计算机设备维保和保养服务招标文件

同类项目业绩项目名称：项目编号：序号用户名称项目名称合同金额联系方式备注注：1、以上业绩提供提供合同扫描件，加盖公章。投标人全称（盖章）：法定代表人或授权代表（签字或盖章）：日期：

与业主其它集成商的工作配合承诺书温州市卫生健康委员会：如我方有幸中标，且贵方需要对其它硬件集成项目、信息安全集成项目予以实施，我方愿无条件配合。投标供应商：（加盖单位公章）年月日

（报价文件封面，供参考）（项目名称）投标文件报价文件投标人：（盖单位章）法定代表人或其委托代理人：（签字或盖章）年月日

投标报价一览表项目名称：项目编号：序号名称投标报价备注1温州市卫健委计算机设备维保和保养服务小写：大写：说明：1、投标报价是指为完成本次服务要求及完成技术标中所载明的所有服务（包括提供备品备件及专用工具）利润、税金等完成合同所需的一切本身和不可或缺的所有工作开支、政策性文件规定及合同包含的所有风险、责任等各项全部费用。2、此栏报价应与“分项报价表”中的总计价相一致。投标人全称（盖章）：法定代表人或授权代表（签字或盖章）：日期：

分项报价表项目名称：（价格单位：人民币）项目编号：序号项目价格备注1根据服务需求逐一列出……2人身意外伤害险费含3办公及业务支出费用、利润、税金含4招标代理服务费含5总计价说明：1、此表总计价应与附件二“投标报价一览表”中投标报价相一致。2、不提供详细分项报价将视为没有实质性响应招标文件。3、如果免费请在该项内容栏内注明“免”，如果含在产品价格中则填“含”，如无此项内容则填“无”，不留空白。投标人全称（盖章）：法定代表人或授权代表（签字或盖章）：日期：

第五部分招标内容及要求一、总体要求1、投标人必须对所投所有服务进行报价，否则按无效投标处理；2、本技术规范要求提出的是最低限度的基本技术要求，并未对所有技术细节作出规定，投标人应提供符合本技术要求和国家标准、行业标准的优质服务。3、投标人的服务与本技术要求不一致时，投标人应在投标文件中予以说明，并由评标小组鉴定投标人能否达到要求。如投标人没有在投标文件中提出异议，则视为投标人提供的服务完全按照本采购文件要求，并在合同验收时按采购文件要求验收。4、本项目中标后成交投标人不得将本合同项目的全部维保工作整体转包给第三方承担。二、维保内容及技术要求1、采购维保服务清单序号名称型号采购时间质保期限数量是否维保一、电信机房（温州市云计算中心）设备5H3C交换机H3CS9508E-V交换机2009/12/2429数据库软件oracle10g————10虚拟化软件VMware企业版12CPU虚拟化软件————11H3C路由器H3CSR6616路由器主机2013/10/24过期2是12H3C路由器H3CMSR5600汇聚路由器2013/10/24过期13是13H3C交换机H3CS10508以太网交换机2013/10/24过期2是14H3C交换机H3CS5800汇聚交换机2013/10/24过期2是15华为服务器华为TecalRH5885V22013/9/25过期6是16存储阵列一FUJITSUETERNUSDX440S2（51TB）2013/9/25过期1是17存储阵列二FUJITSUETERNUSDX440S2（14TB）2013/9/25过期1是18存储阵列三FUJITSUETERNUSDX410S2（6TB）2013/9/25过期1是19服务器集群系统IBMFlexSystem刀箱（7893-92X）2013/10/23过期1是20服务器集群系统IBMFlexSystemP460计算节点（7895-42X）2013/10/23过期2是21防火墙TG-610402013/11/13过期2是22IPSTopIDP3000TI-518302013/11/13过期2是23光纤交换机博科BR-360-00082013/11/13过期2是24一体化安全审计设备DAS-LOG-5002013/11/13过期1是25网络准入控制和管理ASM4000-S2013/11/13过期1是26虚拟带库SureSaveVTL2000S（24TB）2013/12/18过期1是27负载均衡深信服AD-20802013/12/26过期2是28前置机服务器华为TecalRH2288V22013/12/26过期2是29金电网安网闸FERRYWAY2.0-2500ER2013/12/27过期1是30网络管理平台H3CiMCV5智能网络管理中心2014/2/25过期1是31数据库服务器华为TecalRH2488V2-数据库服务器2013过期2是32数据交换服务器与WEB服务器华为TecalRH2288V2-数据交换服务器&web服务器2013过期2是33时间同步YJD-20001是34宝德存储5112FS1是35环境监控———1是36HP服务器DL360G7——1是37IBM服务器X3650M3——1是38HP服务器DL380G6——1是39HP服务器DL380