指标项

技术参数要求

整体要求

设备高度

≥42U

PDU

配置数量≥2个，每个配置24个10A+6个16A输出，16A三相工业连接器输入，11KW，400V

托盘

≥1个100kg通用抽屉式托盘

路由节点

包转发能力

≥20Mpps

整机交换容量

≥360Gbps

带业务转发性能(IMIX)

≥12Gbps

架构

模块化路由器，控制/转发平面分离；支持冗余主控

固定接口配置

≥4GE Combo，≥1个10GE

接口模块插槽

≥6

USB口

2，支持3G/4G Modem扩展

接口模块热插拔

支持

接口支持

支持E3/CE3,1端口CPOS，2端口CPOS，155M ATM，8端口E1/E1-F接口、同/异步串口等广域网接口

内存配置

≥2G（最大内存可扩4G）

防火墙吞吐量

≥5Gbps（混合包）

NAT并发连接数

≥100万

IPSec加密

≥4Gbps

IPSec隧道数

≥6000

局域网协议

支持IEEE 802.1P，IEEE 802.1Q，IEEE 802.3 ，VLAN管理，MAC管理，MSTP等

语音路数

≥1024

冗余电源

支持可插拔模块化电源冗余

IP服务

支持单播转发/组播转发，TCP，UDP，IP Option，IP Unnumber，策略路由，Netstream，sFlow等

IPv4路由

静态路由；动态路由协议：RIPv1/v2、OSPFv2、BGP、IS-IS；路由迭代；路由策略；ECMP（等价多路径）；

组播路由协议：IGMPV1/V2/V3，PIM-DM，PIM-SM，MBGP，MSDP

IPv6

支持Ipv6 ND，Ipv6 PMTU，Ipv6FIB，Ipv6 ACL，NAT-PT，Ipv6隧道，6PE、DS-LITE；IPv6隧道技术：手工隧道，自动隧道，GRE隧道，6to4，ISATAP；静态路由；动态路由协议：RIPng，OSPFv3，IS-ISv6，BGP4+；IPv6组播协议：MLDV1/V2，PIM-DM，PIM-SM

QoS

支持LR、Port-Based Mirroring 、Port Trust Mode，Port Priority等；支持CAR（Committed Access Rate）；支持FIFO、WFQ、CBQ等；支持GTS（Generic Traffic Shaping）；支持流量分类

3G

支持4G LTE接口，LTE可向下兼容3G

安全特性

PPPoEClientServer，PORTAL，802.1x；Local认证，RBAC、Radius，Tacacs；ASPF，ACL，FILTER、连接数限制；IKE，IPSec；L2TP，NAT/NAPT，PKI，RSA，SSHv1.5/2.0， URPF，GRE；支持ARP防攻击

