广西壮族自治区建设工程机电设备招标中心东兴市电子政务外网建设【HCA(FCG)2017022GDX】招标文件预公示
广西壮族自治区建设工程机电设备招标中心东兴市电子政务外网建设【HCA(FCG)2017022GDX】招标文件预公示
各有关供应商:
我广西壮族自治区建设工程机电设备招标中心受采购人东兴市人民政府办公室委托,拟对东兴市电子政务外网建设【HCA(FCG)*******GDX(重)】进行公开招标采购,为了保障政府采购各方当事人合法权益,现对本项目的供应商资格条件要求、技术参数及性能(配置)要求、评标办法及评分标准等内容予以预公示。各有关供应商、专业人员等若认为本项目上述要求存在唯一性或排他性等问题,请于2018年 2月 13日 17 时30分前以书面形式(意见函须加盖公章)向我广西壮族自治区建设工程机电设备招标中心反映,以便我广西壮族自治区建设工程机电设备招标中心完善采购文件。如供应商需提交意见函,请携带企业营业执照(或事业单位法人证书)副本复印件(加盖公章,一份)、经办人身份证原件及复印件(加盖公章,一份)提交意见函原件。意见函应注明联系人和联系方式。专业人员个人请提交意见签名,并附身份证、职称等复印件。
对各有关供应商、专业人员等逾期送达、匿名送达以及其他不符合上述条件的意见函件我广西壮族自治区建设工程机电设备招标中心不予受理。
联系地址:广西壮族自治区建设工程机电设备招标中心防城港分部(防城港市港口区珍珠路69号4楼)
联系人:吴兴红周剑 联系电话:****-*******189*****003
附:东兴市电子政务外网建设 【HCA(FCG)*******GDX(重)】招标文件预公示内容。
广西壮族自治区建设工程机电设备招标中心 2018年 2月 11日
广西壮族自治区建设工程机电设备招标中心
东兴市电子政务外网建设项目HCA(FCG)*******GDX(重)
公开招标公告
广西壮族自治区建设工程机电设备招标中心受东兴市人民政府办公室委托,根据《中华人民共和国政府采购法》等有关规定,现对东兴市电子政务外网建设项目进行公开招标,现将本次公开招标有关事项公告如下:
一、采购项目名称:东兴市电子政务外网建设项目
二、采购项目编号:HCA(FCG)*******GDX(重)
三、采购项目的名称、数量、简要规格描述或项目基本概况介绍:
序号 | 货物名称 | 数量 |
核心路由交换机 | 2台 | |
公共网络区汇聚交换机 | 1台 | |
集中办公区汇聚交换机 | 1台 | |
集中办公区接入交换机 | 10台 | |
壁挂式机柜 | 39台 | |
核心区防火墙 | 1台 | |
接入单位网关 | 39台 | |
日志审计设备 | 1台 | |
公共网络服务区防火墙 | 1台 | |
互联网接入区多业务安全出口防火墙 | 1台 | |
互联网接入区_应用控制网关 | 1台 | |
互联网接入区_入侵防御设备 | 1台 | |
网络运维管理系统 | 1套 | |
服务器 | 2台 | |
操作系统 | 2套 | |
55寸液晶显示屏 | 1台 | |
笔记本电脑 | 2台 | |
平板电脑 | 40台 | |
市政府大楼综合布线 | 1项 | |
MSTP线路租用 | 39条 | |
互联网出口主用线路 | 1条 |
如需进一步了解详细内容,详见招标文件。
四、采购项目预算金额(人民币):225.04万元。
五、本项目需要落实的政府采购政策:(根据采购项目的实际情况选取)
《政府采购促进中小企业发展暂行办法》(财库[2011]181号)、《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)、《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)、《财政部国家发展改革委关于印发的通知》(财库[2004]185号)、《政府采购中查询及使用信用记录有关问题的通知》(财库【2016】125号)。
六、投标人资格要求:
1、国内注册(指按国家有关规定要求注册的)生产或经营本次采购货物的供应商或经法人授权的分支机构。
2、具备《中华人民共和国政府采购法》第二十二条规定的条件。
3、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。
4、对在“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)等渠道列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,不得参与政府采购活动。
5、投标人具备工业和信息化主管部门颂发的《中华人民共和国基础电信业务经营许可证》基础电信运营商资质;不具备《中华人民共和国基础电信业务经营许可证》基础电信运营商资质的投标人,须提供与具备工业和信息化主管部门颂发的《中华人民共和国基础电信业务经营许可证》的基础电信运营商签订的业务合作框架协议或业务合作意向书,由于电信行业的特殊性,本项目允许分公司(分公司投标需总公司授权)参与投标。
6、本项目不接受联合体投标。
七、招标文件的获取:
1.发售时间: 2018 年 月 日公告发布之时起至2018 年 月 日止,,上午8时00分~12时00分;下午14时30分~17时30分(双休日和法定节假日不办理业务);
2.发售地点:防城港市迎宾路红树林大厦东塔七楼707室。
3.售价:招标文件工本费每本250元,售后不退。如需邮购,每本另加邮费50元(邮购文件的,需于发售截止时间将工本费及邮费汇到采购代理机构指定帐号);
4.获取招标文件的方式:法定代表人或委托代理人身份证,非法定代表人携带法定代表人授权书原件购买;主体资格证明(如营业执照、事业单位法人证书等)副本复印件(须加盖单位公章)。(邮购文件的,需于发售截止时间前将以上材料寄到采购代理机构)
八、投标保证金(人民币):22000.00元;
投标人应于投标截止时间前将投标保证金以电汇、转帐等非现金形式交至以下账户:
户名:防城港市公共资源交易中心
开户行:中国邮政储蓄银行防城港市分行
九、投标截止时间和地点:
投标人应于2018年 月 日10时00分前将投标文件密封送交到防城港市公共资源交易中心(防城港市迎宾路红树林大厦东塔六楼),逾期送达或未按要求密封的将予以拒收(或作无效投标文件处理)。
十、开标时间及地点:
本次招标将于2018 年月 日10时00分在防城港市公共资源交易中心(防城港市迎宾路红树林大厦东塔六楼)开标,投标人必须派法定代表人或委托代理人出席开标会议(法定代表人须携带法定代表人身份证明书原件和身份证原件、保证金转账底单出席;委托代理人须携带身份证原件、法定代表人授权委托书原件、保证金转账底单等有效证明出席,否则不予启封投标文件)。
十一、网上公告:
