支持远程关机

杭州市规划和自然资源局富阳分局三级等保整改项目项目编号:FYZC2019-30公开招标文件采购机构:杭州市公共资源交易中心富阳分中心地址:杭州市富阳区江连街27号A座目录第一章招标公告…3第二章投标人须知…5第三章评标办法及评分标准…16第四章采购需求…19第五章杭州市富阳区政府采购合同主要条款………………54第六章投标文件格式…57第一章招标公告根据《中华人民共和国政府采购法》、《政府采购货物和服务招标投标管理办法》等规定,杭州市公共资源交易中心富阳分中心受杭州市规划和自然资源局富阳分局委托,现就"杭州市规划和自然资源局富阳分局三级等保整改项目"进行公开招标采购,欢迎符合要求的投标人前来投标:项目编号:FYZC2019-30二、项目名称:杭州市规划和自然资源局富阳分局三级等保整改项目三、采购方式:公开招标四、采购内容及数量:精密空调、监控平台、应急供电系统、监控报警系统等设备的购置,同时完成异地数据备份功能等服务.
(详见采购需求)五、合格投标人的资格要求1.
符合《中华人民共和国政府采购法》第二十二条之规定,在中华人民共和国境内注册,且符合、承认并承诺履行本招标文件各项规定,所提供的货物和服务须在我国境内合法生产或销售的;2.
本项目谢绝联合体投标.
六、投标报名:1.
报名时间:2019年9月12日至2019年9月20日(双休日及法定节假日除外).
2.
标书售价:免费.
3.
提示:(1)采购机构将拒绝接受非报名供应商的投标文件.
(2)供应商报名截止时间之后有潜在供应商提出要求报名的,采购机构将允许其报名,但该供应商如对采购文件有异议的,应于自报名截止时间之日起七个工作日内且在投标截止时间之前以书面形式向采购机构提出.

(3)采购公告中的采购文件仅供阅览使用,网上报名为依法获取采购文件的方式.
七、报名方式:1.
本项目实行网上报名,不接受现场报名,已在浙江省政府采购网注册为正式供应商或临时供应商,可以登录"政采云一站式政府采购云服务平台"(https://www.
zcy.
gov.
cn/)进行网上报名.
2.
《供应商网上报名操作指南》网址:浙江政府采购网,位置:"首页-办事指南-省采中心-网上报名"(http://www.
zjzfcg.
gov.
cn/bs_other/2018-03-30/12002.
html_=2018-03-30八、投标截止时间和地点(逾期送达或未密封将予以拒收):1.
投标截止时间:2019年10月10日9时30分.
2.
投标地点:杭州市富阳区江连街27号区行政服务中心A座4楼4号开标室.
九、开标时间和地点:1.
开标时间:2019年10月10日9时30分.
2.
开标地点:杭州市富阳区江连街27号区行政服务中心A座4楼4号开标室.
十、业务咨询:杭州市公共资源交易中心富阳分中心联系人:蒋介子;联系电话:0571-63155591;传真:0571-63155597.
杭州市公共资源交易中心富阳分中心2019年9月12日第二章投标人须知前附表序号内容及要求1项目名称:杭州市规划和自然资源局富阳分局三级等保整改项目2现场踏勘:自行踏勘.
采购单位联系人:徐益冰,联系电话:13868182698.
3投标截止时间和地点:详见招标公告.
4开标时间和地点:详见招标公告.
5答疑与澄清:投标人如认为招标文件表述不清晰、存在歧视性或者其他违法内容的,应当于2019年9月30日前,以书面形式向招标采购单位提出.
6投标报价及费用:1.
本项目投标应以人民币报价;2.
不论投标结果如何,投标人均应自行承担所有与投标有关的全部费用.
7演示时间及地点:根据招标文件要求.
8投标文件组成:投标文件由资格文件、商务及技术文件和报价文件正本各壹份,副本各陆份.
9评标办法及标准:按照招标文件第三章评标办法及评分标准.
10评标结果公示、公告:评标结束后7个工作日内,评标结果公示于浙江省政府采购网(http://www.
zjzfcg.
gov.
cn)、杭州市富阳区政府网(http://www.
fuyang.
gov.
cn/)和杭州市政府采购网(http://http://cg.
hzft.
gov.
cn/www/index.
do).
11信用信息查询渠道及截止时间:采购人代表或由采购人委托的评标委员会将通过"信用中国"网站(www.
creditchina.
gov.
cn)、中国政府采购网(www.
ccgp.
gov.
cn)渠道查询投标人投标截止时间前的信用记录.

信用信息查询记录和证据留存的具体方式:采购人代表或由采购人委托的评标委员会现场查询投标人的信用记录,查询结果经确认后与采购文件一起存档.
信用信息的使用规则:经查询列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人的投标文件将作无效标处理.
12根据财库〔2011〕181号的相关规定,在评审时对小型和微型企业的投标报价给予6%的扣除,取扣除后的价格作为最终投标报价(此最终投标报价仅作为价格分计算).
属于小型和微型企业的,投标文件中必须同时提供《中小企业声明函》、"国家企业信用信息公示系统——小微企业名录"页面查询结果(查询时间为投标前一周内,并加盖单位公章)或由主管单位出具的中小企业资格确认意见书(提供原件备查).

(注:未提供以上材料的,均不给予价格扣除)13签订合同时间:中标通知书发出后30日内.
14履约保证金的收取及退还:按不超过合同总金额的5%计收,合同履行完毕(验收合格或承诺的免费保修期满)后5日内无息退还.
15采购资金来源:预算资金.
本项目预算:3650000元.
16投标文件有效期:90日17开标时请携带法定代表人授权委托书原件一份.
18解释:本招标文件的解释权属于杭州市公共资源交易中心富阳分中心和采购人.
一、总则(一)适用范围仅适用于本次招标文件中采购项目的招标、投标、评标、定标、验收、合同履约、付款等行为(法律、法规另有规定的,从其规定).
(二)定义1.
"招标方"系指组织本次招标的杭州市公共资源交易中心富阳分中心.
2.
"投标人"系指向招标方提交投标文件的单位.
3.
"采购人"系指委托招标方采购本次项目的杭州市富阳区级行政机关、事业单位和团体组织.
4.
"产品"系指供方按招标文件规定,须向采购人提供的一切材料、设备、保险、税金、备品备件、工具、手册及其它有关技术资料和材料.
5.
"服务"系指招标文件规定投标人须承担的安装、调试、技术协助、校准、培训、技术指导以及其他类似的义务.
6.
"项目"系指投标人按招标文件规定向采购人提供的产品和服务.
(三)投标委托授权代表须携带有效身份证件.
如授权代表不是法定代表人,须有法定代表人出具的授权委托书(正本用原件,副本用复印件,格式见).
(四)投标费用无论投标过程和结果如何,投标人均应自行承担所有与投标有关的全部费用.
(五)特别说明1.
投标人应仔细阅读招标文件的所有内容,按照招标文件的要求提交投标文件,并对所提供的全部资料的真实性承担法律责任.
2.
价格是评标的重要因素之一,但最低报价不是中标的唯一依据.
投标人应不得以低于产品的生产成本的报价,严禁企业低价恶意竞争,否则招标方有权拒绝投标报价明显低于成本价的投标.
二、招标文件(一)招标文件的澄清1.
投标人应认真阅读本招标文件,发现其中有误或有不合理要求的,投标人应当在前附表规定时间前以书面形式向招标方提出.
招标方将在规定时间内,以书面形式予以答复,同时将书面答复以邮寄、传真或类似的方式送达所有已报名的投标人,答复中包括原提出的问题,但不包括问题的来源.
如规定时间内未收到任何质疑,则视为各投标人均对此无异议.

