政府采購申報書

　1、 項(xiàng)目概述（介紹采購項(xiàng)目情況、用途等）

　按照國家總局的要求，四川省工商局通過建設(shè)省級工商數(shù)據(jù)中心以滿足日益增長的新增業(yè)務(wù)平臺建設(shè)需求，實(shí)現(xiàn)未來工商業(yè)務(wù)數(shù)據(jù)的大集中、大統(tǒng)一。

　2、 供應(yīng)商資格條件、產(chǎn)品的資格條件 一、投標(biāo)人資格、資質(zhì)性及其他類似效力要求

　1、具備《政府采購法》第二十二條規(guī)定的條件； 二、 投標(biāo)產(chǎn)品的資格、資質(zhì)性及其他類似效力要求

　1、本項(xiàng)目的硬件產(chǎn)品供貨商必須是產(chǎn)品制造商或其授權(quán)代理商，若是代理商，必須提供相應(yīng)制造廠商關(guān)于本次投標(biāo)項(xiàng)目的授權(quán)（省級骨干路由器、核心交換機(jī)、防火墻系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)四項(xiàng)是必須授權(quán)，其他產(chǎn)品可以不授權(quán)）。

　2、依照法律、行政法規(guī)、地方性法規(guī)、行政許可的強(qiáng)制性規(guī)定，生產(chǎn)、銷售產(chǎn)品和產(chǎn)品本身需要取得許可證照或者需要經(jīng)過認(rèn)證的。

　3、 采購項(xiàng)目的技術(shù)需求（項(xiàng)目技術(shù)及規(guī)格參數(shù)）

　注：

　采購項(xiàng)目的技術(shù)需求（項(xiàng)目技術(shù)及規(guī)格參數(shù)）部分所有的認(rèn)證證書和測試報告都作為評分表中的加分項(xiàng)，不作為實(shí)質(zhì)性響應(yīng)要求。

　1、采購項(xiàng)目的技術(shù)需求（項(xiàng)目技術(shù)及規(guī)格參數(shù)）

　1 建設(shè)目標(biāo)

　按照國家總局的要求，四川省工商局通過建設(shè)省級工商數(shù)據(jù)中心以滿足日益增長的新增業(yè)務(wù)平臺建設(shè)需求，實(shí)現(xiàn)未來工商業(yè)務(wù)數(shù)據(jù)的大集中、大統(tǒng)一。

　 2 設(shè)計(jì)原則

　四川省工商局?jǐn)?shù)據(jù)中心集成項(xiàng)目本著可管理性、高可擴(kuò)展性、先進(jìn)性、高可用性、安全性的原則進(jìn)行設(shè)計(jì)。

　2.1 遵循可統(tǒng)一管理的要求 設(shè)備按功能區(qū)域配置，實(shí)行區(qū)域內(nèi)設(shè)備的集中、統(tǒng)一管理和共享使用。

　2.2 遵循可擴(kuò)展性的要求 在設(shè)計(jì)中考慮今后業(yè)務(wù)發(fā)展的需要，確保將來可根據(jù)需要平滑升級，保護(hù)投資。

　2.3 兼顧成熟性與先進(jìn)性 選用成熟、先進(jìn)的技術(shù)和設(shè)備，使構(gòu)建的省級工商數(shù)據(jù)中心有較高的技術(shù)水平，以適應(yīng)今后的發(fā)展。

　2.4 兼顧高可用性與安全性 核心設(shè)備采用雙機(jī)部署，保證其高可用性；做好網(wǎng)絡(luò)防護(hù)及數(shù)據(jù)庫、運(yùn)維審計(jì)，保證其安全性。

　3 建設(shè)內(nèi)容

　3.1 市州局網(wǎng)絡(luò)建設(shè)

　為保證各市州局訪問省局業(yè)務(wù)系統(tǒng)的穩(wěn)定高效，市州局至省局?jǐn)?shù)據(jù)中心鏈路通過市州級網(wǎng)絡(luò)接入設(shè)備，實(shí)現(xiàn)工商業(yè)務(wù)專網(wǎng)和電子政務(wù)外網(wǎng)雙鏈路冗余組網(wǎng)。同時，為保障鏈路割接和調(diào)試的順利進(jìn)行，項(xiàng)目承建方必須協(xié)調(diào)鏈路提供商做好配合工作。

　3.2 省工商局?jǐn)?shù)據(jù)中心機(jī)房建設(shè)

　3.2.1 全省網(wǎng)絡(luò)核心節(jié)點(diǎn)及組網(wǎng)設(shè)計(jì)

　以省級數(shù)據(jù)中心機(jī)房為核心節(jié)點(diǎn)，使用高性能路由器做為全省廣域網(wǎng)骨干路由器，負(fù)責(zé)全省工商系統(tǒng)網(wǎng)絡(luò)的核心數(shù)據(jù)路由，有效保障業(yè)務(wù)的連續(xù)性和可靠性。

　 同時，依托四川省電子政務(wù)外網(wǎng)，組建全省工商備用網(wǎng)絡(luò)。在工商專網(wǎng)發(fā)生故障的時候，能夠使用備用網(wǎng)絡(luò)進(jìn)行應(yīng)急數(shù)據(jù)傳輸，保障關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸不會發(fā)生長時間中斷。

