商丘市政府采购shangqiu.hngp.gov.cn/webfile/shangqiu/rootfiles/2017/… · web view2017/05/10...

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★

商丘市政府采购商丘市人民政府办公室“电子政务云平台数据中心”项目

竞争性磋商文件商财采[2017]061 号

商丘市政府采购中心二 0 一七年四月二十六日

1


2


忠告各供应商：《政府采购法》第七十七条规定：供应商有下列情形之一的，处以采购金额千分之五以上

千分之十以下的罚款，列入不良行为记录名单，在一至三年内禁止参加政府采购活动，有违法所得的，并处没收违法所得，情节严重的，由工商行政管理机关吊销营业执照；构成犯罪的，依法追究刑事责任：（一）提供虚假材料谋取中标、成交的；（二）采取不正当手段诋毁、排挤其他供应商的；

（三）与采购人、其他供应商或者采购代理机构恶意串通的；（四）向采购人、采购代理机构行贿或者提供其他不正当利益的；（五）在招标采购过程中与采购人进行协商谈判的；（六）拒绝有关部门监督检查或者提供虚假情况的。供应商有前款第（一）至（五）项情形之一的，中标、成交无效。《政府采购法实施条例》第七十二条规定：供应商有下列情形之一的，依照政府采购法第七十七条第一款的规定追究法律责任：（一）向评标委员会、竞争性谈判小组或者询价小组成员行贿或者提供其他不正当利益；（二）中标或者成交后无正当理由拒不与采购人签订政府采购合同；（三）未按照采购文件确定的事项签订政府采购合同；（四）将政府采购合同转包；（五）提供假冒伪劣产品；（六）擅自变更、中止或者终止政府采购合同。

3

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★供应商有前款第一项规定情形的，中标、成交无效。评审阶段资格发生变化，供应商未依

照本条例第二十一条的规定通知采购人和采购代理机构的，处以采购金额 5‰的罚款，列入不良行为记录名单，中标、成交无效。

第七十三条　供应商捏造事实、提供虚假材料或者以非法手段取得证明材料进行投诉的，由财政部门列入不良行为记录名单，禁止其1至3年内参加政府采购活动。

第七十四条　有下列情形之一的，属于恶意串通，对供应商依照政府采购法第七十七条第一款的规定追究法律责任，对采购人、采购代理机构及其工作人员依照政府采购法第七十二条的规定追究法律责任：（一）供应商直接或者间接从采购人或者采购代理机构处获得其他供应商的相关情况并

修改其投标文件或者响应文件；（二）供应商按照采购人或者采购代理机构的授意撤换、修改投标文件或者响应文件；（三）供应商之间协商报价、技术方案等投标文件或者响应文件的实质性内容；（四）属于同一集团、协会、商会等组织成员的供应商按照该组织要求协同参加政府采购

活动；（五）供应商之间事先约定由某一特定供应商中标、成交；（六）供应商之间商定部分供应商放弃参加政府采购活动或者放弃中标、成交；（七）供应商与采购人或者采购代理机构之间、供应商相互之间，为谋求特定供应商中标

成交或者排斥其他供应商的其他串通行为。

目录第一部分：竞争性磋商公告第二部分：供应商须知

A：说明.

4

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★B：磋商文件说明C：磋商响应文件的编制D：磋商响应文件的递交

第三部分技术规范（一）技术标准（二）施工范围：（三）施工地点及工期（四）安全保障（五）质量保证（六）验收（七）付款方式

第四部分磋商（一）磋商（二）评标（三）评标方法（四）成交（五）相关注意事项第五部分响应文件格式

5

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★磋商须知前附表

项目内容说明与要求1 项目名称商丘市人民政府办公室电子政务云平台数据中心。2 交验地点采购单位指定地点3 采购规模4 标段划分一个标段5 承包方式6 质量标准合格7 招标范围磋商文件第三部分技术参数包含的全部内容8 资金来源财政投资9

供应商资质购买磋商文件和磋商时必须携带企业法人营业执照副本、税务登记证和组织机构代码证或三证合一的营业执照原件及复印件（加盖公章），法人代表授权委托书及相关的资质证明。

10 招标方式竞争性磋商 11 报价报价按市场行情报价、分别报价。 12 磋商有效期 60 日13 交货期合同签订后 30 天内全部完成。14 磋商保证金 380000 元15

发标时间：2017 年 4 月 27 日 9：00 开始2017 年 5 月 9 日 17：30 止地点：商丘市公共资源交易中心二楼

16 答疑本项目不组织答疑，磋商供应商如有疑问，请与商丘市人民政府办

6

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★公室联系联系人：史捷峰联系电话：0370-3288305

17 磋商响应文件份数一份正本，六份副本

18响应文件提交截止时间：2017 年 5 月 10 日上午 9：00 时　

地点：商丘市公共资源交易中心四楼开标室19

磋商时间：2017 年 5 月 10 日上午 9：00 时地点：商丘市公共资源交易中心四楼开标室

20 评标方法综合评分法21

成交通知书领取

磋商小组确定成交供应商后，商丘市政府采购中心发布中标结果公告，公示 7 个工作日后，中标方凭法人代表授权委托书领取《成交通知书》，商丘市公共资源交易中心二楼。

7

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★第一部分竞争性磋商公告

商丘市政府采购中心受商丘市人民政府办公室委托,就“电子政务云平台数据中心”项目进行竞争性磋商采购，欢迎符合条件的国内企业参加本次采购。

一、采购编号：商财采（2017）061 号二、项目概况：电子政务云平台数据中心建设项目；预算控制价：19114521元。

三、磋商文件售价及购买地点：磋商文件人民币 100 元，磋商文件不邮寄，售后不退。四、磋商文件购买地点：商丘市公共资源交易中心二楼。五、购买磋商文件时间：2017 年 4 月 27 日――2017 年 5 月 9 日

上午：9：00－12：00；下午 15：00－17：30（公休日除外）六、磋商截止及开始磋商时间：2017 年 5 月 10 日上午 9：00 磋商截止。

2017 年 5 月 10 日上午 9：00 开始磋商。七、磋商地点：商丘市公共资源交易中心四楼开标室八、商丘市人民政府办公室联系人：史捷峰联系电话：0370-3288305

集中采购机构联系人：刘先生李先生联系电话及传真：0370-2853651。九、供应商资格要求：1、供应商须投标人须为独立法人或为其他组织，具有承担民事责任的能力。具有良好的

商业信誉和健全的财务会计制度。参加本项目投标前三年内，在经营活动中没有重大违法记录2、若省外公司需在河南省内具有分公司（以工商行政管理部门出具的证明资料为准）；

若投标企业为分支机构需提供总公司授权文件和资质证明文件。3、本项目不允许联合体投标。

十、供应商购买磋商文件时须携带：1、供应商（投标人）至报名之日止，被“信用中国”网站

(www.creditchina.gov.cn)、“中国政府采购网”(www.ccgp.gov.cn)网站列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的，不得参与本项目的政府采购活动。报名时必须提供信用信息查询记录结果打印件加盖供应商（投标人）单位公章，经现场甄别后，方可报名。

8

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★2、有效的营业执照副本、税务登记证和组织机构代码证或三证合一的营业执照副本、银行

基本账户开户许可证原件和复印件加盖公章，法人代表授权委托书。十一、供应商参加磋商时须提供（原件现场提供，复印件加盖单位公章做在磋商响应文

件中）：1、有效的营业执照副本、税务登记证和组织机构代码证或三证合一的营业执照副本、银行

基本账户开户许可证、授权委托书。2、财务状况报告、依法缴纳税收的相关材料和缴纳社会保障资金的原始票据。3、具备履行合同所必须的设备和专业技术能力的证明材料； 4、参加政府采购活动前三年内，在经营活动中没有重大违法记录的书面声明。5、出具企业注册地或项目所在地检察机关出具的无行贿犯罪记录告知函(以招标公告发出

之日后开据的有效)。6、投标单位为省外公司需在河南省内具有分公司（以工商行政管理部门出具的证明资料

为准）；若投标企业为分支机构需提供总公司授权文件和资质证明文件。十二、所投产品资质和参数证明投标时必须提供项：产品名称资质和参数证明要求

SDN控制器

支持安全策略、服务链、QoS、IP/MAC防欺骗等多种安全机制。其中服务链能够将虚拟防火墙、虚拟负载均衡等各类虚拟资源组合抽象成统一的服务链资源池，满足租户内各虚机之间的安全控制。（投标人需提供第三方权威检测报告复印件并加盖厂商公章）投标产品需具备科学、系统的知识产权管理体系。能够全面保护、并系统管理知识产权，支撑企业的技术创新能力，通过知识产权管理体系认证。（提供知识产权管理体系认证证书并加盖厂商公章）

云管理平台投标产品厂商具备由国家发改委、工信部、商务部、税务总局联合审核认定9

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★的《国家规划布局内重点软件企业证书》。（提供证书复印件并加盖厂商公章）云平台上的租户可将云防火墙、云负载均衡、云网络、云主机等各类资源进行自由规划并搭建为虚拟数据中心，虚拟数据中心内的虚拟资源是租户独享的，具有云资源的完全控制权，以保证租户业务、数据的安全。（提供截图证明并加盖厂商公章）。能够对本次所配置的硬件均衡设备联动，实现提供虚拟负载均衡服务，至少包含如下功能：1、支持修改吞吐量，支持新建和删除虚拟负载均衡；2、支持新建和删除监听服务。（提供第三方权威测试报告复印件并加盖厂商公章）

虚拟化软件系统

支持设置集群高可靠性，动态资源调整功能，支持虚拟机配置 ACL访问控制列表功能。（提供第三方权威测试机构出具的检测报告复印件并加盖厂商公章）虚拟化软件与虚拟化防护系统须充分兼容，双方需经过严格的功能测试和性能测试。（提供本次所投虚拟化软件对虚拟化防护系统的认证证书复印件并加盖厂商公章）

虚拟化防护系统

通过中国信息安全评测认证中心的《信息安全服务资质标准》的信息安全服务一级资质认证。（提供证书复印件加盖厂商公章）。

管理中心平台支持 3D 机房功能，能够展示机房温湿度查询以及设备位置快速查找，提供行走模式对机房进行巡检。（提供第三方权威测试报告复印件并加盖厂商公章）

10


迁移服务为保证系统迁移可靠性，迁移服务能力需通过国家工信部云服务迁移和服务计量测试。（提供测试报告复印件并加盖厂商公章）

网闸具备 IPV6 Ready 第二阶段认证证书。提供证明文件，加盖厂家公章。具有《科技创新产品证书》，提供证明文件，加盖厂家公章。

漏洞扫描系统

覆盖 OpenStack、KVM、Vmware、Xen等主流的云计算平台扫描功能，并兼容对华为、华三等第三方云平台的扫描，云平台漏洞条目 1000种以上（提供截图证明）。生产厂商加入云安全联盟 CSA，作为安全联盟成员，可及时得到国际上最新的安全态势，能够最快提升厂家产品的防御能力，能及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，确保能为用户提供安全及时的系统防护，提供 CSA官网截图和证明材料复印件，加盖厂商公章。

数据库审计系统

为保证投标产品厂商在安全漏洞方面的整体研究水平和及时预防能力。具备网络安全漏洞统一收集验证、预警发布及应急处置体系，进而提高产品的安全性。产品生产厂商须成为国家信息安全漏洞共享平台（CNNVD）技术支撑单位和中国国家信息安全漏洞库（CNVD）技术组成员。（提供证书复印件并加盖设备厂商公章）

运维审计系统

为保证投标产品厂商在安全漏洞方面的整体研究水平和及时预防能力。具备网络安全漏洞统一收集验证、预警发布及应急处置体系，进而提高产品的安全性。产品生产厂商须成为国家信息安全漏洞共享平台（CNNVD）技术支撑单位和中国国家信息安全漏洞库（CNVD）技术组成员。（提供证书复印件并加盖设备厂商公章）

存储 CPU+ASIC芯片组合方式，可使事务密集型和吞吐量密集型工作负载可同

11

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★时运行于相同的存储资源上，不会发生资源争用现象。（提供并含官网连接的查询截图证明并加盖厂商公章）要求存储的数据可用性和稳定运行时间具备 99.9999%高可用性，具备四控的缓存保持功能，跨磁盘柜的 RAID实现盘笼级别的安全保障要求。（提供官网查询截图并加盖厂商公章）

核心交换机

支持 N:1虚拟化功能，可将 N（N≥4）台物理设备虚拟成一台逻辑设备支持 1:N虚拟化功能，可将一台物理设备虚拟成 N（N≥9）台逻辑设备，逻辑设备之间硬件独立且物理隔离。（提供工业和信息化部提供的权威测试报告复印件证明，加盖制造厂商公章）支持 SDN，OpenFlow特性，支持与 SDN控制对接；支持 Vxlan 二层网关和三层网关特性；支持数据中心大二层网络技术 TRILL 或相同的其他数据中心大二层技术，构建高效的大二层网络，适应虚拟化环境下的数据中心建设。(要求提供工业和信息化部提供的权威测试报告复印件证明，加盖制造厂商公章)

万兆业务交换机

为实现降低能源消耗、提高能源利用率、促进国家节能减排的目标。投标产品在设计、研发、生产、过程中符合国家节能标准。产品生产厂商需通过ISO 50001 能源管理体系认证。（提供证书复印件并加盖设备厂商公章）

管理交换机管理软件必须具有自主知识产权，自主研发能力，保障后续产品的研发性。（提供国家版权局颁发的计算机软件著作权登记证书复印件，加盖制造厂商公章）具有对云计算基础设施的管理功能，包括服务器，交换机，存储以及机柜等；具有对云计算产品的管理功能，比如虚拟机，虚拟存储，虚拟交换机

12

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★等；具有资产管理、应用管理等机房管理常见功能。（提供第三方权威测试报告复印件并加盖厂商公章）

资源调度网关支持与云管理平台配合，实现动态资源扩展，对云管理平台中计算资源的灵活调度，保障业务系统在高并发访问情况下的可靠、稳定运行。（提供三个用户使用证明，并提供用户联系方式备查）

VPC 业务网关

采用多级交换架构，控制平面与转发平面分离设计，主控板、业务板、交换网板三者占用不同的机箱物理槽位且采用正交设计（主控板、业务板位于正面，交换网板位于背面）；主控板槽位数≥2 个；业务板槽位数≥4

个；交换网板槽位数≥4 个。（提供设备正面和背面清晰截图及槽位分布说明，并加盖设备制造厂商公章）

基于日志审计的安全大数据分析平台

管理平台支持展示网络拓扑和安全拓扑，支持完整攻击拓扑溯源，可展示攻击路径上的交换、路由、安全设备。（提供功能截图并加盖原厂公章为证明）

防火墙

要求设备性能达到电信级设备的高性能和高可靠性，需要有电信设备进网许可证复印件并加盖厂商公章。具有第二代防火墙系统《计算机信息系统安全专用产品销售许可证》，厂家是《信息安全技术第二代防火墙安全技术要求》起草单位，提供复印件并加盖厂商公章。

入侵检测

支持对 VLAN Trunk封装识别，支持 SSL 加密数据等进行检测。（提供证明文件并加盖厂商公章）《国家信息安全漏洞库兼容性资质证书》。（提供证明文件并加盖厂商公章）

13


互联网出口上网行为管理

所投产品生产厂家通过 CMMI5认证以保证产品代码质量与稳定性。（提供证明文件并加盖厂商公章）公安部制定行业标准《信息安全技术网络通信审计产品技术要求》的主要起草单位。（提供证明文件并加盖厂商公章）

互联网出口链路负载均衡

所投产品生产厂家通过 CMMI5认证以保证产品代码质量与稳定性。（提供证明文件并加盖厂商公章）供应商需提供设备生产商负载均衡类产品入选 Gartner 应用交付控制器（ADC）魔力象限报告的证明文件，产品属于国际市场认可的知名品牌。（提供证明文件并加盖厂商公章）

VPN 接入网关

所投产品生产厂家通过 CMMI5认证以保证产品代码质量与稳定性。（提供证明文件并加盖厂商公章）。提供 SSL VPN在近三年内至少曾有一年在中国国内 SSL VPN 或 VPN硬件市场占有率为前三名。（提供证明文件并加盖厂商公章）。

商丘市政府采购中心二○一七年四月二十六日

14

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★第二部分供应商须知

A 说明1．适用范围

1．1 本磋商文件仅适用于竞争性磋商公告中所述项目和与之相关服务的采购。本磋商文件由商丘市政府采购中心负责解释。

2．定义2．1“招标机构”系指组织本次招标的政府集中采购机构：商丘市政府采购中心。2．2“采购人”系指有本次磋商文件所列工程采购需求的市直行政事业单位。2．3“潜在供应商”系指已经获得磋商文件的供应商。2．4 “供应商”系指获得磋商文件并参加磋商的供应商。2．5“采购项目”系指磋商公告中所有项目及与之相关的服务。2．6“服务”系指供应商按照磋商文件的规定，应提供和承担与供货有关的辅助服务，

以及其它的伴随服务和其他类似的供应商应承担的义务。3．合格的供应商

3．1在中华人民共和国境内注册的的实力强、信誉好、能为政府采购提供完善服务的供应商。

3．2 按照招标公告的规定，获得磋商文件。3．3 供应商应遵守有关的法律、法规和招标机构有关招标的规定。

4．磋商费用4．1无论磋商过程中的做法和结果如何，供应商自行承担所有与参加磋商有关的全部费

用。对于违反政府采购规定的供应商，按《采购法》规定作出相应处理。B 磋商文件说明5．磋商文件

15

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★5．1获得磋商文件的供应商应详细阅读磋商文件的全部内容。不按磋商文件的要求提供

磋商响应文件和资料的，其磋商将被拒绝。6．磋商文件的澄清

6．1潜在供应商对磋商文件如有疑点要求澄清，或认为有必要与用户进行技术交流时，可用书面或传真形式通知招标机构，但通知不得迟于磋商日期前七天使招标机构收到。招标机构应用书面或公告做出答复。招标机构将视情况确定技术交流，或以书面形式予以答复，如有必要时可将答复内容包括原提出的问题（但不标明问题查询的来源），分发给所有潜在供应商。7．磋商文件的修改和补充

7．1在磋商截止日期前 7 日，招标机构无论出于自己的考虑，还是出于对潜在供应商提问的澄清，均可对磋商文件用补充文件方式进行修改或补充；

7．2对磋商文件的修改或补充，将以书面或公告的形式通知所有潜在供应商，补充文件将作为磋商文件的组成部分，对所有潜在供应商具有约束力。

7．3 为了使潜在供应商有足够的时间，按磋商文件的修改要求，考虑修正磋商响应文件招标机构可酌情推迟磋商的截止时间和磋商时间，并将此变更通知所有潜在供应商。C 磋商响应文件的编制8．要求

8．1潜在供应商应在认真阅读磋商文件所有内容的基础上，按照磋商文件的要求编制磋商响应文件。

8．2 供应商必须保证磋商响应文件所提供的全部资料真实可靠。8．3 磋商响应文件须对磋商文件中实质性要求作出完全响应，否则其磋商将被拒绝。8.4 磋商响应文件不满足磋商文件中的主要条款或技术参数（或该参数无技术资料支

