政府采購申報書

　 政府采購申報書

　1、 項目概述（介紹采購項目情況、用途等）

　按照國家總局的要求，四川省工商局通過建設省級工商數據中心以滿足日益增長的新增業(yè)務平臺建設需求，實現未來工商業(yè)務數據的大集中、大統(tǒng)一。

　2、 供應商資格條件、產品的資格條件 一、投標人資格、資質性及其他類似效力要求

　1、具備《政府采購法》第二十二條規(guī)定的條件； 二、 投標產品的資格、資質性及其他類似效力要求

　1、本項目的硬件產品供貨商必須是產品制造商或其授權代理商，若是代理商，必須提供相應制造廠商關于本次投標項目的授權（省級骨干路由器、核心交換機、防火墻系統(tǒng)、數據庫審計系統(tǒng)四項是必須授權，其他產品可以不授權）。

　2、依照法律、行政法規(guī)、地方性法規(guī)、行政許可的強制性規(guī)定，生產、銷售產品和產品本身需要取得許可證照或者需要經過認證的。

　3、 采購項目的技術需求（項目技術及規(guī)格參數）

　注：

　采購項目的技術需求（項目技術及規(guī)格參數）部分所有的認證證書和測試報告都作為評分表中的加分項，不作為實質性響應要求。

　1、采購項目的技術需求（項目技術及規(guī)格參數）

　1 建設目標

　按照國家總局的要求，四川省工商局通過建設省級工商數據中心以滿足日益增長的新增業(yè)務平臺建設需求，實現未來工商業(yè)務數據的大集中、大統(tǒng)一。

　 2 設計原則

　四川省工商局數據中心集成項目本著可管理性、高可擴展性、先進性、高可用性、安全性的原則進行設計。

　2.1 遵循可統(tǒng)一管理的要求 設備按功能區(qū)域配置，實行區(qū)域內設備的集中、統(tǒng)一管理和共享使用。

　2.2 遵循可擴展性的要求 在設計中考慮今后業(yè)務發(fā)展的需要，確保將來可根據需要平滑升級，保護投資。

　2.3 兼顧成熟性與先進性 選用成熟、先進的技術和設備，使構建的省級工商數據中心有較高的技術水平，以適應今后的發(fā)展。

　2.4 兼顧高可用性與安全性 核心設備采用雙機部署，保證其高可用性；做好網絡防護及數據庫、運維審計，保證其安全性。

　3 建設內容

　3.1 市州局網絡建設

　為保證各市州局訪問省局業(yè)務系統(tǒng)的穩(wěn)定高效，市州局至省局數據中心鏈路通過市州級網絡接入設備，實現工商業(yè)務專網和電子政務外網雙鏈路冗余組網。同時，為保障鏈路割接和調試的順利進行，項目承建方必須協(xié)調鏈路提供商做好配合工作。

　3.2 省工商局數據中心機房建設

　3.2.1 全省網絡核心節(jié)點及組網設計

　以省級數據中心機房為核心節(jié)點，使用高性能路由器做為全省廣域網骨干路由器，負責全省工商系統(tǒng)網絡的核心數據路由，有效保障業(yè)務的連續(xù)性和可靠性。

　 同時，依托四川省電子政務外網，組建全省工商備用網絡。在工商專網發(fā)生故障的時候，能夠使用備用網絡進行應急數據傳輸，保障關鍵業(yè)務數據傳輸不會發(fā)生長時間中斷。

　3.2.2

　省工商局數據中心機房網絡結構設計方案

　3.2.2.1 內網區(qū)域網絡結構設計方案

　省級數據中心采用兩臺高端高性能核心交換機保證數據中心各應用系統(tǒng)數據的快速轉發(fā)，并采用虛擬化技術，將兩臺核心交換機虛擬成為邏輯上的一臺設備，在保證數據正常運行下，有效保障業(yè)務的安全性和可靠性，并方便后期數據中心的擴展。