　3.2.2

　省工商局?jǐn)?shù)據(jù)中心機(jī)房網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)方案

　3.2.2.1 內(nèi)網(wǎng)區(qū)域網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)方案

　省級數(shù)據(jù)中心采用兩臺高端高性能核心交換機(jī)保證數(shù)據(jù)中心各應(yīng)用系統(tǒng)數(shù)據(jù)的快速轉(zhuǎn)發(fā)，并采用虛擬化技術(shù)，將兩臺核心交換機(jī)虛擬成為邏輯上的一臺設(shè)備，在保證數(shù)據(jù)正常運(yùn)行下，有效保障業(yè)務(wù)的安全性和可靠性，并方便后期數(shù)據(jù)中心的擴(kuò)展。

　核心交換機(jī)下配置匯聚交換機(jī)，所有匯聚交換機(jī)使用千兆端口，雙線分別上聯(lián)兩臺核心交換機(jī)；匯聚交換機(jī)下聯(lián)各應(yīng)用系統(tǒng)服務(wù)器，實(shí)現(xiàn)各應(yīng)用系統(tǒng)之間數(shù)據(jù)交換的快速轉(zhuǎn)發(fā)，減小核心交換機(jī)壓力，并方便后期為不同應(yīng)用系統(tǒng)劃分安全區(qū)域。

　整個數(shù)據(jù)中心所有網(wǎng)絡(luò)設(shè)備均采用萬兆光口互聯(lián)，保證數(shù)據(jù)快速、高效、穩(wěn)定地進(jìn)行傳輸。

　3.2.2.2 外網(wǎng)區(qū)域網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)方案

　在省級數(shù)據(jù)中心外網(wǎng)區(qū)域出口使用高性能防火墻做為省級互聯(lián)網(wǎng)出口設(shè)備，負(fù)責(zé)省級工商系統(tǒng)網(wǎng)絡(luò)的核心互聯(lián)網(wǎng)出口安全及路由，在保證數(shù)據(jù)正常運(yùn)行下，有效保障業(yè)務(wù)的高可用性及高安全性。

　采用兩臺高性能交換機(jī)保證數(shù)據(jù)中心外網(wǎng)區(qū)域的各應(yīng)用系統(tǒng)數(shù)據(jù)的快速轉(zhuǎn)發(fā)，并采用虛擬化技術(shù)，將兩臺外網(wǎng)區(qū)域核心交換機(jī)虛擬成為邏輯上的一臺設(shè)備。

　外網(wǎng)區(qū)域核心交換機(jī)下聯(lián)外網(wǎng)匯聚交換機(jī)，所有外網(wǎng)匯聚交換機(jī)使用千兆端口，雙線分別上聯(lián)兩臺外網(wǎng)區(qū)域核心交換機(jī)，在保證數(shù)據(jù)正常運(yùn)行下，有效保障業(yè)務(wù)的安全性和可靠性，并方便后期數(shù)據(jù)中心的擴(kuò)展。

　省級數(shù)據(jù)中心的外網(wǎng)區(qū)域與內(nèi)網(wǎng)區(qū)域的數(shù)據(jù)交換通過網(wǎng)閘進(jìn)行隔離，保證數(shù)據(jù)的安全、可靠。

　整個數(shù)據(jù)中心所有網(wǎng)絡(luò)設(shè)備均采用萬兆光口互聯(lián)，保證數(shù)據(jù)快速、高效、穩(wěn)定地進(jìn)行傳輸。

　3.2.3 省工商局?jǐn)?shù)據(jù)中心安全區(qū)域設(shè)計(jì)方案

　 3.2.3.1 內(nèi)網(wǎng)安 全區(qū)域設(shè)計(jì)方案

　1、在網(wǎng)絡(luò)接入?yún)^(qū)串行部署防火墻（FW）網(wǎng)絡(luò)安全設(shè)備，多層次、立體防范外部網(wǎng)絡(luò)的惡意攻擊和規(guī)范控制內(nèi)部網(wǎng)絡(luò)對外訪問行為； 2、在業(yè)務(wù)服務(wù)器區(qū)和外部區(qū)域之間部署運(yùn)維安全審計(jì)系統(tǒng)，規(guī)范并審計(jì)服務(wù)器的登陸認(rèn)證和運(yùn)維操作和業(yè)務(wù)訪問行為記錄，幫助網(wǎng)絡(luò)管理員事前認(rèn)證授權(quán)、事中實(shí)時監(jiān)控、事后精確溯源，加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、促進(jìn)服務(wù)器的正常運(yùn)行。

　3、在業(yè)務(wù)服務(wù)器區(qū)和外部區(qū)域之間部署數(shù)據(jù)庫審計(jì)系統(tǒng)，規(guī)范并審計(jì)核心數(shù)據(jù)庫各項(xiàng)特性要求和運(yùn)行情況，使系統(tǒng)能夠達(dá)到 IT 審計(jì)合規(guī)性要求，能夠有效減少核心信息資產(chǎn)的破壞和泄漏，方便追蹤溯源，便于事后追查原因與界定責(zé)任，從而直觀掌握業(yè)務(wù)系統(tǒng)運(yùn)行的安全狀況。