2.
招标方将视情况确定是否有必要在开标前对招标文件进行澄清,如有必要,将通知所有已报名的投标人.
(二)招标文件的修改1.
在投标截止期前任何时候,招标方无论是出于何种原因,均可对招标文件进行修改,并将修改的内容以书面的形式通知所有报名的投标人.
投标人应立即以书面形式回复确认已收到修改文件.
2.
招标文件澄清、答复、修改、补充的内容为招标文件的组成部分.
当招标文件与招标文件的答复、澄清、修改、补充通知就同一内容的表述不一致时,以最后发出的书面文件为准.
3.
为使投标人有足够的时间按招标文件修改要求修正投标文件,招标方可酌情推迟投标的截止日期和开标日期,并将具体变更情况通知上述每一投标人.
4.
答疑或补充文件将作为招标文件的组成部分,对所有投标人均具有约束力.
三、投标文件的编制投标人应仔细阅读招标文件中的所有内容,按照招标文件及招标技术规格要求,并结合现场考察,详细编制投标文件.
投标人必须按招标文件的要求提供相关技术参数、资料,包括采用的单位,并保证投标文件的正确性和真实性,否则可能导致不利于其投标的评定.
投标人和投标产品须符合国家强制性标准.

(一)投标文件的语言及计量1.
投标文件以及投标人与招标方就有关投标事宜的所有来往函电,均应以中文汉语书写.
除签名、盖章、专用名称等特殊情形外,以中文汉语以外的文字表述的投标文件视同未提供.
2.
投标文件中如附有外文资料,必须逐一对应翻译成中文并加盖投标人公章后附在相关外文资料后面,否则外文资料不予认可.
翻译的中文资料与外文资料不符的,均不予认可.
翻译严重错误的,将视同提供虚假资料.

3.
投标计量单位,招标文件已有明确规定的,使用招标文件规定的计量单位;招标文件没有规定的,应采用中华人民共和国法定计量单位(货币单位:人民币元),否则视同未响应.
(二)投标文件的组成投标文件由资格文件、商务及技术文件和报价文件组成.
复印件需加盖单位公章.
1.
资格文件(1)营业执照(或事业法人登记证或其他工商等登记证明材料)复印件、税务登记证(或其它缴纳证明材料)复印件、社保登记证(或其它缴纳证明材料)复印件;实施"五证合一、一照一码"登记制度改革的,只需提供改革后取得的营业执照复印件;(2)法定代表人授权委托书;(3)2018年度资产负债表等财务报表资料文件(新成立的公司,必须提供情况说明);(4)具有履行合同所必需的设备和专业技术能力的承诺函;(5)参加政府采购活动前三年内在经营活动中没有重大违法记录的声明;(6)符合特定资格条件(如果项目要求)的有关证明材料(复印件).
2.
商务及技术文件(1)声明书;(2)社保部门盖章出具的在职员工社保缴纳清单复印件;(3)节能环保等的资质证书或文件(若有);(4)投标人认为有必要提供的其他资信文件或说明.
(5)关于本项目的详细实施方案;(6)投标产品的技术参数详细介绍、合格证书、质量检测报告、产品认证证书、专利证书(若有)等;(7)投标产品配置表(格式见):详细列明投标产品设备清单,完整配置方案及技术指标,项目的主要设备必须明确投标产品的品牌、规格型号、材质及具体技术指标,任何含糊不清的表述对评标结果的影响将是投标人的责任;(8)技术规格偏离表(格式见);(9)投标人情况介绍(主要产品、技术力量、生产规模、经营业绩等)(格式见);(10)项目实施人员一览表(格式见);(11)投标人承诺给予采购人的各种优惠条件,包括售后服务、备品备件、专用耗材等方面的优惠;(12)技术培训、运维保障、售后服务的内容和措施;(13)投标人认为有必要提供的其他文件和说明(格式自拟).
3.
报价文件:(1)投标响应函(格式见);(2)中小企业声明函;(3)"小微企业名录"查询结果截图(若有)或由主管单位出具的中小企业资格确认意见书(提供原件备查);(4)报价一览表、投标报价明细表(格式见);(5)投标人针对报价需要说明的其他文件和资料(格式自拟).
(三)投标文件的编制、签署和份数组成投标文件的各项资料均应遵守本条:1.
投标文件的装订必须采用胶订或线订形式,不得采用活页装订方式(胶订或线订以外装订形式视为活页装订).
投标人应按照招标文件的要求编制完整的投标文件,投标文件须对招标文件中的内容做出实质性和完整的响应,混乱的编排导致投标文件被误读、漏读或查找不到相关内容的,投标文件留有空项的地方,其投标将会被拒绝.

2.
投标人应在投标文件封面上注明投标人全称并加盖公章,否则按无效标处理.
3.
投标文件必须由法定代表人或其授权代表签署.
投标人法定代表人或授权代表的签字须用不褪色墨水,在投标文件的封面上需注明"正本"或"副本"字样,否则按无效标处理.
4.
投标人应按资格文件、商务及技术文件、报价文件正本各壹份、副本各陆份分别编制并单独装订成册,三种文件必须分别密封封装并分别在封装物上注明"资格文件"、"商务及技术文件"和"报价文件"字样,且加盖投标单位公章,否则按无效标处理.

5.
投标人应保证投标文件正本与副本的内容一致,如果正本与副本内容不一致,以正本为准;资格文件、商务及技术文件正副本中不得出现投标报价等价格信息,否则按无效标处理.
6.
投标文件应字迹清楚、内容齐全、格式规范,如有修改,修改处须有法定代表人或其授权代表签字并加盖公章.
投标文件因字迹潦草或表达不清所引起的后果由投标人负责.
7.
投标文件提倡采用A4幅面双面打印,并按顺序统一编目编码装订成册.
因未按照招标文件要求编制而导致的投标文件被误读或按无效标处理等不利后果由投标人承担.
(四)投标报价1.
所有投标报价均以人民币元为计算单位.
投标报价应是唯一的,招标方将拒绝有选择的报价,投标报价应按招标文件中相关附表格式填报.
2.
投标价格应该已经扣除所有同业折扣以及现金折扣.
投标报价应包括所需缴纳的所有税费、项目实施所需的一切费用.
3.
投标人若有方案和报价未被唱标的,应在开标时及时声明或提请招标方注意,否则由投标人自己负责,招标方对此不承担任何责任.
四、投标文件的递交投标人应将投标文件的资格文件、商务及技术文件、报价文件分别密封在三个不同的包封中,并正确标明"正本"或"副本".
包封应密封完好,标明投标项目名称、项目编号及投标人名称.
没有密封包装的投标文件,将被当场拒绝.

(一)投标人应将投标文件的资格文件、商务及技术文件、报价文件分别密封在三个不同的袋封中.
密封袋封口处应加盖公章,并在封装物上写明"开标前不得启封"字样.
(二)如果投标人未加写标记,招标方对投标文件的误投和提前启封不负责任.
(三)投标文件的补充和修改投标截止时间前,投标人可以书面形式向招标方提出对投标文件进行补充和修改,相应部分以最后的补充和修改为准.
该书面材料应密封,由投标人法定代表人或其授权代表签字并加盖公章,同时应在封装物上标明"修改(或补充)资格文件或商务及技术文件或报价文件"(并注明项目编号和"开标前不得启封"字样).
投标截止时间后,投标人不得撤回、修改投标文件.