　核心交換機下配置匯聚交換機，所有匯聚交換機使用千兆端口，雙線分別上聯兩臺核心交換機；匯聚交換機下聯各應用系統(tǒng)服務器，實現各應用系統(tǒng)之間數據交換的快速轉發(fā)，減小核心交換機壓力，并方便后期為不同應用系統(tǒng)劃分安全區(qū)域。

　整個數據中心所有網絡設備均采用萬兆光口互聯，保證數據快速、高效、穩(wěn)定地進行傳輸。

　3.2.2.2 外網區(qū)域網絡結構設計方案

　在省級數據中心外網區(qū)域出口使用高性能防火墻做為省級互聯網出口設備，負責省級工商系統(tǒng)網絡的核心互聯網出口安全及路由，在保證數據正常運行下，有效保障業(yè)務的高可用性及高安全性。

　采用兩臺高性能交換機保證數據中心外網區(qū)域的各應用系統(tǒng)數據的快速轉發(fā)，并采用虛擬化技術，將兩臺外網區(qū)域核心交換機虛擬成為邏輯上的一臺設備。

　外網區(qū)域核心交換機下聯外網匯聚交換機，所有外網匯聚交換機使用千兆端口，雙線分別上聯兩臺外網區(qū)域核心交換機，在保證數據正常運行下，有效保障業(yè)務的安全性和可靠性，并方便后期數據中心的擴展。

　省級數據中心的外網區(qū)域與內網區(qū)域的數據交換通過網閘進行隔離，保證數據的安全、可靠。

　整個數據中心所有網絡設備均采用萬兆光口互聯，保證數據快速、高效、穩(wěn)定地進行傳輸。

　3.2.3 省工商局數據中心安全區(qū)域設計方案

　 3.2.3.1 內網安 全區(qū)域設計方案

　1、在網絡接入區(qū)串行部署防火墻（FW）網絡安全設備，多層次、立體防范外部網絡的惡意攻擊和規(guī)范控制內部網絡對外訪問行為； 2、在業(yè)務服務器區(qū)和外部區(qū)域之間部署運維安全審計系統(tǒng)，規(guī)范并審計服務器的登陸認證和運維操作和業(yè)務訪問行為記錄，幫助網絡管理員事前認證授權、事中實時監(jiān)控、事后精確溯源，加強內外部網絡行為監(jiān)管、促進服務器的正常運行。

　3、在業(yè)務服務器區(qū)和外部區(qū)域之間部署數據庫審計系統(tǒng)，規(guī)范并審計核心數據庫各項特性要求和運行情況，使系統(tǒng)能夠達到 IT 審計合規(guī)性要求，能夠有效減少核心信息資產的破壞和泄漏，方便追蹤溯源，便于事后追查原因與界定責任，從而直觀掌握業(yè)務系統(tǒng)運行的安全狀況。

　3.2.3.2 外網安全區(qū)域設計方案

　1、在網絡接入區(qū)串行部署防火墻（FW）網絡安全設備和入侵防護系統(tǒng)（IPS），多層次、立體防范外部網絡的惡意攻擊和規(guī)范控制內部網絡對外訪問行為； 2、在業(yè)務服務器區(qū)串行部署 WEB 應用防護系統(tǒng)（WAF），加強對應用服務器的訪問控制以及惡意代碼和惡意攻擊的安全防護；防范外部網絡的攻擊行為和審計記錄對應用服務器的訪問行為。

　3、在省級數據中心外網區(qū)域與內網區(qū)域之間部署安全隔離網閘，保證內、外網數據交換的安全、可靠，提升網絡整體安全性。

　 3.3 設備清單

　考慮設備在網絡中的部署情況，并且兼容以后的升級，對產品型號做如下選擇：

　序號

　名稱

　配置要求

　數量

　1 省級骨干路由器 1) 配置雙主控，業(yè)務槽位≥6 個，冗余電源； 2) 端口配置≥4 個千兆光口和≥4 個千兆電口，配置 4 個 10公里 1310nm 千兆單模光模塊，4 個千兆多模光模塊； 3) 支持 MPLS VPN。

