南财采管〔2012〕3号 - nanningzfcg.nanning.gov.cn/res_base/xycms_com_www/upload/... · web...

南宁市政府采购货物类

公开招标文件

项目名称：南宁市信息网络管理中心南宁市电子政务云平台云计算中心货物采购

项目编号：NNZC2015-10599A审批编号：[2015]NCCJ168/1

采购人：南宁市信息网络管理中心采购代理机构：南宁市政府集中采购中心

南宁市政府集中采购中心项目编号：NNZC2015-10599A

2015 年 08 月

1


目录第一章公告...................................................................2

第二章货物需求一览表......................................................5

第三章评标方法..............................................................8

第四章投标人须知.........................................................10

一总则...........................................................................13

二公开招标文件.................................................................15

三投标文件.......................................................................16

四投标.............................................................................19

五开标与评标....................................................................20

六合同授予.......................................................................23

七其他事项.......................................................................24

第五章投标文件格式.......................................................25

第六章合同条款及格式...............................................................34

第一章公告1


公开招标公告根据《中华人民共和国政府采购法》、《政府采购货物和服务招标投标管理办

法》等规定，经财政部门批准（审批编号：[2015]NCCJ168/1），现就南宁市信息网络管理中心南宁市电子政务云平台云计算中心货物采购项目进行公开招标采购，欢迎符合条件的供应商前来投标：

一、项目名称:南宁市信息网络管理中心南宁市电子政务云平台云计算中心货物采购

二、项目编号：NNZC2015-10599A三、采购组织类型：集中采购四、采购方式：公开招标五、采购内容及预算金额

标号采购名称预算金额南宁市信息网络管理中心南宁市电子政务云平台云计算中心货物采购

2657.94 万元

六、合格投标人的资格要求 1、具有国内法人资格，注册经营范围满足所采购内容的供应商; 2、具备计算机信息系统集成企业二级资质。七、报名要求：供应商应在南宁政府采购网（http://www.purchase.gov.cn）上报名并

到南宁市政府集中采购中心购买纸质招标文件后，方可参与投标。八、招标文件的发售：1.发售时间：自 2015 年 8 月 13 日起至 2015 年 9 月 6 日止（正常工作

时间）。2.发售地点：南宁市金湖路 59-1 号南宁建设大厦 8 楼 808 室3.售价：招标文件工本费每套 50 元，售后不退。

九、投标保证金：投标保证金人民币：265700.0 元。投标人应于投标截止时间前一工作日下班前将投标保证金以电汇、转帐、现

2

http://www.purchase.gov.cn/


金缴存银行等形式交至南宁市政府集中采购中心账户，开户名称：南宁市政府集中采购中心，开户银行：中国建设银行南宁市嘉宾路支行，银行账号：45001604667059666666。

十、投标截止时间和地点：投标人应于 2015 年 0 9 月 7 日 10 时 00 分前将投标文件密封送交到南宁

市沙井大道 56 号华南城 2 号广场 5 楼南宁市公共资源交易中心（具体详见 5楼电子显示屏安排），逾期送达或未密封将予以拒收（或作无效投标文件处理）。

十一、开标时间及地点：本次招标将于 2015 年 0 9 月 7 日 10 时 00 分在南宁市沙井大道 56 号华

南城 2 号广场 5 楼南宁市公共资源交易中心开标（具体详见 5 楼电子显示屏安排），投标人可以派授权代表出席开标会议（授权代表应当是投标人的在职在册职工，并携带身份证、社保缴费证等有效证明出席）。

十二、网上查询地址：www.ccgp.gov.cn（中国政府采购网） ,www.gxcz.gov.cn (广西财政

网) , www.purchase.gov.cn（南宁政府采购网）。十三、业务咨询：

采购人南宁市信息网络管理中心 , 联系人：黄畅辉；联系电话：0771-5772526

采购代理机构：南宁市政府集中采购中心；项目联系人：陆世广；联系电话：0771-5501610 传真：0771-5532986

政府采购监督管理部门：南宁市财政局政府采购监督管理办公室；联系电话：0771-2189091

南宁市政府集中采购中心

2015 年 08 月 13 日

3

http://www.ccgp.gov.cn/


第二章货物需求一览表说明：

1、本货物需求一览表中所列的品牌、型号仅起参考作用，投标人可选用其他品牌、型号替代，但替代的品牌、型号在实质性要求和条件上要相当于或优于参考品牌、型号。

2、凡在“技术参数要求”中表述为“标配”或“标准配置”的设备，投标人应按第五章“投标文件格式”规定的格式在“投标产品技术资料表”中将其参数详细列明。

3、本货物需求一览表中标注★号的内容为实质性要求和条件。4、本货物需求一览表中内容如与第六章“合同条款及格式”相关条款不一致的，以本表为准。

一、项目要求及技术需求序号

采购内容项目要求及技术需求

1 数据库服务器

规格及型号

单位及数量 8 台

参考品牌 H3C、华为、Lenovo

用途政务外网云平台技术需求功能

要求必要功能辅助功能

性能及技术指标

主要技术指标

1、设备采用外观≥4U 机架式服务器，可以放入 42U 标准机柜；★2、配置≥4颗 8核 Intel E7-4820 V2 处理器，主频≥2.0G；最大支持≥4颗 Intel V2 系列处理器，支持配置≥15核处理器；★3、配置≥16 根 16GB DDR3 1600MHz 内存条；最大支持≥48个内存插槽，支持最大容量≥3TB；★4 、配置 ≥ 2 块 300GB 10K SAS 硬盘；支持热插拔 SAS/SATA/SSD硬盘；5、配置磁盘阵列卡，提供 RAID(0/1/1E)；★6、配置 6端口GE 网卡；★7、配置≥2块单通道 8G光纤接口卡，满配光模块；8、设备最大支持≥7个 PCIe扩展插槽；9、配置≥2个冗余热插拔 1200W 交流电源；10、满配≥5个冗余热插拔对旋风扇模块，支持N+1冗余；11、配置内置DVD刻录光驱；12、风扇，硬盘，电源等支持免开箱维护，更换部件无需中断业务；13、集成系统管理功能，能够自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示；具有图形管理界

4


面及其他高级管理功能；14、配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；15、配置 LED诊断面板，显示故障告警信息，快速定位，操作快捷方便；16、支持安全可信模块，实现系统、硬盘加密等功能。

次要指标

质量标准国家标准2 计算

资源服务器

规格及型号






主要技术指标

一、主要技术参数1、设备采用外观≥4U 机架式服务器，可以放入 42U 标准机柜；★2、配置≥4颗 8核 Intel E7-4820 V2 处理器，主频≥2.0G；最大支持≥4颗 Intel V2 系列处理器，支持配置≥15核处理器；★3、配置≥32 根 16GB DDR3 1600MHz 内存条；最大支持≥48个内存插槽，支持最大容量≥3TB；★4 、配置 ≥ 2 块 300GB 10K SAS 硬盘；支持热插拔 SAS/SATA/SSD硬盘；5、配置磁盘阵列卡，提供 RAID(0/1/1E)；★6、配置 6端口GE 网卡；★7、配置≥2块单通道 8G光纤接口卡，满配光模块；8、设备最大支持≥7个 PCIe扩展插槽；9、配置≥2个冗余热插拔 1200W 交流电源；10、满配≥5个冗余热插拔对旋风扇模块，支持N+1冗余；11、配置内置DVD刻录光驱；12、风扇，硬盘，电源等支持免开箱维护，更换部件无需中断业务；13、集成系统管理功能，能够自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示；具有图形管理界面及其他高级管理功能；14、配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、

5


关机、重启、虚拟软驱、虚拟光驱等操作；15、配置 LED诊断面板，显示故障告警信息，快速定位，操作快捷方便；16、支持安全可信模块，实现系统、硬盘加密等功能； ★17、与第 1 项货物数据库服务器同一品牌。

次要指标

质量标准国家标准3 管理

服务器

规格及型号






主要技术指标

1、设备采用外观≥2U 的机架式服务器，可以放入 42U 标准机柜；★2、配置≥2颗 4核 Intel E5-2403 V2 处理器，主频≥1.8G；设备支持≥2颗英特尔 E5-2400 系列处理器；★3、配置≥2 根 16GB 1600MHz 内存条；内存插槽数量≥24个，最大内存可扩展至 384GB；★4 、配置 ≥ 2 块 300GB 10K SAS 硬盘；支持热插拔 SAS/SATA/SSD硬盘，兼容 2.5英寸和 3.5英寸硬盘，可选择配置最大支持≥26块硬盘的机架；★5、配置磁盘阵列卡，提供 RAID(0/1/1E)；★6、配置 4个端口GE 网卡；7、设备最多支持≥6个 PCIe扩展插槽；8、配置 2个≥460W 交流电源模块，支持单电源失效；支持 2个热插拔 460W/750W/800W 交流电源或 800W 48V直流电源，支持 1+1冗余；电源转换效率≥94%；9、满配冗余热插拔的对旋风扇，支持单风扇失效，支持 N+1冗余；10、配置内置DVD光驱；提供 6个USB端口，其中前端 2个，后端 2个，内置 2个；11、集成系统管理功能，能够自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示；具有图形管理界面及其他高级管理功能；12、配置独立的远程管理控制端口，支持远程监控图形界面，可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；

6


★13、与第 1 项货物数据库服务器同一品牌。次要指标

质量标准国家标准

4

分布式管理服务器

规格及型号



用途政务外网云平台

技术需求

功能要求

必要功能辅助功能


主要技术指标

1、设备采用外观≥2U 的机架式服务器，可以放入 42U 标准机柜；★2、配置≥2颗 4核 Intel E5-2403 V2 处理器，主频≥1.8G；设备支持≥2颗英特尔 E5-2400 系列处理器；★3、配置≥2 根 16GB 1600MHz 内存条；内存插槽数量≥24个，最大内存可扩展至 384GB；★4 、配置 ≥ 2 块 300GB 10K SAS 硬盘；支持热插拔 SAS/SATA/SSD硬盘，兼容 2.5英寸和 3.5英寸硬盘，可选择配置最大支持≥26块硬盘的机架；★5、配置磁盘阵列卡，提供 RAID(0/1/1E)；★6、配置 4个端口GE 网卡；7、设备最多支持≥6个 PCIe扩展插槽；8、配置 2个≥460W 交流电源模块，支持单电源失效；支持 2个热插拔 460W/750W/800W 交流电源或 800W 48V直流电源，支持 1+1冗余；电源转换效率≥94%；9、满配冗余热插拔的对旋风扇，支持单风扇失效，支持 N+1冗余；10、配置内置DVD光驱；提供 6个USB端口，其中前端 2个，后端 2个，内置 2个；11、集成系统管理功能，能够自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示；具有图形管理界面及其他高级管理功能；12、配置独立的远程管理控制端口，支持远程监控图形界面，可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；★13、与第 1 项货物数据库服务器同一品牌。

次要指标

质量标准国家标准7


5Linux操作系统

规格及型号

Redhat enterprise linux 7.1 企业版单位及数量 1 套

参考品牌用途政务外网云平台技术需求功能



主要技术指标

1、仅支持 64位CPU：64-bit AMD、64-bit Intel、IBM POWER7 和 POWER8、IBM System z。可以将 32位操作系统作为虚拟机运行，包括之前的 RHEL版本； 2、包含 Kernel 3.10 版本，支持 swap 内存压缩可保证显著减少 I/O 并提高性能，采用 NUMA (统一内存访问) 的调度和内存分配，支持 APIC (高级程序中断控制器) 虚拟化，全面的 DynTick 支持，将内核模块列入黑名单，kpatch 动态内核补丁 (技术预览) 等等； 3、存储和文件系统方面，RHEL 7.0 使用 LIO 内核目标子系统，支持快速设备为较慢的块设备提供缓存，引进了 LVM 缓存 (技术预览)，将 XFS 作为默认的文件系统； 4 、引进网络分组技术作为链路聚集的捆绑备用方法，对 NetworkManager 进行大量改进，提供动态防火墙守护进程 firewalld，加入 DNSSEC 域名系统安全扩展，附带 OpenLMI 用来管理 Linux 系统提供常用的基础设施，引进了可信网络连接功能 (技术预览)等； 5、对 KVM (基于内核的虚拟化) 提供了大量改进，诸如使用 virtio-blk-data-plane 提高快 I/O性能 (技术预览)，支持 PCI 桥接，QEMU 沙箱，多队列 NIC， USB 3.0 支持 (技术预览) 等； 6、引入 Linux 容器 Docker； 7 、编译工具链方面， RHEL 7.0 包含 GCC 4.8.x 、 glibc 2.17、GDB 7.6.1； 8、包含 Ruby 2.0.0、Python 2.7.5、Java 7 等编程语言； 9、包含 Apache 2.4、MariaDB 5.5、PostgreSQL 9.2 等。

次要指标

质量标准国家标准6 Wind

ows操作系统

规格及型号

Windows server 2012 R2 标准版单位及数量 1 套

参考品牌用途政务外网云平台

8


技术需求功能



主要技术指标

1、要求提供的产品方式为微软公司开放式软件许可协议，禁止OEM版，提供计算机软件产品自带的质保和售后服务，支持 7*24小时的电话技术支持;提供原厂安装介质； 2、保证货物是全新、未使用过的原厂合格正品，并完全符合本次项目规定的质量、规格和性能的要求； 3、在向用户交付产品前对其采购项目的货物名称、型号规格、数量进行检验，按照项目规定时间安全送货至用户指定地点； 4、保证有微软公司的合法授权。

次要指标

质量标准国家标准7 集中

式存储

规格及型号


参考品牌华为、宏杉、Lenovo




主要技术指标

1、设备制造商是拥有自主知识产权，非OEM 品牌或联合品牌；★2、采用虚拟化多引擎架构，最大可以扩展到 16个控制器，本次配置≥2个控制器； 3、采用 Intel多核处理器，非RISC结构；4、支持写缓存镜像，采用缓存降落技术，掉电后能够将缓存数据下刷到硬盘中进行永久保存；5、当双控存储的两个节点同时出现异常（死机或软硬件故障等）时，系统能迅速自动修复、恢复正常运行状态，且保证缓存数据不丢失；★6、本次配置高速缓存≥768GB，高速缓存不包括 SSD磁盘、闪存或 NAS 的内存等；存储系统最大高速缓存扩展能力≥6TB； ★7、支持 iSCSI,FC,FCoE主机接口，本次配置≥32个 8Gb主机接口；8、配置≥4个 16Gb主机接口，存储系统主机接口最大可扩展到 384个；9、配置≥50块 900GB 10000 转企业级 SAS硬盘，配置≥35块3TB 7200 转企业级 SAS硬盘；10、支持当数据盘发生闪断或者故障等问题时，导致 RAID组无法写入数据时，能够将缓存中的数据进行冻结。待数据盘故障修复后

9


将冻结的缓存数据下刷到数据盘，保证数据不丢失；11、支持 SSD、SAS、NL-SAS、SATA类型硬盘； 12、配置≥5个磁盘扩展柜；13、支持不同硬盘类型在同一硬盘柜混插，支持驱动器热插拔及在线更换故障硬盘；14、本次配置≥8个 24Gbps SAS磁盘通道接口，硬盘通道带宽≥192Gb；15、存储系统最大支持硬盘数≥3600块；16、支持RAID 0、1、10、5、6 等；17、支持优化的 RAID技术，允许RAID5硬盘组的两块及以上硬盘同时发生介质错误,业务不中断、数据不丢失；★18、支持 RAID快速重建功能，在 RAID5 中，单块硬盘发生闪断，重建时间不超过 10 分钟；在 RAID5 中，单块硬盘大面积介质故障，热备盘重建时间不超过 20 分钟；19、支持三重检验的 RAID 方式，允许同一个 RAID组中任意三块硬盘发生整盘物理故障，数据不丢失，需说明技术原理,技术原理在网站公开资料体现；20、支持Windows、Solaris、HP-UX、IBM-AIX、Linux 等；★21、配置中文图形化管理平台软件，采用开放存储管理软件，提供 API接口，支持功能特性植入和二次开发，提供接口方案说明；22、支持双活存储功能，不接受通过第三方品牌软件或者硬件方式实现，将两台存储组成双活系统。当其中一台存储发生故障时，可自动切换到另一台存储上。要求切换过程自动完成，无需人工干预，业务不中断，数据零丢失；★23、双活存储之间采用光纤连接，支持 10Gb 以太网、40Gb 以太网接口，本次控制器配置≥4个 10Gb 或 40Gb 以太网接口，且存储系统提供不少于 160Gb 的以太网接口带宽；24、支持路径冗余和故障切换（含多路径软件支持）未来增加任意平台、任意主机不需要额外付费；25、配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、短信告警、邮件告警支持功能，支持故障事件和告警联动方式自定义；26、具有 VMware 的 VAAI、VASA认证，支持Citrix认证； 27、支持基于时间点的快照，单卷快照数量≥2048，有效预防各种软故障的发生，提供软件界面截图；28、支持远程复制功能，能够提供 1:2、连跳、64对 1 点的复制功能，且无须额外的协议转换设备；与同品牌其他存储产品之间复制镜像功能完全兼容；29、支持智能提供智能热点数据缓存功能，能够智能识别系统热点数据，并自动复制到在 SSD硬盘，以提高系统效率；★30、配置异构存储虚拟化软件，可对现有存储设备进行虚拟化整合，形成统一存储资源池，统一资源管理和分配，配置无限制容量许可，不允许通过增加虚拟化网关模式实现；31、提供 3 年原厂商 7*24小时维保服务（包括硬件更换、软件升级

10


等）；32、如有投标时提供原厂商针对该项目授权书及原厂商针对该项目售后服务承诺函。

次要指标

质量标准国家标准8 分布

式存储

规格及型号






主要技术指标

1、设备采用外观≥2U 的机架式服务器，可以放入 42U 标准机柜；★2、配置≥2颗 4核 Intel E5-2403 V2 处理器，主频≥1.8G；设备支持≥2颗英特尔 E5-2400 系列处理器；★3、配置≥2 根 8GB 1600MHz 内存条；内存插槽数量≥24个，最大内存可扩展至 384GB；★4 、配置 ≥ 12 块 4TB 7.2K SATA 硬盘；支持热插拔 SAS/SATA/SSD硬盘，兼容 2.5英寸和 3.5英寸硬盘，可选择配置最大支持≥26块硬盘的机架；★5、配置磁盘阵列卡，提供 RAID(0/1/1E)；★6、配置 4端口GE 网卡； 7、设备最多支持≥6个 PCIe扩展插槽；8、配置 2个≥460W 交流电源模块，支持单电源失效；支持 2个热插拔 460W/750W/800W 交流电源或 800W 48V直流电源，支持 1+1冗余；电源转换效率≥94%；9、满配冗余热插拔的对旋风扇，支持单风扇失效，支持 N+1冗余；10、配置内置DVD光驱；提供 6个USB端口，其中前端 2个，后端 2个，内置 2个；11、集成系统管理功能，能够自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示；具有图形管理界面及其他高级管理功能；12、配置独立的远程管理控制端口，支持远程监控图形界面，可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；★13、与第 1 项货物数据库服务器同一品牌。

次要11


指标质量标准国家标准

9

FC SAN交换机

规格及型号


参考品牌华为、博科、思科用途政务外网云平台

技术需求

功能要求



主要技术指标

★1、主机 8Gb/s（全双工）接口≥64个、激活 8Gb/s（全双工）端口≥64；背板带宽≥1530Gbps；2、完整的 Fabric架构，最多可有 239 台交换机；3、支持 2、4 、8 和 16 Gbps端口速率自适应；4、基于帧的链路捆绑，每条 ISL捆绑链路最多 8个 16 Gbps端口；每条 ISL捆绑链路最高 128 Gbps 的吞吐量。运用 Brocade Fabric OS 中所包括的 DPS，实现基于交换的 ISL 间负载均衡；5、本地交换端口延迟为 700 ns；端口组间延迟为 2.1 μsec，本地交换组间 16 Gbps 的直通路由（cut-through routing）。加密/压缩为每节点 5.5 μsec；E_Ports 间前向纠错（FEC）会增加 400 ns（默认启用）；6、HTTP、SNMP v1/v3（FE MIB、FC Management MIB）、SSH v2 ；审核、系统日志； Brocade Advanced Web 工具、APM、Brocade Fabric Watch；Brocade Network Advisor SAN Enterprise 或 Brocade Network Advisor SAN Professional/Professional Plus ；命令行界面（ CLI）；符合SMI-S 标准；管理域；面向插件功能的试用版许可证；7、10/100/1000 Mbps 以太网（RJ-45）接口，通过光纤通道实现带内管理，1个串口（RJ-45），1个USB口。

次要指标

质量标准国家标准10 云存

储交换机

规格及型号



用途政务外网云平台技术需求

功能要求

必要功能辅助

12


功能


主要技术指标

★1、48个 10/100/1000Base-T RJ45端口；★2、4个万兆 SFP+端口，含多模模块；★3、1个Console口，1个千兆带外管理口；4、1个USB口，1个Mini USB口, 提供图片和官网链接证明；★5、交换容量≥335Gbps；★6、包转发能力≥251Mpps；★7、主机包含 3个模块化可热插拔风扇；8、动态路由协议支持RIPv1/V2、OSPF；9、支持虚拟化，必须提供权威部门测试报告；★10、模块化热插拔 1+1冗余电源设计，提供图片证明。设备验收必须与图片对照；★11、提供权威部门支持 VEPA功能测试报告，保证虚拟机之间能正常通信；★12、ARP 安全功能，可以防止 ARP欺骗、防止 ARP扫描，防范ARP攻击，防止被大流量ARP攻击占满表项；13、支持 SDN、OpenFlow，必须提供有资质部门出具的测试报告；★14、提供电信设备进网许可证；★15、采用了前后风道设计，能够很好的解决对流散热问题； 16、支持DHCP Relay；★17、内置 DHCP Server，并可以监测非法 DHCP Server 并告警；18、强大的硬件 ACL功能，防止病毒攻击。先进的 LPM技术：可抵抗“冲击波”病毒、“zero day”病毒、“SQL slammer warm” 等病毒攻击；19、ARP 安全功能，可以防止 ARP欺骗、防止 ARP扫描，防范 ARP攻击，提供权威部门测试报告；20、万兆线卡必须能支持 IPv6 的 ASIC硬件转发；★21、支持 IPV6 DHCP SERVER，必须提供权威部门测试报告；★22、支持MAC+端口捆绑、IP+MAC＋端口绑定、IP+端口绑定，支持MAC过滤；★23 、支持端口聚合 IEEE802.3ad （ LACP ），支持端到端GEC/FEC，支持负载均衡；★24、与核心交换机同一品牌。

次要指标

质量标准国家标准11 备份

软件规格及型号

单位及数量 1 套

参考品牌

华为、爱数、和力记易

13



技术需求

功能要求



主要技术指标

★1、应标产品为厂商自有产品，非OEM 产品； ★2、基本功能：基本组件实现文件级备份；提供足够数量的 LAN-FREE 备份功能模块,至少包含数据库服务器；提供数据库在线备份模块和集群支持模块；实现 UNIX 和 Linux操作系统网络备份及启动恢复；提供无限容量的数据管理；命令行 /API调用实现备份/恢复、设定和调整备份策略、备份文件列表生成、获取备份工作状态及统计信息；实现备份管理服务器高可用及故障恢复； ★3、具有虚拟带库模块或备份到磁盘的功能； 4、备份软件采用独立外置关系型数据库为后台数据库,以提高备份和恢复速度； ★5、本期配置数据重复删除技术,容量≥100TB，不需要额外购买模块； 6、提供图形化界面监控备份系统和可以根据客户要求定制相关报表； ★7、快速在线备份虚拟机； 8、支持代理备份服务器技术,实现虚拟机备份时候”零压力”； 9、支持基于策略的备份数据过期与自动回收功能； 10、支持虚拟化的介质管理，能够将介质组织成多级存储池，实现备份或归档数据在存储池之间的自由迁移； 11、操作界面支持中文界面；支持基于共享/并行文件系统，单个主备份任务内文件级多节点的并发备份；支持故障断点续备； 12、至少能够支持AES加密算法进行数据加密。

次要指标

质量标准国家标准12 万兆

核心交换机

规格及型号





性能及技术指

主要技术指标

★1、整机总槽数≥20个，整机可用业务插槽数(不包括管理引擎)≥16个；★2、交换容量 ≥79T；

14


标

3、包转发率 ≥19000Mpps；★4、采用CLOS架构，交换网板与管理板物理分离；5、支持VSF （Virtual Switch Framework）虚拟交换架构；6、采取节能设计，单电源功耗<=600W；考虑散热性，要求用竖槽交换机投标；支持长短卡设计；★7 、支持 SDN 技术，支持最新的 openflow1.3 标准，并有OpenFlow板卡；★8、支持MPLS、MPLS VPN ，必须提供有资质部门出具的测试报告来证实功能的真实性；支持多级环网保护技术MRPP，必须提供有资质部门出具的测试报告来证实功能的真实性；支持 Flex-Resource, 必须提有资质部门出具的测试报告来证实功能的真实性；支持基本 IPV6 ACL、基于 VLAN 的 IP V6 ACL，基于 PORT-RANGE 的 IP V6 ACL，必须提供有资质部门出具的测试报告来证实功能的真实性；★9、、需提供电信设备进网许可证；10、支持防火墙板卡，配置防火墙虚拟化功能，防火墙板卡需提供以下证书：（1）计算机信息系统安全专用产品销售许可证；（2）中国国家信息安全产品认证证书；11、设备提供三年免费保修并提供售后服务承诺书；★12、单台配置：（1）主机箱一个；（2）电源≥2个，双冗余；（3）管理模块≥2块；（4）整机提供 19个万兆 SFP+接口，兼容千兆 SFP模块，2个40G QSFP接口、48个千兆电口、4个千兆Combo口；（5）防火墙板卡一块；（6）双机虚拟化组件一套；（7）万兆光模块-SFP-多模 16块；★13、与服务器同一品牌。

次要指标

质量标准国家标准13 接入

交换机

规格及型号



用途政务外网云平台技术需求

功能要求


15



主要技术指标

一、主要技术参数★1、10/100M/1000M 自适应 RJ45端口数量≥48；★2、单机固化万兆 SFP+接口数量≥4 ；★3、绿色环保，整机功耗小于 24W；★4、绿色环保，支持 LED shut-off；5、绿色环保，支持支持 802.3az能效以太网 EEE；★6、IPv4单播路由表≥63、IPv6单播路由≥63，保留中标后测试的权力；7、提供 CE、FC 证书；★8、提供专用带外管理口，不需要控制线也可以对交换机进行配置；★9、支持三层路由交换功能，实现同一台设备上不同VLAN之间的互访,为保证功能的真实性，保留中标后测试的权力；★10、支持静态路由，动态路由：Rip；★11、提供 3C认证证书；12、提供电信设备进网许可证；★13、包转发率：154Mpps；★14、交换容量：255Gbps；★15、每台交换机配置 4个万兆光模块；★16、与核心交换机同一品牌。

次要指标

质量标准国家标准14 网络

负载均衡设备

规格及型号


参考品牌深信服、 A10 、 DCN、F5




主要技术指标

★1、接口配置：具备 8个千兆以太网端口和 2个千兆光口；★2、硬件配置:8G 内存，双核 CPU；★3、性能：吞吐量≥10G，并发会话数≥790 万，七层每秒新建会话数≥35 万，四层每秒新建会话数≥19 万， SSL吞吐≥3 G；★4、部署方式必须能同时支持透明模式、反向代理模式以及三角传输模式。必须支持旁路连接方式（单臂模式）和串连连接方式（双臂模式）；★5、设备形式必须是专业负载设备，非插卡式负载均衡设备；6、必须使用专用系统，基于 Linux 或 Windows 的操作平台，且承

16


诺无公开安全漏洞；★7、高可用性支持 VRRP协议，支持多种高可用性模式：A/A模式，A/S 模式，支持 32 台设备的集群；支持 FFO 心跳线双机failover切换功能，能够及时发现设备故障。双机切换时间小于40ms；8、支持会话同步；9、设备必须支持N+1高可用工作模式；10、可以根据主设备运行情况（如内存、CPU、SSL卡硬件）进行自动切换；11、（All-in-one架构）单一设备即可同时支持包括服务器负载均衡、链路负载均衡和全局负载均衡的功能，无须额外许可；12、IPV6 支持支持 IPv4/IPv6双协议栈；13、支持 IPv4/IPv6，IPv6/IPv4协议转换；14、支持四、七层 SLB 及健康检查；15、支持 IPv6动态路由；16、支持 IPv6 业务的高可用性及连接同步；17、支持 IPv6、IPv4链路混用；18、支持DNS64/NAT64功能；19、服务器负载均衡支持 L2、L4、L7 服务器负载均衡；20、支持负载均衡算法，如轮询、加权轮询、最小连接数、最快响应时间、哈希、URL、SNMP、Hostname、Cookie、Header、QoS CookieQoS Hostname、QoS URL、QoS Network、正则表达式等负载均衡算法；21 、支持丰富的四、七层会话保持功能，包括基于PI、HI、CHI、Persistent URL 、Insert Cookie 、Persistent Cookie、Rewrite Cookie、Embed Cookie、Hash-Cookie、Hash Header 、 Persistent Hostname 、 Hash URL 、 SSL Session ID、raduname、radsid、sipcid、sipuip 等多种会话保持技术；22、设备必须支持基于 Packet 的负载均衡方式：针对 Radius 等UDP 无连接应用，可以基于每个 UDP数据包，而非传统（源 IP、源端口、目的 IP、目的端口）四元组来选择负载均衡策略；23、设备支持 4000个虚拟服务，4000个真实服务；24、支持虚拟链接功能，无需逻辑编程，通过策略即可实现不同负载均衡方法的嵌套；25、支持自定义流量脚本；26、可以对请求或相应中的任意字段（header 或 content）实现每个客户端独立的保持算法；★27、服务器健康检查必须支持丰富的健康检查方法，包括但不限于：ICMP、TCP、UDP、HTTP、HTTPS、FTP、SNMP、DNS 等多种服务器健康检查方式，且设备能够支持通过 SCRIPT-TCP、SCRIPT-UDP 应用脚本方式，对服务器的 FTP, SMTP, LDAP, RADIUS, POP3, DNS, TELNET 等多种应用进行检查；28、必须支持基于内容的服务器健康检查；