(四)投标截止时间和有效时间1.
投标文件必须在招标方规定的投标截止时间前送达指定的开标地点.
招标方将拒绝在投标截止时间后递交的投标文件.
2.
自投标截止日起90天内投标文件应保持有效.
有效期不足的投标文件将被拒绝.
3.
中标人的投标文件自开标之日起至合同履行完毕止均应保持有效.
五、开标(一)开标准备1.
各投标人法定代表人或其授权代表应准时参加,携带本人有效证件原件,投标人如不派代表参加开标大会的,事后不得对采购相关人员、开标过程和开标结果提出异议.
(二)开标程序1.
开标会由招标方主持,主持人宣布开标会议开始;2.
主持人介绍参加开标会的成员,宣读递交投标文件的投标人名单、开标纪律、应当回避的情形等注意事项,组织投标人签署不存在影响公平竞争的《政府采购活动现场确认声明书》;3.
主持人宣布开标期间的有关事项;4.
公证机构工作人员将查验投标文件密封情况,确认无误后,按照先投先开的原则拆封资格文件、商务及技术文件,并清点投标文件正本、副本数量,符合招标文件要求的送评标室评审;不符合要求的,视其投标无效,并由投标人授权代表签字确认;5.
资信及技术评审结束后,由公证人公布无效投标的投标人名单、投标无效的原因及有效投标的评分结果;如投标有效供应商不足三家,经评标委员会确定为废标的,则将投标报价文件原封退回供应商;6.
公布资信及技术评分后,公证机构工作人员将查验报价文件密封情况,确认无误后,按照先投先开的原则拆封报价文件,并清点投标文件正本、副本数量,不符合要求的,视其投标无效,并由投标人授权代表签字确认,符合招标文件要求的进行公开唱标;7.
主持人进行公开唱标,唱标内容为报价文件正本中"报价一览表"内容,以及招标方认为合适的其他内容与记录;8.
招标方和公证机构做开标记录,投标人授权代表对开标记录进行当场核实并签字确认;同时由唱标人、录标人、监督人和公证处当场签字确认,投标人授权代表未到场签字确认或者拒绝签字确认的,不影响评标过程和结果;9.
评标委员会对各投标人的报价文件进行审核;10.
评标结束,公证处公布有效投标人的评分结果和推荐的中标候选人,主持人宣布本次开标会议结束.
(三)错误修正投标文件如果出现计算或表达上的错误,修正错误的原则如下:1.
投标文件中报价明细表内容与投标文件中相应内容不一致的,以报价明细表为准;2.
大写金额和小写金额不一致的,以大写金额为准;3.
单价金额小数点或者百分比有明显错位的,以报价明细表的总价为准,并修改单价;4.
总价金额与按单价汇总金额不一致的,以单价金额计算结果为准.
同时出现两种以上不一致的,按照前款规定的顺序修正.
修正后的报价按照经投标人加盖公章,或者由法定代表人或其授权的代表签字确认后产生约束力,投标人不确认的,其投标无效.
六、评标(一)评标委员会评标委员会依法由相关专家和采购人代表组成,人数为5人(含)以上奇数,评标委员会对投标文件进行审查、质询、评估和比较.
如需询标,投标人法人代表或授权代表必须在场,负责解答有关事宜.
(二)评标原则1.
评标委员会必须公平、公正、客观,不带任何倾向性和启发性;按照招标文件的要求和条件进行评标;客观、公正地对待所有投标人,对所有投标评审,均采用相同的程序和标准.
2.
评标委员会要审查每份投标文件是否实质上响应了招标文件的要求.
实质上响应的投标文件应该是与招标文件要求的全部条款、条件和规格相符,没有重大偏离的投标.
评标委员会决定投标的响应性只根据投标文件的内容,而不寻求外部的证据.
投标人不得通过修改或撤消不合要求的偏离或保留从而使其投标成为实质上响应的投标.

3.
在评标过程中,评标委员会及有关工作人员不得私下与投标人接触,在招标工作结束后,凡与评标情况有接触的人不得向外界透露任何与评标有关的内容.
招标方不向落标方解释落标原因,不退还投标文件.

4.
在开标、评标期间,任何单位和个人不得干扰、影响评标的正常进行,投标人不得向评标委员会成员询问评标情况,不得进行旨在影响评标结果的活动,否则将废除其投标资格.
(三)评标程序本项目评标一般将按以下程序进行:投标文件初审、澄清有关问题、投标文件资格资性审查、商务技术部分的比较与评价、报价文件的比较与评审、推荐中标候选人和编写评标报告等.
1.
投标文件初审分为资格性检查和符合性检查.
(1)资格性检查:采购人代表或由采购人委托的评标委员会对投标人资格文件进行审查并以开标当日为准对投标人"信用中国"网站(www.
creditchina.
gov.
cn)、中国政府采购网(www.
ccgp.
gov.
cn)信用记录情况进行核实,资格不符合的,应组织相关投标人代表进行陈述、澄清或申辩.
资格性检查不合格的投标人则无须继续进行符合性检查,并且投标文件初审结论不合格.

(2)符合性检查:依据招标文件的规定,从投标文件的商务及技术文件和报价文件有效性、完整性和对招标文件的响应程度进行审查、比较和评估,以确定是否对招标文件的实质性要求作出响应.
符合性检查不合格的投标人,投标文件初审结论不合格.

2.
投标文件初审结论合格的投标人进入评标后续程序.
3.
投标文件的澄清.
对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会可以书面形式要求投标人作出必要的澄清、说明或者纠正.
投标人的澄清、说明或者补正应当采用书面形式,由投标人授权代表签字,并不得超出投标文件的范围或者改变投标文件的实质性内容.

4.
比较与评审.
按招标文件中规定的评标方法和标准,对资格性检查和符合性检查合格的投标文件进行商务和技术评估,综合比较与评价.
5.
推荐中标候选人.
评标委员会完成评标后,评标委员会按评标原则、标准和方法推荐中标候选人同时起草评标报告.
6.
授权代表未到场或者拒绝澄清或者澄清的内容改变了投标文件的实质性内容的,评标委员会有权对该投标文件作出不利于投标人的评判.
七、无效的投标发生下列情况之一的投标文件被视为无效:(一)投标截止时间以后送达的投标文件;(二)未按规定密封、标记的投标文件;(三)由于包装不妥,在送交途中严重破损或失散的投标文件;(四)投标文件组成漏项或未按规定的格式编制或投标文件正、副本份数不足,内容不全或内容字迹模糊辨认不清的;(五)未办理报名登记手续的;(六)投标人未能提供合格的资格证明文件的;(七)递交两个或多个内容不同的投标方案的,或投标报价有选择性的;(八)与招标文件有重大偏离的文件(有不响应带号要求的)或投标文件不响应招标文件的实质性规定、采购需求的实质性内容或其投标内容有重大缺项或者涂改模糊处未作有效修正或者实质性内容表述矛盾歧义,评标委员会不能确认为有效的;(九)投标报价超过预算的;(十)投标报价明显高于市场价或低于成本价,投标人又不能作出合理书面说明并提供相关证明材料的;(十一)资格文件、商务及技术文件中出现投标价格信息的、不符合报价文件规定要求的;(十二)投标文件应盖而未盖公章或盖非公司公章的、不按正确位置盖章的、未装订、未密封、未有效授权,投标响应函、报价一览表、法定代表人授权委托书等填写不完整或有涂改的;(十三)投标人所报单价超过投标前一日政府采购协议单价;(十四)报价文件中有0报价的;(十五)商务及技术文件和报价文件中的投标产品或服务不一致的;(十六)根据招标文件要求,评标委员会认为应当作无效投标的其他情况;(十七)出现影响采购公正的违法违规行为;(十八)投标文件含有采购人不能接受的附加条件的;(十九)不符合法律、法规和本招标文件规定的其他实质性要求的.
八、废标在采购中,出现下列情形之一的,应予废标:(一)符合专业条件的供应商或者对采购文件作实质响应的供应商不足三家的;(二)出现影响采购公正的违法、违规行为的;(三)投标人的报价均超过了采购预算,采购人不能支付的;(四)因重大变故,采购任务取消的;(五)违反采购流程的.
废标后,采购机构应当将废标理由通知所有投标人.
九、定标(一)本项目由评标委员会根据招标文件和有关规定推荐中标候选人,采购结果由采购人代表签字确认.
(二)采购结果经采购人确认后,招标方将于7个工作日内在浙江省政府采购网上发布中标公告,公告期满,如无投标商质疑,由杭州市公共资源交易中心富阳分中心签发《中标通知书》.
(三)中标通知书发出后,若中标供应商放弃中标,应当承担相应的法律责任,中标通知书对采购人和中标供应商具有同等法律效力.
十、合同签订及其他(一)签订合同1.
采购人与中标人应当在《中标通知书》发出之日起30日内尽快签订政府采购合同,采购机构作为合同签订的鉴证方.
2.
招标文件、中标人的投标文件、澄清文件及中标通知书等,均为签订合同的依据.
3.
中标人拖延、拒签合同的,或提出采购人不能接受的条件,致使合同无法签订,招标方将取消其中标资格,考虑与下一次序中标候选人签订合同或另行组织采购.
(二)履约保证金、质量保证金签订合同时中标人应向采购人缴纳不超过合同总金额的5%作为履约保证金.
货物类项目经采购人验收合格后,中标人向采购人交纳合同总金额的5%作为质量保证金,采购人同时退付履约保证金;质保期结束且无质量问题,采购人无息退还供方质量保证金.
服务类项目至服务期结束,采购人退付履约保证金,并根据实际情况自行确定是否需要供应商交纳一定额度的质量保证金.