支持端点准入防御功能

MPLS

协议：LDP、Static LSP

L3VPN：跨域MPLS VPN（Option1/2/3）、嵌套MPLS VPN、分层PE（HoPE）、CE双归属、MCE、多角色主机等

L2VPN： Martini、Kompella、CCC和SVC方式

MPLS TE、RSVP TE

可靠性

支持VRRP、VRRPv3

支持基于带宽的负载分担与备份

支持基于用户（IP地址）的负载分担与备份

支持NQA同路由、VRRP和接口备份的联动功能，实现端到端链路的检测与备份功能

管理与维护

支持SNMP V1/V2c/V3，MIB，SYSLOG，RMON

支持远程管理方案，支持U盘开局。

支持零配置部署，可实现零配置方式下的批量设备开局，通过短信实现设备的零开局，并且在误配置时可自动实现设备配置的回退。

支持命令行管理，文件系统管理， Dual Image

支持DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCPprivate, SNMP等协议测试

支持console口登录，支持telnet（VTY）登录，支持SSH登录，支持FTP登录

设备支持对系统软硬件部件的内部事件、状态进行监控，出现问题时收集实时信息并自动修复,并能将实时信息发送到指定的Email邮箱。

采购要求

数量1台，双主控、2个内置可插拔冗余电源，4个千兆光电口复用口，1个万兆接口，数据版路由器软件。

防火墙节点

硬件架构

采用非X86 64位多核高性能处理器和高速存储器

主控模块内存≥8G

端口要求

万兆光口≥2，千兆电口≥8，千兆光口≥8，交流双电源；SSLVPN并发用户≥95；IPSec VPN隧道≥10000；虚拟防火墙数量≥200

扩展要求

扩展插槽≥6个；最大接口数≥48个千兆接口+10个万兆接口。

产品性能

吞吐量≥20Gbps，最大并发连接数≥750万，每秒新建连接数≥28万

可靠性要求

支持VRRP的链路备份

支持双机堆叠技术，融合后可统一管理配置并实现负载分担和业务备份

支持IPSec VPN的IKE状态同步

基本功能

支持安全区域管理，可基于接口、VLAN划分安全区域

支持基于用户、应用的多维安全策略配置，并提供一体化安全策略配置模板（单条策略融合IPS、AV、数据过滤等多业务）。

支持智能安全策略功能，实现策略冗余检测、策略匹配优化建议、整网安全策略自动生成及推荐。

支持基于CPU、内存等硬件划分资源的完全虚拟化，可分配吞吐量、新建、并发，虚拟防火墙数量≥16个

免费支持高性能IPSec、L2TP、GRE VPN功能

能实现与安卓、IOS系统自带VPN组件的L2TP、IPSec、L2TP Over IPSec对接

支持高性能SSL VPN功能

支持BYOD解决方案

支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等

支持防火墙\NAT日志；支持域间策略匹配日志；支持攻击防范\黑名单日志；支持NAT444用户端口块溯源日志；支持IPV6防火墙及防攻击日志；IPV6 NAT64端口块溯源及会话日志；日志格式支持SYSLOG及二进制；日志开启会设备新建性能影响小于10%

必须支持一对一、地址池等NAT方式

必须支持NAT444、Fullcone NAT、NAT hairpin、两次NAT、双向NAT

必须支持多种应用协议，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能

支持一个公网IP地址NAT无限连接

支持策略NAT ALG功能

支持NAT二进制日志

能够防范DOS/DDOS攻击：

Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment

智能管理

支持统一管理软件，可实现全网拓扑管理；风险地图显示；攻击溯源功能；网流量监控并提供报表显示，包括系统流量、系统并发、系统新建、系统应用流量分布、TOP源目的IP会话、新建、用户应用流量分布

部署模式

支持路由模式、透明模式和混杂模式

电源

实配内置固化双交流电源

配套管理

支持SNMPv1、SNMPv2C、SNMPv3；支持CONSOLE、TELNET、SSHV1.5管理方式；支持NTP时间同步；支持TR069协议；支持NETCONF接口