www.ccgp.gov.cn(中国政府采购网)、http://www.gxzfcg.gov.cn(广西壮族自治区政府采购网)、http://www.dxzf.gov.cn/ (东兴市人民政府门户网)、www.fcgggzy.cn(防城港市公共资源交易中心网)、http://www.guangxibid.com.cn/(广西招标网)
十二、联系事项:
1.采购人名称:东兴市人民政府办公室
地址:东兴市兴东路281号
联系人: 李光
联系电话:****-*******
2.采购代理机构名称:广西壮族自治区建设工程机电设备招标中心
地址:防城港市港口区珍珠路69号4楼
项目联系人:吴兴红、周剑
报名联系:张远东联系电话:133*****185
3.监督部门:东兴市政府采购管理办公室
电话: ****-*******。
广西壮族自治区建设工程机电设备招标中心
2018 年 月 日
********1">第二章 招标项目采购需求
说明:
1、本项目需求中的货物品牌型号、技术参数及其性能(配置)仅起参考作用,投标人可选用其他品牌型号替代,但这些替代的产品要实质上相当于或优于参考品牌型号及其技术参数性能(配置)要求。
2、本需求中参考品牌型号规格及技术参数不明确或有误的,或投标人选用其他品牌型号替代的,请以详细、正确的品牌型号、技术参数(配置)同时填写投标报价明细表和技术规格偏离表。
3、凡在技术参数及其性能(配置)要求中表述为“标配”或“标准配置”的设备,投标人应在技术响应表中将其标配参数详细列明。
4、投标人必须自行为其投标产品侵犯其他投标人或专利人的专利成果承担相应法律责任;同时,具有产品专利的投标人应在其投标文件中提供与其自有产品专利相关的有效证明材料,否则,不能就其产品的专利在本项目投标过程中被侵权问题提出异议。
5、本项目的核心产品是: 核心路由交换机 。
6、本项目货物不接受进口产品(即通过中国海关报关验放进入中国境内且产自关境外的产品)参与投标,如有此类产品参与投标的做无效标处理。
一、主要建设内容
1. 横向城域网
(1)城域网专线:租用运营商100M MSTP电路方式,连接市政府机房到政府大楼外部办公的57个单位(含乡镇),统一互联网出口。
(2)主要设备:配置2台核心路由交换机、1台汇聚交换机,1台防火墙和39台含防火墙及上网行为管理等功能的接入网关,用于各单位的汇聚和接入。
(3)安全体系:在互联网出口增加一台具备流量控制、行为管理、安全审计、入侵检测等功能的安全设备,保障外网的安全。
(4)政务外网运维管理系统:新增一套外网运维管理系统,包含自动网络发现、拓扑管理、性能管理、告警管理、基础报表管理等功能。
2. 互联网主用线路
租用互联网出口主用线路一条,出口带宽800M或以上(作为主线路);另租用互联网上网备用线路一条,必须是与主线路不同的通信营运商的线路,当主通信线路出现故障时,另一条备用线路作为临时互联网上网。(备用线路不在此次招标范围内)
3.接入单位明细:
序号 | 政府大楼内单位名称 | 序号 | 政府大楼外单位名称 |
1 | 东兴市政府办 | 1 | 东兴市住建局 |
2 | 东兴市纪委 | 2 | 东兴市房产局 |
3 | 东兴市委宣传部 | 3 | 东兴市国土海洋局 |
4 | 东兴市委组织部 | 4 | 东兴市征地办 |
5 | 东兴市委办 | 5 | 东兴市人力资源和社会保障局 |
6 | 东兴市外事办 | 6 | 东兴市场监督管理局(四合一) |
7 | 东兴市统计局 | 7 | 东兴市财政局 |
8 | 东兴市史志办 | 8 | 东兴市博览事务办公室 |
9 | 东兴市团委 | 9 | 东兴市招商局 |
10 | 东兴城市特色风貌提升办 | 10 | 东兴市边贸局 |
11 | 东兴市政协办 | 11 | 东兴市流动人口办 |
12 | 东兴市编委办 | 12 | 东兴市边海防办 |
13 | 东兴市法制办 | 13 | 东兴市电视中心 |
14 | 东兴市党史办 | 14 | 东兴市爱卫办 |
15 | 东兴市宗教局 | 15 | 东兴市司法局 |
16 | 东兴市民族事务局 | 16 | 东兴市安监局 |
17 | 东兴市妇联 | 17 | 东兴市科技局 |
18 | 东兴市直属工委 | 18 | 东兴市政务服务中心 |
19 | 东兴市委统战部 | 19 | 东兴市人防办 |
20 | 东兴市侨联 | 20 | 东兴市社科联 |
21 | 东兴市工商联 | 21 | 东兴市人民检察院 |
22 | 东兴市红十字会 | 22 | 东兴市政法委 |
23 | 东兴市机关局 | 23 | 东兴市发改局 |
24 | 东兴市扶贫办 | 24 | 东兴市环保局 |
25 | 东兴市乡村办 | 25 | 东兴市文化体育广播电影电视局 |
26 | 预留 | 26 | 东兴市信访局 |
27 | 预留 | 27 | 东兴市水利局 |
28 | 预留 | 28 | 市农业局 |
29 | 东兴市水库移民工作管理局 | ||
30 | 东兴市民政局 | ||
31 | 东兴市城市管理和综合执法局 | ||
32 | 东兴市教育局 | ||
33 | 东兴市人民法院 | ||
34 | 东兴市审计局 | ||
35 | 东兴市卫计委(卫生局) | ||
36 | 东兴市残联 | ||
37 | 东兴市地震局 | ||
38 | 东兴市人大办公室 | ||
39 | 东兴市接待办 | ||
40 | 东兴市水产畜牧兽医局 | ||
41 | 东兴市工信局 | ||
42 | 东兴市档案局 | ||
43 | 东兴合作区管委办(试验办) | ||
44 | 东兴市公安局 | ||
45 | 东兴市林业局 | ||
46 | 东兴市交通运输局 | ||
47 | 东兴市总工会 | ||
48 | 东兴市粮食局 | ||
49 | 东兴市农业机械化管理局 | ||
50 | 东兴市旅游局 | ||
51 | 东兴市口岸办公室 | ||
52 | 东兴市打私办 | ||
53 | 江平工业园区管理委员会 | ||
54 | 东兴市旅游集散中心 | ||
55 | 东兴镇政府 | ||
56 | 江平镇政府 | ||
57 | 马路镇政府 |
序号 | 设备名称 | 主要性能参数 | 单位 | 数量 | |
一、软硬件设备 | |||||
(一)、网络设备 | |||||