(三)货款的结算合同履行完毕,验收合格后供应商按财政结算要求办理资金结算手续.
(四)质疑和投诉1.
供应商对政府采购活动事项有疑问的,可以向采购机构提出询问.
2.
供应商认为招标文件、采购过程和中标结果使自己的合法权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向招标方提出质疑.
3.
供应商提交的质疑书需一式三份,由法定代表人签字(或盖章)并加盖单位公章.
质疑书至少应包括下列主要内容:(1)质疑人的名称、地址、邮政编码、联系人、联系电话,以及被质疑人名称及联系方式;(2)被质疑采购项目名称、编号及采购内容;(3)具体的质疑事项及事实依据;(4)认为自己合法权益受到损害或可能受到损害的相关证据材料;(5)提出质疑的日期4.
招标方会在收到投标人的书面质疑后7个工作日内审查质疑事项,作出答复或相关处理决定,并以书面形式通知质疑投标人,但答复的内容涉及商业秘密的除外.
若质疑涉及招标制度或程序,会被转交政府采购管理部门审查.

5.
质疑应当采用加盖投标人公章的书面形式,质疑书应明确阐述招标过程或中标结果中使自己合法权益受到损害的实质性内容,提供相关事实、依据和证据及其来源或线索,便于有关单位调查、答复和处理,否则,招标方将不予受理.

6.
质疑投标人对招标方的答复不满意或招标方未在规定的时间内做出答复的,可以在答复期满后15个工作日内向本区政府采购监督管理部门投诉.
第三章评标办法及评分标准根据《中华人民共和国政府采购法》等有关法律法规,遵循"公开、公平、公正"的原则,结合本项目的实际需求,制定本办法.
一、总则1.
本次评标采用综合评分法,总分为100分.
2.
各合格投标人综合得分的计算公式为:投标人评标综合得分=资信及技术得分+商务价格得分.
3.
合格投标人的评标得分为各项目汇总得分,中标候选资格按评标得分由高到低顺序排列,得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的,按技术指标优劣顺序排列,并形成评标意见.

4.
综合得分排名第一的投标人为中标候选人,次高分的投标人为候补中标人,依次类推.
5.
评分过程中采用四舍五入法,并保留小数2位.
二、评分内容及标准(一)商务价格评分(30分)1.
报价的合理性:分析总报价及各个分项报价是否合理,报价范围是否完整,有否重大错漏项,评标委员会认为投标报价出现异常时,有权要求投标人在评标期间对投标报价的详细组成等事项作出解释和澄清,并确认其投标报价是否有效.

2.
商务价格分的计算:根据各投标人的有效投标报价,满足招标文件要求且投标价格最低的投标报价为评标基准价,其商务价格分为满分.
其他投标人的商务价格分统一按照下列公式计算:投标报价得分=(评标基准价/有效投标报价)*30%*100;(二)资信及技术评分(70分)1.
资信及技术分的计算.
资信及技术评分按照评标委员会成员的独立评分结果汇总后的算术平均分计算,计算公式为:资信及技术评分=评标委员会所有成员评分合计数/评标委员会组成人员数.
2.
评分细则序号评分项目评分内容分值1技术方案对技术方案应答是否详尽、明晰,对系统功能需求理解是否深刻、全面,并提供可行的,具有针对性的设计开发方案.
(0-5分)52产品技术参数1、机房改造:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-1分)2、精密空调:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-1分)3、补丁及杀毒软件:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-3分)4、准入控制系统:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-4分)5、运维监控管理平台:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-4分)6、风险控制与运维审计系统:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-3分)7、数据库防水坝:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-4分)8、异地灾备系统:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-4分)9、数据级容灾软件:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-4分)10、超融合服务器:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止.
(0-6分)11、万兆交换机:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止.
(0-1分)12、汇聚交换机:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止.
(0-1分)13、核心交换机:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止.
(0-3分)14、核心路由器:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-3分)15、专网防火墙:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-4分)16、接入交换机:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止.
(0-1分)473组织实施根据组织实施方案的科学性合理性,包含计划进度、项目管理机制等.
(0-3分)34人员配置根据投标人售后服务队伍的履历、能力情况、类似经验等.
(0-2分)(提供相关证书、本单位参保证明复印件加盖投标人公章,原件备查)25售后服务1、应急服务能力:投标人是否承诺系统出现问题时1小时内给予问题的反馈,如需现场解决,在故障发生的2小时内,派技术人员到达现场,不承诺不得分.
(0-2分)2、投标人的应急响应方案的可行性、合理性.
(0-2分)3、各投标人其它售后服务承诺、维护响应计划.
(0-2分)66投标人综合实力根据各投标人的经营状况、履约能力、荣誉等给分.
(0-2分)27类似业绩投标人提供自2017年1月1日以来完成同类型项目应用案例,每个案例(合同)得1分,最高3分.
(0-3分)(提供合同或中标通知书、项目验收单复印件加盖公章,原件备查)38标书质量投标文件是否编制完整,格式规范、装订整齐、符合招标文件要求.
(0-2分)2注:开标时,需提供合同、证书、检测报告等原件资料备查.
第四章采购需求一、采购清单序号名称单位数量1机房改造套12精密空调台13补丁及杀毒软件套14准入控制系统台15运维监控管理平台台16风险控制与运维审计系统台17数据库防水坝套18异地灾备系统台19数据级容灾软件台110超融合服务器台411万兆交换机台212汇聚交换机台213核心交换机台214核心路由器台215专网防火墙台216接入交换机台10二、招标需求2.
1机房改造序号名称备注单位数量一、前端监控配置1温湿度传感器(液晶)温湿度传感器供电电压:18-24VDC输出信号:T:4-20mAliner测量范围:T:0-60℃H:0~100%RH工作温度:0-60℃墙面、天花板吸顶安装.
套32温湿度监测软件模块对机房的实时温湿度进行监测,可设置温湿度的报警上下限,当机房内实际温湿度超过预先设定值时系统将立即发送短信告知管理人员.
套13线式漏水感应绳(含适配器、10米漏水绳、配件)工作电压:DC12V供电电源:12-24VDC;输出形式:告警时蜂鸣器响;短路时阻抗远程关机、重启终端;支持终端进程红名单、黑名单、白名单功能,可设置核心进程必须运行,也可保护核心进程不被结束.
支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制;违规外联发生时可针对内外网连接状态分别设置违规处理措施支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查终端准入需接入网络准入系统,只需提供节点许可即可,用户在原先网络准入系统对新接入终端做准入控制策略即可,无需再次部署,保留测试权力.
支持旁路终端准入部署方式,避免串行设备部署单点故障;支持有线、无线基于应用协议准入方式,准入配置支持保护服务器区域、例外终端等灵活的配置方式支持标准802.
1X准入,支持动态VLAN、动态ACL下发支持入网健康检查策略,策略检查项至少包括:远程桌面、U盘自动运行、防火墙、IP获取方式、文件共享、屏幕保护、空密码、IE代理;支持终端修复向导,对不合规的终端提供软隔离,并进行修复向导和一键修复功能.