　4) 支持主控與交換分離的高可靠性硬件架構。

　5) 整機背板交換容量≥6Tbps，整機包轉發(fā)率≥2200Mpps，每插槽最大帶寬≥200Gbps。

　6) 支持母板卡、子卡的熱插拔。

　1

　 7) 路由器配置的所有板卡端口均可實現全線速轉發(fā)。

　8) 支持 IPv4 靜態(tài)路由，支持 RIP、OSPF 等動態(tài)路由協(xié)議。

　9) 支持 IPv6 靜態(tài)路由，支持 RIPng、OSPFv3 等動態(tài)路由協(xié)議，支持 DHCPv6。

　10) 支持 IPv4 轉發(fā)表容量≥500000 條。

　11) 支持 IPv4 向 IPv6 的過渡技術。

　12) IPv6 over IPv4 隧道數量≥2000；IPv4 over IPv6 隧道數量≥2000，支持 IGMPv1/v2/v3 協(xié)議。

　13) 支持 QOS，支持≥50000 個隊列。

　14) 提供工信部入網許可證。

　15) 提供 3 年原廠免費質保服務。

　2 核心交換機 1) 配置雙主控，業(yè)務槽位≥6 個，交換槽位≥5 個，冗余電源； 2) 端口配置≥24 個萬兆光口和≥48 個千兆電口，配置 12 個萬兆多模光模塊； 3) 支持 MPLS VPN； 4) 支持主控與交換分離的高可靠性硬件架構。

　5) 具有虛擬化功能，雙向帶寬≥200Gbps；支持擴展到 40G 和100G 端口。

　6) 交換容量≥30Tbps，包轉發(fā)率≥9000Mpps，每插槽最大帶寬≥960Gbps。

　7) 交換機配置的所有板卡端口均可實現全線速轉發(fā)。

　8) 支持整機 MAC 地址≥500000；支持靜態(tài) MAC；支持 IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP)。

　9) 支持 Trill。

　10) 支持靜態(tài)路由，支持 RIP V1、V2, OSPF。

　11) 支持 IP/ARP/ICMP 安全，支持 CPU 保護技術，支持基于第二、三、四層的 ACL，支持通過硬件監(jiān)控模塊對電源模塊、板卡、風扇等進行監(jiān)控和維護。

　12) 交換業(yè)務板卡實現 N+1 備份。

　13) 支持通過命令行、Web 等方式進行配置和管理。

　14) 支持 MPLS VPN，支持擴展到 40G 端口和 100G 端口。

　15) 提供工信部進網許可證。

　16) 提供 3 年原廠免費質保服務。

　2 3 匯聚交換機 1) 端口配置≥48個千兆電口和≥4個萬兆光口,配置4個萬兆多模光模塊（或萬兆連接線纜）,冗余電源； 2) 交換容量≥360Gbps；包轉發(fā)率≥130Mpps；包緩存≥4M。

　3) 支持 DHCP Snooping Trust, 防止私設 DHCP 服務器；支持DHCP Snooping Binding Table, 防止 ARP 攻擊、DDOS 攻擊、中間人攻擊。

　4) 支持 IP/Port/MAC 的綁定功能。

　5) MAC 地址≥30000；支持靜態(tài) MAC；

　6) 支持 IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP)；支持端口聚合，每個聚合組最多能提供≥8 個端口。

