMP、SMB等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描

2.13具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用Telnet、Pop3、 Ftp、 Windows SMB、SQL Server、MySQL、Oracle、Sybase等协议进行口令猜测，允许外挂用户提供的字典档

2.14支持对多个扫描任务并发执行，支持多任务自动调度；单个任务允许扫描的最大扫描范围不小于一个B类网段。

2.15漏洞知识库和漏洞检测规则支持手动升级和自动升级，支持本地升级和在线升级，在线升级支持代理方式升级。

2.16 支持和微软WSUS补丁系统的联动，能够将补丁下发策略直接下发给客户端。

3

抗拒绝服务系统

3.01含交流电源，1个以上RS232串口，4个以上100/1000M以太网电口（带bypass，支持一路防护）,要求抗攻击吞吐量≥500M，转发延迟＜500μs，最大并发连接数无限制。

3.02支持串联，旁路部署方式，支持集群部署方式，可通过集群功能对清洗容量进行扩容。

3.03产品能与流量分析系统设备和WEB应用防火墙进行联动，共同防御攻击。产品能与云平台进行联动，实现远程运维调优以及策略更改。

3.04产品能与云平台进行联动，实现远程运维调优以及策略更改。

3.05支持对欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合类型攻击的防护。

3.06设备具备针对UDP53、TCP53及3DNS提供专用的DNS Query Flood防护手段。

3.07设备具备针对HTTP Get Flood攻击具备专门的防护手段，能够对HTTP进行深层解码。具备针对UDP53、TCP53及3DNS提供专用的DNS Query Flood防护手段。

3.08提供分组过滤功能，支持白名单、黑名单、ACL、高级模式匹配、URL访问控制规则等多种分组过滤方式。

支持静态和动态牵引方式，支持MPBGP、IS-IS、LDP路由协议。

3.09支持PBR回注、MPLS LSP回注、MPLS VPN回注方式

3.10系统支持以中文图表形式输出流量报表、安全报表、综合报表；支持HTML、RTF、PDF等格式的报表生成，并支持通过SYSLOG、SNMP、SFTP、SSH、邮件等多种方式输出。报表支持日报、周报、月报和年报，并且支持对设备、IP群组、单台主机形式输出以上报表。

3.11能够提供自主研发的云安全中心的移动终端APP（支持android和iphone客户端），帮助用户随时随地掌握网络安全环境的态势。

3.12系统支持用户分级分权管理，并具备合理的分级层次及权限划分粒度。

3.13 系统具备安全日志功能，可完整地记录用户对设备的重要操作、访问信息。具备完善的日志管理功能，包括日查询、删除、备份、生成报表等操作，而且要支持自定义报表、自动生成报表等功能。

序号

目录

招标商务需求

（一）免费保修期内售后服务要求

1

免费保修期

货物免费保修期 3 年，时间自最终验收合格并交付使用之日起计算。

2

维修响应及故障解决时间

中标人将向采购人提供优质的售后技术支持服务，开通 7*24小时热线电话接受电话技术咨询及故障报修，接到故障维修通知后4小时内响应并到达现场，提供解决方案，如不能提供解决方案的，应提供同等设备供采购单位使用，直至故障排除，设备恢复正常使用

3

设备维修及更换

保修期内，如果有因质量问题而引起的损坏，中标人应对产品予以维修或更换，全部服务费和更换产品或配件的费用由中标人承担，中标人如不能修理或不能调换，按产品原价赔偿处理。保修期后继续支持维修，并按成本价标准收取维修及零件费用。

