中山市政府采购zhongshan.gdgpo.com/gdgpms/upload/files/article... · web view2017/06/09 ·...

中山市政府采购中山市党政平台内外网网络及安全设备

改造项目（01 包：项目实施）项目编号：0692-179BZS730192

招标文件

广东省机电设备招标中心有限公司2 0 1 7 年 6 月

温馨提示1．本项目采用的时间均为北京时间，24小时制。2．如无另行说明，投标文件递交时间为投标截止时间之前 30分钟内。3．投标截止时间一到，政府采购代理机构不接收投标人的任何相关报价资料、文件。为此，

请适当提前到达。4．如需投标人支付的各种费用，如招标文件售价、工程图纸押金、保证金和招标代理服务费

等，招标文件将书面详细告知，请投标人按招标文件规定的方式和金额支付。5．投标保证金必须按招标文件规定递交。6．请正确填写《投标报价表》。多子包项目请仔细检查子包号，子包号与子包名称必须对应。7．请仔细检查投标文件是否已按招标文件要求盖章、签名、签署日期。8．投标文件应按顺序编制页码。9．如所投产品属于许可证管理范围内的，须提交相应的许可证复印件。10．如投标人以非独立法人注册的分公司名义代表总公司盖章和签署文件的，须提供总公司的

营业执照副本复印件及总公司针对本项目投标的授权书原件。11．投标人请注意区分投标保证金及招标代理服务费收款帐号的区别，务必将保证金按招标文

件的要求存入指定的保证金专用账户，招标代理服务费存入中标通知书中指定的服务费账户。切勿将款项转错账户，以免影响保证金退还的速度。

12．为了提高政府采购效率，节约社会交易成本与时间，本中心希望购买了招标文件而决定不参加本次投标的供应商，在投标文件递交截止时间的 3日前，按《投标邀请函》中的联系方式，以书面形式告知政府采购代理机构。

13．本公司将严守法律法规及行业规范完成本项目代理服务，未经委托单位书面同意不增加任何收费项目；严禁员工以口头、书面或暗示等任何形式向招投标相关人员表达有可能影响公开、公平、公正的行为；严禁员工直接或间接接受钱财物品；如有发现，请拨打投诉电话 020-66341917向我们反映，谢谢！

（本提示内容非招标文件的组成部分，仅为善意提醒。如有不一致，以招标文件为准）

目录第一部分投标邀请函第二部分用户需求书第三部分投标须知第四部分评标方法第五部分合同书格式第六部分投标文件格式

2

3

第一部分投标邀请函

4

投标邀请函广东省机电设备招标中心有限公司（以下简称“采购代理机构”）受中山市经济和信息化

局（以下简称“采购人”）的委托，对中山市党政平台内外网网络及安全设备改造项目（01

包：项目实施）以公开招标方式采购，欢迎符合资格的供应商投标。一、采购项目编号：0692-179BZS730192。采购表编号：工贸（17）0013。二、采购项目名称：中山市党政平台内外网网络及安全设备改造项目（01包：项目实施）。三、采购预算：1377 万元。四、采购数量：1项。五、采购内容及其它要求1. 采购内容：详见招标文件第二部分“用户需求书”的内容。供应商须对全部招标内容进行报价，不允许只对部份内容报价。

2. 本项目不允许提交备选方案。3. 供应商须在 2017 年 6 月 12日 8时 30分至 2017 年 6 月 16日 17时 30分期间进行网上报名和下载招标文件。

(1)本项目采用网上报名的方式。供应商须先在中山市公共资源交易网（ http://

www.zsjyzx.gov.cn/）上注册登记后，才能参与本项目的投标。具体操作方法请浏览①“中山市公共资源交易网>>服务指南>>办事指引>>中山市公共资源交易

中心注册登记办事指引、中山市公共资源交易中心信息化平台（企业）用户手册” ,②中山市公共资源交易网>>通知公告>>更多>>关于实行固定交易人员电子化录入制度的通知”栏目相关信息，咨询电话：0760-89817351、0760-89817287。

（2）已注册登记的供应商应当在采购公告规定时间内，登录“中山市公共资源交易平台”完成网上报名，并在投标截止时间前上传投标文件和确认投标等操作。

4. 投标保证金为 200,000.00 元，投标人须在 2017 年 6 月 30日 17:30前将投标保证金成功划达保证金账号。投标保证金账号由供应商通过交易系统申请，按照缴款通知书上内容通过转账方式缴纳，缴纳投标保证金的账号要求已在中山市公共资源交易平台上注册登记并审核通过。

具体操作方法请登录“中山市公共资源交易平台>>政府采购交易系统>>交易列表>>在相应项目处点击‘管理’>>子账号申请>>缴款通知书”。

六、供应商资格条件：1.在中华人民共和国境内注册的企业法人，并独立于采购人和采购代理机构；2.符合《中华人民共和国政府采购法》第二十二条所规定的条件，即须提供以下证明资料：2.1营业执照复印件；2.2近6个月的任何1个月的财务报表复印件；2.3近6个月内任何时间的纳税证明资料和缴交社保证明资料复印件；

qq://txfile/

qq://txfile/

5

2.4参加政府采购活动前三年内，在经营活动中没有重大违法记录（按招标文件提供的资格声明函格式填写）；

3.投标人须提供近三年内（投标人成立不足三年的可从成立之日起算）无行贿犯罪记录，由投标人营业执照住所地或业务发生地人民检察院出具的《行贿犯罪档案查询告知函》原件（原件须装订在投标文件正本中，出具时间须在本项目招标公告发布时间之后）；

4.本项目不接受联合体投标；5.本项目接受分公司投标。分公司投标时，需提供具有法人资格的总公司的营业执照副本复印件

及总公司开具的投标授权书原件（原件须装订在投标文件正本中）。6. 在投标截止时间前 1 天，采购代理机构将通过“信用中国”网（www.creditchina.gov.cn）

和中国政府采购网（www.ccgp.gov.cn）查询供应商的信用记录。信用记录查询资料将作为项目的档案资料保存。评审时，采购代理机构将相关信用记录查询资料提供给评标委员会作为评审依据。被人民法院列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合规定条件的供应商，其投标文件为无效投标文件；

7.须在规定的时间在中山市公共资源交易中心网站登记报名成功并在采购代理机构购买了招标文件。

七、已在网上报名的供应商须在 2017 年 6 月 12日至 2017 年 6 月 16日（办公时间内，法定节假日除外）到广东省机电设备招标中心有限公司中山分公司（详细地址：中山市东区中山四路 63号华凯商务大厦二楼 216）购买招标文件，招标文件每套售价 300 元（人民币），售后不退（不办理邮购，使用银行卡现场刷卡支付）。

八、投标截止时间：2017 年 7 月 4 日 9:30。九、提交投标文件地点：中山市博爱六路 22号行政服务中心二楼中山市公共资源交易中心（详

见开标当天开标室安排）。十、开标时间：2017 年 7 月 4 日 9:30。十一、开标地点：中山市博爱六路 22号行政服务中心二楼中山市公共资源交易中心（详见开标

当天开标室安排）。十二、本公告期限（5 个工作日）自 2017 年 6 月 12日至 2017 年 6 月 16日止。十三、联系事项

（一）采购项目联系人（采购单位）：陈先生联系电话：0760- 88300577

采购项目联系人（代理机构）：陈小姐联系电话：0760-88383266

（二）采购代理机构：广东省机电设备招标中心有限公司地址: 中山市东区中山四路63号华凯商务大厦二楼联系人：陈小姐联系电话：0760-88383266

传真：0760-88383654 邮编：528403

（三）采购单位：中山市经济和信息化局地址：中山市中山市松苑路1号

联系人：陈先生联系电话：0760- 88300577

qq://txfile/

qq://txfile/

6

传真：0760-88300576 邮编：528403

发布人：广东省机电设备招标中心有限公司发布时间：2017 年 6 月 9日

第二部分用户需求书

7

项目说明1. 项目名称：中山市党政平台内外网网络及安全设备改造项目2. 采购人：中山市经济和信息化局3. 实施地点：中山市辖区内4. 中标人在项目实施期间应严格遵守国家、省、市有关防火、工作安全等有关规定，建立规章制度

和防护措施。否则，由此造成的损失或被有关部门处罚，均由中标人负责。5. 中标人应按工作安全的要求，采取严格科学的安全措施，确保工作安全和第三者的安全，承担

由于自身安全措施不力造成事故责任和发生的费用。6. 用户需求书中标有 “★”的条款或内容，投标人要必须全部满足或响应，否则不能通过初步评

审。7. 用户需求书中标有 “▲”的条款或内容，投标人须尽量满足或响应，否则会导致重大扣分。8. 投标人所投设备的技术参数必须详细和清晰，不能用“满足”或“响应”代替，否则视为重大

不响应而导致重大扣分。

8

一、项目招标要求1. 项目实施本项目中标人须负责招标文件中对其要求的一切事宜及责任，包括项目实施方案、设计图纸、货

物、备品备件及专用工具供货、软件提供、运输、保管、安装、调试、验收、培训、保修及相关服务等。1.1 投标产品要求1、投标人应提供的货物或服务必须是全新的、符合国家及用户需求书规定的质量标准。2、对于影响设备正常工作的必要组成部分，无论在技术规范中指出与否，投标人都应提供并在投

标文件中明确列出。3、 ★投标人须提供所投主要设备（指网络设备和安全设备）制造商的售后服务承诺函原件。4、中标人所提供的设备如在实际供货时已经废型（不列入该厂家当时的产品系统），须提供不低

于原设备质量和参数要求的设备代替。5、所投的设备或服务必须产自中华人民共和国境内。

1.2 ★售后服务要求1 所有硬件设备和软件的质保期均不少于 3 年。质保期内，免费提供所有硬件设备和软件的更换

和维护，质保期满，按合理的价格提供更换和维护服务。质保期自中山市政务信息化主管部门组织的综合验收通过并出具验收审核意见之日起计算。

2 中标人须在中山市城区范围内设立专门的售后服务机构，并配备不少于 5名技术人员常驻项目现场。

3 自项目正式运行和质保期内，当系统出现故障时，中标人须提供到 7×24小时服务响应，维护工程师应在接到报障后 1 个小时内到现场处理系统出现的故障；及时作出故障原因报告并提出有效措施加以解决。

4 如果系统故障在检修 4小时后仍无法排除，中标人须在 12小时内提供不低于故障产品规格型号档次的备用产品供用户使用，直至故障产品修复。

5 在质保期内如有设备或部件不能使用需更换，则该部分设备或部件质保期相应延长。

9

6 中标人应提供详细的质保期内售后服务方案和质保期外售后服务承诺。

1.3★培训要求1. 培训总则(1) 中标人必须为采购人提供相关软硬件的免费培训服务，确保用户熟练掌握此项目全部软硬件使用、配置、维护和管理，培训内容涉及 IT相关认证的，需免费提供与认证有关的课程培训，全部培训内容要在投标文件中明示，培训方式、培训时间、培训地点由双方约定。(2) 中标人必须为所有被培训人员提供培训用文字资料和讲义等相关用品。所有的资料必须是中文书写。(3) 培训工作必须在合同生效之后工程完成之前安排。2. 培训对象与内容要求为了更好地维护和管理网络系统，中标人需对用户单位管理和使用网络系统的所有相关人员进行培训。

（1）操作人员培训：培训日常功能模块的使用等，使操作人员熟练进行系统操作。（2）系统维护人员培训：培训系统平台、各系统的操作技术、规范和应用技巧等，让维护人员

从更深入的角度了解整个系统中所涉及的工作原理以及核心技术，并通过详细介绍本系统的安装配置和使用维护步骤，以及提供系统维护人员一定的上机操作，学习和掌握日常维护过程中常用的命令和步骤以及系统参数。

（3）系统安全维护人员培训：培训病毒防护、用户管理、防火墙等安全设备相关内容，保障系统安全。

1.4★项目实施及验收要求1．项目实施要求 (1)项目实施方案投标人的项目实施方案应包括但不限于如下几个方面：实施现场的管理人员、工作人员需要量配置计划；项目实施的工艺和主要技术措施、工程质量保证措施；项目实施总进度计划、保证工期措施；安全及文明管理措施；

10

风险管理措施；调试仪器设备配备。切实可行的系统详细切割实施方案 (2)项目实施要求中标人在项目实施过程中需严格遵守国家、地方、行业有关计算机信息网络系统集成与建设工程施工管理及电力工程规范和规定，建立规章制度和防护措施及遵守用户方在施工现场的一切管理，并承担由于自身措施不力造成的事故责任和发生的连带费用。

中标人在项目实施过程中必须服从用户方的安排，科学安排好实施时间，在现场保证有足够的专业工程师进行系统安装、调试工作，尤其是在系统联调、切割期间至少要保证有 20

名专业工程师在现场，确保用户网络平台及信息系统的安全稳定运行。中标单位必须做好安全文明管理工作，在项目实施过程中，中标单位的实施人员出现任何

安全事故均由中标单位负责。2．项目验收要求（1）投标人应给出项目实施详细的验收方案，包括验收项目、验收标准，验收实施办法等。（2）验收要求对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件（如装箱单、

保修单、随箱介质等）的验收。（3）凡列入《中华人民共和国实施强制性产品认证的产品目录》的产品在验收时出具 CCC 认证

证书复印件，并以在产品外部加施认证标志作为验收依据之一。（4）中标人应负责在项目验收时将各系统的全部有关产品说明书、相关的设计图纸，隐蔽资料，

相关的线路铺设情况、原厂家安装手册、技术文件、资料、及安装、验收报告等文档汇集成册交付使用单位。

（5）本项目验收需通过由中山市政务信息化主管部门组织的综合验收，中标人应在项目验收前按照相关要求将项目实施过程中产生的的全部各种相关文档整理好装订提交。

1.5 项目工期和付款方式★1．项目工期：合同签订后 90 个日历日内完成。2．付款方式：

合同签订生效后 15 个工作日内采购人支付合同总价的 40%，项目全部设备到货验收合格后15 个工作日内支付合同款项的 30%，项目通过由中山市政务信息化主管部门组织的综合验收后 35

个工作日内支付合同款项的 25%，项目质保期满后 15 个工作日内支付合同款项的 5%。（尾款）。

11

1.6 项目设备参数要求下述所投产品技术参数标“★”和标“▲”的，在应标过程中必须提供相应产品制造商加盖原厂公章确认的证明材料，否则视为不满足所投产品该项技术参数要求。1.6.1 核心交换机（第一办公楼，第二办公楼）

功能指标参数要求

★产品架构

支持CLOS多级交换架构，能够配置独立的交换网板与独立的主控板，交换网板与主控板硬件槽位分离业务板卡与交换网板采用完全正交设计（槽位互相垂直），跨线卡业务流量通过正交连接器直接上交换网板，背板走线降低为零，极大规避信号衰减，具备平滑演进能力。提供官网截图证明和实物正反面图片，指明槽位物理位置关系。

▲业务插槽业务竖插槽数≥8业务板槽位采用竖插槽设计，前后风道设计，保证设备散热效果。提供官网截图证明和实物正反面图片，指明业务槽位竖直设计方式。

★处理性能交接容量≥204Tbps，包转发率≥48000Mpps如果采用官网标注的最高参数响应参数时，需要满配最高规格的主控板和交接网板。提供官网产品性能规格、主控选配、交换网板选配等信息截图与公开查询链接。

主控引擎主控引擎模块≥2，满足 1+1冗余，主控槽位与业务线卡槽位宽度相同的全宽槽位，提供更好的扩展性和可靠性

交换网冗余独立交换网板模块≥4电源冗余支持电源模块最大可扩展至 6块关键部件热插拔主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔

★接口要求

以太网支持千兆电口，千兆光口，万兆光口、万兆电口、40G端口、100G端口，提供官网选配信息截图与公开查询链接；单槽位万兆光端口密度最大可扩展至 48，提供官网选配信息截图与公开查询链接；单槽位万兆电端口密度最大可扩展至 24，提供官网选配信息截图与公开查询链接；单槽位 40G端口密度最大可扩展至 32，提供官网选配信息截图与公开查询链接；单槽位 100G端口密度最大可扩展至 16, ，提供官网选配信息截图与公开查询链接。

链路聚合聚合组数≥128 组，每组成员≥8 个支持跨设备链路聚合支持对广播、组播、单播报文的均匀分担支持链路聚合+ECMP情况也可以对报文均匀分担，即等价路由的链路是由聚合链路组成情况下的报文分担

ACL 支持双向ACL，ACL≥4K

12

支持端口ACL支持VLAN ACL

QOS

每端口支持 8 个优先级队列，3 个丢弃优先级，支持SP、WRR、SP+WRR 三种队列调度算法支持精细化的流量监管，粒度可达 8K支持流量整形 Shapping支持WRED拥塞避免支持 802.1p、TOS、DSCP、EXP优先级映射

可靠性双引擎快速倒换，主备切换时候板内转发无丢包支持NSF/GR for OSFP/BGP/IS-IS支持热补丁功能，可在线进行补丁升级支持BFD，BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。

MAC MAC表≥256K路由表路由表≥256KARP ARP表≥170K

虚拟化多虚一技术(N:1)，将第一办公楼和第二办公楼的 4 台核心交换机虚拟化为一台，满足高可靠的需求，提供工信部权威第三方测试报告，提供官网配置手册截图和链接；一虚多技术（1:N），提供工信部权威第三方测试报告，提供官网配置手册截图和链接。

可扩展性支持安全业务插卡防火墙、入侵防御、流量分析、上网行为管理、负载均衡，提供官网选配信息截图与公开查询链接；

MPLS

支持 L3 VPN支持VLL支持VLPS支持MCE

FCoE支持 FCF模式转发，VSAN的创建及配置，支持 FC 地址的分配及WWN地址和 FC 地址的绑定等功能；提供工信部权威第三方测试报告，提供官网配置手册截图和链接。

SDN/OPENFLOW

支持OPENFLOW 1.3，提供工信部权威第三方测试报告，提供官网配置手册截图和链接；支持普通模式和Openflow 模式切换支持多控制器（EQUAL模式、主备模式）支持多表流水线支持Group table支持Meter

跨三层互联技术支持主流的MAC in IP 技术，如 EVI/EVN/OTV等，实现跨三层网络的二层互联，提供工信部权威第三方测试报告，提供官网配置手册截图和链接；

VxLAN 支持VxLAN 网关，要求所配置接口板均支持VXLAN 功能特性，提供工信部权威第三方测试报告，提供官网配置手册截图和链接。

安全特性支持 IPv4 uRPF支持DHCP Snooping支持ARP 防攻击支持 IP Source Guard

13

支持CoPP支持广播风暴抑制支持 EAD支持 IEEE 802.1ae介质访问控制安全技术，满足传输介质层安全加密需求，提供工信部权威第三方测试报告，提供官网配置手册截图和链接；支持端口隔离支持 IP+MAC+VLAN+PORT的绑定支持报文过滤功能，黑洞路由、黑洞MAC

管理特性

支持Console/AUX/Telnet/SSH2.0支持风扇管理支持电源管理支持在线诊断支持 SNMPv1/v2支持 SNMPv3支持RMON(RFC2819)支持端口镜像支持VLAN镜像支持RSPAN支持流镜像

NAS

支持 802.1x支持mac 认证支持 Portal支持本地认证支持Radius 认证支持 Tacacs+认证

资质要求提供工信部入网证复印件。1.6.2 核心交换机（市委大楼、人大大楼）


★产品架构

支持CLOS多级交换架构，能够配置独立的交换网板与独立的主控板，交换网板与主控板硬件槽位分离业务板卡与交换网板采用完全正交设计（槽位互相垂直），跨线卡业务流量通过正交连接器直接上交换网板，背板走线降低为零，极大规避信号衰减，具备平滑演进能力。提供官网截图证明和实物正反面图片，指明槽位物理位置关系。。