　7) 支持 Trill。

　2

　 8) 支持通過配套網管軟件實現虛擬機遷移。

　9) 支持通過命令行、Web 等方式進行配置和管理。

　10) 支持帶外管理接口。

　11) 提供工信部入網證書。

　12) 提供 3 年原廠免費質保服務。

　4 網絡管理軟件 1) 支持網絡拓撲發(fā)現以及拓撲展示，支持網絡設備流量監(jiān)控，支持網絡設備性能監(jiān)控。

　2) 支持網絡設備手動添加、刪除、修改等操作，支持網絡設備配置監(jiān)控。

　3) 支持網絡設備 Log 日志監(jiān)控。

　4) 支持網絡性能監(jiān)控，提供采集探針到某個地址的時延、抖動、丟包等網絡基本性能參數的監(jiān)控，并提供性能監(jiān)控的可視化。

　5) 支持服務器監(jiān)控，支持通過 SNMP 對服務器進行監(jiān)控，支持通過 Telnet 以及 SSH 對服務器進行監(jiān)控。

　6) 支持通過 Email、短信進行遠程報警。

　7) 可管理設備數≥100 臺。

　8) 支持對物理、虛擬網絡設備統(tǒng)一管理，并展示各虛擬網絡設備間拓撲關系。

　9) 與省級骨干路由器和核心交換機同品牌。

　10) 提供 3 年原廠免費質保服務。

　1 5 外網核心交換機 1) 配置雙主控，業(yè)務槽位≥6 個，冗余電源； 2) 端口配置≥12 個萬兆光口，≥12 個千兆光口，≥36 個千兆電口，配置 8 個萬兆多模光模塊，配置 8 個千兆多模光模塊； 3) 具有虛擬化功能,雙機間帶寬≥200Gbps。。

　4) 交換容量≥5Tbps，包轉發(fā)率≥2800Mpps。

　5) 支持整機 MAC 地址≥500000；支持靜態(tài) MAC。

　6) 支持靜態(tài)路由，支持 RIP V1、V2, OSPF。

　7) 支持 IPV6，并提供 IPV6 Phase II 認證。

　8) 支持通過硬件監(jiān)控模塊對電源模塊、板卡、風扇等進行監(jiān)控和維護。

　9) 支持通過命令行、Web 等方式進行配置和管理。

　10) 提供工信部進網許可證。

　11) 提供 3 年原廠免費質保服務。

　2 6 外網匯聚交換機 1) 端口配置≥48個千兆電口, ≥4個萬兆光口,配置4個萬兆多模光模塊,冗余電源； 2) 交換容量≥256Gbps；包轉發(fā)率≥128Mpps；包緩存≥4M。

　3) 支持 DHCP Snooping Trust, 防止私設 DHCP 服務器；支持DHCP Snooping Binding Table, 防止 ARP 攻擊、DDOS 攻擊、中間人攻擊。

　4) 支持 IP/Port/MAC 的綁定功能。

　5) MAC 地址≥30000；支持靜態(tài) MAC； 6) 支持 IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP)；支2

　 持端口聚合，每個聚合組最多 8 個端口。

　7) 支持通過命令行、Web 等方式進行配置和管理。

　8) 支持帶外管理接口。

　9) 提供工信部入網證書。

　10) 提供 3 年原廠免費質保服務。

　7 市州骨干路由器 1) 配置雙主控；配置冗余電源；配置≥4 個千兆路由光口，配置≥10 個千兆交換電口，配置 4 個 10 公里 1310nm 單模光模塊。

　2) 板卡插槽≥8 個。

　3) 包轉發(fā)性能≥5Mpps。

　4) 所有業(yè)務板卡支持直接熱插拔。

　5) 電源、風扇支持可插拔。

　6) 具有 IPSec 硬件加密功能，加密性能≥500Mbps。

　7) 支持智能策略路由，可根據多個鏈路的網絡質量，動態(tài)選擇最佳鏈路。

　8) 提供工信部入網證書。

　9) 提供 3 年原廠免費質保服務。

　21 8 防火墻系統(tǒng) 1) 采用下一代防火墻技術，實現基于應用管控的業(yè)務優(yōu)化；支持應用抗攻擊沙箱云；冗余電源； 2) 配置≥6 個千兆電口和≥6 個千兆光口插槽，配置 4 個千兆多模光模塊；吞吐量≥5Gbps；并發(fā)連接數≥200 萬，每秒最大新建連接數≥5 萬。