原厂质保提供三年质保2.
3.
2准入控制系统指标项指标要求授权点数本次配置500个点,最大支持1000个点部署管理控制中心采用B/S架构管理,具备分组管理、策略制定下发,系统配置,灵活的管理方式,为简化配置,提高配置效率,准入控制系统和终端杀毒软件为统一管理界面,提供截图证明支持NAC的集群化部署、多级集群化管理,批量下发策略,批量升级、授权管理、NAC节点监测(提供截图证明)设备采用旁路部署方式,避免串行设备部署导致单点故障不同区域采用不同组合认证技术方式,分支机构独立认证或混合认证管理机制(提供截图证明)支持两种及以上准入技术,每种准入技术均具备完善的逃生机制,防止准入设备本身出现问题后对现有网络业务造成影响(提供截图证明)准入控制支持有线、无线基于应用准入方式,准入配置支持保护服务器区域、例外终端等灵活的配置方式(提供截图证明)支持基于应用协议的访问控制,可基于IP、协议端口进行访问流量控制(提供截图证明)支持基于受控域的入网流程配置,区分有线和无线网络,能够针对有线和无线网络区域分别采用有客户端和无客户端方式准入支持以IP地址、IP段形式设置准入例外,在设置范围内的地址,准入设备将对其进行放行处理.
支持WebPortal认证方式,核心服务器区访问准入,可采用账户口令方式进行认证,认证账号支持有效期设置,支持过期自动删除支持临时用户的访问申请,可限制临时用户访问时长和过期自动删除,并可限制临时用户入网时间长和过期自动删除支持通过自动审批和管理员手动审批两种方式进行用户申请审核,审批通过邮件进行通知(提供截图证明)支持标准802.
1x准入,支持动态VLAN,支持账号接入有效时间限制,账号在线数量限制支持基于802.
1x认证的开机自动认证、支持账号和终端绑定认证,账号和接入点绑定认证,支持802.
1x认证技术上基于终端快速认证,与终端管理客户端联动无需输入账号快速入网,避免重复输入账号口令(提供截图证明)支持哑终端MAC例外管理,支持批量例外同类型哑终端设备合规检查支持健康合规检查策略,采用动态检测技术,需支持多种检查机制,至少支持入网检查、定时检查、周期检查机制,针对接入内部网络的计算机终端实行多种安全检查策略,支持分组策略下发控制,拦截不安全终端接入网络.
(提供截图证明)支持终端安全检查失败处置措施,可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限,从而无需操作交换机达到终端网络隔离目的,实现细粒度的访问控制管理(提供截图证明)支持对不合规的终端提供软隔离,不符合安全策略的计算机终端进行友好提示,提供终端修复向导,需支持引导修复和一键修复功能,并支持不同区域终端的修复区域定义.
(提供截图证明)支持对终端所安装的软件、服务、进程检查,设置黑白名单,管理员可以自己编辑黑白名单支持检查终端用户是否加入AD域,并能与AD域进行联动认证,便于用户统一管理(提供截图证明)支持对文件共享检查,检查终端用户是否存在共享目录(提供截图证明)支持对不同类别补丁完整性检查,检查类别:高危漏洞、软件安全更新、可选高危、其他及功能性补丁,并对未安装的PC进行引导安装,支持自定义必须安装和禁止安装补丁外设使用安全检查,检查是否插入自动运行风险性U盘(提供截图证明)联动能力支持与天擎终端联动能力,支持大面积自动化部署天擎客户端,保证天擎的安装覆盖率,防止卸载,规范终端入网流程,保障终端入网的安全可信实时监测终端是否安装天擎防护点,快速引导安装,安装成功后执行合规检查,保障入网终端始终处于合规、可控范围内,实时上报安全动态及入网数据进行风险分析可支持与AD、LDAP、Email、Http第三方服务器联动认证,来完成用户鉴别功能,以达到终端用户实名制入网,统一认证管理,支持LDAP用户导入,用户映射关系、组织架构导入(提供截图证明)高可用性设备支持双冗余电源,支持HA双机热备/冷备(提供截图证明)支持两种及以上准入技术,每种准入技术均具备完善的逃生机制,防止准入设备本身出现问题后对现有网络业务造成影响(提供截图证明)系统需具备多种逃生机制,需支持双机热备/冷备、软Bypass、支持认证缓存、一键认证放行、第三方服务器异常自动放行,确保非正常情况下,不影响用户网络使用和业务系统的安全,可靠性高客户端具有防破坏和卸载能力,对服务、双进程、文件进行有效自我保护机制(提供截图证明)日志报表支持webportal认证日志报表,可按照认证时间、用户名、接入计算机IP、浏览器、访问地址、入网方式、认证失败记录等入网日志查看日志详情,提供趋势图、柱状图、TOP10排名等入网访问报表展示,支持802.
1x认证日志报表,可按照认证时间、用户名、接入计算机名、IP、MAC、组织、接入交换机、端口、认证状态、用户类型、认证失败记录入网日志查看日志详情,提供趋势图、柱状图、TOP10排名等入网认证报表展示,可按照计算机名、IP、组织、检查时间、模板名称、检查项、违规项、入网隔离、各违规项具体内容等详情查看,提供分组统计、按违规项统计、违规次数统计等视角统计分析原厂质保提供三年质保2.
4系统运维设备2.
4.
1运维监控管理平台技术指标指标要求系统架构采用B/S架构,支持中文管理界面.
部署方式支持集中式和分布式部署方式,实现跨机房的数据中心运维监控.
监控对象采用无代理方式部署,支持SNMP、SSH、JMX等采集模式,采集过程要求不影响监控对象的性能.
可以作为数据中心服务平台单独使用,也可以作为运维云的线下服务终端使用.
中间件监控支持中间件监控.
采用JMX直接监控Java应用程序服务器的功能,无需第三方模块或集成层.
使用高效的Java网关监视Tomcat等应用服务器,包括:JVM可用内存、JVM最大内存、JVM总的内存、线程等.
(投标时要求提供本功能截图)操作系统监控支持Linux、Windows、AIX、HP-UX、Solaris等操作系统监控.
监控操作系统的运行状态,包括:主机状态、CPU利用率、内存利用率、磁盘I/O读写速率、磁盘I/O读写速率,网络I/O等.
虚拟机监控支持VMware虚拟机状态监控,包括:VMware物理主机硬件状态、虚拟机在线状态、CPU利用率、内存大小及利用率、磁盘空间大小及利用率等.
(投标时要求提供本功能截图)服务器监控支持物理服务器监控,包括对服务器的硬件状态进行自动告警,包括:CPU、硬盘、电源、风扇、RAID卡等.
存储监控支持存储设备监控,包括:存储系统的磁盘、存储控制器、电源、风扇等运行状态.
网络监控支持设备监控,包括监控网络设备的在线状态.
对网络线路运行状态监控,包括线路连通性、线路响应时间、线路流量、线路带宽利用率、线路错包率、线路丢包率等信息.
对网络设备接口状态进行监管,包括接口状态、接口流量性能等信息.