采购要求

1台，三年IPS入侵防御特征库升级授权，140个SSL VPN用户并发授权。配置1个千兆多模光模块。

WEB安全防护节点

硬件架构

采用64位多核高性能处理器和高速存储器

主控模块内存≥4G

接口要求

6个千兆电口

产品性能

HTTP吞吐量≥1.8Gbps，硬盘≥900G

可靠性

支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS

部署模式

透明桥部署：防护口不占用IP地址，实现完全透明部署，无需以先终结用户的TCP会话后再发起新的TCP会话到服务器方式处理，并支持路由不对称场景；

透明代理部署：防护口不占用IP地址，实现应用层透明部署，支持TCP连接复用，并优化服务器会话处理改善服务器处理性能；

端口镜像部署：镜像服务器流量即可实现安全审计和告警；

反向代理部署：可支持代理和路由牵引两种模式，客户端源IP可采用透明和非透明两种转发机制，非透明可指定字段进行识别，支持多台WAF设备冗余和集群部署；

路由模式部署：可支持静态路由、动态路由分发，无缝路由切换；支持WEB站点自动侦测功能

网络协议

支持多条链路数据的防护，防护网段数量不限；支持以域名和IP多种方式进行防护；支持ipv4/ipv6双协议栈；支持VLAN透传

防护功能

能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入等）、跨站请求伪造等应用攻击行为；

能够识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷

能基于访问行为特征进行分析，能识别盗链、爬虫攻击的能力；

能识别网站中的网页木马程序，通过策略可防止木马网页被用户访问；

内置主流Webshell特征库，对上传内容进行检查，防止恶意Weshell上传；

支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规则；

支持服务器隐藏，可配置删除服务器响应头信息；

支持Cookie安全机制，通过Cookie自学习，实现Cookie防篡改、防劫持；

支持Cookie Httponly；

针对攻击可返回阻断页面、重定向、报文丢弃等动作

防篡改

系统提供防篡改功能，能够防止被篡改内容被浏览者访问到，一旦检测到被篡改，实时发送告警信息给管理员

负载均衡

工作在网关模式，对保护的多台负载WEB服务器，达到平均分发、按比例分发、热备等多种负载均衡模式

访问审计

具备审计网站正常访问流量的能力，提供按小时，日期、月份生成报表；能记录、查询所有用户对网站的访问情况；能分析出访问量最大的URL，IP地址；能分析出访问流量最大的文件类型

报表

支持自定义报表、定时报表、支持各类导出格式（WORD,PDF等）；报表可自动发至管理员邮箱

设备管理

支持Web（HTTPS），支持中文界面管理；支持Console口管理；支持标准网管 SNMPV3，并且兼容SNMP V2C

配置变更时不影响在线业务；规则库支持手工、在线升级两种方式，在线升级可支持规则定时检查新版本和在线更新，确保WAF能够针对新型的、突发型的Web攻击进行防护；设备管理采用管理员与审计员分离；支持集中管理，对多台WAF进行统一管理，实现日志收集、策略分发等功能；支持Syslog、手机短信、邮件等多种告警方式；根据产生的安全日志进行智能分析，提高人工分析效率，减小规则误判概率

采购要求

1台，三年特征库升级授权。

交换节点

交换容量

≥2.56Tbps

转发性能

≥1080MPPS

整机最大万兆端口≥48，40GE端口≥6

实际配置万兆端口≥48（支持切换成FC接口），40GE端口≥4

支持USB接口及MINI USB接口，支持带外管理接口

路由表项

支持智能表项技术，整机路由地址表可调；

整机最大路由地址表≥120K

ARP表项

支持智能表项技术，整机ARP地址表可调；

整机最大ARP地址表≥120K

MAC地址表

支持智能表项技术，整机 MAC地址表可调；

整机最大MAC地址表≥280K

硬件可靠性

支持前后风道

支持模块化风扇，风扇支持热插拔，要求冗余配置

支持并实配模块化可插拔双电源

支持带外网管

链路可靠性

支持10GE接口链路聚合或40GE接口链路聚合，支持端口聚合，最大聚合端口数≥32

支持STP/RSTP/MSTP协议；支持PVST+/RPVST+,支持同思科设备生成树互联互通

横向虚拟化

支持VSS、IRF2、CSS其中一种虚拟化技术，并提供官网链接及截图证明；支持跨设备链路聚合，单一IP管理，统一的路由表项；支持通过标准以太端口进行堆叠，可实现链式堆叠和环形堆叠等多种连接方式；单堆叠组堆叠台数≥4台；堆叠带宽(单向)≥160G，双向≥320G；支持远距离堆叠，最大堆叠距离≥10KM

路由协议

支持静态路由、RIP v1/2、OSPF、BGP等动态路由协议，支持RIPng、OSPF V3、IS-ISV6、BGP+ FOR IPV6、IPV6策略路由，支持VRRP，支持等价路由

镜像功能

支持本地端口镜像和远程端口镜像RSPAN；同时支持4组多对一的端口镜像

MPLS VPN

支持MCE, MPLS L3VPN、MPLS L2VPN、 VPLS

安全特性

支持IP+MAC+PORT的绑定；

支持DHCP Snooping，防止欺骗的DHCP服务器；

支持黑洞MAC、动态ARP检测、ARP防攻击

FCoE/FC特性

支持FC/FCoE/Ethernet 端口切换，整机实际配置的FC物理端口数≥24个。

数据中心特性

支持OpenFlow+Netconf的VXLAN集中式控制平面

支持大二层网络，支持多链接半透明互联（TRILL）

支持SPB

支持EVB(802.1qbg) 的三种实现模式VEB、VEPA、及Muti-channel 模式

SDN/可定义特性

支持OPENFLOW 1.3标准

服务链

可以针对不同业务定义服务路径，降低业务响应时延实现对业务层的精准支持。

采购要求

1台，配置48个万兆光口（实配FC/FCoE/Ethernet 端口切换），6个QSFP接口（40G接口），数据中心功能授权，模块化可插拔双电源，可插拔双冗余风扇，2个千兆多模光模块，5个千兆电模块，6个8G/4G/2G FC多模光模块。