　3) 支持路由、透明及混合模式部署。

　4) 可針對源接口、目的接口、安全域、協(xié)議類型、源地址、目的地址和報文通訊時間等條件設定安全策略。

　5) 具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》； 6) 具有中國國家信息安全測評認證中心頒發(fā)的《信息安全產品認證證書》； 7) 具有國家版權局頒發(fā)的《計算機軟件著作權登記證書》； 8) 具有中國國家保密局測評中心頒發(fā)的《涉密信息系統(tǒng)產品檢測證書》； 9) 提供 3 年原廠特征庫免費升級和免費質保服務。

　2 9 入侵防護系統(tǒng) 1) 標準 2U 設備，冗余電源；多核多線程并行操作系統(tǒng)，配置≥6 個千兆電口和≥6 個千兆光口插槽，配置 4 個千兆多模光模塊；整機吞吐量≥5Gbps，IPS 吞吐量≥3Gbps；并發(fā)連接數≥200 萬。

　2) 設備前面板提供顯示界面，用于查看設備當前運行狀態(tài)及配置情況。

　3) 支持具備自主知識產權的網絡入侵特征配置技術，支持IPv6 安全控制策略設置，能針對 IPv6 的目的/源地址、目的/源服務端口、服務、擴展頭屬性等條件進行安全訪問規(guī)則的設置； 4) 支持對溢出攻擊、蠕蟲病毒類攻擊、木馬類攻擊、拒絕服1

　 務類攻擊、統(tǒng)計型及非法報文攻擊等行為的防護。

　5) 具備惡意、非法網站過濾功能，支持惡意站點防護，具備惡意站點庫，能夠在終端用戶訪問惡意站點時主動切斷連接，并提供站點庫的實時動態(tài)更新； 6) 具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》 7) 具有國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產品檢測證書》 8) 具有國家版權局頒發(fā)的《計算機軟件著作權登記證書》 9) 提供 3 年原廠特征庫免費升級和免費質保服務。

　10 WEB 應用防護系統(tǒng) 1) 2U 設備，冗余電源，配置≥12 個千兆光電互斥口，12 個接口永久使用授權，≥1 個 CF 卡插槽，≥2 個 USB 口。

　2) 設備前面板提供顯示界面，用于查看設備當前運行狀態(tài)及配置情況。

　3) 吞吐量≥3Gbps，最大并發(fā)連接數≥370000，每秒新建連接數≥6500，響應≤25ms，延時≤15ms。

　4) 支持 VXID 算法的 SQL 注入攻擊防御；產品支持 VXID 算法的 XSS 攻擊防御；支持 Web 應用防護事件庫，支持≥700條 Web 安全相關事件特征；支持定期和突發(fā) Web 安全事件的緊急升級服務能力；支持針對指定的 URL 頁面，產品可定義頁面允許的方法、URL 長度以及查詢字符串長度；支持針對 Web 惡意掃描，可以通過多個層次進行惡意掃描攻擊行為檢測防護。

　5) 具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》 6) 具有中國信息安全認證中心頒發(fā)的《IT 產品信息安全認證證書》 7) 提供 3 年原廠特征庫免費升級和免費質保服務。

　1 11 數據庫審計系統(tǒng) 1) 審計引擎和審計數據中心采用分布式部署以提高數據處理能力，均采用獨立硬件，支持旁路部署； 2) 審計引擎為 2U 設備，配置雙電源，專用加速操作系統(tǒng)；硬件配置≥6 個千兆電口和≥4 個千兆光口，4 個千兆多模光模塊，包括≥1 個電口管理口永久使用授權，≥2 個電口監(jiān)聽口永久使用授權； 3) 審計數據中心為 2U 設備，配置雙電源，專用加速操作系統(tǒng)；硬件配置≥6 個千兆電口，包括≥1 個電口管理口永久使用授權，≥1 個電口數據口永久使用授權； 4) 審計數據中心支持磁盤陣列，存儲空間≥2TB；事件入庫速度≥16000/秒，日處理日志數≥1200 萬條。