▲业务插槽业务槽数≥6

★处理性能交接容量≥128Tbps，包转发率≥36000Mpps提供官网产品性能规格、主控选配、交换网板选配等信息截图与公开查询链接；如果采用官网标注的最高参数响应参数时，需要满配最高规格的主控板和交接网板。

主控引擎主控引擎模块≥2，满足 1+1冗余，主控槽位与业务线卡槽位宽度相同的全宽槽位，提供更好的扩展性和可靠性

关键部件热插拔主控引擎、电源、接口模块、风扇、交换网板等关键部件可热插拔★接口要求以太网支持千兆电口，千兆光口，万兆光口、万兆电口、40G端口、100G

14

端口，提供官网选配信息截图与公开查询链接；单槽位万兆光端口密度最大可扩展至 48，提供官网选配信息截图与公开查询链接；单槽位万兆电端口密度最大可扩展至 24，提供官网选配信息截图与公开查询链接；单槽位 40G端口密度最大可扩展至 32，提供官网选配信息截图与公开查询链接；单槽位 100G端口密度最大可扩展至 16,，提供官网选配信息截图与公开查询链接。

链路聚合聚合组数≥128 组，每组成员≥8 个支持跨设备链路聚合支持对广播、组播、单播报文的均匀分担支持链路聚合+ECMP情况也可以对报文均匀分担，即等价路由的链路是由聚合链路组成情况下的报文分担

ACL支持双向ACL，ACL≥4K支持端口ACL支持VLAN ACL

8KQOS

每端口支持 8 个优先级队列，3 个丢弃优先级，支持SP、WRR、SP+WRR 三种队列调度算法支持精细化的流量监管，粒度可达 8K支持流量整形 Shapping支持WRED拥塞避免支持 802.1p、TOS、DSCP、EXP优先级映射

可靠性双引擎快速倒换，主备切换时候板内转发无丢包支持NSF/GR for OSFP/BGP/IS-IS支持热补丁功能，可在线进行补丁升级支持BFD，BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。

MAC MAC表≥256K路由表路由表≥256KARP ARP表≥170K

虚拟化多虚一技术(N:1)，提供工信部权威第三方测试报告，提供官网配置手册截图和链接。一虚多技术（1:N），提供工信部权威第三方测试报告，提供官网配置手册截图和链接。

可扩展性支持安全业务插卡防火墙、入侵防御、流量分析、上网行为管理、负载均衡、EPON OLT无源光口模块提供官网选配信息截图与公开查询链接。

MPLS

支持 L3 VPN支持VLL支持VLPS支持MCE

FCoE支持 FCF模式转发，VSAN的创建及配置，支持 FC 地址的分配及WWN地址和 FC 地址的绑定等功能；提供工信部权威第三方测试报告，提供官网配置手册截图和链接。

SDN/OPENFLOW 支持OPENFLOW 1.3，提供工信部权威第三方测试报告，提供官网配置

15

手册截图和链接。支持普通模式和Openflow 模式切换支持多控制器（EQUAL模式、主备模式）支持多表流水线支持Group table支持Meter

跨三层互联技术支持主流的MAC in IP 技术，如 EVI/EVN/OTV等，实现跨三层网络的二层互联，提供工信部权威第三方测试报告，提供官网配置手册截图和链接；

VxLAN 支持VxLAN 网关，要求所配置接口板均支持VXLAN 功能特性，提供工信部权威第三方测试报告，提供官网配置手册截图和链接。

安全特性

支持 IPv4 uRPF支持DHCP Snooping支持ARP 防攻击支持 IP Source Guard支持CoPP支持广播风暴抑制支持 EAD支持 IEEE 802.1ae介质访问控制安全技术，满足传输介质层安全加密需求，提供工信部权威第三方测试报告，提供官网配置手册截图和链接；支持端口隔离支持 IP+MAC+VLAN+PORT的绑定支持报文过滤功能，黑洞路由、黑洞MAC

管理特性

支持Console/AUX/Telnet/SSH2.0支持风扇管理支持电源管理支持在线诊断支持 SNMPv1/v2支持 SNMPv3支持RMON(RFC2819)支持端口镜像支持VLAN镜像支持RSPAN支持流镜像

NAS

支持 802.1x支持mac 认证支持 Portal支持本地认证支持Radius 认证支持 Tacacs+认证

资质要求提供工信部入网证复印件。1.6.3汇聚交换机


16

★处理性能交换容量≥598Gbps；包转发率≥252Mpps。★关键设备冗余

配置模块化双电源，可单独热插拔更换；配置模块化双风扇，可单独热插拔更换，前/后通风，风道可调；提供官网产品安装手册截图与公开查询链接。

★接口类型≥48 个 SFP端口，≥4 个万兆 SFP+口，≥1 个扩展槽位，最大支持 12个万兆接口；提供官网产品安装手册截图与公开查询链接。

性能指标 MAC 地址表≥64K路由表容量≥32KARP≥32K

★VxLAN汇聚交换机作为本次 SDN园区网建设的关键控制节点，要求支持实配二层 VxLAN ，三层 VxLAN ，支持 VXLAN 网关等特性；支持OpenFlow+Netconf的VxLAN集中式控制平面。提供官网截图证明与公开查询链接。

VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大 VLAN 数(不是VLAN ID)≥4094；

链路聚合支持最多 8 个 GE口或 4 个 10 GE端口聚合；支持最多 128 个聚合组；支持 LACP。

镜像功能支持本地端口镜像和远程端口镜像RSPAN；支持流镜像；同时支持N：M的端口镜像（M 大于 1）。

组播协议

支持 IGMP v1/v2/v3，MLD v1/v2支持 IGMP Snooping v1/v2/v3，MLD Snooping v1/v2支持 PIM Snooping支持MLD Proxy支持组播VLAN支持 PIM-DM，PIM-SM，PIM-SSM支持MSDP，MSDP for IPv6支持MBGP，MBGP for Ipv6

路由协议支持 IPv4静态路由、RIP V1/V2、OSPF、BGP支持 IPv6静态路由、RIPng、OSPFv3、BGP4+支持 IPv4和 IPv6环境下的策略路由支持 IPv6 手动隧道、6to4隧道和 ISATAP隧道

可靠性支持VRRPv2/v3（虚拟路由冗余协议)；支持快速环网保护协议，环网故障恢复时间不超过 200ms；

访问控制策略

支持基于第二层、第三层和第四层的ACL；整机提供ACl 条目数不小于 4K 条；支持基于端口和VLAN的 ACL；支持 IPv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；支持 802.1x 认证，支持集中式MAC 地址认证；

▲端口防雷采用专业的内置防雷技术，支持业界领先的 8KV业务端口防雷能力提供官网截图证明与公开查询链接。

17

★下一代安全防火墙插卡

支持多维一体化安全防护，将安全威胁限制在汇聚层，可以扩展防火墙、入侵防御、防病毒、上网行为管控等一体化安全访问控制；支持 IPv4/IPv6双协议栈同时，可实现针对 IPV6的状态防护和攻击防范。提供官网截图证明与公开查询链接。要求配置高性能下一代安全防火墙插卡，配置不小于 3 年病毒特征库升级服务。

SDN/OPENFLOW

支持OPENFLOW 1.3标准支持普通模式和Openflow 模式切换，需提供官网网站命令手册佐证支持多控制器（EQUAL模式、主备模式）提供官网截图证明与公开查询链接。支持多表流水线支持Group table支持Meter提供配套的 SDN controller，必须与交换机同一品牌

管理和维护支持 SNMP V1/V2/V3、RMON、SSHV2支持OAM(802.1AG， 802.3AH)以太网运行、维护和管理标准

绿色节能符合 IEEE 802.3az（EEE）节能标准端口定时 down 功能（Schedule job）支持端口休眠，关闭没有应用的端口，节省能源支持智能风扇调速提供ROHS节能认证

资质认证提供工信部入网证复印件。1.6.4接入交换机

功能指标参数要求★处理性能交换容量≥336Gbps；包转发率≥132Mpps。★接口类型 ≥48 个 10/100/1000BASE-TX电口；

≥4 个 1000BASE-X SFP端口；

性能指标MAC 地址表≥16K；路由表容量≥512（支持OSFP）；ARP表项≥1K；要求提供权威第三方机构颁发的测试报告复印件证明。。

CPU 防护实现 CPU保护功能，能限制非法报文对 CPU的攻击，保护交换机在各种环境下稳定工作；要求提供权威第三方机构颁发的测试报告复印件证明。

堆叠

最大堆叠台数≥9 台，便于接入层扩容与维护；要求提供权威第三方机构颁发的测试报告复印件证明；支持跨设备链路聚合，单一 IP管理，分布式弹性路由；支持通过标准以太端口进行堆叠；支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成 MAC和 IP 地址的重配置，无需手动干预；支持远程堆叠。

VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大 VLAN 数(不是VLAN ID)≥4094。

18

链路聚合支持最多 8 个端口聚合；支持最多 128 个聚合组；支持 LACP；镜像功能

支持本地端口镜像和远程端口镜像RSPAN；支持流镜像；同时支持N：M的端口镜像（M 大于 1）。

组播协议

支持 IGMP v1/v2/v3，MLD v1/v2；支持 IGMP Snooping v1/v2/v3，MLD Snooping v1/v2；支持 PIM Snooping；支持MLD Proxy；支持组播VLAN；支持 PIM-DM，PIM-SM，PIM-SSM；支持MSDP，MSDP for IPv6；支持MBGP，MBGP for Ipv6。

路由协议支持 IPv4静态路由、RIP V1/V2、OSPF、BGP；支持 IPv6静态路由、RIPng、OSPFv3、BGP4+；支持 IPv4和 IPv6环境下的策略路由；支持 IPv6 手动隧道、6to4隧道和 ISATAP隧道。

可靠性支持VRRPv2/v3（虚拟路由冗余协议)；支持快速环网保护协议，环网故障恢复时间不超过 200ms。

访问控制策略

支持基于第二层、第三层和第四层的ACL；整机提供ACl 条目数不小于 4K 条；支持基于端口和VLAN的 ACL；支持 IPv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；支持 802.1x 认证，支持集中式MAC 地址认证。

SDN/OPENFLOW

支持OPENFLOW 1.3标准支持普通模式和Openflow 模式切换，需提供官网网站命令手册佐证支持多控制器（EQUAL模式、主备模式）；支持多表流水线；支持Group table；支持Meter；提供配套的 SDN controller，须与交换机为同一品牌。

管理和维护支持 SNMP V1/V2/V3、RMON、SSHV2；支持OAM(802.1AG， 802.3AH)以太网运行、维护和管理标准。

绿色节能符合 IEEE 802.3az（EEE）节能标准；端口定时 down 功能（Schedule job）；；支持端口休眠，关闭没有应用的端口，节省能源支持智能风扇调速；提供ROHS节能认证。

资质认证要求提供工信部入网证复印件；要求提供CCC证书复印件。。

1.6.5 SDN 网络智能管理单元功能指标参数要求

1、SDN 控制器服务器基础要求 42U高一体化标准机柜，内置 3 台 X86服务器节点。优质电镀锌板和冷轧

19

钢板材/或型材机柜内有接地孔和接地线耳，机柜顶部和底部都留有过线孔，支持上走线和下走线方式，支持在水泥地面和防静电地板上安装，前后门通风率达 81%。

SDN控制器基础节点

≥2颗 Intel Xeon E5-2620 v4，可支持≥145w 处理器；Advanced ECC ≥32GB 2400 DDR4, 可扩展≥24 个内存插槽，官方支持最大容量 1.5TB；≥2*300GB SAS 10k 硬盘; 配置≥8 个 2.5寸热插拔硬盘槽位，可扩展至≥29 个 2.5寸热插拔硬盘槽位+2 个 3.5寸热插拔硬盘槽位；独立 Raid阵列卡，支持 Raid0/1/10/5/50/6/60，≥2GB缓存，支持缓存数据保护，且后备保护时间不受限制；提供≥8 个 PCIE3.0插槽（≥6 个全高）；≥4 个 10/100/1000M-BaseT 以太网接口≥5 个 USB3.0接口≥2 个 500w铂金版热插拔冗余电源热插拔冗余风扇配置≥1Gb的远程管理控制端口，配置虚拟 KVM 功能, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟媒体等操作，提供服务器健康日记、故障现场还原，支持智能电源管理，可支持动态功率封顶。工作温度 5-50℃

SDN控制器内容缓存应用节点

≥1颗 Intel Xeon E5-2620 v4，可支持≥145w 处理器Advanced ECC ≥64GB 2400 DDR4, 可扩展≥24 个内存插槽，官方支持最大容量 1.5TB≥2*200GB SSD，≥3*6TB SATA/7200转硬盘;独立 Raid阵列卡，支持 Raid0/1/10/5/50/6/60，≥2GB缓存*，支持缓存数据保护，且后备保护时间不受限制；提供≥8 个 PCIE3.0插槽（≥6 个全高）≥4 个 10/100/1000M-BaseT 以太网接口≥5 个 USB3.0接口≥2 个 500w铂金版热插拔冗余电源≥2 个热插拔冗余风扇配置≥1Gb的远程管理控制端口，配置虚拟 KVM 功能, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟媒体等操作，提供服务器健康日记、故障现场还原，支持智能电源管理，可支持动态功率封顶。工作温度 5-50℃

SDN控制器IT 大数据运维节点

4U高度，6颗 E5-2630v4 (2.2GHz/10core/25MB/85W)处理器）≥24*16GB DDR4-2400，最大可扩展到 3072GB (48 x 64GB)，≥48个内存插槽，高级 ECC，内存在线备用功能，内存通道锁步功能支持≥51块热插拔 SAS、SATA、SSD硬盘，实际配置≥6块 1200GB 10K 2.5寸 SAS硬盘和≥15块 2TB 7.2K 3.5寸 SATA/SAS硬盘支持 12Gb/s SAS 磁盘阵列控制器 , 支持≥ 4GB 缓存 ,支持 RAID 0/1/5/6/60和 RAID 1 ADM且服务器故障断电情况下阵列卡缓存数据保护不受时间限制; 要求支持智能磁盘技术,具有 6种磁盘状态指示和可插拔警示按钮功能,避

20

免人为操作故障支持≥5 个 PCI-E 3.0扩展插槽（注：其中一个专供 FlexibleLOM 使用）集成 6 个千兆网口、6 个万兆以太网光口支持扩展 USB端口、串口、视频端口（注：需添加 SUV接口转换线缆选件）支持 220V交流电源模块，机箱内配置≥3 个 1400W热插拔冗余电源机箱内配置≥5 个热插拔冗余风扇关键部件: CPU/内存/硬盘支持故障前预报警功能服务器芯片集成 4GB 引导部署模块, 支持引导安装操作系统, 硬件系统检测, 初始化, RAID配置,驱动集成等机箱内配置独立的远程管理控制端口，支持管理机箱内全部服务器，高级管理功能;能独立于操作系统实现对服务器的远程控制及管理；虚拟电源开关，远程开/关机；远程 Firmware升级功能；128bit加密支持；VPN连接；虚拟介质功能，支持软驱、光驱、ISO文件、文件目录的虚拟；虚拟字符及图形远程控制台；多用户共享访问被管理服务器；捕获及重放被管理服务器的运行界面；被管理服务器的环境温度及能耗的监控和分析,动态监控服务器功率及供电情况,智能优化调整供电功率并节省能源消耗.监控系统可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息

2、SDN 控制器基础应用组件系统兼容性可以支持Windows、Linux平台及MS SQL、Oracle 数据库，支持B/S架

构。部署方式可以支持多服务器分布式虚拟化部署，可实现负载分担；支持双机热备、

冷备模式，实现高可用性。系统权限划分操作员权限基于资源、角色等多维度划分；支持RADIUS、LDAP等多种认

证方式，实现更安全更细致的登录控制；操作员支持ACL访问控制列表。开放性支持Restful API标准北向接口，便于向第三方系统对接。

▲可视化管理

提供向导式配置界面，点击开始后即可逐步进行业务配置，帮助用户快速完成业务部署。要求提供系统截图和第三方机构颁发的测试报告复印件证明。。支持通过图形界面方式规划网络拓扑，并展示设备自动上线过程。要求提供系统截图和第三方机构颁发的测试报告复印件证明。提供集中化的界面配置组间策略矩阵，支持拖拽方式实现策略部署，并自动统一下发到所有的策略执行点。用户移动时无需修改配置，策略保持不变，实现策略随行。要求提供系统截图和第三方机构颁发的测试报告复印件证明。通过统一的用户编排实现用户及用户组接入时自动识别用户所属组，并将接入终端自动划入到相应的VRF隔离域。要求提供系统截图和第三方机构颁发的测试报告复印件证明。通过统一的用户编排界面实现物联网终端接入时自动识别终端，并将接入终端按照业务应用自动划入到相应的VRF隔离域。要求提供系统截图和第三方机构颁发的测试报告复印件证明。可以实现对DHCP服务器进行编排控制，配合基础网络实现用户组绑定 IP网段、用户名绑定 IP 地址。要求提供系统截图和第三方机构颁发的测试报告复印件证明。

21

自动化部署将园区设备按核心、分支、接入进行分组，每个分组对应一份配置，通过配合 DHCP 实现配置完全下发。

全网资源管理支持路由器、交换机、无线、安全、语音、存储、监控、服务器、打印机、UPS等设备进行管理，实现设备资源的集中化管理。管理员可以通过该功能根据业务需求创建设备组视图，并将所需设备加入该视图中，以便进行管理。

拓扑管理提供多种拓扑视图，方便管理员以不同视角查看网络拓扑信息。IP管理

提供 IP 地址统计、查找功能，IP 地址分配完成后，管理员能够通过 IP 地址分配情况统计图表和各类查询条件，直观的了解和掌握整个网络的 IP 地址资源使用情况。

基于用户网络资源编排

支持基于用户以及用户组进行网络资源编排，实现用户以及用户组和网络属性VLAN、VXLAN、IP 网段、IP 地址的绑定。简化底层网络规划。

Overlay 网络管理提供 VXLAN业务管理，可以自动识别并导入 VTEP 设备，自动识别网络中的VXLAN和隧道，并实现对VXLAN的加入监控、移除监控、查看分层拓扑、查看业务拓扑、查看全网拓扑、查看详细信息和查看流量信息等功能。

告警管理提供对全网设备告警的实时监控和统一浏览；提供多种提醒方式，如界面上的告警实时提醒、告警音响提示；支持多种转发方式，比如转 E-mail，转短信等。提供告警分析，可以屏蔽重复告警、闪断告警，提供告警自动确认功能。

Syslog 可以接收 Syslog，完成基本格式的解析，并入库。提供 Syslog特征分析及策略注册能力，支持基于统计规则进行聚合生成告警（Trap）。

性能提供基于任务的性能监控，可定制监控任务，长期监控网络性能，可以形成日报、周报、月报等报表。支持定制性能阈值，可以为监控的性能指标设置两级阈值，当性能指标超过阈值时根据不同的阈值发送不同级别的告警。

合规提供合规检查，通过此功能可以简单方便的检查园区网络是否满足园区定制的法规，并提供修复功能，可以及时解决在网络环境中出现的配置、安全问题，使网络长期处于一个安全、稳定的环境。

2.1 SDN 控制器基础节点接入用户管理支持对用户的AAA 认证管理多种 802.1X接入

认证支持 PAP 认证、CHAP 认证、EAP-MD5 认证、EAP-PAP 认证、EAP-TLS 认证、EAP-PEAP-MSCHAPV2 认证、EAP-PEAP-MD5、EAP-GTC、EAP-TTLS认证，防客户端破解