G7——1是40光纤交换机Brocode300——2是41IBM服务器IBMX3650——1是42IBM服务器SystemP5——2是43DELL服务器PowerEdgeR710——1是44IBM服务器3650M5——3是45HP服务器HPRH2288HV2——2是46IBM服务器x3550M4——1是47联想服务器RD640——1是48联想服务器RD630——1是49天融信设备NGFW4000UF——4是50天融信IDPIDP2000——1是51天融信审计设备Audit——1是52天融信IDPidp3000——1是53深信服VPNVPN-2050——1是54审计系统天融信网络审计系统V3TA-71214-SAG201711在保1否55WAF3000-Blade-S+1YDPtechWAF业务模块(S类)含病毒库WAF库1年201711在保1否56上网行为管理深信服AC-1000-D600201810在保1否57SSLVPN深信服VPN-1000-C600201810在保1否58数据库审计安恒DAS-A1280201810在保1否59准入控制盈高ASM6301201810在保1否60防火墙天融信TG-56116-SYL201810在保1否二、移动机房设备1防火墙天融信NGFW4000-UF20130821过期1是2防火墙天融信防火墙NGFW400020130812过期1是3入侵防御天融信IPS-IDP300020130821过期1是4防毒墙天融信TF-61848-VIRUS20130812过期1是5安全审计天融信TopAuditTA-W20130821过期1是6漏洞扫描榕基RJ-ITOP20130821过期1是7三层交换机H3CS5500-28C20130821过期2是8服务器HP服务器DL385G720120809过期1是9服务器IBMX3650M320130821过期1是10服务器联想万全服务器R680G720140812过期1是11服务器联想万全服务器R680G720140812过期1是12服务器HPDL580G520080825过期1是13KVMRCD1916D20130821过期1是14交换机华为QUIDWAYS3526——1是15服务器HP服务器DL360G7——1是16H3C交换机H3CS5800-32C2014/12/24过期4是17光纤交换机BR-310-0008——2是18服务器集群系统IBMFlexSystem刀箱（7893-92X）2014/11/23过期1是19服务器集群系统IBMFlexSystemP460计算节点（7895-42X）2014/11/1过期2是20HP服务器HPDL580G72015/1/1过期6是21存储阵列一FUJITSUETERNUSDX440S2（10TB）2015/6/9过期1是三、应急指挥中心设备3.1会议及中央控制系统1会议系统控制主机快捷CreatorCR-M41012012/3/10过期1是2鹅颈话筒（会议主席及客席话筒）快捷CreatorCR-M4102B（主席）、快捷CreatorCR-M4102B（代表）2012/3/10过期30是3无线话筒舒尔PGX24-PG582012/3/10过期4是4调音台YAMAHAMG166C2012/3/10过期1是5会议音箱INPTHREENUQ122012/3/10过期2是6辅助音箱INPTHREENUQ102012/3/10过期2是7吸顶音箱INPTHREERT-0512012/3/10过期4是8图示均衡器BIAMPSP2012/3/10过期1是9声向移频器BLAMPSPM412E2012/3/10过期1是10功率放大器INPTHREEMA450S2012/3/10过期1是11电源时序器INPTHREE10162012/3/10过期1是12中控主机快捷CreatorPGM-III2012/3/10过期1是13红外发射棒快捷CreatorCR-IR2012/3/10过期4是148路强电控制模块快捷CreatorCR-POWER8III2012/3/10过期1是15DVD播放机万利达DVD2012/3/10过期1是16液晶升降富力创达YJ-3(17”)2012/3/10过期4是17液晶显示器三星17”LCD2012/3/10过期4是3.2视频会议系统1多点控制单元MCUPOLYCOMRMX500C-182012/4/5过期1是2高清视频终端POLYCOMHDX8000-720P2012/4/5过期1是3高清录播服务器POLYCOMRSS40002012/4/5过期1是4高清摄像机POLYCOMEagleEye鹰眼摄像头2012/4/5过期3是3.3大屏幕系统1VisionproC系列60"投影单元C-DGS60X2L+（含灯泡）2012/3/21过期10是2DigicomXLAN服务器（DigicomXLan102RDigicomXLan502N）DigicomXLan102RDigicomXLan502