17


29、支持附加服务器健康检查；30、设备必须支持服务器健康状态提醒功能：当后台服务器的响应时间超过阀值时，负载均衡设备能产生相应 Warning 并记录，并邮件通知管理员；31、温暖上线支持在后台服务器刚刚启动时，逐渐增加 SLB压力，实现后台设备的平稳过渡；32、服务器过载保护支持服务及服务器每秒新建连接和会话数限制，保证分担任务不超过其负载能力。并抵御 DDoS（Advance ACL）；★33、HTTP压缩设备必须支持HTTP压缩功能；★34、SSL硬件加速设备必须支持 SSL多卡硬件加速功能；35、设备必须支持证书 Key-Size包括 : 1024, 2048, 4096；36、设备必须支持英文证书、中文证书及其他字符类型的证书；37、设备必须支持 SLB两端加密；38、设备必须支持基于客户端的证书校验；39、设备必须支持基于服务器端的证书校验；40、设备必须支持证书校验、证书链、CRL 及 OCSP；41、设备必须支持将客户端证书通过HTTP header, cookie, URL字段传送到后台服务器；42、设备必须支持一个站点使用多 CA，并且可以以不同方式检查不同CA颁发的证书；43、设备必须支持 TLS1.0 和 TLS1.2 算法；44、可以指定会话最短密钥长度；★45、连接复用设备必须支持 TCP卸载功能，并提供连接复用技术以节省服务器资源。复用比至少达到 1比 90；46、支持 TCP优化或 TCP单边加速功能；★47、 HTTP缓存设备必须支持基于 HTTP 应用的内容缓存功能，能够将 Web数据，以数据包的形式缓存在内存中；★48、设备必须支持针对缓存时间、缓存内容、缓存大小的过滤，并能够查看哪些内容页面被缓存住,能够手工进行单独缓存内容的清除和所有缓存内容的清除；★49、入向链路负载均衡支持入向链路负载均衡(Inbound)算法，应包括但不限于以下算法：轮询算法(RR)、加权轮询算法(WRR)、就近性算法 (PROXIMITY)；★50、出向链路负载均衡支持出向链路负载均衡(Outbound)算法，至少包括轮询算法、加权轮询算法、最短响应时间算法、动态探测算法（Dynamic Detect）、静态保持（Hash IP）算法；同时必须支持网络就近性(Eroutes)算法，且能够实现动静结合功能；51、支持最多 32 条出向链路间的负载均衡；52、可以根据域名配置路由，从而实现对应用的选路，并且可以自动完成域名 IP 信息更新；★53、链路健康检查支持健康检查算法，包括基于 ICMP 协议、DNS协议、TCP端口；

18


54、支持全路径健康检查方式，无跳数限制；支持附加链路健康检查；★55、链路繁忙控制：支持基于链路负荷情况的优化控制机制，能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略；56、广域网负载均衡：设备支持广域网负载GSLB功能，且具备全局负载均衡算法，包括但不限于以下算法：轮询算法(GRR)、加权轮询算法(VWGRR)、连接溢出(GCO)、最小连接数(GLC)、IP优先(IPO)、全局就近性算法 (PROXIMITY)、区域算法(REGION)、DPS等算法；可实现应用级别的健康检查功能，支持数据中心互备；★57、访问就近性保障设备内置 IP 地址库，无需手动导入；58、安全防护功能设备具备安全功能，包括：可以提供防火墙功能，可以进行策略控制，可以实现 NAT功能，可以提供各种防DOS攻击的功能；★59、业务带宽保障支持为每个服务发布分别划分各条链路的上行/下行带宽占用量；60、支持单个用户访问服务的上行/下行带宽占用量控制；★61、智能路由支持根据访问的目的域名选择出站链路；★62、支持RIP、OSFP 等动态路由协议；★63、NAT 地址转：设备必须支持NAT 地址转换功能，其中包括源地址转换、目的地址转换、静态地址转换。设备必须支持大于 1024条 NAT 策略（其中静态 NAT 支持 512 条，nat port 支持 512条）设备必须支持基于地址池（pool）的地址转换。设备能将内网网段映射为指定的公网地址池（NAT pool），而非一个公网 IP 的方式。设备必须支持智能、均匀的选取地址池中的地址资源；64、链路聚合故障切换支持工业标准 802.3ad链路聚合，设备必须支持端口冗余功能；★65、VLAN功能支持 802.1q 标准封装协议。单台设备支持 250个VLAN；1) 报表功能支持链路状态及使用的实时统计。2) 支持统计虚拟服务和真实服务的流量、访问次数、并发连接数。3) 支持 SSL、缓存、压缩的实时统计。4) 支持全局数据中心智能 DNS 统计，包括访问次数统计及按照本地 DNS 来源统计。5) 支持系统 CPU、内存、NAT、连接数及状态的实时统计。6) 支持生成 PDF 格式报表。66、界面及安全管理投标产品支持基于 WEB 和 SSH 方式的远程管理方式，进行安全的配置管理，并且支持 Console 和 SNMP协议的管理；67、可以对不同应用指定不同管理员，按需配置、分别管理；68、必须支持中文管理界面，且能够展示服务器或链路的并发连接数、新建连接数和流量，统计设备自身的性能参数；69、系统告警：能够针对CPU风扇工作状态、CPU温度、电源供电

19


状态进行监控。通过指示灯对异常状态进行自动告警。并且能够随时手动查询系统硬件告警信息。支持第三方软件 CACTI状态监控；70、售后服务：提供 3 年原厂带备件售后服务，生产厂商在国内有售后服务人员及机构（需提供相关证明），并在国内设有产品备件库； 71、提供全国 400 或 800 等热线电话技术支持；72、提供原厂质保服务；73、能够提供快速技术支持，提供 7*24小时技术服务支持。

次要指标


15

核心交换机升级

规格及型号

单位及数量 2块

参考品牌用途政务外网云平台原核心交换机部件升级

技术需求

功能要求



主要技术指标

一、主要技术参数1、万兆模块封装类型为：SFP+；2、传输速率≥10Gbps；3、波长为 850nm；4、传输距离≥300m；5、输出功率: -7.3~-1.2dBm；6、接收灵敏度: -11.1dBm。

次要指标

质量标准国家标准16 接入

交换机更新

规格及型号

单位及数量

165台




性能及技

主要技术

★1、单机固化万兆插槽≥2，专用拓扑堆叠接口≥2；★2、单机固化千兆COMBO口（SFP+GT)接口数量≥4；

20


术指标

指标

★3、单机固化千兆铜缆接口数量≥20；★4、背板带宽≥510Gbps；★5、交换容量≥360Gbps；★6、包转发能力≥270Mpps；★7、MAC 表≥30K；★8、动态路由协议支持RIPv1/V2、OSPF、BGP；★9、支持MPLS VPN；10、双 IMG 和双CONFIG启动；11、支持标准 ACL 和扩展ACL，支持 IP ACL、MAC ACL、IP-MAC ACL，支持基于源/目的 IP 地址、源/目的 MAC 地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤；★12、ARP 安全功能，可以防止 ARP欺骗、防止 ARP扫描，防范ARP攻击，防止被大流量ARP攻击占满表项；13、IP 路由表>=64K；14、IP 地址表>=16K；15、支持DHCP Client； 16、支持DHCP Relay；★17、内置 DHCP Server，并可以监测非法 DHCP Server 并告警；18、强大的硬件 ACL功能，防止病毒攻击。先进的 LPM技术：可抵抗“冲击波”病毒、“zero day”病毒、“SQL slammer warm” 等病毒攻击；19、ARP 安全功能，可以防止 ARP欺骗、防止 ARP扫描，防范ARP攻击；20、万兆线卡必须能支持 IPv6 的 ASIC硬件转发；21、电源: AC+DC；★22、支持以太网环路保护协议；★23、与核心交换机同一品牌。

次要指标

质量标准国家标准17 出口

路由器

规格及型号





性能主要 1、万兆核心路由器，19英寸标准机架式；CROSSBAR+高性能21


及技术指标

技术指标

NP 体系结构；★2、设备总槽位数≥6个；★3、主控板槽位数≥2个；★4、业务板槽位数≥4个；5、支持冗余电源 ≥2个；★6、实配 12口千兆Combo接口；★7、万兆口扩展能力≥8个；★8、CPOS口扩展能力≥4个；★9、支持模块热插拔；★10、交换容量≥760Gbps；★11、转发性能 ≥470Mpps；12、支持道化OC-3c/STM-1 POS模块、通道化/非通道化 E1接口模块、GE模块、10G模块；13、所配千兆以太口必须支持光电复用能力；14、支持静态路由、RIP、OSPF、BGP、PBR；15、路由表项≥50 万条；★16、支持 IPv4向 IPv6 的基本过渡技术：手工配置隧道、自动配置隧道、6to4隧道、硬件实现 NAT-PT 等；17 、支持 IPv6 ND ， IPv6 PMTU ， IPv6 ACL ， IPv6 静态路由，RIPng，OSPFv3，BGP4+；18、支持 LDP、RSVP；支持MPLS 线速转发；19、支持基于 BGP扩展的 L3 MPLS VPN，支持三种跨域方式；20、支持VPLS、VPWS 等 L2 VPN；21、与主流厂家设备的 MPLS VPN 具有良好的互通性；22、支持 IGMP、DVMRP、PIM-DM、PIM-SM 等；23、支持以太网、PPP、HDLC、帧中继、802.1q 等；24 、支持队列调度机制：FIFO、PQ、CQ、WFQ、CBWFQ、LLQ、RTPQ；25、支持流整形：CAR、RSVP；26、支持拥塞避免机制：RED、WRED；27、支持报头压缩技术：IPHC、DLC、CTCP、CRTP；★28、支持现有网管 linkmanager 管理；★29、须提供“中华人民共和国工业和信息化部电信设备进网许可证”；★30、为保证设备的性能和质量，须提供有资质部门出具的检测报告；★31、与核心交换机同一品牌。

次要指标

质量标准国家标准18 单模

光模块

规格及型号

单位及数量

46块

22




技术需求

功能要求



主要技术指标

1、模块封装类型为：SFP；2、传输速率≥1Gbps；3、波长为 1310nm；4、传输距离≥10KM。

次要指标


19

长距离单模光模块

规格及型号

单位及数量 12块



技术需求

功能要求



主要技术指标

1、模块封装类型为：SFP；2、传输速率≥1Gbps；3、波长为 1550nm；4、传输距离≥80KM

次要指标


安全网关

规格及型号


参考品牌天融信、山石、绿盟、启明星辰、网神、网御星云、深信服、H3C、华为用途政务外网云平台技术需求功能


性能及技

主要技术

1、硬件平台采用先进的多核网络专用架构。硬件平台采用多核处理器，使用 64位MIPS多核处理器，核数≥4；

23


术指标指标

2、必须为具有自主知识产权的 64位安全操作系统；★3、配备至少 6个千兆电口和 12个 SFP接口,且提供 8个千兆多模模块，2个万兆 SFP+口；★4、必须支持接口扩展，最多可扩展到 22个千兆电口或者 20个千兆光口；★5、具有至少两个通用业务扩展插槽；6、必须可支持外置的光口Bypass 设备；7、必须支持扩展 POE接口的板卡；8、必须支持扩展GE 和 SFP接口的板卡；9、至少配置一个 USB接口 ,支持不依赖网络的外接 U盘方式进行系统升级；10、必须为 1U 标准机架设备；11、必须通过国有资质部门的浪涌（冲击）抗扰度（4KV）测试项目，并出具有资质部门出具的测试报告；12、电源功率不高于 150W；★13、吞吐量≥10Gbps；★14、AV吞吐量≥2Gbps；★15、IPsec VPN吞吐率≥4Gbps（AES256+SHA-1）；★16、最大并发会话数≥400 万；★17、每秒新建会话数≥15000；18、最大需支持不少于 6000个并发 SSL VPN用户，本次要求提供 15个并发用户；19、必须支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析；20、必须支持接口二级 IP功能，且可配置的二级接口 IP 不少于 6个；21、必须支持透明、路由、混合、旁路四种工作模式；22、必须支持在旁路模式下对流量进行统计、扫描、记录和会话重置；23、必须支持HTTP GET、DNS请求和 TCP端口的方式探测被监控链路或被监控服务器的健康状态；24 、必须支持 GRE 和 GRE over IPSec ， IPSec VPN 、 SSL VPN、L2TP VPN；25、为了防御 ARP攻击和 ARP病毒，要求支持免费 ARP 广播及ARP客户端认证；26、OSPF、BGP 和 RIPv1/v2（动态路由协议非透传）支持策略路由、支持 ISP 路由并内置多运营商路由表；27、必须支持 IPv4 和 IPv6 的静态路由；28、必须支持基于会话的原路回包功能，可设置优先于路由策略而通过会话表中的入接口进行回包；29、必须支持基于动态端口应用协议的策略路由；30、必须支持基于角色、用户、用户组的策略路由；31、支持A-S模式，A-A模式；

24


32、透明、路由模式下支持将多条链路带宽进行捆绑；33、要求必须支持NAT full cone模式；34、要求必须支持多对多的 NAT，且公网地址池可选择逐一使用和同时使用两种模式；35、为解决公网 IP 地址资源问题，要求必须支持NAT 的端口扩展技术，突破传统单个公网地址 64512个端口的瓶颈，而可以达到更大值；36、要求必须支持基于标准 SYSLOG 及二进制的日志格式，且需具备高性能硬件日志服务器设备供选择；37、必须支持基于 IPv6邻居发现协议（ND）的攻击防护，包括地址欺骗攻击、路由通告欺骗攻击及泛洪攻击等；38、必须支持 IPv6 与 IPv4 的网络地址与协议转换技术：NAT64和 DNS64；39 、必须支持抵御所列所有攻击类型，包括： DNS Query Flood 、 SYN Flood 、 UDP Flood 、 ICMP Flood 、 Ping of Death、Smurf、Winnuke；40、必须支持会话控制功能，要求能够基于源、目的、应用协议三种条件做会话数限制；41、必须支持会话控制功能，要求能够限制会话新建速率；42、必须支持DNS透明代理；43、必须支持DNS 代理黑白名单功能，用户可通过该功能过滤域名查询请求，保护DNS 服务；44 、必须支持所列所有应用，包括：H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC；45、支持按照应用、时间、用户帐号、IP 地址、服务端口、物理端口等方式对数据进行访问控制；★46、支持对防火墙策略命中次数进行统计；47、支持基于策略方式的网页重定向功能。当用户使用 HTTP访问网页时，页面会先跳转到指定页面。页面须支持自定义；48、必须采用基于并行流引擎技术，被检测文件大小不受限制；49 、支持对压缩文件类型的病毒检测，必须支持RAR、ZIP、GZIP 、BZIP2 、TAR 等压缩文件类型；50、支持对多重压缩文件的病毒检测，且不小于 5层压缩；51、必须支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤；52、病毒特征库需提供国内地址的升级服务；53、必须支持防恶意网站功能，防止用户点击恶意链接并访问恶意网站；54、必须支持恶意链接和病毒警告提示，提示用户所访问的网站为恶意网站或者发现病毒；55、必须具备《计算机病毒防治产品检验中心》检测报告；56、AV防病毒、应用识别的特征库均为独立文件，并必须都支持自

25


动更新；57、必须支持 2个系统软件并存，并支持系统软件回滚，防止配置不当或系统故障造成的网络中断，充分保证系统的稳定性；58、必须支持基于已认证用户身份的访问URL 日志记录；59、必须支持基于二进制的日志记录格式；60、支持监控设备系统资源的实时状况，必须包括CPU、内存、接口带宽、日志容量、策略数、会话数等对象；61、必须支持不少于 10个配置文件并存，并支持配置文件备注；62、必须支持在 NAT 的动态端口资源利用率达到一定值时,设备能够主动发送告警信息通知设备管理人员；★63、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》（投标时提供证书复印件）；

次要指标


21入侵防御系统

规格及型号


参考品牌天融信、山石、绿盟、启明星辰、网神、网御星云、深信服、H3C、华为用途政务外网云平台

技术需求

功能要求



主要技术指标

一、基本要求1、产品取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》（投标时提供证书复印件）；2、产品生产厂商须在信息安全领域有着丰富的经验与先进的技术，具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过 30个，请提供这些安全漏洞的 CVE 编号、漏洞详细介绍，必须提供证明文件；3、产品要求界面友好，易于安装、配置和管理，并有详尽的技术文档，产品图形界面以及各类技术文档均应为中文； 4、产品应采用 1U 标准 19"机架式硬件平台，系统硬件为全内置封闭式结构，稳定可靠；5、产品须提供三年产品生产厂商免费质保，含软硬件维护和系统软件、规则库升级服务，须详细说明售后服务的内容；二、性能指标★1、产品应至少有 6个 100/1000M 电口，一个扩展插槽；至少有1个 1000M专用管理电口，1个 RJ45串口，2个 USB接口，产品应至少支持 3 路 IPS防护； ★2、网络吞吐量最低要求能达 1.5Gbps,HTTP吞吐量为不少于

26


500Mbps，最大并发 TCP 会话数最低达到 100 万；三、功能参数1、系统应具备融合模式匹配、协议分析、异常检测、会话关联分析，以及抗 IDS/IPS逃逸等多种技术，准确识别各种黑客入侵，为用户提供 2~7层深度入侵防御；2、系统应能识别超过 1000多种的各类网络应用，至少应包括：商业系统类应用、协作类应用、互联网应用、媒体类应用等。★3、系统应提供覆盖广泛的攻击特征库，能够针对 6400种以上的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。4 、规则库需获得 CVE 兼容性认证的最高级别证书 CVE Compatible（请提供 CVE兼容性证书复印件）； 5、系统应具备基于“漏洞保护”的虚拟补丁功能，融合协议异常检测能力，有效抵御缓冲区溢出攻击，以及各类未知攻击；6、产品提供强大、灵活的流量管理功能，可以根据协议、端口、源/目的 IP 地址、网段、时间及带宽等因素，实现基于内容、面向对象的流量保护策略；★7、系统应具备防僵尸网络功能，从而提高整体安全防护能力。8、系统应提供先进的 DoS/DDoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，以及 UDP/ICMP Smurfing 等常见的 DoS/DdoS 的攻击。★9、系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为。★10、系统应提供敏感数据保护功能，能够识别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等）★11、系统支持基于 SCADA 等工控协议的相关漏洞攻击检测与防护。12、系统应提供策略模板，减少配置工作量，提高部署效率。★13、系统应提供关键文件保护功能，能够识别、阻断通过自身的关键文件，以防止非法外传行为。能识别的关键文件类型应包含至少以下几类：文档类如 Excel、PDF、PowerPoint、Word 等，压缩文件类如 CAB 、 GZIP 、 RAR 、 ZIP 、 JAR 等，图像类如BMP、GIF、JPEG 等，脚本类如BAT、CMD、WSF 等。14、可以检测并阻断蠕虫、网络病毒、间谍软件与木马等危害程序，包括 Santy、Witty、Mydoom、Sasser、MS Blaster 、SQL Slammer、Nimda 以及 Code-Red、冰河木马、流光广外女生木马等； 15、系统应具备攻击快照功能，详细记录触发告警的数据特征，以便做进一步的事件分析。16、系统应具备原始数据留存功能，在需要进一步分析原始网络数据时，可根据协议、IP 地址、端口等参数将原始网络数据保存为通用网络数据分析软件可读的文件，留存文件的大小可根据时间、PPS数、BPS数等灵活设定。17、系统应具备用户身份识别能力，支持基于用户身份进行策略配

27


置、日志记录与查询；支持自动与手动获取用户信息列表并生成组织结构图。18、针对访问网络资源的终端用户，系统应提供增强的身份认证功能，支持 RADIUS、LDAP、AD域等接口，及第三方认证平台，实现更灵活、更安全的认证控制。★19、系统须支持 IPv6/IPv4双协议栈功能，能同时辨识 IPv4 和IPv6通讯流量。支持多种隧道模式，确保 IPv6过渡时代的网络通畅。支持 IPv6环境下攻击检测技术和基于 IPv6 地址格式的安全控制策略，为 IPv6环境提供入侵防护。20、可以支持透明（Layer2）、监听（Monitor）、直通（Direct）等安全区模式，支持通过“串联”或“并联”两种方式灵活接入网络；支持 IPS 和 IDS 的混合运行模式；四、管理能力1、产品管理界面良好，同时支持 B/S 和 C/S模式，方便实现远程管理；★2、产品须提供完善的配套管理软件,统一管理多台本次招标的入侵防护系统，可以集中监控设备在线状态、CPU 内存资源占用情况等，同时提供日志管理、报表分析、输出等功能。日志管理支持系统运行日志和安全防护日志，安全防护日志类型包括：网络层访问控制、DDoS防护、ARP防护、WEB访问等。★3、安全管理中心应提供智能提醒功能，通过设定提醒阈值，在报表上突出显示以提醒管理员快速发现问题，同时能对环境进行感知；★4、安全管理中心支持生成多种日志报表，包括入侵防护报表、内容管理报表、数据库审计报表、防火墙统计报表、防病毒报表、Web应用防护报表、流量报表、VPN 报表、URL过滤报表及无线热点发现报表等。5、所有部件包括检测引擎、规则库、管理控制台等均可升级，同时支持在线和离线两种升级方式，在线升级的过程不影响或中断检测，在线升级支持实时在线升级和定时在线升级。

次要指标


22

出口网络行为审计

规格及型号


参考品牌天融信、山石、绿盟、启明星辰、网神、网御星云、深信服、H3C、华为用途政务外网云平台技术需求

功能要求


28



主要技术指标

一、基本要求1、产品取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》（投标时提供证书复印件）；2、产品生产厂商须在信息安全领域有着丰富的经验与先进的技术，具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过 30个，请提供这些安全漏洞的 CVE 编号、漏洞详细介绍；3、投标人获得厂商授权许可，提供产品原生产厂家的售后服务，产品的安装、培训由原厂商工程师完成实施，并提供原厂商工程师的现场技术支持。4、产品应提供三年商售后维护服务，含软硬件维护和系统软件、规则库升级服务，请详细说明售后服务的内容；二、性能指标★1 、产应采用 2U 标准 19"机架式硬件平台，至少具有 6 个100/1000M 电口工作口，8个千兆 SFP光口，要求具有≥1个1000M专用管理电口和一个专用 RJ45配置串口，同时具备 2个USB接口；★2、产品网络吞吐量≥6Gbps；应用层吞吐量不≥2Gbps，最大并发连接数≥200 万，每秒新建会话数≥6 万；三、功能指标★1、部署能力：支持虚拟线、二次透明、三层、PPPoE、混合、旁路监听接入方式，适应各种网络环境需求，同时支持配置向导。2、安全控制：提供基于源/目的 IP 地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制；3、地址转换：要求支持基于策略的双向NAT、动态/静态NAT、端口PAT，支持多对一及多对多的映射；4、路由功能：支持静态路由；支持 RIP、OSPF 等动态路由协议；支持基于源/目的地址、接口的、基于服务的策略路由；支持Vlan 路由，能够在不同的 VLAN虚接口间实现路由功能；支持单臂路由，可通过单臂模式接入网络，并提供路由转发功能；5、交换转发：支持VLAN划分、VLAN Trunk，支持 802.1Q，能进行封装和解封；支持MSTP、RSTP 等生成树协议；支持 IPMAC绑定，支持手动和自动探测绑定；支持基于 VLAN 和接口的 MAC绑定支持汇聚接口；★6、链路负载均衡：支持内置/自定义 ISP 路由库，实现 ISP链路间路由负载均衡；支持链路探测，能够在每接口上以 ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效；7、协议支持：支持OSPF、RIP、BGP、策略路由、Vlan 路由、单臂路由、反向路由、ISP 路由、DHCP 、DNS、Vlan Trunk；8、用户认证：支持本地账户数据库及 RADIUS认证；支持使用OTP 一次性口令认证；支持与 windows域认证联动功能。★9、流量管理：支持协议/端口、源/目的 IP 地址/网段、时间）、带宽

29


/会话数等对象，实现基于内容、面向对象的流量管理；支持最小保证带宽和最大限制带宽，支持优先级别；10 、 VPN ：要求本产品支持 IPSec VPN 功能；支持AES、DES、3DES、MD5 、SHA1、DH、RC4 等算法，并且支持MD5 及 SHA-1验证算法，支持各种 NAT 网络环境下的 VPN组网，支持网关-网关、网关-移动用户（C/S）等部署模式；★11、IPv6 支持：支持设备手动和自动地址配置模式；支持 IPv6一体化策略、支持 IPv6环境下应用识别和安全防护；支持 IPv6隧道模式和 IPv6/IPv4翻译策略技术；支持 IPv6 地址日志告警和报表呈现；12、产品支持与 IDS连动，根据 IDS 传送的连动信息，NF 自动生成拦截策略进行拦截；NF 与 IDS之间的连动信息加密传输；★13、支持列表显示在线资产信息，包括用户、浏览器版本、操作系统及版本、杀毒软件情况、网络应用使用情况及网络流量情况；★14、产品支持对高风险资产一键建立访问拦截策略和流量控制策略；15、产品支持一键接入云端，通过客户自助门户系统，支持随时，随地，通过任意设备在云端管理、查看日志；★16、产品支持反向路由，能够保证数据包来回路径一致，同时支持组播配置；★17、产品支持对每条策略命中数据包的统计显示，通过数据包命中数判断策略的命中频率，同时也支持对匹配上策略的会话的超时控制功能，可指定为永不超时，也可以指定确定的范围 [5-7200]秒；18、产品支持对服务器健康状况进行监测，及时了解服务器的健康状况，同时也可以对服务器流量进行实时监测；★19、内容过滤：支持针对网页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作、数据库操作、表单提交等的信息关键字的实时检测和过滤；支持自定义内容过滤关键字；支持安全事件协议还原；★20、产品支持对一些二层协议进行检测及阻断，主要包括 BPDU协议、802.1Q协议、SLOW协议、MPLS协议、PPPoE 发现控制协议、PPPoE 会话控制协议、QinQ协议；★21 、抗 DDoS ：具备对 Syn Flood 、 Icmp Flood 、 Udp Flood、DNS Reply Flood 及 DNS Req Flood 等流量型 DDoS 的防御能力；同时 PortScan防护、PingSweep防护及 ARPSpoof防护；★22、高可用性：支持会话、配置的状态同步；支持HA流量加密；支持 Active-Active 与 Active-Standby两种模式。同时支持虚拟路由及非对称路由功能；四、管理能力★1、产品须提供完善的配套管理软件,统一管理多台本次招标的入侵防护系统、网络行为审计、数据库审计及安全审计系统，可以集中

30


监控设备在线状态、CPU 内存资源占用情况等，同时提供日志管理、报表分析、输出等功能；★2、安全管理中心应提供智能提醒功能，通过设定提醒阈值，在报表上突出显示以提醒管理员快速发现问题，同时能对环境进行感知；★3、安全管理中心支持生成多种日志报表，包括入侵防护报表、内容管理报表、数据库审计报表、防火墙统计报表、防病毒报表、Web应用防护报表、流量报表、VPN 报表、URL过滤报表及无线热点发现报表等；4、所有部件包括检测引擎、规则库、管理控制台等均可升级，同时支持在线和离线两种升级方式，在线升级的过程不影响或中断检测。在线升级支持实时在线升级和定时在线升级；离线升级支持控制台、串口、SSH 等多种方式。

次要指标


链路负载

规格及型号


参考品牌深信服、A10、DCN、F5




主要技术指标

★1、接口配置：具备 4个千兆以太网端口；★2、硬件配置:4G 内存，双核CPU；★3、性能：吞吐量≥4G，并发会话数≥199 万，七层每秒新建会话数≥19 万，四层每秒新建会话数≥9.8 万；★4、部署方式必须能同时支持透明模式、反向代理模式以及三角传输模式。必须支持旁路连接方式（单臂模式）和串连连接方式（双臂模式）；★5、设备形式必须是专业负载设备，非插卡式负载均衡设备；6、必须使用专用系统，基于 Linux 或 Windows 的操作平台，且承诺无公开安全漏洞；★7、高可用性支持 VRRP协议，支持多种高可用性模式：A/A模式，A/S 模式，支持 32 台设备的集群；支持 FFO 心跳线双机failover切换功能，能够及时发现设备故障。双机切换时间小于40ms；8、支持会话同步；9、设备必须支持N+1高可用工作模式；10、可以根据主设备运行情况（如内存、CPU、SSL卡硬件）进行自