持）的磋商将被拒绝； 16

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★8.5 磋商响应文件技术规格中的响应与事实不符或虚假磋商的将被拒绝。

9、磋商响应文件和其他所有来信函等应以中文书写；9．1 磋商响应文件和其他所有往来信函等应以中文书写；

9．2 磋商响应文件中所使用的计量单位，除磋商文件中所有特殊要求外，应采用国家法定的计量单位。10．磋商响应文件的组成

10．1 磋商响应文件应由技术文件和资格证明文件两部分组成。10．2 技术文件部分应包括：（1）磋商函；（2）报价表(按报价一览表格式填写)；（3）磋商服务分项报价表；（4）按供应商须知第 12 条款规定自选编写的技术文件；（5）磋商保证金交纳证明（转账凭证）（6）承诺书（见附件）；（7）近 2 年的同类项目业绩一览表（应提供合同复印件或验收报告复印件或成交通知

书复印件）；（8）供应商认为需要提供的其他说明和资料。10．3 资格证明文件部分应包括：（原件和复印件、原件磋商现场备查）（1）法定代表人授权书；（2）供应商资格声明函；（3）营业执照、组织机构代码证和税务登记证副本。（4）磋商文件要求的其他内容

11．磋商内容填写说明17

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★11．1 磋商响应文件需按统一格式填写，胶装成册。11．2 磋商一览表为在磋商仪式上唱标的内容和评标的依据，要求按格式填写，统一规

范，不得自选增减内容。12．磋商响应文件中技术文件的编制及编目

12．1 技术文件由供应商视需要自行编制。规格幅面应与正文一致，附于正文之后，与正文页码统一编目编码装订。

12．2 技术文件可以包括以下内容：（1）项目的施工组织设计；（2）项目验收标准；（3）规划方案；（4）规划大纲；（5）供应商提出的合理化建议，供评标时参考，但不作为评标的依据；（6）项目的技术要求和售后服务的内容及措施；（7）磋商文件要求填写的各种表格。

13．磋商报价13．1所有磋商均以人民币报价。13．2 供应商要按磋商一览表要求填写，并由法定代表人或全权代表签署。

14．磋商保证金14.1 投标人提交保证金的形式：转账、电汇 14.2 投标人应在递交投标文件前提交投标保证金，并作为其投标文件的一部分。 14.3 保证金金额为 380000 元。14.4 投标人以转账、电汇等形式递交保证金的，须在 2017 年 5 月 9 日 23:30 前从投标

人的基本账户转入指定帐户（以实际到账为准），在备注栏中注明项目名称或采购编号（简18

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★写也可以），并将转账凭证复印件附在投标文件中。

14.5 开户行：中信银行股份有限公司商丘分行开户名：商丘市公共资源交易中心账号：8111101011800369885

行号：302506065513

中信银行咨询联系电话：0370-3070053；18337023636(工作日）14.6未中标单位投标保证金在评标结束后五个工作日内退还，中标单位投标保证金在中

标人和招标人签订合同后 5 个工作日内退还投标保证金及银行同期存款利息。 14．7未按第 14．1 和第 14．2 条要求提交磋商保证金的将被拒绝。

14．8 下列任何情况发生时，供应商的磋商保证金将被没收：（1）在磋商有效期内，供应商撤回其磋商的；（2）成交后不按规定签约的；（3）法律、法规和管理办法禁止的其他行为。

15．磋商有效期 15．1自磋商日起 60 天内，投磋商文件应保持有效，以便招标机构有充足的时间进行评标、定标。有效期短于这个规定期限的磋商，将被拒绝。 15．2特殊情况下，招标机构可与供应商协商延长投磋商文件的有效期。这种要求和答复都应以书面形式进行。按本须知第 14 条规定的磋商保证金的有效期也相应延长。供应商可以拒绝接受延期要求而不致被没收保证金。同意延长有效期的供应商不能修改磋商响应文件。16．磋商响应文件的签署及规定

16．1 组成磋商响应文件的各项资料均应遵守本条。16．2 供应商应填写全称，同时加盖公章。16．3 磋商响应文件必须由法定代表人或全权授权代表签署。

19

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★16．4磋商响应文件应1份正本、六份副本。如果正本与副本不符，以正本为准。 16．5 磋商响应文件的正本必须用不褪色的墨水笔填写或打印，注明“正本”字样。

16．6 磋商响应文件不得涂改和增删。如有修改错漏处，必须由同一签署人签字或盖章。凡在磋商响应文件中弄虚作假的，招标机构有权做出废标处理，并没收保证金。 16．7 磋商响应文件因字迹潦草或表达不清所引起的后果由供应商负责。D 磋商响应文件的递交17．磋商响应文件的装订

17．1 供应商应将磋商响应文件所有的正本和副本分别胶装成册。18．磋商响应文件的密封和标记

18．1供应商应将磋商响应文件的正本和副本分别用非透明文件袋密封，在封签处加盖单位公章，并标明招标编号、供应商名称及正本或副本字样。

18．2每一密封袋上均应注明“于 2017年月日上午 9：00分之前不准启封”的字样。

18．3 如果供应商未按上述规定要求密封及加写标记，招标机构对磋商响应文件的误投和提前启封概不负责。19．磋商截止时间 19．1 供应商必须在磋商截止时间前，派人将磋商响应文件直接送达到指定的磋商地点。

19．2 招标机构推迟磋商截止时间时，应以书面或传真的形式，通知所有潜在供应商在这种情况下，招标机构和潜在供应商的权力和义务将受到新的截止日期的约束。

19．3在磋商截止时间以后送达的磋商响应文件，不论何种原因，招标机构都拒绝接收。20．磋商响应文件的修改和撤回

20．1在磋商截止时间前，如果供应商提出修改已提出的磋商响应文件或撤标的，供应商需向招标机构递交法定代表人或授权代表签署的正式书面申请，招标机构可予以接受。撤标

20

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★的，招标机构不予退还磋商响应文件。

20．2 供应商修改磋商响应文件的书面材料，须密封送交招标机构，同时应在封套上标明“修改磋商响应文件（并注明招标编号）”和“磋商时启封”字样。封口处应有磋商全权代表的签字。

20．3 磋商后供应商不得撤回磋商，否则磋商保证金将被没收。21．由采购人与成交供应商签订合同，合同签订后报送商丘市政府采购办、采购中心各

壹份。如中标供应商与采购人在规定时间内签订合同后,而不履行合同的,商丘市政府采购中心将按照有关规定处理。

22. 质疑：在采购活动中如遇质疑，按豫财办购（2005）23 号文应有采购人答复或者由采购人和采购代理机构共同答复，采购代理机构应督促配合采购人在规定时间内作出答复。

21

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★第三部分技术规范及服务要求

一、技术要求：（一）市电子政务外网云平台数据中心设备采购清单序号产品名称数量单位备注

1 SDN控制平台 1 套含 3 年原厂质保和驻场运维服务，软件系统和设备所含软件系统为全功能模块版本

2 云管理平台 1 套3 虚拟化软件系统 1 套4 虚拟化防护系统 1 套5 管理中心平台升级 1 套6 迁移服务 1 套7 云业务服务器 1 38 台8 云业务服务器 2 10 台9 数据库服务器 10 台10 管理服务器 5 台11 对接服务器 3 台12 前置服务器 10 台13 网闸 2 台14 漏洞扫描系统 1 台15 数据库审计 1 台16 运维审计系统 1 台17 存储 1 台18 核心交换机 2 台

22

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★19 万兆业务交换机 1 2 台20 万兆业务交换机 2 2 台21 存储交换机 2 台22 管理交换机 2 台23 资源调度网关 2 台24 IPMI 交换机 1 台25 数据中心 VPC 业务网关 2 台26 虚拟带库 1 台27 基于日志审计的安全大数据分析平台 1 套28 原电子政务外网核心交换机板卡扩容 2 块29 互联网出口防火墙 1 台30 互联网出口处入侵检测 1 台31 互联网出口上网行为管理 1 台32 互联网出口链路负载均衡 1 台33 VPN接入网关 1 台34 施工辅材 1 批

23

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★ (二) 市电子政务外网云平台数据中心具体参数要求（1）SDN控制平台产品功能组成具体参数要求

产品架构采用开放式架构，实现网络安全策略的统一配置与下发，能够与云平台配合，实现后台虚拟业务系统网络安全策略的随需迁移。

部署方式支持二层、跨三层部署，支持 32 台以上集群部署。

组网模型支持基于Openflow流表下发的集中式网关部署或基于 EVPN协议的分布式网关部署能力，可通过 SDN控制器实现数据中心大二层架构组网。

对外接口平台能够对外提供 REST API接口、原生 Java API接口，满足未来与第三方对接及定制化需求；能够通过 API接口和插件，与上层云平台和 OpenStack实现对接。

VxLAN功能能够管理基于 VxLAN 国际标准技术进行组网，能够管理vSwitch、VxLAN GW（至少包括硬件和主机两种）等，并提供上层云计算系统接口。本次数据中心以VXLAN 方式部署。

信息统计支持基于虚拟网络、虚拟子网、虚拟路由器和虚拟端口的网络信息统计。

策略同步与本次配置的虚拟化系统联动，可实现虚机迁移策略自跟随，迁移完成后无需再次配置安全策略和端口策略。

数据中心管理功能操作员权限基于资源、角色等多维度划分；支持RADIUS、LDAP等多种认证方式，实现更安全更细致的登录控

24

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★制；操作员支持ACL访问控制列表。设备按 Spine、Leaf 进行分组，每个分组对应一份配置，通过配合 DHCP实现配置完全自动下发。提供 VXLAN 业务管理，可以自动识别并导入 VTEP设备，自动识别网络中的 VXLAN 和隧道，并实现对 VXLAN 的加入监控、移除监控、查看分层拓扑、查看业务拓扑、查看全网拓扑、查看详细信息和查看流量信息等功能。能够对资源调度网关、数据中心 VPC 业务网关产品系列统一纳管，从而提高管理效率，降低运维难度。

服务链

支持安全策略、服务链、QoS、IP/MAC防欺骗等多种安全机制。其中服务链能够将虚拟防火墙、虚拟负载均衡等各类虚拟资源组合抽象成统一的服务链资源池，满足租户内各虚机之间的安全控制。

协议标准至少支持OpenFlow 1.3版本、NETCONF 标准。

配置要求本次配置管理平台一套，配置至少 20 个硬件网元节点授权，数据中心管理功能授权节点数 100 个。

其他要求为保障整网兼容性以及管理便利性本次所投产品与云计算管理平台统一品牌。

（2）云管理平台产品功能组成具体参数要求产品架构基于 OpenStack 平台，具有自主知识产权，可以将虚拟化后的

基础架构资源（网络、计算、存储）进行统一管理和调度，并且25

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★能够兼容主流虚拟化平台；各使用部门可通过自助式服务向管理员提出软硬件环境及资源申请，管理员批复后自动生成所需要的虚拟资源。

接口组件

提供 OpenStack各组件的标准接口及组件，本次所投平台针对Nova （计算）、 Cinder （块存储）、 Swift （对象存储）、Neutron（网络）、Glance（镜像）等核心组件进行了大量深度优化和开发。

技术标准通过工信部国家《信息技术云计算参考架构》标准符合性评估。

分级管理系统能够将管理员划分为系统管理员、云管理员、用户管理员、用户等多种角色，实现分级管理和角色管理。

大数据分析支持大数据分析功能，支持新建和删除大数据集群。

多用户管理

具备基于用户的管理，能够将用户申请的服务组装成服务链，统一管理和配置；通过对用户的分级管理，实现多级资源的分配；同时能够通过定制个性化的审批流程，支持多级审批要求。

基本服务项目支持用户在平台上自助申请云主机、云存储、云网络、云负载均衡、云防火墙、云数据库等各类资源，管理员通过审批后自动生成，无需人工干预。

虚拟数据中心功能

云平台上的租户可将云防火墙、云负载均衡、云网络、云主机等各类资源进行自由规划并搭建为虚拟数据中心，虚拟数据中心内的虚拟资源是租户独享的，具有云资源的完全控制权，以保证租户业务、数据的安全。

26


SDN功能支持 SDN 功能，支持与 SDN 控制平台的联动，支持VxLAN、VLAN 组网模式。

服务流程定制功能能够根据单位及实际业务情况，定制审批流程和要求，包括一些特殊事项目流程，满足后期运维管理的需要。

定价和计费

平台支持定价功能，并支持多种计费功能，可基于 CPU、内存、硬盘、IP等，也可基于云主机、云防火墙、云负载均衡等，甚至可按小时、按天、按月来实现计费，并能够根据需求输出相应的账单报表。

云负载均衡功能

能够对本次所配置的硬件均衡设备联动，实现提供虚拟负载均衡服务，至少包含如下功能：1、支持修改吞吐量，支持新建和删除虚拟负载均衡；2、支持新建和删除监听服务；

对外接口平台可以以提供开放、标准的协议接口，可与第三方平台或系统对接及二次开发。

兼容性

支持当前主流厂商的 x86服务器产品、主流存储设备、网络设备、关键应用主机，刀片服务器，IBM Power5、6、7 系列小型机；虚拟机支持当前主流的 Windows、Linux 32/64 位操作系统及系统之上的各种应用。兼容 VMWare vSphere5.0/5.1/5.5/6.0 及以上版本。

配置要求本次配置至少 300节点的授权许可，10 个大数据服务节点。（3）虚拟化软件系统产品功能组成具体参数要求

27


现网兼容性现网已部署虚拟化软件，本次进行扩容 120颗物理 CPU 授权。要求本次投标产品与现网产品功能完全一致，实现统一的管理平台，统一的资源调度。

基本功能

支持虚拟机生命周期管理、支持查询、创建、删除、启动、关闭、重启、休眠、唤醒、克隆虚拟机。支持虚拟机灾备管理，支持备份策略设置，定时备份，手动备份虚拟机，手动还原虚拟机功能。支持设置集群高可靠性，动态资源调整功能，支持虚拟机配置ACL访问控制列表功能。

兼容性要求

支持现有市场上主要服务器厂商的主流 X86 服务器，包括IBM、HP、DELL、Sun、Intel、NEC以及国内自主品牌服务器等兼容现有市场上主流的存储阵列产品，如 SAN 、 NAS 和iSCSI，品牌包括 EMC、IBM、HP、HDS、NetAPP、SUN、DELL

等兼容现有市场上 X86服务器上能够运行的主流操作系统，包括Windows 2003、Windows 2008、Windows 2012、Redhat Linux等

开放性要求产品具备良好的开放性，能够与国产操作系统、国产数据库、容灾备份软件等实现对接。

智能电源管理支持电源智能管理功能，当集群内的主机负载低于设定阈值时，将一台服务器上的虚拟机全部迁移到其他服务器中，并将该服务器自动关闭；当集群内有关闭状态的主机且集群内负载达到指定阈值时，自动唤醒该主机，并通过动态资源调度功能

28

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★实现负载平衡

快照功能支持虚拟机快照功能，可手工或定时快照将虚拟机磁盘文件和内存状态信息保存到镜像文件中。

网络特性虚拟交换机支持 802.1Qbg 标准，支持 VEB、VEPA、多通道、VxLAN转发模式

动态资源调整

支持同本次所投负载均衡设备实现资源扩展和收缩策略的灵活配置，能够根据虚拟机 CPU、内存、连接数等参数动态的克隆虚拟机或删除虚拟机以满足“业务量大时使用多个虚拟机提供服务、业务量少时使用少量虚拟机提供服务”的业务需求，整个过程不需要人工干预，同时支持对业务虚拟机组的统一负载监控和负载状态展示

配置要求本次配置至少 120颗物理 CPU 的授权许可。


（4）虚拟化防护系统产品功能组成具体参数要求

集中控管具有集中控管的功能，能够统一的管理和配置，并且日志能够统一的在集中控管平台上呈现；

深度内容检测具有 DPI(深度内容检测)功能，必须可以同时保护操作系统以及服务应用（数据库，Web，DHCP等）

防火墙功能可集中控管防火墙策略，策略定制可以针对 IP、MAC 地址或通讯端口，可保护所有基于 IP 通讯协议（TCP、 UDP、 ICMP 等）和所有框架类型

29

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★（IP、ARP 等）

攻击防御防御应用层攻击、SQL Injection 及 Cross-site跨网站程序代码改写的攻击

信息提供提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息，并在事件发生时，立即自动通知管理员

操作系统支持具有操作系统虚拟补丁功能，并且能够保护 Windows

(7，8.1，10，Server), Red Hat EL (4, 5), SuSE Linux (9)等主流操作系统

保护功能

可以保护以下类型数据库服务器，Oracle, MySQL, Microsoft SQL Server

等。可以保护以下类型邮件服务器， Microsoft Exchange Server, IBM Lotus

Domino, Mdaemon等。可以保护以下类型文件服务器，Ipswitch, War FTP Daemon等。

代理模式

可以在虚拟环境的每个虚拟机系统上安装代理程序以保护虚拟环境内单个Guest OS 的安全，并可以通过集中控管来统一管理每个虚拟机系统的安全。可以与华为 FusionSphere、H3C CAS、CECT 华云、中电启明星 VCS、红山 vGate等虚拟化平台紧密耦合，实现无代理安全防护

配置要求配置 120颗物理服务器授权许可。（5）管理中心平台升级产品功能组成具体参数要求

产品架构要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署，可实现负载分担。支持Windows、Linux 平台及 MS SQL、Oracle 数据库，支持B/S架构；

30


拓扑管理

支持 IP拓扑、二层拓扑、邻居拓扑、网络拓扑视图支持聚合链路，支持第三方的设备；拓扑可融合链路状态、设备告警等多种信息；支持数据中心拓扑，包括机房拓扑、机架拓扑等支持设备配置集中管理：配置库包括配置文件和配置片断，配置内容可带有参数，在部署时根据设备的差异设置不同的值。

报表可以直接打印或传真报表，也可以选择将报表导出。导出的格式包括Microsoft Word（RTF）、Microsoft Excel、HTML、PDF、XML、CSV、TXT

等。

第三方设备管理

新设备注册，告警注册，新性能指标注册，新 Syslog解析注册，Mib编译，第三方设备配置管理下发，配置管理-配置备份、软件升级，第三方设备管理系统集。

机房动环支持 3D 机房功能，能够展示机房温湿度查询以及设备位置快速查找，提供行走模式对机房进行巡检。

应用管理

支持对常见操作系统、数据库、中间件、WEB服务及其他应用的监控管理。支持代理和免代理两种模式，可根据不同的场景选择不同的监控模式，也可同时使用。采用代理模式时，支持断网容错，可保存 24 小时数据，网络恢复后数据自动上传到应用管理服务器。

分级管理通过分级管理，建立区域化、层次化的管理体制，分散大规模网络的管理压力,突破单网管站点的资源管理能力和性能压力，从上级网管的网页和拓扑中可登录下级网管，不需要用户名、密码。

配置要求本次扩容将现有网管平台升级为专业版，支持上下级管理功能，且扩容专业版管理节点至少 200 个，扩容应用管理节点至少 500，扩容业务服务管

31

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★理功能。配置 IT运维管理组件，实现可视化管理数据库（CMDB）、完整的服务运维流程、快捷灵活的流程定制能力、基于服务目录的自助服务台、知识库、融合告警模块的网络故障维护流程和融合配置管理的网络配置变更流程，配置 200 个账号授权。配置业务服务管理组件，实现以业务的视角实现 IT运维、业绩直观展现、业务健康展示、故障根源分析和 IT 容量规划。配置管理数据库配置业务及网络管理平台，实现对网络设备：交换机、路由器管理，实现对业务健康情况关联监控评估，对操作系统，物理服务器、物理存储等管理，方便数据中心运维。