N2012/3/21过期1是3大屏幕控制软件VWAS5.52012/3/21过期1是460"投影单元基座B16012002012/3/21过期5是5RGB矩阵SRAK08082012/3/21过期1是6RGB信号分配器DA-01S02VGAHV2012/3/21过期2是7RGB、Video矩阵配套电缆B16012002012/3/21过期10是8大屏控制电脑联想启天E47A2012/3/21过期1是3.4指挥中心LED1室内双色LED浙江方泰Φ3.75400MM*6100mm2012/3/19过期1是2LED控制电脑联想启天M73802012/3/19过期1是3.5指挥中心UPS1主机台达GES-H20K2012/3/19过期1是2电池SZSTKNP100-122012/3/19过期60是3电池柜台达A202012/3/19过期3是3.6主机及网络安全系统1存储设备EMCVNX5300（6TB）2012/3/28过期1是2汇聚交换机H3CS5120-24P-EI2012/3/28过期3是3无线APH3CWA2220-AG2012/3/28过期2是4安全管理平台TSM天融信TSM2012/3/28过期1是5防火墙天融信TG-51142012/3/28过期1是6上网行为管理天融信TG-5014-ACM2012/3/28过期1是7入侵放入IPS天融信TI-2230-IDP2012/3/28过期1是8安全隔离网闸金电网安FerryWayV2.0-G2012/3/28过期1是9数据库及系统安全审计系统天融信TA-424-DB2012/3/28过期1是10WEB防护天融信TI-3310-WEB过期1是四、委机关大楼网络设备11楼汇聚交换机HUAWEI5500——1是27楼楼层交换机HUAWEI5500——1是315楼楼层交换机H3C5120——1是▲本表内容必须完全响应，否则认定为无效标。2、采购技术服务清单序号名称服务指标数量备注一、电信机房（温州市云计算中心）1应急响应体系技术服务一、网络安全应用响应平台技术要求：1)基于B/S架构，通过Web方式对本系统实现管理2)支持Linux操作系统部署3)支持分布式数据存储及检索技术4)支持IPV4/IPV6双协议数据信息采集支持数据采集探针分布式部署二、网络安全应用响应平台功能要求：分析子系统：支持对风险、威胁、安全底图、安全处置等信息进行分析和展示等。安全监测子系统：支持脆弱性监测、安全事件监测、攻击威胁监测等功能。安全处置子系统：支持处置工作台、统计报表等功能。安全对象管理子系统：支持资产风险监视、资产备库、资产维护管理、资产探测等功能。安全知识子系统：支持多类安全知识，包括漏洞库、补丁库、病毒库、安全经验库、安全要求库、应急预案库及文档管理功能。系统管理子系统：提供与用户进行交互的展示层功能，支持通知方式管理、告警规则管理、风险参数管理、用户管理等。可与现有防火墙实现联动，并配置网络攻击检测与日志收集分析探测设备。三、提供人员值守，提供定期安全评估与加固服务提供服务所需要的材料、设备包含在技术服务内，首次入场必须为全新原厂件，延续服务的可延用在线材料、设备1套2集群云化资源提升（内存资源）及技术服务现有集群提升可用内存容量1024GB，实现无感知提升服务，并在服务期内提供技术、保障服务提供服务所需要的材料、设备包含在技术服务内，首次入场必须为全新原厂件，延续服务的可延用在线材料、设备1套3集群云化资源提升（存储资源）及技术服务现有诊疗小机提升存储容量性，以磁盘阵列映射提升，实现容量升级共9T，并在服务期内提供技术、保障服务提供服务所需要的材料、设备包含在技术服务内，首次入场必须为全新原厂件，延续服务的可延用在线材料、设备1套4集群云化资源提升（存储资源）及技术服务现有虚拟化提升存储容量性，以磁盘阵列映射提升，实现容量升级不少于15T，并在服务期内提供技术、保障服务提供服务所需要的材料、设备包含在技术服务内，首次入场必须为全新原厂件，延续服务的可延用在线材料、设备1套5安全防护提升技术服务实现VPN协议升级，要求版本最新，与现有VPN完全兼容，能满足同时实现SSLVPN、IPSECVPN，授权点数100，提供满足要求的技术服务和设备支持提供服务所需要的材料、设备包含在技术服务内，首次入场必须为全新原厂件，延续服务的可延用在线材料、设备16安全防护提升技术服务内外网更新IPS规则库27分布式数据库的基础设施技术服务为分布式数据库提供技术服务，满足入口节点的环境要求，配置2路共32核CPU、配置128GB内存、配置系统盘可用容量480G提供服务所需要的材料、设备包含在技术服务内，首次入场必须为全新原厂件，延续服务的可延用在线材料、设备29分布式数据库的基础设施技术服务为分布式数据库提供技术服务，满足计算节点的环境要求，配置2路共32核CPU、配置128GB内存、配置系统盘可用容量480G、配置数据盘可用容量9T提供服务所需要的材料、设备包含在技术服务内，首次入场必须为全新原厂件，延续服务的可延用在线材料、设备8二、运维安全中心1运维服务常驻业主单位服务人员1名，加入运维安全团队，具备大学专科及以上学历。