31


动切换；11、（All-in-one架构）单一设备即可同时支持包括服务器负载均衡、链路负载均衡和全局负载均衡的功能，无须额外许可；12、IPV6 支持支持 IPv4/IPv6双协议栈；13、支持 IPv4/IPv6，IPv6/IPv4协议转换；14、支持四、七层 SLB 及健康检查；15、支持 IPv6动态路由；16、支持 IPv6 业务的高可用性及连接同步；17、支持 IPv6、IPv4链路混用；18、支持DNS64/NAT64功能；19、服务器负载均衡支持 L2、L4、L7 服务器负载均衡；20、支持负载均衡算法，如轮询、加权轮询、最小连接数、最快响应时间、哈希、URL、SNMP、Hostname、Cookie、Header、QoS CookieQoS Hostname、QoS URL、QoS Network、正则表达式等负载均衡算法；21 、支持丰富的四、七层会话保持功能，包括基于PI、HI、CHI、Persistent URL 、Insert Cookie 、Persistent Cookie、Rewrite Cookie、Embed Cookie、Hash-Cookie、Hash Header 、 Persistent Hostname 、 Hash URL 、 SSL Session ID、raduname、radsid、sipcid、sipuip 等多种会话保持技术；22、设备必须支持基于 Packet 的负载均衡方式：针对 Radius 等UDP 无连接应用，可以基于每个 UDP数据包，而非传统（源 IP、源端口、目的 IP、目的端口）四元组来选择负载均衡策略；23、设备支持 4000个虚拟服务，4000个真实服务；24、支持虚拟链接功能，无需逻辑编程，通过策略即可实现不同负载均衡方法的嵌套；25、支持自定义流量脚本；26、可以对请求或相应中的任意字段（header 或 content）实现每个客户端独立的保持算法；★27、服务器健康检查必须支持丰富的健康检查方法，包括但不限于：ICMP、TCP、UDP、HTTP、HTTPS、FTP、SNMP、DNS 等多种服务器健康检查方式，且设备能够支持通过 SCRIPT-TCP、SCRIPT-UDP 应用脚本方式，对服务器的 FTP, SMTP, LDAP, RADIUS, POP3, DNS, TELNET 等多种应用进行检查；28、必须支持基于内容的服务器健康检查；29、支持附加服务器健康检查；30、设备必须支持服务器健康状态提醒功能：当后台服务器的响应时间超过阀值时，负载均衡设备能产生相应 Warning 并记录，并邮件通知管理员；31、温暖上线支持在后台服务器刚刚启动时，逐渐增加 SLB压力，实现后台设备的平稳过渡；32、服务器过载保护支持服务及服务器每秒新建连接和会话数限制，保证分担任务不超过其负载能力。并抵御 DDoS（Advance

32


ACL）；★33、HTTP压缩设备必须支持HTTP压缩功能；★34、SSL硬件加速设备必须支持 SSL多卡硬件加速功能；35、设备必须支持证书 Key-Size包括 : 1024, 2048, 4096；36、设备必须支持英文证书、中文证书及其他字符类型的证书；37、设备必须支持 SLB两端加密；38、设备必须支持基于客户端的证书校验；39、设备必须支持基于服务器端的证书校验；40、设备必须支持证书校验、证书链、CRL 及 OCSP；41、设备必须支持将客户端证书通过HTTP header, cookie, URL字段传送到后台服务器；42、设备必须支持一个站点使用多 CA，并且可以以不同方式检查不同CA颁发的证书；43、设备必须支持 TLS1.0 和 TLS1.2 算法；44、可以指定会话最短密钥长度；★45、连接复用设备必须支持 TCP卸载功能，并提供连接复用技术以节省服务器资源。复用比至少达到 1比 90；46、支持 TCP优化或 TCP单边加速功能；★47、HTTP缓存设备必须支持基于 HTTP 应用的内容缓存功能，能够将 Web数据，以数据包的形式缓存在内存中；★48、设备必须支持针对缓存时间、缓存内容、缓存大小的过滤，并能够查看哪些内容页面被缓存住,能够手工进行单独缓存内容的清除和所有缓存内容的清除；★49、入向链路负载均衡支持入向链路负载均衡(Inbound)算法，应包括但不限于以下算法：轮询算法(RR)、加权轮询算法(WRR)、就近性算法 (PROXIMITY)；★50、出向链路负载均衡支持出向链路负载均衡(Outbound)算法，至少包括轮询算法、加权轮询算法、最短响应时间算法、动态探测算法（Dynamic Detect）、静态保持（Hash IP）算法；同时必须支持网络就近性(Eroutes)算法，且能够实现动静结合功能；51、支持最多 32 条出向链路间的负载均衡；52、可以根据域名配置路由，从而实现对应用的选路，并且可以自动完成域名 IP 信息更新；★53、链路健康检查支持健康检查算法，包括基于 ICMP 协议、DNS协议、TCP端口；54、支持全路径健康检查方式，无跳数限制；支持附加链路健康检查；★55、链路繁忙控制：支持基于链路负荷情况的优化控制机制，能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略；56、广域网负载均衡：设备支持广域网负载GSLB功能，且具备全局负载均衡算法，包括但不限于以下算法：轮询算法(GRR)、加权轮询算法(VWGRR)、连接溢出(GCO)、最小连接数(GLC)、IP优先

33


(IPO)、全局就近性算法 (PROXIMITY)、区域算法(REGION)、DPS等算法；可实现应用级别的健康检查功能，支持数据中心互备；★57、访问就近性保障设备内置 IP 地址库，无需手动导入。58、安全防护功能设备具备安全功能，包括：可以提供防火墙功能，可以进行策略控制，可以实现 NAT功能，可以提供各种防DOS攻击的功能；★59、业务带宽保障支持为每个服务发布分别划分各条链路的上行/下行带宽占用量；60、支持单个用户访问服务的上行/下行带宽占用量控制；★61、智能路由支持根据访问的目的域名选择出站链路；★62、支持RIP、OSFP 等动态路由协议；★63、NAT 地址转：设备必须支持NAT 地址转换功能，其中包括源地址转换、目的地址转换、静态地址转换。设备必须支持大于 1024条 NAT 策略（其中静态 NAT 支持 512 条，nat port 支持 512条）设备必须支持基于地址池（pool）的地址转换。设备能将内网网段映射为指定的公网地址池（NAT pool），而非一个公网 IP 的方式。设备必须支持智能、均匀的选取地址池中的地址资源；64、链路聚合故障切换支持工业标准 802.3ad链路聚合，设备必须支持端口冗余功能；★65、VLAN功能支持 802.1q 标准封装协议。单台设备支持 250个VLAN；1) 报表功能支持链路状态及使用的实时统计。2) 支持统计虚拟服务和真实服务的流量、访问次数、并发连接数。3) 支持 SSL、缓存、压缩的实时统计。4) 支持全局数据中心智能 DNS 统计，包括访问次数统计及按照本地 DNS 来源统计。5) 支持系统 CPU、内存、NAT、连接数及状态的实时统计。6) 支持生成 PDF 格式报表。66、界面及安全管理投标产品支持基于 WEB 和 SSH 方式的远程管理方式，进行安全的配置管理，并且支持 Console 和 SNMP协议的管理；67、可以对不同应用指定不同管理员，按需配置、分别管理；68、必须支持中文管理界面，且能够展示服务器或链路的并发连接数、新建连接数和流量，统计设备自身的性能参数；69、系统告警：能够针对CPU风扇工作状态、CPU温度、电源供电状态进行监控。通过指示灯对异常状态进行自动告警。并且能够随时手动查询系统硬件告警信息。支持第三方软件 CACTI状态监控；70、售后服务：提供 3 年原厂带备件售后服务，生产厂商在国内有售后服务人员及机构（需提供相关证明），并在国内设有产品备件库； 71、提供全国 400 或 800 等热线电话技术支持；72、能够提供快速技术支持，提供 7*24小时技术服务支持。

次要

34


指标质量标准国家标准

24 专线安全网关

规格及型号





主要技术指标

★1、硬件平台采用先进的多核网络专用架构。硬件平台采用多核处理器，使用 64位MIPS多核处理器，核数≥4；2、必须为具有 64位安全操作系统；★3、配备至少 4个千兆电口、4个 SFP接口和 6个万兆 SFP+接口，且必须提供 6个 SFP+万兆多模光模块；★4、必须支持接口扩展，最多可扩展到 36个千兆电口或者 36个千兆光口，最多可扩展 18个万兆 SFP+接口；★5、具有至少四个通用业务扩展插槽；6、必须可支持外置的光口Bypass 设备；7、必须支持扩展 POE接口的板卡；8、必须支持扩展GE 和 SFP接口的板卡；★9、必须支持扩展 SFP+和 XFP 万兆接口卡；10、至少配置一个USB接口 ,支持不依赖网络的外接U盘方式进行系统升级；11、必须为 1U 标准机架设备；12、必须通过有资质部门的浪涌（冲击）抗扰度（4KV）测试项目，并出具资质部门的测试报告；★13、必须支持冗余双电源，且功率不超过 450W；★14、吞吐量≥16Gbps；★15、AV吞吐量≥2.5Gbps；★16、IPsec VPN吞吐率≥8Gbps（AES256+SHA-1）；★17、最大并发会话数≥600 万；★18、每秒新建会话数≥20000；19、最大需支持不少于 6000个并发 SSL VPN用户，本次要求提供 15个并发用户；20、必须支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析；21、必须支持接口二级 IP功能，且可配置的二级接口 IP 不少于 6个；22、必须支持透明、路由、混合、旁路四种工作模式；23、必须支持在旁路模式下对流量进行统计、扫描、记录和会话重

35


置；24、必须支持HTTP GET、DNS请求和 TCP端口的方式探测被监控链路或被监控服务器的健康状态；25 、必须支持 GRE 和 GRE over IPSec ， IPSec VPN 、 SSL VPN、L2TP VPN；26、为了防御 ARP攻击和 ARP病毒，要求支持免费 ARP 广播及ARP客户端认证；27、OSPF、BGP 和 RIPv1/v2（动态路由协议非透传）支持策略路由、支持 ISP 路由并内置多运营商路由表；28、必须支持 IPv4 和 IPv6 的静态路由；29、必须支持基于会话的原路回包功能，可设置优先于路由策略而通过会话表中的入接口进行回包；30、必须支持基于动态端口应用协议的策略路由；31、必须支持基于角色、用户、用户组的策略路由；32、支持A-S模式，A-A模式；33、透明、路由模式下支持将多条链路带宽进行捆绑；34、要求必须支持NAT full cone模式；35、要求必须支持多对多的 NAT，且公网地址池可选择逐一使用和同时使用两种模式；36、为解决公网 IP 地址资源问题，要求必须支持NAT 的端口扩展技术，突破传统单个公网地址 64512个端口的瓶颈，而可以达到更大值；37、要求必须支持基于标准 SYSLOG 及二进制的日志格式，且需具备高性能硬件日志服务器设备供选择；38、必须支持基于 IPv6邻居发现协议（ND）的攻击防护，包括地址欺骗攻击、路由通告欺骗攻击及泛洪攻击等；39、必须支持 IPv6 与 IPv4 的网络地址与协议转换技术：NAT64和 DNS64；40 、必须支持抵御所列所有攻击类型，包括： DNS Query Flood 、 SYN Flood 、 UDP Flood 、 ICMP Flood 、 Ping of Death、Smurf、Winnuke；41、必须支持会话控制功能，要求能够基于源、目的、应用协议三种条件做会话数限制；42、必须支持会话控制功能，要求能够限制会话新建速率；43、必须支持DNS透明代理；44、必须支持DNS 代理黑白名单功能，用户可通过该功能过滤域名查询请求，保护DNS 服务；45 、必须支持所列所有应用，包括：H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC；46、支持按照应用、时间、用户帐号、IP 地址、服务端口、物理端口等方式对数据进行访问控制；★47、支持对防火墙策略命中次数进行统计；

36


48、支持基于策略方式的网页重定向功能。当用户使用 HTTP访问网页时，页面会先跳转到指定页面。页面须支持自定义；49、必须采用基于并行流引擎技术，被检测文件大小不受限制；50 、支持对压缩文件类型的病毒检测，必须支持RAR、ZIP、GZIP、BZIP2、TAR 等压缩文件类型；51、支持对多重压缩文件的病毒检测，且不小于 5层压缩；52、必须支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤；53、病毒特征库需提供国内地址的升级服务；54、必须支持防恶意网站功能，防止用户点击恶意链接并访问恶意网站；55、必须支持恶意链接和病毒警告提示，提示用户所访问的网站为恶意网站或者发现病毒；56、必须具备《计算机病毒防治产品检验中心》检测报告；57、AV防病毒、应用识别的特征库均为独立文件，并必须都支持自动更新；58、必须支持 2个系统软件并存，并支持系统软件回滚，防止配置不当或系统故障造成的网络中断，充分保证系统的稳定性；59、必须支持基于已认证用户身份的访问URL 日志记录；60、必须支持基于二进制的日志记录格式；61、支持监控设备系统资源的实时状况，必须包括CPU、内存、接口带宽、日志容量、策略数、会话数等对象；62、必须支持不少于 10个配置文件并存，并支持配置文件备注；63、必须支持在 NAT 的动态端口资源利用率达到一定值时,设备能够主动发送告警信息通知设备管理人员；★64、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》（投标时提供证书复印件）；

次要指标

质量标准国家标准25 入侵

防护系统

规格及型号




性能及技术指

主要技术指标

一、基本要求。1、产品取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》（投标时提供证书复印件）；

37


标 2、产品应采用 1U 标准 19"机架式硬件平台，系统硬件为全内置封闭式结构，稳定可靠；3、产品须提供三年产品生产厂商免费质保，含软硬件维护和系统软件、规则库升级服务，须详细说明售后服务的内容；二、性能指标★1、产品应至少配备 6个万兆 SFP+光口；至少有 2个 1000M专用管理电口，1个 RJ45串口，2个USB接口，产品应至少支持 1路 IPS防护； ★2、网络吞吐量最低要求能达 4Gbps,HTTP 吞吐量为不少于2Gbps，最大并发 TCP 会话数最低达到 400 万，每秒新建为100000；三、功能参数1、系统应具备融合模式匹配、协议分析、异常检测、会话关联分析，以及抗 IDS/IPS逃逸等多种技术，准确识别各种黑客入侵，为用户提供 2~7层深度入侵防御；2、系统应能识别超过 1000多种的各类网络应用，至少应包括：商业系统类应用、协作类应用、互联网应用、媒体类应用等；★3、系统应提供覆盖广泛的攻击特征库，能够针对 6000种以上的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御；4 、规则库需获得 CVE 兼容性认证的最高级别证书 CVE Compatible（请提供 CVE兼容性证书复印件）； 5、系统应具备基于“漏洞保护”的虚拟补丁功能，融合协议异常检测能力，有效抵御缓冲区溢出攻击，以及各类未知攻击；6、产品提供强大、灵活的流量管理功能，可以根据协议、端口、源/目的 IP 地址、网段、时间及带宽等因素，实现基于内容、面向对象的流量保护策略；★7、系统应具备防僵尸网络功能，从而提高整体安全防护能力；8、系统应提供先进的 DoS/DDoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，以及 UDP/ICMP Smurfing 等常见的 DoS/DdoS 的攻击；★9、系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为；★10、系统应提供敏感数据保护功能，能够识别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等）；★11、系统支持基于 SCADA 等工控协议的相关漏洞攻击检测与防护；12、系统应提供策略模板，减少配置工作量，提高部署效率；★13、系统应提供关键文件保护功能，能够识别、阻断通过自身的关键文件，以防止非法外传行为。能识别的关键文件类型应包含至少以下几类：文档类如 Excel、PDF、PowerPoint、Word 等，压缩文件类如 CAB 、 GZIP 、 RAR 、 ZIP 、 JAR 等，图像类如BMP、GIF、JPEG 等，脚本类如BAT、CMD、WSF 等；14、可以检测并阻断蠕虫、网络病毒、间谍软件与木马等危害程序，

38


包括 Santy、Witty、Mydoom、Sasser、MS Blaster 、SQL Slammer、Nimda 以及 Code-Red、冰河木马、流光广外女生木马等； 15、系统应具备攻击快照功能，详细记录触发告警的数据特征，以便做进一步的事件分析；16、系统应具备原始数据留存功能，在需要进一步分析原始网络数据时，可根据协议、IP 地址、端口等参数将原始网络数据保存为通用网络数据分析软件可读的文件，留存文件的大小可根据时间、PPS数、BPS数等灵活设定；17、系统应具备用户身份识别能力，支持基于用户身份进行策略配置、日志记录与查询；支持自动与手动获取用户信息列表并生成组织结构图；18、针对访问网络资源的终端用户，系统应提供增强的身份认证功能，支持 RADIUS、LDAP、AD域等接口，及第三方认证平台，实现更灵活、更安全的认证控制；★19、系统须支持 IPv6/IPv4双协议栈功能，能同时辨识 IPv4 和IPv6通讯流量。支持多种隧道模式，确保 IPv6过渡时代的网络通畅。支持 IPv6环境下攻击检测技术和基于 IPv6 地址格式的安全控制策略，为 IPv6环境提供入侵防护；20、可以支持透明（Layer2）、监听（Monitor）、直通（Direct）等安全区模式，支持通过“串联”或“并联”两种方式灵活接入网络；支持 IPS 和 IDS 的混合运行模式；四、管理能力1、产品管理界面良好，同时支持 B/S 和 C/S模式，方便实现远程管理；★2、产品须提供完善的配套管理软件,统一管理多台本次招标的入侵防护系统、网络行为审计、数据库审计及安全审计系统，可以集中监控设备在线状态、CPU 内存资源占用情况等，同时提供日志管理、报表分析、输出等功能；★3、安全管理中心应提供智能提醒功能，通过设定提醒阈值，在报表上突出显示以提醒管理员快速发现问题，同时能对环境进行感知；★4、安全管理中心支持生成多种日志报表，包括入侵防护报表、内容管理报表、数据库审计报表、防火墙统计报表、防病毒报表、Web应用防护报表、流量报表、VPN 报表、URL过滤报表及无线热点发现报表等；5、所有部件包括检测引擎、规则库、管理控制台等均可升级，同时支持在线和离线两种升级方式，在线升级的过程不影响或中断检测，在线升级支持实时在线升级和定时在线升级。

次要指标

质量标准国家标准26 专线规格单位及 2 台

39


网络行为审计

及型号数量参考品牌天融信、山石、绿盟、启明星辰、网神、网御星云、深信服、H3C、华为用途政务外网云平台技术需求功能



主要技术指标

一、基本要求1、产品取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》（投标时提供证书复印件）；2、产品生产厂商须在信息安全领域有着丰富的经验与先进的技术，具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过 30个，请提供这些安全漏洞的 CVE 编号、漏洞详细介绍；3、投标人获得厂商授权许可，提供产品原生产厂家的售后服务，产品的安装、培训由原厂商工程师完成实施，并提供原厂商工程师的现场技术支持。4、产品应提供三年售后维护服务，含软硬件维护和系统软件、规则库升级服务，请详细说明售后服务的内容；二、性能指标★1、产应采用 2U 标准 19"机架式硬件平台，至少具有 6个万兆光口，最大能扩展到 16个万兆接口；要求具有≥2个 1000M专用管理电口和一个专用RJ45配置串口，同时具备 2个USB接口；★2、产品网络吞吐量≥15Gbps；应用层吞吐量不≥10Gbps，最大并发连接数≥400 万，每秒新建会话数≥15 万；三、功能指标★1、部署能力：支持虚拟线、二次透明、三层、PPPoE、混合、旁路监听接入方式，适应各种网络环境需求，同时支持配置向导；2、安全控制：提供基于源/目的 IP 地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制；3、地址转换：要求支持基于策略的双向NAT、动态/静态NAT、端口PAT，支持多对一及多对多的映射；4、路由功能：支持静态路由；支持 RIP、OSPF 等动态路由协议；支持基于源/目的地址、接口的、基于服务的策略路由；支持Vlan 路由，能够在不同的 VLAN虚接口间实现路由功能；支持单臂路由，可通过单臂模式接入网络，并提供路由转发功能；5、交换转发：支持VLAN划分、VLAN Trunk，支持 802.1Q，能进行封装和解封；支持MSTP、RSTP 等生成树协议；支持 IPMAC绑定，支持手动和自动探测绑定；支持基于 VLAN 和接口的 MAC绑定支持汇聚接口；

40


★6、链路负载均衡：支持内置/自定义 ISP 路由库，实现 ISP链路间路由负载均衡；支持链路探测，能够在每接口上以 ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效；7、协议支持：支持OSPF、RIP、BGP、策略路由、Vlan 路由、单臂路由、反向路由、ISP 路由、DHCP 、DNS、Vlan Trunk；8、用户认证：支持本地账户数据库及 RADIUS认证；支持使用OTP 一次性口令认证；支持与 windows域认证联动功能；★9、流量管理：支持协议/端口、源/目的 IP 地址/网段、时间）、带宽/会话数等对象，实现基于内容、面向对象的流量管理；支持最小保证带宽和最大限制带宽，支持优先级别；10 、 VPN ：要求本产品支持 IPSec VPN 功能；支持AES、DES、3DES、MD5、SHA1、DH、RC4 等算法，并且支持MD5 及 SHA-1验证算法，支持各种 NAT 网络环境下的 VPN组网，支持网关-网关、网关-移动用户（C/S）等部署模式；★11、IPv6 支持：支持设备手动和自动地址配置模式；支持 IPv6一体化策略、支持 IPv6环境下应用识别和安全防护；支持 IPv6隧道模式和 IPv6/IPv4翻译策略技术；支持 IPv6 地址日志告警和报表呈现；12、产品支持与 IDS连动，根据 IDS 传送的连动信息，NF 自动生成拦截策略进行拦截；NF 与 IDS之间的连动信息加密传输；★13、支持列表显示在线资产信息，包括用户、浏览器版本、操作系统及版本、杀毒软件情况、网络应用使用情况及网络流量情况；★14、产品支持对高风险资产一键建立访问拦截策略和流量控制策略；15、产品支持一键接入云端，通过客户自助门户系统，支持随时，随地，通过任意设备在云端管理、查看日志；★16、产品支持反向路由，能够保证数据包来回路径一致，同时支持组播配置；★17、产品支持对每条策略命中数据包的统计显示，通过数据包命中数判断策略的命中频率，同时也支持对匹配上策略的会话的超时控制功能，可指定为永不超时，也可以指定确定的范围 [5-7200]秒；18、产品支持对服务器健康状况进行监测，及时了解服务器的健康状况，同时也可以对服务器流量进行实时监测；★19、内容过滤：支持针对网页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作、数据库操作、表单提交等的信息关键字的实时检测和过滤；支持自定义内容过滤关键字；支持安全事件协议还原；★20、产品支持对一些二层协议进行检测及阻断，主要包括 BPDU协议、802.1Q协议、SLOW协议、MPLS协议、PPPoE 发现控制协议、PPPoE 会话控制协议、QinQ协议；★21 、抗 DDoS ：具备对 Syn Flood 、 Icmp Flood 、 Udp Flood、DNS Reply Flood 及 DNS Req Flood 等流量型 DDoS 的

41


防御能力；同时 PortScan防护、PingSweep防护及 ARPSpoof防护；★22、高可用性：支持会话、配置的状态同步；支持HA流量加密；支持 Active-Active 与 Active-Standby两种模式。同时支持虚拟路由及非对称路由功能；四、管理能力★1、产品须提供完善的配套管理软件,统一管理多台本次招标的入侵防护系统、网络行为审计、数据库审计及安全审计系统，可以集中监控设备在线状态、CPU 内存资源占用情况等，同时提供日志管理、报表分析、输出等功能；★2、安全管理中心应提供智能提醒功能，通过设定提醒阈值，在报表上突出显示以提醒管理员快速发现问题，同时能对环境进行感知；★3、安全管理中心支持生成多种日志报表，包括入侵防护报表、内容管理报表、数据库审计报表、防火墙统计报表、防病毒报表、Web应用防护报表、流量报表、VPN 报表、URL过滤报表及无线热点发现报表等；4、所有部件包括检测引擎、规则库、管理控制台等均可升级，同时支持在线和离线两种升级方式，在线升级的过程不影响或中断检测。在线升级支持实时在线升级和定时在线升级；离线升级支持控制台、串口、SSH 等多种方式。

次要指标

质量标准国家标准27 WEB

防篡改

规格及型号





主要技术指标

一、基本要求。1、产品获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》（提供证书的复印件）；2、产品应采用 1U 标准 19"机架式硬件平台，系统硬件为全内置封闭式结构，稳定可靠；3、产品应提供三年售后维护服务，含软硬件维护和系统软件、规则库升级服务，请详细说明售后服务的内容；二、性能指标 ★1、产品应至少有 4个 100/1000M 以太网工作口；产品至少提供

42


1 路 web 应用防护能力；1个专用以太网管理口，1个专用管理串口，硬盘不少于 1TB；★2 、产品最低 RFC2544 吞吐量（ 512 字节）要求能达到1Gbps；最低应用层处理能力要求达到 200Mbps，最大事务处理能力不少于 5000；三、安全功能 ★1、产品具有 WEB 安全防护功能，可提供 HTTP协议校验、Web服务器/插件防护、爬虫防护、Web通用防护、非法上传及非法下载防护；★2、产品提供 WEB 应用安全防护功能，包括：防御 SQL 注入、XSS跨站脚本、LDAP 注入、SSI指令、Xpath 注入、命令行注入、路径穿越防护、远程文件包含防护及跨站请求伪造（CSRF）攻击；★3、产品提供 Cookie 安全机制，防止 Cookie 中敏感信息泄露及Cookie篡改，要求防护算法支持Cookie加密和 Cookie签名；★4、产品支持文件非法上传和非法下载防护，文件上传支持对文件扩展名为 exe;php;asp;java;jsp;py;sh;bat 的文件进行检查，同时支持多种 Shell类型文件检查；文件下载支持对文件大小、文件扩展名及 MIME类型进行检测；5、支持信息泄露防护功能，提供服务器信息伪装/过滤，避免出错信息暴露网站敏感信息，为攻击者利用、提升攻击成功概率6、产品应支持Web 服务器及插件防护，可以对Web 服务器、开发语言的基础防护，包括了 Apache、IIS、Tomcat、Nginx 等 Web 服务器类型，PHP、Java、ASP 等开发语言的深入防护；7、产品支持对HTTP协议的异常元素、异常参数、异常编码和解码的灵活控制与处理；★8、产品支持盗链防护，支持 Referer 和 Referer+Cookie 的检测方式，有效识别网页盗链行为，避免用户网页资源被滥用；9、产品支持爬虫防护，实现对 100种以上的爬虫特征进行识别和阻断，防止页面因爬虫而引起信息泄露等问题；10、产品支持 HTTPACL，对多种 HTTP 方法执行访问控制，包括：GET、POST、HEAD、PUT、DELETE、COPY、LOCK、UNLOCK、PROPPATCH、CONNECT、SEARCH 等；★11、产品应支持基于请求量统计、应答分布统计及阀值告警的恶意扫描防护，防止攻击者使用工具对服务器进行端口扫描；★12、产品应具备自学习功能，通过分析用户访问行为和指定 URL的 HTTP请求参数，能将站点的业务逻辑完整的呈现出来，最后形成白名单防护策略；要求自学习策略中 HTTP 方法支持 POST 和GET，可以定义学习对象，可以设置最少样本数及最少样本来源 IP数，同时可以对参数的个数、参数的类型及参数的取值范围进行选择学习，支持学习时间设定；★13、产品支持基于主机名、检测的 URI-Path 和不检测的 URI-

43


Path 进行自定义安全防护策略；同时支持例外控制，可以对误阻断的策略进行一键添加例外；★14、产品支持Webshell防护，保护服务器的敏感信息被恶意获取，保护服务器免遭恶意的上传、新建、编辑、删除及查询等；★15、产品支持接入云安全中心，同时用户可以通过手机 APP实时对设备状态、CPU 及内存使用率等进行监控查看，方便客户进行运维；16、产品采用全面深入的协议分析技术，结合模式匹配、协议识别、关联分析等多种技术，防护各类常见的 Web 应用攻击，如蠕虫、黑客攻击、跨站脚本等；对变形或是混合型的攻击也能提供实时的防护；17、产品支持HTTPS 会话分析功能，能够对 SSL（HTTPS）加密会话进行分析和攻击防护； 18、产品提供网络层安全控制功能，包括：ARP欺骗防护功能；提供基于五元组（源 IP 地址、目的 IP 地址、源端口、目的源口、协议类型）及接口的 ACL访问控制功能；★19、产品支持网页防篡改功能，支持页面预取，视觉恢复，服务器离线接管等；20、产品提供高可用性（HA），支持主用/主用、主用/备用两种部署方式，出现设备宕机、端口失效等故障时，完成主机和备机的即时切换，确保关键应用的持续正常运转；21、要求产品支持Web 安全日志、网络访问控制日志、Ddos防护日志、Web防篡改日志、ARP防护日志及 Web访问日志进行查询，同时支持安全报表、流量报表及 PCI-DSS 合规报表的生成；22、产品支持串联、旁路监听及反向代理等部署模式，可根据业务需求灵活快速部署在各种网络环境中；支持VLAN 802.1Q；四、管理能力★1、产品须提供完善的配套管理软件,统一管理多台本次招标的Web 应用防护系统，可以集中监控设备在线状态、CPU 内存资源占用情况等，同时提供日志管理、报表分析、输出等功能；★2、安全管理中心应提供智能提醒功能，通过设定提醒阈值，在报表上突出显示以提醒管理员快速发现问题，同时能对地理进行感知；★3、安全管理中心支持生成多种日志报表，包括入侵防护报表、内容管理报表、数据库审计报表、防火墙统计报表、防病毒报表、Web应用防护报表、流量报表、VPN 报表、URL过滤报表及无线热点发现报表等；4、要求安全管理软件提供基于时间、告警级别、事件类型、方法、动作、服务器 IP 及端口、客户端 IP 及端口、URI、域名或者策略 ID 等条件对日志进行查询；5、支持日志缓存，网络引擎即使无法进行网络通信也能将检测到的攻击行为保存在本地，等网络恢复正常后再自动同步到控制台或日志数据库中，不会因网络断开而丢失日志信息。