（6）迁移服务产品功能组成具体参数要求（加★为核心指标要求）分析工作配合市级各部门应用系统迁移前的环境需求分析工作

实施步骤在保证系统和数据安全的前提下，云平台厂商制定详细的原机房业务迁移方案和实施步骤，包括：切换方案、测试方案、应急方案等方案的设计和细化工作

测试环境搭建负责市级各部门应用系统迁移前的测试环境搭建工作，配置物理服务器、配置虚拟机、配置网络、安装操作系统、配置相应的安全策略等。

迁移工具配合或提供市级各部门应用系统迁移需要使用的迁移工具，如p2v、v2v、v2p等。

故障分析配合市级各部门应用系统迁移过程中遇到问题故障分析以及提出解决方32

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★案，并配合解决问题故障

测试工作配合市级各部门应用系统迁移后进行测试工作，如压力测试、故障测试配置要求配置原厂 50 个业务系统迁移服务

（7）云业务服务器 1

产品功能组成具体参数要求

处理器机架式服务器，2U，配置 2颗处理器。要求：IntelXeonE5-2650V4 系列CPU，支持 Intel-VT，主频≥2.2GHz，内核数≥12。

内存最多可支持 24 根 DDR4 内存，最高 2133MHz/2400MHz ，最高容量1.5TB，本次配置 128GB 内存

硬盘

支持 SATA、SAS、SSD等多种类型硬盘，具备至少 8 个 2.5英寸热插拔硬盘槽位，最大支持≥31块硬盘。本次配置 2块 300GB 10K SAS硬盘。要求：硬盘托架支持蓝色背光显示和状态灯旋转显示，防止读写数据中拔出硬盘。

RAID功能

具备 RAID（智能阵列控制器）功能，必须为硬件 RAID卡，支持 RAID

0/1/5/10/50，采用非易失性闪存缓存 FBWC （Flash Backed Write Cache）方式保证 RAID 的安全性、可靠性，拒绝采用 BBWC（Battery-Backed

Write Cache）方式，最大支持缓存≥4G缓存，本次要求配置≥2G缓存。

网卡支持以太网、HBA等多种类型的网卡，以便适合多种场景，本次配置 4 个千兆电口，2 个万兆光口（含万兆多模模块），2端口 8GB HBA卡（含FC 模块）。

电源配置 2 个电源模块（8）云业务服务器 2

33

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★产品功能组成具体参数要求

处理器机架式服务器，4U，配置 4颗处理器。要求：IntelXeonE7-4850V4 及以上系列 CPU，支持 Intel-VT，主频≥2.1GHz，内核数≥16。

内存具备至少 96 个 DDR4 DIMM 内存插槽（最高支持 1600MHz），最大可配置 6T 内存，本次配置 256GB 内存。

硬盘支持 SATA、SAS、SSD等多种类型硬盘，具备至少 5 个 2.5英寸热插拔硬盘槽位，本次配置 2块 600GB 10K SAS硬盘。要求：硬盘托架支持蓝色背光显示和状态灯旋转显示，防止读写数据中拔出硬盘

RAID功能




网卡支持以太网、HBA等多种类型的网卡，以便适合多种场景，本次配置 4 个千兆电口，2 个万兆光口（含万兆多模模块），2端口 8GB HBA卡含 FC

模块。电源配置 4 个电源模块。I/O插槽至少 2 个 PCIe 3.0插槽。启动项支持双MicroSD 或双M.2做 Raid1，作为操作系统安装盘。

高级功能要求配置软件定义存储软件（非开源），可将服务器转化为块存储设备，作为共享存储使用，≥1TB 容量许可。

（9）数据库服务器产品功能组成具体参数要求

34





RAID功能





模块。电源配置 4 个电源模块I/O插槽至少 3 个 PCIe 3.0插槽。启动项支持双MicroSD 或双M.2做 Raid1，作为操作系统安装盘


（10）管理服务器产品功能组成具体参数要求机箱 2U 机架式服务器

35


处理器配置 2颗处理器。要求：Intel Xeon E5-2600V4 系列，支持 Intel VT，配置E5-2620V4 及以上的 CPU，主频≥2.1GHz，内核数≥8。

内存最多可支持 24 根 DDR4 内存，最高 2133MHz/2400MHz ，最高容量1.5TB，本次配置 96GB 内存。

阵列控制器



Write Cache）方式本次要求配置≥1G缓存。

网卡支持以太网、HBA等多种类型的网卡，以便适合多种场景，本次配置 4 个千兆电口，2 个万兆光口（含万兆多模模块）。2端口 8GB HBA卡含 FC

模块。电源配置 2 个电源模块


硬件集成管理

要求：硬件集成 1 个独立管理GE端口，实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上，无需启动光盘即可直接部署安装服务器；必须支持同时多人进行远程控制，以协同工作，无需另配远程控制卡。支持系统的在线升级，业务不中断。以上服务器管理必须是无代理方式的，无需在OS 下安装代理软件，以免对服务器产生影响

机柜导轨配置导轨

（11）对接服务器

36

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★产品功能组成具体参数要求机箱 2U 机架式服务器

处理器配置 2颗处理器。要求：Intel Xeon E5-2600V4 系列，支持 Intel VT，配置E5-2620V4 及以上的 CPU

内存配置内存 64GB 。要求：支持 RDIMM,UDIMM,LRDIMM 类型的内存，DIMM 内存插槽≥24

阵列控制器




网卡支持以太网、HBA等多种类型的网卡，以便适合多种场景，本次配置 4 个千兆电口，2 个万兆光口（含万兆多模模块）

硬盘配置 4 块 900GB 6G SAS 10K SFF 硬盘。要求：支持≥ 8 个 SFF

SAS/SATA/SSD热插拔硬盘。硬盘托架支持状态显示，防止读写数据中拔出硬盘

电源配置 2 个电源模块

硬件集成管理



37

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★（12）前置服务器

产品功能组成具体参数要求机箱 2U 机架式服务器

处理器支持 2颗 CPU。配置 1颗处理器。要求：Intel Xeon E5-2600V4 系列，支持Intel VT，配置 E5-2620V4 及以上的 CPU

内存配置内存 32GB 。要求：支持 RDIMM,UDIMM,LRDIMM 类型的内存，DIMM 内存插槽≥24

阵列控制器




网卡支持以太网、HBA等多种类型的网卡，以便适合多种场景，本次配置 4 个千兆电口，2 个万兆光口（含万兆多模模块）

硬盘配置 3 块 900GB 6G SAS 10K SFF 硬盘。要求：支持≥ 8 个 SFF

SAS/SATA/SSD热插拔硬盘。硬盘托架支持状态显示，防止读写数据中拔出硬盘

电源配置 2 个电源模块

硬件集成管理


38

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★机柜导轨配置导轨

（13）网闸产品功能组成具体参数要求

系统基本架构

标准 2U 机箱，双冗余电源；不少于 12 个 10/100/1000M自适应电口，2 个万兆光接口；内外网主机系统分别具有独立的网络口、管理口、HA口（热备口）；4 个 USB口；标配液晶屏，实时显示设备运行状态及配置信息；具备设备健康状态指示灯，实时监测设备健康状态。

基本功能

支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等基本功能；内外网主机系统分别支持双系统引导，并可在 WEB界面上直接配置启动顺序，在A 系统发生故障时，可以随时切换到 B 系统；且支持系统备份；双机热备支持配置同步，支持主、备设备状态图表实时显示；支持配置文件以加密的方式导出；支持对接入客户端的系统版本号和进程名进行控制。

配置导出同步支持配置文件以加密的方式导出；支持双机热备的配置同步认证方式支持基于动态令牌的双因子认证方式

安全邮件功能提供安全的邮件访问，支持 POP3、SMTP协议；支持邮件主机地址、邮件内容、发件地址、收件地址、邮件主题过滤；支持附件传输进行、邮件大小、访问时间控制

可靠性双机热备支持配置同步；支持负载均衡；双机热备支持抢占模式，支持主、备设备状态图表实时显示；支持全中文日志显示；支持 FTP 方式远程存储日志；支持日志按模块查

39

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★询；支持配置文件以加密的方式导出支持对接入客户端的系统版本号和进程名进行控制；

性能指标系统吞吐量≥9Gbps；并发连接数 60万，系统延时<1ms，硬件延时<1ns。

（14）漏洞扫描系统产品功能组成具体参数要求

硬件基本要求

标准机架式 1U，单电源，标配 6 个 10/100/1000MBase-T 电口采集口，4

个千兆 SFP光纤接口（含 4 个千兆 SFP多模模块），单任务可扫描 100 个C类网段，具体 IP 地址不限，单任务可并发扫描 40IP，每台主机最大并发线程数设置，最大支持 100 个线程。3 年售后和特征库升级服务。

特征库兼容要求

支持按 CVE编号、CNNVD编号、CNCVE编号、Bugtraq编号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进行模糊检索，方便用户检索扫描策略支持各扫描策略按照多种模式显示，包括：标准模式、危险级别模式、操作系统模式、CVE 模式

扫描对象支持应支持主机、网络设备、服务器设备、客户机、网络打印机等资产设备；

操作系统支持操作系统应支持Microsoft Windows9X/NT/2000/XP/2003/Vista/2008/7、Sun

Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等；网络设备支持应支持 Cisco、3Com、Checkpoint、华为、Alcatel等主流厂商网络设备；应用系统支持支持数据库（SQL Server、Oracle、Sybase、DB2、MySQL）、Web、FTP、电子

邮件等；40

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★支持扫描常见的应用软件漏洞，包括 IE 浏览器、 MSN 、 Mozilla

Firefox 、 Yahoo Messenger 、 MS Office 、多媒体播放器（如 Media

Player ）、VMware虚拟机和 P2P客户端软件（如 BitTorrent客户端等）的安全漏洞；

虚拟化平台支持

云计算平台：覆盖 OpenStack、KVM、Vmware、Xen等主流的云计算平台扫描功能，并兼容对华为、华三等第三方云平台的扫描，云平台漏洞条目1000种以上；

Windows域环境支持支持针对windows域环境的漏洞扫描

漏洞分析与管理

支持 20000种以上扫描方法，其中数据库扫描方法为 830种以上支持在 IPv6环境中部署和执行扫描任务；支持扫描 IPv6环境中的设备、系统。自带漏洞的自动验证功能，无需功能扩展，提供漏洞验证、取证的系统工具，漏洞验证数量不应少于 80种。

（15）数据库审计系统产品功能组成具体参数要求

系统审计产品采用专用工控机硬件架构，非普通 PC服务器；

系统启动采用 CF卡加硬盘方式，保证稳定可靠不可篡改

硬件要求内存：≥8GB DDR3 1600Mhz；硬盘容量：≥2TB；网络端口：配备至少 2 个千兆电口管理口；支持千兆网络环境下的监听能力，配置至少 4 个千兆电口网络接口；至少 2 个千兆光口（含光模块）

处理能力最大网络层吞吐量≥2Gb/s，最大数据库吞吐量：≥200Mb/s，支持 6 个数41

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★据库实例；每秒最大事务处理数：≥30000TPS/s；审计日志检索能力：≥1000万条/秒。

部署方式旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计；支持在目标数据库安装 agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计；支持分布式部署；支持反向代理部署方式

协议支持

支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等六种主流数据库审计；支持南大通用、达梦、人大金仓、神通等国产主流数据库审计；支持对 SQLserver 2005以上版本加密用户名的审计；支持对各种协议自动识别编码及在web界面手工配置特定编码

审计功能

支持数据库操作类、表、视图、索引、存储过程等各种对象的所有 SQL操作审计；支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长等内容，支持通过返回行数和内容大小控制返回结果集大小；支持对根据 IP、账号、客户端工具名、时间等定制规则进行阻断

智能发现自动识别流量中存在的数据库，也可通过扫描发现网络中的数据库；支持定期自动扫描数据库漏洞和不安全配置，

应用关联支持 B/S 业务系统三层关联审计；支持 C/S、B/S 三层架构下的真实用户名关联配置；支持旁路自动学习三层审计关联功能

运维审计支持网络 TCP 会话审计；支持数据库协议解析成会话形式，并支持一键关联到具体的 SQL操作会话；支持与堡垒主机自动关联审计通过 ssh、rdp

等加密协议操作数据库行为安全审计支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支

42

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★持自定义敏感数据掩码规则

审计策略内置审计规则库不少于 200 条。支持事件类型和策略分组，同时支持黑白名单方式策略；

审计查询

具有高效的查询性能，后台采用 SPHINX 全文检索引擎检索；查询条件易于使用，审计查询条件均为非正则表达式形式进行；支持基于数据库访问日期、时间、源/目的 IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL 关键词、数据库返回码、SQL 响应时间、数据库操作类型、影响行数等条件的审计查询；

数据管理支持根据保留天数和占用百分比自动清理最早的数据；备份文件需要加密，支持审计数据自动备份审计日志，并外送到独立 FTP服务器；提供审计策略和系统配置信息的单独导入、导出功能


（16）运维审计系统产品功能组成具体参数要求硬件要求支持 6 个千兆以太网电口作为业务接口，2 个以太网电口作为管理接口。

并发性能单台堡垒机字符类并发会话≥1000、图形类并发会话≥300，可管理设备数300 个。

系统安装与存储

系统须安装在专用的 CF卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失。

部署方式设备采用旁路部署，不得影响业务环境；须支持 HA主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障；支持多台堡

43

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★垒机异地互备部署，每台设备都可以配置和运维，配置数据自动同步

用户管理要求支持用户多角色划分功能，如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理

身份认证要求

支持本地静态密码、AD、LDAP、RADIUS等认证方式登录堡垒机，支持同步AD/LDAP用户支持短信认证接口，发送手机短信口令方式登录堡垒机；堡垒机内嵌谷歌认证引擎，通过手机 APP获取动态口令即可登录堡垒机支持基于不同的用户设置不同的双因子认证模式，如 user1用动态令牌、user2用USBkey、user3用短信认证、user4用户谷歌认证；

文件传输客户端工具（如 winscp、flashFXP、SecureFX）采用 C/S运维时，支持动态令牌或谷歌认证的动态口令方式登录堡垒机

设备管理要求支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP；可通过应用发布的方式进行协议扩展，如数据库 Oracle/MSSQL/MySQL/DB2等运维客户端工具、VMware vSphere Client/AS400等远程管理工具

工单流程要求运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备 IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员

自动改密要求支持完善的自动改密策略，包括改密前发送密码、发送失败不改密、改密后发送密码、密码文件加密、密码强度控制、自动密码恢复等。发送方式包括邮件、FTP、SFTP等

运维方式要求Web访问方式；客户端访问方式；支持使用本地的 winscp/flashFXP/

SecureFX等客户端工具登录堡垒机访问 SFTP/FTP设备；支持使用本地的SecurCRT/Xshell/OpenSSH 工具代理直连字符设备

44


审计日志要求

支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源 IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志；支持保存 RDP磁盘映射传输的原始文件

安全策略要求支持通过基于时间、IP/IP 段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略，授权用户可访问的目标设备。

系统管理要求支持自身审计，包括但不限于：系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等

其他要求为保障整网兼容性以及管理便利性本次所投产品与虚拟化软件统一品牌。（17）存储产品功能组成具体参数要求磁盘阵列总体机架式、模块化、SAN光纤存储。

总体要求存储节点/控制器之间高可用、可负载均衡。关键部件均具有高容错能力，防止单点故障，支持系统不间断的运行。

体系结构采用高端企业级存储架构，采用冗余双分类处理器处理架构，控制器引擎数量≥4，提供 SAN存储节点/控制器之间高可用可负载均衡的集群，对于单一 LUN，多个控制器可以并行读写。

ASIC芯片系统采用 CPU 加 ASIC 的芯片组合方式实现。每个存储控制器至少配置了一个专用ASIC芯片，用于处理 Raid 计算，数据分流等。当事务密集型和吞吐量密集型工作负载同时运行于相同的存储资源时，不

45

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★能发生资源争用现象。可将大容量 I/O 分解为 32 KB 的子 I/O 小块空间，以确保小容量读取 I/O

不会被搁置在大容量 I/O 请求之后，实现对混合工作负载的性能优化，能够在将工作负荷缩放为成千上万甚至更多的 IOPS 时确保持续提供高性能。通过专用 ASIC芯片进行零数据检测，并以 16K粒度大小来做零数据的自动回收。

硬盘最大支持硬盘数量≥960 个，本次配置热插拔盘位数≥96 个，配置 1.2TB

10K转高性能热插拔 SAS磁盘≥88块；提供 400G SSD 磁盘≥8块。数据克隆软件配置阵列内数据克隆软件

缓存配置高速缓存≥128GB。所有缓存须用于高速块(Block)I/O 数据交换及控制。缓存采用镜像保护，断电后缓存数据能够及时写入磁盘。

接口配置 8Gb/s FC 前端端口≥4 个，10G接口≥4 个，满配所需模块。

软件特性

能够实现存储划分、存储访问路径划分与隔离、存储区域与存储访问多路径授权等。具有在线重删、LDAP、一致性缓存、数据自动分层（AO）、实时性能监控等功能。提供相应功能使用授权许可。支持全拷贝、设备之间同步/异步数据复制。具有分级分域管理、QOS 不同服务等级、卷类型在线转换、设备历史数据统计等功能。提供相应功能使用授权许可。

Raid实现能够将单块物理磁盘划分为 1G大小的基础单元的存储小块，并根据磁盘46

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★的不同类型（如 RAID级别、是否精简等），对存储小块统一放入不同的资源池进行管理，所有的逻辑卷是由存储资源池中的许多存储小块组成。逻辑卷底层具有 RAID 0/1/5/6功能。要求创建的逻辑卷容量能够分布在全部的物理磁盘上，并且在增加物理磁盘之后，不需要手工干预，数据能够自动均衡分布。

一致性

要求此产品与同厂商最高端型号存储系统具备相同的 OS操作系统，避免后续扩展性问题。支持同厂商的中端和高端产品的三数据中心存储级容灾技术，能够与最高端型号存储系统实现存储底层复制。并且灾备技术可以与精简配置、异步快照技术结合，降低链路复制成本。每台设备配置 FCIP灾备复制接口≥2 个。

虚拟机支持

支持KVM、VMware、Citrix、Hyper-V

VMware vSphere API for Array IntegrationVMware vStorage APIs for Storage AwarenessMicrosoft Offload Data Transfer

支持 vcenter 中执行/计划阵列级快照并将快照备份到二级存储或者服务器上。支持 vcenter 中执行单个 VM 或者DataStore 的恢复。

性能优化

具备重复数据删除功能。当有大量的重复数据时，能够实现在线检测和在线删除，仅保留其中一份数据在存储介质中，以改善存储系统的读写吞吐量和性能。提供相应功能使用授权许可。支持 SSD 充当系统缓存的延伸。可选择在采用混合分层存储（SSD硬盘、SAS硬盘与 SATA硬盘混插）的同时，使用基于闪存的缓存加速。提供相应功能使用授权许可。