云业务单元

架构要求

采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台

虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。

每个虚拟机可以安装操作系统，并且操作系统可以异构

虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性

虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。

支持完整的虚拟机生命周期管理，提供虚拟机的创建、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除、查询等功能

云业务单元设备高度

2U

处理器

配置2颗处理器。要求：Intel Xeon E5-2600v3系列，支持Intel VT， 处理器性能≥E5-2620v3

功能性要求

支持业界主流交换机厂商

多台物理机可以实现虚拟化集群，一个集群内的物理机数量可达到128台

支持批量修改虚拟机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理等

支持设置磁盘缓存模式，如数据读写时关闭主机缓存、关闭主机与虚拟磁盘缓存、关闭虚拟磁盘写缓存、写缓存后同步等模式

支持虚拟机快照功能，可手工或定时快照将虚拟机磁盘文件和内存状态信息保存到镜像文件

系统可将非云的X86物理机纳入统一资源池管理，管理系统提供物理机与网络的关联功能，业务管理员可以在管理Portal中申请这些物理机资源，用于部署某些不适合安装在虚拟机上的应用软件

虚拟机可以访问存储设备

支持虚拟共享存储，能够将管理服务器或单个虚拟化节点的本地硬盘做成共享存储

支持虚拟机在线克隆，且不影响业务的正常运行

支持虚拟机磁盘性能限制，包括磁盘IOPS读写限制和I/O读写速率限制

内存

实配256 GB DDR4内存，要求：支持RDIMM,LRDIMM类型的内存。最大可扩展内存≥768GB

阵列卡

配置独立RAID卡，支持Raid0/1/10/5

存储容量

最大可扩展硬盘≥26个热插拔

I/O插槽

实配4个千兆电口

硬件集成管理

板载网口支持NCSi协议，支持管理网业务网融合，要求：可实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上，无需启动光盘即可直接部署安装服务器；必须支持同时多人进行远程控制，以协同工作，无需另配远程控制卡。支持系统的在线升级，业务不中断。以上服务器管理必须是无代理方式的，无需在OS下安装代理软件，以免对服务器产生影响。

采购要求

4台及预装的虚拟化平台。

云业务管理设备

端口特性

提供≥48*GE电口+4*10GE光口

网络特性

支持VLAN划分、ACL、QoS、RIP、静态路由、跨设备的链路聚合等功能，支持多台设备虚拟化为单台逻辑设备

管理特性

支持对下联的所有刀片式服务器、机架服务器、接入式交换机、虚拟机、机柜等进行统一管理，支持对以上物理设备和软件设备的故障检测定位、状态监控、资源利用率的统计，支持对服务器的远程KVM、批量装OS，支持装机流程的模拟、应用的一键部署等功能，支持管理软件的用户权限管理，支持软件包的动态加载。