44


次要指标

质量标准国家标准28 数据

库审计系统

规格及型号





主要技术指标

一、硬件配置要求★1、2U 机架式结构型：2个 10/100/1000BASE-TX 管理口，4个 SFP插槽，6个 10/100/1000BASE-T 电口采集口，1T 存储空间，双电源。默认含 3 年 URL库、规则库和应用安全规则库；★2、记录事件数>40000 条/秒，总记录事件>10亿条，可审计并发数据库用户数>1000；二、技术参数要求3、审计功能包括重要用户行为（如登录系统/增加/删除用户等) 、系统资源异常和重要系统命令的使用等；具备审计报表分类、排序及统计查询功能；可定期收集和备份系统审计日志；可收集归档模式的日志；★4 、支持审计 ORACLE 、 SQL Server、DB2、Sybase、Informix、Teradata 等各类主流数据库系统；★5、支持 PostgreSQL、人大金仓 kingbase、Cache、南大通用Gbase、Dameng 等国产数据库审计；6、支持事件实时统计，查看统计结果时快速返回，操作人员无需等待；7、支持自定义审计界面，方便用户直接审计关心的事件；8、支持生成并导出审计报表、审计报表分类、排序及统计查询功能；9、设备部署能提供旁路接入和透明串连模式；★10、支持对网络中的攻击事件进行入侵检测，并实时报警；★11、支持数据库事件进行潜在危害分析，对可能潜在的威胁实时告知管理员，支持数据库密码猜错攻击进行告警；12、支持自定义多维度统计分析场景，统计结果以饼图、柱图展示；13、硬件设备支持网络审计扩展功能；三、资质要求★14、产品认证基本要求：公安部颁发的《计算机信息系统安全专

45


用产品销售许可证》（在投标文件中提供证件的复印件）★15、中国信息安全认证中心颁发的《ISCCC 信息安全产品认证证书》；（在投标文件中提供证件的复印件）★16、与云安全管理系统同一品牌。

次要指标

质量标准国家标准29 安全

审计系统

规格及型号





主要技术指标

一、硬件配置要求★1、2U 机架式结构型，4个 10/100/1000BASE 自适应电口，1个可扩展插槽，双电源，500G 存储空间；★2、含 300个主机/设备许可；二、技术参数要求3、WEB 方式管理，对常见的资源访问方式提供代填登录；4、支持自然人（主帐号）入职、职位变更、离职的流程管理，支持流程申请人、审批人、执行人的委派，入职、变更、离职需要申请人定义申请单，发起事件申请，审批人收到申请后可以同意或拒绝申请，同意时可以指定执行人进行实际的管理动作的执行；5、能够对各种资源上的帐号进行推、拉、同步；6、账号可以添加时间策略、地址策略、命令策略进行细粒度的权限控制；7 、资源管理协议支持SSH、TELNET、FTP、SFTP、VNC、WINDOWS 文件共享等协议。其中，SSH 协议代理支持 SecureCRT 软件的 Session Clone 及Send To All 等复杂的功能；8、支持对象变更操作报表功能，变更操作包括但不限于自然人变更、资源变更、从账号变更、角色变更、授权关系变更等。报表可按照时间段、操作等条件生成与排序，且可以 Word、Pdf 等格式导出；★9、SSO单点登陆，采用一次性会话号机制，提高安全性；★10、支持证书认证、TA-SAG 本身可以提供证书认证、并可以和现有的其他证书认证结合，支持与其他第三方认证方式结合，如生物特征认证，OTP认证、AD域等；11、支持批量录入功能、支持批量录入和配置自然人信息；支持批量录入和配置资源信息；支持批量的录入和修改资源从账号信息；

46


12、支持磁盘映射，便于终端与服务器之间的文件交互；13、双人共管模式，实现重要服务器两个人确定，方可访问资源，同时，第二方人员可以实时监控和阻断操作；14、系统具有自身审计功能，能记录所有管理账户的登录、操作、退出等行为，且不可删除；三、资质要求★15、产品认证基本要求：公安部颁发的《计算机信息系统安全专用产品销售许可证》（在投标文件中提供证件的复印件）★16、中国信息安全认证中心颁发的《ISCCC 信息安全产品认证证书》；（在投标文件中提供证件的复印件）★17、与云安全管理系统同一品牌。

次要指标

质量标准国家标准30 网络

防病毒软件

规格及型号


参考品牌金山、瑞星、江民用途政务外网云平台技术需求功能



主要技术指标

一、主要技术参数1、杀毒软件需要完全国内自主知识产权，全中文的管理界面、事件描述；支持常见的操作系统平台。支持 64位操作系统；依据策略，支持部署范围内自动升级，不需要人为干涉；提供多种升级方式，包括：自动在线升级、手动升级、下载离线升级包升级等；具有全网漏洞扫描和管理功能，可以通过扫描系统中存在的漏洞和不安全的设置，提供相应的解决方案；可以根据 IP 地址范围、用户操作系统类型、时间等条件灵活设置病毒查杀策略；管理中心实时监控客户端防毒状况；具有病毒日志查询与统计，可以随时对网络中病毒发生的情况进行查询统计；集中安全管理功能：集中管理支持多级系统管理中心部署，至少三级以上，并支持各级管理中心进行的统一升级，统一管理。控制台支持系统加固、应用程序控制、木马行为防御木马入侵拦截（网站拦截）、木马入侵拦截（U盘拦截）、智能防御自定义白名单、自我保护等主动防御策略下发。管理控制台支持远程对防病毒客户端进行漏洞扫描，并能进行补丁的自动分发；升级方式和管理：系统管理中心升级支持自动、手动等多种升级方式。防病毒客户端升级支持代理功能，并可锁定升级代理，减轻服务器升级压力；

47


客户端安全防护功能：集成主动防御功能和安全软件自我保护功能，阻断未知病毒和各种网络威胁的入侵。支持电脑安全评测功能,让用户全面了解自己计算机 ,引导用户增强其安全性, 防止病毒入侵；★2、本期配置 10个服务器管理端+300个客户端的软件授权。

次要指标

质量标准国家标准31 云计

算资源管理系统

规格及型号

单位及数量

1 套

参考品牌国产品牌用途政务外网云平台技术需求功能



主要技术指标

一、主要技术参数★1、总体要求外网云平台（含虚拟化软件）本期配置 300个物理 CPU 的永久授权许可，自主研发的国产云计算操作系统，构建安全可控的云计算平台；★2、丰富易用UI支持命令行及图形化界面等操作方式，进行虚拟机日常统一管理，包括实例管理、存储管理、快照管理、网络管理、模板管理、账号管理、监控管理等；★3、基本功能（1）支持异构资源池管理：支持异构虚拟化资源池管理，至少可管理四种虚拟化平台。可实现异构虚拟化平台的横向动态扩展，以适应未来发展需要；（2）支持云计算环境系统级管理：支持多级跨区域云环境管理；（3）支持分级的服务质量：按照集群性能、可靠性划分为不同等级的资源池，并在此基础上构建组织虚拟数据中心，可为不同用户分配不同资源等级的虚拟数据中心，在计费策略中使用不同的计费折扣，以适应不同级别的服务要求；（4）支持多级的资源池化：基于分级资源池，可按需分配一定容量的资源以虚拟数据中心的形式提供给组织使用；（5）支持资源弹性扩充：支持多级别的资源弹性扩充，包括资源池、虚拟数据中心、虚拟机的动态扩容；（6）支持多种系统安装：提供光盘及虚拟机模板两种安装方式；（7）支持多种介质管理：支持包括虚拟机映像、模板、ISO 管理，提供图形化虚拟机映像管理工具；

48


（8）支持 VNC访问虚拟机：支持通过浏览器方式访问虚拟机。不同权限用户访问不同虚拟机；（9）支持多租户管理：系统可以实现将物理资源整合成虚拟数据中心，提供给云计算中心使用。每个委办局都有各自独立的虚拟资源、用户及独有的目录。利用基于权限的用户控制机制和基于虚拟交换机的网络隔离技术，实现多租户环境下的安全性和可靠性，以此构建安全的多租户私有云；（10）支持虚拟机生命周期管理：包括虚拟机单台或批量快速创建、开关机；（11）支持虚拟机快照管理：包括手动和定时创建快照，删除和恢复虚拟机快照；（12）支持虚拟机的内存快照管理：包括虚拟机的快照创建和把快照恢复到虚拟机；★4、项目管理视图（1）支持虚拟机按照项目管理：管理员可通过项目方式管理服务和资源，可以给每个项目限定资源数量，并安排专人管理此项目的虚拟机。单个用户下可部署多个项目，每项目下支持多个虚拟机部署；（2）支持项目管理视图：可通过项目视图查看项目中的相关信息。单个项目管理员只能看到自己项目的项目视图；（3）支持应用服务管理：应用服务是指提供某种服务的一个或多个按特定网络连接组合在一起的虚拟机集合。系统提供通过应用服务模板或新建虚拟机两种方式来创建应用服务。可创建、开启、关闭、重启、删除、复制、查看应用服务，可将应用服务分配给某组织用户，可将其导出为应用服务模板；（4）支持虚拟机组管理：通过配置虚拟机组，可使同一虚拟机组的虚拟机创建在不同计算节点上；（5）支持定向部署：虚拟机可定向部署到指定物理节点，存储资源定向部署到不同速率存储设备；★5、网络支持虚拟网络管理：包括管理、分配虚拟网络资源。支持一个虚拟机可以分配多个网卡，多个网卡可不在同一个物理网卡上。虚拟网络允许组织及组织用户像定义物理网络一样定义组织自己内部的网络，以及与组织外部网络的连接方式（直连、NAT），组织内部网络、所连接组织外部网络的地址分配、VLAN划分等。可申请、创建、删除组织网络等，可针对不同的虚拟网络类型做相应的配置，比如配置DHCP、NAT 地址映射、端口映射、静态路由转发规则等；支持虚拟网卡热插拔：支持虚拟机运行状态下增加、删除网卡功能。支持数据流隔离：支持管理网、业务网、存储网分离部署；★6、存储支持存储管理：包括本地存储、NAS、SAN 等主流存储设备。支持Clustered LVM 和 RBD。支持 Swift 存储；★7、异构 Hypervisor 支持

49


支持异构 Hypervisor ：支持多种虚拟化平台，如XenServer、KVM 和 ESX/ESXi、LXC 等。支持Hypervisor裸金属架构，Hypervisor 不能依赖底层操作系统；8、高可用性（1）支持业务备份及恢复：用户可通过创建虚拟机快照及从快照恢复虚拟机等方式，实现用户业务的快速备份及恢复，保证用户业务环境的安全可靠；（2）支持回收站管理：回收站是防止组织资源被误删造成不可挽回的损失而设置的缓冲地带。系统支持将组织资源放入回收站，可恢复回收站中的组织，也可选择彻底删除回收站中的组织；（3）支持平台高可用性：云计算平台具备 HA 容错功能，具有高可用功能。虚拟机支持 HA,当某台机器出现故障时，可在其他机器上自动重新启动同样的虚拟机；★9、开放性支持对外API接口：提供系统各模块的完善、开放、可扩展的接口，便于第三方厂商的二次开发，可与外部系统进行互联融合；★10、虚拟机性能单个虚拟机支持 64颗及以上虚拟 CPU，1TB 及以上虚拟内存；单个虚拟磁盘支持 62TB 容量；单台虚拟化服务器主机支持 1024个虚拟机，4096个虚拟处理器，320个逻辑处理器；★11、兼容性兼容性支持：兼容现有市场上 X86 服务器上能够运行的主流操作系统，尤其包括以下操作系统： Windows NT/ XP/Vista/2000/2003/2008/2012 、 Redhat Linux 、 Suse linux、Solaris x86、FreeBSD、Netware、SCO UNIX 等等，支持90种以上操作系统，支持国内外 400个以上型号磁盘阵列；★12、安全（1）支持安全控制：系统支持用户的锁定与解锁；（2）支持数据安全：支持对虚拟机镜像或模板文件等重要数据的文件完整性检测；（3）支持集成 LDAP：可与 Windows AD 等 LDAP 集成，实现基于 LDAP 的身份验证访问机制；（4）支持系统安全性：系统角色分为系统内建角色（系统管理员、组织管理员、组织用户）及用户自定义角色，通过对用户角色权限的控制，实现对用户可执行的操作和可管理的资源范围进行灵活有效的管理。系统具有完善的日志管理功能，能够对所有登陆用户操作相关的日志进行详细的记录。系统采用MD5加密方式；（5）支持多种虚拟机安全特性：支持虚拟机之间可通过 VLAN 或安全组进行隔离。支持可通过虚拟的 VPN隧道对虚拟机进行访问。虚拟机之间访问可通过虚拟防火墙进行端口和 IP限定。可支持两个数据中心之间通过VPN 进行访问。可按照账号、域、项目对虚拟机进行逻辑隔离。支持通过账号进行资源限制；★13、虚拟机功能要求：

50


（1）支持内存超量使用：在内存不足的场合，可通过超分技术，创建更多的虚拟机；（2）支持内存热调整：在不关机的场合下，可动态增加内存；（3）支持虚拟机 CPU热调整：在不关机的场合下，可动态增加CPU数量。（4）支持虚拟机快速迁移：通过 P2V技术，把物理主机上的应用快速的移植到虚拟机上；（5）支持虚拟机精细 I/O控制：可根据不同虚拟机控制 I/O读写速率，保障每个虚拟机有足够的读写速率；★14、服务要求本项目云计算平台软件所有系统及模块必须为同一厂商提供，为云计算软件原厂商产品，保证产品兼容性、可靠性和安全性。2小时问题响应，免费提供 2 年 7*24 的原厂电话支持、邮件支持、升级服务。

次要指标


储资源管理系统

规格及型号





主要技术指标

一、主要技术参数★1、总体要求提供分布式存储管理功能，与云计算资源管理系统必须为同一厂商提供；★2、分布式存储容量配置要求系统裸容量不低于 250TB，实际可用容量不低于 125TB；★3、体系架构（1）集群架构存储系统，要求采用集中式元数据服务模型；（2）采用多节点冗余架构设计，性能随节点数量的增加而线性增加，支持多节点自动负载均衡及故障转移；4、服务模式每个存储节点既存储数据，也对外提供存储访问服务；5、横向扩展支持在不停机情况下，通过向存储系统中增加存储节点的方式实现业务不中断情况下扩充容量和性能；★6、在线修复

51


（1）任意节点发生故障、可在不间断业务的情况下进行修复；（2）存储系统对外服务接口；（3）存储系统服务采用 IP 网络，同时支持NFS、CIFS、FTP 等,支持 POSIX接口规范，存储系统可映射为本地磁盘或文件系统目录，方便与应用系统对接使用；7、支持主机系统（ 1 ）客户端支持Linux（CentOS、RedHat、Ubuntu ）、FreeBSD、Windows、苹果MacOS X 等主流操作系统；（2）支持高可用性；（3）要求系统全冗余，节点必须是高可用配置。当元数据节点出现故障时，要能自动切换到备用元数据节点。任何一个节点出现故障，不影响数据的正常访问；★8、节点数量系统支持的总节点数不小于 1024个；★9、性能系统整体吞吐能力在千兆网络情况下不低于 80MB/秒，随着节点数量增加，系统整体吞吐能力接近线性增长（投标产品必须满足采购方要求，允许进行实际测试,必须提供产品满足性能要求的合理解释）；★10、单客户端性能在千兆网络环境下，采用 POSIX接口应用方式，单客户端大文件传输写性能不小于 80MB/s ，读性能不少于100MB/s，NFS、CIFS、FTP 服务接口读写性能不低于 40MB/秒；★11、磁盘支持要求支持 SSD、SAS、SATA磁盘；12、文件系统要求能够提供支持扩展至不小于 200PB 容量的分布式文件系统；13、可用性当任意 1个节点（包括元数据节点）发生故障，存储系统仍然保持数据 100%完整，并且不会停机中断服务；14、硬件冗余性可尽量减少硬件冗余，同时却能确保系统高可靠运行，数据完整可靠；15、图形化存储管理软件（1）支持 SSH 管理，提供基于 Web浏览器的管理界面，管理界面简单易用。具体功能如下：（2）支持对系统总体运行状态和空间利用情况的监控；（3）支持数据块级别坏块监控统计功能；（4）支持对磁盘损坏、空间利用情况的监控；（5）支持针对设备状态、CPU、内存等性能监控；（6）提供异常告警功能；（7）支持用户配额权限管理功能。

52


16、块级监控与数据修复支持数据块级别坏块监控统计与文件修复功能；17、设备磁盘状态监控支持对磁盘损坏、空间利用情况的监控；18、云资源管理软件接口提供开放的服务访问和管理接口，支持 POSIX接口访问，用户可当成海量磁盘使用，编程接口与操作本地文件系统完全相同，另外需根据需要提供相应 API；19、综合控制管理接口软件自身所提供的全部资源管理类、性能监控类、故障监控类等信息可通过接口输出给业务运营支撑系统，具体数据包括不限于：设备配置参数、资源使用计量、性能监控数据、故障监控数据、资源控制指令等；20、统计分析管理接口软件自身所提供的管理报表、统计分析、图形展现等数据可通过接口输出给其他系统；21、连接均衡要求系统支持与服务器等客户端的连接均衡功能，提供轮循、按连接数等策略的自动连接均衡；22、快照功能要求支持数据快照功能；23、配额管理要求支持目录配额管理功能，支持精简配置功能；24、远程支持具有远程管理和事件通知功能。支持网管远程监控；

次要指标

质量标准国家标准33 云监

控管理系统

规格及型号





主要技术指标

一、主要技术参数★1、整体目标在统一的监控平台上集中实现对网络、安全设备、服务器、主机操作系统、虚拟宿主机系统、虚拟机、存储、数据库、中间件等应用系统的实时监控；并提供统一的状态和告警展现；

53


★2、总体要求与云计算资源管理系统必须为同一厂商提供；★3、性能要求政务外网支持全网 200 台设备，及各类应用系统的集中监控；监控指标数量不少于 1000个；★4、架构扩展性（1）支持多级多中心分布式汇聚监控体系；可支持中心和节点 IT持续扩大的监控规模，可至少支持三级汇聚监控管理，所有监控内容通过逐级中央汇聚平台提供统一的 B/S 的Portal展现。（2）基层监控系统的数据可支持同时向多个汇聚中心上报不同业务的监控数据；5、采集机制同时支持 Agent 代理和无代理等多种采集协议，包括但不限于SNMP V1 V2 V3，JDBC，JMX，Http，Syslog，Trap，ping 等等；★不允许直接采用远程 Telnet、RPC、WMI 等不安全的采集方式；支持单一 Agent 方式（在被监测主机上只运行一个 Agent）应能够支持主流的 Unix、Linux、Windows 服务器平台；可以实现操作系统，数据库，虚拟机的远程监控，不需要在本地安装代理，而且各种代理占用的 CPU 资源要小于 3％；所有指标能够支持“定点巡检”和“间隔轮询”两种时间调度方式。两种调度方式都支持灵活配置的采集时间表；6、可扩展采集机制★ 至少提供下列 4种配置自定义指标的扩展方式，要求提供友好的B/S操作界面：1）陌生 SNMP MIB加载；2）自定义脚本指标；3）自定义指定 OID指标；4）自定义 SQL指标；5）自定义 JDBC 指标支持对主机上的脚本运行返回值进行连续监控；支持对不同脚本返回类型进行监控，支持字符型、整型、逻辑型返回值进行分析；7、网络及安全设备监控（1）支持国内外主流交换机、路由器、防火墙、光纤交换机、负载均衡、安全设备。包括不限于：思科、华为、港湾、MCDATA，Brocade，F5，Redware、趋势、启明星辰等主流厂商产品；（2）支持端口流量监控。端口带宽, 端口状态, 管理状态, 操作状态, 输入流量, 输出流量, 输入使用率, 输出使用率, 每秒输入丢包, 每秒输出丢包, CRC错误数, 输入错误数, 输出错误数；（3）支持指定端口的远程 ping 响应监测；

54


★（4）要求能够支持超大端口流量的流量速率计算；有效解决流量计数器溢出问题；8、主机系统监控（1）可支持Windows, Linux, Solaris, HP-UX,AIX,AS400主机操作系统。★（2）能够支持对 HACMP 等主流容灾备份系统的监测，自动发现主备设备的切换并及时报警；9、UNIX、Linux 监控：磁盘监控，卷监控，内存监控，网卡监控，进程监控，处理器监控，用户监控，日志监控10、Windows 监控:磁盘监控,内存监控，进程监控，处理器监控，日志监控11、虚拟化监控支持主流虚拟化宿主机管理平台的监控，包括Vmware，Xenserver,KVM 等；12、数据库监控要求本项目提供数据库的全面监控；未来应可扩展提供所有主流数据库的监控模块，包括：Oracle,SQLSERVER，DB2，Sybase，Informix，MySQL；13、中间件监控提供对中间件的深入监控；未来可支持扩展对Webshere，JBOSS，Apusic，Tuxedo ，tomcat，IIS，Apache 等主流Web 应用软件的监控；14、容灾和备份监控支持各种主流数据及网络备份工具的监控，包括：Goldengate,HADR,Snapmirror, NetBackUp, NetApp ；支持各主流存储设备的监控，包括 EMC、 IBM 存储；15、应用监控（1）支持对业务应用系统进程监控：监控进程占用 CPU，内存的资源的情况；（2）支持URL页面模拟登陆监控；（3）支持对业务日志文件错误码关键词匹配报警；16、监控策略管理（1）支持统一的策略管理，不管是主机、网络还是数据库、中间件，可以统一管理取哪些指标，多长时间取一次，告警的阈值，产生时间的级别，产生时间的紧急程度；（2）支持经验值，针对所有的监控指标，系统默认提供经验值。针对所有的事件，系统提供经验的事件告警级别；（3）支持与所监测对象的任意查询结果相结合的批量操作工具；包括：暂停/启用监测、忽略报警、删除、批修改各阀值和参数，批量删除指标和资源等；（4）支持全局智能搜索，以及对搜索结果的批量配置操作；17、集中的告警管理平台：丰富的告警机制，灵活的告警分类，告警处理流程

55


18、远程诊断工具：TELNET 工具，SSH 工具，自定义诊断脚本，Ping 工具，SNMP TEST 工具19、业务影响分析（1）支持业务影响视图的配置；（2）灵活配置业务服务系统与主机、网络、数据库等被监控资源的逻辑影响关系；并支持自动生成“树形业务逻辑拓扑图形” ，直观（3）展现 IT对业务服务的影响关系图；（4）支持业务拓扑视图的灵活显示；（5）支持任意业务分支的显示或隐藏；（6）支持任意业务分支的展开或收缩；（7）业务影响视图中能够建立业务服务与最小监控指标颗粒（比如进程、日志等）建立细分的逻辑关联；（8）提供可配置的部门影响度视图；（9）信息系统中的不同业务为不同的用户部门使用，当业务健康性出现异常时会影响到业务使用部门的正常工作。为提高业务使用部门的满意度，要求监控平台提供业务系统与使用部门之间的影响度关联，并以拓扑图型的方式直观展示；（10）能够依据上述灵活配置的逻辑视图管理范围，为不同管理员分配不同的业务管理域监控权限；（11）能在业务逻辑拓扑视图上动态显示每个被关联设备的实时状态和指标数据；20、拓扑视图管理（1）支持业务逻辑拓扑的灵活配置；（2）支持自定义拓扑的灵活配置；支持拓扑的资源连接线上在动态显示流量数据；（3）支持拓扑的多级嵌套和钻取；★（4）能够在拓扑视图上区分主备机标识；（5）支持拓扑图的放大和缩小，支持更换拓扑的背景图（6）支持设置拓扑图上的报警级别排序★（7）支持将网络拓扑用幻灯片方式全屏展现，可投影在大屏幕展现网络拓扑，支持页网络拓扑图的自动轮流播放，并支持自定义幻灯片页面及轮流播放时间间隔；★（8）内置中国及各省市行政区域图，可方便绘制不同区域网络拓扑图；（9）内置N种拓扑图背景，可根据使用者喜好选择不同的网络拓扑图背景；21、灵活的 portal展现★首页采用 Portal技术；管理员可灵活选择首页 Portal 所展示的信息窗口内容；（1）Portal窗口类型包括：1）业务拓扑、2）自定义拓扑、3）部门拓扑、4）资源风险关注、5）资源指标矩阵、6）指标实时曲线图、7）最新事件、8）事件统计等等；9）仪表盘；（2）可定制更多 Portal 窗口类型，适应不同类型的数据展现；

56


（3）首页可自定义嵌入其他第三方管理系统 Web链接；（4）可灵活调整配置每个 portal 子窗口的大小和位置，可灵活配置子窗口的布局；★（5）支持多套 PORTAL 布局在大屏幕上的定时循环切换显示；★（6）Portal 首页配置与管理员权限相关联，不同管理员可以自定义不同的登录首页 Portal；★（7）定义好的 PORTAL布局可以通过授权分享给指定的其他管理员；（8）支持动态的实时曲线图；22、数据统计分析（1）支持灵活的性能数据历史曲线图；★（2）支持多数据趋势对比曲线图。（3）支持分轴对比图和同轴对比图两种方式。同轴对比是指在同一坐标图中展现多个指标的历史数据趋势曲线对比；（4）支持灵活选择加入趋势对比图的指标；（5）性能数据提供性能数据的 Excel导出，提供趋势跟踪，包括趋势图的参数更改（包括起始时间和终止时间、图大小、刷新间隔等参数）；（6）报表系统能生成各类报表，包括网络设备、服务器、链路等等的日报表、周报表、月报表、年报表等等，用户可以自定义各种指标和监控项，并进行实时分析；默认提供 20 套以上的报表模版；★（7）提供报表定制能力，可以定制企业自己需要的报表模板。无需借助第三方报表工具；（8）支持将任何统计报表导出为 PDF、EXCEL、DOC 格式；23、系统自我维护（1）提供系统配置的导出和导入工具，以进行系统配置备份★（2）提供 Agent 的远程管理功能：直接在界面上就可以查看Agent运行状态、远程升级、重启、下载Agent 日志等等；（3）能查询到登录系统的用户、以及这些用户对系统的增加、删除、修改操作情况；★（4）提供监控设备的健康自检通知：定时发送系统的配置情况到指定的邮件和手机，提示当前系统处于健康运行；24、系统权限管理（1）要求有统一的用户认证管理；（2）要求细致的权限分配机制，不同角色账号登陆后应有不同的操作权限和监控管理域权限；（3）要求有严格完善的用户账号的安全保障机制；25、二次开发能力（1）无缝接入机房监控管理平台的告警事件；（2）可无缝集成嵌入机房监控管理平台的 Portal 管理界面；（3）产品支持规范的 WebService接口，并提供开发文档，便于第三方集成；★（4）具有基于 JAVA 平台的二次开发能力，可以根据要求对用户

57


的具体网络监测需求进行定制开发；对于不支持的主机、网络设备、应用等类型的资源可以提供独立的监控模型开发工具。（5）开放自身数据库结构和数据调用接口，要求提供 JAVA 语言的 API接口，并提供开发文档，便于第三方集成。

次要指标

质量标准国家标准34 云运

维管理系统

规格及型号





主要技术指标

一、主要技术参数★1、总体要求与云计算资源管理系统必须为同一厂商提供；★2、系统架构：（1）采用 B/S实现方式，支持中文界面，支持运维事件的统一入口；（2）遵循行业标准 ITIL，至少包含运维服务台、事件管理、问题管理、变更管理、发布管理、知识库、服务级别管理（SLA）等模块；★3、基本功能：A、运维流程管理：（1）支持事件处理过程的查看；（2）支持用户发起新的事件请求；（3）支持服务台的统一事件出入口机制，支持一线、二线、三线等角色的流程互动，支持在各个环节处理的过程中将事件类型与知识库中的知识条目相匹配；（4）支持记录、归类处理事件并监督整个处理过程直至事件解决和终止；（5）支持处理突发事件、服务请求、咨询、投诉等；（6）支持不同的服务级别具有不同的处理时间要求；（7）支持按照部门/请求人/优先级/分类等创建不同的服务级别匹配规则；（8）支持事件运维流程的逐步升级策略；（9）支持在规定的时间内未完成事件的处理，系统将应用升级规则，事故的处理任务从一线支持转交至二线支持进行处理，逐级升级；（10）支持可配置的发布流程；