电源、风扇电源、风扇均为冗余设计，支持热插拔，并要求满配。47

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★（18）核心交换机产品功能组成具体参数要求

交换架构

支持多级交换架构，采用控制、数据、业务相分离的全分布式架构，具备独立的主控引擎、具备独立的业务引擎、具备独立的交换网板、最多可以提供480 个线速万兆端口、120 个线速 40G端口，满足超高密度万兆和高密40G、未来可满足 100G 应用需求

关键特性具备VxLAN 三层网关功能并能够与云平台配合使用。槽位数主控板槽位数≥2；业务板槽位数≥10 个竖插槽；交换网板槽位数≥2

性能交换容量≥57Tbps；包转发率≥7200Mpps。

主控引擎主控引擎 1+1冗余，主控故障或切换时设备最大转发性能不受任何影响，所有主控引擎必须支持热插拔。

虚拟化功能

支持N:1虚拟化功能，可将N（N≥4）台物理设备虚拟成一台逻辑设备，

支持 1:N虚拟化功能，可将一台物理设备虚拟成 N（N≥9）台逻辑设备，逻辑设备之间硬件独立且物理隔离；支持纵向虚拟化功能实现核心和接入层设备控制转发统一管理；

数据中心特性

支持 SDN，OpenFlow特性，支持与 SDN控制对接；支持 Vxlan 二层网关和三层网关特性；支持数据中心大二层网络技术 TRILL 或相同的其他数据中心大二层技术，构建高效的大二层网络，适应虚拟化环境下的数据中心建设。

路由协议支持 IPv4 静态路由、RIP V1/V2、OSPF、BGP 等，支持 IPv6 静态路由、RIPng、OSPFv3、BGP4+等。

安全特性支持基于标准、扩展、VLAN 的 ACL；支持MAC认证、802.1X认证、Portal

48

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★认证；支持 IP 地址、VLAN ID、MAC 地址和端口等多种组合绑定。

设备管理支持 SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议，并且支持通过网管软件远程进行设备软件升级、配置等。

绿色节能单万兆端口功耗小于 5W，单 40G端口功耗小于 21W。

配置要求双主控、≥4块交流电源，满配交换网板；万兆以太网光接口≥48 个（为保证可靠性，接口至少分布在 2块板卡上），万兆多模模块≥48，配置≥7m虚拟化所需线缆


（19）万兆业务交换机 1

产品功能组成具体参数要求性能交换容量≥20Tbps；包转发率≥1000Mpps。云业务功能支持VXLAN功能、SDN OpenFlow1.3等功能。

产品架构端口拓展插槽≥4 个，整机最大万兆端口支持≥96,40G端口≥10支持USB接口及 MINI USB接口，支持带外管理接口

虚拟化功能支持 N:1虚拟化功能，可将多台物理设备虚拟成一台逻辑设备进行统一管理。

隔离功能支持 1:N虚拟化功能，可将一台物理交换机虚拟化成 N 台逻辑交换机，每个业务与一台逻辑交换机互联，实现多个业务系统的隔离。

二层协议支持 STP/RSTP/MSTP 协议，支持基于端口、协议、 MAC、 IP 子网的VLAN（≥4000 个）。

路由协议支持 IPv4 静态路由、RIP V1/V2、OSPF、BGP 等，支持 IPv6 静态路49

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★由、RIPng、OSPFv3、BGP4+等。


认证；支持 IP 地址、VLAN ID、MAC 地址和端口等多种组合绑定。加密功能支持MACSEC硬件加密功能。转发模式支持 store-forward存储转发模式和 cut-through直通转发模式。


配置要求配置冗余交流电源，冗余可插拔风扇；万兆以太网光接口≥72 个（兼容千兆光模块），40G以太网光接口≥8 个（可转换为万兆光接口）；60 个万兆多模光模块；配置 1 条 40G堆叠线缆。


（20）万兆业务交换机 2

产品功能组成具体参数要求性能交换容量≥20Tbps；包转发率≥1000Mpps。云业务功能支持VXLAN功能、SDN OpenFlow1.3等功能。

产品架构端口拓展插槽≥2 个，整机最大万兆端口支持≥48,40G端口≥6支持 USB

接口及 MINI USB接口，支持带外管理接口

虚拟化功能支持 N:1虚拟化功能，可将多台物理设备虚拟成一台逻辑设备进行统一管理。


50





认证；支持 IP 地址、VLAN ID、MAC 地址和端口等多种组合绑定。

加密功能支持MACSEC硬件加密功能。转发模式支持 store-forward存储转发模式和 cut-through直通转发模式。


配置要求配置冗余交流电源，冗余可插拔风扇；万兆以太网光接口≥48 个（兼容千兆光模块），40G以太网光接口≥4 个（可转换为万兆光接口）；20 个万兆多模光模块；配置 1 条 40G堆叠线缆。


（21）存储交换机产品功能组成具体参数要求

业务板槽位数 ≥4 个（每槽位可扩展至少 24 个万兆光接口），具备 VxLAN 二层网关功能并能够与云平台配合使用。

性能交换容量≥20Tbps；包转发率≥1080Mpps。云业务功能支持VXLAN功能、SDN OpenFlow1.3等功能。虚拟化功能支持 N:1虚拟化功能，可将多台物理设备虚拟成一台逻辑设备进行统一管

51

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★理，需说明所采用的技术名称及原理。


二层协议支持 STP/RSTP/MSTP 协议，支持基于端口、协议、 MAC、 IP 子网的VLAN。






配置要求内置冗余交流电源，冗余可插拔风扇，万兆以太网光接口≥72 个（可 IP/

FC/FCOE 任意切换，所有端口激活），40G以太网光接口≥8 个（可转换为万兆光接口）； 65 个 8GB FC光模块。


（22）管理交换机产品功能组成具体参数要求产品架构深度融合设备，集服务器、交换机、KVM控制器、管理软件等设备于一体。

实现将计算、网络和存储资源的配置与设备解关联，统一存放于管理矩阵52

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★中，资源池化的属性和配置信息可以下发给任意设备。

功能要求具有对云计算基础设施的管理功能，包括服务器，交换机，存储以及机柜等；具有对云计算产品的管理功能，比如虚拟机，虚拟存储，虚拟交换机等；具有资产管理、应用管理等机房管理常见功能；

硬件接口千兆电口≥48，万兆光口≥4，含 4 个万兆多模光模块，1 条万兆虚拟化线缆。

性能交换容量≥590Gbps；包转发率≥250Mpps


（23）IPMI 交换机

产品功能组成具体参数要求性能交换容量≥336Gbps，转发性能≥130Mpps

接口类型固化接口支持 48 个 10/100/1000M 电口，支持 4 个 SFP+万兆光端口，含 4

个万兆多模模块路由功能支持 IPv4/v6静态路由、RIP、RIPng、OSPF功能

链路聚合支持GE/10GE端口聚合，最多 8 个端口聚合支持动态聚合

流量采集支持 sFlow功能

虚拟化技术支持堆叠，主机堆叠数不小于 9 台支持通过标准以太网接口进行堆叠支持本地堆叠和远程堆叠

其他要求为保障整网兼容性以及管理便利性本次所投产品与云计算管理平台统一品

53

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★牌。

（24）资源调度网关产品功能组成具体参数要求产品架构采用专用多核硬件架构，非X86架构。

弹性计算能力支持与云管理平台配合，实现动态资源扩展，对云管理平台中计算资源的灵活调度，保障业务系统在高并发访问情况下的可靠、稳定运行。

硬件要求业务扩展插槽≥1 个性能要求整体吞吐性能≥15G，最大并发连接数≥1600万。

基本功能

支持包括轮询、加权轮询、最小连接、加权最小连接、源地址Hash、源地址端口Hash、目的地址Hash、优先级等负载均衡调度算法支持基于Http Accept-Encoding、Http Host、Http Request-Method、Http URL-

File、Http URL-Function、Http User-Agent、RTSP URL 的负载分担支持基于源地址、源地址端口、目的地址、目的地址端口、http URL、Http

Cookie、SSL ID、SIP Call-ID、Radius Frame IP、Radius Username等多种持续性算法支持基于 ICMP、TCP、FTP、HTTP、DNS、SSL、SMTP、POP3、Radius等多种方式及各种探测方式的组合支持支持包括轮询、加权轮询、最小连接、加权最小连接、源地址Hash、源地址端口Hash、目的地址Hash、就近性、带宽成本、优先级等多种调度算法支持链路阈值保护功能、支持出入方向来回路径一致功能

虚拟化支持将一台设备虚拟化为多台设备使用，支持的虚拟设备数量≥16；SDN 网络功设备支持VxLAN 技术，实现云数据中心 SDN VxLAN网络部署

54

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★能虚拟化

配置要求单台配置内置冗余交流电源、千兆光接口≥12 个、千兆电接口≥12 个、万兆光接口≥4 个（配置万兆光模块≥4）。


（25）VPC 业务网关产品功能组成具体参数要求

产品架构

采用多级交换架构，控制平面与转发平面分离设计，主控板、业务板、交换网板三者占用不同的机箱物理槽位且采用正交设计（主控板、业务板位于正面，交换网板位于背面）；主控板槽位数≥2 个；业务板槽位数≥4

个；交换网板槽位数≥4 个；

性能采用多核高性能处理器，单块业务板卡业务性能每秒新建连接数≥60万、最大并发连接数≥2000万

联动功能能够与 SDN控制平台、云平台配合，划分为多个 VPC虚拟数据中心，并通过云平台按需分配给用户使用。

路由功能支持 IPv4 静态路由、RIP V1/V2、OSPF、BGP 等，支持 IPv6 静态路由、RIPng、OSPFv3、BGP4+等路由协议。

安全防护功能支持多种安全防护功能，包括但不限于 Land 、 Smurf 、 UDP Snork

attack、Large ICMP Traffic 、Ping of Death、Tiny Fragment 、Tear Drop、IP

Spoofing、IP 分片报文、ARP欺骗、ARP主动反向查询、TCP 报文标志位不合法、超大 ICMP 报文、地址扫描、端口扫描等攻击防范，还能够针对 SYN

Flood、UPD Flood、ICMP Flood、DNS Flood、CC等常见DDoS类攻击的安55

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★全防御。

安全区域管理支持安全区域管理，并可基于接口、VLAN 划分安全区域。AAA 服务功能

支持 AAA 服务，能够基于 RADIUS/HWTACACS+/

LDAP(AD)、CHAP、PAP等方式提供服务。黑名单支持静态和动态黑名单功能。NAT功能支持静态NAT、源地址NAT、目的地址NAT、NAT ALG等功能。VPN功能支持VPN功能，包括 L2TP、IPSec、GRE、MPLS VPN等。组播功能支持 IGMP v1/v2/v3，PIM-SM、PIM-DM等组播技术。业务分流支持多块板卡智能分流、负载分担，并达到分布式处理。

可靠性支持 Active/Active 和 Active/Passive两种工作模式，实现负载分担和业务备份，用于提高系统可靠性。

统一管理支持统一管理功能，无需对每块板卡进行 IP 地址规划，用于节省 IP 地址、减化部署，并能够实现配置管理、性能监控和日志审计等功能。


配置要求双主控、内置冗余交流电源，满配交换网板；配置万兆光接口≥32 个。所有端口均为独立可用端口；配置 32 个万兆多模光模块，7m连接线缆一条，配置高性能 40G安全插卡一块。


（26）虚拟带库产品功能组成具体参数要求

56


兼容性要求与存储设备同品牌；一体化重复数据删除算法，备份设备和备份软件采用相同的重删算法。采用来自统一厂商的备份软件、磁盘备份设备、物理带库组成完整的备份解决方案

接口配置实配不少于 4 个 1Gb以太网接口，6 个 8Gb FC接口（含光模块）；可扩展至 8 个 10G铜缆接口，或 8 个 10Gb SFP接口，或 8 个 8Gb FC接口

接口功能支持Vlan tagging功能，IP接口支持负载均衡及主备模式

配置容量配置备份可用的数据磁盘存储物理容量≥48TB，最大扩展可用容量可达216TB，最大去重后可用容量可达 3360 TB

备份目标方式

支持 NAS、VTL 和 Symantec OST 三种备份目标方式；NAS备份目标要求支持 NFS 和 CIFS；要求 iSCSI环境下支持 VTL备份目标方式。本次要求配置VTL,NFS,CIFS, OST功能可虚拟备份目标数量及磁带槽位数量：单台设备可虚拟的磁带库及 NAS

数量≥32，且可模拟不少于 32700 个磁带槽位

重复删除支持

必须采用在线重复数据删除技术；采用可变长数据块重复数据删除，提高重复数据删除效率；免费提供与磁盘备份设备集成的重复数据删除功能；一个重复数据删除技术可支持部署于应用源端，备份服务器端，目标端；重复数据删除效率不低于 20倍

模拟的磁带格式 LTO-4、LTO-5 和 LTO-6 磁带格式

Symantec Netbackup OST

通过 Symantec Netbackup备份软件的 OST认证。支持 Symantec Netbackup

备份软件 A.I.R.功能自动复制支持自动化磁盘备份设备之间的低带宽数据复制；支持 96:1 的数据复制汇

57

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★入。备份数据加密功能：支持数据加密的功能，加密算法的强度不低于256 位最大备份、恢复性能要求：系统最大备份性能不小于 26.7TB/小时；VTL 模式下的最大备份性能不小于 13.8TB/小时；最高恢复性能不小于14.2TB/小时

管理特性配置无限容量许可的中文图形化虚拟带库管理软件；可以通过一个管理软件管理多台虚拟带库设备；具备自动管理、自动配置、自动监控及性能调试等功能，可通过简单的界面进行轻松安装

其他要求为保障整网兼容性以及管理便利性本次所投产品与存储统一品牌。（27）基于日志审计的安全大数据分析平台


产品形态 2U 标准机架式设备，专用硬件平台和安全操作系统，内置 6 个千兆电口，有效存储容量 4TB

基础功能

（1）风险业务雷达图，展示 TOP风险业务，并支持跳转到业务监视页面中；（2）攻击地图和实际攻击事件列表，支持按攻击源和目的进行攻击指向动态展示以及攻击事件的滚动展示；（3）对全网安全状况进行评分并展示安全告警个数和增长情况；（4）高风险资产统计及增长情况，并支持跳转到设备视图；（5）支持全景展现网络设备（路由器、交换机）、安全（FW/IPS）、负载均衡设备、服务器、PC、应用、数据库等资源节点的拓扑连接关系、链路状态、设备状态等的结组网构和状态信息

应用监控管理支持对操作系统、数据库、中间件、应用进行监控，并通过列表展示应用详58

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★情，包括应用名称、应用类型等风险状况。

安全策略管理支持防火墙域间策略定义与下发，支持 IPS特征库管理和策略定义，支持IP 地址管理、服务管理、时间段管理、动作管理等全局资源管理，并由安全策略引用

拓扑管理与攻击溯源

管理平台支持展示网络拓扑和安全拓扑，支持完整攻击拓扑溯源，可展示攻击路径上的交换、路由、安全设备

风险分析功能

支持对系统中各个业务的风险分析，支持以业务卡片形式展示业务风险；支持一屏展现全网所有关键业务的风险卡片；风险卡片支持显示业务的风险级别，以及业务监控中应用、主机、网络设备占比饼图；打开业务对应的拓扑，查看被建模成业务的各个对象的连接关系。

安全评估支持制定 WEB、主机、数据库漏扫任务，对云平台及租户业务进行安全状态评估，对每次评估结果进行报表展现，包括评估时间、发现的风险、并给出解决方案等。

系统安全连续三次登录不成功的操作员，系统会在一段时间内禁止其登录，以避免恶意登录尝试。

其他要求为保障整网兼容性以及管理便利性本次所投产品与虚拟化软件统一品牌。（28）市电子政务外网核心交换机板卡扩容产品功能组成具体参数要求

万兆板块★ 扩容现有电子政务外网核心交换机接口数量，扩容 32 个万兆以太网光接口（含光模块）。

（29）互联网出口防火墙59


硬件架构采用 2U，双电源设计。6 个 10/100/1000M Base-TX接口，2 个万兆 sfp+插槽（2 个万兆多模模块），配置 1 个 4SFP扩展卡（含多模模块），4 个扩展槽位，支持 SFP插槽和 SFP+插槽

部署模式支持透明、路由、混合等多种部署模式性能要求网络吞吐量：20Gbps；最大并发连接数 400万，新建连接数 16万系统功能支持三个操作系统，包括A\B操作系统和备份系统数据包分析功能

支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析是否有攻击行为

访问控制支持基于源/目的 IP 地址、端口和协议、时间、用户的访问控制策略；支持基于源/目的 IP 地址、IP 地址段、端口、服务、网口、时间、应用、URL类别等安全策略的带宽管理

系统扫描支持包括后门、服务探测、文件共享、Windows 系统补丁、认证等主动式扫描

会话控制支持完善的会话管理功能，可按照源地址、目的地址、端口号或协议类型实时显示当前会话，如存在地址转换，可按照转换前和转换后的 IP对应显示

带宽管理支持基于源/目的 IP 地址、IP 地址段、端口、服务、网口、时间、应用、URL类别等安全策略的带宽管理

配置管理支持通过 USB导出关键信息时可选择信息列表，日志可按照模块存储在USB设备中，并可设定定时自动导出

可靠性在NAT、路由、透明模式下支持A-A,A-S 模式，且切换时间小于 1秒

60


快速部署支持设备快速部署向导，在五步之内完成路由模式、桥模式和混合模式设置。

（30）互联网出口入侵检测产品功能组成具体参数要求

硬件基本要求标准 2U 机架式设备，冗余电源，标配 6 个 10/100/1000MBase-T 电口，4

个千兆 SFP光纤接口（含 4 个千兆 SFP多模模块）,2 个接口扩展槽位（可扩展千兆电，千兆光，万兆光）支持电口 Bypass。

性能吞吐量≥8Gbps，最大并发连接数≥500万,每秒新建连接数≥3万，每秒新建链接＞15万。

系统基本要求要求 IDS 为专业的旁路检测类产品，因此要求不得以 IPS旁路部署的方式提供，不能串接部署。

功能要求

支持对VLAN Trunk封装识别，支持 SSL 加密数据等进行检测超过 3500 条的检测规则，全面兼容 CVE、BugTraq等国际标准漏洞库实时显示网络会话，并可随时查看会话内容或手动切断会话。支持对会话生成确认时间和会话维持时间参数进行调整，以优化系统资源利用率，避免设备本身被拒绝服务攻击。支持对引擎存活状态、引擎运行时间、CPU 和内存使用率、当前监测会话数、报文流量、检测丢包数等的实时监控和显示。支持超过 100种报表模板，并可自定义报表支持按时间、按周期自动生成报表，并自动上传到指定的 FTP服务器。提供无需安装的报警器，来分布式多点同时收集同一探测器的报警信息。探测器支持被安全管理系统统一管理。