　5) 支持審計 ORALCE、SQL SERVER、MY SQL、DB2、Sybase、Informix、PostgreSQL 等各類主流數據庫系統(tǒng)；提供對數據庫返回碼的知識庫和實時說明，幫助管理員快速對返回碼進行識別；支持數據庫并發(fā)會話數、并發(fā)進程數、并發(fā)用戶數、并發(fā)游標數、并發(fā)事務數、數據庫鎖等超過限制1

　 的審計；審計策略支持時間、源 IP、目的 IP、協(xié)議、端口、登陸賬號、命令作為響應條件；審計策略支持數據庫客戶端軟件名稱、數據庫名、數據庫表名、數據庫字段名、數據庫返回碼作為響應條件。

　6) 具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》 7) 具有中國國家信息安全測評認證中心頒發(fā)的《信息安全產品認證證書》 8) 具有國家版權局頒發(fā)的《計算機軟件著作權登記證書》 9) 具有中國國家保密局測評中心頒發(fā)的《涉密信息系統(tǒng)產品檢測證書》 10) 提供 3 年原廠免費質保服務。

　12 安全隔離與信息交換系統(tǒng) 1) 2U 設備，冗余電源，多核多線程并行操作系統(tǒng)，隔離交換矩陣基于專用芯片實現主機系統(tǒng)間采用自有協(xié)議擺渡數據。

　2) 設備前面板提供顯示界面，用于查看設備當前運行狀態(tài)及配置情況。

　3) 配置≥6 個千兆電口和≥4 個千兆光口擴展槽，4 個千兆多模光模塊；內外網主機系統(tǒng)分別具有獨立的網絡口、管理口、HA 口（熱備口），≥4 個 USB 口。

　4) 吞吐量≥900Mbps，并發(fā)連接數≥60000，全功能模塊（文件交換、FTP 訪問、數據庫傳輸、郵件傳輸、安全瀏覽、安全通道、消息模塊）。支持文件交換、FTP 訪問；支持 ORACLE、MS SQL、SYBASE、MySQL、Access 等主流數據庫；數據庫同步應用可通過靈活的同步機制保證安全等級不同的網絡中的數據庫系統(tǒng)實現數據同步更新，支持表級、字段級同步；支持多種方式同步（如鏡像、增量），同步模式支持單向和雙向同步。

　5) 具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》 6) 具有中國國家信息安全測評認證中心頒發(fā)的《中國國家信息安全產品認證證書》 7) 具有國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產品檢測證書》 8) 提供 3 年原廠免費質保服務。

　1 13 運維安全審計系統(tǒng)（堡壘主機）

　1) 標準機架式結構，冗余電源，配置≥4 個千兆電口，支持≥700 路字符會話或≥200 路圖形會話并發(fā)，默認可管理節(jié)點數≥50 個。

　2) 支持多種認證方式如用戶名密碼、域、目錄服務等；支持運維用戶靜態(tài)口令、動態(tài)口令認證方式； 3) 支持管理員靜態(tài)口令、動態(tài)口令、證書 KEY 等認證方式； 4) 支持密碼強度、密碼效期、口令嘗試死鎖、用戶激活等安全管理功能； 5) 支持帳戶和資源信息導入導出，方便批量處理；提供基于1

　 用戶、運維協(xié)議、目標主機、運維時間段（年、月、日、周、時間）、會話時長、運維客戶端 IP 等組合的授權功能，實現細粒度授權功能；提供在線運維的操作的實時監(jiān)控功能。