资质要求

要求提供信产部入网证

采购要求

1台，配置1个千兆多模光模块。

光纤存储单元

磁盘阵列总体

机架式、模块化、SAN光纤存储。

光纤存储单元总体要求

支持SAN和NAS一体化，不需额外配置NAS网关

体系结构

同时支持NAS、IP SAN和FC SAN

控制器

配置≥2个可单独更换的SAN控制器，最大支持≥4个控制器

融合存储

每个控制器本身同时具备块存储、NAS存储（包括CIFS/NFS）和对象存储功能，不允许前端增加NAS网关方式实现或者由不同的硬件模块实现。并且同步异步远程复制。

主处理器

采用Intel架构主流CPU，

前端主机通道接口★

双控最大支持≥12个主机接口，板载4个FC主机接口；本次双控配置≥4*8GbpsFC

硬盘配置

配置900GB 10000转高性能磁盘≥10块

支持15000转高性能磁盘、7200转大容量磁盘及SSD固态硬盘，同时支持2.5、3.5寸SAS硬盘。

支持硬盘混插技术

支持最大硬盘数

≥500块

缓存

实际配置≥48GB，（统一存储缓存，不含任何性能加速模块或NAS网关缓存、FlashCache、PAM卡，SSD Cache等）具备断电后的缓存数据保护功能。

存储缓存容量可扩展到96GB

后端磁盘通道★

双控最大支持≥8*4*12GbpsSAS3.0磁盘通道，板载4*4*12Gbps SAS3.0磁盘通道；

支持RAID

故障快速恢复

精简配置软件

支持RAID 0、RAID 1、RAID3、RAID 10、RAID50、RAID5、RAID6等。

故障后系统能够恢复

配置自动精简配置，结合业务应用，进行空间的预分配，增加业务空间分配的灵活性，保证后续业务平滑扩展；

软件要求

图形化资源管理软件，满足当前配置容量管理的许可

支持对存储设备进行管理

数据保护兼容性要求

可靠性要求

（可选）配置数据快照功能，通过快照进行数据保护；

（可选）配置克隆功能

（可选）配置数据卷镜像功能

（可选）配置支持FC和IP的同异步复制功能；

数据可删除

（可选）配置数据加密（国密）功能；

服务要求

原厂商提供3年以上7*24小时免费设备保修服务，包括硬件保修（包括备件）、电话支持、首次安装服务。

资质认证

拥有自主知识产权,具有软硬件自主研发能力,保障后续产品的连续性,

采购要求

1台

序号

评标内容

具体评分原则与标准

满分值

1

质量认证及研发资质

投标人取得ISO9001：2008认证得1分，否则得0分。

评分依据：提供资质证明复印件加盖投标人公章确认生效（携带原件备查）。

5

投标人注册资金叁佰万（含）——伍佰万元人民币，得1分，伍佰万元人民币（含）以上，得2分，否则得0分。

评分依据：提供营业执照复印件并加盖投标人公章确认生效（携带原件备查）。

投标人具有中华人民共和国授权部门认定的软件开发企业资质，得2分。

评分依据：提供资质证明复印件并加盖投标人公章确认生效（携带原件备查）。

2

本次招标范围软件产品成熟度

投标人获得本次招标范围内业务相关方面的软件著作权，每个证书2分，最多不超过4分（含4分）。

评分依据：提供软件著作权证书复印件并加盖投标人公章（携带原件备查），并提供中国版权在线证书查询网页截图加盖投标人公章。

4

3

项目团队

（1）项目负责人：要求至少提供一名项目负责人信息，且取得计算机信息系统集成高级项目经理资质证书的得1分，没有得0分。

（2）项目组内主要成员：要求至少提供2名项目组成员（不包含项目负责人）信息，且取得计算机信息系统集成项目经理资质证书。2名（含2名）以上成员得1分，1名成员得0.5分。没有项目经理证书得0分。

（3）项目负责人承担过省级数据库建设项目得1分，没有得0分。

评分依据：第（1）、（2）项以提供高级项目经理证书、项目经理证书复印件并加盖投标人公章，并提供工信部高级项目经理和项目经理查询页面截图加盖投标人公章，及获证人员投标截止日期前连续六个月的社保缴纳证明复印件加盖投标人公章为依据。

第（3）项以提供由建设方主管处室出具的证明材料并加盖建设方主管处室公章为依据（携带原件备查）。

3

4

项目建设经验

投标人独立承担过省级以上单位计算机信息系统集成项目，并能提供案例的，单个项目金额在500万（含）得1分,有2个500万元以上项目案例的得2分。

评分依据：项目案例须提供项目合同和银行进账单复印件并加盖投标人公章确认生效（携带原件备查）。

2

序号

评标内容

具体评分原则与标准

满分值

1

售后服务机构

项目所在地公司或在项目所在地设有分公司或全资子公司1年以上得2分，不满足得0分。

评分依据：投标人须提供该公司税务登记证副本和由项目所在地工商行政管理部门颁发的营业执照副本；近三年（2012-2014年）财务审计报告（审计报告中应有体现投标人和子公司投资关系的内容）。以上证明文件均需提供原件现场备查。（分公司：没有独立的名称，其名称应冠以隶属公司的名称，由隶属公司依法设立，只是公司的一个分支机构，营业执照中公司性质应为分公司。）