58


（11）支持自动生成计划事件并可进行统计分析；（12）支持事件、问题、变更、发布表单的灵活配置；（13）支持历史事件查询功能；B、支持事件级别，分类，优先级，紧急度等信息项的灵活配置；运维公告管理：（1）支持对发布相关问题通知、变更通知、公告通知、活动、政策法规等公告信息限定阅读范围，可以显示到用户自助门户；（2）支持公告发布审核，需要发布的公告必须经过审核批准；（3）支持对发布的公告通知等信息，进行修改、删除等管理；（4）支持查看系统发布的公告；C、知识库管理：（1）支持与事件管理等流程无缝集成，事件管理中记录的解决方案可直接保存至知识库，解决方案需经过审批才能发布；（2）支持通过指定关键字索引快速搜索解决方案；（3）支持自定义主题分类；D、报表管理：（1）支持报表以 PDF 和 XLS 方式呈现；（2）支持多种筛选条件的报表模板，如日期筛选、过滤器信息和设置过滤项等；E、值班管理管理：（1）支持值班任务的创建，修改，删除；（2）支持值班任务的审批；（3）支持值班人员在值班管理中进行签到；★4、可扩展性支持和云监控管理系统的接口；

次要指标

质量标准国家标准35 云安

全管理系统

规格及型号





主要技术指标

一、配置要求★1、软件系统，含资产管理、脆弱性管理、事件管理、安全知识库、认证管理、以及标准的关联分析、工单管理、风险管理、报表管理、辅助决策功能模块；★2、500个日志源或事件源授权；

59


二、技术参数要求3、支持 B/S模式管理安全管理系统，支持 SSL加密模式访问安全信息管理系统；4、可定义安全对象信息包括：基本信息，用户列表，安全对象变更信息，类型列表，漏洞列表，补丁列表，接口列表，硬件信息列表，软件信息列表，防病毒软件信息等;5、支持三权分立，支持用户按角色管理，支持用户和角色的权限管理，角色的权限可控制到每个主要功能项的读、写、修改删除、执行等操作，可控制每个角色显示不同的功能菜单；6、支持按预定义的字段显示事件，可以根据以下条件选择查看事件：时间，事件名，时间类型，目的地址，源地址，安全对象号，优先级等;7 、安全事件的响应告警方式包括：登录显示、短消息、 E-mail、SNMP Trap、声光报警、声音报警、工单处理、命令行告警、辅助决策联动命令、交换机端口启用/禁用操作、防火墙阻断、终端管理补丁升级、终端管理防火墙阻断、WINPOP 等;8、支持导入第三方漏洞扫描报告，支持图形化方式表现安全对象脆弱性统计报表；9、支持实时监控事件，监控画面显示模式支持：幻灯片模式，框架模式，监控画面表现形式支持：表格、图表、树形；10、支持预备预警和正式预警，可指定预警的发送范围，设置该预警的安全对象影响范围、物理位置影响范围、业务系统影响范围；11、支持将需要处理的安全事件以工单的形式下发给负责人，并按照流程化管理工单，工单处理完毕后，可将工单添加到事故案例库中；12、支持以仪表盘的形式显示当前风险值和历史风险平均值，支持显示安全对象或安全域在最近一段时间内的风险走势；13、支持根据事件的信息自动匹配辅助决策，由用户决定是否对事件进行处理及如何处理；14、支持事件报表管理和安全对象报表管理，支持按时生成报表，并自动将报表发送到负责人的邮箱中；15、支持网络管理功能，支持网络扫描，自动发现网络设备，自动绘制全网络拓扑图，支持性能管理、阀值管理和告警管理；三、资质要求★16、产品认证基本要求：公安部颁发的《计算机信息系统安全专用产品销售许可证》（在投标文件中提供证件的复印件）；

次要指标

质量标准国家标准36 数据

库服务器

规格及型号


参考 H3C、华为、Lenovo

60


品牌用途政务内网云平台

技术需求

功能要求



主要技术指标

一、主要技术参数1、设备采用外观≥4U 机架式服务器，可以放入 42U 标准机柜；★2、配置≥4颗 8核 Intel E7-4820 V2 处理器，主频≥2.0G；最大支持≥4颗 Intel V2 系列处理器，支持配置≥15核处理器；★3、配置≥16 根 16GB DDR3 1600MHz 内存条；最大支持≥48个内存插槽，支持最大容量≥3TB；★4 、配置 ≥ 2 块 300GB 10K SAS 硬盘；支持热插拔 SAS/SATA/SSD硬盘；5、配置磁盘阵列卡，提供 RAID(0/1/1E)；★6、配置 6端口GE 网卡；★7、配置≥2块单通道 8G光纤接口卡，满配光模块；8、设备最大支持≥7个 PCIe扩展插槽；9、配置≥2个冗余热插拔 1200W 交流电源；10、满配≥5个冗余热插拔对旋风扇模块，支持N+1冗余；11、配置内置DVD刻录光驱；12、风扇，硬盘，电源等支持免开箱维护，更换部件无需中断业务；13、集成系统管理功能，能够自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示；具有图形管理界面及其他高级管理功能；14、配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；15、配置 LED诊断面板，显示故障告警信息，快速定位，操作快捷方便；16、支持安全可信模块，实现系统、硬盘加密等功能。

次要指标

质量标准国家标准37 计算

资源服务器

规格及型号



用途政务内网云平台技术功能必要

61


需求

要求功能辅助功能


主要技术指标

一、主要技术参数1、设备采用外观≥4U 机架式服务器，可以放入 42U 标准机柜；★2、配置≥4颗 8核 Intel E7-4820 V2 处理器，主频≥2.0G；最大支持≥4颗 Intel V2 系列处理器，支持配置≥15核处理器；★3、配置≥32 根 16GB DDR3 1600MHz 内存条；最大支持≥48个内存插槽，支持最大容量≥3TB；★4 、配置 ≥ 2 块 300GB 10K SAS 硬盘；支持热插拔 SAS/SATA/SSD硬盘；5、配置磁盘阵列卡，提供 RAID(0/1/1E)；★6、配置 6端口GE 网卡；★7、配置≥2块单通道 8G光纤接口卡，满配光模块；8、设备最大支持≥7个 PCIe扩展插槽；9、配置≥2个冗余热插拔 1200W 交流电源；10、满配≥5个冗余热插拔对旋风扇模块，支持N+1冗余；11、配置内置DVD刻录光驱；12、风扇，硬盘，电源等支持免开箱维护，更换部件无需中断业务；13、集成系统管理功能，能够自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示；具有图形管理界面及其他高级管理功能；14、配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；15、配置 LED诊断面板，显示故障告警信息，快速定位，操作快捷方便；16、支持安全可信模块，实现系统、硬盘加密等功能；★17、与数据库服务器同一品牌。

次要指标

质量标准国家标准38 管理

服务器

规格及型号



用途政务内网云平台技术需求

功能要求

必要功能辅助

62


功能


主要技术指标

一、主要技术参数1、设备采用外观≥2U 的机架式服务器，可以放入 42U 标准机柜；★2、配置≥2颗 4核 Intel E5-2403 V2 处理器，主频≥1.8G；设备支持≥2颗英特尔 E5-2400 系列处理器；★3、配置≥2 根 16GB 1600MHz 内存条；内存插槽数量≥24个，最大内存可扩展至 384GB；★4 、配置 ≥ 2 块 300GB 10K SAS 硬盘；支持热插拔 SAS/SATA/SSD硬盘，兼容 2.5英寸和 3.5英寸硬盘，可选择配置最大支持≥26块硬盘的机架；★5、配置磁盘阵列卡，提供 RAID(0/1/1E)；★6、配置 4个端口GE 网卡；7、设备最多支持≥6个 PCIe扩展插槽；8、配置 2个≥460W 交流电源模块，支持单电源失效；支持 2个热插拔 460W/750W/800W 交流电源或 800W 48V直流电源，支持 1+1冗余；电源转换效率≥94%；9、满配冗余热插拔的对旋风扇，支持单风扇失效，支持 N+1冗余；10、配置内置DVD光驱；提供 6个USB端口，其中前端 2个，后端 2个，内置 2个；11、集成系统管理功能，能够自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示；具有图形管理界面及其他高级管理功能；12、配置独立的远程管理控制端口，支持远程监控图形界面，可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；★13、与数据库服务器同一品牌。

次要指标


式管理服务器

规格及型号



用途政务内网云平台技术需求功能


性能及技

主要技术

一、主要技术参数1、设备采用外观≥2U 的机架式服务器，可以放入 42U 标准机柜；

63


术指标

指标

★2、配置≥2颗 4核 Intel E5-2403 V2 处理器，主频≥1.8G；设备支持≥2颗英特尔 E5-2400 系列处理器；★3、配置≥2 根 16GB 1600MHz 内存条；内存插槽数量≥24个，最大内存可扩展至 384GB；★4 、配置 ≥ 2 块 300GB 10K SAS 硬盘；支持热插拔 SAS/SATA/SSD硬盘，兼容 2.5英寸和 3.5英寸硬盘，可选择配置最大支持≥26块硬盘的机架；★5、配置磁盘阵列卡，提供 RAID(0/1/1E)；★6、配置 4个端口GE 网卡；7、设备最多支持≥6个 PCIe扩展插槽；8、配置 2个≥460W 交流电源模块，支持单电源失效；支持 2个热插拔 460W/750W/800W 交流电源或 800W 48V直流电源，支持 1+1冗余；电源转换效率≥94%；9、满配冗余热插拔的对旋风扇，支持单风扇失效，支持 N+1冗余；10、配置内置DVD光驱；提供 6个USB端口，其中前端 2个，后端 2个，内置 2个；11、集成系统管理功能，能够自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示；具有图形管理界面及其他高级管理功能；12、配置独立的远程管理控制端口，支持远程监控图形界面，可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；★13、与数据库服务器同一品牌。

次要指标

质量标准国家标准40 Linux

操作系统

规格及型号

Redhat enterprise linux 7.1 企业版单位及数量 1 套

参考品牌用途政务内网云平台技术需求功能



主要技术指标

一、主要技术参数1、仅支持 64位CPU：64-bit AMD、64-bit Intel、IBM POWER7 和 POWER8、IBM System z。可以将 32位操作系统作为虚拟机运行，包括之前的 RHEL版本； 2、包含 Kernel 3.10 版本，支持 swap 内存压缩可保证显著减少

64


I/O 并提高性能，采用 NUMA (统一内存访问) 的调度和内存分配，支持 APIC (高级程序中断控制器) 虚拟化，全面的 DynTick 支持，将内核模块列入黑名单，kpatch 动态内核补丁 (技术预览) 等等； 3、存储和文件系统方面，RHEL 7.0 使用 LIO 内核目标子系统，支持快速设备为较慢的块设备提供缓存，引进了 LVM 缓存 (技术预览)，将 XFS 作为默认的文件系统； 4 、引进网络分组技术作为链路聚集的捆绑备用方法，对 NetworkManager 进行大量改进，提供动态防火墙守护进程 firewalld，加入 DNSSEC 域名系统安全扩展，附带 OpenLMI 用来管理 Linux 系统提供常用的基础设施，引进了可信网络连接功能 (技术预览)等； 5、对 KVM (基于内核的虚拟化) 提供了大量改进，诸如使用 virtio-blk-data-plane 提高快 I/O性能 (技术预览)，支持 PCI 桥接，QEMU 沙箱，多队列 NIC， USB 3.0 支持 (技术预览) 等。 6、引入 Linux 容器 Docker； 7 、编译工具链方面， RHEL 7.0 包含 GCC 4.8.x 、 glibc 2.17、GDB 7.6.1； 8、包含 Ruby 2.0.0、Python 2.7.5、Java 7 等编程语言； 9、包含 Apache 2.4、MariaDB 5.5、PostgreSQL 9.2 等。

次要指标

质量标准国家标准41 Wind

ows操作系统

规格及型号

Windows server 2012 R2 标准版单位及数量 1 套

参考品牌用途政务内网云平台技术需求功能


性能及技术指标主要技

术指标

主要技术参数1、要求提供的产品方式为微软公司开放式软件许可协议，禁止OEM版，提供计算机软件产品自带的质保和售后服务，支持 7*24小时的电话技术支持;提供原厂安装介质；2、保证货物是全新、未使用过的原厂合格正品，并完全符合本次项目规定的质量、规格和性能的要求； 3、在向用户交付产品前对其采购项目的货物名称、型号规格、数量进行检验，按照项目规定时间安全送货至用户指定地点； 4、保证有微软公司的合法授权。

次要指65


标质量标准国家标准

42 集中存储

规格及型号


参考品牌华为、宏杉、Lenovo




主要技术指标

★1、要求内网存储系统与外网存储系统同一品牌；2、设备制造商是拥有自主知识产权，非OEM 品牌或联合品牌；★3、本次配置≥2个控制器，最大可以扩展到 8个控制器；4、采用 Intel多核处理器，非RISC结构；5、支持写缓存镜像，采用缓存降落技术，掉电后能够将缓存数据下刷到硬盘中进行永久保存；6、当双控存储的两个节点同时出现异常（死机或软硬件故障等）时，系统能迅速自动修复、恢复正常运行状态，且保证缓存数据不丢失；★7、本次配置高速缓存≥384GB；高速缓存不包括 SSD磁盘、闪存或 NAS 的内存等； 8、支持 iSCSI,FC,FCoE主机接口，本次配置≥16个 8Gb主机接口；10、配置≥20块 900GB 10000 转企业级 SAS硬盘，配置≥15块 3TB 7200 转企业级 SAS硬盘； 9、支持当数据盘发生闪断或者故障等问题时，导致RAID组无法写入数据时，能够将缓存中的数据进行冻结。待数据盘故障修复后将冻结的缓存数据下刷到数据盘，保证数据不丢失；10 支持 SSD、SAS、NL-SAS、SATA类型硬盘；11、配置≥2个磁盘扩展柜；12、支持不同硬盘类型在同一硬盘柜混插，支持驱动器热插拔及在线更换故障硬盘；13、本次配置≥8个 24Gbps SAS磁盘通道接口，硬盘通道带宽≥192Gb；★14、双控制器最大支持硬盘数≥1510块；15、支持RAID 0、1、10、5、6 等；16、支持优化的 RAID技术，允许RAID5硬盘组的两块及以上硬盘同时发生介质错误,业务不中断、数据不丢失，提供第三方检测报告；17、支持RAID快速重建功能，在 RAID5 中，单块硬盘发生闪断，重建时间不超过 10 分钟；在 RAID5 中，单块硬盘大面积介质故

66


障，热备盘重建时间不超过 20 分钟；★18、支持三重检验的 RAID 方式，允许同一个 RAID组中任意三块硬盘发生整盘物理故障，数据不丢失，需说明技术原理,技术原理在网站公开资料体现；19、支持Windows、Solaris、HP-UX、IBM-AIX、Linux 等；★20、配置中文图形化管理平台软件，采用开放存储管理软件，提供 API接口，支持功能特性植入和二次开发，提供接口方案说明；21、支持双活存储功能套件，不接受通过第三方品牌软件或者硬件方式实现，将两台存储组成双活系统。当其中一台存储发生故障时，可自动切换到另一台存储上。要求切换过程自动完成，无需人工干预，业务不中断，数据零丢失；22、支持路径冗余和故障切换（含多路径软件支持）未来增加任意平台、任意主机不需要额外付费；23、配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、短信告警、邮件告警支持功能，支持故障事件和告警联动方式自定义；24、具有 VMware 的 VAAI、VASA认证，支持Citrix认证； 25、支持基于时间点的快照，单卷快照数量≥2048，有效预防各种软故障的发生，提供软件界面截图；26、支持远程复制功能，能够提供 1:2、连跳、64对 1 点的复制功能，且无须额外的协议转换设备；与同品牌其他存储产品之间复制镜像功能完全兼容；27、支持智能提供智能热点数据缓存功能，能够智能识别系统热点数据，并自动复制到在 SSD硬盘，以提高系统效率；28、支持异构存储虚拟化软件，可对现有存储设备进行虚拟化整合，形成统一存储资源池，统一资源管理和分配，配置无限制容量许可，不允许通过增加虚拟化网关模式实现；29、提供 3 年 7*24小时维保服务（包括硬件更换、软件升级等）；

次要指标


式存储

规格及型号





性能及技术指

主要技术指标

一、主要技术参数1、设备采用外观≥2U 的机架式服务器，可以放入 42U 标准机柜；★2、配置≥2颗 4核 Intel E5-2403 V2 处理器，主频≥1.8G；设

67


标

备支持≥2颗英特尔 E5-2400 系列处理器；★3、配置≥2 根 8GB 1600MHz 内存条；内存插槽数量≥24个，最大内存可扩展至 384GB；★4 、配置 ≥ 12 块 4TB 7.2K SATA 硬盘；支持热插拔 SAS/SATA/SSD硬盘，兼容 2.5英寸和 3.5英寸硬盘，可选择配置最大支持≥26块硬盘的机架；★5、配置磁盘阵列卡，提供 RAID(0/1/1E)；★6、配置 4端口GE 网卡； 7、设备最多支持≥6个 PCIe扩展插槽；8、配置 2个≥460W 交流电源模块，支持单电源失效；支持 2个热插拔 460W/750W/800W 交流电源或 800W 48V直流电源，支持 1+1冗余；电源转换效率≥94%；9、满配冗余热插拔的对旋风扇，支持单风扇失效，支持 N+1冗余；10、配置内置DVD光驱；提供 6个USB端口，其中前端 2个，后端 2个，内置 2个；11、集成系统管理功能，能够自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示；具有图形管理界面及其他高级管理功能；12、配置独立的远程管理控制端口，支持远程监控图形界面，可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；★13、与数据库服务器同一品牌。

次要指标

质量标准国家标准44 FC

SAN交换机

规格及型号


参考品牌华为、博科、思科用途政务内网云平台技术需求功能



主要技术指标

一、主要技术参数★1、主机 8Gb/s（全双工）接口≥24个、激活 8Gb/s（全双工）端口≥24；背板带宽≥384Gbps。2、完整的 Fabric架构，最多可有 239 台交换机；3、支持 2、4 、8 和 16 Gbps端口速率自适应；4、基于帧的链路捆绑，每条 ISL捆绑链路最多 8个 16 Gbps端

68


口；每条 ISL捆绑链路最高 128 Gbps 的吞吐量。运用 Brocade Fabric OS 中所包括的 DPS，实现基于交换的 ISL 间负载均衡；5、本地交换端口延迟为 700 ns；E_Ports 间前向纠错（FEC）会增加 400 ns（默认启用）；6、HTTP、SNMP v1/v3（FE MIB、FC Management MIB）、SSH v2 ；审核、系统日志； Brocade Advanced Web 工具、APM 、Brocade Fabric Watch；Brocade Network Advisor SAN Enterprise 或 Brocade Network Advisor SAN Professional/Professional Plus ；命令行界面（ CLI ）；符合SMI-S 标准；管理域；面向插件功能的试用版许可证；7、10/100/1000 Mbps 以太网（RJ-45）接口，通过光纤通道实现带内管理，1个串口（RJ-45），1个USB口。

次要指标


储交换机

规格及型号






主要技术指标

一、主要技术参数★1、48个 10/100/1000Base-T RJ45端口；★2、4个万兆 SFP+端口；★3、1个Console口，1个千兆带外管理口；4、1个USB口，1个Mini USB口；5、交换容量≥335Gbps；6、包转发能力≥251Mpps；★7、主机包含 3个模块化可热插拔风扇；8、动态路由协议支持RIPv1/V2、OSPF；9、支持虚拟化；（投标时提有资质部门出具的测试报告）★10、模块化热插拔 1+1冗余电源设计。11、提供权威部门支持 VEPA功能测试报告，保证虚拟机之间能正常通信；★12、ARP 安全功能，可以防止 ARP欺骗、防止 ARP扫描，防范ARP攻击，防止被大流量ARP攻击占满表项；13、支持 SDN、OpenFlow，必须提供权威部门测试报告；★14、采用了前后风道设计，能够很好的解决对流散热问题； 16、支持DHCP Relay；

69


★17、内置 DHCP Server，并可以监测非法 DHCP Server 并告警；18、强大的硬件 ACL功能，防止病毒攻击。先进的 LPM技术：可抵抗“冲击波”病毒、“zero day”病毒、“SQL slammer warm” 等病毒攻击；19、ARP 安全功能，可以防止 ARP欺骗、防止 ARP扫描，防范ARP攻击.，必须提供权威部门测试报告；20、万兆线卡必须能支持 IPv6 的 ASIC硬件转发；★21、支持 IPV6 DHCP SERVER；（投标时提有资质部门出具的测试报告）★22、支持MAC+端口捆绑、IP+MAC＋端口绑定、IP+端口绑定，支持MAC过滤；★23 、支持端口聚合 IEEE802.3ad （ LACP ），支持端到端GEC/FEC，支持负载均衡；24、必须提供 OpenFlow 一致性认证；★25、提供电信设备进网许可证；★26、与核心交换机同一品牌。

次要指标

质量标准国家标准46 备份

软件规格及型号


参考品牌华为、爱数、和力记易用途政务内网云平台技术需求功能



主要技术指标

一、主要技术参数1、应标产品为厂商自有产品，非OEM 产品； 2、基本功能：基本组件实现文件级备份；提供足够数量的 LAN-FREE 备份功能模块,至少包含数据库服务器；提供数据库在线备份模块和集群支持模块；实现 UNIX 和 Linux操作系统网络备份及启动恢复；提供无限容量的数据管理；命令行 /API调用实现备份/恢复、设定和调整备份策略、备份文件列表生成、获取备份工作状态及统计信息；实现备份管理服务器高可用及故障恢复； 3、具有虚拟带库模块或备份到磁盘的功能； 4、备份软件采用独立外置关系型数据库为后台数据库,以提高备份和恢复速度； 5、本期配置数据重复删除技术,容量≥50TB，不需要额外购买模块；

70


6、提供图形化界面监控备份系统和可以根据客户要求定制相关报表； 7、快速在线备份虚拟机； 8、支持代理备份服务器技术,实现虚拟机备份时候”零压力”； 9、支持基于策略的备份数据过期与自动回收功能； 10、支持虚拟化的介质管理，能够将介质组织成多级存储池，实现备份或归档数据在存储池之间的自由迁移； 11、操作界面支持中文界面；支持基于共享/并行文件系统，单个主备份任务内文件级多节点的并发备份；支持故障断点续备； 12、至少能够支持 128位AES加密算法进行数据加密。

次要指标

质量标准国家标准47 云计

算资源管理系统

规格及型号


参考品牌国产品牌用途政务内网云平台技术需求功能



主要技术指标

一、主要技术参数★1、总体要求内网云平台（含虚拟化软件）本期配置 60个物理 CPU 的永久授权许可，自主研发的国产云计算操作系统，构建安全可控的云计算平台；★2、丰富易用UI支持命令行及图形化界面等操作方式，进行虚拟机日常统一管理，包括实例管理、存储管理、快照管理、网络管理、模板管理、账号管理、监控管理等；★3、基本功能（1）支持异构资源池管理：支持异构虚拟化资源池管理，至少可管理四种虚拟化平台。可实现异构虚拟化平台的横向动态扩展，以适应未来发展需要；（2）支持云计算环境系统级管理：支持多级跨区域云环境管理；（3）支持分级的服务质量：按照集群性能、可靠性划分为不同等级的资源池，并在此基础上构建组织虚拟数据中心，可为不同用户分配不同资源等级的虚拟数据中心，在计费策略中使用不同的计费折扣，以适应不同级别的服务要求；（4）支持多级的资源池化：基于分级资源池，可按需分配一定容量的资源以虚拟数据中心的形式提供给组织使用；

71


（5）支持资源弹性扩充：支持多级别的资源弹性扩充，包括资源池、虚拟数据中心、虚拟机的动态扩容；（6）支持多种系统安装：提供光盘及虚拟机模板两种安装方式；（7）支持多种介质管理：支持包括虚拟机映像、模板、ISO 管理，提供图形化虚拟机映像管理工具；（8）支持 VNC访问虚拟机：支持通过浏览器方式访问虚拟机。不同权限用户访问不同虚拟机；（9）支持多租户管理：系统可以实现将物理资源整合成虚拟数据中心，提供给云计算中心使用。每个委办局都有各自独立的虚拟资源、用户及独有的目录。利用基于权限的用户控制机制和基于虚拟交换机的网络隔离技术，实现多租户环境下的安全性和可靠性，以此构建安全的多租户私有云；（10）支持虚拟机生命周期管理：包括虚拟机单台或批量快速创建、开关机；（11）支持虚拟机快照管理：包括手动和定时创建快照，删除和恢复虚拟机快照；（11）支持虚拟机的内存快照管理：包括虚拟机的快照创建和把快照恢复到虚拟机；★4、项目管理视图（1）支持虚拟机按照项目管理：管理员可通过项目方式管理服务和资源，可以给每个项目限定资源数量，并安排专人管理此项目的虚拟机。单个用户下可部署多个项目，每项目下支持多个虚拟机部署；（2）支持项目管理视图：可通过项目视图查看项目中的相关信息。单个项目管理员只能看到自己项目的项目视图；（3）支持应用服务管理：应用服务是指提供某种服务的一个或多个按特定网络连接组合在一起的虚拟机集合。系统提供通过应用服务模板或新建虚拟机两种方式来创建应用服务。可创建、开启、关闭、重启、删除、复制、查看应用服务，可将应用服务分配给某组织用户，可将其导出为应用服务模板；（4）支持虚拟机组管理：通过配置虚拟机组，可使同一虚拟机组的虚拟机创建在不同计算节点上；（5）支持定向部署：虚拟机可定向部署到指定物理节点，存储资源定向部署到不同速率存储设备；★5、网络（1）支持虚拟网络管理：包括管理、分配虚拟网络资源。支持一个虚拟机可以分配多个网卡，多个网卡可不在同一个物理网卡上。虚拟网络允许组织及组织用户像定义物理网络一样定义组织自己内部的网络，以及与组织外部网络的连接方式（直连、NAT），组织内部网络、所连接组织外部网络的地址分配、VLAN划分等。可申请、创建、删除组织网络等，可针对不同的虚拟网络类型做相应的配置，比如配置DHCP、NAT 地址映射、端口映射、静态路由转发规则等；（2）支持虚拟网卡热插拔：支持虚拟机运行状态下增加、删除网卡

72


功能。（3）支持数据流隔离：支持管理网、业务网、存储网分离部署；★6、存储支持存储管理：包括本地存储、NAS、SAN 等主流存储设备。支持Clustered LVM 和 RBD。支持 Swift 存储；★7、异构 Hypervisor 支持支持异构 Hypervisor ：支持多种虚拟化平台，如XenServer、KVM 和 ESX/ESXi、LXC 等。支持Hypervisor裸金属架构，Hypervisor 不能依赖底层操作系统；★8、高可用性（1）支持业务备份及恢复：用户可通过创建虚拟机快照及从快照恢复虚拟机等方式，实现用户业务的快速备份及恢复，保证用户业务环境的安全可靠；（2）支持回收站管理：回收站是防止组织资源被误删造成不可挽回的损失而设置的缓冲地带。系统支持将组织资源放入回收站，可恢复回收站中的组织，也可选择彻底删除回收站中的组织；（3）支持平台高可用性：云计算平台具备 HA 容错功能，具有高可用功能。虚拟机支持 HA,当某台机器出现故障时，可在其他机器上自动重新启动同样的虚拟机；★9、开放性支持对外API接口：提供系统各模块的完善、开放、可扩展的接口，便于第三方厂商的二次开发，可与外部系统进行互联融合；★10、虚拟机性能单个虚拟机支持 64颗及以上虚拟 CPU，1TB 及以上虚拟内存；单个虚拟磁盘支持 62TB 容量；单台虚拟化服务器主机支持 1024个虚拟机，4096个虚拟处理器，320个逻辑处理器；★11、兼容性兼容性支持：兼容现有市场上 X86 服务器上能够运行的主流操作系统，尤其包括以下操作系统： Windows NT/ XP/Vista/2000/2003/2008/2012 、 Redhat Linux 、 Suse linux、Solaris x86、FreeBSD、Netware、SCO UNIX 等等，支持90种以上操作系统，支持国内外 400个以上型号磁盘阵列；★12、安全（1）支持安全控制：系统支持用户的锁定与解锁；（2）支持数据安全：支持对虚拟机镜像或模板文件等重要数据的文件完整性检测；（3）支持集成 LDAP：可与 Windows AD 等 LDAP 集成，实现基于 LDAP 的身份验证访问机制；（4）支持系统安全性：系统角色分为系统内建角色（系统管理员、组织管理员、组织用户）及用户自定义角色，通过对用户角色权限的控制，实现对用户可执行的操作和可管理的资源范围进行灵活有效的管理。系统具有完善的日志管理功能，能够对所有登陆用户操作相关的日志进行详细的记录。系统采用MD5加密方式；

73


（5）支持多种虚拟机安全特性：支持虚拟机之间可通过 VLAN 或安全组进行隔离。支持可通过虚拟的 VPN隧道对虚拟机进行访问。虚拟机之间访问可通过虚拟防火墙进行端口和 IP限定。可支持两个数据中心之间通过VPN 进行访问。可按照账号、域、项目对虚拟机进行逻辑隔离。支持通过账号进行资源限制；★13、虚拟机功能要求：（1）支持内存超量使用：在内存不足的场合，可通过超分技术，创建更多的虚拟机；（2）支持内存热调整：在不关机的场合下，可动态增加内存；（3）支持虚拟机 CPU热调整：在不关机的场合下，可动态增加CPU数量；（4）支持虚拟机快速迁移：通过 P2V技术，把物理主机上的应用快速的移植到虚拟机上；（5）支持虚拟机精细 I/O控制：可根据不同虚拟机控制 I/O读写速率，保障每个虚拟机有足够的读写速率；★14、服务要求本项目云计算平台软件所有系统及模块必须为同一厂商提供，为云计算软件原厂商产品，保证产品兼容性、可靠性和安全性。2小时问题响应，免费提供 2 年 7*24 的原厂电话支持、邮件支持、升级服务。