同时必须有固定的维护支撑管理团队，提供运维管理服务。项目负责人必须为技术服务人员，具备信息化相关大学本科及以上学历，有从事IT行业三年及以上工作经验。12接口开发和服务门诊病历、处方、明细，患者基本信息，共4个接口开发和服务43配合服务执行与其他集成服务商的工作配合要求1套▲本表内容必须完全响应，否则认定为无效标。3、技术服务基础支撑要求序号名称技术参数及要求备注1应急响应体系技术服务网络安全指挥平台技术要求1)★基于B/S架构，通过Web方式对本系统实现管理，为保障系统运行的可靠性与稳定性，要求信息安全设备、系统软件的开发、生产符合TL9000-HSVR5.0/5.0与CMMI软件能力成熟度五级标准的成熟产品，提供相关证明2)支持分布式数据存储及检索技术3)支持IPV4/IPV6双协议数据信息采集，支持数据采集探测器分布式部署4)★可与现有防火墙实现网络安全联动防御机制，提供联动证明文件，并配置网络攻击探测器与日志风险分析探测器。网络安全指挥平台功能要求支持多维度展示网络安全风险，基于资产、脆弱性、安全事件、告警等进行不同维度的风险呈现（提供截图）支持从重要资产、重要服务器、重要业务系统、脆弱性指数及防护能力和安全人员能力等多个维度展示网络的整体安全建设能力和健康状况（提供截图）支持从脆弱性检测、安全威胁检测、流量审计、日志审计、安全防护、终端防护多个类别维度展示防护设备安全保障能力（提供截图）资产威胁分析,以资产为视角，从资产关联的脆弱性和攻击情况进行多维度展示，包含资产、脆弱性、资产相关联的攻击事件数量等，同时能从漏洞影响范围、安全事件影响范围、发起攻击资产、受到攻击资产排名等多个维度进行细化分析展示（提供截图）脆弱性威胁分析,以脆弱性为视角，描述网络安全整体漏洞统计情况，包括单一脆弱性所关联的资产类型统计、漏洞类型分布、漏洞级别分布、漏洞级别变化趋势、漏洞排名、漏洞级别对比等，同时支持对高危漏洞排名、高危漏洞类型排名等统计展示（提供截图）攻击威胁分析,从实时攻击视角出发描述网络安全整体情况，包括地图呈现实时动态攻击行为，同时支持攻击事件总量、实时事件、攻击源排名、攻击目的排名、攻击类型排名、攻击源区域排名、攻击目的区域排名等统计展示（提供截图）僵木蠕威胁分析,支持全球控制主机的分布情况（地图）和全球控制主机的排名；支持境内控制主机的分布情况（地图）和境内控制主机的排名；支持省内僵尸主机的分布（地图），以及境外木马行为、境内木马行为、省外控制主机、省内控制的数量统计；支持木马行为排名；支持木马行为传播的境外和境内的传播总量的统计；支持木马传播行为排名；支持省内僵尸主机排名和省内控制主机的排名（提供截图）★支持多维度展示内部和外部网络威胁，可基于威胁来源、受攻击端口、攻击手段、攻击分布、攻击偏好等进行图形化展示，图表支持下钻查询，研发方属于国家级应急服务支撑单位，提供相关证明支持用户自定义威胁分析，可基于丰富的预置图表对安全数据进行分析和展示自定义，支持图表编辑状态和浏览状态，支持对编辑完成的图表进行图表发布（提供截图）支持多种数据源的可视化定义，至少支持txt、xml、csv、jason等文件格式，及MySQL、Oracle、Hive、ES等数据库（提供截图）脆弱性收集，提供第三方脆弱性收集接口，支持外部扫描报告导入并处理分析（提供截图）扫描器管理，支持对扫描器状态、任务的统一管理，用户可通过扫描器管理页面直接进行扫描任务的创建、控制、下发等操作，并且在任务扫描完成后，用户可在系统上直接查询扫描结果，并支持对扫描任务进行过滤查询（提供截图）支持对安全事件的检索功能，可通过设置地址、类型、端口、时间等关键信息对安全事件进行检索查询，用户除了能够进行事件查询外，还可以获取每条事件的详细记录、查看相关资产信息、派发工单处理事件，从而更好的掌握整个网络的运行状况（提供截图）支持基于正则表达式的实时和历史关联分析，支持关联分析规则的可视化定义（提供截图）支持对上传的图片文件、压缩文件中包含的图片和文档中内嵌的图片等进行OCR识别分析，支持不同格式的图像文件的OCR识别分析，包括jpg、png、bmp等；支持从压缩文件中提取出图像文件进行OCR识别分析，包括zip、rar等；支持从不同文件中嵌套的图像文件提取并进行OCR识别分析，包括doc、docx、ppt、xls、xlsx、pdf文件等。