61

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★支持实时的邮件、手机短信、报警灯、焦点窗口等多种被动报警响应方式。支持通过引擎或控制台实时发送入侵事件报警短信。针对设定时间范围内来自相同或不同引擎的大量相同报警事件进行二次关联报警。支持查看并保存会话内容，探测器可主动向会话双方发送 RST 包，来切断入侵会话支持与遵循 CSC 、 TOPSEC 、 OPSEC 、 IAP 协议的国内和CheckPoint、Netscreen、Cisco PIX等国内外品牌主流防火墙的联动支持与 Cisco路由器的联动。支持与知名终端安全管理系统配合实现终端级安全防护。

（31）互联网出口上网行为管理产品功能组成具体参数要求

性能要求标准 2U设备，冗余电源设计；4 个千兆电口，4 个千兆光口，4 个万兆光口；三层吞吐量≥12G，并发会话数不低于 800W，可容纳接入用户数不少于 50000；支持一键 Bypass 模式；

部署方式支持网关模式，支持NAT、路由转发、DHCP等功能;支持网桥模式；支持旁路模式；

流量状态

实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员管理内网安全；实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；

62

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★终端管理支持识别终端系统后台运行的进程信息，防止间谍软件的运行；

应用管理

支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖 6大类；识别并过滤 SSL 加密的钓鱼网站、金融购物网站、非法网站等；设备内置应用识别规则库，支持超过 4600 条应用规则数，支持超过 2100

种以上的应用，650种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；

能够对QQ空间、豆瓣网、人人网等社交类应用，对天涯论坛、猫扑社区、百度贴吧等论坛类应用，网易网盘、金山快盘、华为网盘等云盘类应用做细分控制。

上网安全管理

支持识别删除、篡改文件扩展名的邮件附件外发行为并报警。

必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量，防止内网感染。支持自定义统计指定 IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网时间并形成报表；上网行为趋势/上网流量趋势形成报表。

支持识别终端系统后台运行的进程信息，防止间谍软件的运行。识别并过滤 SSL 加密的钓鱼网站、金融购物网站、非法网站等。支持识别删除、篡改文件扩展名的邮件附件外发行为并报警。必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量，防止内网感染。支持自定义统计指定 IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网时间并形成报表；上网行为趋势/上网流量趋势形成报表。

63

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★其他要求设备需默认开通三年 url库升级。

（32）互联网出口链路负载均衡产品功能组成具体参数要求

性能要求标准 2U设备，冗余电源设计；6 个千兆电口，4 个千兆光口，6 个万兆光口；L4/L7吞吐量≥10Gbps，并发连接数≥300万，七层新建性能≥25

万，四层处新建性能≥40万，SSL新建性能(1K密钥)不低于 14500TPS。

部署方式支持路由模式、旁路模式部署，支持三角传输模式，必须独立专业负载设备;

负载均衡算法

负载均衡要求支持应用负载均衡、链路负载均衡和全局负载均衡。支持轮询、加权轮询、静态就进行、动态就进行、最快响应、最小流量、带宽比例、哈希等负载等算法。支持多种链路检测方法，能够通过ICMP、TCP、UDP、FTP、HTTP、HTTPS、SNMP等方式监控链路的连通性。提供针对多条出口线路的链路负载均衡功能，支持出站/入站链路负载均衡。

智能解析支持 Active/Standby、Active/Active 方式 HA，要求采用专用串口心跳线，同时支持网络心跳检测和会话同步。支持设备之间的连接会话同步。支持 IPv6，支持NAT46、NAT64、NAT66等协议转换。支持基于智能 DNS 的入站负载均衡，实现公网用户对多个数据中心或多条线路的最佳访问，避免跨运营商访问。支持智能 DNS解析功能，避免跨运营商造成访问速度慢。支持全局负载均衡，支持内网DNS解析实现数据中心的故障切换。

64

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★支持 IPv6，支持NAT46、NAT64、NAT66等协议转换。支持非对称式部署的 TCP协议优化技术，提升远端用户访问应用服务的速度。无需在用户终端或应用服务器上安装任何插件和软件。内置智能告警系统, 支持 E-mail、短信、SNMP Trap 三种告警方式，当业务网络环境中发生问题时，即会自动向管理员发送告警信息。

配置界面与安全管理

内置完备的 ISP 地址库。支持基于链路负荷情况的繁忙保护机制，根据链路的带宽利用率自动调度流量分布。支持非对称式部署的 TCP协议优化技术，提升远端用户访问应用服务的速度。无需在用户终端或应用服务器上安装任何插件和软件。内置智能告警系统, 支持 E-mail、短信、SNMP Trap 三种告警方式，当业务网络环境中发生问题时，即会自动向管理员发送告警信息。

（33）VPN接入网关产品功能组成具体参数要求

性能要求6 个千兆电口，4 个千兆光口。并发会话数 3000,000，SSL 最大加密流量550Mbps，SSL并发用户数不低于 5000，每秒 SSL新建用户性能不低于600，支持一键 Bypass；需提供 2000 个移动终端接入授权；

部署方式支持网关模式、旁路模式、单臂模式等部署方式；基本特性移动授权模式不限制账号密码开通个数，根据并发用户个数做相应的移

动接入授权；专业 VPN 设备，采用标准 SSL 、 TLS 协议，同时支持 IPSec

VPN、SSLVPN两种VPN，非插卡或防火墙带 VPN 模块设备；支持 PC 终端使用包括 Windows10、Windows8、Windows7、Windows

65

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★Vista、Windows xp、Mac OS、Linux等主流操作系统来登录 SSLVPN 系统，并完整支持该操作系统下的各种 IP层以上的 B/S 和 C/S 应用。

易用性

支持终端使用包括 IE6、7、8、10、11 或其他 IE 内核的浏览器，以及最新版本的非 IE 内核浏览器，如 Windows EDGE ， Google

Chrome，Firefox，Safari，Opera最新版登录；支持Windows、IOS、Android、塞班、黑莓等操作系统的智能手机、PDA、平板电脑（PAD）等移动终端的 SSL VPN接入，或通过 PPTP、L2TP VPN

方式接入；

身份认证

SSLVPN 系统登录后可完整支持各种 IP层以上的 B/S 和 C/S 应用；支持单点登录功能（ SSO ） ,支持移动用户登录 VPN 后再登录内部B/S、C/S 应用系统时不需要二次重复认证。支持有驱USB KEY、无驱USB KEY认证，无驱KEY无需在客户端安装驱动，方便用户；支持配置第三方 KEY，可与其他业务系统无缝结合。

扩展性

支持随机验证码短信认证，可自定义所发送短信信息格式，支持用户端短信重发功能。支持与基于 PKI体系的第三方 CA 进行结合认证，可根据 CA某字段将通过 CA认证的用户自动映射到指定用户组，方便进行权限授权配置；支持 CRL 证书撤销列表。

国密及优化技术

产品可扩展支持中国国家标准的商用密码算法（简称“国密”），包括：SM1，SM2、SM3、SM4。（提供商用密码生产、销售、型号三证），产品应支持国际通用标准的商用密码密码算法（简称“商密”），包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等；

66

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★支持非对称式部署的传输协议优化技术（单边加速），不用在用户终端上安装任何插件和软件，即可提升用户访问应用服务的速度。

（34）施工辅材完成项目实施所需线缆、标签等辅助材料均包含在施工辅材中，由投标人根据项目实施实

际情况自行计算数量并准备。（三）市电子政务专网云平台数据中心设备采购清单序号产品名称数量单位备注1 SDN控制平台 1 套含 3 年原厂

质保和驻场运维服务，软件系统和设备所含软件系统为全功能模块版本

2 云管理平台 1 套3 虚拟化软件系统 1 套4 虚拟化防护系统 1 套5 管理中心平台 1 套6 云业务服务器 1 25 台7 云业务服务器 2 6 台8 数据库服务器 6 台9 管理服务器 5 台10 漏洞扫描系统 1 台11 数据库审计系统 1 台12 运维审计系统 1 台13 存储 1 台14 核心交换机 2 台

67

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★15 万兆业务交换机 2 台16 存储交换机 2 台17 管理交换机 2 台18 IPMI 交换机 1 台19 资源调度网关 2 台20 虚拟带库 1 台21 防火墙 1 台22 入侵检测 1 套23 基于日志审计的安全大数据分析平台 1 台24 施工辅材 1 批（四）市电子政务专网云平台数据中心具体参数要求（1）SDN控制平台产品功能组成具体参数要求

产品架构采用开放式架构，实现网络安全策略的统一配置与下发，能够与云平台配合，实现后台虚拟业务系统网络安全策略的随需迁移。

部署方式支持二层、跨三层部署，支持 32 台以上集群部署。

组网模型支持基于Openflow流表下发的集中式网关部署或基于 EVPN协议的分布式网关部署能力，可通过 SDN控制器实现数据中心大二层架构组网。

对外接口平台能够对外提供 REST API接口、原生 Java API接口，满足未

68

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★来与第三方对接及定制化需求；能够通过 API接口和插件，与上层云平台和 OpenStack实现对接。

VxLAN功能能够管理基于 VxLAN 国际标准技术进行组网，能够管理vSwitch、VxLAN GW（至少包括硬件和主机两种）等，并提供上层云计算系统接口。本次数据中心以VXLAN 方式部署。

信息统计支持基于虚拟网络、虚拟子网、虚拟路由器和虚拟端口的网络信息统计。

策略同步与本次配置的虚拟化系统联动，可实现虚机迁移策略自跟随，迁移完成后无需再次配置安全策略和端口策略。

数据中心管理功能

操作员权限基于资源、角色等多维度划分；支持RADIUS、LDAP等多种认证方式，实现更安全更细致的登录控制；操作员支持ACL访问控制列表。设备按 Spine、Leaf 进行分组，每个分组对应一份配置，通过配合 DHCP实现配置完全自动下发。提供 VXLAN 业务管理，可以自动识别并导入 VTEP设备，自动识别网络中的 VXLAN 和隧道，并实现对 VXLAN 的加入监控、移除监控、查看分层拓扑、查看业务拓扑、查看全网拓扑、查看详细信息和查看流量信息等功能。能够对资源调度网关、数据中心 VPC 业务网关产品系列统一纳管，从而提高管理效率，降低运维难度。

服务链支持安全策略、服务链、QoS、IP/MAC防欺骗等多种安全机制。其中服务链能够将虚拟防火墙、虚拟负载均衡等各类虚拟资源

69

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★组合抽象成统一的服务链资源池，满足租户内各虚机之间的安全控制。

协议标准至少支持OpenFlow 1.3版本、NETCONF 标准。

配置要求本次配置管理平台一套，配置至少 ,20 个硬件网元节点授权，数据中心管理功能授权节点数 100 个。


（2）云管理平台产品功能组成具体参数要求

产品架构

基于 OpenStack 平台，具有自主知识产权，可以将虚拟化后的基础架构资源（网络、计算、存储）进行统一管理和调度，并且能够兼容主流虚拟化平台；各使用部门可通过自助式服务向管理员提出软硬件环境及资源申请，管理员批复后自动生成所需要的虚拟资源。

接口组件

提供 OpenStack各组件的标准接口及组件，本次所投平台针对Nova （计算）、 Cinder （块存储）、 Swift （对象存储）、Neutron（网络）、Glance（镜像）等核心组件进行了大量深度优化和开发。

技术标准通过工信部国家《信息技术云计算参考架构》标准符合性评估。

分级管理系统能够将管理员划分为系统管理员、云管理员、用户管理员、用户等多种角色，实现分级管理和角色管理。

大数据分析支持大数据分析功能，支持新建和删除大数据集群。70


多用户管理

具备基于用户的管理，能够将用户申请的服务组装成服务链，统一管理和配置；通过对用户的分级管理，实现多级资源的分配；同时能够通过定制个性化的审批流程，支持多级审批要求。

基本服务项目支持用户在平台上自助申请云主机、云存储、云网络、云负载均衡、云防火墙、云数据库等各类资源，管理员通过审批后自动生成，无需人工干预。

虚拟数据中心功能

云平台上的租户可将云防火墙、云负载均衡、云网络、云主机等各类资源进行自由规划并搭建为虚拟数据中心，虚拟数据中心内的虚拟资源是租户独享的，具有云资源的完全控制权，以保证租户业务、数据的安全。

SDN功能支持 SDN 功能，支持与 SDN 控制平台的联动，支持VxLAN、VLAN 组网模式。

服务流程定制功能能够根据单位及实际业务情况，定制审批流程和要求，包括一些特殊事项目流程，满足后期运维管理的需要。

定价和计费

平台支持定价功能，并支持多种计费功能，可基于 CPU、内存、硬盘、IP等，也可基于云主机、云防火墙、云负载均衡等，甚至可按小时、按天、按月来实现计费，并能够根据需求输出相应的账单报表。

云负载均衡功能能够对本次所配置的硬件均衡设备联动，实现提供虚拟负载均衡服务，至少包含如下功能：1、支持修改吞吐量，支持新建和删除虚拟负载均衡；

71

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★2、支持新建和删除监听服务；

对外接口平台可以以提供开放、标准的协议接口，可与第三方平台或系统对接及二次开发。

兼容性

支持当前主流厂商的 x86服务器产品、主流存储设备、网络设备、关键应用主机，刀片服务器，IBM Power5、6、7 系列小型机；虚拟机支持当前主流的 Windows、Linux 32/64 位操作系统及系统之上的各种应用。兼容 VMWare vSphere5.0/5.1/5.5/6.0 及以上版本。

配置要求本次配置至少 200节点的授权许可，10 个大数据服务节点。（3）虚拟化软件系统产品功能组成具体参数要求

现网兼容性现网已部署虚拟化软件，本次进行扩容 80颗物理 CPU 授权。要求本次投标产品与现网产品功能完全一致，实现统一的管理平台，统一的资源调度。

基本功能

支持虚拟机生命周期管理、支持查询、创建、删除、启动、关闭、重启、休眠、唤醒、克隆虚拟机。支持虚拟机灾备管理，支持备份策略设置，定时备份，手动备份虚拟机，手动还原虚拟机功能。支持设置集群高可靠性，动态资源调整功能，支持虚拟机配置ACL访问控制列表功能。

兼容性要求支持现有市场上主要服务器厂商的主流 X86 服务器，包括IBM、HP、DELL、Sun、Intel、NEC以及国内自主品牌服务器等

72

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★兼容现有市场上主流的存储阵列产品，如 SAN 、 NAS 和iSCSI，品牌包括 EMC、IBM、HP、HDS、NetAPP、SUN、DELL

等兼容现有市场上 X86服务器上能够运行的主流操作系统，包括Windows 2003、Windows 2008、Windows 2012、Redhat Linux等

开放性要求产品具备良好的开放性，能够与国产操作系统、国产数据库、容灾备份软件等实现对接。

智能电源管理

支持电源智能管理功能，当集群内的主机负载低于设定阈值时，将一台服务器上的虚拟机全部迁移到其他服务器中，并将该服务器自动关闭；当集群内有关闭状态的主机且集群内负载达到指定阈值时，自动唤醒该主机，并通过动态资源调度功能实现负载平衡

快照功能支持虚拟机快照功能，可手工或定时快照将虚拟机磁盘文件和内存状态信息保存到镜像文件中。

网络特性虚拟交换机支持 802.1Qbg 标准，支持 VEB、VEPA、多通道、VxLAN转发模式

动态资源调整

支持同本次所投负载均衡设备实现资源扩展和收缩策略的灵活配置，能够根据虚拟机 CPU、内存、连接数等参数动态的克隆虚拟机或删除虚拟机以满足“业务量大时使用多个虚拟机提供服务、业务量少时使用少量虚拟机提供服务”的业务需求，整个过程不需要人工干预，同时支持对业务虚拟机组的统一负载监控和负载状态展示

73

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★配置要求本次配置至少 80颗物理 CPU 的授权许可。


（4）虚拟化防护系统产品功能组成具体参数要求

集中控管具有集中控管的功能，能够统一的管理和配置，并且日志能够统一的在集中控管平台上呈现；

深度内容检测具有 DPI(深度内容检测)功能，必须可以同时保护操作系统以及服务应用（数据库，Web，DHCP等）

防火墙功能可集中控管防火墙策略，策略定制可以针对 IP、MAC 地址或通讯端口，可保护所有基于 IP 通讯协议（TCP、 UDP、 ICMP 等）和所有框架类型（IP、ARP 等）

攻击防御防御应用层攻击、SQL Injection 及 Cross-site跨网站程序代码改写的攻击

信息提供提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息，并在事件发生时，立即自动通知管理员

操作系统支持具有操作系统虚拟补丁功能，并且能够保护 Windows

(7，8.1，10，Server), Red Hat EL (4, 5), SuSE Linux (9)等主流操作系统

保护功能

可以保护以下类型数据库服务器，Oracle, MySQL, Microsoft SQL Server

等。可以保护以下类型邮件服务器， Microsoft Exchange Server, IBM Lotus

Domino, Mdaemon等。可以保护以下类型文件服务器，Ipswitch, War FTP Daemon等。

74


代理模式

可以在虚拟环境的每个虚拟机系统上安装代理程序以保护虚拟环境内单个Guest OS 的安全，并可以通过集中控管来统一管理每个虚拟机系统的安全。可以与华为 FusionSphere、H3C CAS、CECT 华云、中电启明星 VCS、红山 vGate等虚拟化平台紧密耦合，实现无代理安全防护

配置要求配置 80颗物理服务器授权许可。

（5）管理中心平台产品功能组成具体参数要求

产品架构要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署，可实现负载分担。支持Windows、Linux 平台及 MS SQL、Oracle 数据库，支持B/S架构；

拓扑管理

支持 IP拓扑、二层拓扑、邻居拓扑、网络拓扑视图支持聚合链路，支持第三方的设备；拓扑可融合链路状态、设备告警等多种信息；支持数据中心拓扑，包括机房拓扑、机架拓扑等支持设备配置集中管理：配置库包括配置文件和配置片断，配置内容可带有参数，在部署时根据设备的差异设置不同的值。

报表可以直接打印或传真报表，也可以选择将报表导出。导出的格式包括Microsoft Word（RTF）、Microsoft Excel、HTML、PDF、XML、CSV、TXT等

第三方设备管理

新设备注册，告警注册，新性能指标注册，新 Syslog解析注册，Mib编译，第三方设备配置管理下发，配置管理-配置备份、软件升级，第三方设备管理系统集。

75

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★机房动环支持 3D 机房功能，能够展示机房温湿度查询以及设备位置快速查找

应用管理

支持对常见操作系统、数据库、中间件、WEB服务及其他应用的监控管理。支持代理和免代理两种模式，可根据不同的场景选择不同的监控模式，也可同时使用。采用代理模式时，支持断网容错，可保存 24 小时数据，网络恢复后数据自动上传到应用管理服务器。

配置要求

本次配置管理平台，配置管理节点至少 200 个，配置应用管理节点至少300，扩容业务服务管理功能。配置 IT运维管理组件，实现可视化管理数据库（CMDB）、完整的服务运维流程、快捷灵活的流程定制能力、基于服务目录的自助服务台、知识库、融合告警模块的网络故障维护流程和融合配置管理的网络配置变更流程，配置 100 个账号授权。配置业务服务管理组件，实现以业务的视角实现 IT运维、业绩直观展现、业务健康展示、故障根源分析和 IT 容量规划。配置管理数据库配置业务及网络管理平台，实现对网络设备：交换机、路由器管理，实现对业务健康情况关联监控评估，对操作系统，物理服务器、物理存储等管理，方便数据中心运维。