次要指标


储资源管理系统

规格及型号


参考品牌国产品牌用途政务内网云平台技术需求功能



主要技术指标

一、主要技术参数★1、总体要求提供分布式存储设备，与云计算资源管理系统必须为同一厂商提供；★2、分布式存储容量配置要求系统裸容量不低于 150TB，实际可用容量不低于 75TB；★3、体系架构（1）集群架构存储系统，要求采用集中式元数据服务模型；（2）采用多节点冗余架构设计，性能随节点数量的增加而线性增加，支持多节点自动负载均衡及故障转移；

74


4、服务模式每个存储节点既存储数据，也对外提供存储访问服务；5、横向扩展支持在不停机情况下，通过向存储系统中增加存储节点的方式实现业务不中断情况下扩充容量和性能；★6、在线修复（1）任意节点发生故障、可在不间断业务的情况下进行修复；存储系统对外服务接口；（2）存储系统服务采用 IP 网络，同时支持NFS、CIFS、FTP 等,支持 POSIX接口规范，存储系统可映射为本地磁盘或文件系统目录，方便与应用系统对接使用；7、支持主机系统（ 1 ）客户端支持Linux（CentOS、RedHat、Ubuntu ）、FreeBSD、Windows、苹果MacOS X 等主流操作系统；（2）支持高可用性；（3）要求系统全冗余，节点必须是高可用配置。当元数据节点出现故障时，要能自动切换到备用元数据节点。任何一个节点出现故障，不影响数据的正常访问；★8、节点数量系统支持的总节点数不小于 1024个；★9、性能系统整体吞吐能力在千兆网络情况下不低于 80MB/秒，随着节点数量增加，系统整体吞吐能力接近线性增长（投标产品必须满足采购方要求，允许进行实际测试,必须提供产品满足性能要求的合理解释）；★10、单客户端性能在千兆网络环境下，采用 POSIX接口应用方式，单客户端大文件传输写性能不小于 80MB/s ，读性能不少于100MB/s，NFS、CIFS、FTP 服务接口读写性能不低于 40MB/秒；11、磁盘支持要求支持 SSD、SAS、SATA磁盘；12、文件系统要求能够提供支持扩展至不小于 200PB 容量的分布式文件系统；13、可用性当任意 1个节点（包括元数据节点）发生故障，存储系统仍然保持数据 100%完整，并且不会停机中断服务；14、硬件冗余性可尽量减少硬件冗余，同时却能确保系统高可靠运行，数据完整可靠；15、图形化存储管理软件支持 SSH 管理，提供基于 Web浏览器的管理界面，管理界面简单易用。具体功能如下：

75


（1）支持对系统总体运行状态和空间利用情况的监控；（2）支持数据块级别坏块监控统计功能；（3）支持对磁盘损坏、空间利用情况的监控；（4）支持针对设备状态、CPU、内存等性能监控；（5）提供异常告警功能；（6）支持用户配额权限管理功能。 16、块级监控与数据修复支持数据块级别坏块监控统计与文件修复功能；17、设备磁盘状态监控支持对磁盘损坏、空间利用情况的监控；18、云资源管理软件接口提供开放的服务访问和管理接口，支持 POSIX接口访问，用户可当成海量磁盘使用，编程接口与操作本地文件系统完全相同，另外需根据需要提供相应 API；19、综合控制管理接口软件自身所提供的全部资源管理类、性能监控类、故障监控类等信息可通过接口输出给业务运营支撑系统，具体数据包括不限于：设备配置参数、资源使用计量、性能监控数据、故障监控数据、资源控制指令等；20、统计分析管理接口软件自身所提供的管理报表、统计分析、图形展现等数据可通过接口输出给其他系统；21、连接均衡要求系统支持与服务器等客户端的连接均衡功能，提供轮循、按连接数等策略的自动连接均衡；22、快照功能要求支持数据快照功能；23、配额管理要求支持目录配额管理功能，支持精简配置功能；24、远程支持具有远程管理和事件通知功能。支持网管远程监控。

次要指标

质量标准国家标准49 云监

控管理系统

规格及型号


参考品牌国产品牌用途政务内网云平台技术需求

功能要求

必要功能辅助

76


功能性能及技术指标

主要技术指标

一、主要技术参数★1、整体目标在统一的监控平台上集中实现对网络、安全设备、服务器、主机操作系统、虚拟宿主机系统、虚拟机、存储、数据库、中间件等应用系统的实时监控；并提供统一的状态和告警展现；★2、总体要求与云计算资源管理系统必须为同一厂商提供；★3、性能要求政务内网支持全网 50 台设备，及各类应用系统的集中监控；监控指标数量不少于 500个；★4、架构扩展性（1）支持多级多中心分布式汇聚监控体系；（2）可支持中心和节点 IT持续扩大的监控规模，可至少支持三级汇聚监控管理，所有监控内容通过逐级中央汇聚平台提供统一的B/S 的 Portal展现。（3）基层监控系统的数据可支持同时向多个汇聚中心上报不同业务的监控数据；5、采集机制（1）同时支持 Agent 代理和无代理等多种采集协议，包括但不限于 SNMP V1 V2 V3，JDBC，JMX，Http，Syslog，Trap，ping等等；★（2）不允许直接采用远程 Telnet、RPC、WMI 等不安全的采集方式；（3）支持单一 Agent 方式（在被监测主机上只运行一个 Agent）应能够支持主流的 Unix、Linux、Windows 服务器平台；（4）可以实现操作系统，数据库，虚拟机的远程监控，不需要在本地安装代理，而且各种代理占用的 CPU 资源要小于 3％；（5）所有指标能够支持“定点巡检”和“间隔轮询”两种时间调度方式。两种调度方式都支持灵活配置的采集时间表；6、可扩展采集机制★（1）至少提供下列 4种配置自定义指标的扩展方式，要求提供友好的 B/S操作界面：1）陌生 SNMP MIB加载；2）自定义脚本指标；3）自定义指定 OID指标；4）自定义 SQL指标；5）自定义 JDBC 指标（2）支持对主机上的脚本运行返回值进行连续监控；（3）支持对不同脚本返回类型进行监控，支持字符型、整型、逻辑型返回值进行分析；7、网络及安全设备监控（1）支持国内外主流交换机、路由器、防火墙、光纤交换机、负载均

77


衡、安全设备。包括不限于：思科、华为、港湾、MCDATA，Brocade，F5，Redware、趋势、启明星辰等主流厂商产品；（2）支持端口流量监控。端口带宽, 端口状态, 管理状态, 操作状态, 输入流量, 输出流量, 输入使用率, 输出使用率, 每秒输入丢包, 每秒输出丢包, CRC错误数, 输入错误数, 输出错误数,（3）支持指定端口的远程 ping 响应监测；★ 要求能够支持超大端口流量的流量速率计算；有效解决流量计数器溢出问题；8、主机系统监控可支持Windows, Linux, Solaris, HP-UX,AIX,AS400 主机操作系统；★能够支持对 HACMP 等主流容灾备份系统的监测，自动发现主备设备的切换并及时报警。9、UNIX、Linux 监控：磁盘监控，卷监控，内存监控，网卡监控，进程监控，处理器监控，用户监控，日志监控，10、Windows 监控：磁盘监控，内存监控，进程监控，处理器监控，日志监控11、虚拟化监控支持主流虚拟化宿主机管理平台的监控，包括Vmware，Xenserver,KVM 等；12、数据库监控要求本项目提供数据库的全面监控；未来应可扩展提供所有主流数据库的监控模块，包括：Oracle,SQLSERVER，DB2，Sybase，Informix，MySQL；13、中间件监控提供对中间件的深入监控；未来可支持扩展对Webshere，JBOSS，Apusic，Tuxedo ，tomcat，IIS，Apache 等主流Web 应用软件的监控；14、容灾和备份监控支持各种主流数据及网络备份工具的监控，包括：Goldengate,HADR,Snapmirror, NetBackUp, NetApp ；支持各主流存储设备的监控，包括 EMC、 IBM 存储；15、应用监控（1）支持对业务应用系统进程监控：监控进程占用 CPU，内存的资源的情况；（2）支持URL页面模拟登陆监控；（3）支持对业务日志文件错误码关键词匹配报警；16、监控策略管理（1）支持统一的策略管理，不管是主机、网络还是数据库、中间件，可以统一管理取哪些指标，多长时间取一次，告警的阈值，产生时间的级别，产生时间的紧急程度。（2）支持经验值，针对所有的监控指标，系统默认提供经验值。针

78


对所有的事件，系统提供经验的事件告警级别。（3）支持与所监测对象的任意查询结果相结合的批量操作工具；包括：暂停/启用监测、忽略报警、删除、批修改各阀值和参数，批量删除指标和资源等；支持全局智能搜索，以及对搜索结果的批量配置操作；17、集中的告警管理平台（1）丰富的告警机制（2）灵活的告警分类（3）告警处理流程18、远程诊断工具：TELNET 工具，SSH 工具，自定义诊断脚本，Ping 工具，SNMP TEST 工具19、业务影响分析（1）支持业务影响视图的配置；（2）灵活配置业务服务系统与主机、网络、数据库等被监控资源的逻辑影响关系；并支持自动生成“树形业务逻辑拓扑图形” ，直观展现 IT对业务服务的影响关系图；（3）支持业务拓扑视图的灵活显示；（4）支持任意业务分支的显示或隐藏；（5）支持任意业务分支的展开或收缩；业务影响视图中能够建立业务服务与最小监控指标颗粒（比如进程、日志等）建立细分的逻辑关联；（6）提供可配置的部门影响度视图；（7）信息系统中的不同业务为不同的用户部门使用，当业务健康性出现异常时会影响到业务使用部门的正常工作。为提高业务使用部门的满意度，要求监控平台提供业务系统与使用部门之间的影响度关联，并以拓扑图型的方式直观展示；（8）能够依据上述灵活配置的逻辑视图管理范围，为不同管理员分配不同的业务管理域监控权限；（9）能在业务逻辑拓扑视图上动态显示每个被关联设备的实时状态和指标数据；20、拓扑视图管理（1）支持业务逻辑拓扑的灵活配置；（2）支持自定义拓扑的灵活配置；支持拓扑的资源连接线上在动态显示流量数据；（3）支持拓扑的多级嵌套和钻取；★（4）能够在拓扑视图上区分主备机标识；（5）支持拓扑图的放大和缩小，支持更换拓扑的背景图。（6）支持设置拓扑图上的报警级别排序；★（7）支持将网络拓扑用幻灯片方式全屏展现，可投影在大屏幕展现网络拓扑，支持页网络拓扑图的自动轮流播放，并支持自定义幻灯片页面及轮流播放时间间隔；★（8）内置中国及各省市行政区域图，可方便绘制不同区域网络拓扑图；

79


（10）内置 N种拓扑图背景，可根据使用者喜好选择不同的网络拓扑图背景；21、灵活的 portal展现★ 首页采用 Portal技术；管理员可灵活选择首页 Portal 所展示的信息窗口内容；（1）Portal窗口类型包括：1）业务拓扑、2）自定义拓扑、3）部门拓扑、4）资源风险关注、5）资源指标矩阵、6）指标实时曲线图、7）最新事件、8）事件统计等等；9）仪表盘；（2）可定制更多 Portal 窗口类型，适应不同类型的数据展现；（3）首页可自定义嵌入其他第三方管理系统 Web链接；（4）可灵活调整配置每个 portal 子窗口的大小和位置，可灵活配置子窗口的布局；★（6）支持多套 PORTAL 布局在大屏幕上的定时循环切换显示；★（7） Portal 首页配置与管理员权限相关联，不同管理员可以自定义不同的登录首页 Portal；★（8）定义好的 PORTAL布局可以通过授权分享给指定的其他管理员；（9）支持动态的实时曲线图；22、数据统计分析（1）支持灵活的性能数据历史曲线图；★（2）支持多数据趋势对比曲线图；（3）支持分轴对比图和同轴对比图两种方式。同轴对比是指在同一坐标图中展现多个指标的历史数据趋势曲线对比；（4）支持灵活选择加入趋势对比图的指标；（5）性能数据提供性能数据的 Excel导出，提供趋势跟踪，包括趋势图的参数更改（包括起始时间和终止时间、图大小、刷新间隔等参数）；（6）报表系统能生成各类报表，包括网络设备、服务器、链路等等的日报表、周报表、月报表、年报表等等，用户可以自定义各种指标和监控项，并进行实时分析；默认提供 20 套以上的报表模版；★（7）提供报表定制能力，可以定制企业自己需要的报表模板。无需借助第三方报表工具；（8）支持将任何统计报表导出为 PDF、EXCEL、DOC 格式；23、系统自我维护（1）提供系统配置的导出和导入工具，以进行系统配置备份；★（2）提供 Agent 的远程管理功能：直接在界面上就可以查看Agent运行状态、远程升级、重启、下载Agent 日志等等；（3）能查询到登录系统的用户、以及这些用户对系统的增加、删除、修改操作情况；★（4）提供监控设备的健康自检通知：定时发送系统的配置情况到指定的邮件和手机，提示当前系统处于健康运行；24、系统权限管理（1）要求有统一的用户认证管理；

80


（2）要求细致的权限分配机制，不同角色账号登陆后应有不同的操作权限和监控管理域权限；（3）要求有严格完善的用户账号的安全保障机制；25、二次开发能力（1）无缝接入机房监控管理平台的告警事件；（2）可无缝集成嵌入机房监控管理平台的 Portal 管理界面；（3）产品支持规范的 WebService接口，并提供开发文档，便于第三方集成；★（4）具有基于 JAVA 平台的二次开发能力，可以根据要求对用户的具体网络监测需求进行定制开发；对于不支持的主机、网络设备、应用等类型的资源可以提供独立的监控模型开发工具；（5）开放自身数据库结构和数据调用接口，要求提供 JAVA 语言的 API接口，并提供开发文档，便于第三方集成。

次要指标

质量标准国家标准50 项目

实施与配套技术服务

规格及型号

单位及数量 1

参考品牌用途技术需求功能



主要技术指标

★一、总体实施要求完成南宁市电子政务云平台所有软硬件的安装部署和联调联试，搭建高可靠、高弹性、安全稳定的电子政务云计算、云存储资源库及云计算网络平台，整合各子平台监管、运维功能建成统一的电子政务云平台监控管理和运行维护系统，并完成南宁市电子政务云平台与南宁市-自治区电子政务外网的 MPLS VPN对接。配合做好南宁市新建电子政务应用系统在云平台的部署实施以及云平台内、外应用系统的互联对接，完成 6 套电子政务内、外网应用系统向云平台的迁移，并为业主建立符合南宁市实际的电子政务云平台服务管理体系。平台符合国家信息系统安全等级保护基本要求（GB/T 22239-2008）第三级安全防护的要求，平台各子系统功能和性能指标如下：1、云计算平台（1）在线迁移：可在不中断服务的情况下将正在运行的工作负载从一台虚拟机主机转移到另一台虚拟机主机。无需安排宕机时间即可对一台虚拟机主机进行负载平衡或维护，虚拟机完成在线迁移时间<30s，虚拟机完成离线迁移时间<60s；

81


（2）高可用：可以为虚拟机提供简单易用、经济高效的高可用性。由于在发生硬件故障时该工具会在其他虚拟主机上自动重新启动虚拟机，因此可以缩短意外宕机时间，平均可用性不低于 99.9%，数据可靠性不低于 99.999%；（3）动态资源调整：可以在多台虚拟机主机的存储池之间调度虚拟机工作负载，并通过这种方式简化对计算资源逻辑池的使用。这些工作负载可以在各主机之间动态转移达到重新平衡，以响应需求和资源上的变化，进而实现最佳效率；集中化备份：为虚拟机创建备份提供了一种简单易用的集中化工具，此类备份中包括文件级快照和块级快照，支持增量备份与恢复；2、云存储平台（1）冗余管理：采用廉价的大容量存储服务节点，实现统一管理和容错，提供高效、稳定服务；（2）IO性能：通过控制流与数据流分离的技术，数据的存储或读取是与各个存储节点上并行读写，随着存储节点数目的增多，整个系统的吞吐量和 I/O性能将呈线性增长。单客户端大文件写性能不小于 2000MB/s，写性能不小于 3000MB/s；（3）在线伸缩：支持不停止服务的情况下，动态加入新的存储节点，无需任何操作，即实现扩容;同时，无需人为干预，也可以摘掉任意节点，存储在此节点上的数据将会重新备份到其他节点上，从而保证系统自动缩小规模而不丢失数据；3、云网络平台（1）在网络整体设计和设备配置上均按照双备份要求设计的。在网络连接上消除单点故障，提供关键设备的故障切换。关键网络设备之间的物理链路采用双路冗余连接，按照虚拟化方式或 active-active 方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到 99.999%的电信级可靠性；（2）利用此次政务云平台建设契机，统一规划设计，对设备连接地址重新规划、路由协议增加配置，业务系统无需改动，网络平滑升级；（3）完善南宁市城域网，使全网支持端到端MPLS VPN，充分利用资源，提升网络功能，符合国家电子政务外网建设技术要求；4、云安全平台（1）脆弱性管理：可以对系统中的相应安全对象进行脆弱性监视，方便用户随时掌握各安全对象的名称、IP、机密性、可用性、完整性及脆弱性等参数信息；（2）风险管理：可以提供实时的风险现状的整体评估。系统可以根据多项指标计算出安全对象所面临风险数值，并根据指标的变化实时计算得出安全对象当前的风险状况。还可以自动地对超过既定阀值的风险进行响应，提醒管理员关注此安全对象的安全风险，以采取必要的安全防护手段；（4）告警管理：安全事件在经过一系列的事件处理过程后，根据

82


安全告警规则设置条件，将形成不同级别的安全告警信息。安全告警管理可以对系统内部产生威胁事件所发出的告警进行查看、追溯、确认、清除、查询等操作。安全告警可以按条件如告警级别、告警类型、标题等进行归并，同类事件只能触发一次告警；5、云管理平台（1）资源自助服务：云平台应能提供统一资源管理的界面，使用者可依据被分配的资源配额（资源是指虚拟机、存储、IP、负载均衡、防火墙等云资源），快速创建资源，监控资源使用情况，自主部署应用系统等工作；（2）应用自动化部署：云平台应可以现有的物理软、硬件资源进行资源池化，在部署应用的时候，能够全自动化的进行虚拟机创建、负载均衡设置、网络隔离、数据库以及应用系统部署等工作，并使系统立即投入使用；（3）使用量可计量：云平台需对用户使用的资源如虚拟机、存储、IP、负载均衡、虚拟网络等资源的使用做到精细化管理并提供统计分析功能；（4）模板管理：对模板和镜像的生命周期、镜像格式及其存储等方面进行定义和管理。模板可作为一种资源为资源部署调度模块调用；资源部署模块也可以将资源通过模块管理制作成为镜像；项目整体完成后能为南宁市电子政务建设提供功能完整、性能稳定、使用便捷、防护完善、符合规范的信息化基础支撑平台；★二、项目管理1、实施准备阶段，依据实施方案搭建实施团队、细化实施方案、制定实施管理的相关制度与管理规范；2、完成审核硬件设备厂商的技术与实施方案；3、实施过程中，负责对工程实施范围、进度、质量、资源、沟通、风险、分包以及阶段成果评审与验收的组织工作； 4、实施结项阶段，依据项目规划完成集成工作，完成项目验收；5、负责工程总体协调管理工作；★三、系统集成完成系统运行所需的集成工作，并在维护过程中进行系统基础架构的局部调整和优化工作，具体包括：1、完成项目集成方案设计；2、组织、协调各设备厂商所提供的应用软件、系统软件、硬件安装调试及验收工作；3、负责网络、安全、主机、存储、备份、云资源管理平台等总体集成及联调工作；4、负责系统与外围系统的联调测试；5、完成系统迁移，保证应用软件系统能在云资源管理平台环境上顺利运行；投标人需针对南宁的实际情况进行政府资源全面迁移和部署，包括制定迁移方案，迁移过程协调管理，提供迁移后的平台支撑；提出迁移要求，验收迁移结果，迁移风险评估与监控；设计整合方案，并具有操作性，可规避或解决迁移整合过程中会存在的风

83


险和问题，保证整合迁移风险最小化；6、进行云资源管理平台的局部调整并优化；7、服务器联调及优化，主要结合业务应用系统的类型、技术框架、核心算法、遵从各应用对于服务器网络、存储、CPU性能、内存各个硬件部分不同的 IO吞吐需求,在各个部分的资源配置上采取重点突出的原则，保证平台为软件服务供最优性能；8、操作系统联调及优化，针对 linux 和 windows操作系统的存储系统、文件系统、系统启动、网络访问进行优化联调，充分保证系统的安全、稳定及性能；9、数据整理及优化管理，对平台生产系统所产生的海量数据进行数据库级的优化、整理、参数调优等技术服务；10、按照国家电子政务外网技术标准要求完成南宁市电子政务外网全网（覆盖全市 200家接入单位网络）MPLS 部署，并实现与自治区政务外网 MPLS 网无逢对接，改造完成后能实现市级各委办局专项业应用务系统与自治区专项应用业务系统互联互通，并实现与全区其它地市专项应用业务系统互联互通（含电子政务外网平台核心、汇聚及各接入单位层网络改造）；★四、实施服务完成以下工作：1、根据采购人所设定的各项任务编写项目实施方案。在项目实施方案中要求提出实施此项目的组织方式、工作机制建议，并设计工作流程和工作计划；2、在本项目的执行过程中，项目经理和技术总监要专职于本项目，核心技术人员要百分之百地投入到本项目中，并且整个项目团队的人员要相对稳定；3、按照项目实施的要求，必须配置相应的项目管理、方案设计、定制开发、系统测试、系统集成、用户培训、质量保证等人员，在项目组织中应明确各岗位的职责，确保工程顺利实施；4、参与此项目的技术人员必须具有强烈的服务意识和高度的责任感；5、自系统安装工作一开始，投保人就应允许项目单位的工作人员一起参与系统的安装、测试、诊断及解决遇到的问题等各项工作；6、对上述安排应列出详细实施计划，包括人员姓名、经验、学历和在本项目中的职责分工；★五、体系建设1、根据云计算平台运维特点，制定云计算中心的运维管理、内部工作流程与对外服务规范等管理标准；2、根据云计算平台标准化建设要求明确描述标准编制的内容，完成标准体系的建设；3、根据采购方要求完成云计算平台信息安全体系建设，同时完成信息安全等级保护建设、测评及整改工作；★六、定制化工作因产品化的云计算平台软件不能完全覆盖用户的个性化使用需求，

84


因此本项目需要提供软件定制化开发。开发过程需遵循软件工程规范，提供系统化的方案设想，并进行可行性分析。在程序编码前进行系统的概要设计和详细设计，在程序编制结束后进行软件测试，交付使用时，可对用户有关人员进行操作培训，并提供软件正常运行后常规维护和功能扩充开发。软件的定制化开发包含如下内容：1、提供开放的服务访问和管理接口并进行接口定制化开发工作，可以满足和客户现有以及即将上线的第三方软件集成的需求。定制化开发接口方式应满足 J2EE架构下 SOA 体系的接口定制，第三方系统可通过这些定制化开发的接口服务调用相应的系统数据；2、云资源管理平台的指标信息可根据客户业务需求通过接口输出给第三方系统，具体数据包括但不限于：设备配置参数、资源使用计量、性能监控数据、故障监控数据、资源控制指令，可根据客户业务需求选择性输出指标数据；3、针对南宁市电子政务云平台的业务需求，提供数据标准的定制、数据指标体系建立、数据采集、数据清洗、数据整合、数据迁移、数据分析等定制化开发工作；4、随着各委办局业务系统的迁入，云计算中心实现各项核心指标均可通过快捷、直观的方式提供给各业务部门管理层，以便实时了解各自业务系统的运行情况。通过提供辅助决策的定制化开发，可根据业务管理需要，整合机房管理系统数据进行统一展现；5、在定制工作过程中，完成需求采集、分析及规划等过程，必须按国家标准要求编写各类文档，文档编制要求具有针对性、精确性、清晰性、完整性、灵活性、可追溯性；6、定制化开发要保证 10 人驻场服务，并提供人员名单、学历、经验、近三个月社保记录及职责分工；7、因电子政务云上承载的业务种类多、各委办局技术人才配备有限，在业务部署时，提供虚拟机向导式部署（包括中间件及客户开发的应用程序）。同时要求提供完善工作流引擎，提供各种复杂业务的服务申请流程审批，提高云计算中心服务质量；8、在原有界面点选自定义服务架构基础上，增加通过图形拖拽化方式自定义服务架构，一键申请、自动化创建的功能，降低系统使用难度，加快业务部署；9、实现虚拟机上应用程序的监控功能，可以监控虚拟机上部署的应用业务逻辑关系；10、政务云平台用户通过智能服务分析和预警提示及时发现和解决服务瓶颈；要根据政务云平台的建设经验结合南宁业务现状，发现的问题要有对应的解决策略；11、政务云平台用户以向导方式在线进行服务问题自我修复；12、要求提供精细化计量服务的网络、内存、存储等实际使用总量、能够定期统计使用量以及预测未来发展趋势；13、在系统原有的使用量和运维量统计基础上，根据南宁实际情况，提供分析统计各委办局服务使用报告及相关运维工作量，协助各委办局系统管理员对服务资源进行预测；

85


14、要求提供项目管理，可对各委办局在建、已建以及待建的项目进行跟踪并形成报告；15、要求提供辅助决策功能，采用 flash 方式，实现展现与数据分离，页面的显示样式和布局用户可以自行设置，提供网页显示，数据可导出 pdf 和 png图片格式等形式；16、要求提供辅助决策自定义配置功能，至少包括机房环境、资源分配、资源使用、业务群、网络拓扑、机房机柜，子功能要求以图表的方式显示当前现状和历史记录；17、要求提供辅助决策展示内容共包括六个方面的内容：a、总览，b、机房环控，c、资源分配和使用情况，d、业务群，e、网络拓扑，f、机房图，展现页面不要滚屏；18、总览：包括资源分配现状，资源使用现状，告警统计现状，机房环境现状等；19、机房环控：包括电量和温湿度，需要展现机房的 PUE 和当前的温湿度，同时需要展现电量消耗的历史情况以及与去年同期的对比情况，温湿度的历史情况以及与去年同期的对比情况；20、资源分配和使用情况：包括物理机和虚拟机的资源分配情况和使用情况（当前状况，分配累计和历史情况）；21、业务群，可以层次点击的业务群。比如项目 A、项目 B、项目 C等，通过该业务群可以直观地显示资源分配的大小，资源的使用率，活跃的虚拟机数量等；22、机房网络拓扑，可以手动或者自动绘制机房网络拓扑图，对于拓扑上的资源点击能显示资源的基本信息和告警，双击可以跳转到该资源的资源业务视图页面；23、机房机架平面图，机房机架平面图可以根据配置信息自动生成，可以在手动调整。机架图上显示该机架整的告警数量，点击机架显示机架上的设备列表和告警的设备。

次要指标

质量标准国家标准二、商务要求表一、合同签订期：自中标通知书发出之日起 7个工作日内★二、交货时间：合同签订后 30天内交货并完成到货验收，到货验收完成后 15 日内完成云平台软件部署调试投入试运行；★三、质保期：硬件设备 3 年，软件 2 年（自交货并验收合格之日起计）；所有质量保证金在 3 年质量保证期满后退付。四、交货地点：南宁市采购人指定地点★五、售后技术服务要求：1、故障响应时间：中标供应商接到采购人故障通知后在不需要更换备件的条件下应在 4小时内解除故障，需要更换备件时应在 8小时内解决故障，故障解决后 48小时内，应向采购人提交故障处理报告。报

86


告中必须说明故障种类、故障原因、故障处理方法等。2、保修期内，对全部产品进行维修，不向用户收取额外费用。3、中标供应商需免费将所有货物送货上门，免费安装调试。4、提供技术及项目实施方案及培训方案，并依据培训方案组织采购人技术人员进行现场技术培训，培训人员不少于 20 人，时间不少于 50学时。5、中标供应商（含软件定制化部分）在项目验收后的质保期内免费提供云平台软硬件整合服务（如因硬件设备调整、升级和扩容等引起的云平台软件部署工作），协助政务云平台应用的迁移和部署。六、其他要求：★1、投标报价为采购人指定地点的现场交货价，包括：（1）货物的价格；（2）货物的标准附件、备品备件、专用工具的价格；（3）运输、装卸、调试、培训、技术支持、系统设计及售后服务等费用；（4）必要的保险费用和各项税费；（5）包括安装集成费用；★2、付款条件：本项目无预付款，硬件设备到货完成后支付合同款 60%，硬件设备安装调试完成后支付合同款 20%，项目终验合格后，一次性支付剩余合同款。★3、本电子政务云平台部署在南宁市电子政务网络内、外网平台，平台相关接入单位近 200家，应用系统及数据存储系统共 50多套，鉴于平台的重要性和覆盖面较广，须保证云平台与现有电子政务网络无缝对接，如因中标供应商技术部署及管理不当等原因造成网络平台长时间断网、数据丢失、业务系统不能提供服务等，中标供应商须承担由此造成的后果，并承担相应的责任。★4、云平台系统迁移要求：（1）中标供应商必须在产品部署完成后的 15 日内完成采购人指定的应用系统迁移；（2）系统割接时间不得超过 8小时，且割接操作不影响业务正常运作；（3）须提交系统迁移方案、迁移详细操作计划、迁移质量分析报告，迁移前后资源对比分析报告；（4）系统迁移方案必须符合招标单位实际情况并与应急方案紧密结合。★5、本地定制开发要求如下：（1）在项目实施期间及软件质保期内，中标单位免费安排 10 名系统开发工程师在现场驻点服务；（2）在项目实施期间及软件质保期内，定制开发内容见序号第 50 中第 6 点；★6、中标供应商需配合云平台项目的信息系统安全等级保护测评，完成相关整改，确保平台通过安全等级