设备网哑终端接入自动化上线

根据事先导入系统的设备网各类哑终端MAC 地址列表，实现哑终端的自动化上线，自动完成对接入层设备、汇聚层设备的配置下发，实现专网隔离、即插即用效果。

智能终端认证页面定制

定制页面包括认证（或者注册）页面和处理结果页面，根据显示屏幕分为PC、PAD和手机多种页面类型。预置多套模板方便管理员通过可视化手段绘制页面，也可导入第三方定制的页面。

智能终端注册页面的属性定制

定制注册页面的属性，包括是否显示、是否作为必填项、配置缺省值（用户姓名、证件号码和密码支持随机生成，密码是 6位数字，其它是 32位大小写字母和数字组成的随机数）、调整显示顺序、修改属性的显示名称。

RADIUS 认证支持 RADIUS漫游认证，可对漫游用户在线查看和接入明细日志查询；无需终端用户输入用户名和密码；支持证书、多级证书认证和无线的 WAPI认证方式。

22

LDAP 认证支持从 LDAP 服务器上同步账户信息，支持的 LDAP 服务器包括：Microsoft Active Directory、Novell Directory Server、Netscape iPlanet、SUN ONE Directory、OpenLDAP等；支持 LDAP服务器主备模式；支持实时与本地 LDAP 认证；支持自动、手工和按需同步账户信息；支持AD域控组用户，支持AD域控密码控制。

动态VLAN 下发可以在认证通过后下发用户 VLAN，用户会自动进入其安全组对应的逻辑网络。

帐号接入控制支持用户同时在线数限制、最大闲置时长限制，支持黑名单限制接入、支持自动加入黑名单、限制接入客户端的类型和版本，支持限制用户修改终端MAC 地址和使用代理等策略。

帐号管理支持帐号的增改查，账号可批量开户、导入导出和注销；支持将用户的分组管理，不同的用户分组可以由不同的管理员管理；支持终端账号的密码强度检测；可查询账号的接入明细日志和认证失败日志，日志可导出；支持账户失效提醒，过期账号自动销户。

访客无感知认证提供访客一次接入，多次使用的无感知认证，访客只需要输入一次用户名/密码，后续接入无需再输入用户名/密码。

用户自助管理可通过自助平台进行预注册申请，管理员审核后即可开通用户帐号，用户可以通过自助平台对自己的用户信息进行管理，如查询、修改、密码设置、密码重新获取等；用户自助页面支持自定义。

访客行为审计提供强大的“黑名单”管理，可以将恶意猜测密码的访客加入黑名单，并可按MAC、IP 地址跟踪非法行为的来源。支持管理员可以实时监控在线访客，强制非法访客下线。提供接入明细日志，便于审计访客的接入网络记录。通过与 UBA用户行为审计系统联动，实现按照访客账号审计上网URL、FTP等访问日志。

访客接入权限控制

支持访客账号与设备 IP 地址、接入端口、VLAN、用户 IP 地址、MAC 地址、等信息绑定认证，增强访客认证的安全性，防止帐号盗用和非法接入；可以控制访客账号有效上网时长，有效防止个别访客对网络资源的过度占用；可以实现对访客 ACL、VLAN的控制，限制访客对内部敏感服务器和外部非法网站的访问；可以限制访客的接入时段和接入区域，访客只能在允许的时间和地点上网；支持访客使用一次一密方式，访客密码可设置有效时长。

支持不同的访客账号创建方式

支持公共领域访客短信认证模式、访客接待员手工开户模式、访客自助开户模式，其中短信认证可支持定制逆向收费方案，节省学校的短信费用开支。

多元素绑定支持用户名、密码与用户 IP、MAC、VLAN、设备 IP、设备端口、主机名等多种元素的绑定认证；支持第一次认证成功时的自学习绑定属性功能。

用户组管理关联接入策略和接入场景，用户组中的用户在不同的场景下应用不同的接入策略。

接入策略管理接入策略关联安全组，可以控制用户 vlan和是否绑定 IP。多种终端识别技术支持通过客户端、DHCP、HTTP、MAC 地址等技术准确识别接入网络的终

端厂商、终端类型和操作系统信息。基于场景的终端网

络接入授权支持根据终端接入区域、接入时间段、终端 IP 地址、终端MAC 地址、终端厂商、终端操作系统和终端类型等对网络接入终端授予不同的访问权限。

2.2 SDN 控制器内容缓存应用节点基本要求支持B/S架构，界面友好、操作简单、易于管理，具备丰富美观专业的报表

23

统计功能，适合通过大屏展示。为保护现有投资，方便今后的发展需要在服务器上灵活增加内存、硬盘等资源。支持云模式部署，当网络规模增大，可灵活部署在分支机构或网络节点，仅需要简单的增加部署终端加速服务器便可在线、平滑、快速的实现缓存加速系统整体性能的提升。要求缓存系统必须旁路在核心网络，不改变用户网络结构，且不能影响核心网络正常应用。支持多网络共有一台缓存，至少1条镜像端口数据接入支持内网PPPoE认证环境和VLAN环境命中加速，需提供系统截图并保留测试权利。。支持数据包过滤功能，过滤掉镜像过来无效的流量，优化服务器的性能

资源加速

支持优酷、土豆、奇艺、腾讯、乐视、搜狐、酷6、芒果TV、凤凰、新浪、CNTV、PPS、华数、华酷吧、风行网、爆米花、爱拍原创、第一视频、激动网、我乐网、1905电影网、AcFun弹幕视频网、哗哩哗哩弹幕视频网等全部主流网站视频加速，保留测试权利。支持优酷视频TV版、央视影音、腾讯视频TV版、华数视频TV版、搜狐视频TV版、芒果视频TV版、奇艺视频TV版、美拍视频APP、秒拍视频APP、微拍视频APP、多拍视频APP、夜都市APP等APP类视频加速，保留测试权利。支持360手机助手、安卓市场、豌豆荚、百度手机助手、91助手、应用宝、小米商店、安智市场、UC应用商店、乐商店、华为应用市场、三星应用商店、应用汇、同步推、PP助手、XY苹果助手、爱思助手、快用苹果助手、叉叉助手、i苹果、OPPO应用商店、vivo应用商店、酷派应用商店、乐视应用商店、App Store、金山手机助手、魅族应用商店、其他APP应用下载加速，保留测试权利。支持window系统更新、百度软件中心、360软件管家、腾讯软件管家、金山软件管家、189测速等文件下载类加速，保留测试权利。支持百度音乐、QQ音乐、酷狗音乐、网易云音乐、虾米音乐等网络音乐加速，保留测试权利。支持网页资源加速。支持DNS加速。支持自定义添加需要缓存的文件扩展名和不需要缓存的文件扩展名，需提供系统截图并保留测试权利。。

功能要求支持按照资源类型控制资源输出的优先级，需提供系统截图并保留测试权利。。支持按照资源类型启用或禁用资源的缓存功能。支持代理缓存、强制缓存功能，需提供系统截图并保留测试权利。支持按照资源类型独立定义缓存规则（扩展名、缓存资源最大值最小值）支持缓存下载触发系数控制。支持缓存资源自定义策略控制。支持根据目的IP、域名、URL的黑名单策略，支持系统在互联网下载时的带宽分时限制。支持每天划分24个时间段进行互联网资源下载，支持自定义内网源IP地址段进行缓存。支持系统管理权限和访问权限配置，支持系统访问日志（包括但不限于登

24

录的IP、登录账号、登录时间）。支持磁盘智能回收技术，保证磁盘空间循环利用，支持下载队列清理时间、间隔时间配置，硬盘空间清理阈值配置，未及时更新资源的清理时间配置。支持界面查看授权及升级授权，并可分别查看系统总的并发授权及单独的HTTP、在线视频、图片、音频、移动终端、资源处理并发、资源下载并发的授权信息

报表统计支持60天任意时段管理口流量图，支持60天任意时段镜像口流量图。支持效益分析统计，包括系统中的节省带宽流量图统计，支持HTTP、视频、音频、图像、APP五类命中次数柱状图及趋势图统计，需提供系统截图并保留测试权利。支持热点网站统计，要求分类图表统计出HTTP、视频、音频、图像、APP等类热点网站分别的TOP50网站排名统计和所有网站总体的TOP50网站统计报表，并且能根据时间（包括月、周、日、总计）和资源数、资源大小、点击数、命中数、输出大小、输出数、命中大小作为关键字段进行查询统计。支持热点资源统计，要求分类图表统计出HTTP、视频、音频、图像、APP五类热点文件资源的TOP50热点资源排名报表，并且能根据时间（包括月、周、日、总计）和点击数、命中数、输出数、命中大小、输出大小作为关键字进行查询统计。支持图表统计出HTTP、视频、音频、图片、APP5类文件2小时、24小时、30天及所有日期用户从缓存系统输出的流量总大小，支持图表统计出2小时、24小时、1周、30天时段内HTTP、视频、音频、图片、APP5类文件每5分钟的输出大小趋势图。支持图表统计出HTTP、视频、音频、图片、APP5类文件2小时、24小时、30天及所有日期的命中率，支持图表统计出2小时、24小时、1周、30天时段内HTTP、视频、音频、图片、APP5类文件每5分钟的命中率趋势图。支持图表统计出HTTP、视频、音频、图片、APP5类文件2小时、24小时、30天及所有日期的缓存文件数量，支持图表统计出2小时、24小时、1周、30天时段内HTTP、视频、音频、图片、APP5类文件每5分钟的缓存文件数量趋势图。支持图表统计出HTTP、视频、音频、图片、APP5类文件2小时、24小时、30天及所有日期的缓存文件大小，支持图表统计出2小时、24小时、1周、30天时段内HTTP、视频、音频、图片、APP5类文件每5分钟的缓存文件大小趋势图。支持图表监控到1小时、24小时、1周的CPU使用率、内存使用率，支持查看所有硬盘的是使用状态、已用空间、可用空间以及使用利用率百分比。支持图表查询24小时、1周、30天的下载端口和镜像端口的速率图表。支持分类图表统计HTTP、APP、视频、图像、音频资源的资源列表，包括文件名，点击数、命中数、文件大小、输出数、输出流量、状态时间、状态、最近命中时间及URL来源站点，并支持按以上关键字排序查询。支持分类图表统计HTTP、APP、视频、图像、音频资源下载队列，包括文件名，文件大小、点击数、下载进度、状态、URL来源站点及本地硬盘存储目录，并支持按以上关键字排序查询。支持分类图表统计HTTP、APP、视频、图像、音频资源下载队列状态统计，包括准备检测、正在检测、检测完成、无需下载、检测失败、准备下载、正在

25

下载、下载完成、下载失败、准备转移, 需提供系统截图并保留测试权利。。支持图表命中日志和输出日志统计，包括HTTP资源、APP资源、在线流媒体资源、图像资源、音频资源的文件名，文件大小、源IP、命中时间、命中状态、终端类型、操作系统、浏览器类型、URL，并支持按以上关键字排序查询，需提供系统截图并保留测试权利。。

2.3 SDN控制器IT大数据运维节点

系统要求

▲分布式部署：支持中山市党政专网上下级单位分级部署。支持线性扩展，在本级或下级单位部署流量采集和处理前置系统，将中山市党政专网出口流量统一采集、解析、范式化，提供基本的流量分布展示功能；并通过网络通道将出处理后的数据统一传输到上级单位大数据集群做分析处理；支持文件传输方式。▲集成度：通过集成装置将计算、存储、大数据软件融合一体，对平台依赖底层的操作系统、相关组件出厂前部署，并对平台进行预配置，做到开箱即用。

海量日志检索

1.支持全文检索功能。2.支持近实时的搜索效果，一般查询在毫秒级响应，亿级数据查询在1秒内响应。3.支持检索条件的载入、保存，灵活、复杂的条件过滤。4.支持基于快速时间点、时间段检索。5.支持数据字段、事件字段的列表展示，支持字段别名功能。6.支持定时页面刷新结果，时间序列结果展示。

数据存储1.采用分布式存储架构，集群化部署方式，能够平滑升级，通过增加节点数量实现性能提升，日志处理能力>40,000条/秒（1K/条，日志大小）。2.节点可在线动态扩展增加存储容量，支持PB级别以上海量数据存储。3.支持高可用、多副本机制、快照功能。

日志采集 1.监控第三方探针，兼容Ntop、Collectd、Flume、Nmap等监控采集软件。2.不区分任何安全厂商，对防火墙、负载均衡、网络入侵检测系统IDS、漏洞扫描系统、抗拒绝服务系统等日志信息进行集中收集。对于能够提供日志规范的设备均可实现日志收集、存储、查询。3.不区分任何网络厂商，对路由器、交换机等网络设备的日志信息进行集中收集。对于能够提供日志规范的设备均可实现日志收集、存储、查询。4. 支持以syslog收集安全设备日志的能力，提供日志的聚合、归类、分析等。5.日志管理分析平台具备集群化部署方式，能够平滑升级，通过增加节点数量实现性能提升，日志处理能力>40,000条/秒（1K/条，日志大小）。6. 采集功能包括：1) 支持分布式采集。2) 支持可视化界面化设置采集参数。3) 支持每个采集事件可监控、关闭、重启。4) 支持单文件、批量文件的上传。5) 支持本地主机或者远程的文件或目录采集。6) 支持多种协议监控，包括：Http、POP3、IMAP、DNS、SNMP等。7) 支持多种数据库日志采集，包括：

Mysql、PostgreSql、Redis、MogoDB等。

26

8) 支持windows日志、Linux syslog日志采集。支持交换机、路由器、安全等设备流量采集。

日志格式解析1.支持自动化解析常见类型的日志如JSON、Nginx、Log4j、XML等。2.支持预配置解析格式、使用正则表达式配置解析规则。3.对于不能被自动识别的日志，会对其全文索引。

拓扑 1、支持全局拓扑，按资产组画出全网所有资产的拓扑图。 2、支持自定义拓扑：提供拓扑的编辑界面，支持资产直接导入到拓扑图

上、支持图标库拖曳功能，拖曳到拓扑图上的图片可以右键进行资产关联，绑定到具体的资产，图标库支持上传功能。

所有的拓扑图都支持实时监控拓扑图上资产的状态并且可以提供告警效果。另外都支持全屏、鹰眼、搜索、布局切换、导出图片等功能。

资产管理 1、支持资产的手工录入、修改及删除基础功能。2、支持资产导入导出功能。3、支持资产自动发现功能。4、支持业务、资产组及资产类型的基础增删改功能5、支持业务与资产的关系配置。支持业务拓扑自定义功能。

权限管理提供丰富权限配置功能，包括菜单权限及数据权限。1、菜单权限已经细化到平台的所有界面菜单及按钮，一个账户的界面权

限可以通过配置账户所属角色的权限及账户本身的个人权限来限定，最终是角色权限跟个人权限的合集。

2、数据权限主要针对于数据集、搜索、可视化、仪表盘这四类数据，用户创建其中任何一类数据时，默认会给创建者赋予权限，若想查看其他用户创建的数据时则需通过权限配置来进行分配。

智能告警1.支持自定义告警规则。2.支持多种告警监测的方式，可选择实时、cron、常规(每月第几天、每天的几点钟)告警检测。3.支持邮件、短信、提醒框等多种方式通知用户。

可视化分析

1.仪表盘性能要求：目前估算数据流量为17M/s，存储一个月的时间的条件下，仪表盘刷新时间小于5分钟。2.支持折线图、面积图、饼图、地图、区域图、表格、曲线图、柱状图、雷达图等图表功能。3.支持基于已有搜索创建可视化、支持可视化的载入、保存。4.支持定时的仪表盘刷新。5.支持基于搜索条件的可视化图表统计过滤。6.支持自由组合可视化为仪表盘。7.支持仪表盘的载入、保存。8.支持已保存的可视化、仪表盘对象的编辑、预览、导入、导出以及批量导入和导出。

数据挖掘1.支持丰富的机器学习算法，能自我完善模型、训练数据。2.基于spark、hadoop等分布式计算框架，支持离线数据挖掘，实时数据分析。

安全态势感知首页安全态势大屏支持自定义，可根据用户自身关注重点和需求灵活配置需要在首页展示的主题内容。展示至少包含以下内容：

27

（1）攻击地图和实际攻击事件列表，支持按攻击源和目的进行攻击指向动态展示以及攻击事件的滚动展示；攻击地图支持放大。（2）对全网安全状况进行评分并展示安全告警个数和增长情况。

安全事件分析对最近一小时的事件进行汇总分析和展现。支持按设备名称、TOP个数、业务等作为分析条件。提供攻击源TOP、目的TOP、产生事件最多的设备TOP、产生最多的事件TOP、事件趋势、攻击协议TOP等分析图表。

资质要求硬件设备提供3年7*24*4小时上门服务，出具原厂服务承诺函。1.6.6边界防火墙

技术指标详细技术参数

★系统架构

采用控制、数据、业务相分离的全分布式架构,要求为所投厂商的安全产品，而非交换机产品+防火墙插卡。要求提供官网截图证明与公开查询链接。具备独立的主控板、具备独立的业务板、具备独立的交换网板、具备独立的接口单元。主控板、业务板、交换网板、接口板均硬件槽位分离。要求提供设备正面及背面清晰照片。

业务槽数 ≥4

★系统可靠性

主机支持直流及交流电源模块电源 M+N冗余电源数量可扩展至≥4主控板 1+1冗余，主控故障或切换时设备最大转发性能不受任何影响所有主控板必须支持热插拔所有交换板必须为独立形态（非主控集成），占用专用的硬件槽位独立交换板N+1冗余，N≥3所有交换板必须支持热插拔

系统性能吞吐量≥120G并发连接数≥9000 万每秒新建连接≥180 万

虚拟防火墙数 ≥768IPSec隧道数 ≥15 万IPSec隧道性能 ≥45GL2TP隧道数 ≥15 万L2TP会话数 ≥15 万GRE隧道数 ≥15 万GRE隧道性能 ≥60G

▲接口板卡

支持 100G、40G、10G、GE端口：每槽位支持的 100G接口≥2每槽位支持的 40G接口≥4每槽位支持的万兆接口≥32每槽位支持的千兆接口≥48要求提供所投接口板卡清晰照片。

统一管理通过一个串口/IP 即可进行设备管理，在统一管理界面上能监控并管理所有业务模块

28

智能分流业务板能够资源池化管理、支持即插即用；无需配置 ECMP、链路聚合等策略来负载分担流量；无需配置哪些流量交给哪个业务板处理；无需手工控制某些会话的两个方向在指定业板处理；

安全集群支持安全集群，将多台物理设备虚拟化为 1 台逻辑设备；设备集群后能完全作为 1 台设备来统一配置管理；支持不同型号设备之间进行集群要求提供集群配置截图，提供官网配置手册链接。要求提供多台防火墙虚拟成一台防火墙的用户报告证明复印件。

虚拟防火墙

支持将 1 台设备虚拟化为多台设备使用，可为虚墙划分各类硬件资源 (至少包括 CPU、内存、存储空间)，支持网络虚拟化（如 IP、VLAN、VRF资源），虚拟防火墙可以按需启动、停止，设备上可以查看到虚拟防火墙状态支持 1 个物理接口可以同时属于不同的虚拟防火墙每单板虚拟防火墙≥256 个，增加业务板能增加系统虚拟防火墙数量要求提供设备配置截图证明、提供以上功能截图，提供官网配置手册链接。要求提供防火墙一虚多后互不干扰的用户证明文件