　6) 針對命令交互性協(xié)議可以圖像方式實時監(jiān)控； 7) 針對運維過程中可能存在潛在操作風險，根據用戶配置的安全策略實施運維過程中的違規(guī)操作檢測，對違規(guī)操作提供實時告警和阻斷，從而達到降低操作風險及提高安全管理與控制能力； 8) 運維操作審計以會話為單位，提供當日和條件查詢定位。

　9) 條件查詢支持按運維用戶、運維地址、后臺資源地址、協(xié)議、起始時間、結束時間，并對操作中的關鍵內容和文字信息提供搜索功能。

　10) 具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》； 11) 提供 3 年原廠免費質保服務。

　注：采購方保留對中標候選人所投設備的測試權利，如發(fā)現中標候選人所投設備對應招標要求存在實質性不響應，采購方有權遞增第二中標候選人作為中標候選人（以此類推）。

　4、售后服務要求 1 服務內容 1.1 軟硬件系統(tǒng)維護 提供 3 年原廠特征庫免費升級和免費質保服務，對硬件設備運行性能、狀態(tài)檢測；異常情況緊急處理；硬件配件更新、優(yōu)化及升級等。

　1.2 遠程服務 免費遠程咨詢和維護服務，分為電話支持和遠程通訊支持服務。中標人提供 7*24 小時受理熱線電話（投標人提供服務受理熱線電話號碼）支持，安排專職值班維護人員接聽電話，解答問題，指導排除故障，以滿足服務需求。遠程通訊支持服務，使用聊天工具等提供 5*8小時網上在線服務。

　1.3 現場維護 項目自驗收合格提供 3 年現場技術人員維護服務，提供 7*24 小時技術服務，1 小時響應。

　2 提供培訓 免費提供 2 個核心交換機原廠商的高級認證培訓及考試名額。

　5、交貨時間及地點，付款方式 1.軟件交貨時間：合同簽訂之日起 1 個月內； 2.硬件交貨時間：合同簽訂之日起 1 個月內；

　 3.交貨地點：采購人指定地點； 4.交貨方式：由供貨方免費運輸、安裝到甲方指定地點 5.付款方式：合同簽訂后預付 30%的貨款；所有硬件設備安裝調試符合要求，并完成設備初驗后再支付總款項的 40%；本項目的承建方必須全面配合甲方線路升級及機房改造的實施，項目整體驗收合格后支付總款項的 30%。

　 序號 評分 項目 評分依據及標準 1 投標 報價 (30分) 1、有效投標中投標價格最低的投標報價為評標基準價，其價格分為滿分。

　2、其他投標人的價格分統(tǒng)一按照下列公式計算：投標報價得分=(評標基準價／投標報價)×30； 3、超過財政預算（最高限制報價）的投標報價為無效報價。

　2 商務 評審 (25分) 投標人資質 （12 分）

　（1）投標人具有工業(yè)和信息化部頒發(fā)的計算機信息系統(tǒng)集成一級及以上資質的得 3 分，二級的得 1 分，否則不得分。

�。�2）投標人具有工業(yè)和信息化部頒發(fā)的《通信信息網絡系統(tǒng)集成企業(yè)甲級資質》的得 3 分，否則不得分。

　（3）投標人具有中國信息安全測評中心頒發(fā)的《信息安全服務資質證書安全工程類二級資質》的得 3 分，否則不得分。

�。�4）投標人（或其所屬部門）具備中國信息安全認證中心頒發(fā)信息技術服務管理體系 ISO20000 證書的得 3 分，否則不得分。

　投標人專業(yè)能力 （6 分）

　（1）本次項目實施的技術經理須具備 ITIL（IT 基礎架構庫）及 CISP（國家注冊信息安全專家）認證，滿足要求的得 3 分，否則不得分；（提供認證證書復印件和近三個月有效社保證明并加蓋投標人公章）