87


保护三级测评。★7、中标供应商需在硬件质保期内免费安排 5 名资深系统运维工程师在现场驻点服务，以保障系统的实施不间断运行和充分地应急处理，并安排每周对云计算中心所有的设备及云平台软件进行现场巡检及提供特殊时段保障要求的巡检，向采购人提供相关检查结果和建议报告，并在此基础上进行相应的调整和优化。★8、中标人须提供完整全面、符合实际、合理可行的实施方案、迁移方案、应急预案和运行维护方案。★9、在安装期、试运转期及最终验收后的质保期内，由于设备在系统设计、设备制造、程序汇编、安装工程上等技术和质量问题而产生故障，并引起设备修改和软件更换等，以及用户无法处理的问题，均应免费提供修理服务，即时解决设备中存在的各种问题和设备的修理问题。★10、中标供应商 2 年内免费提供所投软件产品更新升级。★11、验收条件及标准（1）货物验收以合同、供应商的投标文件、所提供货物的技术说明书、变更文件等为依据。（2）中标供应商按要求提供完整合格产品，并完成设备的安装、调试和系统集成工作。（3）产品验收时需要提供厂家供货证明函、售后服务承诺书，证明产品为全新原装产品。（4）验收方法及方案：第三方测评及组织有关专家现场测试验收。★12、为了保证整体系统的采购需求表中主要设备技术整体性和良好的兼容性、稳定性、一致性、可管理性，序号第 14 、23 项货物必须为同一品牌；序号第 20、24 项货物必须为同一品牌；序号第21、22、25 、26 、27 项货物必须为同一品牌；序号第 28、29、35 项货物必须为同一品牌；序号第20 、21、28 项相互间不能为同一品牌；保证设备之间良好匹配、兼容及系统的应用安全。★13、中标供应商应当保证其所提供的产品为符合国家知识产权法律法规要求的正规正版产品，为确保采购人系统的安全性及稳定性以及采购人所提供产品参数的真实性，中标产品验收时进行现场测试，满足要求后方能进行验收。若中标供应商所提供的产品为不符合国家知识产权法律法规要求的非正规正版产品或属于假冒伪劣商品的，其合同无效，采购人除不退还其履约保证金外，还将按照国家相关法律法规的规定提请有关政府监管部门对其进行处理。★14、中标供应商在南宁市设有本地化服务机构（包括分公司或办事处），同时该服务机构在南宁市具有备件仓库（仓库面积大于或等于 50 平方米）（提供相关证明材料）,针对本项目提供质保期内正常运行所需的备品备件和消耗品，并在本地化售后服务机构储备有核心关键设备零备件、关键部件和易耗品，提供备用。三、投标人的资信要求表政策性加分条件符合节能环保等国家政策要求

88


质量管理、企业信用要求能力或业绩要求原厂商授权四、采购人对项目的特殊要求及说明采购人的特殊要求及说明理由无依据名称制定机关公开渠道内容摘要五、与本项目有关的设计图纸、技术规范、文件等附件资料及其获取方式：文件或资料名称发布机关公布渠道或获取方式无项目编制单位

江苏省邮电规划设计院有限责任公司

89


第三章评标方法综合评分法

（一）评标委员会以招标文件为依据，对投标文件进行评审，对投标人的报价文件、技术文件及商务文件等三部分内容按百分制打分，其中价格分 45 分；技术分 36 分；商务分 19 分。（评标时，对于带有主观因素的评分，由各评委独立进行评价、打分，不允许讨论。）

（二）评分细则：（按四舍五入取至小数点后四位）1．价格分………………………………………………………………………………………………… 45

分价格分计算公式：　　投标人最低投标报价金额某投标人价格分 = ×　45 分　某投标人投标报价金额2．技术分………………………………………………………………………………………………… 36

分（1）技术性能分（满分 15 分）（本项评分由评标委员会讨论进档，各评委独立进行打分；主要技术

参数指货物需求一览表中标注★号的技术需求）1）技术参数满足采购文件要求的进入一档（0.1～3 分）；2）技术参数满足采购文件要求，且主要技术参数有 1～30 项优于采购文件要求的进入二档（3.1～

6 分）；3）技术参数满足采购文件要求，且主要技术参数有 31～40 项优于采购文件要求的进入三档（6.1

～9 分）；4）技术参数满足采购文件要求，且主要技术参数有 41～50 项优于采购文件要求的进入四档（9.1

～12 分）；5）技术参数满足采购文件要求，且主要技术参数有 51 项及以上优于采购文件要求的进入五档

（12.1～15 分）；（2）项目实施方案（满分 12 分）（本项评分由评标委员会讨论进档，各评委独立进行打分）一档（0.1～3 分）：提交的项目实施方案，对项目背景、建设目标、需求分析、建设内容、实施计划、

定制化工作等有所描述；并有系统安装部署实施方案，方案阐述简单、实现技术可行、论证基本准确，与项目需求的吻合度一般。

二档（3.1～6 分）：提交的项目实施方案，对项目背景、建设目标、需求分析、建设内容、实施计划、定制化工作等有详细描述，清晰描述网络资源池、计算资源池、存储资源池、云资源管理平台和信息安全防护技术的部署实施方案，能考虑采购方的实际情况和需求，并做到方法可行；方案阐述详细、实现技术可行、论证准确，与项目需求的吻合度较好。

三档（6.1～12 分）：提交的项目实施方案，对项目背景、现状、建设目标、需求分析、建设内容、实施计划、定制化工作等有深刻理解，能从“人、财、物、建、管、用”六个层面进行详细分析描述，并能清晰准确描述网络资源池、计算资源池、存储资源池、云资源管理平台和信息安全防护技术的部署实施方案，在此基础上充分采购方的实际情况和需求，针对项目核心风险点进行分析，并提出具有针对性的合理化建议及切实可行的解决方案和应对措施、服务响应措施；方案充分满足采购方实际需求，针对性强，方法科学可行，可操作性强，与项目需求充分吻合；并且定制化开发方案对用户单位实际情况和未来发展有针对性的设计及合理化建议。

90


（3）迁移方案（满分 5 分）（本项评分由评标委员会讨论进档，各评委独立进行打分。）一档（0.1～1.0 分）：投标人所提交的系统迁移方案，对需迁移的系统有基本分析，迁移策略与用

户单位设计情况吻合，迁移计划可行。二档（1.1～5 分）：投标人所提交的系统迁移方案，对需迁移的系统有详细分析，能完全结合用户

现状，迁移策略具有较强的针对性，具有周全的风险应对措施，对迁移前后进行全面的检验和对比分析迁移计划责任清晰、步骤严谨、安全高效。

（4）应急方案（满分 4 分）一档：能够针对项目的实际情况，准确详细描述项目在基础物理环境、网络资源池、计算资源池、存储

资源池、云资源管理平台等各环节、各方面存在的安全风险，正确列出风险点并做出评估，得 0.1～1 分。二档：能够结合用户现状情况，准确详细描述项目在基础物理环境、网络资源池、计算资源池、存储资

源池、云资源管理平台等各环节、各方面存在的安全风险，正确列出风险点并做出评估，并贴合项目整体实施过程中各步骤所面临的风险点，提出合理可行的应急预案，预案具备详细准确的技术部署说明、应急措施启动条件、操作步骤、测试方法、实施保障等内容，确保风险得到有效规避，得 1.1～4 分。

3．商务分………………………………………………………………………………………………… 19分

（1）提供投标人 2012 年以来的财务报告（提供会计师事务所出具的审计报告）的得 1 分（提交报告复印件，原件备查）

（2）投标人具有计算机信息系统集成一级或以上资质的得 2 分。（提交证书复印件，原件备查）（3）投标人具有信息安全服务一级资质得 2 分。（提交证书复印件，原件备查）（4）投标人具有 ISO27001 信息安全管理体系资质证书得 2 分。（提交证书复印件，原件备查）（5）投标人具有信息技术服务管理体系 IS020000得 2 分。（提交证书复印件，原件备查）（6）投标人 2012 年以来同类业绩分（以中标通知书或合同复印件为准），单项合同金额 2000 万

及以上的每项得 1 分，满分 4 分；（7）投标人拟投入本项目的相关专业技术人员有工信部高级项目经理证书的每人得 0.5 分，满分 2

分。（需提供专业人员花名册包括姓名、性别、出生日期、学历，提供职称证复印件，原件备查；上述人员中属招聘人员的须提供社保缴纳证明复印件，属事业单位编制人员的提供在编人员证明复印件）

（8）售后服务方案（满分 4 分）1）驻点方案（满分 3 分）A）硬件质保期内，中标人须承诺免费安排 5 名系统运维工程师在现场驻点服务，以保障系统的实施

不间断运行和充分地应急处理，得 1 分。B）软件质保期内，中标人须承诺免费安排 10 名系统开发工程师在现场驻点服务，以保障系统运行

期间的数据标准定制、数据指标体系建立、数据整合、数据迁移、第三方系统对接接口定制开发、缺陷修复、软件升级更新等工作要求，得 2 分。

2）运维方案（满分 1 分）能针对项目的实际情况，提供详细的系统运维方案，包括故障处理流程、维护保障流程及组织架构，

对运维方案符合平台现状及发展方向的评价。得 0.1～1 分（三）总得分＝1＋2＋3（四）评标委员会将按总得分由高到低推荐中标候选供应商顺序（总得分相同时，依次按投标报价

低优先、技术分高优先、质量保证期长优先、交货期短优先、故障响应时间短优先的顺序排列）。

91


第四章投标人须知投标人须知前附表

条款号条款名称详细内容

1.1 采购人名称：南宁市信息网络管理中心地址：桂春路南一里信息化大楼联系人：黄畅辉电话：0771-5772526

1.2 采购代理机构

名称：南宁市政府集中采购中心地址：南宁市金湖路 59-1 号南宁建设大厦 7、8 楼联系人：陆世广联系电话：0771-5501610

传真电话：0771-5532986

开户名称：南宁市政府集中采购中心开户银行：中国建设银行南宁市嘉宾路支行开户账号：45001604667059666666

1.3 项目名称南宁市信息网络管理中心南宁市电子政务云平台云计算中心货物采购

1.4 项目编号 NNZC2015-10599A

1.5 采购预算 2657.94 万元

1.7 获取招标文件的时间、地点、方式及招标文件售价

时间：自 2015 年 8 月 13 日起至 2015 年 9 月 6 日止（正常工作时间）

地点：南宁市金湖路 59-1 号南宁建设大厦 8 楼 808 室方式：供应商应在南宁政府采购网（ http://

www.purchase.gov.cn）上报名并到南宁市政府集中采购中心购买纸质招标文件，方可参与投标。招标文件的电子文档可在南宁政府采购网下载，该电子文档仅为方便投标人制作投标文件使用；当电子文档与纸质招标文件内容不一致时，以纸质招标文件为准。外地需邮寄的，南宁市政府集中采购中心代办邮寄，邮资自付。

招标文件售价：每本人民币 50 元，售后不退3.2 投标人应具备的特定条件 1、具有国内法人资格，注册经营范围满足所采购内容

的供应商;

92




2、具备计算机信息系统集成企业二级及以上资质。3.3 是否接受联合体投标不接受联合体投标

4.1

招标文件质疑提交的截止时间招标文件发售之日起 7个工作日内

质疑提交地点、电话南宁市金湖路 59-1 号南宁建设大厦 8 楼 806 室南宁市政府集中采购中心监督科，质疑咨询电话： 0771-

5595777

7.1 投标人要求澄清的截止时间招标文件发售之日起 7个工作日内

8.8 投标文件份数报价文件：正本 1 份，副本 4 份商务文件：正本 1 份，副本 4 份技术文件：正本 1 份，副本 4 份

11.4 采购代理服务费南宁市政府集中采购中心不收取采购代理服务费。12.1 投标有效期自投标截止时间起 60天13.1 投标保证金金额人民币： 265700.0 元

13.4 投标保证金到户证明收据

投标人在递交投标文件的同时需提交采购代理机构开具的投标保证金到户证明收据复印件一份，收据复印件应加盖单位公章或由投标人的法定代表人或其委托代理人签字或盖章。收据的交款单位必须为投标人的名称，否则视为未提交该收据。

13.5 未中标供应商投标保证金的退付

由未中标供应商在中标结果公布后持投标保证金退付申请书及投标保证金收据原件到南宁市政府集中采购中心财务室办理退付手续，南宁市政府集中采购中心将在收到完整且合格的退付申请资料后五个工作日内以转账或电汇方式无息退还至投标人账户。（南宁市政府集中采购中心财务电话：0771-5555266）

15.1 投标截止时间（开标时间） 2015 年 0 9 月 7 日 10 时 00 分

15.2 递交投标文件地点南宁市沙井大道 56 号华南城 2 号广场 5 楼南宁市公共资源交易中心,具体详见 5 楼电子显示屏安排

15.3 递交投标样品截止时间无15.4 递交投标样品地点无16.1 开标地点与递交投标文件地点相同17.3 评标方法综合评分法23.1 中标通知书的发放南宁市政府集中采购中心在评标报告出来后按相关规定

93


在本章第 2.1 项规定的政府采购信息发布媒体上公示中标结果，公示期为五个日历日，公示期满无异议的，由南宁市政府集中采购中心发布中标公告，同时向中标供应商发出中标通知书。

26.1 履约保证金金额按中标金额的： 2% 收取，具体金额以中标通知书上确定的金额为准。

28.1 需要补充的其他内容

94


一总则1. 项目概况

1.1 采购人：见投标人须知前附表。1.2 采购代理机构：见投标人须知前附表。1.3 项目名称：见投标人须知前附表。1.4 项目编号：见投标人须知前附表。1.5 采购预算：见投标人须知前附表。1.6 资金来源：政府财政性资金1.7 获取招标文件的时间、地点、方式及招标文件售价：见投标人须知前附表。

2. 政府采购信息发布媒体：2.1 与本项目相关的政府采购业务信息（包括公开招标公告、中标公告及其更正事项等）将在以下媒

体上发布：中国政府采购网（www.ccgp.gov.cn）、广西财政网（www.gxcz.gov.cn）、南宁市政府集中采购中心网站（www.purchase.gov.cn）。3. 投标人资格要求：

3.1 投标人应符合《中华人民共和国政府采购法》第二十二条规定的下列投标人资格条件：（1）具有独立承担民事责任的能力；（2）具有良好的商业信誉和健全的财务会计制度；（3）具有履行合同所必需的设备和专业技术能力；（4）有依法缴纳税收和社会保障资金的良好记录；（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；（6）法律、行政法规规定的其他条件。

3.2 针对本项目，投标人应具备的特定条件：见投标人须知前附表。3.3 投标人须知前附表规定接受联合体投标的，两个以上供应商可以组成一个投标联合体，以一个

投标人的身份共同参加投标。以联合体形式参加投标的，联合体各方均应当符合本章第 3.1 项的要求，至少应当有一方符合本章第 3.2 项的要求；联合体各方应签订共同投标协议，明确联合体各方承担的工作和相应的责任，并将共同投标协议连同投标文件一并提交采购代理机构；由同一专业的单位组成的联合体，按照资质等级最低的单位确定资质等级；联合体各方不得再以自己名义单独或组成新的联合体参加同一项目同一分标投标，否则与之相关的投标文件作废；投标联合体的业绩和信誉按联合体主体方（或牵头方）计算。

3.4 投标人不得直接或间接地与为本次采购的项目内容进行设计、编制规范和其他文件的咨询公司、采购代理机构或其附属机构有任何关联。 4. 质疑

4.1 投标人认为公开招标文件使自己的权益受到损害的，应当在公开招标文件发售之日起七个工作日内以书面形式向采购人委托的采购代理机构质疑；质疑提交截止时间后，采购代理机构不再受理对公开招标文件的质疑。投标人认为采购过程和中标、成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，以书面形式向采购人委托的采购代理机构质疑。

4.2 供应商质疑实行实名制，其质疑应当有具体的质疑事项及事实根据，不得进行虚假、恶意质疑。4.3 供应商质疑时，应当提交质疑书原件，质疑书应当包括下列主要内容：

（1）质疑供应商和被质疑的采购人或采购人委托的采购代理机构名称、地址、电话、邮编等；95


（2）质疑项目的名称、编号；（3）权益受到损害的事实和理由；（4）相关证明材料；（5）提起质疑的日期。

质疑书应当署名。质疑供应商为自然人的，应当由本人签字；质疑供应商为法人或者其他组织的，应当由法定代表人或者主要负责人签字盖章并加盖公章。

4.4 质疑供应商可以委托代理人办理质疑事务。代理人办理质疑事务时，除提交质疑书外，还应当提交质疑供应商的授权委托书，授权委托书应当载明委托代理的具体权限和事项。

4.5 质疑供应商提起质疑应当符合下列条件：（1）质疑供应商是参与所质疑政府采购活动的供应商；（2）质疑书内容符合本章第 4.3 项的规定；（3）在质疑有效期限内提起质疑；（4）属于所质疑的采购人或采购人委托的采购代理机构组织的采购活动；（5）同一质疑事项未经采购人或采购人委托的采购代理机构质疑处理；（6）财政部门规定的其他条件。

4.6 采购人或采购人委托的采购代理机构自受理质疑之日起七个工作日内，对质疑事项作出答复，并以书面形式通知质疑供应商及其他有关供应商。5. 投诉

5.1 供应商认为采购文件、采购过程、中标和成交结果使自己的合法权益受到损害的，应当首先依法向采购人或采购人委托的采购代理机构提出质疑。对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定期限内做出答复的，供应商可以在答复期满后十五个工作日内向南宁市政府采购监督管理部门提起投诉。

5.2 投诉人投诉时，应当提交投诉书，并按照被投诉采购人、采购代理机构和与投诉事项有关的供应商数量提供投诉书的副本。投诉书应当包括下列主要内容（如材料中有外文资料应同时附上对应的中文译本）：

（1）投诉人和被投诉人的名称、地址、电话等；（2）具体的投诉事项及事实依据；（3）质疑和质疑答复情况及相关证明材料；（4）提起投诉的日期。

投诉书应当署名。投诉人为自然人的，应当由本人签字；投诉人为法人或者其他组织的，应当由法定代表人或者主要负责人签字盖章并加盖公章。

5.3 投诉人可以委托代理人办理投诉事务。代理人办理投诉事务时，除提交投诉书外，还应当提交投诉人的授权委托书，授权委托书应当载明委托代理的具体权限和事项。

5.4 投诉人提起投诉应当符合下列条件：（1）投诉人是参与所投诉政府采购活动的供应商；（2）提起投诉前已依法进行质疑；（3）投诉书内容符合本章第 5.2 项的规定；（4）在投诉有效期限内提起投诉；（5）属于南宁市政府采购监督管理部门管辖；（6）同一投诉事项未经南宁市政府采购监督管理部门投诉处理；（7）国务院财政部门规定的其他条件。

5.5 南宁市政府采购监督管理部门自受理投诉之日起三十个工作日内，对投诉事项作出处理决定，并以书面形式通知投诉人、被投诉人及其他与投诉处理结果有利害关系的政府采购当事人。

96


5.6 南宁市政府采购监督管理部门在处理投诉事项期间，可以视具体情况暂停采购活动。

二公开招标文件6. 公开招标文件的组成

6.1 本公开招标文件包括六个章节，各章的内容如下：第一章公告第二章货物需求一览表第三章评标方法第四章投标人须知第五章投标文件格式第六章合同条款及格式

6.2 根据本章第 7.1 项的规定对公开招标文件所做的澄清、修改，构成招标文件的组成部分。当公开招标文件与招标文件的澄清和修改就同一内容的表述不一致时，以最后发出的书面文件为准。7. 招标文件的澄清和修改

7.1 投标人应认真审阅本公开招标文件，如有疑问，或发现其中有误或有要求不合理的，应在投标人须知前附表规定的投标人要求澄清的截止时间前以书面形式要求采购人或采购代理机构对招标文件予以澄清；否则，由此产生的后果由投标人自行负责。

7.2 采购人或采购代理机构必须在投标截止时间十五日前，以书面形式答复投标人要求澄清的问题，并将不包含问题来源的澄清通知所有招标文件收受人，除书面澄清以外的其他澄清方式及澄清内容均无效；同时，采购代理机构在本章第 2.1 项规定的政府采购信息发布媒体上发布更正公告。如果澄清发出的时间距投标截止时间不足十五日，则相应延长投标截止时间。

7.3 采购人或采购代理机构对已发出的招标文件进行必要修改的，应在投标截止时间十五日前，以书面形式通知所有招标文件收受人；同时，采购代理机构在本章第 2.1 项规定的政府采购信息发布媒体上发布更正公告。如果修改招标文件的时间距投标截止时间不足十五日，则相应延长投标截止时间。

7.4 采购人和采购代理机构可以视采购具体情况，延长投标截止时间和开标时间，但至少应当在投标截止时间三日前，将变更时间书面通知所有招标文件收受人。同时，采购代理机构在本章第 2.1 项规定的政府采购信息发布媒体上发布变更公告。

三投标文件8. 投标文件的编制

8.1 投标人应仔细阅读招标文件，在充分了解招标的内容、技术参数要求和商务条款以及实质性要求和条件后，编写投标文件。

8.2 对招标文件的实质性要求和条件作出响应是指投标人必须对招标文件中标注为实质性要求和条件的技术参数要求、商务条款及其它内容作出满足或者优于原要求和条件的承诺。

8.3 招标文件中标注★号的内容为实质性要求和条件。未标注★号的内容在评标时不得作为判定投标无效的依据。

8.4 投标文件应用不褪色的材料书写或打印，保证其清楚、工整，相关材料的复印件应清晰可辨认。投标文件字迹潦草、表达不清、模糊无法辨认而导致非唯一理解是投标人的风险，很可能导致该投标无效。

97


8.5 第五章“投标文件格式”中规定了投标文件格式的，应按相应格式要求编写。8.6 投标文件应由投标人的法定代表人或其委托代理人在凡规定签章处逐一签字或盖章并加盖单位

公章。投标文件应尽量避免涂改、行间插字或删除。如果出现上述情况，改动之处应加盖单位公章或由投标人的法定代表人或其委托代理人签字或盖章确认。

8.7 投标文件应编制目录，且页码清晰准确。8.8 投标文件的正本和副本应分别装订成册，封面上应清楚地标记“正本”或“副本”字样，并标

明项目名称、项目编号、投标人名称等内容。副本可以采用正本的复印件，当副本和正本不一致时，以正本为准。投标人应准备报价文件正本、技术文件正本、商务文件正本各一份，副本份数见投标人须知前附表。9. 投标语言文字及计量单位

9.1 投标人的投标文件以及投标人与采购人、采购代理机构就有关投标的所有往来函电统一使用中文（特别规定除外）。

9.2 对不同文字文本投标文件的解释发生异议的，以中文文本为准。9.3 投标文件使用的计量单位除招标文件中有特殊规定外，一律使用中华人民共和国法定计量单位。

10. 投标文件的组成10.1 投标人需编制的投标文件包括报价文件、技术文件和商务文件三部分，投标人应按下列说明编

写和提交。应递交的有关文件如未特别注明为原件的，可提交复印件。10.1.1 报价文件组成要求，包括：

（1）投标函：按第五章“投标文件格式”提供的“投标函（格式）”的要求填写；（2）投标报价表：按第五章“投标文件格式”提供的“投标报价表（格式）”的要求填写。

10.1.2 技术文件组成要求，包括：（1）投标产品技术资料表：按第五章“投标文件格式”提供的“投标产品技术资料表（格

式）”的要求填写；（2）其它：针对本项目所投标货物的主要技术指标、参数及性能的详细说明，相关的图纸、图片，

产品技术资料彩页（技术指标要求对应印证投标文件技术参数承诺的符合性及有效性）、产品有效检测和鉴定证明复印件，等等。

其中，技术文件组成要求的第（1）项必须提交；技术文件要求的第（2）项如有请提交。10.1.3 商务文件组成要求，包括：

（1）投标人资格文件：根据本章第 3.2 项规定的投标人应具备的特定条件提供，包括营业执照副本内页或事业单位法人证复印件（投标人如为企业的，要求证件有效并清晰反映企业法人和经营范围）和投标人资格的其他证明文件复印件；

（2）法定代表人身份证明复印件：如使用第二代身份证应提交正、反面复印件，如法定代表人非中国国籍应提交护照复印件，要求证件有效并与营业执照或事业单位法人证中的法定代表人相符；

（3）法定代表人资格证明书复印件或中华人民共和国组织机构代码证复印件；（4）投标人最近一个季度或近期连续三个月依法缴纳税收（国税或地税）的凭证复印件（如税

务机关开具的完税证、银行缴税付款凭证或缴款回单等，如为非税务机关开具的凭证或回单的，应清晰反映：付款人名称、帐号，征收机关名称，缴款金额，税种名称，所属时期等内容）。无纳税记录的，应提供投标人所在地税务部门出具的《依法纳税或依法免税证明》（复印件，格式自拟，原件备查），《依法纳税或依法免税证明》原件一年内保持有效；

（5）投标人最近一个季度或近期连续三个月依法缴纳社会保障资金的凭证复印件（如社保部门98


开具的证明、收款收据等，或银行缴款凭证、回单等，如为非社保部门开具的凭证或回单的，应清晰反映：缴款单位名称、社保单位名称、保险名称、缴款金额等内容）。无缴费记录的，应提供投标人所在地社保部门出具的《依法缴纳或依法免缴社保费证明》（复印件，格式自拟，原件备查）；

（6）售后服务承诺书：按第五章“投标文件格式”提供的“售后服务承诺书（格式）” 的要求填写；

（7）商务条款偏离表：按第五章“投标文件格式”提供的“商务条款偏离表（格式）” 的要求填写；

（8）法定代表人授权委托书：按第五章“投标文件格式”提供的“法定代表人授权委托书（格式）”的要求填写；

（9）委托代理人身份证明复印件和社保缴费证复印件：如使用第二代身份证应提交正、反面复印件，如委托代理人非中国国籍应提交护照复印件，要求证件有效并与法定代表人授权委托书中的委托代理人相符；社保缴费凭证应清晰反映人员身份和缴费的信息；

（10）联合体协议书：按第五章“投标文件格式”提供的“联合体协议书（格式）”的要求填写协议中应清晰载明联合体各方承担的工作和义务；

（11）财务会计报表复印件：投标人近三年的经会计师事务所或审计机构审计的财务会计报表，包括资产负债表、现金流量表、利润表、财务情况说明书和审计报告；

（12）其它：投标人通过国家或国际认证资格证书复印件、银行出具的投标人资信证明或信用等级证明复印件、投标人近三年同类货物销售的实际业绩证明（附中标通知书复印件或合同复印件）、投标货物近三年的质量获奖荣誉证书复印件、投标货物的环保产品认证证书复印件或生产厂家的环保体系认证证书复印件、投标产品的国家节能产品认证证书复印件、投标人近三年发生的诉讼及仲裁情况说明（附法院或仲裁机构作出的判决、裁决等有关法律文书复印件），等等。商务文件中的第（1）～（7）项必须提交；第（8）、（9）项在委托代理时必须提交；第（10）项在联合体投标时必须提交；第（11）、（12）项如有请提交。

10.2 投标人应编制目录，按上述顺序将报价文件、技术文件和商务文件分别装订成册。特别注意投标报价不得出现在技术文件和商务文件中。11. 投标报价

11.1 投标人应以人民币报价。11.2 投标人可就第二章“货物需求一览表”中的某单个分标内容报出完整且唯一报价，也可就某几

个或所有分标内容分别报出完整且唯一报价，附带有条件的报价将不予接受。11.3 投标报价为采购人指定地点的现场交货价，其组成部分详见第二章“货物需求一览表”。采购

人不再向中标供应商支付其投标报价之外的任何费用。11.4 本项目的采购代理服务费按物价部门核准的收费标准执行，见投标人须知前附表。11.5 不论投标结果如何，投标人均应自行承担与编制和递交投标文件有关的全部费用。

12. 投标有效期12.1 在投标人须知前附表规定的投标有效期内，投标人不得要求撤销或修改其投标文件。12.2 在特殊情况下，采购人或采购代理机构可与投标人协商延长投标有效期，这种要求与答复均应

使用书面形式。投标人同意延长的，应相应延长其投标保证金的有效期，但不得要求或被允许修改或撤销其投标文件；投标人拒绝延长的，其投标在超过原有效期后失效，其投标保证金不会被没收。13. 投标保证金

13.1 投标人应在投标截止时间前一工作日下班前按不少于投标人须知前附表规定的金额递交投标保证金，并确保到账。属联合体投标的，其投标保证金由其中任何一方递交即可。采购代理机构实行项目固