NAT特性

功能：支持源地址 NAT转换；目的地址 NAT(nat server)；支持静态NAT 映射；支持静态NAT444、支持动态NAT444、支持NAT端口块增量分配；支持 Fullcone NAT：EIM,EIF支持NAT Hairpin；支持两次NAT；支持双向NAT；支持NAT 二进制日志，可以设置发送开始、结束日志、活跃流日志；支持NAT 二进制日志主机负载分担：日志主机≥16 台支持NAT444用户日志支持设置端口块分配和回收日志、支持 NAT444会话日志支持设置NAT444会话开始和结束日志支持NAT ALG：FTP/h323/sip/h323/rtsp/sccp/mgcp/ils/nbt/pptp/sqlnet/tftp/rsh/xdmcp/dns/imcp-error/IP Sticky/IP Persistenc支持 Easy IP支持NAT端口复用无限连接　性能：每个接口下可以配置NAT outbound≥2048每个接口下可以配置的NAT server≥2048系统支持的Nat Outbound≥4096系统支持的Nat Server≥4096系统支持NAT444端口块数目≥150 万要求提供设备配置截图证明、提供以上功能截图，提供官网配置手册链接。

29

过渡技术支持隧道技术：IPV6 Over IPV6 or IPV4、IPv6 over IPv4 manual、IPv6 over IPv4 6to4、IPv6 over IPv4 ISATAP、DS-LITE AFTR支持翻译技术：NAT64、DNS64、ALG

热备技术支持 1:1热备，支持主/备、主/主部署；路由协议

支持 IPv4 、 IPv6 静态路由、等价路由、策略路由，以及BGP 、 RIPv2 、 OSPF 、 ISIS 等动态 IPv4 路由协议，支持BGP4+、OSPFv3 、ISISV6等动态 IPv6 路由协议

DDOS 防护能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大 ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片 Flood、Tiny-Fragment

IPS 防护（配置 IPS license或功能）

支持缺省策略、支持自定义策略支持特征库手动、自动升级、支持预定义特征、支持自定义特征（可以通过snort文件导入自定义特征）支持阻断/丢弃/允许/断开/重定向/捕获/日志支持重定向报文、支持单独或组合配置特征动作支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级）支持攻击特征库的手动和自动升级（TFTP和HTTP）支持对BT等 P2P/IM识别和控制

URL 过滤

支持特征库自动升级/手动升级/回滚支持系统预定义URL分类、自定义URL分类支持配置URL 过滤分类的严重级别支持自定义URL规则支持允许/丢弃/断开连接/阻止源地址/日志重定向（支持配置本地可定制的重定向页面）

负载均衡健康检查算法

支持ICMP、TCP、FTP、HTTP、SSL、DNS、Radius、SMTP、POP3、RTSP、IMAP4 、SNMP 、SIP、ARP、UDP健康检查算法

负载均衡支持 4层服务器负载均衡、7层服务器负载均衡支持HTTP Proxy、TCP连接复用、SSL 卸载、应用层优化、ISP 选路、智能DNS解析、DNS代理

AV 防病毒支持协议基于流特征的病毒检测基于文件的病毒检测支持特征库手动、自动升级支持病毒日志记录、病毒统计报表可以查杀的病毒类型： Backdoor、Email-Worm、 IM-Worm、P2P-

30

Worm、Trojan、AdWare、Virus等支持病毒日志和报表

VPN 技术

免费支持高性能 IPSec、L2TP、GRE VPN 功能支持高性能 SSL VPN 功能，单板卡支持最大并发≥20000支持集群式 SSL VPN隧道备份切换能实现与安卓、IOS系统自带 VPN 组件的 L2TP、IPSec 、L2TP Over IPSec对接提供客户端与安卓、IOS、Windows、Linux、MAC对接，支持BYOD解决方案

SDN 技术支持VXLAN，与本次配置的 SDN 网络控制器，实现 SDN转发，支持服务链功能

QOS

支持拥塞管理：FIFO、PQ、CQ、WFQ支持拥塞避免：WRED支持流量限制：LR、CAR支持流量整形：GTS支持优先级标记支持报文过滤支持报文镜像要求提供设备配置截图证明，提供官网配置手册链接。

设备安全支持基于标准、扩展的ACL报文过滤支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限

可靠特性

主控故障或切换时设备最大转发性能不受任何影响支持OSPF/IS-IS/BGP/BGP4+ GR，支持双引擎快速倒换，实现 50ms的引擎故障主备切换时间，支持热补丁功能，可在线进行补丁升级支持BFD for VRRP / OSPF、支持NQA支持静态链路聚合、动态链路聚合 LACP支持跨板链路聚合、跨设备链路聚合链路聚合成员≥16要求提供设备配置截图证明，提供官网配置手册链接。

设备管理支持命令行支持 10级以上管理权限控制支持基于命令、特性、web菜单的权限划分支持对外接口：CLI、Netconf、SNMP MIB、TCL脚本支持独立网管审计平台

▲资质要求主机及安全业务板卡均具备公安部《计算机信息系统安全专用产品销售许可证》具有中国信息安全测评中心的至少 EAL3+级别测评证书具有中国国家信息安全产品认证证书 ( ISCCC )，且产品型号与证书上的产品型号一致。

1.6.7 外网行为审计（内网应用审计）

31


★产品结构

机架式独立硬件设备，系统硬件为全内置封闭式结构，稳定可靠，加电即可运行，启动过程无须人工干预。多核架构设计，CPU 核数目≥2 个，不允许采用 X86架构，功能采用模块化结构设计；要求提供CPU型号、频率固化端口≥4GE Combo，≥16GE电口)支持路由模式、透明（网桥）模式、混合模式，部署模回式切换无需重启设备最大功率≤90W；内置 Bypass模块，在设备断电、重启时，可自动切换到Bypass状态，当设备恢复时，可自动切换回工作状态

网络吞吐量 ≥6Gbps内存 ≥2G

最大用户数 ≥ 2000部署模式支持路由模式、透明（网桥）模式、混合模式，部署模式切换无需重启设备路由支持支持静态路由、策略路由、RIP、OSPF、ISP 路由，其中 ISP 路由支持自定

义，并可提供基于应用的策略路由，提供 web 界面配置截图。链路聚合透明、路由模式下支持将多条链路带宽进行捆绑3G支持

支持 3G扩展，支持电信、联通等主流 3G 网卡。支持 3G接口的常在线和按需上线模式，并支持在 3G接口上运行 IPSec VPN，提供 web 界面配置截图。

链路负载均衡支持基于带宽和优先级的多链路负载均衡，可支持链路过载保护，提供web 界面配置截图。

服务质量管理对目标地址提供基于 ping、TCP、DNS等协议类型探测，可统计最近一周、一天、一小时的探测延时及成功率趋势，提供web界面截图

应用协议识别

支持主流 P2P、IM、在线视频、网络游戏、网络炒股等应用识别；支持BYOD特征库，可识别 ios版和安卓版移动互联网软件如微博、微信等特征，并提供 web 界面配置截图；支持基于 IP、端口等自定义协议服务；应用特征库可提供在线升级和手动升级支持智能和快速识别模式配置

URL 过滤内置URL分类库，支持约 100 个 URL分类，URL库可在线升级支持自定义 URL 过滤，并支持 URL的模糊匹配，提供 web 界面配置截图；可广泛识别恶意网站、违法网站

用户行为审计

支持自定义关键字对象，在应用控制的时候可选择“包含”、“不包含”、“等于”、“不等于”四种匹配模式，匹配类型包含关键字和数字，提供web 界面配置截图；支持即时通讯应用管控的精细化管理，可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“收发文件”、“收发消息”、“视频语音”、“登陆注销”等行为，并提供 web 界面配置截图；支持网络社区应用管控的精细化管理，可管控“登录”、“注销”、“发表”、“搜索”、“举报”、“上传”、“赞”、“私信”、“@”、“删除”等行为，并提供 web 界面配置截图；支持股票应用的行情和交易特征，并可以将股票软件的行情和交易进行区

32

分管控，提供 web 界面配置截图；支持收集网站访问日志，记录用户所有访问网站行为；支持收集搜索引擎日志，记录用户的搜索内容；支持收集 IM通讯软件日志，记录用户登陆、注销、收发消息、收发文件等行为；支持收集邮件日志，记录邮件发件人、收件人、主题、正文、附件等信息，并提供 web 界面配置截图；支持基于某个用户的QQ、微信、淘宝等虚拟账号关联汇总，可对某个用户一天的上网行为轨迹以时间轴方式进行呈现，提供web界面截图

流量管理

支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每 IP带宽、带宽优先级等QoS 动作，时间选择支持基于日计划、周计划、单次计划等，并提供 web 界面配置截图；支持 4级层次化 QoS、支持多级用户/用户组嵌套，提供 web 界面配置截图；支持用户（用户组）+应用（应用组）+时间等条件的组合进行多线路带宽管理；支持进行 IP、整机会话限制，提供 web 界面配置截图；支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可查看某一应用的流量趋势图和其 Top流量用户,提供web界面截图

文件缓存支持对指定URL的文件内容进行缓存加速，需缓存文件可手动上传及更新；可查看缓存可用空间和命中次数，提供 web 界面配置截图。

用户认证功能

支持WEB Portal 认证功能，支持本地认证、Radius 认证、LDAP 认证，支持选择同一用户是否允许在多个客户端同时登陆，支持配置强制重新认证间隔，支持配置认证通过后重定向URL，要求本机自身支持短信认证功能，提供 web 界面配置截图；支持微信认证和短信认证，微信认证通过 DPI方式实现，提供 web 界面配置截图；

双机热备支持双机热备及会话同步，支持主/主和主/备模式，支持同步配置、运行状态，支持配置抢占模式和抢占延时，支持配置HA监控接口

系统维护 web管理界面支持 Ping、Traceroute、TCP Syn诊断工具，可支持基于接口、协议、IP 地址、端口、应用进行网络抓包，并可下载导出分析。

配置管理

支持中文Web界面管理及命令行管理，支持基于 SSL协议的远程安全管理；支持账号管理员、权限管理员、审核员、系统管理员分权管理，可对不同系统管理员指定不同功能模块管理权限，可在三权和普通管理模式间进行切换，提供 web 界面配置截图。设备 web管理界面提供在线抓包工具，可针对某种应用单独进行抓包，抓包文件可在web界面下载，提供 web 界面配置截图。

系统日志要求支持本地日志记录和远程日志输出；支持专用的日志审计管理软件

▲资质要求具有公安部销售许可证，提供有效证书复印件。具有工信部进网证，提供有效证书复印件。具有《RoHS环保标准认证》，提供有效证书的复印件为保障产品代码质量，供货厂商需通过 CMMI4 认证

1.6.8运维堡垒机

33


34

硬件架构 1U标准机架式设备

★性能要求可用硬件容量不小于 1T；支持 4 个千兆以太网电口作为业务接口， 2 个以太网电口作为管理接口（1 个管理接口、1 个 HA接口），2 个 USB接口支持最大 300 个可管理设备，运维用户无限制；单台堡垒机字符类并发会话≥300、图形类并发回话≥50；

系统安装与存储系统须安装在专用的 CF 卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失。

设备部署设备采用旁路部署，不得影响业务环境；须支持 HA主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障。提供功能配置截图。支持多台堡垒机异地互备部署，每台设备都可以配置和运维，配置数据自动同步提供功能配置截图。

用户管理要求

支持用户多角色划分功能，如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理支持用户的批量导入/导出，按用户类型等分组方式；支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录 IP范围等支持按部门组织架构（至少 5 个层级的部门）每个部门可以管理本部门及下级部门的用户角色：部门管理员、配置管理员、审计管理员、普通用户每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略每个部门的审计管理员可以管理本部门及下级部门的运维会话日志

身份认证要求

支持本地静态密码、AD、LDAP、RADIUS等认证方式登录堡垒机，支持同步 AD/LDAP 用户支持短信认证接口，发送手机短信口令方式登录堡垒机堡垒机须内嵌动态令牌和 usbkey 认证引擎，且支持 2种认证方式同时使用。支持基于不同的用户设置不同的双因子认证模式，如 user1用动态令牌、user2用USBkey、user3用短信认证、user4用户谷歌认证；（须提供相关截图证明。）支持单个用户同时使用 2 种认证方式，如同时使用 AD/LDAP 用户名+AD/LDAP 密码+动态口令登录堡垒机、同时使用 AD/LDAP 用户名+AD/LDAP密码+短信口令登录堡垒机字符客户端工具（如Xshell、SecureCRT、Putty）采用C/S运维时，支持动态令牌或谷歌认证的动态口令方式登录堡垒机图形客户端工具（如 mstsc ）采用 C/S 运维时，支持动态令牌或谷歌认证的动态口令方式登录堡垒机文件传输客户端工具（如winscp、flashFXP、SecureFX）采用 C/S运维时，支持动态令牌或谷歌认证的动态口令方式登录堡垒机

35

设备管理要求

支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP；可通过应用发布的方式进行协议扩展，如数据库 Oracle/MSSQL/MySQL/DB2等运维客户端工具、VMware vSphere Client/AS400等远程管理工具IE代填应用发布：HTTP/HTTPS协议的web 设备，且可以直接代填账号和密码支持对设备进行按设备类型分组、按部门分组，支持设备批量导入/导出支持设备帐户和密码的自动登录、手工登录、半自动登录模式支持自动收集设备 IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权（需提供相关功能截图。）导出的设备信息文件加密存储，解密时须由 2 个管理员同时解密才能查看到设备信息文件内容（需提供相关截图证明。）

工单流程要求运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备 IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员。（需提供相关截图证明。）管理员对运维工单进行审核之后以邮件方式通知给运维人员；如果允许，则运维人员才可访问；否则就无法访问。（需提供相关截图证明。）

自动改密要求

支持定期自动修改 windows服务器、网络设备、linux/unix等目标设备密码功能。自动修改 windows服务器密码无需在目标服务器上安装 agent、开启 telnet服务等支持完善的自动改密策略，包括改密前发送密码、发送失败不改密、改密后发送密码、密码文件加密、密码强度控制、自动密码恢复等。发送方式包括邮件、FTP、SFTP等（需提供相关截图证明。）

运维方式要求

Web访问方式：至少支持使用 IE、谷歌、火狐三种浏览器打开堡垒机的Web 页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具客户端访问方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备，视图界面一致性、搜索能力支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问 SFTP/FTP 设备支持使用本地的 SecurCRT/Xshell/OpenSSH工具代理直连字符设备支持批量登录字符设备功能：能自动生成 SecurCRT/Xshell工具的批量登录文件，实现在工具中批量登录多台设备。（需提供配置界面截图证明。）

审计日志要求支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源 IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志。支持保存 SSH的 sz/rz命令（zmodem）传输的原始文件（需提供功能截图证明。）支持保存 SFTP/FTP 传输的原始文件（需提供功能截图证明。）

36

支持保存 RDP粘贴板（桌面之间复制-粘贴）传输的原始文件（需提供功能截图证明。）支持保存RDP磁盘映射传输的原始文件（需提供功能截图证明。）支持对 RDP 屏幕文字内容、标题窗口、键盘输入的记录和搜索定位支持全局搜索审计日志，无需区分图形/字符/文件/应用类型，只需通过关键信息直接搜索定位（需提供功能截图证明。）审计数据支持通过 SFTP/FTP方式自动归档，并在页面中可以查询哪些数据是否归档，可以设置归档成功之后自动删除数据，归档后的数据可以用专用播放器离线查看（需提供功能截图证明。）

安全策略要求

支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略，授权用户可访问的目标设备。对重要设备启用登录审核功能，运维人员须向管理员申请登录，管理员允许之后才可登录；否则无法登录支持对重要命令进行审核：运维人员执行命令后，须等到管理员审批通过后才可执行成功。支持自动推送脚本任务，如可自动备份交换机/路由器的配置信息、可自动执行周期任务；并将结果以邮件/FTP/SFTP的方式发送给相关管理员（需提供功能截图证明。）

报表统计要求

内置丰富的报表统计模板，可点击柱状图、饼状图或曲线图进行数据钻取分析，且支持 PDF、doc、html 格式导出（需提供效果截图证明。）内置根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数，分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表（需提供效果截图证明。）支持运维报表自动定期发送，并且提供一键导出报表（需提供报表样本。）

系统管理要求

支持自身审计，包括但不限于：系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等支持系统日志报表统计功能，包括但不限于登录日志统计、配置日志统计、运维访问日志统计等，可以导出报表（需提供功能截图证明。）支持邮件/syslog方式输出告警日志支持 SNMP方式输出系统信息提供排错工具：ping、TCP端口检测、UDP端口检测、路由跟踪等▲需提供用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量（需提供功能截图证明。）▲支持和同品牌数据库审计系统进行联动，将通过 SSH/RDP等加密方式操

37

作数据库的行为整合到数据库审计中，实现数据库行为的统一集中查询、展示、审计分析等（需提供功能截图证明。）

1.6.9 WEB 防火墙技术指标详细技术参数架构采用 64位多核高性能处理器和高速存储器

★硬件指标及性能

硬盘大小≥1T主控模块内存≥4G1U盒式设备1、管理口：2 个千兆以太电口2、业务口：4 个千兆以太电口，4 个千兆光口，含 2 组硬件Bypass3、双交流电源网络吞吐量系统最高处理能力 1.5Gbps应用吞吐量不小于 800Mbps应用并发连接数不小于 200000新建连接数不小于 10000

CC 防护

1、支持访问速率和访问集中度检测算法;、2、支持HTTP头部多种条件匹配；、3、检测 IP对象支持NAT前地址，并支持自定义检测字段功能；、4、支持挑战模式，WAF发起 js挑战验证；、5、支持学习业务流量模型，按需开启CC 防护；、6、支持基于地理位置的识别，可设置不同地理位置的检测单元（以上需提供功能截图证明。）

应用交付1、系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，提高访问速度

2、▲支持响应内容压缩，并支持对压缩的响应内容识别；（需提供功能截图证明。）

▲WEB访问行为合规

1、支持对访问流程的校验；2、可配置页面合规页面流程和页面思考时间；3、发现访问违反合规的直接被拦截并产生告警日志；（以上需提供功能截图证明。）

网络协议 1、支持多条链路数据的防护，防护网段数量不限2、▲支持以域名和 IP多种方式进行防护；（需提供功能截图证明。）3、支持 ipv4/ipv6双协议栈4、支持VLAN透传

报表 1、支持自定义报表、定时报表、支持各类导出格式（WORD,PDF等）2、▲报表可自动发至管理员邮箱；（需提供功能截图证明。）

部署模式； 1、透明桥部署：防护口不占用 IP 地址，实现完全透明部署，无需以先终结用户的 TCP会话后再发起新的 TCP会话到服务器方式处理，并支持路由不对称场景

2、透明代理部署：防护口不占用 IP 地址，实现应用层透明部署，支持TCP连接复用，并优化服务器会话处理改善服务器处理性能

38

3、端口镜像部署：镜像服务器流量即可实现安全审计和告警4、反向代理部署：可支持代理和路由牵引两种模式，客户端源 IP可采用透明和非透明两种转发机制，非透明可指定字段进行识别，支持多台WAF 设备冗余和集群部署

5、路由模式部署：可支持静态路由、动态路由分发，无缝路由切换6、支持WEB 站点自动侦测功能；（以上需提供功能截图证明。）

网络协议 1、支持多条链路数据的防护，防护网段数量不限2、支持以域名和 IP多种方式进行防护3、支持 ipv4/ipv6双协议栈4、支持VLAN透传

防护功能 1、能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括 SQL注入、命令注入、Cookie 注入等）、跨站请求伪造等应用攻击行为

2、能够识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷

3、能基于访问行为特征进行分析，能识别盗链、爬虫攻击的能力4、能识别网站中的网页木马程序，通过策略可防止木马网页被用户访问5、内置主流Webshell特征库，对上传内容进行检查，防止恶意Weshell