支持根据特定规则进行分析并产生告警（提供截图）支持对追溯相关的安全事件按照源地址、目的地址、事件类型等维度进行数量变化趋势统计展示，支持展示维度的安全事件详细列表（提供截图）支持对追溯相关的安全事件按照目的端口维度进行数量变化趋势统计展示，支持展示维度的安全事件详细列表（提供截图）支持对安全告警的全面管理，例如可批量确认、消除当前告警，展示告警详情（告警名称、告警级别、告警类型、告警报送次数），确认、追溯、清除及关联安全经验库等（提供截图）支持全网资产的自动探测能力，并针对探测的结果自动填补资产的基本属性信息（提供截图）内置多种场景化的安全经验库，经包含设备故障、网络攻击、信息破坏、可疑异常、有害程序、流行病毒等应急场景，能够对安全事件发生后的应急工作提供辅助决策支撑（提供截图）★支持资源权限划分与访问权限设置，可自定义用户密码策略支持三权分立的授权管理模式，三权功能研发方符合国家涉密甲级要求，并支持自定义密码策略加强系统安全性，提供相关证明支持多种告警与响应方式，提供灵活规则定义能力，根据实际业务减少和归并告警次数（提供截图）网络安全指挥平台网络攻击探测器要求4个10/100/1000BASE-T接口与2个光口（支持Bypass）；吞吐率：10Gbps；最大并发连接数：260万；要求支持VLAN、MPLS、PPPoE网络，能够在该网络环境中检测出攻击事件。★支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择，符合建立多核运行环境的要求，提供证明文件支持流量采集功能，支持在设备界面对服务器地址、端口、以及采样百分比进行设置（需提供界面截图）要求支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。（需提供界面截图）应涵盖广泛的攻击特征库、能够针对4100种以上攻击的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。系统支持DDOS机器人自学习功能，学习时间可设置。（需提供界面截图）网络安全指挥平台日志风险探测器要求日志源数量不小于30个。综合处理峰值：30000EPS；综合处理均值：20000EPS；数据存储能力：支持大数据存储；压缩加密存储，压缩比不低于10:1；日志存储不低于10000条/M；支持BT级数据交互式多条件查询,上亿级数据查询结果返回延时小于10s（提供界面截图）★基于j2ee平台构架，具备跨平台性、开放性和扩展性，软件的开发、生产符合TL9000-HSVR5.0/5.0与CMMI软件能力成熟度五级标准的成熟产品，提供相关证明；支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于26类300种日志对象的日志数据采集。支持主动、被动相结合的数据采集方式；支持支持Telnet、Syslog、SNMPTrap、Netflow、JDBC、SSH、WMI、FTP等进行数据采集；支持通过Agent采集日志数据。支持根据设备重要程度设置独立的数据存储策略（提供界面截图）系统内置常见安全事件关联分析规则（提供界面截图）提供可视化关联分析规则编辑视图，可根据实际业务编辑关联分析规则（提供界面截图）值守与服务保障7*8安服现场值守，保障7*24安服带班值守提供至少3次安全评估与加固服务，输出成果报告2集群云化资源提升及技术服务资源提升提升可用内存容量1024GB兼容性保障，提升容量基本单位与现有资源一致实施要求提供无感知提升技术服务，施工期不影响业务3集群云化资源提升及技术服务资源提升提升可用存储容量9T兼容性保障，提升容量基本单位与现有资源一致实施要求提供无感知提升技术服务，施工期不影响业务4集群云化资源提升及技术服务资源提升扩展容量15T实施要求提供无感知提升技术服务，施工期不影响业务，保障数据安全，并提供相应技术服务5安全防护提升技术服务实现VPN协议升级，要求版本最新，与现有VPN完全兼容，能满足同时实现SSLVPN、IPSECVPN，授权点数100，提供满足要求的技术服务和设备支持性能配置专业VPN设备，非插卡或防火墙带VPN模块设备；规格：1U，内存大小：4G，硬盘容量：64GSSD，电源：单电源，接口：4千兆电口。性能配置需满足：吞吐量≥300M并发会话数≥100W设备整机理论最大吞吐量≥900MbpsIPSecVPN最大加密流量≥135Mbps本次VPN设备需提供100个移动端SSLVPN授权基本特性专业VPN设备，采用标准SSL、TLS协议，同时支持IPSecVPN、SSLVPN两种VPN，非插卡或防火墙带VPN模块设备。同时支持软件化交付设备支持多种终端系统，如windows10、macOSXElCapitan、ios9.x等及以下版本，使用包括IE11及以下版本或其他IE内核的浏览器，以及非IE内核浏览器，如Firefox，Safari，GoogleChrome，Opera登录SSLVPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用★支持国产化终端使用，包括中标麒麟、银河麒麟、深度OS等操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用产品应支持的密码算法包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1；易用性可支持虚拟门户功能，在一台设备上配置不同的域名、IP，以及不同的使用界面，实现一台设备为多个不同用户群体服务的的使用效果；支持断线重连自动技术，防止用户关闭浏览器或无线网正常切换时VPN隧道断开。