4

设备维护保养

保修期内，中标人定期对产品进行预维护保养，以防患于未然。在整个产品运行过程中，供应商帮助采购人解决在应用过程中遇到的各种技术问题

5

其他

投标人应按其投标文件中的承诺，进行其他售后服务工作。

（二）免费保修期外售后服务要求（可选）

1

2

……

（三）其他商务要求

1

关于交货

1.1签订合同后 30 天（日历日）内。

1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。

2

关于验收

2.1投标人货物经过双方检验认可后，签署验收报告，产品保修期自验收合格之日起算，由投标人提供产品保修文件。

2.2当满足以下条件时，采购人才向中标人签发货物验收报告：

a、中标人已按照合同规定提供了全部产品及完整的技术资料。

b、货物符合招标文件技术规格书的要求，性能满足要求。

c、货物具备产品合格证。

2.3 验收中如发现有质量不合格或型号规格、数量等与送货清单不符、提交的技术文件和资料不完整等情形，供应商应免费更换或补齐，并承担因此发生的违约责任。

3

技术培训

3.1中标方在深圳有固定的办事机构和热线服务电话，能提供技术支持、备品备件服务。

3.2中标方至少安排1名有经验的技术人员专职提供三年免费技术服务，提供专职人员情况、联系电话等详细资料。

3.3三年免费技术服务期后，中标方须提供负责维修、保养的售后服务机构名称、人员情况、办公地址、联系电话等详细资料。

3.4三年内中标方须对采购单位技术操作人员提供详细技术资料并免费进行培训，每年免费培训时间不能少于20人天

序号

货物名称

招标技术要求

投标技术响应

偏离情况

说明

1

云计算设备

处理能力不低于10核心20线程，逻辑计算能力不低于220GHz

可以支持不少于30台8G内存虚拟机的安装

至少8个万M以太网电口

至少6个传输速度不少于8G光纤网口，

可以在本设备内存储不低于200万个电子证书，支持SSD设备的扩展

支持至少4类网络流量的隔离，并提供独立的管理接口

支持本地和远程管理，可实现故障报警、批量的系统资源管理以及系统性能监控等功能，支持无代理模式的监控和管理

可提供虚拟机的全生命周期管理接口，包括创建、删除、停止、启动、备份、恢复、迁移等

支持NAS、SAN等类型的存储以及主流的软件分布式存储系统

提供虚拟磁盘的全生命周期管理接口

支持对虚拟磁盘的IO控制

支持通过模板复制方式创建虚机

支持VLAN/VXLAN方式的网络隔离

支持对虚拟网络设备的流量控制

支持对公网IP的管理

支持跨数据中心管理资源

能够支持主流的操作系统如Windows,Linux,Unix, SUN Solaris、IBM-AIX等，支持常见的虚拟化技术，如vmware、kvm、xen、hyper-v等

在承载不低于30台虚拟机的情况下，计算能力性能损耗不超过10%

在承载不低于30台虚拟机的情况下，存储IOPS的性能损耗不超过10%

单虚拟机的创建时间不超过5s

并发创建虚拟机>=10的情况下，总创建时间不超过30s

在承载不低于30台虚拟机的情况下，设备物理网卡的带宽利用率不低于95%

2

漏洞扫描设备

提供4个或以上的100M/1000M自适应以太网电口。

提供2个或以上的10000M以太网电口。

提供2个或以上的8G光纤口。

支持千兆扫描，最大允许并发扫描IP地址数 >= 30。

可扫描存活IP总数（或域名数）：大于等于64。

漏洞知识库漏洞信息大于10000条。

设备可通过扩展支持安全配置核查功能，支持对以下组件进行检查：

操作系统：WindowsXP/2003/2008/Vista/7/8、linux、Unix

数据库:Mysql、Sybase、DB2、Oracle、Informix、MSSQL

应用服务：Apache、Weblogic、TOMCAT、Websphere、IIS

路由器：Cisco、Juniper、华为、H3C、中兴

防火墙: CISCO、华为、Netscreen、Fortinet、安氏领信、CheckPoint

虚拟化设备：VMware ESXi、Xen、XenServer、Hyper-VWlan设备

Wlan设备：中兴、华为、思科、国人、邦讯、大唐、H3C

漏洞知识库与国际CVE标准兼容，并提供CVE Compatible证书。

能够扫描常见的网络安全客户端软件（网络防病毒Symantec、TrendMicro、McAfee）的安全漏洞

能够扫描常见的应用软件漏洞（如IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机和各种P2P下载软件）的安全漏洞

提供专门针对DNS服务的安全漏洞的检测，包括DNS投毒等漏洞检测能力

漏洞扫描时可以在扫描过程中人工指定包括SNMP、SMB等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描

漏洞知识库和漏洞检测规则支持手动升级和自动升级，支持本地升级和在线升级，在线升级支持代理方式升级。

支持和微软WSUS补丁系统的联动，能够将补丁下发策略直接下发给客户端。

厂商应能够提供自主研发的云安全中心的移动终端APP（支持android和iphone客户端），帮助用户随时随地掌握网络安全环境的态势。

产品具有中国信息安全认证中心《中国国家信息安全产品认证证书》（ISCCC）

产品获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》

3

抗拒绝服务系统

要求抗攻击吞吐量≥500M，转发延迟＜500μs，最大并发连接数无限制。

产品能与流量分析系统设备和WEB应用防火墙进行联动，共同防御攻击。

产品能与云平台进行联动，实现远程运维调优以及策略更改。

厂商应能够提供自主研发的云安全中心的移动终端APP（支持android和iphone客户端），帮助用户随时随地掌握网络安全环境的态势。

支持对欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合类型攻击的防护。

设备具备针对HTTP Get Flood攻击具备专门的防护手段，能够对HTTP进行深层解码。设备具备针对UDP53、TCP53及3DNS提供专用的DNS Query Flood防护手段。

支持静态和动态牵引方式，支持MPBGP、IS-IS、LDP路由协议，支持PBR回注、MPLS LSP回注、MPLS VPN回注方式

品牌拥有8年以上研发和生产安全产品的经验，产品上市时间不少于8年并通过公安部安全产品认证

序号

目录

招标商务条款

投标商务条款

偏离情况

说明

（一）免费保修期内售后服务条款偏离表

1

免费保修期

货物免费保修期 3 年，时间自最终验收合格并交付使用之日起计算。

2

维修响应及故障解决时间

中标人将向采购人提供优质的售后技术支持服务，开通 7*24小时热线电话接受电话技术咨询及故障报修，接到故障维修通知后4小时内响应并到达现场，提供解决方案，如不能提供解决方案的，应提供同等设备供采购单位使用，直至故障排除，设备恢复正常使用