　3.2.3.2 外網(wǎng)安全區(qū)域設(shè)計(jì)方案

　1、在網(wǎng)絡(luò)接入?yún)^(qū)串行部署防火墻（FW）網(wǎng)絡(luò)安全設(shè)備和入侵防護(hù)系統(tǒng)（IPS），多層次、立體防范外部網(wǎng)絡(luò)的惡意攻擊和規(guī)范控制內(nèi)部網(wǎng)絡(luò)對外訪問行為； 2、在業(yè)務(wù)服務(wù)器區(qū)串行部署 WEB 應(yīng)用防護(hù)系統(tǒng)（WAF），加強(qiáng)對應(yīng)用服務(wù)器的訪問控制以及惡意代碼和惡意攻擊的安全防護(hù)；防范外部網(wǎng)絡(luò)的攻擊行為和審計(jì)記錄對應(yīng)用服務(wù)器的訪問行為。

　3、在省級數(shù)據(jù)中心外網(wǎng)區(qū)域與內(nèi)網(wǎng)區(qū)域之間部署安全隔離網(wǎng)閘，保證內(nèi)、外網(wǎng)數(shù)據(jù)交換的安全、可靠，提升網(wǎng)絡(luò)整體安全性。

　 3.3 設(shè)備清單

　考慮設(shè)備在網(wǎng)絡(luò)中的部署情況，并且兼容以后的升級，對產(chǎn)品型號做如下選擇：

　序號

　名稱

　配置要求

　數(shù)量

　1 省級骨干路由器 1) 配置雙主控，業(yè)務(wù)槽位≥6 個，冗余電源； 2) 端口配置≥4 個千兆光口和≥4 個千兆電口，配置 4 個 10公里 1310nm 千兆單模光模塊，4 個千兆多模光模塊； 3) 支持 MPLS VPN。

　4) 支持主控與交換分離的高可靠性硬件架構(gòu)。

　5) 整機(jī)背板交換容量≥6Tbps，整機(jī)包轉(zhuǎn)發(fā)率≥2200Mpps，每插槽最大帶寬≥200Gbps。

　6) 支持母板卡、子卡的熱插拔。

　1

　 7) 路由器配置的所有板卡端口均可實(shí)現(xiàn)全線速轉(zhuǎn)發(fā)。

　8) 支持 IPv4 靜態(tài)路由，支持 RIP、OSPF 等動態(tài)路由協(xié)議。

　9) 支持 IPv6 靜態(tài)路由，支持 RIPng、OSPFv3 等動態(tài)路由協(xié)議，支持 DHCPv6。

　10) 支持 IPv4 轉(zhuǎn)發(fā)表容量≥500000 條。

　11) 支持 IPv4 向 IPv6 的過渡技術(shù)。

　12) IPv6 over IPv4 隧道數(shù)量≥2000；IPv4 over IPv6 隧道數(shù)量≥2000，支持 IGMPv1/v2/v3 協(xié)議。

　13) 支持 QOS，支持≥50000 個隊(duì)列。

　14) 提供工信部入網(wǎng)許可證。

　15) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

　2 核心交換機(jī) 1) 配置雙主控，業(yè)務(wù)槽位≥6 個，交換槽位≥5 個，冗余電源； 2) 端口配置≥24 個萬兆光口和≥48 個千兆電口，配置 12 個萬兆多模光模塊； 3) 支持 MPLS VPN； 4) 支持主控與交換分離的高可靠性硬件架構(gòu)。

　5) 具有虛擬化功能，雙向帶寬≥200Gbps；支持?jǐn)U展到 40G 和100G 端口。

　6) 交換容量≥30Tbps，包轉(zhuǎn)發(fā)率≥9000Mpps，每插槽最大帶寬≥960Gbps。

　7) 交換機(jī)配置的所有板卡端口均可實(shí)現(xiàn)全線速轉(zhuǎn)發(fā)。

　8) 支持整機(jī) MAC 地址≥500000；支持靜態(tài) MAC；支持 IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP)。

　9) 支持 Trill。

　10) 支持靜態(tài)路由，支持 RIP V1、V2, OSPF。

　11) 支持 IP/ARP/ICMP 安全，支持 CPU 保護(hù)技術(shù)，支持基于第二、三、四層的 ACL，支持通過硬件監(jiān)控模塊對電源模塊、板卡、風(fēng)扇等進(jìn)行監(jiān)控和維護(hù)。

　12) 交換業(yè)務(wù)板卡實(shí)現(xiàn) N+1 備份。

　13) 支持通過命令行、Web 等方式進(jìn)行配置和管理。

　14) 支持 MPLS VPN，支持?jǐn)U展到 40G 端口和 100G 端口。

　15) 提供工信部進(jìn)網(wǎng)許可證。

　16) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

　2 3 匯聚交換機(jī) 1) 端口配置≥48個千兆電口和≥4個萬兆光口,配置4個萬兆多模光模塊（或萬兆連接線纜）,冗余電源； 2) 交換容量≥360Gbps；包轉(zhuǎn)發(fā)率≥130Mpps；包緩存≥4M。