其他要求为保障整网兼容性以及管理便利性本次所投产品与虚拟化软件统一品牌。（6）云业务服务器 1


处理器机架式服务器，2U，配置 2颗处理器。要求：IntelXeonE5-2650V4 系列CPU，支持 Intel-VT，主频≥2.2GHz，内核数≥12。

内存最多可支持 24 根 DDR4 内存，最高 2133MHz/2400MHz ，最高容量76

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★1.5TB，本次配置 128GB 内存

硬盘

支持 SATA、SAS、SSD等多种类型硬盘，具备至少 8 个 2.5英寸热插拔硬盘槽位，最大支持≥31块硬盘。本次配置 2块 300GB 10K SAS硬盘。要求：硬盘托架支持蓝色背光显示和状态灯旋转显示，防止读写数据中拔出硬盘。

RAID功能




网卡支持以太网、HBA等多种类型的网卡，以便适合多种场景，本次配置 4 个千兆电口，2 个万兆光口（含万兆多模模块），2端口 8GB HBA卡（含FC 模块）。

电源配置 2 个电源模块（7）云业务服务器 2





77


RAID功能





模块。电源配置 4 个电源模块。I/O插槽至少 2 个 PCIe 3.0插槽。启动项支持双MicroSD 或双M.2做 Raid1，作为操作系统安装盘。


（8）数据库服务器产品功能组成具体参数要求




RAID功能具备 RAID（智能阵列控制器）功能，必须为硬件 RAID卡，支持 RAID

78

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★0/1/5/10/50，采用非易失性闪存缓存 FBWC （Flash Backed Write Cache）方式保证 RAID 的安全性、可靠性，拒绝采用 BBWC（Battery-Backed



模块。电源配置 4 个电源模块I/O插槽至少 3 个 PCIe 3.0插槽。启动项支持双MicroSD 或双M.2做 Raid1，作为操作系统安装盘


（9）管理服务器产品功能组成具体参数要求机箱 2U 机架式服务器

处理器配置 2颗处理器。要求：Intel Xeon E5-2600V4 系列，支持 Intel VT，配置E5-2620V4 及以上的 CPU，主频≥2.1GHz，内核数≥8。

内存最多可支持 24 根 DDR4 内存，最高 2133MHz/2400MHz ，最高容量1.5TB，本次配置 96GB 内存。

阵列控制器



Write Cache）方式本次要求配置≥1G缓存。79


网卡支持以太网、HBA等多种类型的网卡，以便适合多种场景，本次配置 4 个千兆电口，2 个万兆光口（含万兆多模模块）。2端口 8GB HBA卡含 FC

模块。电源配置 2 个电源模块


硬件集成管理



（10）漏洞扫描系统产品功能组成具体参数要求

硬件基本要求

标准机架式 1U，单电源，标配 6 个 10/100/1000MBase-T 电口采集口，4

个千兆 SFP光纤接口（含 4 个千兆 SFP多模模块），单任务可扫描 100 个C类网段，具体 IP 地址不限，单任务可并发扫描 40IP，每台主机最大并发线程数设置，最大支持 100 个线程。3 年售后和特征库升级服务。

特征库兼容要求

支持按 CVE编号、CNNVD编号、CNCVE编号、Bugtraq编号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进行模糊检索，方便用户检索扫描策略。

80

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★支持各扫描策略按照多种模式显示，包括：标准模式、危险级别模式、操作系统模式、CVE 模式。

扫描对象支持应支持主机、网络设备、服务器设备、客户机、网络打印机等资产设备；

操作系统支持操作系统应支持Microsoft Windows9X/NT/2000/XP/2003/Vista/2008/7、Sun

Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等；网络设备支持应支持 Cisco、3Com、Checkpoint、华为、Alcatel等主流厂商网络设备；

应用系统支持

支持数据库（SQL Server、Oracle、Sybase、DB2、MySQL）、Web、FTP、电子邮件等；支持扫描常见的应用软件漏洞，包括 IE 浏览器、 MSN 、 Mozilla

Firefox 、 Yahoo Messenger 、 MS Office 、多媒体播放器（如 Media

Player）、VMware虚拟机和 P2P客户端软件（如 BitTorrent客户端等）的安全漏洞；

虚拟化平台支持

云计算平台：覆盖 OpenStack、KVM、Vmware、Xen等主流的云计算平台扫描功能，并兼容对华为、华三等第三方云平台的扫描，云平台漏洞条目1000种以上；

Windows域环境支持支持针对windows域环境的漏洞扫描

漏洞分析与管理

支持 20000种以上扫描方法，其中数据库扫描方法为 830种以上支持在 IPv6环境中部署和执行扫描任务；支持扫描 IPv6环境中的设备、系统。自带漏洞的自动验证功能，无需功能扩展，提供漏洞验证、取证的系统工具，漏洞验证数量不应少于 80种。

81

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★（11）数据库审计系统产品功能组成具体参数要求

系统审计产品采用专用工控机硬件架构，非普通 PC服务器；

系统启动采用 CF卡加硬盘方式，保证稳定可靠不可篡改

硬件要求内存：≥8GB DDR3 1600Mhz；硬盘容量：≥2TB；网络端口：配备至少 2 个千兆电口管理口；支持千兆网络环境下的监听能力，配置至少 4 个千兆电口网络接口；至少 2 个千兆光口（含光模块）

处理能力最大网络层吞吐量≥2Gb/s，最大数据库吞吐量：≥200Mb/s，支持 6 个数据库实例；每秒最大事务处理数：≥30000TPS/s；审计日志检索能力：≥1000万条/秒。

部署方式旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计；支持在目标数据库安装 agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计；支持分布式部署；支持反向代理部署方式

协议支持

支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等六种主流数据库审计；支持南大通用、达梦、人大金仓、神通等国产主流数据库审计；支持对 SQLserver 2005以上版本加密用户名的审计；支持对各种协议自动识别编码及在web界面手工配置特定编码

审计功能

支持数据库操作类、表、视图、索引、存储过程等各种对象的所有 SQL操作审计；支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长等内容，支持通过返回行数和内容大小控制返回结果集大小；支持对根据 IP、账号、客户端工具名、时间等定制规则进行阻断

82


智能发现自动识别流量中存在的数据库，也可通过扫描发现网络中的数据库；支持定期自动扫描数据库漏洞和不安全配置，

应用关联支持 B/S 业务系统三层关联审计；支持 C/S、B/S 三层架构下的真实用户名关联配置；支持旁路自动学习三层审计关联功能

运维审计支持网络 TCP 会话审计；支持数据库协议解析成会话形式，并支持一键关联到具体的 SQL操作会话；支持与堡垒主机自动关联审计通过 ssh、rdp

等加密协议操作数据库行为

安全审计支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义敏感数据掩码规则

审计策略内置审计规则库不少于 200 条。支持事件类型和策略分组，同时支持黑白名单方式策略；

审计查询

具有高效的查询性能，后台采用 SPHINX 全文检索引擎检索；查询条件易于使用，审计查询条件均为非正则表达式形式进行；支持基于数据库访问日期、时间、源/目的 IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL 关键词、数据库返回码、SQL 响应时间、数据库操作类型、影响行数等条件的审计查询；

数据管理支持根据保留天数和占用百分比自动清理最早的数据；备份文件需要加密，支持审计数据自动备份审计日志，并外送到独立 FTP服务器；提供审计策略和系统配置信息的单独导入、导出功能


（12）运维审计系统83

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★产品功能组成具体参数要求硬件要求支持 6 个千兆以太网电口作为业务接口，2 个以太网电口作为管理接口。

并发性能单台堡垒机字符类并发会话≥1000、图形类并发会话≥300，可管理设备数300 个。

系统安装与存储

系统须安装在专用的 CF卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失。

部署方式设备采用旁路部署，不得影响业务环境；须支持 HA主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障；支持多台堡垒机异地互备部署，每台设备都可以配置和运维，配置数据自动同步

用户管理要求支持用户多角色划分功能，如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理

身份认证要求

支持本地静态密码、AD、LDAP、RADIUS等认证方式登录堡垒机，支持同步AD/LDAP用户支持短信认证接口，发送手机短信口令方式登录堡垒机；堡垒机内嵌谷歌认证引擎，通过手机 APP获取动态口令即可登录堡垒机支持基于不同的用户设置不同的双因子认证模式，如 user1用动态令牌、user2用USBkey、user3用短信认证、user4用户谷歌认证；

文件传输客户端工具（如 winscp、flashFXP、SecureFX）采用 C/S运维时，支持动态令牌或谷歌认证的动态口令方式登录堡垒机

设备管理要求支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP；可通过应用发布的方式进行协议扩展，如数据库 Oracle/MSSQL/MySQL/DB2等运维客户端工具、VMware vSphere Client/AS400等远程管理工具

84


工单流程要求运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备 IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员

自动改密要求支持完善的自动改密策略，包括改密前发送密码、发送失败不改密、改密后发送密码、密码文件加密、密码强度控制、自动密码恢复等。发送方式包括邮件、FTP、SFTP等

运维方式要求Web访问方式；客户端访问方式；支持使用本地的 winscp/flashFXP/

SecureFX等客户端工具登录堡垒机访问 SFTP/FTP设备；支持使用本地的SecurCRT/Xshell/OpenSSH 工具代理直连字符设备

审计日志要求

支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源 IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志；支持保存 RDP磁盘映射传输的原始文件

安全策略要求支持通过基于时间、IP/IP 段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略，授权用户可访问的目标设备。

系统管理要求支持自身审计，包括但不限于：系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等

其他要求为保障整网兼容性以及管理便利性本次所投产品与虚拟化软件统一品牌。（13）存储产品功能组成具体参数要求磁盘阵列总体机架式、模块化、SAN光纤存储。

85


总体要求存储节点/控制器之间高可用、可负载均衡。关键部件均具有高容错能力，防止单点故障，支持系统不间断的运行。

体系结构采用高端企业级存储架构，采用冗余双分类处理器处理架构，控制器引擎数量≥4，提供 SAN存储节点/控制器之间高可用可负载均衡的集群，对于单一 LUN，多个控制器可以并行读写

ASIC芯片

系统采用 CPU 加 ASIC 的芯片组合方式实现。每个存储控制器至少配置了一个专用ASIC芯片，用于处理 Raid 计算，数据分流等。当事务密集型和吞吐量密集型工作负载同时运行于相同的存储资源时，不能发生资源争用现象。可将大容量 I/O 分解为 32 KB 的子 I/O 小块空间，以确保小容量读取 I/O

不会被搁置在大容量 I/O 请求之后，实现对混合工作负载的性能优化，能够在将工作负荷缩放为成千上万甚至更多的 IOPS 时确保持续提供高性能。通过专用 ASIC芯片进行零数据检测，并以 16K粒度大小来做零数据的自动回收。

硬盘最大支持硬盘数量≥960 个，本次配置热插拔盘位数≥96 个，配置 1.2TB

10K转高性能热插拔 SAS磁盘≥88块；提供 400G SSD 磁盘≥8块。数据克隆软件配置阵列内数据克隆软件

缓存配置高速缓存≥128GB。所有缓存须用于高速块(Block)I/O 数据交换及控制。缓存采用镜像保护，断电后缓存数据能够及时写入磁盘。

接口配置 8Gb/s FC 前端端口≥4 个，10G接口≥4 个，满配所需模块。

86


软件特性

能够实现存储划分、存储访问路径划分与隔离、存储区域与存储访问多路径授权等。具有在线重删、LDAP、一致性缓存、数据自动分层（AO）、实时性能监控等功能。提供相应功能使用授权许可。支持全拷贝、设备之间同步/异步数据复制。具有分级分域管理、QOS 不同服务等级、卷类型在线转换、设备历史数据统计等功能。提供相应功能使用授权许可。

Raid实现

能够将单块物理磁盘划分为 1G大小的基础单元的存储小块，并根据磁盘的不同类型（如 RAID级别、是否精简等），对存储小块统一放入不同的资源池进行管理，所有的逻辑卷是由存储资源池中的许多存储小块组成。逻辑卷底层具有 RAID 0/1/5/6功能。要求创建的逻辑卷容量能够分布在全部的物理磁盘上，并且在增加物理磁盘之后，不需要手工干预，数据能够自动均衡分布。

一致性

要求此产品与同厂商最高端型号存储系统具备相同的 OS操作系统，避免后续扩展性问题。支持同厂商的中端和高端产品的三数据中心存储级容灾技术，能够与最高端型号存储系统实现存储底层复制。并且灾备技术可以与精简配置、异步快照技术结合，降低链路复制成本。每台设备配置 FCIP灾备复制接口≥2 个。

虚拟机支持支持KVM、VMware、Citrix、Hyper-V

VMware vSphere API for Array IntegrationVMware vStorage APIs for Storage AwarenessMicrosoft Offload Data Transfer

支持 vcenter 中执行/计划阵列级快照并将快照备份到二级存储或者服务器87

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★上。支持 vcenter 中执行单个 VM 或者DataStore 的恢复。

性能优化

具备重复数据删除功能。当有大量的重复数据时，能够实现在线检测和在线删除，仅保留其中一份数据在存储介质中，以改善存储系统的读写吞吐量和性能。提供相应功能使用授权许可。支持 SSD 充当系统缓存的延伸。可选择在采用混合分层存储（SSD硬盘、SAS硬盘与 SATA硬盘混插）的同时，使用基于闪存的缓存加速。提供相应功能使用授权许可。

电源、风扇电源、风扇均为冗余设计，支持热插拔，并要求满配。（14）核心交换机产品功能组成具体参数要求

交换架构

支持多级交换架构，采用控制、数据、业务相分离的全分布式架构，具备独立的主控引擎、具备独立的业务引擎、具备独立的交换网板、最多可以提供480 个线速万兆端口、120 个线速 40G端口，满足超高密度万兆和高密40G、未来可满足 100G 应用需求

关键特性具备VxLAN 三层网关功能并能够与云平台配合使用。槽位数主控板槽位数≥2；业务板槽位数≥10 个竖插槽；交换网板槽位数≥2

性能交换容量≥57Tbps；包转发率≥7200Mpps。

主控引擎主控引擎 1+1冗余，主控故障或切换时设备最大转发性能不受任何影响，所有主控引擎必须支持热插拔。

虚拟化功能支持N:1虚拟化功能，可将N（N≥4）台物理设备虚拟成一台逻辑设备，

支持 1:N虚拟化功能，可将一台物理设备虚拟成 N（N≥9）台逻辑设备，逻辑设备之间硬件独立且物理隔离；

88

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★支持纵向虚拟化功能实现核心和接入层设备控制转发统一管理。

数据中心特性

支持 SDN，OpenFlow特性，支持与 SDN控制对接；支持 Vxlan 二层网关和三层网关特性；支持数据中心大二层网络技术 TRILL 或相同的其他数据中心大二层技术，构建高效的大二层网络，适应虚拟化环境下的数据中心建设。





绿色节能单万兆端口功耗小于 5W，单 40G端口功耗小于 21W。

配置要求双主控、≥4块交流电源，满配交换网板；万兆以太网光接口≥48 个（为保证可靠性，接口至少分布在 2块板卡上），万兆多模模块≥48，配置≥7m虚拟化所需线缆

其他要求为保障整网兼容性以及管理便利性本次所投产品与虚拟化软件统一品牌。（15）万兆业务交换机产品功能组成具体参数要求性能交换容量≥20Tbps；包转发率≥1400Mpps。

云业务功能支持VXLAN功能、SDN OpenFlow1.3等功能。为保障方案完整性要求与核心设备统一品牌

产品架构端口拓展插槽≥2 个，整机最大万兆端口支持≥48,40G端口≥6支持 USB

89

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★接口及 MINI USB接口，支持带外管理接口

虚拟化功能支持N:1虚拟化功能，可将多台物理设备虚拟成一台逻辑设备进行统一管理。








配置要求配置冗余交流电源，冗余可插拔风扇；万兆以太网光接口≥48 个，40G以太网光接口≥6 个（可转换为万兆光接口）；42 个万兆多模光模块；配置1 条 10m 40G堆叠线缆；

其他要求为保障整网兼容性以及管理便利性本次所投产品与虚拟化软件统一品牌。（16）存储交换机产品功能组成具体参数要求业务板槽位数 ≥4 个（每槽位可扩展至少 24 个万兆光接口），具备 VxLAN 二层网关功

90

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★能并能够与云平台配合使用。

性能交换容量≥20Tbps；包转发率≥1080Mpps。云业务功能支持VXLAN功能、SDN OpenFlow1.3等功能。

虚拟化功能支持N:1虚拟化功能，可将多台物理设备虚拟成一台逻辑设备进行统一管理，需说明所采用的技术名称及原理。


二层协议支持 STP/RSTP/MSTP 协议，支持基于端口、协议、 MAC、 IP 子网的VLAN。






配置要求内置冗余交流电源，冗余可插拔风扇，万兆以太网光接口≥72 个（可 IP/

FC/FCOE 任意切换，所有端口激活），40G以太网光接口≥8 个（可转换为万兆光接口），配置 65 个 8GB FC光模块

其他要求为保障整网兼容性以及管理便利性本次所投产品与虚拟化软件统一品牌。（17）管理交换机

91


产品架构深度融合设备，集服务器、交换机、KVM控制器、管理软件等设备于一体。实现将计算、网络和存储资源的配置与设备解关联，统一存放于管理矩阵中，资源池化的属性和配置信息可以下发给任意设备。

功能要求具有对云计算基础设施的管理功能，包括服务器，交换机，存储以及机柜等；具有对云计算产品的管理功能，比如虚拟机，虚拟存储，虚拟交换机等；具有资产管理、应用管理等机房管理常见功能；

硬件接口千兆电口≥48，万兆光口≥4，含 4 个万兆多模光模块，万兆虚拟化线缆.