1 | 核心路由交换机 | ★交换容量≥300Tbps,包转发率≥86000Mpps; ★配置主控引擎≥2;整机业务板槽位数≥10(非主控、非交换板),配置双主控,双电源,实配独立交换网板≥3块(非主控板、非业务板集成),提供十兆/百兆/千兆以太网电接口≥48个,万兆光接口≥32个,千兆以太网光接口≥64个;配置防火墙板卡≥1;配置独立硬件监控模块,提供独立集群子卡及相应线缆和模块,实配MPLS、IPV6、纵向虚拟化功能授权; 实配横向虚拟化技术,将多台设备虚拟为一台设备,实配纵向虚拟化功能,支持把交换机和AP虚拟为一台设备,支持两层子节点,且子节点接入交换机支持堆叠; 支持整机MAC地址≥1M,支持整机ARP表项≥256K,支持4K VLAN; 支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6,支持路由协议多实例,支持GR for OSPF/IS-IS/BGP; ★IPV6:支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道,支持IPv6 DHCP SERVER, IPv6 DHCP Relay, DHCP Snooping; ★MPLS:实配MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE、MPLS QoS等功能; QoS:支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式;支持GE/10GE端口200ms大缓存,支持5级H-QoS; 管理维护:支持SNMP V1/V2/V3、Telnet、RMON、SSHV2,支持通过命令行、中文图形化配置软件等方式进行配置和管理,支持WEB网管。 | 台 | 2 | |
2 | 公共服务区汇聚交换机 | ★交换容量≥590Gbps,包转发率≥220Mpps; ★端口类型:提供≥26个10/100/1000Base-T独立以太网端口,≥4个复用的千兆Combo SFP端口,≥4个万兆SFP+端口,配置≥4个万兆多模光模块;为了提高设备可靠性,实际配置模块化可插拔双电源,支持1个扩展插槽,可扩展业务插卡; 支持64K MAC地址;支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS,路由表≥16000,提供权威第三方测试报告; MPLS:实配MPLSL3VPN、MPLSL2VPN(VPLS,VLL)、MPLS-TE功能; 支持防止DOS、ARP攻击功能、ICMP防攻击,支持IP、MAC、端口、VLAN的组合绑定,支持黑洞MAC地址; 支持G.8032标准以太环网协议,提供权威第三方测试报告; 虚拟化:实配纵向虚拟化,纵向虚拟化的子节点交换机支持堆叠,作为纵向子节点零配置即插即用; 管理维护:支持SNMPv1/v2/v3,支持网管系统、支持WEB网管特性;支持零配置部署,提供权威第三方测试报告; SDN:支持Openflow1.3标准,提供权威第三方测试报告。 | 台 | 1 | |
3 | 集中办公区汇聚交换机 | ★交换容量≥590Gbps,包转发率≥220Mpps; ★端口类型:提供≥28个独立千兆SFP光接口,≥4个复用的千兆Combo SFP端口,≥4个万兆SFP+端口,配置≥4个万兆多模光模块;为了提高设备可靠性,配置模块化可插拔双电源,支持1个扩展插槽,可扩展支持业务插卡; 支持64K MAC地址,支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS,路由表≥16000,提供权威第三方测试报告; MPLS:实配MPLS L3VPN、MPLSL2VPN(VPLS,VLL)、MPLS-TE功能; 安全功能:支持防止DOS、ARP攻击功能、ICMP防攻击,支持IP、MAC、端口、VLAN的组合绑定,支持黑洞MAC地址; 支持G.8032标准以太环网协议,提供权威第三方测试报告; 虚拟化:支持纵向虚拟化,纵向虚拟化的子节点交换机支持堆叠,作为纵向子节点零配置即插即用; 管理维护:支持SNMPv1/v2/v3,支持网管系统、支持WEB网管特性;支持零配置部署; SDN:支持Openflow1.3标准,提供权威第三方测试报告。 | 台 | 1 | |
4 | 集中办公区接入交换机 | ★交换容量≥330Gbps,包转发率≥80Mpps; ★端口:提供≥48个10/100/1000Base-T独立以太网端口,≥4个千兆SFP,配置≥4个千兆多模光模块; 支持4K个VLAN,支持MAC地址≥16K,支持端口聚合,每个聚合组≥8个端口,支持跨设备链路聚合;支持ARP表项≥2K,支持静态路由、RIP、RIPng、OSPF、OSPFv3、ISIS、BGP等路由协议,支持IPV4 FIB表项≥4K,提供权威第三方测试报告; 堆叠:支持堆叠,主机堆叠数≥9台,支持以太网电口堆叠,用网线连接实现堆叠功能; 安全性:支持802.1x认证、AAA认证、Radius等多种方式,支持端口隔离、端口安全,DHCP Snooping,CPU保护等功能; 设备维护: 实配纵向虚拟化,作为纵向子节点零配置即插即用,支持零配置开局,提供权威第三方测试报告; | 台 | 10 | |
5 | 壁挂式机柜 | 9U壁挂式机柜 | 台 | 39 | |
(二)、安全设备 | |||||
6 | 核心区防火墙 | ★配置要求:千兆电口≥8,千兆光口≥8,万兆光口≥2;≥1000G硬盘,SSL VPN并发用户≥100,≥4个万兆多模光模块,配置交流双电源,配置5年IPS,AV,URL过滤特性库升级授权许可;硬件采用非X86多核架构; 接口要求:扩展插槽≥6个,最大接口数≥64个千兆接口+14个万兆接口,支持硬件电口Bypass卡; ★性能要求:吞吐量≥20Gbps,最大并发连接数≥1000万,每秒新建连接数≥40万,IPSec VPN隧道≥15Gbps;虚拟防火墙数量≥500; 能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置; 路由功能:支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议; ★IPV6:支持IPv6协议栈、IPV6穿越技术、IPV6路由协议; 协议识别:可识别应用层协议数量≥5000种;(提供功能截图) 支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换; 可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等; 策略调优及冗余分析:支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议; 支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配; 支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略; 支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等; 基于特征检测,支持超过3000种特征的攻击检测和防御; 病毒防护:可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护; 流量地图:支持基于地理位置的流量和威胁分析;(提供功能截图) 多出口智能选路:可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式; APT攻击防御:支持与云沙箱联动,实现对APT攻击的防御功能; 产品资质:具有公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证书复印件;防火墙产品连续四年进入Gartner企业防火墙四象限,提供证明材料。 | 台 | 1 | |