支持客户端永久在线功能，对于无人值守的设备可以设定永久在线。★产品应提供环境检测、自动修复工具，支持对Windows的环境兼容性一键检测能力，以及对检测结果进行一键修复的能力，避免由于用户操作系统环境存在问题影响SSLVPN的使用，减轻运维工作。（提供产品证明截图）终端安全★产品必须支持防中间人攻击，产品可在用户登录SSLVPN时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象。支持客户端注销后自动清除所有缓存、Cookies、浏览器历主从认证账号绑定史记录、保存的表单信息，实现零痕迹访问。支持VPN专线功能，可配置用户在接入SSLVPN的同时，断开与Internet其他连接★提供HTTPS驱动病毒查杀工具，支持对Windows环境下的HTTPS拦截监听的驱动病毒进行扫描查杀，避免因为HTTPS驱动病毒导致无法正常接入和使用SSLVPN（提供产品证明截图）支持主从认证账号绑定，必须实现SSLVPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSLVPN后冒名登录应用系统身份认证产品必须支持LocalDB、USBKEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式；可针对用户/用户组设置认证方式的与、或组合；★支持与阿里钉钉、企业微信APP等第三方OA认证对接，移动端通过OA访问企业自建H5应用时，会自动拉起VPN，实现其内置H5应用的安全接入设备内部必须支持自建CA中心，便于数字证书认证平台搭建；支持与第三方CA进行结合认证，支持CRL证书撤销列表；单台VPN设备可扩展同时支持5套以上CA根证书高速性★支持HTP快速传输协议，大幅优化无线环境（CDMA、GPRS、WIFI、3G）、高丢包、高延等恶劣网络环境下传输速度及效率；支持根据网络境自动选择并切换至最优的传输协议★支持针对不同的web页面进行数据优化，支持动态压缩技术，基于数据流进行压缩，减少不必要的数据传输。（提供界面配置截图，并提供自主知识产权证明）支持流缓存技术，实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速，削减冗余数据，降低带宽压力的同时提高访问速度；支持共享流缓存功能，实现多分支网关在总部共享流缓存数据，提高流缓存效果高管理要求支持WebAPI接口，无需定制，可轻松被第三方系统集成，实现对VPN用户、资源、在线情况进行统一管理运维。为满足我单位多数据量的保存，保障日志平台运行稳定且高可用性，必须支持外置数据中心。稳定性、可扩展性支持基于自组域简化部署VPN网络的方法，即当有多台设备处于VPN网络中时，通过连接任意节点的VPN设备，即相当于连入整个VPN网络；在负载均衡集群部署模式下，支持授权漂移，即当集群中一台设备宕机，该宕机设备中的并发授权自动迁移到其他正常的设备中，而无需额外购买授权。★支持设备自身的抗攻击防护，支持防Host头部攻击设置，用于防止Host头部攻击,设备只允许通过符合设置规则的地址进行访问；支持防SWEET32攻击设置，用于防止SWEET32攻击。（提供产品证明截图）产品及企业资质设备生产厂商需为国家密码管理局发布的《SSLVPN技术规范》起草单位之一（提供证明材料）设备生产厂商需为国家密码管理局发布的《IPSecVPN技术规范》起草单位之一为保障软件开发质量，要求厂商具有CMMI5级认证。（提供证书复印件）6安全防护提升技术服务内外网更新IPS规则库，现有设备开放授权7分布式数据库的基础设施技术服务▲所选服务器能够搭载超融合软件平台★所选服务器支持现有超融合集群的扩展，品牌一致基本要求CPU：配置≥2个IntelGold6226R*2内存：配置内存≥128GBDDR4内存系统盘：配置系统盘≥2个480GB企业级SSD硬盘，做RAID1；盘位：前置8个3.5"热插拔SAS/SATA盘位网络：配置≥4个1GbE接口，≥2个10GbE接口（含光模块）电源：配置冗余≥550W电源数据盘：配置≥7块1.92T企业级SSD硬盘（数据节点，入口节点无需配置）RAID卡：2GB，支持RAID0，RAID1、RAID5（数据节点，入口节点无需配置）支持灵活调整本次不配置超融合虚拟化授权，但所选服务器可灵活调整为超融合虚拟化节点，具有参数如下：基本要求★部署虚拟安全产品（包括分布式防火墙、下一代防火墙、WAF、负载均衡、数据库审计、VPN、堡垒机、基线核查、日志审计、终端杀毒等）采用具有自主知识产权产品，非使用第三方OEM产品，保证良好的兼容性和扩展性（提供截图）管理软件产品采用去中心化的分布式架构，登录到任何一个节点的管理VM可以对整个集群进行管理，无需部署额外管理节点节点退役支持服务器节点退役功能，退役主机的数据自动迁移至其它正常服务器节点功能要求支持一键大屏显示功能，方便监控集群状态，展示内容包括集群整体拓扑展示、健康状态、资源统计、资源负载情况及告警信息，CPU、内存、存储及网络使用率可以通过TOP5方式进行展示支持原生多租户功能，多个租户之间实现计算、存储、网络及安全隔离，每个租户可拥有管理员和普通用户。