灾备状态监控具备监控数据库灾备状态能力,能够监控所建设的灾备系统,如果需要已有的灾备平台提供接口开发,接口费用由中标人承担.
(投标时要求提供本功能截图)数据库类型支持支持Oracle、SQLServer、MySQL、DB2等数据库.
状态监控支持数据库运行健康状态监控,包括:可用性监控:监听、实例、表空间的可用性;错误监控:数据库运行过程中的错误数量;性能监控:数据块逻辑读指标直观反映数据库性能;变化监控:对象(表、索引、视图等)、权限(用户、表)、空间(对象、表空间、归档)的变化量;可靠性监控:备份及容灾系统的运行状态.
SQL执行监控支持SQL执行生命周期完整监控,包括:登录、解析、执行、提交.
通过SQL执行次数、SQL执行时间,主观展示SQL执行性能瓶颈.
(投标时要求提供本功能截图)关联资源监控支持数据库关联资源监控,包括:数据库资源监控:processes、session、DBfiles、jobs.
三大资源锁监控:Mutex、Latch、Lock.
主机资源监控,包括:CPU、内存、存储、网络.
数据库巡检需要对巡检对象的业务系统、数据库类型、实例名、操作系统、IP地址、巡检完成时间等信息进行全面巡检;支持巡检对象的异常信息数量统计,运维人员可及时掌控各系统数据库的健康状况;根据数据库的健康状态,给出专业的分析,对数据库可能存在的故障和问题进行快速定位,对每个异常指标提供专业解读和排错建议;支持一键操作实现全面巡检.
(投标时要求提供本功能截图)人工阀值模式支持人工阀值模式,可自由设置告警触发阀值库.
自主定制支持按照业务角度进行关联视图定制.
支持按照资源种类进行分类和关联视图定制.
支持机柜图、系统拓扑图、网络拓扑图等视图定制.
告警订阅可定义提交的告警与技术服务人员接收的对应关系,包括:告警站点、告警级别、通知方式等.
(投标时要求提供本功能截图)运维数据查询采用大数据结构的集中管理模式,可高效查询、分析.
支持告警日志查询、分析.
支持状态性能数据查询、分析.
支持历史巡检报告、性能分析报告查询、分析保存3年以上运维历史数据.
工单服务提供工单流转、统计、报表等功能,与告警订阅和服务授权紧耦合;针对"待处理告警",支持一键发起服务工单.
告警通知支持微信、App、邮件等通知方式工具体验提供数据库巡检和AWR报告解读工具,支持生成巡检报告和AWR解读报告产品形态软硬件一体机方式硬件指标1U机架式CPU处理器4核4线程主频≥2.
0GHz内存≥8G,DDR3存储空间≥500G至少提供4个网口授权数量支持8个数据库实例,100个监控节点原厂质保提供三年质保2.
4.
2风险控制与运维审计系统技术指标项技术规格要求产品规格含2*GE电管理口,4*GE电业务口,4*GE光业务口(不含硬件BYPASS模块),硬盘:1T,1*RJ45串口,单电源.
最大资产数200个,最大字符连接200个,最大图型连接50个软件功能:功能无限制维保服务:三年维保,永久使用设备配置设备采用旁路部署,不得影响业务环境;支持HA主备模式,管理口和心跳口支持多链路端口绑定功能,防止单网卡或单线故障(提供功能截图).
系统要求安装在专用的CF卡(或类似存储介质)中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失.
(提供功能截图).
用户管理支持用户多角色划分功能,如系统管理员、资产管理员、普通用户、审计管理员等,对各类角色需要进行细粒度的权限管理.
支持用户的批量导入/导出,并支持按部门组织架构(至少3个级别的部门)、按用户类型等分组方式.
支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等.
身份认证登录堡垒机的用户支持本地静态密码认证、短信认证、AD域认证、LDAP认证、RADIUS认证等认证方式.
堡垒机要求内嵌认证引擎,支持5个动态令牌和5个USBkey.
(提供功能截图).
支持单个用户同时使用2种认证方式,如使用AD/LDAP的密码加动态口令的认证方式登录堡垒机、使用AD/LDAP的密码加短信口令的认证方式登录堡垒机;支持基于用户或用户组设置不同的双因子认证模式,如网络组用户动态令牌、系统组用USBkey、外包人员用短信认证;设备管理支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP;可通过应用发布的方式进行协议扩展,无需定制即可支持其他通用及专有的应用程序,如数据库运维客户端工具Oracle/MSSQL/MySQL/DB2等、远程管理工具VMwarevSphereClient、AS400等.
IE代填应用发布:HTTP、HTTPS协议的web系统,且可以直接代填账号和密码支持自动收集设备IP、运维协议、账号密码、与用户的权限关系,甚至可自动完成授权设备访问方式Web访问方式:至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xmanager、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具.

客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面一致性、搜索能力;支持使用本地的winscp/flashFXP/FileZilla/SecureFX等客户端工具登录堡垒机访问SFTP/FTP服务器.
支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量登录多台设备.
(需提供配置界面截图证明).
操作审计支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志.