性能交换容量≥590G；包转发率≥250M

其他要求为保障整网兼容性以及管理便利性本次所投产品与虚拟化软件统一品牌。（18）IPMI 交换机

产品功能组成具体参数要求性能交换容量≥336Gbps，转发性能≥130Mpps

接口类型固化接口支持 48 个 10/100/1000M 电口，支持 4 个 SFP+万兆光端口，含 4

个万兆多模模块路由功能支持 IPv4/v6静态路由、RIP、RIPng、OSPF功能

链路聚合支持GE/10GE端口聚合，最多 8 个端口聚合支持动态聚合

流量采集支持 sFlow功能

虚拟化技术支持堆叠，主机堆叠数不小于 9 台支持通过标准以太网接口进行堆叠支持本地堆叠和远程堆叠

92

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★其他要求为保障整网兼容性以及管理便利性本次所投产品与虚拟化软件统一品牌。

（19）资源调度网关产品功能组成具体参数要求产品架构采用专用多核硬件架构，非X86架构。

弹性计算能力支持与云管理平台配合，实现动态资源扩展，对云管理平台中计算资源的灵活调度，保障业务系统在高并发访问情况下的可靠、稳定运行。

硬件要求业务扩展插槽≥1 个性能要求整体吞吐性能≥15G，最大并发连接数≥1600万。

基本功能

支持包括轮询、加权轮询、最小连接、加权最小连接、源地址Hash、源地址端口Hash、目的地址Hash、优先级等负载均衡调度算法支持基于Http Accept-Encoding、Http Host、Http Request-Method、Http URL-

File、Http URL-Function、Http User-Agent、RTSP URL 的负载分担支持基于源地址、源地址端口、目的地址、目的地址端口、http URL、Http

Cookie、SSL ID、SIP Call-ID、Radius Frame IP、Radius Username等多种持续性算法支持基于 ICMP、TCP、FTP、HTTP、DNS、SSL、SMTP、POP3、Radius等多种方式及各种探测方式的组合支持支持包括轮询、加权轮询、最小连接、加权最小连接、源地址Hash、源地址端口Hash、目的地址Hash、就近性、带宽成本、优先级等多种调度算法支持链路阈值保护功能、支持出入方向来回路径一致功能

虚拟化支持将一台设备虚拟化为多台设备使用，支持的虚拟设备数量≥16；SDN 网络功设备支持VxLAN 技术，实现云数据中心 SDN VxLAN网络部署

93

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★能虚拟化

配置要求★ 单台配置内置冗余交流电源、千兆光接口≥12 个、千兆电接口≥12 个、万兆光接口≥4 个（配置万兆光模块≥4）


（20）虚拟带库产品功能组成具体参数要求

兼容性要求与存储设备同品牌；一体化重复数据删除算法，备份设备和备份软件采用相同的重删算法。采用来自统一厂商的备份软件、磁盘备份设备、物理带库组成完整的备份解决方案

接口实配不少于 4 个 1Gb以太网接口，6 个 8Gb FC接口（含光模块）；可扩展至 8 个 10G铜缆接口，或 8 个 10Gb SFP接口，或 8 个 8Gb FC接口

接口功能支持Vlan tagging功能，IP接口支持负载均衡及主备模式

配置容量配置备份可用的数据磁盘存储物理容量≥48TB，最大扩展可用容量可达216TB，最大去重后可用容量可达 3360 TB

备份目标方式

支持 NAS、VTL 和 Symantec OST 三种备份目标方式；NAS备份目标要求支持 NFS 和 CIFS；要求 iSCSI环境下支持 VTL备份目标方式。本次要求配置VTL,NFS,CIFS, OST功能，可虚拟备份目标数量及磁带槽位数量：单台设备可虚拟的磁带库及 NAS 数量≥32，且可模拟不少于 32700 个磁带槽位

重复删除支持必须采用在线重复数据删除技术；采用可变长数据块重复数据删除，提高重复数据删除效率；免费提供与磁盘备份设备集成的重复数据删除功能；

94

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★一个重复数据删除技术可支持部署于应用源端，备份服务器端，目标端；重复数据删除效率不低于 20倍。

模拟的磁带格式 LTO-4、LTO-5 和 LTO-6 磁带格式。

Symantec Netbackup OST

通过 Symantec Netbackup备份软件的 OST认证。支持 Symantec Netbackup

备份软件 A.I.R.功能。

自动复制

支持自动化磁盘备份设备之间的低带宽数据复制；支持 96:1 的数据复制汇入。备份数据加密功能：支持数据加密的功能，加密算法的强度不低于256 位最大备份、恢复性能要求：系统最大备份性能不小于 26.7TB/小时；VTL 模式下的最大备份性能不小于 13.8TB/小时；最高恢复性能不小于14.2TB/小时

管理特性配置无限容量许可的中文图形化虚拟带库管理软件；可以通过一个管理软件管理多台虚拟带库设备；具备自动管理、自动配置、自动监控及性能调试等功能，可通过简单的界面进行轻松安装。

其他要求为保障整网兼容性以及管理便利性本次所投产品与存储统一品牌。（21）基于日志审计的安全大数据分析平台产品功能组成具体参数要求

产品形态 2U 标准机架式设备，专用硬件平台和安全操作系统，内置 6 个千兆电口，有效存储容量 4TB。

基础功能（1）风险业务雷达图，展示 TOP风险业务，并支持跳转到业务监视页面中；（2）攻击地图和实际攻击事件列表，支持按攻击源和目的进行攻击指向

95

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★动态展示以及攻击事件的滚动展示；（3）对全网安全状况进行评分并展示安全告警个数和增长情况；（4）高风险资产统计及增长情况，并支持跳转到设备视图；（5）支持全景展现网络设备（路由器、交换机）、安全（FW/IPS）、负载均衡设备、服务器、PC、应用、数据库等资源节点的拓扑连接关系、链路状态、设备状态等的结组网构和状态信息

应用监控管理支持对操作系统、数据库、中间件、应用进行监控，并通过列表展示应用详情，包括应用名称、应用类型等风险状况。

安全策略管理支持防火墙域间策略定义与下发，支持 IPS特征库管理和策略定义，支持IP 地址管理、服务管理、时间段管理、动作管理等全局资源管理，并由安全策略引用

拓扑管理与攻击溯源

管理平台支持展示网络拓扑和安全拓扑，支持完整攻击拓扑溯源，可展示攻击路径上的交换、路由、安全设备。

风险分析功能

支持对系统中各个业务的风险分析，支持以业务卡片形式展示业务风险；支持一屏展现全网所有关键业务的风险卡片；风险卡片支持显示业务的风险级别，以及业务监控中应用、主机、网络设备占比饼图；打开业务对应的拓扑，查看被建模成业务的各个对象的连接关系。

安全评估支持制定 WEB、主机、数据库漏扫任务，对云平台及租户业务进行安全状态评估，对每次评估结果进行报表展现，包括评估时间、发现的风险、并给出解决方案等。

系统安全连续三次登录不成功的操作员，系统会在一段时间内禁止其登录，以避免

96

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★恶意登录尝试。

其他要求为保障整网兼容性以及管理便利性本次所投产品与虚拟化软件统一品牌。（22）出口防火墙产品功能组成具体参数要求

硬件架构采用 2U，双电源设计。6 个 10/100/1000M Base-TX接口，2 个万兆 sfp+插槽（2 个万兆多模模块），配置 1 个 4SFP扩展卡（含多模模块），4 个扩展槽位，支持 SFP插槽和 SFP+插槽。

部署模式支持透明、路由、混合等多种部署模式。性能要求网络吞吐量：20Gbps；最大并发连接数 400万，新建连接数 16万

基本功能

支持三个操作系统，包括A\B操作系统和备份系统支持基于源/目的 IP 地址、端口和协议、时间、用户的访问控制策略；支持基于源/目的 IP 地址、IP 地址段、端口、服务、网口、时间、应用、URL类别等安全策略的带宽管理支持包括后门、服务探测、文件共享、Windows 系统补丁、认证等主动式扫描支持通过 USB导出关键信息时可选择信息列表，日志可按照模块存储在USB设备中，并可设定定时自动导出

快速部署支持设备快速部署向导，在五步之内完成路由模式、桥模式和混合模式设置。

（23）出口处入侵检测产品功能组成具体参数要求硬件基本要求标准 2U 机架式设备，冗余电源，标配 6 个 10/100/1000MBase-T 电口，4

97

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★个千兆 SFP光纤接口（含 4 个千兆 SFP多模模块）,2 个接口扩展槽位（可扩展千兆电，千兆光，万兆光）支持电口 Bypass。

性能吞吐量≥8Gbps，最大并发连接数≥500万,每秒新建连接数≥3万，每秒新建链接＞15万。

系统基本要求要求 IDS 为专业的旁路检测类产品，因此要求不得以 IPS旁路部署的方式提供，不能串接部署，即由厂商提供承诺函，承诺 IDS 和 IPS非同一系统架构。

功能要求

支持对VLAN Trunk封装识别，支持 SSL 加密数据等进行检测。超过 3500 条的检测规则，全面兼容 CVE、BugTraq等国际标准漏洞库。实时显示网络会话，并可随时查看会话内容或手动切断会话。支持对会话生成确认时间和会话维持时间参数进行调整，以优化系统资源利用率，避免设备本身被拒绝服务攻击。支持对引擎存活状态、引擎运行时间、CPU 和内存使用率、当前监测会话数、报文流量、检测丢包数等的实时监控和显示。支持超过 100种报表模板，并可自定义报表。支持按时间、按周期自动生成报表，并自动上传到指定的 FTP服务器。提供无需安装的报警器，来分布式多点同时收集同一探测器的报警信息。探测器支持被安全管理系统统一管理。支持实时的邮件、手机短信、报警灯、焦点窗口等多种被动报警响应方式。支持通过引擎或控制台实时发送入侵事件报警短信。针对设定时间范围内来自相同或不同引擎的大量相同报警事件进行二次关联报警。

98

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★支持查看并保存会话内容，探测器可主动向会话双方发送 RST 包，来切断入侵会话。支持与遵循 CSC 、 TOPSEC 、 OPSEC 、 IAP 协议的国内和CheckPoint、Netscreen、Cisco PIX等国内外品牌主流防火墙的联动。支持与 Cisco路由器的联动。支持与知名终端安全管理系统配合实现终端级安全防护。超过 3500 条的检测规则，全面兼容 CVE、BugTraq等国际标准漏洞库。

（24）施工辅材完成项目实施所需线缆、标签等辅助材料均包含在施工辅材中，由投标人根据项目实施实

际情况自行计算数量并准备。注：1、以上技术要求、资质要求均由采购人提供，供应商所投产品的技术参数不能低于

磋商文件的要求，如供应商认为技术参数有倾向性或排他性要求，根据《中华人民共和国政府采购法实施条例》第五十二条第二款规定，可以在磋商截止前 3日向采购人提出书面询问或质疑。

2、投标人对于招标文件没有列出，而对系统的正常运行和维护必不可少的设备、配件、软件、线缆及其它辅助材料等，投标人有责任给予补充，并应同其它设备一并报价，并包含在投标总报价中。二、服务范围：

本次招标的服务范围，除包括上述的货物外，还应包括与之相关的各项服务，以保证服务与质量保证。三、服务地点及服务期：

采购单位在与中标人签订供货合同时明确交货地点及交货期。中标人按采购单位指定地99

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★点卸货。交货期合同签订后按时交货。

四、质量保证：对所投货物提供三年全免费质量保证，终身维修。五、技术服务要求：1、投标人在接到需方的通知后一周内负责在需方工作场所的现场安装与调试服务，在产

品质保期内提供免费技术服务、维修及培训，产品出现故障必须在 2 小时内响应，并提供 4

小时内到达现场维护、解决问题的保证。如一时无法修复的的设备，供应商应提供备品供需方使用。

2、根据设备特点及技术要求卖方应对买方的技术、管理人员进行培训。3、卖方中标后应向买方提供完整的技术资料壹套（技术说明书、使用说明书、维修手册、

操作手册、常用易消耗品单价等），设备各指标和参数应符合验收标准，买方有权委托中国有资格单位或机构对设备性能、精度进行校核。

4、卖方中标后应提供设备的出厂检验报告、合格证书，该设备保修期为三年。六、验收：交货完毕，由采购人组织验收，验收合格由采购人签署验收合格报告。双方对供货质量

有异议时，应送有资质的上级质监部门检测，费用由供货方负担。货物有质量问题时，交由有关职能部门，按伪劣假冒产品处理，对采购单位造成损失的，由供方按国家有关规定进行赔偿。

七、付款方式：为保证本项目的建设实施、三年运维、质保服务的质量和效果，采用分三年向中标人支付

中标费用的付款方式，第一年实施完成验收合格后支付中标费用的 50%，第二年运维和质保服务验收合格后支付 30%，第三年运维和质保服务验收合格后支付 20%。

八、货物付款程序：100

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★1、采购单位携带“政府采购合同书”到政府采购中心(市公共资源交易中心二楼)备案。2、供应商依合同约定供货后，填报《商丘市市级政府采购资金支付申请和资金入账通知

书》，交由采购单位组织验收。验收合格后，采购单位在《资金支付申请和资金入账通知书》上签署验收意见并签章，同时按合同金额把“财政直接支付资金”额度录入到网上，点击财政局主管业务科室。采购单位凭《资金支付申请和资金入账通知书》领取《投标文件》、《招标文件》、评标记录。

3、采购单位凭：招标文件、投标文件、评标记录、中标通知书、合同书、资金支付申请和资金入账通知书到政府采购管理办公室办理资金审核手续。

4、采购单位凭：发票、市级政府采购资金支付申请和资金入账通知书、合同书办理资金支付手续。

101

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★第四部分磋商、评定、成交

一、磋商招标机构按磋商文件中规定的时间和地点公开磋商，供应商法定代表人或其授权代表须

参加磋商仪式。二、评定

(一) 磋商小组组成评标工作由市政府采购中心依法组建的磋商小组负责。磋商小组由采购人代表和相关专业

技术人员组成。(二) 磋商依据和原则

1、评标依据　　(1)《中华人民共和国政府采购法》等有关法律法规；　　(2) 磋商文件和有关补充（答疑）文件。　　(3) 磋商响应文件。

2、磋商原则　 (1) 公开、公平、公正、科学、择优；　 (2) 质量好、信誉高、价格低、技术先进、知名度高。

(三) 磋商响应文件的审查1、磋商小组将审查磋商响应文件是否完整，是否有计算错误，文件是否恰当地签署（含

法定代表人签章和磋商方公章）。2、在对磋商响应文件进行详细评估之前，磋商小组将依据磋商方提供的资格证明文件审

查磋商方的经营资格、技术和实施能力。如果确定磋商方无资格履行合同，其磋商将被拒绝。3、磋商小组将确定每一磋商方是否对磋商文件做出了实质性响应。实质性响应的磋商是

指磋商符合磋商文件的所有条款、条件和要求，而无重大偏离和保留。重大偏离和保留是指影102

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★响到磋商文件规定的范围、质量和性能，或限制了招标方、采购人的权利和磋商方的义务的规定，而纠正这些偏差将影响到其它提交实质性响应磋商的磋商方的公平竞争地位。

4、磋商小组判断磋商响应文件的响应性仅基于参加磋商时磋商响应文件本身内容而不靠外部证据。

5、磋商小组将拒绝被确定为非实质性响应的磋商方，磋商方不得通过修正或撤销不符之处而使其磋商成为实质性响应的磋商。

(四) 磋商响应文件有下列情况之一的，将视为无效：1、未按要求提供磋商保证金；

　　2、磋商响应文件中所报技术参数低于或不符合磋商文件要求的；　　3、该项目说明文件、资料不齐全或不符合磋商文件要求的；　　4、按要求磋商时必须提供原件的原件没有提供、磋商响应文件未加盖公章、未经法定代表人或授权代表签字的，没有按要求胶装的；　　5、磋商响应文件中主要技术参数和磋商文件不一致的,或在同一份磋商响应文件中主要技术参数前后不一致的；　　6、磋商响应文件附有不能接受的条件的；

7、磋商响应文件载明的项目完成时间超过磋商文件规定的期限或没有工期、完成质量标准低于磋商文件要求的；

8、其他不符合磋商文件实质性要求的；　　9、供应商以他人名义磋商、串通磋商或以其他弄虚作假方式磋商的；

10、供应商的最终报价高于预算控制价的。　　(五) 磋商响应文件的澄清 1、为了有助于对磋商响应文件进行审查和比较，磋商小组有权向磋商方质疑，请磋商方澄清其磋商内容。磋商方有责任按照招标方通知的时间、地点、方式指派委托代理人进行答疑

103

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★和澄清。　　2、重要的澄清和答复应是书面的，并由法定代表人或其授权代理人签字。　　3、磋商方的澄清文件是磋商响应文件的组成部分，并取代磋商响应文件中被澄清的部分　　4、磋商文件的澄清不得对磋商内容进行实质性修改，否则将不被接受。

（六）磋商程序—、磋商小组审查谈判单位资质证明文件。二、磋商单位先后顺序：第一次磋商的顺序按交纳谈判保证金顺序的先后进行,第二轮磋

商单位在规定的时间内同时报价。三、谈判单位第一次报价（投谈判文件中的报价）。四、磋商小组综合评议。评议内容为：（1）实施、组织方案和技术要求。（2）规划大纲、规划内容的先进性和合理性。（3）完成规划时间、履行合同能力等。 (4)谈判施工企业提供有关资质、证明文件等，所有原件现场备查。五、评议内容及技术参数完全合格后，谈判施工企业第二次报价(最终报价),要求在规定

时间内同时报价。六、报价结束后，由磋商小组根据下面的评分方法进行综合打分，最终得分最高者为成交

供应商。三、评分方法：具体评分细则:

内容项目评分标准价格评分（30 分）

价格评分（30 分）

采取综合评分中的价格分采用低价优先法计算，即满足招标文件实质性要求且价格最低的投标报价为评标基准

104

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★价，其价格分为满分，其它投标人的价格分统一按下列公式计算：

投标报价得分=(评标基准价／投标报价)×30%×100

数值精度为小数点后二位（四舍五入）。商务评分（20 分）

企业资质（6 分）

•投标人具有信息系统集成及服务一级及以上资质、电子与智能化专业承包（贰级）及以上的得 1 分；•投标人通过 CMMI5认证的得 1 分；

•企业具有 IS014001 系列环境管理体系认证证书的得 1

分；•投标人具有安全生产许可证的得 1 分；•投标人具有信息安全服务资质证书（安全工程类）得 1

分；•投标人具有涉密信息系统集成甲级资质的得 1 分；（评标时需提供证书原件或公证件核验，没有提供者不得分）

项目人员资质

（4 分）

项目经理获得信息系统项目管理证书(高级)的得 1分；项目主要人员中获得设备厂商网络产品高级证书的一人得1分，最高得 3分，一人获得多个证书的按一人计算。（评标时需提供证书原件或公证件核验，没有提供者不得分）注：所提供具备相应证书的项目组成员应提供由社保机构开具的所属公司一年以上社保缴费证明。否则不予认可此

105

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★成员为项目组成员。

业绩（6 分）

投标人自 2015 年以来，完成政务云类项目：•合同额在 2000万元以上的，每提供一项得 2 分，最高得6 分，不提供不得分。（评标时需提供合同原件及中标通知书原件核验，无原件者不得分）

鼓励政策（1 分）

本次所投云管理平台、虚拟化软件、SDN控制器产品的制造厂商，为国家发展改革委、工业和信息化部、商务部、国家税务总局联合审核认定的《国家规划布局内重点软件企业》，须提供至少连续四年入围的相应证明文件复印件（加盖制造厂商公章视为有效），能提供者得 1 分，否则不得分。

省内大型案例

（3 分）

本次所投云管理平台、虚拟化软件产品的制造厂商须提供河南省内大型项目案例证明，案例证明材料同时满足以下条件，视为有效：（1）提供 2015 年 1 月 1 日之后签订的合同复印件（加盖制造厂商公章视为有效），且总金额不低于 2000万人民币，至少包含合同金额页、双方盖章页、产品清单页；（2）提供中标通知书复印件及带完整URL链接的权威招投标网站中标公告截图，URL 地址现场备查（加盖制造厂

106

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★商公章视为有效）；同时满足以上条件，每提供一份得 1 分，最高得 3 分。

技术评分（36 分）

技术参数满足情况

（24 分）

根据投标人技术参数偏离情况打分，完全满足要求，得 24

分，不满足或部分满足不得分。

技术方案（5 分）

技术方案结合电子政务外网和专网实际业务需求和技术要求，方案完善、阐述详尽、实施规划合理、测试方法恰当、试运行方案详细的得 3 分；较好的得 2 分；一般的得 1 分。所投云平台软件厂商具备本地业务迁移服务能力，提供2014-2016 年在河南省省级单位实施规模≥100颗物理 CPU