管理员可以对租户配额资源进行修改，资源包括CPU核数、内存配额、存储配额、交换机配额、路由器配额、虚拟出口配额及屏幕截图空间、内存快照空间等，并且支持实时扩展支持基于Web界面快速扩容计算和存储节点，通过扫描主机或者手动添加的方式增加主机，扩大集群功能，支持基于界面自定义物理主机角色，角色包括计算角色、数据角色、接入角色★支持集群配置虚拟机备份功能，可以定义备份策略，策略包括备份周期、保留数量、备份位置、增量备份或全量备份，备份虚拟机数量无限制，硬件可支持不少于200个虚拟机备份授权，出现问题时可以快速恢复（提供截图）计算虚拟化★支持CPU基准配置，实现同一集群内的异构CPU配置，集群中虚拟机可以在不同配置CPU的服务器上实现在线的迁移，提供更高的兼容性支持统一镜像管理，为不同镜像创建不同镜像仓库，实现镜像文件的集中上传和管理，快速创建业务虚拟机和安全网元应用，同时可以设置仓库共享给全部租户或者部分租户。支持异构虚拟化平台集中管理，支持对VMwarevSphere环境进行纳管，硬件能够兼容不少于1000个VMware虚拟机的管理授权，支持与VMware环境的双向虚拟机在线迁移，兼容不少于500个虚拟机的双向迁移授权，支持VMware虚拟机资源（池）的生命周期管理，包括创建、克隆、迁移、挂起、配置、删除、查询和转换为模板等操作支持内存预留功能，通过配置预留内存可以为关键虚拟机提前占用内存资源，在主机内存负载过高的情况下保证虚拟机内存资源的正常使用支持虚拟机计算资源自动扩展功能，根据计算资源负载情况实现CPU和内存的自动扩展，无需人工干预，提升效率支持虚拟机级别副本设置，可以按照业务的安全需求给不同虚拟机设置不同数量副本，提升灵活性支持嵌套虚拟化功能，可以在超融合平台之上继续安装虚拟化产品，提升灵活性存储虚拟化支持存储网络隔离，可以设置独立的私有网络，保持与其他物理网络隔离，仅作为集群内存储节点间的数据交换使用，避免受到病毒攻击、ARP攻击，保证虚拟存储集群的稳定性支持服务器角色定义，可以将服务器定义为仅提供存储资源，支持更多样化配置的硬件服务器，增加灵活性支持集群服务器节点数量在线扩容，通过发现新增节点实现扩容，最少可以支持1节点扩容，增加灵活性支持服务器在线扩容磁盘，增加一体机存储容量，最少可以支持1块磁盘扩容，增加灵活性★支持磁盘退役功能，被设置为退役的硬盘，数据自动迁移到集群其它服务器节点磁盘中支持网盘功能，可以按照租户为单位配置网盘服务，方便文件的共享与访问，提升文件的管理效率存储服务支持文件存储服务，可以向外部系统提供文件存储服务，支持CIFS及NFS接口类型，支持加密传输，减少存储额外开支；同时支持存储的QoS设置。超融合不仅支持文件存储、块存储，还应同时支持对象存储服务，可以向外部系统提供对象存储服务，支持S3及Swift接口类型，支持SSL加密传输，满足非结构化数据存储需求，减少存储额外开支；同时支持存储的QoS设置★分布式存储通过多副本冗余技术实现数据高可用性，支持基于存储卷级别的副本设定，可以针对不同场景灵活配置不同级别的副本数，最小支持1副本，最高支持6个副本，副本实现跨磁盘、跨节点、跨机架放置模式（提供截图）网络虚拟化支持本地网络功能，通过划分不同的虚拟网络交换机和虚拟端口组进行网络规划，支持端口镜像功能支持可视化网络功能，网络功能通过软件定义形成独立的网元，包括虚拟交换机、虚拟路由器及虚拟出口等，可以通过鼠标拖拽网元及连线的方式构建可视化网络，实现网络环境的快速化构建支持网络监控与分析功能，可以对指定网络进行流量、协议及端口监控，支持规则定义、信息过滤等，提供完整流量分析功能支持Geneve隧道协议，满足大二层网络需求所选软件厂商企业资质厂商软件开发必须通过CS-CMMI5级认证资质（需提供证书复印件）★厂商私有云服务通过ITSS云计算服务能力符合性评估，具备二级以上资质，并提供网站截图及证书附件并加盖公章厂商通过ITSS信息技术服务标准符合性认证（运行维护）评估，具备三级以上资质，并提供证书附件并加盖公章★厂商需通过4级信息系统建设及服务能力评估（需提供证书复印件）厂商具备完善的知识产权管理体系，通过知识产权管理系统符合标准：GB/T29490-2013（需提供证书复印件，并加盖公章★厂商通过TL9000质量管理体系认证（需提供证书复印件）厂商是云安全联盟理事单位成员（需提供证书复印件）三、服务期限：1年。