7 | 接入单位网关 | ★模块化插槽≥4个,提供≥2个10GE SFP+,≥10个GE SFP,≥8 x GE RJ45 WAN,包转发能力≥10Mpps,提供1+1冗余双电源,防火墙性能≥9Gbps,配置2个千兆单模10km光模块,实配MPLS功能授权,实配URL过滤功能含5年授权许可; 支持FE、GE、155M POS/CPOS、622M POS、EPON/GPON、同异步串口、E1、T1、3G等接口; 支持4G LTE接口,LTE可向下兼容3G,投标时需要提供产品彩页说明材料; 支持IEEE 802.1P,IEEE 802.1Q,IEEE 802.3 ,VLAN管理,MAC管理,MSTP等,支持PPP、MP、PPPoE Client、PPPoE Server等,支持NAT、DHCP、DNS、NTP等; ★支持静态路由,策略路由,动态路由协议:RIP、OSPF、BGP、IS-IS,支持IPv6静态路由,支持RIPng、OSFPv3、IS-ISv6、BGP4+等动态路由协议; 支持组播协议:IGMP V1/V2/V3,IGMP-Snooping V1/V2/V3,PIM SM,PIM DM,MSDP; 支持LDP,MPLS L3 VPN,VLL,PWE3,静态LSP,动态LSP,MPLS TE,IP FRR,LDP FRR,TE FRR; 无线局域网(AC):支持AP无线控制器功能,可管理无线AP; 支持国家密码局规定的SM1、SM2、SM3、SM4加密算法,软件支持SM3、SM4加密算法; 支持IPS安全功能,可支持≥1200个特征库,并可在线升级,可以防范木马,蠕虫,病毒等攻击; ★实配URL过滤功能,可以过滤指定域名的网站,并可在线升级; 管理和维护:支持NetStream或类似的流量采集功能,支持Console、telnet、SSH等登陆方式,支持SYSLOG、SNMP V1/V2/V3、RMON、WEB网管、CWMP功能;支持U盘快速部署功能。 | 台 | 39 | |
8 | 日志管理中心 | ★性能参数:最大等效节点数为1500个,二进制日志均值不少于250,000 EPS;当采集器运行在前置机模式时;二进制日志峰值为25,000EPS,文本日志均值不少于15,000EPS;日志实时分析告警时间延误不超过10秒;SNMP Trap告警处理能力为200条/秒; 加密的通信信道:客户端和服务器之间,采用私有协议进行通讯,或通过SSL协议进行保护;与设备的交互,通过SSH及SNMP V3来满足安全性的要求; 日志存储:支持在线日志、转储日志二级存储的海量存储; 日志策略:支持日志的过滤、归并、告警策略; 日志采集方式:Syslog 、FTP/SFTP、WMI、NAT会话日志; 日志分类:系统能够根据日志特征对防火墙的Syslog日志进行如下分类:攻击防范、流量监控、黑名单、地址绑定、操作命令、防火墙登录、包过滤、内容过滤和其它; 日志查询:支持异步查询和细粒度的查询,查询条件可保存为模板,查询记录提供Excel、CSV、TXT文件导出方式; 日志流量报表:支持流量实时统计、基础流量分析、应用流量分析、接口流量分析、P2P流量分析; UTM特性报表:攻击行为和事件排行、邮件审计、即时消息、被阻挡应用排行(游戏、QQ、股票)、URL审计、防病毒审计和设备状态监控; 日志分析报表:日志趋势分析、攻击防范分析、包过滤ACL触发规则排行、包过滤协议排行、内容过滤目的IP排行、内容过滤源IP排行;丰富的安全设备日志报表,全网日志审计,1200+应用,65000+网站分类; ★日志周期报表:支持用户自定义周期报表任务,报表格式支持PDF、Excel、Html三种文件格式; 用户权限管理:支持基于RBAC和三权分立原则; 自身操作审计:系统能自动对每个用户的操作进行记录,并可由审计员进行审计; 系统日志:系统能自动对运行过程中的故障及重要状态变化进行记录,方便管理员了解系统运行情况; 系统支持语种:支持中文及英文操作界面 用户上网行为报表:支持对用户上网行为中的WEB访问、邮件收发、IM使用、上网时长进行统计和分析 用户威胁报表:支持对攻击、病毒等威胁事件的统计和分析; 安全态势感知:支持实时展示企业和区域的安全态势。可显示Top10高危资产,最新发生的10个安全事件,威胁度评分; 支持针对选定区域的安全趋,包括威胁地图,威胁度趋势,各种事件趋势。 | 台 | 1 | |
9 | 公共网络服务区防火墙 | ★配置要求:千兆电口≥16,千兆光口≥4,万兆光口≥2;≥1000G硬盘,SSL VPN并发用户≥100,≥4个万兆多模光模块,配置交流双电源,配置5年IPS,AV,URL过滤特性库升级授权许可;硬件架构采用非X86多核架构; 接口要求:扩展插槽≥2个,最大接口数≥26个千兆接口+4个万兆接口,支持硬件电口Bypass卡; ★性能要求:吞吐量≥5Gbps,最大并发连接数≥350万,每秒新建连接数≥6万,IPSec VPN隧道≥3500;虚拟防火墙数量≥95; 包过滤;能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置 ★路由功能:支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议; IPV6:支持IPv6协议栈、IPV6穿越技术、IPV6路由协议; 协议识别:可识别应用层协议数量≥5000种;(提供功能截图) 支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换; 流量控制:可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等; 策略调优及冗余分析:支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议; 