99


定投标保证金管理或其他管理方式的，按相关规定执行。13.2 投标保证金交纳方式：市内用转账或现金缴存银行，外地用电汇，不接受银行保函或银行汇票

形式的投标保证金。使用现金方式交纳的投标人应直接将投标保证金存入采购代理机构的账户上，“收款单位”一栏填采购代理机构的名称，“缴款人”一栏填供应商单位全称。办理投标保证金交纳手续时，投标人务必在银行进账单或电汇单的用途栏或空白栏上注明项目编号和具体所投分标号。

13.3 投标人应携带投标保证金交纳凭据原件到采购代理机构财务室换取投标保证金到户证明收据。13.4 投标人在递交投标文件的同时需提交采购代理机构开具的投标保证金到户证明收据复印件一份，

收据复印件应加盖单位公章或由投标人的法定代表人或其委托代理人签字或盖章。收据的交款单位必须为投标人的名称，否则视为未提交该收据。

13.5 未中标供应商的投标保证金，除本章第 13.7 项规定的不予退还的情形外，由采购代理机构在中标通知书发出后五个工作日内以转账或电汇方式无息退还至投标人账户。中标供应商在缴纳履约保证金后，其投标保证金由采购代理机构以转账或电汇方式无息退回中标供应商账户。

13.6 涉及质疑和投诉的供应商，在质疑和投诉调查处理结束前其投标保证金暂不退还。13.7 投标人有下列情形之一的，采购代理机构不予退还其交纳的投标保证金：

（1）在开标后要求撤回投标的；（2）属本章第 18.2 项所述情形的；（3）中标后未按规定缴纳履约保证金的；（4）中标后无正当理由不与采购人或者采购代理机构按规定的时间、地点签订合同的；（5）中标后与采购人签订对招标文件和投标文件作了实质性修改的合同，或与采购人私下订立

背离合同实质性内容的协议的；（6）将中标项目转让给他人，或者在投标文件中未说明，且未经采购人或采购代理机构同意，

将中标项目分包给他人的。

四投标14. 投标文件的密封

14.1 投标人应将投标正、副本文件进行密封包装。15. 投标文件及投标样品的递交

15.1 投标人投标截止时间：见投标人须知前附表。15.2 投标人递交投标文件地点：见投标人须知前附表。15.3 投标人递交投标样品截止时间：见投标人须知前附表。15.4 投标人递交投标样品地点：见投标人须知前附表。

五开标与评标16. 开标

16.1 采购代理机构将在本章第 15.1 项规定的投标截止时间（即开标时间）和投标人须知前附表规定的地点公开开标，投标人的法定代表人或其委托代理人应准时参加并签到。如未按时签到，由此产生的后果由投标人自行负责。

16.2 开标程序：（1）开标会由采购代理机构主持，主持人宣布开标会议开始；

100


（2）公布在投标截止时间前递交投标文件的投标人名称，并点名确认投标人是否派人到场；（3）宣布开标人、唱标人、记录人、监标人（由第三方监督单位担任）等有关人员姓名；（4）投标人代表按本章第 14.1 项的规定交叉检查投标文件的密封情况，并签字确认；（5）按各投标人递交投标文件时间的先后顺序当众拆封投标文件，由唱标人宣读投标人名称、分

标名称、投标文件正副本数量、投标报价、交货期等以及采购代理机构认为有必要宣读的其他内容，并检验投标人的投标保证金交纳证明，记录人负责做开标记录；

（6）相关人员在开标记录上签字确认；（7）宣布评标期间的有关事项；（8）开标结束。

17. 评标17.1 评标委员会：评标由依法组建的评标委员会负责。评标委员会由采购人代表和有关技术、经济等

方面的专家组成。采购人或采购代理机构根据本项目的特点，从财政部门设立的政府采购评审专家库中，通过随机方式抽取专家。

17.2 评标原则：评标活动遵循公平、公正、科学和择优的原则。17.3 评标方法：评标委员会按照投标人须知前附表和第三章“评标方法”规定的方法、评审因素和

标准对投标文件进行评审。在评标中，不得改变第三章“评标办法”规定的方法、评审因素和标准；第三章“评标办法”没有规定的方法、评审因素和标准，不作为评标依据。

17.4 评标程序：17.4.1 采购代理机构项目负责人宣读评标现场纪律要求，集中管理通讯工具，询问在场人员是否申

请回避；17.4.2 采购代理机构项目负责人介绍项目概况及评标委员会组成情况（但不得发表影响评审的倾向

性、歧视性言论），推选评标组长（原则上采购人不得担任评标组长）；17.4.3 评标委员会按分工开展评标工作：

（1）投标文件初审。初审分为资格性检查和符合性检查。资格性检查：依据法律法规和招标文件的规定，对投标文件中的资格证明、投标保证金等进行审

查，以确定投标供应商是否具备投标资格。符合性检查：依据招标文件的规定，从投标文件的有效性、完整性和对招标文件的响应程度进行

审查，以确定是否对招标文件的实质性要求和条件作出响应。（2）澄清有关问题。对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误

的内容，评标委员会可以书面形式（应当由评标委员会专家签字）要求投标人作出必要的澄清、说明或者纠正。投标人的澄清、说明或者纠正应当采用书面形式，由法定代表人或其委托代理人签字或盖章确认，且不得超出投标文件的范围或者改变投标文件的实质性内容。该澄清、说明或者纠正是投标文件的组成部分。

（3）比较与评价。按招标文件中规定的评标方法和标准，对资格性检查和符合性检查合格的投标文件进行商务和技术评估，综合比较与评价。

（4）编写评标报告，并确定中标供应商名单。17.4.4 整个现场评标过程中，采购代理机构应严格按照招标文件既定的程序组织评委评审，针对评

委作出的评分、评标结论现场认真进行核对和复核，如有错漏，应及时请当事评委进行校正。17.5 在确定中标供应商前，采购人或采购代理机构不得与投标供应商就投标价格、投标方案等实质

性内容进行谈判。17.6 评标过程的保密。评标在严格保密的情况下进行，任何单位和个人不得非法干预、影响评标办法

的确定，以及评标过程和结果。评标委员会成员和参与评标的有关工作人员不得透露对投标文件的评审和比较、中标候选人的推荐情况以及与评标有关的其他情况。

101


18. 投标文件的修正18.1 如果出现计算或表达上的错误，修正的原则如下：

（1）开标时，投标文件中投标函内容与投标报价表中明细表内容不一致的，以投标函为准；（2）投标文件的大写金额和小写金额不一致的，以大写金额为准；（3）总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；（4）单价金额小数点有明显错位的，应以总价为准，并修改单价。

18.2 按上述修正原则修正后的投标报价经投标人书面确认后对投标人具有约束力。如果投标人不接受修正后的投标报价，则其投标无效且其投标保证金不予退回。19. 拒绝接收

19.1 投标人未在本章第 15.1 项规定的时间之前将投标文件送达至本章第 15.2 项指定地点的，采购代理机构应当拒绝接收该投标人的投标文件。

19.2 投标人未在本章第 15.3 项规定的时间之前将投标样品送达至本章第 15.4 项指定地点的，采购代理机构应当拒绝接收该投标人的投标样品。20. 无效投标

20.1 属下列情形之一的，投标人的投标无效：（1）投标人不具备本章第 3 项规定的投标人资格要求的；（2）投标文件未按本章第 8.8 项的规定标识或未按规定的正、副本数量递交的；（3）投标文件未按本章第 10.1 项的规定编写和提交的（包括缺少应提交的文件或格式不符合第

五章“投标文件格式”的要求）；（4）投标文件不符合本章第 10.2 项规定的；（5）投标报价不符合本章第 11 项规定的或超过采购预算的；（6）投标人未能按本章第 13.4 项的要求出具已交纳投标保证金的相关证明的；（7）投标文件不符合本章第 14.1 项规定的；（8）投标人出现本章第 18.2 项所述情形的；（9）投标文件未对招标文件提出的要求和条件作出实质性响应的；（10）投标文件附有采购需求以外的条件使评标委员会认为不能接受的；（11）投标人在投标过程中提供虚假材料的；（12）投标文件含有违反国家法律、法规的内容。

21. 废标21.1 在招标过程中，出现下列情形之一的，予以废标：

（1）符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的；供应商家数计算规则：

1、在资格性检查中，同一品牌同一型号产品只能由一家供应商参加投标，如果有多家供应商参加同一品牌同一型号产品投标的，作为一个供应商计算；

2、多家投标供应商参加投标，如其中两家或两家以上投标供应商的法定代表人为同一人或相互之间存在投资关系且达到控股的，同时提供的是同一品牌产品的，应当按一个供应商认定。评审时，取其中通过资格审查后的报价最低一家为有效供应商；当报价相同时，则以技术标最优一家为有效供应商；均相同时，由评标委员会集体决定；

3、多家代理商或经销商参加投标，如其中两家或两家以上供应商存在分级代理或代销关系，且提供的是其所代理品牌产品的，评审时，按上述规定确定其中一家为有效供应商；

102


4、同一家原生产厂商授权多家代理商参加投标的，评审时，按上述规定确定其中一家为有效供应商。

（2）出现影响采购公正的违法、违规行为的；（3）投标人的报价均超过了采购预算，采购人不能支付的；（4）因重大变故，采购任务取消的。

21.2 废标后，采购代理机构将在本章第 2.1 项规定的政府采购信息发布媒体上公告废标理由，不再另行通知。

六合同授予22. 中标供应商的确定

22.1 评标委员会按第三章“评标方法”的规定排列中标候选供应商顺序，并依照次序确定中标供应商。23. 中标通知书

23.1 评标结束后，评标结果由采购代理机构在本章第 2.1 项规定的政府采购信息发布媒体上公示，公示期为五个日历日，公示期满无异议的，由采购代理机构发布中标公告，同时向中标供应商发出中标通知书。

23.2 中标通知书对采购人和中标供应商具有同等法律效力。中标通知书发出后，采购人改变中标结果，或者中标供应商放弃中标，应当承担相应的法律责任。24. 投标文件及投标样品的退回

24.1 采购人及采购代理机构无义务向未中标供应商解释其未中标原因和退回投标文件。24.2 中标供应商的投标样品由采购人保管，做为验收的依据，验收后由采购人退回。未中标供应商

的投标样品由供应商在中标结果公布后两个工作日内领回，否则按无主物品处理。25. 签订合同

25.1 政府采购合同签订应遵照《南宁市政府采购项目合同签订管理暂行办法》（南政采发 [2009]9号）的有关要求。

25.2 采购人和中标供应商应当在第二章“货物需求一览表”中商务条款要求载明的合同签订期内，根据《南宁市政府采购项目合同签订管理暂行办法》要求按第六章“合同条款及格式”订立书面合同。联合体投标的，联合体各方应当共同与采购人签订采购合同，就采购合同约定的事项对采购人承担连带责任。

25.3 政府采购合同签订应当采用政府采购合同格式文本，合同应内容完整、盖章齐全；项目合同的各要素和内容应与招标文件、中标供应商的承诺、中标通知书等的内容一致；合同附件齐全；多页合同每页应顺序标出页码并盖骑缝章。

25.4 政府采购合同（正本、副本）自签订之日起三个工作日内，由采购人送采购代理机构审核见证。采购代理机构在三个工作日内完成审核见证工作，加盖采购代理机构政府采购合同签订见证章后通知中标供应商领取，并将副本送南宁市财政局备案。

25.5 中标通知书发出后，中标供应商有本章第 13.7 项第（3）至（6）项情形之一的，中标无效，采购代理机构不予退还其交纳的投标保证金，采购人可追究中标供应商承担相应的法律责任。如采购人无正当理由拒签合同的，采购代理机构向中标供应商退还投标保证金；采购人给中标供应商造成损失的，中标供应商可追究采购人承担相应的法律责任。

25.6 采购人在签订合同之前有权要求中标供应商提供本项目招标文件要求的资料原件进行核查，中103


标供应商不得拒绝。如中标供应商拒绝提供，则自行承担由此产生的后果。25.7 中标供应商因不可抗力或者自身原因不能履行政府采购合同的，如仍在投标有效期内，采购人

可以与排位在中标供应商之后第一位的中标候选供应商签订政府采购合同，以此类推。26. 履约保证金及质量保证金

26.1 中标供应商应按投标人须知前附表规定的履约保证金的金额，及时交纳至采购代理机构账户上。26.2 履约保证金自中标供应商按合同约定交货验收合格之日起转为质量保证金。在第二章“货物需

求一览表”要求的质量保证期内，中标供应商提供的采购内容符合合同约定的，其质量保证金由采购代理机构无息退还。

七其他事项27. 解释权

27.1 本招标文件根据《中华人民共和国政府采购法》、《政府采购货物和服务招标投标管理办法》及相关法律法规编制，解释权属采购代理机构。28. 需要补充的其他内容

28.1 需要补充的其他内容：见投标人须知前附表。

104


第五章投标文件格式格式 1：

投标函（格式）

致：（采购代理机构名称）我方已仔细阅读了贵方组织的（项目名称）项目（项目编号：）的招标文件的全部内容，

现正式递交下述文件参加贵方组织的本次政府采购活动：一、报价文件正本一份，副本份（包含按投标人须知第 10.1.1 项要求提交的全部文件）；二、技术文件正本一份，副本份（包含按投标人须知第 10.1.2 项要求提交的全部文件）；三、商务文件正本一份，副本份（包含按投标人须知第 10.1.3 项要求提交的全部文件）。据此函，签字人兹宣布：1、我方愿意以（大写）人民币（￥元)的投标总报价，交货期（无分标时填写）：

，提供本项目招标文件第一章“货物需求一览表”中的采购内容。其中（有分标时填写）：分标报价为（大写）人民币 (￥元)，交货期：；分标报价为（大写）人民币 (￥元)，交货期：；......2、我方同意自本项目招标文件“投标人须知”第 15.1 项规定的投标截止时间（开标时间）起遵循

本投标函，并承诺在“投标人须知”第 12.1 项规定的投标有效期内不修改、撤销投标文件。3、我方在此声明，所递交的投标文件及有关资料内容完整、真实和准确。4、我方承诺已经具备《中华人民共和国政府采购法》中规定的参加政府采购活动的供应商应当具备的

条件：（1）具有独立承担民事责任的能力；（2）具有良好的商业信誉和健全的财务会计制度；（3）具有履行合同所必需的设备和专业技术能力；（4）有依法缴纳税收和社会保障资金的良好记录；（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；（6）法律、行政法规规定的其他条件。5、如本项目采购内容涉及须符合国家强制规定的，我方承诺我方本次投标（包括资格条件和所投产

品）均符合国家有关强制规定。6、如我方中标，我方承诺在收到中标通知书后，在中标通知书规定的期限内，根据招标文件、我方

的投标文件及有关澄清承诺书的要求按第五章“合同条款及格式”与采购人订立书面合同，并按照合同约定承担完成合同的责任和义务。

7、我方已详细审核招标文件，我方知道必须放弃提出含糊不清或误解问题的权利。8、如我方有本项目招标文件第三章“投标人须知”第 13.7 项所述的情形之一的，贵方有权不予退

回我方交纳的投标保证金。9、我方同意应贵方要求提供与本投标有关的任何数据或资料。若贵方需要，我方愿意提供我方作出

的一切承诺的证明材料。10、我方完全理解贵方不一定接受投标报价最低的投标人为中标供应商的行为。11、我方将严格遵守《中华人民共和国政府采购法》第七十七条的规定，即供应商有下列情形之一的，

105


处以采购金额千分之五以上千分之十以下的罚款，列入不良行为记录名单，在一至三年内禁止参加政府采购活动，有违法所得的，并处没收违法所得，情节严重的，由工商行政管理机关吊销营业执照；构成犯罪的，依法追究刑事责任：

（1）提供虚假材料谋取中标、成交的；（2）采取不正当手段诋毁、排挤其他供应商的；（3）与采购人、其他供应商或者采购代理机构恶意串通的；（4）向采购人、采购代理机构行贿或者提供其他不正当利益的；（5）在招标采购过程中与采购人进行协商谈判的；（6）拒绝有关部门监督检查或提供虚假情况的。12、我方及由本人担任法定代表人的其他机构最近三年内被通报或者被处罚的违法行为有：_______

_______________________________________________________________________________。13、以上事项如有虚假或隐瞒，我方愿意承担一切后果，并不再寻求任何旨在减轻或免除法律责任的辩解。投标人：（盖单位公章）法定代表人或其委托代理人：（签字或盖章）地址：电话：　　　　　　　　　传真：　　　　　　　　　　　　　　　　　　　　　　　　　　　　邮政编码：开户名称：开户银行：银行账号：年月日

106


格式 2：投标报价表（格式）

　　分标（有分标时填写）项号货物名称数量

①货物全称、品牌、生产厂家及国别型号、规格、配置

单价(元)②

单项合价（元）

③＝①×②备注

1

2

...

分标报价：（大写）人民币（￥元）合同签订期：交货期：交货地点：

　　分标（有分标时填写）......

投标人（盖单位公章）：

法定代表人或其委托代理人（签字或盖章）：

107


格式 3：投标产品技术资料表（格式）

　　请根据所投产品的实际技术参数，逐条对应本项目招标文件第二章“货物需求一览表”中的“一、项目要求及技术需求”认真填写该表。“偏离说明”一栏选择“正偏离”、“负偏离”或“无偏离”进行填写。　　分标（有分标时填写）

项号

招标文件需求投标文件承诺偏离说明货物

名称数量技术需求投标产品

名称数量

品牌、厂家、型号、规格、配置

技术参数

1

功能要求

必要功能

1、

功能要求

必要功能...

N、辅助功能

1、辅助功能...

N、

性能及技术指

标

主要技术指标

1、性能及技术指

标

主要技术指标

...

N、次要指标

1、次要指标...

N、质量标准质量标准

... ...

2

...



108



109


格式 4：售后服务承诺书（格式）

(由投标人按本项目招标文件第二章“货物需求一览表”中“二、商务要求表”的售后服务要求自行填写。)



110


格式 5：商务条款偏离表（格式）

　　请逐条对应本项目招标文件第二章“货物需求一览表”中“二、商务要求表”的要求，认真填写该表。“偏离说明”一栏选择“正偏离”、“负偏离”或“无偏离”进行填写。　　分标（有分标时填写）项号招标文件的商务需求投标文件承诺的商务条款偏离说明




111


格式 6：法定代表人授权委托书（格式）

致：（采购代理机构名称）

本人（姓名）系（投标人名称）的法定代表人，现授权我单位在职正式员工（姓名和职

务）为我方代理人。代理人根据授权，以我方名义签署、澄清、说明、补正、递交、撤回、修改贵方组织的（项目名称）（项目编号：）项目的投标文件、签订合同和处理一切有关事宜，其法律后果由我方承担。

本授权书于年月日签字生效，委托期限：。代理人无转委托权。


法定代表人（签字或盖章）：

法定代表人身份证号码：

委托代理人（签字或盖章）：

委托代理人身份证号码：

112


格式 7：联合体协议书（格式）

　　（所有成员单位名称）自愿组成联合体，共同参加（采购代理机构名称）组织的（项目名称）（项目编号：）投标。现就联合体投标事宜订立如下协议：

1、（某成员单位名称）为联合体名称牵头人。2、联合体牵头人合法代表联合体各成员负责本招标项目投标文件编制和合同谈判活动，并代表联合

体提交和接收相关的资料、信息及指示，并处理与之有关的一切事务，负责合同实施阶段的主办、组织和协调工作。

3、联合体将严格按照招标文件的各项要求，递交投标文件，履行合同，并对外承担连带责任。4、联合体各成员单位内部的职责分工如下：。5、本协议书自签署之日起生效，合同履行完毕后自动失效。6、本协议书一式份，联合体成员和采购代理机构各执一份。

注：本协议书由委托代理人签字的，应附法定代表人授权委托书。

牵头人名称：（盖单位公章）法定代表人或其委托代理人：（签字或盖章）

成员一名称：（盖单位公章）法定代表人或其委托代理人：（签字或盖章）

成员二名称：（盖单位公章）法定代表人或其委托代理人：（签字或盖章）

......

年月日

113


第六章合同条款及格式

南宁市政府采购

（项目名称）合同

项目编号：审批编号：[201 ]NCC

114


采购人：中标供应商：

目录一、南宁市政府采购合同书二、合同附件

1、中标通知书2、履约保证金交纳证明3、招标文件货物需求一览表4、招标文件的更改通知（如有）5、投标函6、投标报价表7、投标产品技术资料表、商务条款偏离表8、中标供应商澄清函

115


116


南宁市政府采购合同书合同编号：审批编号：[201 ]NCC

项目名称：项目编号：分标号（有分标时填写）：

甲方（买方）：乙方（卖方）：

根据年月日南宁市政府采购项目的采购结果，甲方接受乙方对本项目的投标，甲、乙双方同意签署本合同（以下简称合同）。

1. 采购内容1.1 货物名称：详见合同附件中投标报价表 1.2 数量（单位）：详见合同附件中投标报价表 1.3 品牌、厂家、型号、规格、配置：详见合同附件中投标产品技术资料表（投标产品技术资料表与澄清

函不一致的以澄清函为准） 1.4 技术参数：详见合同附件中投标产品技术资料表

2. 合同金额2.1 本合同金额为（大写）人民币　　　　　　元（￥　　　　　　）。（详见合同附件中投标报价

表）3. 交货要求

3.1 交货期： 3.2 交货地点： 3.3 交货方式： 3.4 乙方必须按投标文件承诺的技术参数、性能要求、质量标准等向甲方提供全新、完整、未经使用的

117


货物。4. 履约保证金

4.1 乙方交纳（大写）人民币　　　　　　（￥元）作为本合同的履约保证金。4.2 履约保证金作为违约金的一部分用于补偿甲方因乙方不能完成其合同义务而蒙受的损失。

5. 质量保证及售后服务5.1 质量保证期年（自交货验收合格之日起计）。5.2 质量保证金为（大写）人民币　　　　　　元（￥）。5.3履约保证金自乙方按合同约定交货验收合格之日起转为质量保证金。在质保期内乙方提供的货物

质量和服务符合合同约定，经验收合格，质保期满后乙方持质量保证金退付意见书、政府采购合同及履约验收证明到南宁市政府集中采购中心财务室办理退付手续，南宁市政府集中采购中心将在收到完整且合格的退付申请资料后五个工作日内以转账或电汇方式无息退还乙方。

5.4 如乙方提供的货物在使用过程中发生质量问题，乙方接到甲方故障通知后应在小时内到达甲方指定现场，按国家及行业标准对故障进行及时处理。

5.5 乙方提供的货物在质量保证期内因货物本身的质量问题发生故障，乙方应负责免费更换。对达不到技术要求者，根据实际情况，经双方协商，可按以下办法处理：

（1）更换：由乙方承担所发生的全部费用；（2）贬值处理：由甲乙双方合议定价；（3）退货处理：乙方应退还甲方支付的合同款，同时应承担与该货物相关的直接费用（运输、保险、

检验、合同款利息及银行手续费等）。5.6 在质量保证期内，乙方负责处理解决货物出现的质量及安全问题并承担一切费用，所有非故意性

损坏以及正常使用范围内造成的损坏均要免费维修，因人为因素出现的故障不在免费保修范围内，但乙方也要积极帮助采购人修理，并提供优惠价格的配件和服务。

5.7 超过质量保证期的货物，乙方提供终生维修、保养服务，维修时只收部件成本费。5.8 乙方随时优惠提供备品备件，优惠提供产品更新、改造服务。

6. 合同款支付6.1 付款方式： 6.2 支付合同款时，由甲方按照合同约定向南宁市财政局提交完整且合格的支付申请材料；南宁市财

政局按财政国库直接支付程序将款项直接支付给供应商。118


6.3 当采购数量与实际使用数量不一致时，甲方可以在报经南宁市财政局审核同意后，在不改变合同其他条款的前提下与供应商协商签订补充合同，但所有补充合同的采购金额不得超过原合同采购金额的百分之十。供应商应根据实际使用数量供货，合同的最终结算金额按实际使用数量乘以成交单价进行计算。

6.4 政府采购监督管理部门在处理投诉事项期间，可以视具体情况书面通知采购人暂停采购活动，并延期支付合同款。7. 产权

7.1 乙方保证所提供的货物或其任何一部分均不会侵犯任何第三方的专利权、商标权或著作权。7.2 乙方保证所交付货物的所有权完全属于乙方且无任何抵押、查封等产权瑕疵。如乙方所交付货物有

产权瑕疵的，视为乙方违约，按照本合同第 11.3 项的约定处理。但在已经全部支付完合同款后才发现有产权瑕疵的，乙方除了支付违约金还应负担甲方由此产生的一切损失。8. 技术资料

8.1 甲方向乙方提供采购货物的有关技术要求。8.2 乙方应在采购文件规定的时间向甲方提供使用货物的有关技术资料。8.3 没有甲方事先书面同意，乙方不得将甲方提供的有关合同或任何合同条文、规格、计划、图纸、样

品或资料提供给与履行本合同无关的其他任何人。即使向与履行本合同有关的人员提供，也应注意保密并限于履行合同的必需范围。9. 货物包装、发运及运输

9.1 乙方应在货物发运前对其进行满足运输距离、防潮、防震、防锈和防破损装卸等要求包装，以保证货物安全运达甲方指定地点。

9.2 使用说明书、质量检验证明书、保修单据、随配附件和工具以及清单一并附于货物内。9.3 乙方在货物发运手续办理完毕后 24小时内或货到甲方 48小时前通知甲方，以准备接货。9.4 货物在交付甲方前发生的风险均由乙方负责。9.5 货物在规定的交付期限内由乙方送达甲方指定的地点视为交付，乙方同时需通知甲方货物已送达。

10. 调试和验收10.1 乙方将货物运达约定的交货地点后，甲方应在五个工作日内对乙方提交的货物依据招标文件的

要求、投标文件的承诺和国家标准或行业标准进行现场初步验收。对外观、说明书符合要求的，给予签收；对不符合要求或有质量问题的货物不予签收，可立即要求退换，乙方不得拒绝和延误。

119


10.2 乙方交货前应对产品作出全面检查和对验收文件进行整理，并列出清单，作为甲方收货验收和使用的技术条件依据，检验的结果应随货物交甲方。

10.3 甲方对乙方提供的货物在使用前进行调试时，乙方需负责安装并培训甲方的使用操作人员，并协助甲方一起调试，直到符合技术要求，甲方才做最终验收。

10.4 验收时乙方必须在现场，验收完毕后作出验收结果报告。10.5 对技术复杂的货物，甲方可请国家认可的专业检测机构参与验收，并由其出具质量检测报告，

相关费用由甲方承担。11. 违约责任

11.1 甲方无正当理由拒收货物的，甲方向乙方偿付拒收合同款总值的百分之五违约金。11.2 甲方无故逾期验收或办理合同款支付手续的，甲方应按逾期付款总额每日万分之五向乙方支付

违约金。11.3 乙方逾期交付货物的，乙方应按逾期交货总额每日万分之五向甲方支付违约金，由甲方从待付

合同款中扣除。乙方逾期超过本合同约定交货日期十个工作日不能交货的，甲方可解除本合同。乙方因逾期交货或因其他违约行为导致甲方解除合同的，乙方应向甲方支付合同总值百分之五的违约金，如造成甲方损失超过违约金的，超出部分由乙方继续承担赔偿责任。

11.4 乙方所交的货物品种、型号、规格、技术参数、质量不符合合同规定及采购文件规定标准的，甲方有权拒收该货物，乙方愿意更换货物但逾期交货的，按乙方逾期交货处理。乙方拒绝更换货物的，甲方可单方面解除合同。12. 不可抗力事件处理

12.1 在合同有效期内，任何一方因不可抗力事件导致不能履行合同，则合同履行期可延长，其延长期与不可抗力影响期相同。

12.2 不可抗力事件发生后，应立即通知对方，并寄送有关权威机构出具的证明。12.3 不可抗力事件延续 120天以上，双方应通过友好协商，确定是否继续履行合同。

13. 诉讼13.1 双方在执行合同中所发生的一切争议，应通过协商解决。如协商不成，可向合同签订地法院起诉，

合同签订地在此约定为广西南宁市。14. 合同生效及其它

120


14.1 合同经双方法定代表人或授权委托代理人签字并加盖单位公章后生效。14.2 合同执行中涉及采购资金和采购内容修改或补充的，须经市财政部门审批，并签书面补充协议

报南宁市政府采购监督管理部门备案，方可作为主合同不可分割的一部分。14.3 下述合同附件为本合同不可分割的部分并与本合同具有同等效力：（1）中标通知书；（2）履约保证金交纳证明；（3）招标文件货物需求一览表；（4）招标文件的澄清和修改；（5）投标报价表；（6）投标产品技术资料表、商务条款偏离表；（7）中标供应商澄清函；（8）其他与本合同相关的资料。14.4 本合同未尽事宜，遵照《中华人民共和国合同法》有关条文执行。14.5 本合同正本一式两份，具有同等法律效力，甲乙双方各执一份；副本二份，由采购人自合同签

订之日起七个工作日内报南宁市政府采购监督管理部门备案。

甲方：乙方：地址：地址：法定代表人：法定代表人：委托代理人：委托代理人：电话：电话：传真：传真：邮政编码：邮政编码：开户银行：开户名称：银行账号：

121


合同签订地点：广西南宁市合同签订日期：年月日

122

南财采管〔2012〕3号 - nanningzfcg.nanning.gov.cn/res_base/xycms_com_www/upload/... · web...

Documents