　3) 支持 DHCP Snooping Trust, 防止私設(shè) DHCP 服務(wù)器；支持DHCP Snooping Binding Table, 防止 ARP 攻擊、DDOS 攻擊、中間人攻擊。

　4) 支持 IP/Port/MAC 的綁定功能。

　5) MAC 地址≥30000；支持靜態(tài) MAC；

　6) 支持 IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP)；支持端口聚合，每個聚合組最多能提供≥8 個端口。

　7) 支持 Trill。

　2

　 8) 支持通過配套網(wǎng)管軟件實(shí)現(xiàn)虛擬機(jī)遷移。

　9) 支持通過命令行、Web 等方式進(jìn)行配置和管理。

　10) 支持帶外管理接口。

　11) 提供工信部入網(wǎng)證書。

　12) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

　4 網(wǎng)絡(luò)管理軟件 1) 支持網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)以及拓?fù)湔故�，支持網(wǎng)絡(luò)設(shè)備流量監(jiān)控，支持網(wǎng)絡(luò)設(shè)備性能監(jiān)控。

　2) 支持網(wǎng)絡(luò)設(shè)備手動添加、刪除、修改等操作，支持網(wǎng)絡(luò)設(shè)備配置監(jiān)控。

　3) 支持網(wǎng)絡(luò)設(shè)備 Log 日志監(jiān)控。

　4) 支持網(wǎng)絡(luò)性能監(jiān)控，提供采集探針到某個地址的時延、抖動、丟包等網(wǎng)絡(luò)基本性能參數(shù)的監(jiān)控，并提供性能監(jiān)控的可視化。

　5) 支持服務(wù)器監(jiān)控，支持通過 SNMP 對服務(wù)器進(jìn)行監(jiān)控，支持通過 Telnet 以及 SSH 對服務(wù)器進(jìn)行監(jiān)控。

　6) 支持通過 Email、短信進(jìn)行遠(yuǎn)程報警。

　7) 可管理設(shè)備數(shù)≥100 臺。

　8) 支持對物理、虛擬網(wǎng)絡(luò)設(shè)備統(tǒng)一管理，并展示各虛擬網(wǎng)絡(luò)設(shè)備間拓?fù)潢P(guān)系。

　9) 與省級骨干路由器和核心交換機(jī)同品牌。

　10) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

　1 5 外網(wǎng)核心交換機(jī) 1) 配置雙主控，業(yè)務(wù)槽位≥6 個，冗余電源； 2) 端口配置≥12 個萬兆光口，≥12 個千兆光口，≥36 個千兆電口，配置 8 個萬兆多模光模塊，配置 8 個千兆多模光模塊； 3) 具有虛擬化功能,雙機(jī)間帶寬≥200Gbps。。

　4) 交換容量≥5Tbps，包轉(zhuǎn)發(fā)率≥2800Mpps。

　5) 支持整機(jī) MAC 地址≥500000；支持靜態(tài) MAC。

　6) 支持靜態(tài)路由，支持 RIP V1、V2, OSPF。

　7) 支持 IPV6，并提供 IPV6 Phase II 認(rèn)證。

　8) 支持通過硬件監(jiān)控模塊對電源模塊、板卡、風(fēng)扇等進(jìn)行監(jiān)控和維護(hù)。

　9) 支持通過命令行、Web 等方式進(jìn)行配置和管理。

　10) 提供工信部進(jìn)網(wǎng)許可證。

　11) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

　2 6 外網(wǎng)匯聚交換機(jī) 1) 端口配置≥48個千兆電口, ≥4個萬兆光口,配置4個萬兆多模光模塊,冗余電源； 2) 交換容量≥256Gbps；包轉(zhuǎn)發(fā)率≥128Mpps；包緩存≥4M。

　3) 支持 DHCP Snooping Trust, 防止私設(shè) DHCP 服務(wù)器；支持DHCP Snooping Binding Table, 防止 ARP 攻擊、DDOS 攻擊、中間人攻擊。

　4) 支持 IP/Port/MAC 的綁定功能。

　5) MAC 地址≥30000；支持靜態(tài) MAC； 6) 支持 IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP)；支2