数据安全:支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配; DDoS防护:支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略; NAT:支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等; 入侵防御:基于特征检测,支持超过3000种特征的攻击检测和防御; 病毒防护:可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护; 流量地图:支持基于地理位置的流量和威胁分析;(提供功能截图) 多出口智能选路:可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式; APT攻击防御:支持与云沙箱联动,实现对APT攻击的防御功能; 产品资质:具有公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证书复印件;防火墙产品连续四年进入Gartner企业防火墙四象限,提供证明材料。 | 台 | 1 | |
10 | 互联网接入区_多业务安全出口防火墙 | ★配置要求:千兆电口≥16,千兆光口≥4,万兆光口≥2;≥1000G硬盘,SSL VPN并发用户≥500,≥4个万兆多模光模块,≥2个千兆单模10km光模块,配置交流双电源,提供硬件电口Bypass接口≥4,配置5年IPS,AV,URL过滤特性库升级授权许可;硬件架构采用非X86多核架构,配置交流双电源; 接口要求:扩展插槽≥2个,最大接口数≥26个千兆接口+4个万兆接口,支持硬件电口Bypass卡; ★性能要求:吞吐量≥15Gbps,最大并发连接数≥550万,每秒新建连接数≥20万,IPSec VPN隧道≥15000;虚拟防火墙数量≥200; 包过滤;能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置; ★路由功能:支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议; ★IPV6:支持IPv6协议栈、IPV6穿越技术、IPV6路由协议; 协议识别:可识别应用层协议数量≥5000种(提供功能截图) 支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换; 流量控制:可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等; 策略调优及冗余分析:支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议; 数据安全:支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配; DDoS防护:支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略; NAT:支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等; 入侵防御:基于特征检测,支持超过3000种特征的攻击检测和防御; 病毒防护:可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护; 流量地图:支持基于地理位置的流量和威胁分析;(提供功能截图) 多出口智能选路:可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式; APT攻击防御:支持与云沙箱联动,实现对APT攻击的防御功能; 产品资质:具有公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证书复印件;防火墙产品连续四年进入Gartner企业防火墙四象限,提供证明材料。 | 台 | 1 | |
11 | 互联网接入区_应用控制网关 | 多核架构设计,不允许采用非X86架构; ★提供不少于4个千兆以太网光口,4个千兆以太网电口,2个万兆以太网光口,剩余2个扩展插槽;吞吐量≥5Gbps,提供冗余交流电源,提供不少于5年特征库升级授权; 支持路由模式、透明(网桥)模式、旁路模式; 路由模式下支持将多条链路带宽进行捆绑; 支持基于带宽和优先级的多链路负载均衡,可支持链路过载保护; 支持上网行为管理,流量管理,应用过滤和审计,URL过滤; 支持智能选路,支持精细化应用控制、流量管理功能; 支持用户管理,支持批量导入导出用户或用户组,支持在线用户管理,在线用户状态显示(用户名、所属组、登录地址、认证方式、登录时间/冻结时间、状态、在线时长); 支持源地址、目的地址NAT,支持一对一、一对多、多对多地址转换; 支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义; 支持防火墙功能,支持攻击防护; web管理界面支持Ping,可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析,支持SNMPv1/2/3。 | 台 | 1 | |
12 | 互联网接入区_入侵防御设备 | ★架构:本次投标产品必须为标准机架的专业IPS设备,不能提供防火墙或UTM的IPS功能; ★管理接口:业务口配置≥16*GE 电口,≥4*SFP GE 光接口,配置≥2*10GE 光口,≥2万兆多模光模块,≥4*GE电口Bypass卡,配置≥2个扩展插槽,支持本地硬盘存储日志信息和查看报表,实配硬盘容量≥500G,配置双电源模块,电源支持热插拔,本次配置5年升级服务; 支持每周定期升级威胁签名库、病毒库,遇到重大安全事件,支持即时升级; ★IPS检测吞吐量≥5.5 Gbit/s,每秒新建连接数≥9万,最大并发连接数≥300万; ★部署方式:部署方式需灵活,必须支持透明直路部署模式、旁路部署模式; 单台设备必须支持IDS/IPS混合部署方式,实现部分接口旁路检测,部分接口对直路防护,设备支持单臂部署方式,可以旁挂在二层或者三层设备上进行入侵防御; ★路由:支持静态路由、策略路由,OSFP、BGP、ISIS等路由; 可靠性:支持双机热备,支持主主部署模式、主备部署模式; 入侵防护功能:配置入侵防护功能模块;能够防范各种应用层攻击,包括但不限于:后门程序,木马程序,间谍软件,蠕虫,僵尸主机,异常代码,协议异常,扫描,可疑行为审计类等,能够对跨站攻击、SQL注入等WEB攻击行为进行有效防护,系统预定义入侵防御签名库数量不得少于5500条,支持用户自定义签名规则,支持正则表达式; 报文检测类型:支持对VLAN、IPv4、MPLS、GRE、IPv6、IPv4 over