上传6、支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB 防

护规则7、支持服务器隐藏，可配置删除服务器响应头信息8、支持Cookie 安全机制，通过 Cookie 自学习，实现Cookie 防篡改、防劫持支持Cookie Httponly

9、针对攻击可返回阻断页面、重定向、报文丢弃等动作静态页面防篡改提供静态页面防篡改功能，能够防止被篡改内容被浏览者访问到,一旦检测

到被篡改，将返回篡改前页面，并提供原始页面下载；（以上需提供功能截图证明。）

SSL 防护； 1、支持 HTTPS 服务器的防护，可支持第三方认证机构颁发的证书链，WEB应用防火墙前端与后端均为 HTTPS加密链路，实现 HTTPS应用系统的防御

2、部署在 SSL 网关后面，能够解析到真实的访问者 IP，并能对真实的 IP进行防护和阻断

（以上需提供功能截图证明。）安全审计； 1、能详细记录攻击事件的HTTP请求头和请求内容信息

2、能详细记录服务器响应头和响应内容信息

智能自学习功能1、支持网站自学习建模功能，能通过自学习形成网站 URL树，并发现参

数的名称、类型、匹配频率；2、通过自学习能生成安全防护策略，可配置匹配不到自学习特征直接阻断请求。

（以上需提供功能截图证明。）智能攻击者锁定 1、支持智能识别攻击者，对网站连接发起攻击的 IP 地址进行自动锁定禁

止访问被攻击的网站；2、可配置攻击者识别算法和锁定时间；

39

3、可展示攻击者发生的时间和攻击者所在的地理位置；（以上需提供功能截图证明。）

访问审计 1、具备审计网站正常访问流量的能力，提供按小时，日期、月份生成报表2、能记录、查询所有用户对网站的访问情况3、能分析出访问量最大的URL，IP 地址4、能分析出访问流量最大的文件类型

设备管理 1、支持Web（HTTPS），支持中文界面管理2、支持Console口管理3、支持标准网管 SNMPV3，并且兼容 SNMP V2C4、配置变更时不影响在线业务5、规则库支持手工、在线升级两种方式，在线升级可支持规则定时检查新版本和在线更新，确保WAF能够针对新型的、突发型的Web攻击进行防护

6、设备管理采用管理员与审计员分离7、支持集中管理，对多台 WAF 进行统一管理，实现日志收集、策略分发等功能

8、支持 Syslog、手机短信、邮件等多种告警方式9、根据产生的安全日志进行智能分析，提高人工分析效率，减小规则误判概率

1.7 项目设备清单1.7.1 外网网络设备清单序号设备描述单位数量备注

党政外网1 政府大楼

(一办)核心交换机

8业务槽位核心交换机，CLOS多级多平面正交架构；交接容量 ≥ 204Tbps ，包转发率≥48000Mpps（如果采用官网标注的最高参数响应参数时，需要满配最高规格的主控板和交接网板。）支持“多虚一”虚拟化技术，支持VXLAN、OPENFLOW、EVPN等 SDN特性；主控引擎模块≥2，满足 1+1冗余；独立交换网板模块≥4；电源模块≥2；万兆电口≥24，单板端口密度不低于 24万兆光口≥48，单板端口密度不低于 4840G光口≥12，单板端口密度不低于 1240G堆叠电线（5米）≥1根单模万兆光模块（10KM）≥2块单模 40G光模块≥2块

台 2

40

多模万兆光模块（300M）≥10块

2政府大楼(二办)

核心交换机

8业务槽位核心交换机，CLOS多级多平面正交架构；交接容量 ≥ 204Tbps ，包转发率≥48000Mpps（如果采用官网标注的最高参数响应参数时，需要满配最高规格的主控板和交接网板。）支持“多虚一”虚拟化技术，支持VXLAN、OPENFLOW、EVPN等 SDN特性；主控引擎模块≥2，满足 1+1冗余；独立交换网板模块≥4；电源模块≥2；万兆电口≥24，单板端口密度不低于 24万兆光口≥48，单板端口密度不低于 4840G光口≥12，单板端口密度不低于 1240G堆叠电线（5米）≥1根多模万兆光模块（300M）≥10块

台 2

3 市委大楼核心交换机

6业务槽位核心交换机，CLOS多级多平面正交架构；交接容量 ≥ 128Tbps ，包转发率≥36000Mpps（如果采用官网标注的最高参数响应参数时，需要满配最高规格的主控板和交接网板。）支持“多虚一”虚拟化技术，支持VXLAN、OPENFLOW、EVPN等 SDN特性主控引擎模块≥2，满足 1+1冗余；独立交换网板模块≥1；电源模块≥2；万兆电口≥24，单板端口密度不低于 24万兆光口≥52千兆电口≥24，不与万兆电口复用千兆光口≥20，不与万兆光口复用

台 1

4 人大大楼核心交换机

6业务槽位核心交换机，CLOS多级多平面正交架构；交接容量 ≥ 128Tbps ，包转发率≥36000Mpps（如果采用官网标注的最高参数响应参数时，需要满配最高规格的主控板和交接网板。）支持“多虚一”虚拟化技术，支持VXLAN、OPENFLOW、EVPN等 SDN特性主控引擎模块≥2，满足 1+1冗余；独立交换网板模块≥1；电源模块≥2；万兆电口≥24，单板端口密度不低于 24

台 1

41

万兆光口≥52千兆电口≥24，不与万兆电口复用千兆光口≥20，不与万兆光口复用

5 楼层汇聚交换机

≥48 个千兆 SFP光接口；≥4 个万兆 SFP+接口；≥1 个扩展槽位；配置模块化双电源，可单独热插拔更换；配置模块化双风扇，可单独热插拔更换，前/后通风，风道可调；配置高性能下一代安全防火墙插卡，不小于 400 万并发连接数，配置不小于 3 年病毒特征库升级服务；支持VxLAN 二三层网关；万兆多模模块≥2；千兆多模模块≥5。

台 12

6 接入交换机以太网交换机主机≥48 个 10/100/1000BASE-TX电口；≥4 个 1000BASE-X SFP端口；千兆多模模块≥1。

台 58

7

SDN 控制器 1、SDN控制器服务器42U高，一体化标准机柜，内置 3 套 X86服务器节点，分别包括：（1）SDN控制器基础节点(Intel Xeon 2*E5-2620 v4(2.1GHz，8 核)；2*16GB DDR4,2400；硬盘：2*300GB SAS/10000转；4*千兆网卡) 。

（2）内容缓存应用节点(Intel Xeon 1*E5-2620

v4(2.1GHz，8 核)；4*16GB DDR4,2400；硬盘：2*200GB SSD，3*6TBSATA/7200转； 4*千兆网卡)。

（3） IT 大数据运维节点（4U,6*E5-2630v4,24*16GB,

(6*1.2TB+15*2TB HDD),3*2端口万兆网卡 ,3块独立的RAID阵列卡,3*1400W）。

套 1

8 2、SDN控制器基础应用组件（1） SDN控制器基础节点

配置≥200 个节点管理授权，≥5000 并发用户授权。

（2）内容缓存应用节点

套 1

42

配置网络内容缓存组件，缓存能力不低于 1Gbps，实现热点内容自动缓存。

（3） IT 大数据运维节点配置 IT 大数据运维系统组件，海量日志分析检索，动态安全态势感知，可视化运维展示。

9

网络管理设备

网络工作站处理器：2*Intel Xeon E5-2620 v4(2.1GHz/8 核)；内存：2*16GB DDR4,2400；硬盘：2*600GB SAS/15000转；光驱类型：RAMBO；显卡类型：4GB NVIDIA Quadro K2200；22寸显示器；4*千兆网卡。

台 1

10

网管手提电脑处理器：第六代酷睿 i7 Intel Core i7-6500U(2.5GHz/L3 4M)；核心/线程：双核心/四线程；内存：8GB DDR4L 2133；硬盘类型：512GB SSD 固态硬盘；屏幕尺寸：14英寸；分辨率：2560×1440；显示屏描述：16:9比例,IPS屏,QHD；802.11ac无线网卡。

台 1

11 跳线辅材 3米双芯光纤跳线（多模）条 26012 3米双芯光纤跳线（单模）条 30

1.7.2 内网网络设备清单序号设备描述单位数量备注

党政内网1 政府大楼

(一办)核心交换机

8业务槽位核心交换机，CLOS多级多平面正交架构；交接容量 ≥ 204Tbps ，包转发率≥48000Mpps（如果采用官网标注的最高参数响应参数时，需要满配最高规格的主控板和交接网板。）支持“多虚一”虚拟化技术，支持VXLAN、OPENFLOW、EVPN等 SDN特性；主控引擎模块≥2，满足 1+1冗余；独立交换网板模块≥4；电源模块≥2；万兆电口≥24，单板端口密度不低于 24万兆光口≥48，单板端口密度不低于 4840G光口≥12，单板端口密度不低于 1240G堆叠电线（5米）≥1根

台 2

43

单模万兆光模块（10KM）≥2块单模 40G光模块≥2块多模万兆光模块（300M）≥10块

2政府大楼(二办)

核心交换机

8业务槽位核心交换机，CLOS多级多平面正交架构；交接容量 ≥ 204Tbps ，包转发率≥48000Mpps（如果采用官网标注的最高参数响应参数时，需要满配最高规格的主控板和交接网板。）支持“多虚一”虚拟化技术，支持VXLAN、OPENFLOW、EVPN等 SDN特性；主控引擎模块≥2，满足 1+1冗余；独立交换网板模块≥4；电源模块≥2；万兆电口≥24，单板端口密度不低于 24万兆光口≥48，单板端口密度不低于 4840G光口≥12，单板端口密度不低于 1240G堆叠电线（5米）≥1根多模万兆光模块（300M）≥10块

台 2

3 市委大楼核心交换机

6业务槽位核心交换机，CLOS多级多平面正交架构；交接容量 ≥ 128Tbps ，包转发率≥36000Mpps（如果采用官网标注的最高参数响应参数时，需要满配最高规格的主控板和交接网板。）支持“多虚一”虚拟化技术，支持VXLAN、OPENFLOW、EVPN等 SDN特性主控引擎模块≥2，满足 1+1冗余；独立交换网板模块≥1；电源模块≥2；万兆电口≥24，单板端口密度不低于 24万兆光口≥52千兆电口≥24，不与万兆电口复用千兆光口≥20，不与万兆光口复用

台 1

4 人大大楼核心交换机

6业务槽位核心交换机，CLOS多级多平面正交架构；交接容量 ≥ 128Tbps ，包转发率≥36000Mpps（如果采用官网标注的最高参数响应参数时，需要满配最高规格的主控板和交接网板。）支持“多虚一”虚拟化技术，支持VXLAN、OPENFLOW、EVPN等 SDN特性主控引擎模块≥2，满足 1+1冗余；独立交换网板模块≥1；

台 1

44

电源模块≥2；万兆电口≥24，单板端口密度不低于 24万兆光口≥52千兆电口≥24，不与万兆电口复用千兆光口≥20，不与万兆光口复用

5 楼层汇聚交换机

≥48 个千兆 SFP光接口；≥4 个万兆 SFP+接口；≥1 个扩展槽位；配置模块化双电源，可单独热插拔更换；配置模块化双风扇，可单独热插拔更换，前/后通风，风道可调；配置高性能下一代安全防火墙插卡，不小于 400 万并发连接数，配置不小于 3 年病毒特征库升级服务；支持VxLAN 二三层网关；万兆多模模块≥2；千兆多模模块≥5。

台 12

6 接入交换机以太网交换机主机≥48 个 10/100/1000BASE-TX电口；≥4 个 1000BASE-X SFP端口；千兆多模模块≥1。

台 58

7

SDN 控制器 1、SDN控制器服务器42U高，一体化标准机柜，内置 3 套 X86服务器节点，分别包括：（4）SDN控制器基础节点(Intel Xeon 2*E5-2620 v4(2.1GHz，8 核)；2*16GB DDR4,2400；硬盘：2*300GB SAS/10000转；4*千兆网卡) 。

（5）内容缓存应用节点(Intel Xeon 1*E5-2620

v4(2.1GHz，8 核)；4*16GB DDR4,2400；硬盘：2*200GB SSD，3*6TBSATA/7200转； 4*千兆网卡)。

（6） IT 大数据运维节点（4U,6*E5-2630v4,24*16GB,

(6*1.2TB+15*2TB HDD),3*2端口万兆网卡 ,3块独立的RAID阵列卡,3*1400W）。

套 1

8 2、SDN控制器基础应用组件（4） SDN控制器基础节点

配置≥200 个节点管理授权，≥5000 并发用户授权。

套 1

45

（5）内容缓存应用节点配置网络内容缓存组件，缓存能力不低于 1Gbps，实现热点内容自动缓存。

（6） IT 大数据运维节点配置 IT 大数据运维系统组件，海量日志分析检索，动态安全态势感知，可视化运维展示。

9

网络管理设备

网络工作站处理器：2*Intel Xeon E5-2620 v4(2.1GHz/8 核)；内存：2*16GB DDR4,2400；硬盘：2*600GB SAS/15000转；光驱类型：RAMBO；显卡类型：4GB NVIDIA Quadro K2200；22寸显示器；4*千兆网卡。

台 1

10

网管手提电脑处理器：第六代酷睿 i7 Intel Core i7-6500U(2.5GHz/L3 4M)；核心/线程：双核心/四线程；内存：8GB DDR4L 2133；硬盘类型：512GB SSD 固态硬盘；屏幕尺寸：14英寸；分辨率：2560×1440；显示屏描述：16:9比例,IPS屏,QHD；802.11ac无线网卡。

台 1

11 跳线辅材 3米双芯光纤跳线（多模）条 26012 3米双芯光纤跳线（单模）条 30

1.7.3 外网安全设备清单序号设备描述单位数量备注

党政外网安全设备

1 边界防火墙

4业务槽位模块化综合安全网关，CLOS多级多平面架构；防火墙吞吐量≥120Gbps；≥1块引擎，≥4块独立交换网板，≥1块防火墙业务卡，≥双电源；可用千兆电口≥8；可用千兆光口≥24；可用万兆光口≥2；多模万兆光模块≥1块。

台 2

2 入侵防御基于边界防火墙配置的防火墙业务卡，开启 IPS入侵防御功能，配置 3 年特征库升级服务。

套 2

3 上网行为管理应用控制网关主机 (4GE Combo+16GE 套 1

46

电口)；三年特征库升级服务；日志分析与管理软件系统。

4 运维保垒机运维审计系统主机自带单电源，1 个配置口（Console），6个千兆以太电口。

台 1

5 WEB 防火墙应用防护系统主机2 个管理口，4 个千兆电口， 4 个千兆光口，双交流电源。

台 1

1.7.4 内网安全设备清单序号设备描述单位数量备注

党政内网安全设备

1 边界防火墙

4业务槽位模块化综合安全网关，CLOS多级多平面架构；防火墙吞吐量≥120Gbps；≥1块引擎，≥4块独立交换网板，≥1块防火墙业务卡，≥双电源；可用千兆电口≥8；可用千兆光口≥24；可用万兆光口≥2；多模万兆光模块≥1块。

台 2

2 入侵防御基于边界防火墙配置的防火墙业务卡，开启 IPS入侵防御功能，配置 3 年特征库升级服务。

套 2

3 内网应用审计应用控制网关主机 (4GE Combo+16GE电口)；三年特征库升级服务；日志分析与管理软件系统。

套 1

4 运维保垒机运维审计系统主机自带单电源，1 个配置口（Console），6个千兆以太电口。

台 1

5 WEB 防火墙应用防护系统主机2 个管理口，4 个千兆电口， 4 个千兆光口，双交流电源。

台 1

47

第三部分投标须知

48

一、说明1．适用范围项目综合说明1.1本招标文件适用于本投标邀请函中所述项目的政府采购。2. 定义2.1“采购人”是指：中山市经济和信息化局。2.2“监管部门”是指：中山市财政局。2.3“采购代理机构”是指：广东省机电设备招标中心有限公司。2.4 投标人资格条件：

1) 参见第一部分《投标邀请函》规定。2) 单位负责人为同一人或者存在直接控股、管理关系的不同投标人，不得参加同一合同项下的政府采购活动。

3）为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人，不得再参加本项目的投标。

2.5“中标人”是指经法定程序确定并授予合同的投标人。3. 合格的货物或服务3.1“货物或服务”是指招标文件规定的货物或服务。本次采购的货物或服务必须是产自中华人民共和

国境内的货物或服务。4．投标费用4.1投标人应承担所有与准备和参加投标有关的费用。不论投标的结果如何，政府采购代理机构和采购人均无义务和责任承担这些费用。

4.2本次招标中标人向采购代理机构缴交招标代理服务费。参照国家发展计划委员会颁发的[2002]1980号文《招标代理服务收费管理暂行办法》及发改价格[2011]534号文的规定，具体如下：招标代理服务收费按差额定率累进法计算，以中标通知书中确定的中标总金额作为收费的计算依据。本项目为货物类，中标金额的各部分费率如下表：

费率类别中标金额（万元人民币）货物招标费率

100以下部分 1.5%100-500 部分 1.1%500-1000 部分 0.8%

49

1000-5000 部分 0.5%5000-10000 部分 0.25%10000-50000 部分 0.05%50000-100000 部分 0.035%

100000-500000 部分 0.008%

(1)招标代理服务费不列在投标报价中。(2)中标人在领取中标通知书前须向政府采购代理机构交纳招标代理服务费。 (3)招标代理服务费以银行付款的形式用人民币一次性支付，收款银行帐号以采购代理机构发出的交纳招标代理服务费的指定的银行帐号为准。

招标代理服务费递交账户（请在汇款单上写明本项目的项目编号）：开户银行：招商银行中山分行营业部账号：760900017710108

收款人：广东省机电设备招标中心有限公司中山分公司二、招标文件5. 招标文件的构成5.1招标文件由下列文件以及在招标过程中发出的修正和补充文件组成：（1）投标邀请函（2）用户需求书（3）投标须知（4）评标办法（5）合同书格式（6）投标文件格式

（7）在招标过程中由政府采购代理机构发出的修正和补充文件等5.2投标人应认真阅读、并充分理解招标文件的全部内容（包括所有的补充、修改内容、重要事项、格式、条款和技术规范、参数及要求等）。投标人没有按照招标文件要求提交全部资料，或者投标没有对招标文件在各方面都做出实质性响应是投标人的风险，有可能导致其投标被拒绝，或被认定为无效投标或被确定为投标无效。6. 招标文件的澄清6.1任何要求对招标文件进行澄清的投标人，均应以书面形式在投标截止时间 15日以前通知政府采购代理机构。但投标人应按《投标邀请函》所示的联系方式以书面形式将澄清要求通知政府采购代理机构，并须为政府采购代理机构在限期前的答复留下适当的工作时间。政府采购代理机构将组织采

50

购人对投标人所要求澄清的内容均以书面形式予以答复。必要时，政府采购代理机构将组织相关专家召开答疑会，并将会议内容以书面的形式（含传真或邮件）发给每个购买招标文件的潜在投标人（答复中不包括问题的来源）。6.2投标人在规定的时间内未对招标文件澄清或提出疑问的，政府采购代理机构将视其为无异议。对招标文件中描述有歧意或前后不一致的地方，评标委员会有权进行评判，但对同一条款的评判应适用于每个投标人。7. 招标文件的修改7.l在投标截止时间 15日以前，无论出于何种原因，政府采购代理机构可主动地或在解答投标人提出的疑问时对招标文件进行修改。7.2修改后的内容是招标文件的组成部分，将以书面形式通知所有购买招标文件的潜在投标人，并对潜在投标人具有约束力。潜在投标人在收到上述通知后，应立即以书面形式向政府采购代理机构确认。7.3为使投标人准备投标时有充足时间对招标文件的修改部分进行研究，政府采购代理机构可适当推迟投标截止期，但应发布公告并书面通知所有购买招标文件的潜在投标人。三、投标文件的编制和数量8．投标的语言