　 持端口聚合，每個聚合組最多 8 個端口。

　7) 支持通過命令行、Web 等方式進(jìn)行配置和管理。

　8) 支持帶外管理接口。

　9) 提供工信部入網(wǎng)證書。

　10) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

　7 市州骨干路由器 1) 配置雙主控；配置冗余電源；配置≥4 個千兆路由光口，配置≥10 個千兆交換電口，配置 4 個 10 公里 1310nm 單模光模塊。

　2) 板卡插槽≥8 個。

　3) 包轉(zhuǎn)發(fā)性能≥5Mpps。

　4) 所有業(yè)務(wù)板卡支持直接熱插拔。

　5) 電源、風(fēng)扇支持可插拔。

　6) 具有 IPSec 硬件加密功能，加密性能≥500Mbps。

　7) 支持智能策略路由，可根據(jù)多個鏈路的網(wǎng)絡(luò)質(zhì)量，動態(tài)選擇最佳鏈路。

　8) 提供工信部入網(wǎng)證書。

　9) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

　21 8 防火墻系統(tǒng) 1) 采用下一代防火墻技術(shù)，實(shí)現(xiàn)基于應(yīng)用管控的業(yè)務(wù)優(yōu)化；支持應(yīng)用抗攻擊沙箱云；冗余電源； 2) 配置≥6 個千兆電口和≥6 個千兆光口插槽，配置 4 個千兆多模光模塊；吞吐量≥5Gbps；并發(fā)連接數(shù)≥200 萬，每秒最大新建連接數(shù)≥5 萬。

　3) 支持路由、透明及混合模式部署。

　4) 可針對源接口、目的接口、安全域、協(xié)議類型、源地址、目的地址和報文通訊時間等條件設(shè)定安全策略。

　5) 具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》； 6) 具有中國國家信息安全測評認(rèn)證中心頒發(fā)的《信息安全產(chǎn)品認(rèn)證證書》； 7) 具有國家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》； 8) 具有中國國家保密局測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》； 9) 提供 3 年原廠特征庫免費(fèi)升級和免費(fèi)質(zhì)保服務(wù)。

　2 9 入侵防護(hù)系統(tǒng) 1) 標(biāo)準(zhǔn) 2U 設(shè)備，冗余電源；多核多線程并行操作系統(tǒng)，配置≥6 個千兆電口和≥6 個千兆光口插槽，配置 4 個千兆多模光模塊；整機(jī)吞吐量≥5Gbps，IPS 吞吐量≥3Gbps；并發(fā)連接數(shù)≥200 萬。

　2) 設(shè)備前面板提供顯示界面，用于查看設(shè)備當(dāng)前運(yùn)行狀態(tài)及配置情況。

　3) 支持具備自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)入侵特征配置技術(shù)，支持IPv6 安全控制策略設(shè)置，能針對 IPv6 的目的/源地址、目的/源服務(wù)端口、服務(wù)、擴(kuò)展頭屬性等條件進(jìn)行安全訪問規(guī)則的設(shè)置； 4) 支持對溢出攻擊、蠕蟲病毒類攻擊、木馬類攻擊、拒絕服1

　 務(wù)類攻擊、統(tǒng)計(jì)型及非法報文攻擊等行為的防護(hù)。

　5) 具備惡意、非法網(wǎng)站過濾功能，支持惡意站點(diǎn)防護(hù)，具備惡意站點(diǎn)庫，能夠在終端用戶訪問惡意站點(diǎn)時主動切斷連接，并提供站點(diǎn)庫的實(shí)時動態(tài)更新； 6) 具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 7) 具有國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》 8) 具有國家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》 9) 提供 3 年原廠特征庫免費(fèi)升級和免費(fèi)質(zhì)保服務(wù)。

　10 WEB 應(yīng)用防護(hù)系統(tǒng) 1) 2U 設(shè)備，冗余電源，配置≥12 個千兆光電互斥口，12 個接口永久使用授權(quán)，≥1 個 CF 卡插槽，≥2 個 USB 口。

　2) 設(shè)備前面板提供顯示界面，用于查看設(shè)備當(dāng)前運(yùn)行狀態(tài)及配置情況。

　3) 吞吐量≥3Gbps，最大并發(fā)連接數(shù)≥370000，每秒新建連接數(shù)≥6500，響應(yīng)≤25ms，延時≤15ms。

　4) 支持 VXID 算法的 SQL 注入攻擊防御；產(chǎn)品支持 VXID 算法的 XSS 攻擊防御；支持 Web 應(yīng)用防護(hù)事件庫，支持≥700條 Web 安全相關(guān)事件特征；支持定期和突發(fā) Web 安全事件的緊急升級服務(wù)能力；支持針對指定的 URL 頁面，產(chǎn)品可定義頁面允許的方法、URL 長度以及查詢字符串長度；支持針對 Web 惡意掃描，可以通過多個層次進(jìn)行惡意掃描攻擊行為檢測防護(hù)。

　5) 具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 6) 具有中國信息安全認(rèn)證中心頒發(fā)的《IT 產(chǎn)品信息安全認(rèn)證證書》 7) 提供 3 年原廠特征庫免費(fèi)升級和免費(fèi)質(zhì)保服務(wù)。

　1 11 數(shù)據(jù)庫審計(jì)系統(tǒng) 1) 審計(jì)引擎和審計(jì)數(shù)據(jù)中心采用分布式部署以提高數(shù)據(jù)處理能力，均采用獨(dú)立硬件，支持旁路部署； 2) 審計(jì)引擎為 2U 設(shè)備，配置雙電源，專用加速操作系統(tǒng)；硬件配置≥6 個千兆電口和≥4 個千兆光口，4 個千兆多模光模塊，包括≥1 個電口管理口永久使用授權(quán)，≥2 個電口監(jiān)聽口永久使用授權(quán)； 3) 審計(jì)數(shù)據(jù)中心為 2U 設(shè)備，配置雙電源，專用加速操作系統(tǒng)；硬件配置≥6 個千兆電口，包括≥1 個電口管理口永久使用授權(quán)，≥1 個電口數(shù)據(jù)口永久使用授權(quán)； 4) 審計(jì)數(shù)據(jù)中心支持磁盤陣列，存儲空間≥2TB；事件入庫速度≥16000/秒，日處理日志數(shù)≥1200 萬條。