IPv6、IPv6 over IPv4报文的入侵防护,支持SSL加密流量检测; 环境感知:提供NGIPS能力,能够感知网络环境中的客户端类型和应用,并根据环境的变化,自动调整安全策略; 应用识别及控制:配置应用识别控制功能模块;模块应包括对P2P,IM,网络游戏,炒股软件,语音聊天工具,流媒体,常用邮件以及远程控制软件等的识别和控制,支持不少于6000种的应用识别能力 DDoS防护:配置攻击防护功能模块;支持SYN Flood、SYN ACK、UDP Flood等DDoS防护,支持HTTP Flood、 HTTPS Flood等应用层DDoS防护; 防病毒功能:支持对SMTP、POP3、HTTP、FTP协议实现病毒扫描检测; 响应方式:支持日志告警、SNMP TRAP告警、会话阻断、IP隔离、防火墙联动、抓包取证等多种响应方式; 升级:支持应用威胁签名库的在线升级、离线升级多种升级方式; 系统管理:支持基于部署场景的策略模板,提供调整优化后的策略配置,支持分权分域管理; ★事件分级:系统支持除了基于攻击事件本身进行严重级别划分,还可以根据攻击与资产相关性关联进行风险级别定义,协助管理员关注实际环境中需要紧急处理的安全告警,提升安全事件响应效率; 报表:支持安全威胁的分析报表,提供基于威胁趋势、排行等呈现方式,支持接口流量、应用流量的分析报表,支持按日、周、月、导出报表。 | 台 | 1 | |
(三)、网络运维管理系统和服务器 | |||||
13 | 网络运维管理系统 | ★支持管理设备数≥20000,本次配置管理网络设备授权数≥160个,配置相关配套硬件服务器含操作系统和数据库软件; 系统架构:系统支持B/S架构,支持组件化安装模式,可根据业务需要进行按需安装。浏览器需支持IE、FireFox、Chrome等业界主流浏览器; 操作系统:系统需要支持Windows Server 2008 R2标准版、Windows Server 2012 R1标准版、Novell SUSE Linux Enterprise Server-企业版-11.0 SP3 等业界广泛使用的操作系统,并提供持续的补丁更新。 数据库:系统需采用业界主流的数据库软件,如MySQL、SQL Server 2008、Oracle等。为提高整体方案安全性,系统需支持数据库独立部署以及集中式部署两种方式。 管理容量:系统需支持大规模管理能力,单套管理能力不低于18000台网络资源; 部署方案:系统需支持单机部署、双机部署等多种部署方案。支持在物理服务器和虚拟机上两种安装模式; 通讯接口:系统中所有的内外部通讯接口均需采用安全通讯协议。如(SSH v2/TLS1.0/SSL3.0/IPSec/SFTP/SNMPv3等); 系统加固:厂商需要对提供的系统(包括操作系统、数据库)提供安全加固工具,安全加固工具需随管理系统一并提供。 加密保护:系统中所涉及的重要信息(如密码、Key)等信息均需要进行加密处理,不允许在系统的任何信息中出现明文记录; 防病毒:系统需至少使用一款业界主流防病毒软件(如Symantec、OfficeScan、Mcafee、Avira AntiVir、卡巴斯基等)对其扫描,保证系统中未感染或嵌入病毒/木马; ★资源管理:系统需要支持路由器、交换机、防火墙、WLAN、服务器、存储、视频监控、统一通信设备的统一管理和业务分析。系统需要支持对管理对象(设备、端口)进行自定义分组能力。为了降低管理复杂度,系统需支持告警、性能、安全等策略自动应用到对应的分组,无须管理员进行多次配置; 图形化监控:系统需要提供友好的图形化监控能力,能直观的展现出网络的拓扑。在拓扑界面上能够提供方便、快捷的操作(如:查看流量,性能,接入终端, 区域划分等)及多方位的信息呈现; 拓扑自定义能力:系统需支持拓扑拓扑节点的自定义能力,包括设备、链路等;可在拓扑上隐藏和去隐藏网络节点、并支持用户偏好设置能力; 故障管理:系统需要支持7*24小时对全网设备告警的实时监控,并支持多种远程通知能力(email、SMS),通知内容支持自定义;在告警信息中需要包含与故障关联的信息(如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等)。告警列表无需翻页即可在同一页面显示当前所有告警,当前告警浏览界面支持20000条记录。 性能管理:支持基于任务的性能监控,7*24监控网络性能。通过设置不同的性能阈值条件,可生成4级不同阈值告警:紧急、重要、次要、提示。支持历史性能的比较查看;可在性能管理界面中查看、编辑网管系统所有的性能监控的指标、采集周期等;性能监控需要支持用户习惯记忆功能,比如需要显示的列、列宽等,无需重复设置;性能管理需要支持灵活的分组方式和分组策略,新增的设备可自动按照规则进行自动的分组和监控,无须管理员手工创建性能监控任务。 | 套 | 1 | |
14 | 服务器 | ★配置2颗Intel 6核处理器Xeon E5-2620 V4; ★配置内存≥64GB ECC 2400MHz DDR4 1.2V低电压内存,内存插槽数量≥16,最大内存可扩展至1TB; ★配置3块600G 2.5寸硬盘,支持NL SAS/SATA/SAS/SSD硬盘,最大支持硬盘数量≥25,可选8块硬盘、12块硬盘、24块硬盘和25块硬盘等多种机架盘。 原厂可支持与服务器同品牌的PCI-E SSD卡硬件组件,产品扩容时可利用SSD卡提升性能,投标文件中必须提供厂家产品技术白皮书中体现这项功能的参数页复印件; 配置专用RAID卡提供RAID0、1、10、5、50、6、60等,配置2G Cache超级电容保护,提供RAID状态迁移、RAID配置记忆、自诊断、Web远程设置等功能; PCIe扩展插槽最大支持≥6; 板载集成4个千兆网口;支持8Gb HBA光纤通道卡;支持万兆接口以太网卡; 配置DVD光驱,配置2个460W交流电源模块,支持1+1冗余; 服务器管理软件支持在检测到系统宕机发生时会自动将宕机时刻前后各约一分钟的屏幕显示以压缩格式保存到外部存储器中,支持Host CAT Error、下电、重启场景的自动录像;投标文件中必须提供厂家产品技术白皮书中体现这项功能的参数页复印件; 为保证服务器管理安全性,要求服务器管理功能支持国产管理芯片,投标时必须提供国产管理芯片证明文件; 提供工程师现场安装服务。 | 台 | 2 | |
15 | 操作系统 | Windows Server 2012标准版 | 套 | 2 | |
16 | 55寸显示屏 | 能效等级:二级能效 显示参数:屏幕尺寸55英寸 屏幕分辨率:超高清4K(3840x2160) HDR显示:支持 屏幕比例:16:9 屏幕等级:A+ 背光方式:侧入式 3D显示:不支持 亮度:400-600流明 刷屏率:60HZ 扫描方式:逐行扫描 响应时间:4ms 核心参数:智能电视 网络参数:支持无线和网线网络连接 音频参数:扬声器数量2个 保修:按厂家标准 | 台 | 1 | |