8.1投标人提交的投标文件以及投标人与政府采购代理机构就有关投标的所有来往函电均应使用中文。投标人提交的支持文件或印刷的资料可以用另一种语言，但相应内容应附有中文翻译本，在解释投标文件的修改内容时以中文翻译本为准。对中文翻译有异议的，以权威机构的译本为准。

9．投标文件的构成9.1投标文件的构成应符合法律法规及招标文件的要求。9.2投标人应按本招标文件规定的内容和格式编制并提交投标文件，投标文件应参照招标文件第六部分的内容要求、编排顺序和格式要求，按顺序装订成册，提供全面的响应文件，包含但不限于以下内容：

（1）按本须知的规定填写的投标函、投标报价表；（2）按本须知的要求出具的资格证明文件，证明投标人是合格的，而且中标后有能力履行合同；（3）按本须知的规定出具的证明文件，证明投标人提供的服务是合格的，而且符合招标文件的规

定；（4）按本须知的规定提交的投标保证金；（5）对招标文件第二部分作出的书面响应，包括但不限于技术建议书、技术规格、技术参数、技术

文件及图纸、商务要求等。

51

10. 投标文件编制10.1投标人应当对投标文件进行装订，对未经装订的投标文件可能发生的文件散落或缺损，由此产

生的后果由投标人承担。10.2投标人应完整、真实、准确的填写招标文件中规定的所有内容。10.3投标人必须对投标文件所提供的全部资料的真实性承担法律责任，并无条件接受政府采购代理机构及政府采购监督管理部门等对其中任何资料进行核实的要求。投标人必须对投标文件所提供的全部资料的真实性承担法律责任。

10.4如果因为投标人投标文件填报的内容不详，或没有提供招标文件中所要求的全部资料及数据，由此造成的后果，其责任由投标人承担。

11. 投标报价11.1投标人需按招标文件的要求进行报价。11.2投标人应按照“第二部分用户需求书”规定的内容、责任范围进行报价。并按《投标报价表》确定的格式报价。投标报价中不得包含招标文件要求以外的内容，否则，在评标时不予核减。投标报价中也不得缺漏招标文件所要求的内容，否则，其投标将可能被视为无效投标或确定为投标无效。

12. 备选方案12.1本项目只允许投标人有一个投标方案，否则将被视为无效投标。13. 联合体投标13.1本项目不接受联合体投标。14. 投标人相关证明文件14.1投标人应按招标文件的要求，提交证明其资格和能力的文件，并作为其投标文件的组成部分。14.2证明文件必须真实有效。15. 证明投标标的的合格性和符合招标文件规定的文件15.1 证明服务与招标文件的要求相一致的文件，可以是文字资料、图纸、数据和实物；15.2在参加本次政府采购活动前三年内在经营活动中没有重大违法记录的书面声明；15.3 在核定的经营范围内报价。16. 投标保证金16.1投标人应按招标文件《投标邀请函》的规定交纳投标保证金，投标保证金作为投标文件的组成部分。

16.2凡未按规定交纳投标保证金的投标，为无效投标。16.3如无质疑或投诉，未中标的投标人保证金，在中标通知书发出后五个工作日内原额退还；如有

52

质疑或投诉，将在质疑和投诉处理完毕后原额退还。16.4中标人的投标保证金,在中标人与采购人签订采购合同后 5 个工作日内原额退还。16.5有下列情形之一的，投标保证金将被依法没收并上缴同级国库：

（1）中标后无正当理由放弃中标或不与采购人签订合同的；（2）将中标项目转让给他人，或者在投标文件中未说明，且未经采购人同意，违反招标文件

规定，将中标项目分包给他人的。（3）中标人未按本须知规定交纳招标代理服务费。

17. 投标的截止期、投标有效期17.1 投标的截止时间为《投标邀请函》规定时间，在截止时间后送达或者未送达指定地点的投标文件，

为无效投标文件，政府采购代理机构将拒收。17.2 投标文件的有效期为投标截止日后120天内有效，中标人投标文件的有效期自动延至合同履行

完毕止。在特殊情况下，政府采购代理机构可于投标有效期满之前要求投标人同意延长有效期，要求与答复均应以书面形式。投标人可以拒绝上述要求而其投标保证金不被没收，同意延期的投标人在原投标有效期内应享之权利及应负之责任也相应延续。

18. 投标文件的数量和签署18.1投标人需制作一套投标文件（1份正本和6份副本）参与投标。每本投标文件封面须清楚地标明

“正本”或“副本”。若副本与正本不符，以正本为准。投标文件副本可以用投标文件的正本复印而成，但投标文件的正本及所有副本的封面均须加盖投标人公章。投标文件装订要求：胶装。

18.2 投标文件的正本需打印或用不褪色墨水书写，并由法定代表人或经其正式授权的代表签字。授权代表须出具书面授权证明，其《法定代表人授权书》应附在投标文件中。

18.3 投标文件中的任何重要的插字、涂改和增删，必须由法定代表人或经其正式授权的代表在旁边签名章或签字才有效。

四、投标文件的递交19. 投标文件的密封和标记19.1投标文件须进行密封包装，包装件数不限。外包装上应当注明：项目名称、项目编号、投标人名称和“在投标截止时间之前不得启封”的字样。19.2如果未按要求密封和标记的投标文件将被拒绝。20. 投标文件的修改和撤回20.1投标人在投标截止时间前，可以对所递交的投标文件进行补充、修改或者撤回，并书面通知政

府采购代理机构。补充、修改的内容应当按招标文件要求签署、盖章，并作为投标文件的组成部

53

分。在投标截止时点之后，投标人不得对其投标文件做任何修改和补充。20.2 投标人在递交投标文件后，可以撤回其投标，但投标人必须在规定的投标截止时点前以书面形

式告知政府采购代理机构。20.3 投标人所提交的投标文件在评标结束后，无论中标与否都不退还。五、开标、评标定标21. 开标21.1 政府采购代理机构在《投标邀请函》中规定的日期、时间和地点组织公开开标。开标时原则上应

当有采购人代表和投标人代表参加。参加开标的代表应签到以证明其出席。21.2开标时，由投标人或其推选的代表检查投标文件的密封情况，也可以由采购人委托的机构检查

并见证，经确认无误后由招标工作人员当众拆封，宣读投标人名称、投标价格、投标文件的其他主要内容等。

21.3 政府采购代理机构做好开标记录，开标记录由各投标人签字确认。22. 评标委员会的组成和评标方法22.1 评标由采购人依照政府采购法律、法规、规章、政策的规定，组建的评标委员会负责。评标委员

会成员由采购人代表和（技术、经济等）方面的评审专家组成，采购人代表人数、专家人数及专业构成按政府采购规定确定。评标委员会成员依法从政府采购专家库中随机抽取。

22.2 评标委员会将按照招标文件确定的评标方法进行评标。评标委员会对投标文件的评审分为资格性审查、符合性检查、技术商务评审和价格评审。

22.3 本次评标采用综合评分法，具体见招标文件第四部分“评标方法”。23. 投标文件的初审23.1 评标委员会将依法审查投标文件是否完整、总体编排是否有序、文件签署和盖章是否合格、投标

人是否提交了投标保证金等。23.2 评标委员会对大小写金额不一致、单价汇总与总价不一致的，按以下方法更正：投标文件的大

写金额和小写金额不一致的，以大写金额为准；总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明显错位的，应以总价为准，并修改单价。如果投标人不接受对其错误的更正，其投标将被视为无效投标或确定为投标无效。

23.3在详细评标之前，评标委员会要审查每份投标文件是否实质上响应了招标文件的要求。实质上响应的投标文件应该是与招标文件要求的关键条款、条件和规格相符没有实质偏离的投标文件。评标委员会决定投标文件的响应程度只依据投标文件本身的真实无误的内容，而不依据外部的证据。但投标文件有不真实、不正确内容的除外。

23.4 投标人未能全部满足《初步审查表》所列各项的，其投标为无效投标。

54

24. 投标文件的澄清24.1 评标期间，对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，

评标委员会可以书面形式（应当由评标委员会专家签字）要求投标人作出必要的澄清、说明或者纠正，但不得允许投标人对投标报价等实质性内容做任何更改。投标人的澄清、说明或者补正应当采用书面形式，由其授权的代表签字，并不得超出投标文件的范围或者改变投标文件的实质性内容。有关澄清的答复均应由投标人的法定代表人或授权代表签字的书面形式作出。

24.2 投标人的澄清文件是其投标文件的组成部分。25. 投标的评价25.1 评标委员会只对确定为实质上响应招标文件要求的投标文件进行评价和比较。26. 授标26.1 评标委员会按照招标文件确定的评标方法、步骤、标准，对投标文件进行评审，提出书面评标报

告。26.2 采用综合评分法的，按综合得分由高到低顺序排名。26.3 采购人在收到评标报告后的5个工作日内，按照评标报告中推荐的中标候选人顺序确定中标人

也可以事先授权评标委员会直接确定中标人。26.4 中标人确定后，政府采购代理机构将在政府采购监督管理部门指定的媒体（1.中国政府采购网

(www.ccgp.gov.cn)；2.广东省政府采购网(www.gdgpo.gov.cn)；3.广东省机电设备招标中心有限公司网 (www. gdebidding.com) ； 4. 中山市政府采购网； 5. 中国采购与招标网(www.chinabidding.com.cn)；6.中山市公共资源交易网（http://www.zsjyzx.gov.cn/））发布中标结果公告，并向中标人发出《中标通知书》，《中标通知书》对中标人和采购人具有同等法律效力。

27. 替补候选人的设定与使用27.1中标人放弃中标或中标资格被依法确认无效的，采购人可以按照排序从其他中标候选人中确定

中标人，没有其他中标候选人的，重新组织采购活动。六、质疑和投诉28.1投标人应知其权益受到损害之日，是指：

1）对可以质疑的采购文件提出质疑的，为收到采购文件之日或者采购文件公告期限届满之日；2）对采购过程提出质疑的，为各采购程序环节结束之日；3）对中标结果提出质疑的，为中标结果公告期限届满之日。

28.2如果投标人对此次采购活动有疑问，可依法向采购人或政府采购代理机构提出质疑。采购人或政府采购代理机构应当依法给与答复，并将结果告知有关当事人。

qq://txfile/

http://www.chinabidding.com.cn/

http://www.ccgp.gov.cn/

55

28.3投标人对评标结果有质疑或投诉的，可根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》及有关法规的规定，向相关部门书面提出，但需对质疑或投诉内容的真实性承担责任。质疑或投诉必须是书面的原件，并加盖投标人公章及由法定代表人或其授权代表签署或盖章。质疑、投诉应当有明确的请求和必要的证明材料。

1）投标人对评标结果有质疑或投诉的，采购人或政府采购代理机构应在收到投标人书面质疑后7 个工作日内，对质疑内容作出答复。

政府采购代理机构：广东省机电设备招标中心有限公司招标代理机构：广东省机电设备招标中心有限公司联系人：文女士联系电话：020-66341924

传真号码：020-66341967

地址：广州市东风中路 515号东照大厦 512 室邮编：510045

2）投标人对采购人或政府采购代理机构的答复不满意或他们未在规定时间内给予答复的，提出质疑的投标人可以在答复期满后 15 个工作日内，向政府采购监督管理机构投诉。投诉的事项不得超出已质疑事项的范围。监督管理机构名称：中山市财政局地址：中山市兴中道63号邮编：528400

电话：0760-88266137

传真：0760-88266215 电子邮件：[email protected]

七、合同的订立和履行29. 合同的订立29.1在合同签订前，有权要求中标人提供相关评审的原件给采购人进行核对。如投标文件中复印件

与原件不符，采购人有权取消其中标资格。29.2 采购人与中标人自中标通知书发出之日起三十日内，按招标文件要求和中标人投标文件承诺签

订政府采购合同，但不得超出招标文件和中标人投标文件的范围、也不得再行订立背离合同实质性内容的其他协议。

29.3 签订政府采购合同后7个工作日内，采购人应将政府采购合同副本报同级政府采购监督管理部门备案。

30. 合同的履行30.1 政府采购合同订立后，合同各方不得擅自变更、中止或者终止合同。政府采购合同需要变更的，

56

采购人应将有关合同变更内容，以书面形式报政府采购监督管理机关备案；因特殊情况需要中止或终止合同的，采购人应将中止或终止合同的理由以及相应措施，以书面形式报政府采购监督管理机关备案。

30.2 政府采购合同履行中，采购人需追加与合同标的相同的服务的，在不改变合同其他条款的前提下，可以与服务商签订补充合同，但所补充合同的采购金额不得超过原采购金额的百分之十。签订补充合同的必须按照 29.3 条的规定备案。

八、适用法律31.采购人、采购代理机构及投标人的一切招标投标活动均适用《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》及其配套的法规、规章、政策。

57

第四部分评标方法

58

评标方法根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、广东省实施《中华

人民共和国政府采购法》办法及相关法律、法规的规定确定以下评标方法、步骤及标准：一、总则1．评标委员会1.1本次招标依法组建评标委员会。评委会负责全部的评审工作，任何人不得干预评委会的工作。采购人员及相关人员与投标人有下列利害关系之一的，应当回避：1) 参加采购活动前 3 年内与投标人存在劳动关系；2) 参加采购活动前 3 年内担任投标人的董事、监事；3) 参加采购活动前 3 年内是投标人的控股股东或者实际控制人；4) 与投标人的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系；5) 与投标人有其他可能影响政府采购活动公平、公正进行的关系。

1.2 评标委员会将按照招标文件确定的评标方法进行评标。1.3参与评标工作的所有人员必须遵守相关法律、法规的规定，以确保评标的公平、公正。2．评标方法2.1本次评标采用综合评分法。2.2本次评标是以招标文件为依据，按公正、科学、客观、平等竞争的要求，推荐报价合理、经验丰富、

信誉良好、售后服务好以及综合实力强的中标人。3．评标步骤3.1 评标委员会先进行初步评审，再进行技术、商务及价格的详细评审。最后评标委员会出具评标报告，并排序推荐中标候选人。

4．评分及其统计4.1按照评标程序、评分标准以及权重分配的规定，评标委员会各成员分别首先就各个投标人的技术状况、商务状况及其对招标文件要求的响应情况进行评议和比较，评出其技术和商务评分。各评委的技术和商务评分的算术平均值即为该投标人的技术商务评分。然后，评出投标人的价格评分。将各投标人的技术、商务评分和价格评分乘以权重后相加得出其综合得分。

二、初步评审5．评标委员会按照《初步审查表》内容对投标文件进行资格性检查及符合性检查，只有对《初步审查表》所列各项作出实质性响应的投标文件才能通过初步评审。对是否实质性响应招标文件的要求有争议的投标，评标委员会将以记名方式表决，被认为响应的得票超过半数的投标人有资格进

59

入下一阶段的评审，否则将被淘汰。6．评标委员会将审查实质参加投标人数是否够 3 家，以决定是否需废标。如果通过初步评审的投标人不足 3 家时，本项目作废标处理。

7．无效投标的认定7.1按《初步审查表》（见附表 1）所列各项，投标文件不满足全部要求的，将被认定为无效投标。三、详细评审8．详细评审是对通过初步评审的投标进行技术、商务和价格的评审。8.1 技术评分：详见《技术评分表》（附表 2）。8.2商务评分：详见《商务评分表》（附表 3）。8.3价格评分：8.3.1 对小型或微型企业投标的扶持：

1）投标人为小型或微型企业且投标产品含小型或微型企业产品时，报价给予 6%的价格扣除，即：评标价格＝核实后的投标总价－小型或微型企业产品核实后的价格×6%；

2）本条款所称小型或微型企业应当符合以下条件：符合小型或微型企业划分标准，提供本企业制造的货物（服务）或者提供其他小型或微型企业制造的货物（服务）（须提交中小企业声明函，投标人及其代理产品的制造商均须提交）。

8.3.2将评委会校核后的各投标人的投标总价定义为评标价格。取各评标价格的最低价作为评标基准价格。各投标人的价格评分按以下公式计算：价格评分=（评标基准价格/评标价格）×100（四舍五入，保留小数点后 2位）。

9．技术、商务及价格评分满分均为 100分，技术、商务及价格评分权重分配：评分项目技术评分商务评分价格评分权重（总和为

100%） 40% 30% 30%

根据上述技术、商务及价格的评分及其权重分配，代入下列公式计算各投标人的综合得分：综合得分= F1×A1＋F2×A2＋F3×A3

其中，F1、F2、F3分别为技术、商务及价格评分；A1、A2、A3分别为技术、商务及价格评分所占权重值（A1＋A2＋A3=1）。

四、中标候选人10．评标委员会出具评标报告，并推荐中标候选人。本项目推荐三名中标候选人。将各有效投标人按

其综合得分由高到低顺序排名。综合得分相同的，按下列顺序比较确定：（1）投标报价（由低到高）；（2）技术得分（由高到低）；（3）商务得分（由高到低）。如以上都相同的，名次由

60

相关投标人现场抽签确定。排名第一的投标人为第一中标候选人，排名第二的投标人为第二中标候选人，排名第三的投标人为第三中标候选人。采购人依法确定 1名中标人。

61

附表 1：初步审查表（注：本表不需要投标人填写）初步审查表

序号

投标人投标有效性审查项

A投标人

B投标人

C投标人

D投标人

1 已在采购代理机构购买了招标文件（提供收费凭证）2 投标函及投标有效期符合要求3 按招标文件规定签署和盖章4 投标保证金符合要求5 符合供应商资格条件6 投标文件主要资料齐全7 按规定格式填写，无内容不全或关键字迹模糊、无法辨认8

投标人无递交两份或多份内容不同的投标文件，或在一份投标文件中对同一招标项目有两个或多个报价，且未声明哪个为最终报价的（招标文件规定提交备选投标方案的除外）

9 投标价格是固定价且未超过本项目的采购预算10 投标报价无重大漏项或重大不合理11 满足★条款要求12 商务无重大保留或偏差13 无招标文件或法规明确规定可以废标的其他情形

结论不通过原因说明

1．评审时评委对投标人是否满足要求逐条标注评审意见，“是”标记为“○”，“否”标记为“×”；2．评审结论栏统一填写为“通过”或“不通过” ，出现一个“×”为“不通过”；3．对结论为“不通过”的投标，要说明原因。评委签名：

日期：

62

附表 2：技术评分表序号评审项目分配

分数评议内容评分 A 投标人得分

...投标人得分优良中差

1 网络系统方案

5 网络系统配置与业务自适应能力良好，能做到业务随行。 5-4 4-3 3-2 2-0

5网络系统运行支持大数据运维管理，对网络带宽使用、业务使用、安全态势、安全运维等情况实现实时分析，支持图形化界面。

5-4 4-3 3-2 2-0

5 网络系统支持高融合度的虚拟化管理，网络管理人员可通过图形化界面以网管工作站方式管理整个网络。 5-4 4-3 3-2 2-0

5 网络系统具备较高的自主安全性，安全设备感知安全威胁后，可智能联动网络设备处理安全威胁。 5-4 4-3 3-2 2-0

2所投设备技术参数响应

10 所投设备的总体技术响应程度。 10-8 8-6 6-4 4-0

3 25针对▲条款的响应情况，全部满足的得 25分，有一项负偏离或不满足的扣 3分，扣至 0分止（以所投设备制造商盖章的技术参数确认函原件为准,如果投标人只提供了技术参数确认函的复印件，或者只提供了具体的技术参数说明，本项评分不能高过 5分）。