　5) 支持審計(jì) ORALCE、SQL SERVER、MY SQL、DB2、Sybase、Informix、PostgreSQL 等各類主流數(shù)據(jù)庫系統(tǒng)；提供對數(shù)據(jù)庫返回碼的知識庫和實(shí)時說明，幫助管理員快速對返回碼進(jìn)行識別；支持?jǐn)?shù)據(jù)庫并發(fā)會話數(shù)、并發(fā)進(jìn)程數(shù)、并發(fā)用戶數(shù)、并發(fā)游標(biāo)數(shù)、并發(fā)事務(wù)數(shù)、數(shù)據(jù)庫鎖等超過限制1

　 的審計(jì)；審計(jì)策略支持時間、源 IP、目的 IP、協(xié)議、端口、登陸賬號、命令作為響應(yīng)條件；審計(jì)策略支持?jǐn)?shù)據(jù)庫客戶端軟件名稱、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、數(shù)據(jù)庫字段名、數(shù)據(jù)庫返回碼作為響應(yīng)條件。

　6) 具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 7) 具有中國國家信息安全測評認(rèn)證中心頒發(fā)的《信息安全產(chǎn)品認(rèn)證證書》 8) 具有國家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》 9) 具有中國國家保密局測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》 10) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

　12 安全隔離與信息交換系統(tǒng) 1) 2U 設(shè)備，冗余電源，多核多線程并行操作系統(tǒng)，隔離交換矩陣基于專用芯片實(shí)現(xiàn)主機(jī)系統(tǒng)間采用自有協(xié)議擺渡數(shù)據(jù)。

　2) 設(shè)備前面板提供顯示界面，用于查看設(shè)備當(dāng)前運(yùn)行狀態(tài)及配置情況。

　3) 配置≥6 個千兆電口和≥4 個千兆光口擴(kuò)展槽，4 個千兆多模光模塊；內(nèi)外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立的網(wǎng)絡(luò)口、管理口、HA 口（熱備口），≥4 個 USB 口。

　4) 吞吐量≥900Mbps，并發(fā)連接數(shù)≥60000，全功能模塊（文件交換、FTP 訪問、數(shù)據(jù)庫傳輸、郵件傳輸、安全瀏覽、安全通道、消息模塊）。支持文件交換、FTP 訪問；支持 ORACLE、MS SQL、SYBASE、MySQL、Access 等主流數(shù)據(jù)庫；數(shù)據(jù)庫同步應(yīng)用可通過靈活的同步機(jī)制保證安全等級不同的網(wǎng)絡(luò)中的數(shù)據(jù)庫系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)同步更新，支持表級、字段級同步；支持多種方式同步（如鏡像、增量），同步模式支持單向和雙向同步。

　5) 具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 6) 具有中國國家信息安全測評認(rèn)證中心頒發(fā)的《中國國家信息安全產(chǎn)品認(rèn)證證書》 7) 具有國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》 8) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

　1 13 運(yùn)維安全審計(jì)系統(tǒng)（堡壘主機(jī)）

　1) 標(biāo)準(zhǔn)機(jī)架式結(jié)構(gòu)，冗余電源，配置≥4 個千兆電口，支持≥700 路字符會話或≥200 路圖形會話并發(fā)，默認(rèn)可管理節(jié)點(diǎn)數(shù)≥50 個。

　2) 支持多種認(rèn)證方式如用戶名密碼、域、目錄服務(wù)等；支持運(yùn)維用戶靜態(tài)口令、動態(tài)口令認(rèn)證方式； 3) 支持管理員靜態(tài)口令、動態(tài)口令、證書 KEY 等認(rèn)證方式； 4) 支持密碼強(qiáng)度、密碼效期、口令嘗試死鎖、用戶激活等安全管理功能； 5) 支持帳戶和資源信息導(dǎo)入導(dǎo)出，方便批量處理；提供基于1

　 用戶、運(yùn)維協(xié)議、目標(biāo)主機(jī)、運(yùn)維時間段（年、月、日、周、時間）、會話時長、運(yùn)維客戶端 IP 等組合的授權(quán)功能，實(shí)現(xiàn)細(xì)粒度授權(quán)功能；提供在線運(yùn)維的操作的實(shí)時監(jiān)控功能。

　6) 針對命令交互性協(xié)議可以圖像方式實(shí)時監(jiān)控； 7) 針對運(yùn)維過程中可能存在潛在操作風(fēng)險，根據(jù)用戶配置的安全策略實(shí)施運(yùn)維過程中的違規(guī)操作檢測，對違規(guī)操作提供實(shí)時告警和阻斷，從而達(dá)到降低操作風(fēng)險及提高安全管理與控制能力； 8) 運(yùn)維操作審計(jì)以會話為單位，提供當(dāng)日和條件查詢定位。