17 | 笔记电脑 | CPU:英特尔酷睿i7-7500U处理器 内存:8G DDR4内存 硬盘:1T+128G SSD 系统:Windows 7操作系统 屏幕:12.5英寸HD(1366×768) 电源:100-240V自适应交流电源适配器 保修:按厂家标准 | 台 | 2 | |
18 | 平板电脑 | 8.4-10.1英寸平板电脑(4GB+64GB以上 显示屏1920X1200以上WiFi版) | 台 | 40 | |
(四)综合布线 | |||||
19 | 市政府大楼综合布线 | 综合办公楼自建千兆光纤线路及ODF架等设备 | 项 | 1 | |
(五)线路租用(租用期1年,中标者合同到期后优先续约) | |||||
20 | 100Mbps专线 | 100Mbps MSTP专线。 | 条 | 39 | |
21 | 互联网出口 | 1.光纤接入; 2. 独享800M带宽,含5个以上公网IP地址; 3. 骨干网络具备一定数量的国际出口带宽; | 条 | 1 | |
★三、商务要求表 | |
投标报价要求 | 投标报价包含设备费、随配附件、辅助材料、工具、装卸费、保险费、税费,安装费、运输费、调试、验收费用和售后服务等其他所有成本费用的总和。 |
质保期 | 自安装、调试验收合格并交付使用之日起不少于5年原厂免费维保和软件升级服务。防火墙、接入网关、入侵防御设备提供不少于5年的特征库免费升级服务。 |
售后技术服务要求 | 1、免费送货上门、调试直至设备验收合格。 2、对供货方进行设备操作、日常维护等技术培训,所有培训涉及的费用均由中标人承担。 3、保修期内非用户原因引起的质量事故供货商应负全部责任。 4、接到用户报修通知按承诺书的时间,3小时内保修人员必须赶到现场解决问题。 5、投标产品必须是原厂生产的全新产品。 6、本项目所有设备的产权必须归属东兴市人民政府办公室即设备序列号对应使用单位名称为东兴市人民政府办公室。 7、投标人投标时必须在投标文件中提供质量保证和售后服务承诺以供评标,主要内容需包括但不限于以下方面:①质量保证期限及内容;②质量保证期间的服务方式及响应时间等;③质量保证期后的服务方式、响应时间、零配件供应及费用收取等;④人员培训计划;⑤维修机构和技术人员情况;⑥其他优惠条件。 8、投标人如在广西区内有本地化服务(分公司、办事处、特约维修点等)的请提供详实的证明材料。 |
交付使用期及地点 | 1.交付使用期:自签订合同之日起30日内完成安装并通过最终验收。 2.交付地点:采购人指定地点 |
其他要求 | 投标人须在投标文件中提供项目实施方案(包括人员安排、进度安排、安全、质量控制、调试方案等详细内容)以供评标。(必须提供,否则投标无效) |
验收要求 | 1、验收过程中所产生的一切费用均由中标人承担。 2、中标人在货物验收时由采购单位对照招标文件的技术参数要求全面核对检验,对所有要求出具的证明文件的原件进行核查,如不符合招标文件的技术参数要求以及提供虚假承诺的,按相关规定做退货处理,中标人承担所有责任和费用,采购人保留进一步追究责任的权利。 |
付款条件 | 付款条件:财政性资金按财政国库集中支付规定程序办理;中标签订合同后3个工作日内预付合同总额的30%;货物验收合格正常使用后15工作日支付合同总金额的65%,余下的5 %作为质量保证金,质量保证期过后五个工作日内一次性付清。 |
投标人的资信要求表 | |
政策性加分条件 | 见本招标文件第四章“评标办法及评分标准”。 |
质量管理、企业信用要求 | 见本招标文件第四章“评标办法及评分标准”。 |
能力或业绩要求 | 见本招标文件第四章“评标办法及评分标准”。 |
********3">第四章评标办法及评分标准
评标方法和评标标准(综合评分法)
一、评标原则
(一)评委构成:本招标采购项目的评委分别由依法组成的评审专家、采购单位代表共五人以上单数构成,其中专家人数不少于成员总数的三分之二。
(二)评标依据:评委将以招投标文件为评标依据,对投标人的投标报价、主要设备产品功能、实施方案、互联网出口性能、售后服务方案、综合实力等六方面内容按百分制打分。
(三)评标方式:以封闭方式进行。
二、评标方法
(一)对进入详评的,采用百分制综合评分法。
(二)计分办法(按四舍五入取至百分位):
1、价格分………………………………………………………………………………30分
(一)对进入详评的,采用百分制综合评分法。
(二)根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)第五条的规定:
对小型或微型企业产品的价格给予6%的扣除,用扣除后的价格参与评审,即:评标价PP =投标价Pi-6%×投标价Pi。(投标人须如实填写中小企业声明函,并对声明的真实性负责)。
大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成联合体,联合体协议中约定小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的,联合体投标价给予2%的扣除,扣除后的价格为评标价,即:评标价PP =投标价Pi-2%×投标价Pi。
另:根据《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号、桂财采[2016]25号)规定,监狱企业视同小型、微型企业(广西区内政府采购中对监狱企业及其产品的认定,由自治区司法厅负责(需提供广西壮族自治区监狱企业产品目录);省外应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。)
根据《关于促进残疾人就业政府采购政策的通知》(财库【2017】141号)规定,残疾人福利性单位视同小型、微型企业,评审中对价格给予折扣,残疾人福利性单位属于小型、微型企业的,不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时,应当提供本通知规定的《残疾人福利性单位声明函》(见附件),并对声明的真实性负责。中标为残疾人福利性单位的,采购代理机构应当随中标、成交结果同时公告其《残疾人福利性单位声明函》,接受社会监督。
对于不属于以上情形的投标人,其投标报价即为评标价。
(三)以进入评标的最低的投标报价为20分。
(四)某投标人价格分 = 投标人最低报价(金额)/某投标人报价(金额) ×30分
2、技术分………………………………………………………………………………48分
(1)主要设备产品功能分(满分25分)