四、维保团队：1、投标供应商运维团队应具有PMP项目经理、人社局中级以上职称、CISP安全工程师、CCIE工程师、VCP工程师、ORACLEOCM工程师。需提供近三个月内社保缴费证明。2、项目负责人必须为技术服务人员，具备信息化相关大学本科学历，有从事IT行业三年及以上工作经验。3、驻场要求：中标供应商派1名技术服务人员常驻业主单位，技术服务人员具备大学专科学历。五、其他要求1、中标方根据招标方要求有计划的进行预防性维护巡检，内容包括：待维设备的检修、待维设备的标签制定、技术文件入档编辑、配置版本的保留和归档、线缆的整理、检查系统运行环境、向我总队提出适当的改善建议。确保维保设备正常、有效运行。2、中标人应根据采购人的实际情况，制定完善的维保服务和技术支持服务方案，提供详尽的技术手册，实施严格的项目管理，针对不同维保模块成立专门的服务小组，指定管理人员作为与采购人的统一对接，对项目的实施进行严格的项目管理，统筹相关工作，以保证此项目的正常高效运作。3、在服务期内提供维保及保养等服务的设备发生硬件故障、系统故障以及系统BUG问题、系统配置调整、新系统上线安装、应急事件处理、系统巡检等等采购人需要上门服务的情况，中标人必须提供7*24小时上门服务，并根据采购人要求详细记录维护事项。4、中标人需提供7×24小时技术服务支持，在接到故障报修后，1小时内响应；2小时到达现场（如远程无法解决），在6小时内提供备品、备件，并在24小时内修复。24个小时内不能修复的，采取临时调换等措施；中标人如未能在承诺时间内解决故障或恢复系统运行，使用单位有权请第三方进行处理，所有费用由中标人支付。5、服务期内若须更换备件的，中标人报采购人确认，且更换备件应与原系统相匹配的原厂备件或品牌参数质量不低于原厂备件的设备。6、在合同生效后，中标人必须根据用户需要提供技术培训工作，使其掌握采购人整个维保设备的结构及常见故障判断和维修的知识、技能。7、中标人应遵守安全相关规定，加强自身安全教育，做好安全防范意识，在此工作期间产生的一切安全事故问题以及其他后果由投标方自行承担。8、在项目实施过程中，中标人应严格遵守国家相关保密与安全法律法规，遵循采购人各项安全保密制度和规章。服务工作人员必须对工作中涉及到的业主的数据、文件等任何资料进行保密。

第六部分评标原则及方法根据《中华人民共和国政府采购法》、《政府采购货物和服务招标投标管理办法》、《中华人民共和国政府采购法实施条例》和《关于进一步规范政府采购活动的若干意见》等相关法规特制定以下评标办法。一、总则评标工作遵循公平、公正、科学、择优原则和诚实、信誉、效率的服务原则。本着科学、严谨的态度，认真进行评标。择优选用，推进技术进步，确保质量、交货期，节约投资，最大限度的保护当事人权益，严格按照招标文件的商务、技术要求，对投标文件进行综合评定，提出优选方案，编写评标报告。对落标单位，评委会不作任何落标解释。投标人不得以任何方式干扰招投标工作的进行，一经发现其投标文件将被拒绝。二、评标组织评标工作由招标人组建的评标委员会负责，评标全过程由有关部门指导监督。三、评标程序开标后，采购人或采购代理机构对各投标人的资格进行审查；然后评标委员会对合格投标人的进行符合性审查，按照招标文件中规定的评标方法和标准，对符合性审查合格的投标文件进行商务和技术评估，综合比较与评价。四、评标办法本项目评标办法采取百分制综合评分法，其中商务技术80分（技术权值为80%），投标报价20分（价格权值为20%）。即最大限度地满足招标文件实质性要求前提下，按照招标文件中规定的各项评分内容进行综合评审。以最终得分（即商务技术与投标报价分之和）高低进行排序，得分前2名的投标人依次确定为中标候选人（得分相同投标报价低的排序前位；得分且投标报价相同的，技术服务部分得分高的排序前位），其余有效供应商为备选中标人。评标过程中遇到特殊情况，由评标委员会遵循公平、公正原则，采取记名投票方式按照少数服从多数原则决定。五、评分细则1、商务技术的评定：商务技术80分（权值80%）各评委成员按下列评分项目进行评判，每人一张评分计算票，并记名。投标文件各项评分内容由评标委员会成员各自评分，打分时保留小数1位，每人一份评分表，并签名。在统计得分时，如某张票的一个因素项目超过规定的范围，则该张票无效。各评标委员会成员对各投标人的各项评分内容评分的算术平均值为各投标人技术分得分（小数点后按四舍五入保留2位）。序号项目分值备注1投标人综合实力3分根据投标人的资信证明、人员到位保证情况等综合实力，横向比较打分（3-0分）。6分投标人具有有效的信息化工程与技术服务能力评价（CN-IETS）1级及以上的得3分，2-3级的得2分,4级的得1分；供应商具有有效的信息系统建设和服务能力（CS）4级及以上的得3分，2-3级的得2分,1级的得1分；上述证书提供扫描件加盖有效公章，未提供的不得分。3分投标人具有有效的质量管理体系认证证书的得1分；投标人具有有效的信息技术服务