　（2）項目組其他成員至少包括 3 名 CCIE 和 3 名 CISP（國家注冊信息安全專家），滿足要求的得 3 分，否則不得分（提供認證證書復印件和近三個月有效社保證明并加蓋投標人公章）。

　投標人和原廠商的項目建設經驗和案例 （7 分）

�。�1）投標人在省級及以上政府部門有項目合同金額不小于 500 萬元的集成類項目成功案例（必須提供合同復印件和用戶質量證明），3 個案例的得5 分，2 個案例的得 3 分，1 個案例的得 1 分，否則不得分（同一案例在 1、2 項不重復計分）； （2）防火墻產品廠商在四川省政府行業(yè)單次合同金額不小于 300 萬元并提供防火墻產品合同復印件的得 2 分，否則不得分。

　3 技術 評審 (30分) 技術方案合理性 （5 分）

　投標人提交的技術設計方案充分考慮了采購人的具體情況，反映了采購人的實際需求，方案描述清楚，設計合理、可行，投標文件制作規(guī)范。

　優(yōu)良：5 分

　一般：4 分

　較差：3 分

　 技術指標和配置 （12 分）

　投標產品技術指標和配置必須完全滿足招標要求（投標方必須提供省級骨干路由器、核心交換機、防火墻系統(tǒng)、數據庫審計系統(tǒng)加蓋廠商公章的彩頁宣傳資料），若所投標產品技術指標和配置與招標文件要求或彩頁宣傳資料有負偏離的，一項扣 2 分，扣完為止。

　投標產品資質要求 （8 分）

�。�1）骨干路由器支持虛擬化技術并提供加蓋廠商公章的彩頁宣傳資料的，得 2 分，否則不得分。

　（2）核心交換機支持硬件 BFD，具有快速保護切換和快速收斂功能，并提供權威第三方測試機構的測試報告的，得 2 分，否則不得分。

　（3）核心交換機 ACL 表數量≥250000 條，并提供權威第三方測試機構的測試報告的得 2 分，否則不得分。

�。�4）安全隔離與信息交換系統(tǒng)和 WEB 應用防護系統(tǒng)具有 IPv6 Ready 金牌認證，提供證書復印件證明，兩個產品均提供的得 2 分，否則不得分。

　投標產品廠商所獲榮譽 （5 分）

　（1）核心交換機產品廠商具有科技部、國資委和全國總工會頒發(fā)的《創(chuàng)新型企業(yè)》稱號并提供加蓋廠商公章的相關證書復印件的得 2 分，否則不得分。

　（2）骨干路由器廠商通過 CMMI4 及以上認證并提供相關證明文件的得 1分，否則不得分。

　（3）入侵防護系統(tǒng)產品廠商具有《涉及國家秘密的計算機信息系統(tǒng)集成資質證書（甲級）》的得 2 分，否則不得分。

　4 售后 服務 (15分）

　投標人售后服務體系 （13 分）

�。�1）服務及技術支持方案（共 3 分）。其中，提供施工組織方案的得 1 分，否則不得分；提供測試方案的得 1 分，否則不得分；提供培訓計劃的得 1分，否則不得分。

�。�2）投標人具有涵蓋全省的技術保障服務能力，在省內各市州有下轄的、長期的分支機構和技術服務人員，提供全省 21 個市州當地分支機構營業(yè)執(zhí)照復印件并加蓋當地分支機構公章的，得 6 分，否則不得分。

　（3）投標人提供四川省工商系統(tǒng)廣域網線路運營商針對本項目的通信服務承諾書的，得 4 分，否則不得分。

　投標產品原廠商支持服務能力 （2 分）

　省級骨干路由器、核心交換機、防火墻系統(tǒng)、數據庫審計系統(tǒng)原廠商在成都本地有分支機構和備品備件庫的得 2 分（提供明確備件庫地點），否則不得分。

相關熱詞搜索：政府采購 申報