招标项目采购需求中“★”的系指本项目中与产品性能紧密相关的技术指标,并作为产品设备性能的考核指标,采购人保留测试权利,如不能实质性满足参数要求或实际提供货物不能按照参数要求的视为负偏离,存在1项负偏离的扣3分,本项总分12分,扣完为止,不计负分;
没有标注“★”的技术指标,存在1项负偏离的扣1分,本项总分13分,扣完为止,不计负分;
注:主要性能参数要求标注“★”号及“必须提供”的条款均为关键性参数或要求,投标文件必须满足或优于该要求,采购方有权保留测试权利。
(2)实施方案分(一档:0.1~2分、二档:2.1~4分、三档:4.1~8分)(满分8分)
由评委集体讨论确定各投标人所属的档次等级后,在等级内由各评委独立打分。
一档:投标人实施方案有明确的项目组织实施管理机构,产品供货组织计划,施工进度计划,人员安排计划的为一档。
二档:投标人设有本地化服务的(须提供相关证明材料复印件,并加盖公章),方案有明确的项目组织实施管理机构,详细的产品供货组织计划,详细的施工进度计划,详细的人员安排计划,且本地化服务的人员不少于50人和25辆本地服务车,其中须包含与本项目技术有关的助理工程师3人和工程师3人(须提供有效的资格证书)的为二档。
三档:投标人设有本地化服务的(须提供相关证明材料复印件,并加盖公章),同时 ,方案有明确的项目组织实施管理机构,详细的产品供货组织计划,详细的施工进度计划,详细的人员安排计划,且本地化服务的人员不少于100人和50辆本地服务车,其中须包含与本项目技术有关的助理工程师5人和工程师5人(须提供有效的资格证书)的为三档。
注:以上人员,投标人需提供以上人员为采购人所在地的常驻人员的有效证明材料(这些材料可以是:缴纳社保的有效证明文件、医保有效证明文件、劳动合同书、派遣书等),否则不得分。
(3)互联网出口性能分(满分15分)
1)投标人或其上级法人机构骨干网络国际出口带宽数0-500Gbps,得0分。
2)投标人或其上级法人机构骨干网络国际出口带宽数达到501Gbps-1000Gbps,得2分。
3)投标人或其上级法人机构骨干网络国际出口带宽数达到1001Gbps-1500Gbps,得4分。
4)投标人或其上级法人机构骨干网络国际出口带宽数达到1501Gbps-2000Gbps,得6分。
5)投标人或其上级法人机构骨干网络国际出口带宽数达到2001Gbps-2500Gbps,得8分。
6)投标人或其上级法人机构骨干网络国际出口带宽数达到2501Gbps-3000Gbps,得10分。
7)投标人或其上级法人机构骨干网络国际出口带宽数达到3001Gbps-3500Gbps,得12分。
8)投标人或其上级法人机构骨干网络国际出口带宽数达到3501Gbps及以上,得15分。
各投标人或其上级法人机构骨干网络国际出口带宽数以中国互联网络信息中心(CNNIC)2017年7月发布的第40次《中国互联网络发展状况统计报告》公布的数据为准。
3、商务分…………………………………………………………………………………22分
(1)售后服务方案分 满分16分
履约能力分(满分6分):
1)按照投标人所提供产品的知名度、国内市场占有率、服务信誉评分:一般成熟1分;同行认可成熟度较高的2分;产品非常成熟的3分;
2)投标人所投的安全设备生产厂商具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类二级资,得2分;
3)设备制造商需在广西自治区设有常驻备件库,并提供5年原厂免费维保服务,提供原厂服务承诺函加盖厂家公章,(1分);
项目建设方案分(满分10分):
根据投标文件对售后服务承诺的内容,由评委集体讨论确定各投标人所属的档次等级后,在等级内由各评委独立打分。(一档:0.1~3分、二档:3.1~6分、三档:6.1~10分)。
一档:投标人拥有自主经营覆盖防城港市、东兴市光纤网络资源(须提供相关证明材料)或租用有防城港市、东兴市本地光纤网络资源(须提供与拥有自主经营覆盖防城港市、东兴市光纤网络资源的网络传输服务提供商签订的针对本项目光缆线路租用意向协议),售后服务方案基本合理、可行,有保障响应措施的为一档。
二挡:投标人拥有自主经营覆盖防城港市、东兴市光纤网络资源(须提供相关证明材料)或租用有防城港市、东兴市本地光纤网络资源(须提供与拥有自主经营覆盖防城港市、东兴市光纤网络资源的网络传输服务提供商签订的针对本项目光缆线路租用意向协议),售后服务方案比较细致、合理、可行,有较详细的保障响应措施和应急响应服务方案,且投标人在本地设有服务(须提供相关证明材料复印件,并加盖公章),并具有不少于50人本地服务人员,其中须包含工程师5人、高级工程师1人及以上为本项目实施人员的为二档。
三挡:投标人拥有自主经营覆盖防城港市、东兴市光纤网络资源(须提供相关证明材料),售后服务方案细致、合理、可行,有详细的保障响应措施、应急响应服务方案和培训方案,且投标人在设有本地化服务(须提供营业执照复印件,并加盖公章),并具有不少于100人本地服务人员,其中须含工程师10人、高级工程师2人及以上为本项目实施人员的为三档。
注:以上人员,投标人需提供以上人员为采购人所在地的常驻人员的有效证明材料(这些材料可以是:纳社保的有效证明文件、医保有效证明文件、劳动合同书、派遣书等)。否则不许认可。
(2)综合实力分,满分6分。
1)投标人(或投标人总公司在广西区内分支机构)提供自2012年以来的同类项目(100万元以上的电子政务外网项目,以合同复印件或中标通知书为准)成功案例证明材料的,同类项目为县级的得0.2分/个,本项最高分1分;同类项目为地市级的得0.5分/个,本项最高分1.5分。
2)投标人所投的货物需求一览表中的网络运维管理系统、交换机、接入网关和防火墙产品的厂商必须具备ISO9001、TL9000、ISO28000、ISO22301、ISO50001、IS027001和IS014001相关认证,提供一项证书得0.5分,最多得3.5分。
总得分 =1+2+3。
三、中标候选人推荐原则
评标委员会将根据总得分由高到低排列次序(总得分相同时,以投标报价由低到高顺序排列;总得分相同且投标报价相同的,按技术指标优劣顺序排列)并推荐3名中标候选供应商。招标采购单位应当确定评审委员会推荐排名第一的中标候选人为中标人。排名第一的中标候选人放弃中标、因不可抗力提出不能履行合同,或者招标文件规定应当提交履约保证金而在规定的期限内未能提交的,招标采购单位可以确定排定第二的中标候选人为中标人。排名第二的中标候选人因前款规定的同样原因不能签订合同的,招标采购单位可以确定排名第三的中标候选人为中标人,其余以此类推。
标签: 电子政务外网 工程机
0人觉得有用|
招标
|
广西壮族自治区建设工程机电设备招标中心 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