支持保存远程桌面之间上传或下载的原始文件.
(提供功能截图).
支持保存SSH的sz/rz命令(zmodem)传输的原始文件.
(提供功能截图).
支持保存SFTP/FTP传输的原始文件.
(提供功能截图).
支持全局搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位安全策略支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备.
支持对重要命令进行审核:运维人员执行命令后,需等到管理员审批通过后才可执行成功.
(提供功能截图).
支持自动推送脚本任务,如可自动备份交换机/路由器的配置信息、可自动执行周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员报表统计内置丰富的报表统计模板,可点击柱状图、饼状图或曲线图进行数据钻取分析,且支持PDF、doc、html格式导出支持一键导出符合等级保护、SOX法案要求的综合分析报告(需提供报表样本).
内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表原厂质保提供三年质保.
2.
5数据安全及灾备系统2.
5.
1数据库防水坝技术指标指标要求配置至少支持6个数据库实例安全管理性能指标至少支持1U机架式设备,单电源,6个电口(支持2组bypass),1*扩展槽位.
16内存,128GSSD,2T存储空间.
硬件规格数据库流量不少于90Mbit,峰值运维SQL吞吐量不少于1500条/秒,峰值SQL审计吞吐量不少于4500条/秒,在线会话不少于2000个,在线SQL语句存储不少于40亿条.
准入控制多因素准入控制支持多维身份管理,至少包括应用程序名、IP地址、主机名、操作系统账户、数据库账户、数据库实例名、时间、U盾等因素进行任意组合,并可以组合形成新的登陆认证规则.
(投标时要求提供本功能截图)支持对SQLPLUS、PLSQLDEV等SQL管理工具进行签名登陆验证,防止工具程序随意连接数据库应用防假冒支持对假冒应用识别和拦截,防止假冒应用访问数据库Ukey登录支持Ukey及软证书等方式进行证书登陆验证,从而对自然人进行识别和控制,可以为相关人员分为唯一的数字证书,实现对自然人的唯一验证,实现登陆过程不可抵赖防撞库(密码泄露防护)支持检测和审计密码猜测行为,通过设置密码输入错误次数限制进行防护.
达到密码输入错误次数,自动锁定攻击终端,支持自动解锁和手工解锁.
在数据库用户密码被泄露的情形下,仍能阻止非法用户登陆目标数据库,解决仅依靠密码认证带来的安全不足问题.
免密登录支持免密登录功能,当数据库管理人员需要登录数据库时,无需输入数据库用户名密码,避免数据库用户和密码泄露.
(投标时要求提供本功能截图)访问控制特权账户管理支持特权用户访问控制(如:DBA\SYSDBA\SchemaUser\any权限等用户),实现特权用户三权分立管理,满足等级保护等法规对安全管理的要求.
(投标时要求提供本功能截图).
敏感数据访问控制针对敏感数据集合的访问,需要要经过授权,不具备访问权限的操作,明确阻断拒绝,并提示"安全权限不足错误".
(投标时要求提供本功能截图).
敏感数据支持设置访问规则,访问规则中可设定精细化的访问因子(如应用程序名、IP地址、主机名、操作系统账户、数据库账户、数据库实例名、时间、U盾等条件),满足规则条件方可访问敏感数据支持限制特定的过程、函数、包等对象访问敏感数据.
(投标时要求提供本功能截图)可设置敏感标签身份,自动具备合法访问敏感数据的权限.
未明确注册的身份,默认表示为不合法身份,不能访问敏感表格.
行数阈值管控支持访问返回行数控制,对批量下载、更新等操作的控制,避免海量数据泄漏访问频次控制支持访问频次控制,避免一定时间内的高批次访问,避免非法人员通过高频访问快速窃取业务数据敏感SQL管理具有敏感SQL特征库,能够对勒索等恶意代码进行快速识别和防御危险操作控制对于危险操作,如:Createuser、Alteruser、dropuser等,授权管理操作(Grant),业务对象操作(Truncattable,droptable)等操作,必须经过授权才能执行,防止人为误操作(投标时要求提供本功能截图)分级分类敏感数据分类支持对敏感数据进行客体标签化定义,同时支持自然人、数据库用户、企业身份等访问主体的标签化定义,主体和客体通过敏感标签实现访问控制.
(投标时要求提供本功能截图)支持自定义敏感数据范围,可在表级和列级两个粒度进行配置,多个数据表格归类成为敏感数据集合,进行独立安全管理(投标时要求提供本功能截图)特权分类预定义特权命令分类,支持对各类高危命令进行授权,只允许被授权的身份访问动态脱敏运维脱敏支持SQLPLUS、PLSQLDEV等SQL管理工具查询数据时的动态脱敏,根据用户的身份与访问的数据库对象以及对应的脱敏规则,对不同授权的用户可返回真实数据、部分遮盖、全部遮盖以及其他脱敏算法得到的结果.
(投标时要求提供本功能截图)脱敏规则需要支持以下脱敏算法:1、放行:对于已授权用户,返回真实数据;2、返回空:对含有敏感表格或敏感列的数据结果返回为空值;3、遮盖:全遮盖:默认以遮盖符'*'替换敏感列的值;4、部分遮盖:对敏感列的值进行分段,替换其中的一段或数段值;5、随机映射:对数值、字符或字符串进行随机映射处理.
工单管理运维安全管理通过工作流的方式对表格和SQL访问授权,使整个过程更加透明,有迹可寻.
简化安全管理流程,使安全管理更加便捷.
审计运维审计支持SQL命令的细粒度审计和分析,并详细记录管理用户的行为信息,包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息,对数据库操作进行审计,可对查询,新增,修改,删除等行为进行监控审计管理支持以搜索引擎条的方式进行搜索,提供类似于百度,谷歌的搜索方式;提供高级搜索,进行精确匹配搜索;审阅提供自动审阅,自动审阅过的审计信息,再次出现将不需要再行审阅,依赖于审计信息可以提取访问规则,把规则加入至访问及订阅规则库;审计分析提供一致性回溯分析、相同事件查看分析;并提供依赖于审计信息的即时报表分析(投标时要求提供本功能截图)告警通知安全告警支持基于任意组合订阅的模式,实现个性化告警订阅管理.
支持多种安全响应措施,包括页面、邮件、短信方式进行告警运行模式多模式运行支持学习模式、激活模式和模拟模式等多种模式.
学习模式运行,支持SQL的自学习,识别安全SQL;模拟模式运行,可以提升安全策略准确性,避免对生产库的影响模式切换在学习一定周期后,系统自动转激活运行,避免人工操作,简单快捷产品部署部署模式支持透明代理和反向代理等模式部署.
支持主备模式支持当安全设备因宕机、系统本身主程序不可用、内存持续被占等问题导致不可用时,自动切换到另外一台安全设备进行运行支持BYPASS容灾功能支持当安全设备全部不可用时,自动启用BYPASS功能,避免因安全设备本身影响业务系统风险感知风险监控大屏直观、可视化监控单位整体安全情况,当出现风险时可快速的定位当前被攻击的数据库及发起攻击的客户端等24小时监控支持注入攻击监控、漏洞攻击监控、敏感访问监控、系统运行监控、流量监控等多角度展现近期攻击风险报表具有丰富的报表模板,报表可导出(包括:PDF、HTML、EXCEL、word等)平台安全三权分立具有强大的自身安全机制,支持平台用户三权分立,可以系统管理员、审计员和保密员等不同的安全角色复杂口令支持复杂口令配置白名单登录支持IP地址等要素作为验证机制,实现白名单登陆管理原厂质保提供三年质保函2.
5.
2异地灾备系统技术指标指标要求配置要求19英寸,2U标准机架式,配置≥2颗六核处理器;配置≥64GBCache缓存,最大可扩展至768GB;配置≥4个千兆的iSCSI接口,最大可扩展到16个FCSCSI端口和16个1/10GbiSCSI端口;配置12块3.
5英寸14TBNL-SAS(7.
2K),支持2.
5英寸SSD、SAS(10K/15K)、NL-SAS(7.
2K)、SATA(7.
2K),3.
5英寸SAS(15K)、NL-SAS(7.
2K)、SATA(7.
2K)",12(3.
5英寸)/24(2.
5英寸),最大可扩展至96块硬盘;3.
5英寸盘位,单台机器需支持内置16块3.
5英寸磁盘及2块系统盘并支持硬盘混插;2.
5英寸盘位,单台机器需支持26个2.
5寸硬盘并支持硬盘混插;支持硬件级RAID0,1,5,6,10等多种RAID方式,并且不同RAID方式可以并存,热插拔冗余电源和风扇;兼容性要求与现有备份一体机实现实时互备,确保本地数据与异地数据一致性,提供兼容性证明平台安全性一体化数据存储备份系统完全基于Linux平台开发的,嵌入式备份平台,安全可靠;存储架构同时支持IP-SAN、FC-SAN存储组网支持1Gb/10GbIP-SAN,支持4Gb/8GbFC-SAN支持以旁路方式快速部署,保护主机本地磁盘或外接LUN支持存储池分层,CDP保存卷或关键服务器镜像卷可放于SSD组成的高性能层,保障CDP持续保护性能实时保护支持实时保护x86物理机、虚拟机、云主机,包括操作系统、数据库、应用及文件一体实时保护支持基于磁盘和卷的实时镜像保护和异步镜像保护,支持全盘复制与增量复制;支持>2TB的GPT卷、盘复制支持初始化限速功能,减少初始化过程对主机的性能影响(投标时要求提供本功能截图)支持VMWARE虚拟机一键备份,将数据通过存储网络备份到磁盘备份存储中;(投标时要求提供本功能截图)可同时备份Linux,Windows,AIX平台服务器中的多个数据库,如Oracle和DB2同时部署在一台AIX服务器中的情况;支持WindowsMSCS(A/S)系统级备份和Oraclerac(A/A)数据级备份.
(投标时要求提供本功能截图)CDP功能块级CDP保护,基于数据块为x86物理机、虚拟机及云主机的操作系统、数据库、应用及文件提供持续保护.
可定制CDP策略,设定持续保护粒度,生产中心、容灾中心可独立设置CDP策略.
支持CDP一致性组,提供磁盘或卷的一致性组保护功能:可以将涉及某个特定应用程序的所有LUN绑定到同一个一致性卷组中,基于同一策略进行保护,以确保所有LUN的快照点回滚保持一致,保证应用程序的有效恢复.