3

设备维修及更换

保修期内，如果有因质量问题而引起的损坏，中标人应对产品予以维修或更换，全部服务费和更换产品或配件的费用由中标人承担，中标人如不能修理或不能调换，按产品原价赔偿处理。保修期后继续支持维修，并按成本价标准收取维修及零件费用。

4

设备维护保养

保修期内，中标人定期对产品进行预维护保养，以防患于未然。在整个产品运行过程中，供应商帮助采购人解决在应用过程中遇到的各种技术问题

5

其他

投标人应按其投标文件中的承诺，进行其他售后服务工作。

（一）免费保修期外售后服务条款偏离表

1

2

……

（三）其他商务条款偏离表

1

关于交货

1.1签订合同后30天（日历日）内。

1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。

2

关于验收

2.1投标人货物经过双方检验认可后，签署验收报告，产品保修期自验收合格之日起算，由投标人提供产品保修文件。

2.2当满足以下条件时，采购人才向中标人签发货物验收报告：

a、中标人已按照合同规定提供了全部产品及完整的技术资料。

b、货物符合招标文件技术规格书的要求，性能满足要求。

c、货物具备产品合格证。

2.3验收中如发现有质量不合格或型号规格、数量等与送货清单不符、提交的技术文件和资料不完整等情形，供应商应免费更换或补齐，并承担因此发生的违约责任。

3

技术培训

3.1中标方在深圳有固定的办事机构和热线服务电话，能提供技术支持、备品备件服务。

3.2中标方至少安排1名有经验的技术人员专职提供三年免费技术服务，提供专职人员情况、联系电话等详细资料。

3.3三年免费技术服务期后，中标方须提供负责维修、保养的售后服务机构名称、人员情况、办公地址、联系电话等详细资料。

3.4三年内中标方须对采购单位技术操作人员提供详细技术资料并免费进行培训，每年免费培训时间不能少于1人20天。

4

其他要求

在使用该货物或货物的任何一部分时，免受第三方提出的侵犯其专利权、商标权或工业设计权等知识产权的起诉或司法干预。如果发生上述起诉或干预，则其法律责任均由中标人负责。

5

报价要求

1、投标报价为全包价，包送货、安装、调试、培训。故障响应时间和售后服务等条款由投标人在投标文件中列明。

2、所提供设备必须为原装全新合格正品，投标商须在投标文件中报出投标设备（配置）的品牌、产地、型号、规格和详细的技术指标等。

6

付款条款

合同生效，向中标方支付合同总额的35%金额设备款；货到指定地点、安装验收合格、提供全额发票后付货款 65 %。

序号

评分项

权重

1

价格

30

2

技术部分

53

序号

评分因素

权重

评分方式

评分准则

1

技术保障措施

3

专家打分

在投标文件中详细说明保障措施（包括技术团队、技术方案、技术人员、场地、车辆等），评审委员会根据响应情况进行横向比较，按优3分，良2分，差0分打分。

2

检测报告

5

专家打分

依据投标人提供的产品检测报告（扫描件或复印件加盖公章），检测内容按照下述评分标准进行评分：满足全部检测标准的得满分5分，每出现一项检测结果为“不满足”的，扣减1分，扣至0分为止

3

技术规格偏离情况

45

专家打分

1.投标人应如实填写《技术规格偏离表》，评审委员会根据技术需求参数响应情况进行打分，各项技术参数指标及要求全部满足的得10分，每负偏离一项扣2分，扣至0分为止

2.产品性能测试：根据投标人提供的性能测试报告（扫描件或复印件加盖公章），测试内容按照下述评分标准进行评分：满足全部测试标准得满分35分，每出现一项测试标准不满足测试要求直接扣除对应项目分值，扣至0分为止。扣分标准详见具体技术要求，未提交测试报告本项视为0分

3

商务需求

9

序号

评分因素

权重

评分方式

评分准则

1

免费保修期内售后服务条款偏离情况

6

专家评分

投标人应如实填写《免费保修期内售后服务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得6分，每负偏离一项扣1分，扣至0分为止

2

其他商务条款偏离情况

3

专家评分

投标人应如实填写《其他商务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得3分，每负偏离一项扣1分，扣至0分为止

4

综合实力部分

8

序号

评分因素

权重

评分方式

评分准则

1

投标人近三年同类业绩（截止日为本项目公告发布之日）

3

专家评分

提供3个同类业绩即得满分3分，提供2个得2分，提供1个得1分，未提供的不得分。投标人必须在投标文件中提供每一个完工项目的合同和验收报告，否则不得分。

2

诚信

5

专家评分

根据《深圳市财政委员会关于加强招投标评审环节诚信管理的通知》（深财购[2013]27号）的要求，投标人在参与政府采购活动中存在诚信相关问题的，本项不得分，未出现相关诚信问题的得满分。以深圳市政府采购履约评价库和政府采购行政处罚记录中的资料为准。履约评价无差评且没有处罚记录的得5分，有差评的或有处罚记录得0分。投标人无需提供任何证明材料，由采购中心工作人员向评委会提供相关信息。