2

2

售后服务能力

投标人能提供在项目所在地10人及以上售后服务人员名单，得2分；20人及以上得4分；不能提供者得0分。

评分依据：须提供以上人员联系电话及在项目所在地近6个月的社保缴费证明复印件加盖投标人公章（携带原件备查）。

4

3

售后服务承诺

投标人有售后服务承诺且须包含：（1）能确保现场服务，并提供技术后援支持。在免费维护期内，用户有故障申报，可提供7*24小时的电话服务，并提供解决方案；若不能排除故障，派人在4小时内赶赴现场解决。满足得2分，不满足得0分；（2）承诺提供3年配合用户需求免费升级。满足得2分，不满足得0分。

评分依据：投标人的售后服务承诺加盖投标人公章确认生效。

4

4

培训服务承诺

投标人有培训服务承诺且须包含：（1）承诺免费提供数据库管理员的系统维护培训服务及必要的支撑技术培训服务，得2分；（2）承诺免费提供省、市（州）、县（市、区）级软件操作培训300人次者得2分，500人次以上者得3分；（3）承诺免费提供到省内各市（州）、各县（市、区）现场培训得2分。

以上三项都不满足得0分。

注：培训内容须包括且不限于：产品原理、使用方法；软件产品的使用方法及涉及的相关知识培训；系统维护等。

评分依据：投标人的培训服务承诺加盖投标人公章确认生效。

7

序号

评标内容

具体评分原则与标准

满分值

1

项目研发人员能力

l 有2人以上获得国家软件高级资格证书，得2分；

l 项目人员具有软件开发及相关专业毕业的全日制大学本科毕业学历人员不少于90%，得2分；

l 项目人员从事软件开发行业10年以上的不少于50%，得2分。

评分依据：提供有效证明复印件并加盖投标人公章确认生效（携带原件备查）。

6

2

系统结构、功能

系统体系结构合理、实用，可保证数据传输的实时性要求，满足得3分，不满足得0分。

提供清晰准确的业务流程图和数据流程图，满足得3分，不满足得0分。

系统具有良好的可维护性和可扩展性，包括日常维护和功能扩展两方面，具体表现为业务流程是否可动态调整、用户界面是否可动态调整、标准的系统安全程序、前后台开发语言是否协调等，是否具有良好的功能扩展性。满足得3分，不满足的0分。

评分依据：投标人的投标文件加盖投标人公章确认生效。

9

3

硬件部分

云业务一体化系统：

1、 支持利用物理主机本地磁盘形成高可靠的分布式虚拟存储系统。分布式存储最多支持164个物理主机节点。满足得2分，不满足得0分。

2、 系统支持分权限管理。满足得2分，不满足得0分。

3、 投标人所投产品的平台及平台软件拥有国内自主知识产权。具有自主研发能力，保障后续产品的连续性，满足得2分，不满足得0分。

评分依据：第1、2项须提供详细功能截图并加投标人公章为依据；第3项以提供专利、软件著作权等有效证明文件复印件并加盖投标人公章为依据（携带原件备查）。

6

安全节点

具有涉密产品相关资质证书，满足得2分，不满足得0分。

评分依据：提供资质证明复印件并加盖投标人公章确认生效（携带原件备查）。

2

防火墙

1、具有计算机安全专用产品销售许可（三级）等相关证书，满足得2分，不满足得0分。

2、具有涉密产品相关资质证书（万兆），满足得2分，不满足得0分。

评分依据：提供有效证明文件复印件并加盖投标人公章确认生效（携带原件备查）。

4

光纤存储产品

1、支持容灾解决方案，能够支持非同一型号阵列间的容灾。满足得2分，不满足得0分。

2、存储产品具有相应的物理安全性标准，满足得2分，不满足得0分。

评分依据：第1项须提供详细功能截图并加盖投标人公章为依据；第2项以提供有效证明文件复印件并加盖投标人公章为依据（携带原件备查）。

4

4

软件版权及技术文档

承诺本定制软件的版权归甲方所有，并提供完整源代码及相关文档。满足得3分，不满足得0分。

相关文档包含且不限于：数据库的设计以及数据实体模型、相互关系描述；网络系统的拓扑结构以及相关设备的配置；系统的体系架构及描述；软件体系架构及描述等等。

评分依据：投标人的承诺文件加盖投标人公章。

3