4 安全设备质量保证

15

所投安全设备（指：边界防火墙、WEB 防火墙、上网行为审计、内网应用审计、运维堡垒机）的制造商具有国家信息安全漏洞库（CNNVD）技术支撑单位等级证书，每个产品制造商获得一级支撑单位资质证书的，每个证书得 3分，每个产品制造商获得二级支撑单位资质证书的，每个证书得 2分，每个产品制造商获得三级支撑单位资质证书的，每个证书得 1分，本项最高得 15分（投标文件须附证书复印件并加盖制造商公章，否则不计分）。

5 10 所投安全设备制造商具备信息安全等级保护安全建设服务机构能力评估合格证书，提供资质证书复印件得 10分。（投标文件须附证书复印件并加盖制造商公章，否则不得分）。

6 SDN控制器 10 所投 SDN产品具有第三方检测机构出具的检测报告得 10分（投标文件须附检测报告复印件并加盖制造商公章，否则不得分）。

7 软件系统 10 所投交换机操作系统制造商具有知识产权管理体系认证证书的得 10分。（投标文件须附证书复印件并加盖制造商公章，否则不得分）。

合计 100 评分合计

63

评委签名：日期：附表 3：商务评分表序号评审项目分配

分数评议内容 A 投标人得分

...投标人得分

1 经营情况 10 横向对比投标人 2013-2015的经营情况（以会计师事务所出具的审计报告数据为准）。优：10-8，良：8-6，中：6-4，差：4-0。

2相关资质

5 投标人具有有效期内的计算机信息系统集成资质等级：一级资质得 5分，二级资质得 3分，三级资质得 1分，其它等级不得分。

3 5 投标人具有有效期内的通信信息网络系统集成资质等级：甲级资质得 5分，乙级资质得 3分，丙级资质得 1分。

4 体系认证 15投标人具有有效期内的 1）ISO9001质量管理体系认证证书、2）ISO2000IT服务管理体系认证证书、3 ） ISO14001 环境管理体系认证证书、 4 ） ISO/IEC27001 信息安全管理体系认证证书、5）T28001职业健康安全管理体系认证证书的，每个证书得 3分。

5 守合同重信用企业 3 投标人具有工商行政管理部门颁发的“守合同重信用企业”证书的得 3分（投标时须提供证书原件核

查，未提供原件的不计分）。6 信用评价 7

投标人的企业信用评定等级：AAA级及以上级的得 7分，每低一个等级减 2分，减至 0分止（投标文件中须附由合法第三方信用服务机构出具的信用记录或信用报告复印件及提供信用机构相关备案证明资料。投标时提供信用记录或信用报告原件核查，没有原件的不得分）。

7 业绩 15

投标人 2015 年以来在政府采购或招标中中标的类似项目（指：网络组建或网络传输或网络设备供货安装或网络维护等项目）业绩：单项合同金额大于等于 2000 万元的每个业绩得 5分，单项合同金额大于等于 1000 万元的每个业绩得 3分，单项合同金额大于等于 500 万元的每个业绩得 1分。同一业绩不累计算分。本项最高得 15分（投标文件中须同时提供业绩的中标通知书和合同关键页复印件，投标时须同时提供原件核查，没有原件或原件不齐的业绩不计分）。

8 质保期承诺 10 投标人对所投产品承诺质保期为 3 年的得 1分，在此基础上，每增加 1 年加 3分，本项最高得 10分。9 人员资历 15 1、拟投入的项目负责人（1人）具有计算机或信息类高级工程师资格的得 5分，具有计算机或信息类

64

中级工程师资格的得 3分（不累计算分，以得分高者为本项得分）。2、拟投入的技术人员（不包括项目负责人）具有计算机或信息类高级工程师资格的，有一人得2分；具有计算机或信息类中级工程师资格的，有一人得 1分，本项最高得 10分。投标文件中须附上述人员的相关资格证书复印件和投标人为其购买的 2017 年 3 月-5 月的社保证明复印件。投标时须提供人员的资格证书原件和社保证明原件核查，没有原件或原件不齐的不计分。

10 售后服务 15 投标人售后服务机构设置地点的远近、投入售后人力优劣、响应时间快慢等。优：15-13，良：13-10，中：10-7，差：7-0。

合计 100 评分合计评委签名：日期：

65

评标价格修正表项目名称: 项目编号：序号项目投标人名称

A投标人 B投标人 C投标人1 投标总报价 2 修正后的价格3 报价给予的价格扣除

(6%)

4 对小型或微型企业投标扶持的价格扣除

5 评标价格说明：评委签名：日期：2017 年月日

第 66 页

第五部分合同格式

66

第 67 页

合同书（仅供参考，双方在签订合同时可根据实际情况作相应修改）

项目名称：合同编号：签约地点：

67

第 68 页

签订日期：年　月日

（以下简称买方）与（以下简称卖方）就卖方向买方提供的供货和服务，经买卖双方协商一致，签订本合同，共同遵守如下条款：

一、合同标的1. 本合同标的为（采购对象），包括设计、货物供货、安装、调试、培训、验收、技术服务（包括技术资料、图纸的提供）、质保期保障等的全部内容。

2. 供货货物名称、型号、规格、数量。序号名称型号规格制造商单位数量交货期备注

具体的供货范围、技术规格及技术图纸详见合同附件。 68

第 69 页

3. 卖方应对本合同项下其承担的全部工作实施有效管理，以确保实施进度符合合同附件的要求。4. 完成货物安装调试及通过验收交付使用时间为年月日（参见《合同资料表》）。

二、价格1. 合同总价：

人民币（大写）（￥）。（价格明细清单见合同附件）其中：（1）设备材料、备品备件总价：

人民币（大写）（￥）；（2）到达交货目的地的运杂费、保险费用：人民币（大写）（￥）；

（3）安装调试费用：人民币（大写）（￥）；

（4）其它服务费用：人民币（大写）（￥）。

2. 合同总价包括了货物的设计、制造、包装、仓储、运输、保险以及卖方进行的安装、调试、试运行、验收、培训、技术服务（包括技术资料、图纸的提供）、质保期保障服务等的全部含税费用。

3. 合同总价中包括《合同资料表》或用户需求书中列明所需的备品备件。4. 本合同价格为固定不变价。5. 如果单价和数量的乘积与总价不一致时，以单价为准并修正总价。

三、货物产地及标准1. 货物为（制造厂商名称）全新的（原装）产品。2. 标准。

本合同所指的货物及服务应符合合同附件的技术规格所述的标准：如果没有提及适用标准，则应符合中华人民共和国国家标准或行业标准；如果中华人民共和国没有相关标准的，则采用货物来源国适用的官方标准。这些标准必须是有关机构发布的最新版本的标准。

四、到货、安装的时间、地点1. 到货及安装地点：（参见《合同资料表》）。2. 安装时间安排如下（参见《合同资料表》）：

69

第 70 页

1）年月日开始安装；年月日安装完毕。2）验收时间年月日至年月日。

3. 合同生效，买方按合同规定履行付款（如果合同约定是分期付款）等义务后，卖方应按本合同要求的交付使用时间将货物运至上款指定到货地点卸货、安装，并按《合同资料表》规定将到货时间提前通报买方。

五、保密1. 未经买方事先书面同意，卖方不得将由买方为本合同提供的条文、规格、计划、图纸、模型、样品或资

料提供给与本合同无关的任何第三方，不得将其用于履行本合同之外的其它用途。即使向与履行本合同有关的人员提供，也应注意保密并限于履行合同所必需的范围。

2. 除了合同本身之外，上款所列举的任何物件均是买方的财产。如果买方有要求，卖方在完成合同后应将这些物件及全部复制件还给买方。

六、技术文件a) 卖方应在供货同时向买方提供所有有关本合同执行的技术文件。如果项目必需但合同又未作规定的要

卖方才能提供的技术文件，卖方也应及时向买方提供。技术文件可以是手册、图纸或其他形式的文件资料。

b) 上述技术文件应包含保证买方能够正确进行安装、操作、检查、维修、维护、测试、调试、验收和运作的需要的所有内容。

c) 买方完全按照技术文件的指导进行的任何安装、操作、检查维修、维护、测试、调试、验收所引起的系统和/或货物或其部件的损坏由卖方承担责任。

d) 卖方应按照买方的要求提供上述技术文件一式两套给买方。e) 所有卖方提供的技术文件的全部费用已包含在合同货物价格中。f) 所有未列明交付时间的卖方应提供的技术文件，必须单独包装伴随货物按货物交付时间交付给买方。g) 到货后买方如发现卖方未提供有关文件，可以推迟付款，直至卖方补齐有关文件。

七、知识产权1. 卖方应保证，买方在中华人民共和国使用该货物或货物的任何一部份时，免受第三方提出的侵犯其

专利权、商标权或其他知识产权的起诉。如发生此类纠纷，由卖方承担一切责任。2. 卖方为执行本合同而提供的技术资料、软件的使用权归买方所有。

70

第 71 页

八、履约保证金1. 卖方应在收到签订合同时，向买方提交《合同资料表》中所规定金额的履约保证金。2. 履约保证金用于补偿买方因卖方不能完成其合同义务而蒙受的损失。3. 履约保证金以现金的形式提交。4. 在卖方完成其合同义务，包括任何保证义务后 30 天内，买方将把履约保证金退还卖方。

九、包装、装卸和运输1. 包装必须与运输方式相适应，包装方式的确定及包装费用均由卖方负责；由于不适当的包装而造成货物在运输过程中有任何损坏、丢失由卖方负责。

2. 包装应足以承受整个过程中的运输、转运、装卸、储存等，充分考虑到运输途中的各种情况（如暴露于恶劣气候等）和中山地区的气候特点，以及露天存放的需要。

3. 专用工具及备品备件应分别包装，并在包装箱外加以注明其用处。4. 每一包装箱两个侧面用不褪色的油漆和明显易见的中文字样做出标记。

标记内容包括：箱（件）号、装运标志（唛头）、毛重（kg）、尺码（长×宽×高，用mm表示）、净重（kg）、到货地址、收货人名称、货物名称、合同编号以及“勿近潮湿”、“小心轻放”、“此边向上”等。

5. 包装费、运费已包含在合同价内。

十、装运单证采用铁路运输、船运或空运的以下单证原件在到货同时交给买方，其单证副本（或复印件）则应

在到货前三天交给买方：1、装箱单一式三份，注明合同号、装运标志、货物内容、每件包装尺码及重量；2、制造厂出具的出厂质量及数量检验证明书各一式一份；

十一、付款1. 付款方式：2. 合同签订生效后 15 个工作日内采购人支付合同总价的 40%，项目全部设备到货验收合格后 15 个工

作日内支付合同款项的 30%，项目通过由中山市政务信息化主管部门组织的综合验收后 35 个工作日内支付合同款项的 25%，项目质保期满后 15 个工作日内支付合同款项的 5%。（尾款）。

71

第 72 页

3. 本合同的付款时间为买方向政府采购支付部门提出支付申请的时间（不含政府财政支付部门审查的时间）。

十二、产权与风险转移除非《合同资料表》另有规定，合同标的产权与风险转移遵守如下约定：

1. 卖方交由承运人运输的在途货物，毁损、灭失的风险由卖方承担。2. 货物的产权，损坏、灭失的风险，在货物通过验收交付使用时起由卖方转移至买方。3. 因货物验收不合格买方拒收，或双方已解除合同，货物毁损、灭失的风险由卖方承担。4. 产权和风险的转移，不影响因卖方履行义务不符合约定，买方要求其承担违约责任的权利。

十三、保险根据本合同关于产权与风险转移条款规定，卖方承担货物到达交货地点并安装、验收合格交付

使用之前的所有风险。因此，卖方应按货物总价的110％价值为货物投保一切险、为派往买方服务的人员投保人身险、为货物交付前有关本项目活动可能涉及的第三方投保相关险种，保险费用均由卖方负责。

十四、检验与测试1. 买方或其代表有权检验和/或测试货物，以确认货物是否符合合同规格的要求，并且不承担额外的费

用。合同条款的技术规格将说明买方要求进行的检验和测试，以及在何处进行这些检验和测试。买方将及时以书面形式把进行检验和/或买方测试代表的身份通知卖方。

2. 检验和测试可以在卖方或其分包人的驻地、交货地和/或货物的最终目的地进行。如果在卖方或其分包人的驻地进行，检测人员应能得全部合理的设施和协助，买方不应承担费用。

3. 如果任何被检验或测试的货物不能满足规格的要求，买方可以拒绝接受该货物，卖方应更换被拒绝的货物，或者免费进行必要的修改以满足规格的要求。

4. 买方在货物到达的目的地后对货物进行检验、测试及必要时拒绝接受货物的权力将不会因为货物在卖方或其分包人的驻地已通过了买方或其代表的检验、测试和认可而受到限制或放弃。

5. 交货时，卖方应将制造商对货物的质量、规格、性能、数量和重量等进行详细而全面检验、并出具证明货物符合合同规定的检验证书提交买方。检验证书是付款的文件依据之一，但不能作为有关质量、规格、性能、数量或重量的最终检验。制造商检验的结果和细节应附在质量检验证书后面。

72

第 73 页

6. 如果货物是进口产品，且属于强制检验商品，卖方应附上经中国国家商检部门对货物的质量、规格、数量和重量进行检验并合格的检验证书。

7. 本“检验与测试”的有关条款不能免除卖方在本合同项下的保证义务或其它义务。

十五、伴随服务应买方要求，卖方应提供下列服务，以及《合同资料表》及用户需求书规定的附加服务（如

果有的话）。除非另有约定，所有服务费用已包含在合同总价中。1. 安装、调试与试运行1.1 卖方必须向买方提供合同货物安装所需的材料及技术资料以及组装/维修所需工具。1.2 卖方在接到买方要求开始安装的通知后天内必须派合适的人员到现场进行安装和调试。1.3 卖方派出的安装人员应具备相关的专业知识、技术水平、相应资质和能力，熟悉本合同所述货物的

规格、技术指标及安装工艺，有足够能力安装、调试本合同的货物并使之达到本合同要求；1.4 卖方已对买方现场进行详细考察，完全了解现场的状况及环境要求，并承诺不因上述原因对买方

索赔；1.5 卖方人员实施及监督所供货物的试运行，并在双方商定的一定期限内对所供货物运行、维护实施监

督指导，但监督指导并不能免除卖方在质量保证期内所承担的义务。2. 测试与验收1.6 卖方必须在测试与验收前，向买方提供按本合同的技术规格、技术规范的要求进行的测试与验收方

案。1.7 卖方提供的货物不符合合同的质量要求，致使货物未达到买方要求的设计性能，买方可拒收货物

或解除合同。1.8 测试及验收工作由买方和/或卖方组织，验收合格后，买卖双方签署验收合格证书。1.9 如果卖方没有按以上要求，按买方安排的时间进行有关工作，买方有权在相应的付款时间段推迟

付款，直至卖方完成此时间段的工作。3. 培训1.10 卖方负责提供现场操作、运行、维护、修理的培训方案及必需的培训资料。1.11 卖方负责对买方受训人员进行操作培训、维修培训。

十六、合同转让与分包一、本合同卖方在任何情况下都不得全部或部份转让其应履行的合同义务。

73

第 74 页

二、卖方拟将本合同的非主体、非关键性工作交由他人完成（分包，或更换分包人的），应事先征得买方同意（参见《合同资料表》中规定），并提交证明拟分包人合格的文件，及卖方与分包人签订的分包合同予买方，且分包人不得再分包。

三、卖方将本合同分包的，其就分包部份向买方负责，分包人就分包部份承担连带责任。

十七、质量保证及售后服务1. 质量保证1.1. 卖方应保证合同项下所供货物是全新的、未使用过的，是目前的型号。卖方进一步保证，合同项下提

供的全部货物没有设计、材料或工艺上的缺陷（由于按买方的要求设计或按买方的规格提供的材料所产生的缺陷除外），或者没有因卖方的行为或疏忽而产生的缺陷，这些缺陷是所供货物在我国现行条件下正常使用可能产生的。

1.2. 上述保证在货物验收合格交付买方使用之日起的《合同资料表》规定的质量保证期内有效，在质保期内卖方免费提供货物正常使用情况下发生故障的维修服务。

1.3. 买方在质量保证期内发现缺陷应尽快以书面形式通知卖方。对质保期内的故障报修，卖方应按用户需求书及《合同资料表》规定设置服务热线，保证在接到报障后按《合同资料表》规定时间内到达买方现场，并于《合同资料表》规定时间内更换有缺陷的货物或部件、排除故障。卖方不能按时排除故障时，应提供备用设备给买方维持工作。

1.4. 对质保期内的故障报修，如卖方未能做到上款的服务承诺，买方可采取必要的补救措施，但其风险和费用由卖方承担，买方根据合同规定对卖方行使的其它权力不受影响。由于卖方的保证服务不到位，质保期的到期时间将顺延。

1.5. 质保期内因用户使用、管理不当所造成的损失由买方承担，卖方提供有偿服务。1.6. 全部采购设备要求提供三年免费质保期。2. 质量保证期后服务1.7. 质保期满后，若有零部件出现故障，经权威部门鉴定属于寿命异常问题（明显短于该零部件正常寿

命）时，则由卖方负责免费更换及维修。1.8. 质保期满后，应买方要求，卖方应（参考当时的市场价格）按优惠价格与买方签订定期维修保养合

同及提供买方所需零配件。1.9. 在备件停止生产的情况下，卖方应事先将要停止生产的计划通知买方，使买方有足够的时间采购所

需备件；在备件停止生产后，卖方应免费向买方提供备件的图纸、资料。1.10.中标供应商的故障响应为除台式机外，其他设备中标供应商的故障响应为：全天候响应时间为 2小

时，若故障严重不能在现场处理需送到公司维修的，需提供备用设备；中标供应商必需按采购方 74

第 75 页

要求终身对其提供的所有机器进行硬件、操作系统以及相关应用软件进行安装调试，确保系统的正常运行；确保系统没有计算机病毒。如因中标供应商违反以上规定责任完全由供货商承担。

十八、索赔卖方对所供货物与合同要求不符负有责任，如经检验证实不符或缺陷存在的，包括潜在的缺

陷或使用不合适的材料，买方可根据本合同有关质量保证或检验、安装、调试的规定，在质量保证期内及时提出索赔，卖方同意买方选择下述一种或多种结合的方法解决索赔事宜：

1、卖方同意买方退货，并将货物被拒收前买方已付的所有款项退还买方，卖方承担由此发生的一切损失和费用，包括利息、银行手续费、运费、保险费、检验费、仓储费、装卸费以及为保管、维护和退回被拒收货物所发生的其它必要费用。

2、根据货物的疵劣和受损程度以及买方因此遭受损失的金额，经买卖双方商定，降低货物中标价格。3、用符合合同规定的规格、质量和性能要求的新零件、部件和/或设备来更换有缺陷的部份和/或修补缺

陷部份，以使货物达到合同规定的规格、质量和性能，卖方承担一切费用和风险并负担买方遭受的一切损失。同时卖方相应延长被更换货物的质保期。卖方收到索赔通知后 10 天内，未给买方答复的，视为索赔已被卖方接受。卖方未能在收到索赔通知后 10 天内，或征得买方同意的延长期限内，按照买方从上列方法中选择的方案解决索赔事宜的，买方将有权从未付货款中扣回索赔金额，同时保留进一步要求索赔的权利。