的用户业务迁移报告（原件现场核验后视为有效）。能够提供得 2 分，否则不得分。

施工组织（6 分）

施工组织方案包含施工组织结构、施工方案及主要技术措施、施工工期、施工进度计划及保证、施工质量目标及保证措施等。施工组织方案详细、完整、切合实际，其中订货周期、设备安装调测、系统开通试运行等关键节点明确；方案整体科学合理的得 3 分；较好的得 2 分；一般的得 1

分。本次所投云管理平台、虚拟化软件产品须由原厂商负责实施，投标人为本项目提供≥5 名原厂商实施人员，均具备

107

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★类似项目实施经验，并提供证明材料：（1）项目规模：河南省内案例，要求云管理平台授权许可≥500 个，虚拟化软件授权许可≥200颗物理 CPU，须提供用户盖章的证明材料（原件现场核验后视为有效）。（2）上述案例参与的原厂商实施人员不低于 5 人，至少有5 人是投标人为该项目提供的实施人员，且人员姓名须体现在最终用户出具的使用证明材料（盖章件）中。提供实施人员近 1 年的原厂商社保缴纳证明材料，以及最终用户使用证明材料（原件现场核验后视为有效）。同时满足上述条件得 3 分，否则不得分。

技术培训（1 分）

现场技术培训方案和设备生产商运维培训方案合理的得 1

分；一般的不得分。售后服务（7 分）

驻场运维方案

（5 分）

本项目云计算产品厂商承诺在产品中标后设立本地化技术服务中心，培养本地化技术服务人员，用于本项目本地化驻场实施和运维服务。本项目本地化技术服务中心驻场运维人员技术专业包含云计算、网络和安全等专业，驻场运维人员每技术专业不得少于 1 人，运维人员需获得相关产品厂商技术能力认证证书，本项目提供 3 名不同技术专业的运维人员得 2 分，每增加一人得 1 分，最高得 5 分。（提供厂商承诺函原件,不提供者不得分, 运维服务期间提供运

108

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★维人员证书原件核验后视为有效）

售后服务方案

（2 分）

投标人承诺在本项目重大事件时期提供原厂商经验丰富的高级技术工程师驻场服务。重大事件包含重要技术调整、网络割接、业务高峰期和本项目相关的重要活动期间。投标人针对本次项目提供详细的售后服务方案。根据各投标人在售后故障响应时间、故障应急处理机制、业务恢复时间、备机响应时间等方面的服务承诺进行综合评价，在 0～2 分打分。（提供厂商承诺函原件,不提供者不得分）

综合部分（7 分）

投标文件（2 分）

对投标文件的技术文件、商务文件的完整性、合理性、编制水平进行综合评价，在 0～2 分打分。

项目实施交付（5 分）

投标人承诺所投产品供货和项目实施交付使用时间不超过合同签订后 30 天，每超过 1 天扣除合同金额的 1%。（提供厂商承诺函原件得 5分,不提供者不得分）

四、成交(一) 成交原则根据《中华人民共和国政府采购法》和《政府采购竞争性磋商采购方式管理办法》的规定及

本次采购的磋商办法，授权磋商小组按照符合采购需求且综合得分高低排序的原则确定得分最高的供应商为成交供应商。

(二) 成交通知磋商小组确定成交供应商后，采购中心发布结果公告，公示结束后，成交供应商凭法人

代表授权委托书领取《成交通知书》。109

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★ (三) 签订合同1、中标方应按照《成交通知书》的要求在收到《成交通知书》后尽快与采购人签定合同，无

正当理由，在规定的时间内不签定合同的成交供应商，采购中心视为其自动放弃，并追究其有关违约责任。采购人应按约定时间与中标供应商签订合同。

2、磋商文件、磋商响应文件、答疑及澄清文件，均为签订合同的依据。　　五、相关注意事项

(一) 磋商及询标时，磋商方法人代表或授权代理人必须携带有效的身份证明，否则产生的不利后果由磋商方自行承担。

(二) 各磋商方应保证：磋商响应文件中涉及到的所有内容，不会出现因第三方提出侵权而引发法律及经济纠纷，不论何种情况下若发生此类情况，其相应责任由磋商方自行承担。

(三) 磋商、评标期间，磋商方不得向评委询问评标情况，不得进行旨在影响评标结果的活动。

(四) 为了保证评标的公正性，除询标外，评委不得与供应商交换意见。无论评标工作结束与否，参与评标的任何人均不得私下向外透露评标中的任何情况。

(五) 评委会不向落标人解释落标原因，不退还其磋商响应文件。(六) 磋商方应本着公平竞争的原则参与磋商，不得用任何方式对其它磋商方恶意攻击。(七) 磋商方如有违反上述要求或违反国家法律、法规的行为，无论评标结果如何，其磋

商资格将被取消、磋商保证金将不予退还。(八) 未尽事宜按国家有关规定执行。(九) 本磋商文件最终解释权为商丘市政府采购中心。

110

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★第五部分磋商响应文件格式

磋商函致：

我方确认收到贵方（项目名称）采购货物及相关服务的磋商文件（项目编号：）， ( 响应供应商名称、地址 ) 作为响应供应商已正式授权 ( 响应供应商授权代表全名、职务 ) 为我方签名代表，代表我方提交响应文件进行磋商。

签名代表在此声明并同意：

1. 我们愿意遵守政府采购代理机构发布磋商文件的各项规定，自愿参加磋商 , 并已清楚磋商文件的要求及有关文件规定，并严格按照磋商文件的规定履行全部责任和义务。

2. 我们同意本磋商自磋商截止之日起 60 天内有效。如果我们的磋商被接受，则直至合同生效时止，本磋商始终有效。本磋商始终有效并不撤回已递交的响应文件。

3. 我们已经详细地阅读并完全明白了全部磋商文件及附件，包括澄清（如有）及参考文件，我们完全理解本磋商文件的要求，我们同意放弃对磋商文件提出不明或误解的一切权力。

4. 我们同意提供招标采购单位与磋商小组要求的有关磋商的一切数据或资料。

5. 我们理解招标采购单位与磋商小组并无义务必须接受最高报价的磋商或其它任何磋商，完全理解政府采购代理机构拒绝迟到的任何磋商和最高磋商报价不是被授予成交的唯一条件。

6. 如果我们未对磋商文件全部要求作出实质性响应，则完全同意并接受按无效磋商处理。 7. 我们证明提交的一切文件，无论是原件还是复印件均为准确、真实、有效、完整的，绝

无任何虚假、伪造或者夸大。我们在此郑重承诺：在本次招标采购活动中，如有违法、违规、弄虚作假行为，所造成的损失、不良后果及法律责任，一律由我公司（企业）承担。

8. 我们是依法注册的法人，在法律、财务及运作上完全独立于采购人和政府采购机构。

111

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★9. 所有有关本次磋商的函电请寄：（响应供应商地址）

备注：本磋商函内容不得擅自删改。法定代表人或响应供应商授权代表（签名或盖章）：

职务：

响应供应商名称:

响应供应商公章：

电话：传真：邮编：

112

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★报价一览表（第一次报价）

谈判供应商名称（盖章）　　　　　年　月　日　序号产品名称数量单位品牌、型号单价合计

市电子政务外网云平台数据中心设备采购清单

1 SDN控制平台 1 套2 云管理平台 1 套3 虚拟化软件系统 1 套4 虚拟化防护系统 1 套5 管理中心平台升级 1 套6 迁移服务 1 套7 云业务服务器 1 38 台8 云业务服务器 2 10 台9 数据库服务器 10 台10 管理服务器 5 台11 对接服务器 3 台12 前置服务器 10 台13 网闸 2 台14 漏洞扫描系统 1 台15 数据库审计 1 台16 运维审计系统 1 台17 存储 1 台18 核心交换机 2 台19 万兆业务交换机 1

2 台

113

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★20 万兆业务交换机 2 2 台21 存储交换机 2 台22 管理交换机 2 台23 资源调度网关 2 台24 IPMI 交换机 1 台

25数据中心 VPC 业务网关 2 台

26 虚拟带库 1 台

27基于日志审计的安全大数据分析平台 1 套

28原电子政务外网核心交换机板卡扩容 2 块

29 互联网出口防火墙 1 台

30互联网出口处入侵检测 1 台

31互联网出口上网行为管理 1 台

32互联网出口链路负载均衡 1 台

33 VPN接入网关 1 台34 施工辅材 1 批

市电 1SDN控制平台 1 套

114

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★子政务专网云平台数据中心设备采购清单

2 云管理平台 1 套3 虚拟化软件系统 1 套4 虚拟化防护系统 1 套5 管理中心平台 1 套6 云业务服务器 1 25 台7 云业务服务器 2 6 台8 数据库服务器 6 台9 管理服务器 5 台10 漏洞扫描系统 1 台11 数据库审计系统 1 台12 运维审计系统 1 台13 存储 1 台14 核心交换机 2 台15 万兆业务交换机 2 台16 存储交换机 2 台17 管理交换机 2 台18 IPMI 交换机 1 台19 资源调度网关 2 台20 虚拟带库 1 台21 防火墙 1 台22 入侵检测 1 套23 基于日志审计的安全 1 台

115

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★大数据分析平台

24 施工辅材 1 批总计：大写：小写：说明：1、此次项目技术参数和要求均由采购人（用户）提供。

2、以上报价包含完成本工程建设所需所有费用。3、第一次报价为磋商响应文件中书面报价。4、投标人对于招标文件没有列出，而对系统的正常运行和维护必不可少的设备、配件、

软件、线缆及其它辅助材料等，投标人有责任给予补充，并应同其它设备一并报价，并包含在投标总报价中。

报价人：二〇一七年月日

116

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★报价一览表（第二次报价）

磋商单位名称（盖章）　　　　　　年　月　日　

序号产品名称数量单位品牌、型号单价合计市电子政务外网云平台数据中心设备采购清单

1 SDN控制平台 1 套2 云管理平台 1 套3 虚拟化软件系统 1 套4 虚拟化防护系统 1 套5 管理中心平台升级 1 套6 迁移服务 1 套7 云业务服务器 1 38 台8 云业务服务器 2 10 台9 数据库服务器 10 台10 管理服务器 5 台11 对接服务器 3 台12 前置服务器 10 台13 网闸 2 台14 漏洞扫描系统 1 台15 数据库审计 1 台16 运维审计系统 1 台17 存储 1 台18 核心交换机 2 台

117

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★19 万兆业务交换机 1 2 台20 万兆业务交换机 2 2 台21 存储交换机 2 台22 管理交换机 2 台23 资源调度网关 2 台24 IPMI 交换机 1 台

25数据中心 VPC 业务网关 2 台

26 虚拟带库 1 台

27基于日志审计的安全大数据分析平台 1 套

28原电子政务外网核心交换机板卡扩容 2 块

29 互联网出口防火墙 1 台

30互联网出口处入侵检测 1 台

31互联网出口上网行为管理 1 台

32互联网出口链路负载均衡 1 台

33VPN接入网关 1 台

34 施工辅材 1 批

118

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★市电子政务专网云平台数据中心设备采购清单

1 SDN控制平台 1 套2 云管理平台 1 套3 虚拟化软件系统 1 套4 虚拟化防护系统 1 套5 管理中心平台 1 套6 云业务服务器 1 25 台7 云业务服务器 2 6 台8 数据库服务器 6 台9 管理服务器 5 台10 漏洞扫描系统 1 台11 数据库审计系统 1 台12 运维审计系统 1 台13 存储 1 台14 核心交换机 2 台15 万兆业务交换机 2 台16 存储交换机 2 台17 管理交换机 2 台18 IPMI 交换机 1 台19 资源调度网关 2 台20 虚拟带库 1 台21 防火墙 1 台22 入侵检测 1 套

119


23基于日志审计的安全大数据分析平台 1 台

24 施工辅材 1 批总计：大写：小写：

说明：1、此次项目技术参数和要求均由采购人（用户）提供。2、以上报价包含完成本工程建设所需所有费用。3、此空白表为最终报价表，应做在磋商响应文件内，在规定时间内同时填报。4、投标人对于招标文件没有列出，而对系统的正常运行和维护必不可少的设备、配

件、软件、线缆及其它辅助材料等，投标人有责任给予补充，并应同其它设备一并报价，并包含在投标总报价中。

报价人：

二 O 一七年月日

服务承诺1、详细说明服务的内容、形式、含服务时间、解决质量或操作问题的响应时间、解决问

题措施：2、公司简介：3、已做项目简介：4、在河南省商丘市内的服务业绩；5、服务时间安排：6、质量保障期及质量保证措施。7、该项目所提供的其他免费物品或服务。

120

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★8、收费项目的收费标准。9、其他服务承诺

注：1、各投标单位应按要求详细制定出所列条款。2、“服务计划”应由法定代表人或投标人代表签字，并加盖单位公章。

121

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★法定代表授权书

本授权书声明：注册于（注册地址）的（公司名称）的在下面签字的（法定代表人姓名、职务）代表本公司授权（分支机构）在下面签字的（被授权人的姓名、职务）为本公司的合法代理人，就招标编号为商财采（2017）号（项目名称）的磋商及合同的执行、完成和后期养护管理服务，以本公司名义处理一切与之有关的事务。

本授权书于年月日签字生效，特此声明。法定代表人签字：职务：代理人（被授权人）签字：职务单位名称（公章）：地址：日期：电话：传真：

附件一：承诺书

122

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★致：：进一步规范政府采购行为，营造公平竞争的政府采购市场环境，维护政府采购制度良好声誉，在参与贵单位组织的招标活动中，我方庄重承诺：一、依法参与政府采购活动，遵纪守法，诚信经营，公平竞争。二、不向采购人、采购代理机构和评审专家提供任何形式的商业贿赂，对索取或接受商业贿赂的单位和个人，及时向财政部门和纪检监察机关举报。三、不以提供虚假资质文件等形式参与政府活动，不以虚假材料谋取中标或成交。四、不采取不正当手段诋毁、排挤其它投标人，与其它参与政府采购活动的投标人保持良性的竞争关系。五、不与采购人、采购代理机构和评审专家恶意串通，自觉维护政府采购公平竞争的市场秩序六、不与其它投标人串通采取围标、陪标等商业欺诈手段谋取中标，积极维护国家利益、社会公共利益和采购人的合法权益。七、严格履行政府采购合同约定义务，不在政府采购合同执行过程中采取降低质量或标准、减少数量、拖延交付时间等方式损害采购人的利益，并自觉承担违约责任。八、自觉接受并积极配合相关监督部门实施的监督检查，如实反映情况，及时提供有关证明材料。我公司承诺，如有违反上述行为的，愿承担一切法律责任。投标人代表签字：投标人：（全称并加盖公章）年月日

注：承诺书为投标文件必须组成部分，磋商供应商应按照要求签字盖章并做在投标文件内。

123

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★附件二

合同条款项目名称：合同编号：校方：（采购人）服务商：（成交供应商）根据《中华人民共和国政府采购法》、《政府采购竞争性磋商采购方式管理暂行办法》、《中

华人民共和国合同法》等法律、法规规定，甲乙双方持商丘市政府采购中心签发的商丘市政府采购项目【招标编号：商标采（2016）号】成交通知书，按照竞争性磋商文件（以下简称磋商文件）、竞争性磋商响应文件（以下简称响应文件）规定条款、甲乙双方签订本合同。

第一条合同文件1、本合同所附下列文件是构成本合同不可分割的部分：（1）成交供应商提交的磋商报价表、针对本项目的技术、工作方案及服务方案和服务承

诺；（2）成交通知书；（3）本合同协议书及有关补充资料；（4）磋商文件的条款要求。2、合同价金额包括：服务过程中相关的一切费用。第二条　合同标的及合同金额合同标的：

服务名称数量单位服务承诺

124


根据《成交通知书》的成交内容，合同的总金额为：人民币（大写）　（￥　）

第三条服务保证服务商应按响应文件规定的服务范围向校方提供相应服务。第四条权力保证服务商应保证所提供服务在使用时不会侵犯任何第三方的专利权、商标权、工业设计权或

其他权利。第五条交付1、服务时间：、地点：。2、服务商提供不符合磋商文件、响应文件和本合同规定的服务，校方有权拒绝接受。第六条税费本合同执行中相关的一切税费均由服务商负担。第七条付款方式（按磋商文件规定）第八条违约责任1、服务商所提供的服务质量不合格的，应及时调整，调整不及时的按逾期处罚，服务商

应向校方支付合同金额　　%违约金并赔偿校方经济损失。2、服务商提供的服务如果侵犯了第三方合法权益而引发的任何纠纷或诉讼，均由服务商

负责交涉并承担全部责任。3、服务商未按本合同和响应文件中规定的服务承诺提供服务的，服务商应按本合同合同

金额　　%向校方支付违约金。4、其他违约行为按违约款额　　%收取违约金并赔偿经济损失。

125

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★第九条不可抗力事件处理1、在合同有效期内，服务商因不可抗力事件导致不能履行合同，则合同履行期可延长，

其延长期与不可抗力影响期相同。不可抗力事件发生后，应立即通知对方，并寄送有关权威机构出具的证明。不可抗力事件延续一百二十天以上，双方应通过友好协商，确定是否继续履行合同。第十条合同争议解决1、因服务问题发生争议的，应邀请国家认可的相关机构进行鉴定。服务符合要求的，鉴

定费由校方承担；服务不符合要求的，鉴定费由服务商承担。2、因履行本合同引起的或与本合同有关的争议，甲乙双方应首先通过友好协商解决，如

果协商不能解决，可向商丘市仲裁委员会申请仲裁或向商丘市人民法院提起诉讼。3、诉讼期间，本合同继续履行。第十一条合同生效及其它1、合同经甲乙双方法定代表人或授权代表签字并加盖单位公章后生效。2、合同执行中涉及采购资金和采购内容修改或补充的，需经商丘市财政部门审批，并签

订书面补充协议报商丘市政府采购管理办公室备案，方可作为主合同不可分割的一部分。3、本合同未尽事宜，遵照《合同法》有关条文执行。第十二条合同的变更、终止与转让1、除《中华人民共和国政府采购法》第五十条规定的情形外，本合同一经签订，甲乙双方

不得擅自变更，中止或终止。服务商不得擅自转让其应履行的合同义务。第十三条签订本合同依据1、竞争性磋商文件：2、成交供应商的磋商报价表、针对本项目的技术、工作方案

126

★公开、公平、公正 ★ ★ 商丘市政府采购中心竞争性磋商文件★3、服务方案及承诺书4、成交通知书。本合同甲乙双方签字盖章后生效，一式四份，具有同等法律效力，甲、乙双方各一份。商

丘市采购办、采购中心各一份。

校方名称：（盖章）　　　服务商名称：（盖章）法定代表人：（签字）　　　法定代表人：（签字）委托代理人：（签字）　　　委托代理人：（签字）　　　　项目负责人：（签字）电　　话：　　　　　　　　　电　　话：开户银行：　　　　　　　　开户银行：银行帐号：　　　　　　　　银行帐号：

注：本合同格式仅供参考。

127

商丘市政府采购shangqiu.hngp.gov.cn/webfile/shangqiu/rootfiles/2017/… · web view2017/05/10...

Documents