　9) 條件查詢支持按運(yùn)維用戶、運(yùn)維地址、后臺資源地址、協(xié)議、起始時間、結(jié)束時間，并對操作中的關(guān)鍵內(nèi)容和文字信息提供搜索功能。

　10) 具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》； 11) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

　注：采購方保留對中標(biāo)候選人所投設(shè)備的測試權(quán)利，如發(fā)現(xiàn)中標(biāo)候選人所投設(shè)備對應(yīng)招標(biāo)要求存在實(shí)質(zhì)性不響應(yīng)，采購方有權(quán)遞增第二中標(biāo)候選人作為中標(biāo)候選人（以此類推）。

　4、售后服務(wù)要求 1 服務(wù)內(nèi)容 1.1 軟硬件系統(tǒng)維護(hù) 提供 3 年原廠特征庫免費(fèi)升級和免費(fèi)質(zhì)保服務(wù)，對硬件設(shè)備運(yùn)行性能、狀態(tài)檢測；異常情況緊急處理；硬件配件更新、優(yōu)化及升級等。

　1.2 遠(yuǎn)程服務(wù) 免費(fèi)遠(yuǎn)程咨詢和維護(hù)服務(wù)，分為電話支持和遠(yuǎn)程通訊支持服務(wù)。中標(biāo)人提供 7*24 小時受理熱線電話（投標(biāo)人提供服務(wù)受理熱線電話號碼）支持，安排專職值班維護(hù)人員接聽電話，解答問題，指導(dǎo)排除故障，以滿足服務(wù)需求。遠(yuǎn)程通訊支持服務(wù)，使用聊天工具等提供 5*8小時網(wǎng)上在線服務(wù)。

　1.3 現(xiàn)場維護(hù) 項(xiàng)目自驗(yàn)收合格提供 3 年現(xiàn)場技術(shù)人員維護(hù)服務(wù)，提供 7*24 小時技術(shù)服務(wù)，1 小時響應(yīng)。

　2 提供培訓(xùn) 免費(fèi)提供 2 個核心交換機(jī)原廠商的高級認(rèn)證培訓(xùn)及考試名額。

　5、交貨時間及地點(diǎn)，付款方式 1.軟件交貨時間：合同簽訂之日起 1 個月內(nèi)； 2.硬件交貨時間：合同簽訂之日起 1 個月內(nèi)；

　 3.交貨地點(diǎn)：采購人指定地點(diǎn)； 4.交貨方式：由供貨方免費(fèi)運(yùn)輸、安裝到甲方指定地點(diǎn) 5.付款方式：合同簽訂后預(yù)付 30%的貨款；所有硬件設(shè)備安裝調(diào)試符合要求，并完成設(shè)備初驗(yàn)后再支付總款項(xiàng)的 40%；本項(xiàng)目的承建方必須全面配合甲方線路升級及機(jī)房改造的實(shí)施，項(xiàng)目整體驗(yàn)收合格后支付總款項(xiàng)的 30%。

　 序號 評分 項(xiàng)目 評分依據(jù)及標(biāo)準(zhǔn) 1 投標(biāo) 報價 (30分) 1、有效投標(biāo)中投標(biāo)價格最低的投標(biāo)報價為評標(biāo)基準(zhǔn)價，其價格分為滿分。

　2、其他投標(biāo)人的價格分統(tǒng)一按照下列公式計(jì)算：投標(biāo)報價得分=(評標(biāo)基準(zhǔn)價／投標(biāo)報價)×30； 3、超過財政預(yù)算（最高限制報價）的投標(biāo)報價為無效報價。

　2 商務(wù) 評審 (25分) 投標(biāo)人資質(zhì) （12 分）

　（1）投標(biāo)人具有工業(yè)和信息化部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)集成一級及以上資質(zhì)的得 3 分，二級的得 1 分，否則不得分。

�。�2）投標(biāo)人具有工業(yè)和信息化部頒發(fā)的《通信信息網(wǎng)絡(luò)系統(tǒng)集成企業(yè)甲級資質(zhì)》的得 3 分，否則不得分。

�。�3）投標(biāo)人具有中國信息安全測評中心頒發(fā)的《信息安全服務(wù)資質(zhì)證書安全工程類二級資質(zhì)》的得 3 分，否則不得分。

�。�4）投標(biāo)人（或其所屬部門）具備中國信息安全認(rèn)證中心頒發(fā)信息技術(shù)服務(wù)管理體系 ISO20000 證書的得 3 分，否則不得分。

　投標(biāo)人專業(yè)能力 （6 分）

　（1）本次項(xiàng)目實(shí)施的技術(shù)經(jīng)理須具備 ITIL（IT 基礎(chǔ)架構(gòu)庫）及 CISP（國家注冊信息安全專家）認(rèn)證，滿足要求的得 3 分，否則不得分；（提供認(rèn)證證書復(fù)印件和近三個月有效社保證明并加蓋投標(biāo)人公章）