十九、不可抗力1．签约双方的任何一方由于不可抗力事件影响而不能执行合同时，履行合同的期限应予以延长，其延

长的期限应相当于事件所影响的时间。不可抗力事件系指买卖双方在缔结合同时所不能预见的，并且它的发生及其后果是无法避免和克服的事件,诸如战争、严重水灾、洪水、台风、地震等。

2．受阻一方应在不可抗力事件发生后，尽快用电报、传真或电传通知对方，并于事件发生后 14 天内将有关部门出具的证明文件用特快专递或挂号信寄给对方审阅确认。一旦不可抗力事件的影响持续60

天以上，双方应通过友好协商在合理的时间内达成进一步履行合同的协议或解除合同。

二十、逾期交货及逾期付款的赔偿除不可抗力因素外，如果卖方不能按照合同规定的时间交货和提供服务，应及时以书面形式将延迟的事

实、可能延迟的时间和原因通知买方。买方收到卖方通知后，将尽快作出评价，决定是否同意延长交货期及收取误期赔偿费。买方在不影响合同项下的其它补救措施情况下，可从合同未付款中扣除误

75

第 76 页

期违约金。违约金按《合同资料表》的规定计算，且误期不能超出《合同资料表》规定的期限。一旦达此限期，买方有权解除合同。此时如果买方按合同支付了预付款的，买方有权选择要求卖方按双倍于预付款金额立即支付违约金。如按上述办法计算的违约金仍不足以补偿因卖方违约造成的损失，买方有权进一步向卖方提出索赔。

如果买方不能按合同约定支付预付款，则卖方有权延期交货；迟付期限按《合同资料表》规定，一旦达此限期，卖方有权解除合同，并要求买方按合同总金额的 10％计付违约金。买方未按合同约定期限支付货款的，也应支付违约金。违约金按《合同资料表》的规定计算。超过合同付款期限 30 天买方仍不付款，且造成卖方损失的，买方应支付赔偿予卖方。

本合同中对于买方付款和卖方交付使用有先决条件约定的，按约定执行。

二十一、合同变更1. 卖方根据现场实际或施工情况，发现合同原计划或方案不尽合理，确实需变更原合同约定的货物的，

应及时通知买方，并提出变更理由、修正方案、及变更清单，经双方协商并签署有关文件（作为合同附件）后实施。

2. 因买方的原因变更合同货物的，买方应以书面形式通知卖方，并经双方协商一致签署有关变更文件。如因此造成卖方履行合同义务的价格或时间增减，将对合同价、交货时间进行公平调整。卖方据此要求的调整必须在收到买方通知后 30 天内提出。

3. 无论是按原合同要求，或是根据现场实际情况作出变更提供货物，卖方都不能免除其对货物应承担的责任。

二十二、合同解除和终止1. 合同自然终止

买卖双方各自完成合同规定的责任和义务，合同自然终止。2. 合同因买方便利而解除或终止。1.1. 买方可在任何时候出于自身的便利向卖方发出书面通知终止或部份终止合同，终止通知应明确该终

止合同是出于买方的便利，并明确合同终止的程度，以及终止的生效日期。1.2. 对卖方在收到终止通知后 30 天内已完成并准备装运的货物，买方应按合同价格和条款予以接收，

对于剩下的货物，买方可：（1）仅对部份货物按照原来合同价格和条款予以接受；或

76

第 77 页

（2）取消对所剩货物的采购，并按双方商定的金额向卖方支付部份完成的货物和服务以及卖以前已采购的材料和部件的费用。

3. 违约违规终止合同在买方对卖方违约违规而采取的任何补救措施不受影响的情况下，买方可向卖方发出书面的违约通知书，提出终止部份或全部合同：

1.2. 如果卖方未能在合同规定的期限内提供货物（参见本合同有关逾期交货的条款）；1.3. 如果卖方未能履行合同规定的其它任何义务；1.4. 如果买方认为卖方在本合同的投标竞争和实施过程中有违反有关政府采购的法律、法规，涉嫌用不

正当手段影响买方采购过程，包括谎报或隐瞒事实、损害买方利益、干扰买方、评委、采购代理机构的招标、评标等行为。

如果买方根据本条的规定，终止了全部或部分合同，买方可以依其认为适当的条件和方法购买与未交货物类似的货物或服务，卖方应承担买方因购买类似货物或服务而产生的额外支出。但是，卖方应继续执行合同中未终止的部分。

4. 因卖方破产而终止合同如果卖方破产或无清偿能力，买方可在任何时候以书面形式通知卖方，提出终止合同面不给卖

方补偿。该合同的终止将不损害或影响买方已经采取或将要采取的任何行动或补救措施的权力。

二十三、争端的解决1．凡与本合同有关的一切争议，买卖双方应首先通过友好协商解决，如经协商后仍不能达成协议时，任何一方可以向法院提出诉讼。

2．本合同的诉讼管辖为交货地法院或被告所在地（合同未实际履行时）法院。3．在法院审理期间，除提交法院审理的事项外，合同其他部份仍应继续履行。

二十四、适用法律1. 本合同按照中华人民共和国的法律进行解释。

二十五、通知

77

第 78 页

1. 本合同一方给对方的通知应用书面形式送达《合同资料表》规定的对方的地址，电传或传真要经对方的书面形式确认，以电报形式通知的，以邮电局发出电报的第二天视为送达。

2. 通知以送到日期或通知书的生效日期为生效日期，两者中以较迟的日期为准。

二十六、税和关税14 根据中华人民共和国现行税法的有关规定执行。

二十七、合同生效1．合同经双方授权代表签字盖章后生效，合同签署日期以较迟签注的日期为准。

二十八、其它中标通知书、投标文件、招标文件及本合同之所有附件均为本合同的有效组成部份，与本合同具

有同样法律效力，解释的顺序以文件生成时间在后的为准。在执行本合同的过程中，所有经买卖双方签署确认的文件（包括会议纪要、补充协议、合同修改

书、往来信函等）均为本合同的有效组成部份，其生效日期为双方均签字盖章或确认之日期。除买方事先以书面形式确认同意外，卖方不得部份或全部转让其应履行的合同项下的义务。本合同一式份，买方执份, 卖方执份，广东省机电设备招标中心有限公司 1 份。

买方（盖章）：卖方（盖章）：买方法定代表（签字）：卖方法定代表（签字）：

地址：地址：邮政编码：邮政编码：

78

第 79 页

电话：电话：传真：传真：开户银行：开户银行：开户账号：开户账号：

合同附件1．中标通知书…………………………………………………………………2．招标文件及其澄清、修改及补充文件……………………………………3．中标人投标文件及其澄清、修改及补充文件……………………………

79

第 80 页

第六部分

80

第 81 页

投标文件格式

请投标人按照以下要求格式、内容、顺序制作投标文件，并请编制目录及页码，否则可能将影响对投标文件的评价。

81

第 82 页

中山市政府采购项目

投标文件（正本/副本）

项目编号：项目名称：投标人名称：日期：年月日

82

第 83 页

一、自查表

1.1资格性/符合性自查表评审内容招标文件要求

（详见《初步审查表》各项）自查结论证明资料

资格性符合性

审查

投标函及投标有效期 □通过 □不通过见投标文件第（）页

已缴交了投标保证金和购买了招标文件凭证 □通过 □不通过见投标文件第（）页

符合投标人资格条件 □通过 □不通过见投标文件第（）页

投标价格是固定价且未超过本项目采购预算 □通过 □不通过见投标文件第（）页

主要技术参数和星号条款满足要求 □通过 □不通过见投标文件第（）页

注：以上材料将作为投标人合格性和有效性审核的重要内容之一，投标人必须严格按照其内容及序列要求在投标文件中对应如实提供，对缺漏和不符合项将会直接导致无效投标！在对应的□打“√”。

投标人代表签字：

投标人名称（签章）：

日期：年月日

83

第 84 页

1.2 技术评审自查表序号评审分项内容证明文件（如有）

1 见投标文件（）页2 见投标文件（）页3 见投标文件（）页4 见投标文件（）页5 见投标文件（）页6 见投标文件（）页7 见投标文件（）页…注：投标人应根据《技术评分表》的各项内容填写此表。投标人代表签字：


日期：年月日

1.2 商务评审自查表序号评审分项内容证明文件（如有）

1 见投标文件（）页2 见投标文件（）页3 见投标文件（）页4 见投标文件（）页5 见投标文件（）页6 见投标文件（）页7 见投标文件（）页…注：投标人应根据《商务评分表》的各项内容填写此表。投标人代表签字：


日期：年月日

84

第 85 页

二、价格部分2.1 投标报价表

项目名称投标总报价（元）备注中山市党政平台内外网网络及安全设备改造项目

大写：小写：

其中包含小微企业产品金额：大写：小写：

备注：详细内容见《投标明细报价表》，《投标明细报价表》由投标人自行编制。备注：1、报价保留小数点后 2 位，四舍五入。 2、投标人不得以低于成本的报价竞争。当投标总报价低于 1100万元时，投标人须提供详细的成

本分析说明，如果没有提供分析说明或者评标委员会认为其分析说明不合理，有权以低于成本的报价竞争理由认定其投标无效。

3、投标报价中含小微企业产品的须单独详细列明产品的名称、数量和金额。


投标人名称（盖章）：

日期：年月日

85

第 86 页

三、资格性文件3.1 投标函采购代理机构：

依据贵方（项目名称 ) 的投标邀请，我方代表（姓名）经正式授权并代表（投标人名称）提交下述文件正本1份，副本6份。

1. 自查表；2. 价格部分；3. 资格性文件；4. 商务部分；5. 技术部分；6. 其他部分。在此，我方声明如下：1. 同意并接受招标文件的各项要求，遵守招标文件中的各项规定，按招标文件的要求提供报价。2.投标报价详见投标报价表。3.投标有效期为投标截止日起 120 天，中标人投标有效期延至合同验收之日。4.我方已经详细地阅读了全部招标文件及其附件，包括澄清、修改文件（如果有）和所有已提

供的参考资料以及有关附件，我方完全明白并认为此招标文件没有倾向性，也不存在排斥潜在投标人的内容，我方同意招标文件的相关条款，放弃对招标文件提出误解和质疑的一切权力。

5. ( 投标人名称 ) 作为投标人正式授权 ( 授权代表全名 ) 代表我方全权处理有关本投标的一切事宜。

6.我方已毫无保留地向贵方提供一切所需的证明材料。7.我方承诺在本次投标响应中提供的一切文件，无论是原件还是复印件均为真实和准确的，绝

无任何虚假、伪造和夸大的成份，否则，愿承担相应的后果和法律责任。8.我方明白并同意在规定的开标时间之后、投标有效期之内若撤回投标，投标保证金将被贵方

没收9.我方完全服从和尊重评委会所作的评定结果，同时清楚理解到报价最低并非意味着必定获得

中标。10.我方如果中标，将按照招标文件及其修改文件（如果有的话）的要求及我方投标承诺，按

质、按量、按期履行全部合同责任和义务86

第 87 页

11.我方同意按投招标文件规定向政府采购代理机构缴纳招标代理服务费 , 就本次招标应由我方交纳的招标代理服务费将按随附于本投标文件的承诺书支付。投标人代表签字：


日期：年月日

87

第 88 页

3.2 法定代表人证明书及授权委托书（1）法定代表人证明书

致：采购代理机构：同志，现任我单位职务，为法定代表人，特此证明。签发日期：单位：（盖章）联系电话：附：法定代表人身份证复印件：

(为避免废标，请投标人务必提供本附件)

88

法定代表人身份证正反面复印件

第 89 页

（2）法定代表人授权委托书致：采购代理机构：兹授权同志，为我方参加本次投标的代理人，其权限是：全权代表本公司参与上述采购

项目的投标，负责提供与签署确认一切文书资料，以及向贵方递交的任何补充承诺。授权单位：（盖章）法定代表人（签名或盖私章）有效期限：与本公司投标文件中标注的投标有效期相同。签发日期：联系电话：

说明：投标人代表为法定代表人，则本表不适用。

附：代理人身份证复印件：

89

被授权代表身份证正反面复印件

第 90 页

3.3 投标保证金交纳凭证和购买招标文件凭证投标保证金交纳凭证

采购代理机构：我方参加贵方组织的（项目名称）的采购活动。按招标文件的规定，已通过银行转帐形式交纳人民币（大写）　　元的投标保证金。投标人名称：

投标人开户银行：

投标人银行帐号：

附：粘贴转帐的银行凭证/证明复印件

购买招标文件凭证附：粘贴购买招标文件发票复印件

90

第 91 页

3.4 关于资格的声明函资格声明函

致：采购代理机构：关于贵方（项目名称）的投标邀请，本签字人愿意参加投标响应，提供投标文件中规定的服务，

并证明提交的下列文件和说明是准确的和真实的。1.我方为本次投标所提交的所有证明其合格和资格的文件是真实的和正确的，并愿为其真实性

和正确性承担法律责任；2.我方是依法注册的法人，在法律上、财务上和运作上完全独立于采购人及采购代理机构；3.我方在参加本次投标前三年内，在经营活动中没有重大违法记录。



日期：年月日

91

第 92 页

3.5 投标承诺书投标承诺书

采购人：本投标人已详细阅读了（项目名称）招标文件，自愿参加上述项目投标，现就有关事项向招

标人郑重承诺如下：1.本投标人自愿在招标文件规定的时限内按照招标文件及采购合同、用户需求书、技术规范等要

求，按时完成项目并验收合格。服务质量按照投标文件的承诺并满足招标文件要求。2.遵守中华人民共和国、广东省、中山市有关政府采购的法律法规规定，自觉维护市场经济秩序。

否则，同意被废除投标资格并接受处罚。3.保证投标文件内容无任何虚假。若评标过程中查出有虚假，同意作无效投标文件处理并被没

收投标担保，若中标之后查出有虚假，同意废除中标资格并被没收投标担保。4.保证投标文件不存在低于成本的恶意报价行为。5.保证按照招标文件及中标通知书规定提交履约担保并商签采购合同，对招标文件第五部分

《合同书》中的条款项下的内容完全响应，不作任何的偏离。否则，同意接受招标人违约处罚并被没收投标担保。

6.保证按照采购合同约定完成采购合同范围内的全部内容，履行保修责任。否则，同意接受招标人对投标人违约处理。

7.保证中标之后不转包，若分包将征得招标人同意并遵守相关法律法规。8.保证中标之后按招标文件要求向招标项目配置承诺的资源，否则，同意接受违约处罚并被没

收履约担保。9.保证中标之后密切配合采购人开展工作，接受采购人的监督管理。10.保证按招标文件及采购合同约定的原则处理采购调整事宜，不发生签署采购合同之后恶意

索赔的行为。本投标人在规定的投标有效期限内，将受招标文件的约束并履行投标文件的承诺。

投标人代表签字：投标人名称（盖章）：日期：年月日

92

第 93 页

3.6 中小企业声明函中小企业声明函

本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181号）的规定，本公司为（请填写：中型、小型、微型）企业。即，本公司同时满足以下条件：

1、根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》（工信部联企业[2011]300号）规定的划分标准，本公司为（请填写：中型、小型、微型）企业。

2、本公司参加（采购人或采购代理机构）单位的（项目名称）采购活动提供本企业制造的货物（或服务），由本企业承担工程、提供服务，或者提供其他（请填写：中型、小型、微型）企业制造的货物（或服务）。本条所称货物不包括使用大型企业注册商标的货物（或服务）。

本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。

公司盖章

2017 年月日

93

第 94 页

四、商务部分4.1 投标人概况1、投标人情况介绍表单位名称

地址主管部门法人代表职务经济类型授权代表职务

邮编电话传真单位简介及机构设置

单位优势及特长

单位概况注册资本万元占地面积 M2

从业人数人建筑面积 M2

资产情况净资产万元固定资产原值万元负债万元固定资产净值万元

注：1）文字描述：单位性质、发展历程、经营规模及理念、主营业务、技术力量等。2) 图片描述：经营场所、主要或关键服务产品介绍、服务流程等。3) 如投标人此表数据有虚假，一经查实，自行承担相关责任。

2、服务机构情况分项基本情况联系人/联系电话/传真

服务机构情况机构名称：地址：负责人：服务机构性质：企业自有 /委托代理

Name:Tel:Fax:

3、投标人的业绩介绍（按技术商务评分表要求提供）序号项目名称合同金额

（万元）合同签订时间业主联系人及电话1

2

3

…

4、拟任执行管理及技术人员情况94

第 95 页

职责分工姓名现职务曾主持/参与的同类项目经历

职称专业工龄联系电话/手机

项目负责人

其他主要人员

…

5、投标人认为有必要提供的其它资料。

95

第 96 页

4.2 商务条款响应表商务条款响应表（条款内容可选）序号商务条款要求是否

响应偏离说明1 完全理解并接受合同条款要求2 完全理解并接受对合格投标人、合格的货物或服务要求3 完全理解并接受对投标人的各项须知、规约要求和责任义务4 投标有效期：投标有效期为自递交投标文件起至确定正式中

标人止不少于 120 天，中标人有效期至项目验收之日5 报价内容均涵盖报价要求之一切费用和伴随服务6 所提供的报价按招标文件要求计算且未超过政府采购预算7 服务期限符合招标文件要求

8 服务承诺及要求符合招标文件要求9 同意接受合同范本所列述的各项条款10 同意按本项目要求缴付相关款项11 同意采购方以任何形式对我方投标文件内容的真实性和有效

性进行审查、验证

... 其它商务条款偏离说明：注：1.对于上述要求，如投标人完全响应，则请在“是否响应”栏内打“√”，对空白或打“×”视

为偏离，请在“偏离说明”栏内扼要说明偏离情况。2.此表内容必须与投标文件中所介绍的内容一致。

投标人代表签字：投标人名称（盖章）：日期：年月日

96

第 97 页

五、技术部分5.1 用户需求书响应表

序号需求书条款投标人响应承诺差异说明1234567 7

.. ..[说明] 投标人应对招标文件中《用户需求书》的条款内容作全面响应。如果完全响应满足，则只需在投标人响应承诺一栏填写“完全满足或响应用户需求书要求”即可，若有差异，请列出对应项并说明差异内容。如果要求投标人须提供详细技术参数或说明的，投标人需按要求提供。

5.2 总体方案[说明]投标人按照招标文件的要求提交具体的服务方案。

97

第 98 页

六、其它部分6.1招标代理服务费承诺书

招标代理服务费承诺书致：广东省机电设备招标中心有限公司

如果我方在贵中心组织的（项目名称）中获中标，我方保证在领取《中标通知书》前，按招标文件的规定向贵公司交纳招标代理服务费。

我方如违反上款承诺，愿凭贵中心开出的相关通知，按上述承诺金额的 200％在我方提交的投标保证金（保函）及买方根据中标合同约定支付给我方的合同款中扣付，并在此同意和要求投标保函开立银行及买方（应广东省机电设备招标中心有限公司的要求）办理支付手续。

特此承诺！



日期：年月日

98

第 99 页

七、评审资料原件目录如果项目评审时要求投标人提供相关评审资料原件核查，请各投标人按以下表格填写并提供

相关原件以方便评审，此表不用装订在投标文件中，随原件在投标截止时间前递交。采购代理机构对原件的真实性不负责任。评审资料原件不是投标文件的组成部分，投标人须将评审资料原件的复印件附在投标文件中，否则视同没有提供相关评审资料。

评审资料原件目录表序号资料名称件数备注招标代理确认件数

1 　　　　2 　　　　3 　　　　… 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

投标人名称：投标代表签字:

领回原件的投标代表签名：日期：

99

中山市政府采购zhongshan.gdgpo.com/gdgpms/upload/files/article... · web view2017/06/09 ·...

Documents