�。�2）項(xiàng)目組其他成員至少包括 3 名 CCIE 和 3 名 CISP（國家注冊信息安全專家），滿足要求的得 3 分，否則不得分（提供認(rèn)證證書復(fù)印件和近三個月有效社保證明并加蓋投標(biāo)人公章）。

　投標(biāo)人和原廠商的項(xiàng)目建設(shè)經(jīng)驗(yàn)和案例 （7 分）

�。�1）投標(biāo)人在省級及以上政府部門有項(xiàng)目合同金額不小于 500 萬元的集成類項(xiàng)目成功案例（必須提供合同復(fù)印件和用戶質(zhì)量證明），3 個案例的得5 分，2 個案例的得 3 分，1 個案例的得 1 分，否則不得分（同一案例在 1、2 項(xiàng)不重復(fù)計(jì)分）； （2）防火墻產(chǎn)品廠商在四川省政府行業(yè)單次合同金額不小于 300 萬元并提供防火墻產(chǎn)品合同復(fù)印件的得 2 分，否則不得分。

　3 技術(shù) 評審 (30分) 技術(shù)方案合理性 （5 分）

　投標(biāo)人提交的技術(shù)設(shè)計(jì)方案充分考慮了采購人的具體情況，反映了采購人的實(shí)際需求，方案描述清楚，設(shè)計(jì)合理、可行，投標(biāo)文件制作規(guī)范。

　優(yōu)良：5 分

　一般：4 分

　較差：3 分

　 技術(shù)指標(biāo)和配置 （12 分）

　投標(biāo)產(chǎn)品技術(shù)指標(biāo)和配置必須完全滿足招標(biāo)要求（投標(biāo)方必須提供省級骨干路由器、核心交換機(jī)、防火墻系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)加蓋廠商公章的彩頁宣傳資料），若所投標(biāo)產(chǎn)品技術(shù)指標(biāo)和配置與招標(biāo)文件要求或彩頁宣傳資料有負(fù)偏離的，一項(xiàng)扣 2 分，扣完為止。

　投標(biāo)產(chǎn)品資質(zhì)要求 （8 分）

　（1）骨干路由器支持虛擬化技術(shù)并提供加蓋廠商公章的彩頁宣傳資料的，得 2 分，否則不得分。

�。�2）核心交換機(jī)支持硬件 BFD，具有快速保護(hù)切換和快速收斂功能，并提供權(quán)威第三方測試機(jī)構(gòu)的測試報告的，得 2 分，否則不得分。

�。�3）核心交換機(jī) ACL 表數(shù)量≥250000 條，并提供權(quán)威第三方測試機(jī)構(gòu)的測試報告的得 2 分，否則不得分。

�。�4）安全隔離與信息交換系統(tǒng)和 WEB 應(yīng)用防護(hù)系統(tǒng)具有 IPv6 Ready 金牌認(rèn)證，提供證書復(fù)印件證明，兩個產(chǎn)品均提供的得 2 分，否則不得分。

　投標(biāo)產(chǎn)品廠商所獲榮譽(yù) （5 分）

�。�1）核心交換機(jī)產(chǎn)品廠商具有科技部、國資委和全國總工會頒發(fā)的《創(chuàng)新型企業(yè)》稱號并提供加蓋廠商公章的相關(guān)證書復(fù)印件的得 2 分，否則不得分。

�。�2）骨干路由器廠商通過 CMMI4 及以上認(rèn)證并提供相關(guān)證明文件的得 1分，否則不得分。

　（3）入侵防護(hù)系統(tǒng)產(chǎn)品廠商具有《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書（甲級）》的得 2 分，否則不得分。

　4 售后 服務(wù) (15分）

　投標(biāo)人售后服務(wù)體系 （13 分）

�。�1）服務(wù)及技術(shù)支持方案（共 3 分）。其中，提供施工組織方案的得 1 分，否則不得分；提供測試方案的得 1 分，否則不得分；提供培訓(xùn)計(jì)劃的得 1分，否則不得分。

　（2）投標(biāo)人具有涵蓋全省的技術(shù)保障服務(wù)能力，在省內(nèi)各市州有下轄的、長期的分支機(jī)構(gòu)和技術(shù)服務(wù)人員，提供全省 21 個市州當(dāng)?shù)胤种�機(jī)構(gòu)營業(yè)執(zhí)照復(fù)印件并加蓋當(dāng)?shù)胤种�機(jī)構(gòu)公章的，得 6 分，否則不得分。

�。�3）投標(biāo)人提供四川省工商系統(tǒng)廣域網(wǎng)線路運(yùn)營商針對本項(xiàng)目的通信服務(wù)承諾書的，得 4 分，否則不得分。

　投標(biāo)產(chǎn)品原廠商支持服務(wù)能力 （2 分）

　省級骨干路由器、核心交換機(jī)、防火墻系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)原廠商在成都本地有分支機(jī)構(gòu)和備品備件庫的得 2 分（提供明確備件庫地點(diǎn)），否則不得分。

相關(guān)熱詞搜索：政府采購 申報