支持分钟级、秒级增量快照,最大支持上亿个连续保护点,确保业务的连续运行.
可以根据时间段来恢复数据或直接读取数据.
支持任意CDP快照点删除,可按策略对CDP快照点进行合并;(投标时要求提供本功能截图)支持CDP备份硬盘的分层功能,支持SSD,SAS,NL_SAS等不同性能磁盘分层备份,提升CDP备份系统的整体性能.
(投标时要求提供本功能截图)快速恢复支持Win、VMware虚机快速一键恢复,当服务器故障或宕机时,可一键P2V恢复至容灾一体机或VMware虚拟机(投标时要求提供本功能截图)支持将系统应用数据一体化恢复至备份一体机本地容灾平台中,无需准备外置应急实体机或虚机,即一个设备实现备份及恢复操作.
(投标时要求提供本功能截图)支持数据2分钟快速找回,当生产数据出现丢失或损坏时,可以直接使用历史快照点数据快速恢复,无须还原恢复即刻使用,大大降低了业务停顿时间;支持卷、磁盘的快速应急恢复,支持P2P、P2V、V2V、V2P恢复,支持SANBOOT和LiveCD两种裸设备恢复方式;远程容灾支持基于IP的远程复制容灾,支持系统级、数据级别的远程复制容灾;支持数据复制链路的负载均衡,支持备份带宽限速;支持远程数据压缩加密;(投标时要求提供本功能截图)支持本地数据中心和容灾中心的scale-out,即支持容灾级别一对一、一对多与多对一的同步与异步复制,支持断点续传.
支持提供容灾云管理平台,可统一管理多对一容灾中的灾备节点,提供云监控拓扑视图,一目概览所有容灾节点健康情况、传输速率等信息,并可进行容灾配置、恢复等操作.
同时提供统计报表、权限控制等功能.
(投标时要求提供本功能截图)存储虚拟化功能基于存储网络层的存储虚拟化技术,用户使用虚拟存储与实际物理存储分离,屏蔽存储的物理隔阂,可对存储在线扩容;支持设定虚拟卷读写权限,虚拟动态卷组,单个存储系统支持最大容量无限制;单卷最大容量≥1PB(投标时要求提供本功能截图)支持自动精简配置,实现按需存储,可超物理容量预分配逻辑空间,提高存储利用率,同时简化存储管理;(投标时要求提供本功能截图)支持精简配置下存储容量的动态扩容以及阀值报警功能,容量接近阀值时系统会给出报警提示,将新磁盘设备加入存储池,即可自动平滑扩展存储容量;支持网格存储技术,可以通过虚拟管理平台管理普通服务器上的存储空间,提高存储空间利用率及高性能运算;自主知识产权软件必须是国内厂商的产品,厂家拥有完全自主知识产权证明,能提供可持续更新升级服务,不采用国外厂商或OEM厂商的产品.
原厂质保提供三年质保函2.
5.
3数据级容灾软件技术指标指标要求容灾目标实现数据库级别的监控灾备状态,提高系统运行的稳定性和可靠性.
当生产端发生灾难故障时进行切换,将灾备端数据库一键式切换到容灾端,保证数据库能够对外提供持续服务.
含2个数据库容灾许可(Oracle、Sqlserver等),含一年7*24小时标准服务.
支持数据库版本ORACLE9i、ORACLE10g、ORACLE11g、ORACLE12C、Sqlserver2008、Sqlserver2012、Sqlserver2014、Sqlserver2016等.
容灾距离实现80KM左右的同步容灾,考虑今后的需求,要求可以实现200KM以上的同步容灾.
RPO要求要求实现数据零丢失,支持同步和异步模式.
RTO要求要求容灾切换在5分钟内完成.
网络带宽灾备系统可以运行在高带宽或低带宽网络环境下,对于网络带宽不需要有太高的要求,可以运行在百兆网络、千兆网络、光纤等.
网络质量灾备系统可以运行在稳定网络环境或不稳定网络环境下,对于网络质量不需要有太高的要求,系统运行过程中,网络出现短暂的网络终止等异常问题,灾备系统仍能保持正常运行、不会被终止.
网络容错可以利用多块网卡或多条链路实现链路容错,当某一链路出现故障、暂停或时断时续的现象时,灾备系统可以自动识别,不能影响灾备系统的不间断运行.
灾难完备性实现由于自然灾害(地震,火灾,雷击等)引起的站点失败恢复.
实现由于大面积电力故障等非自然灾害引起的站点失败恢复.
实现由于主机,存储以及其他IT物理部件失败或者电力故障引起的物理部件失败灾难恢复.
实现由于基础平台bug(Oraclebug,OSbug,卷管理器以及文件系统bug,存储系统bug以及其他基础软件)引起的数据库无法启动以及数据获取失败等各类灾难恢复.
实现由于电力故障引起的逻辑失败引起的数据库无法启动以及数据获取失败等各类灾难恢复.
实现由于程序错误、误操作以及入侵引起的灾难性恢复.

逻辑错误传播要求避免逻辑错误传播,从而对于逻辑失败形成根本性的保护.
数据完整性实现所有数据库内的数据操作的复制,包括INSERT\UPDATE\DELETE、DDL操作、Createtable.
.
as语句,ROWID相关语句等.
实现所有数据库内的所有对象复制,包括普通表格、压缩表格、临时表格、垃圾箱内的闪回表格等.
要求两个库之间的所有对象完全相同,包括ROWID,基表,视图,同义词,自定义TYPE,IOT表格,SYS用户内的所有对象等.
对系统性能影响对系统性能影响小于百分之五.
统一的容灾管理提供直观的简体中文图形化WEB操作控制台,可以在一个WEB图形界面里管理所有业务系统的容灾系统管理,要求所有容灾功能统一在WEB界面上操作.
在线实施要求在线实施,实施期间生产系统不得停机,业务不能终止.
在线软件升级对容灾平台进行软件升级安装时,无需停止容灾平台,不中断容灾业务系统的运行.
数据库同步方式要求采用物理同步方式,无需考虑复杂的内部数据关系,支持数据库中所有对象的同步,支持所有DDL、DML等语句的复制.
投标时详细描述数据同步实现机制.
虚拟化环境支持通过容灾系统可以自动实现虚拟化环境上的各类数据库的同步.
对业务系统影响要求灾备系统对生产业务系统无影响,无需改造生产系统主机上的文件系统,不能更改系统卷配置,生产数据库内不允许嵌入任何程序,不修改生产数据库配置参数,不增加数据库内的表格或其他对象.
容灾切换时间容灾切换时间在5分钟以内,提供自动切换和手动切换两种模式.
容灾切换功能支持在容灾系统内,一键切换数据库.
(投标时要求提供本功能截图)误操作以及入侵破坏对于程序错误、误操作以及入侵破坏等操作,提供快速的恢复能力.
(投标时要求提供本功能截图)备份能力要求容灾站点可实现常规物理备份,以代替生产系统备份.
备份兼容性容灾系统的一体化备份要求被RMAN兼容,可以使用RMAN完成数据库恢复.
容灾系统在线校验实现容灾系统在线校验,支持容灾系统运行时随时打开容灾库以检查容灾可用性.
API二次开发接口提供API接口,具备二次开发能力,能够定制部分容灾平台功能.
短信通知提供手机短信预警接口.
负载分担容灾站点的数据库可以打开,对外方便的提供查询能力,提供负载分担,可以支持任意开发工具的连接访问.
数据更新能力要求容灾站点实现边同步边查询的能力,活动数据库提供活动数据而不是静态数据,随时跟踪生产站点数据库,差异性间隔时间:0至5分钟.
双活冗余能力支持20公里内构建双活数据中心,即双机双柜的冗余数据中心,任意一台服务器和存储设备故障,业务系统正常运行都不会受到影响.
容灾数据安全保护容灾系统支持容灾数据安全保护,对容灾数据中的敏感数据进行安全保护,防止未经授权的工具和应用或未经授权的用户随意访问.
原厂质保提供三年质保函2.
5.
4超融合服务器(核心产品)技术指标指标要求硬件规格本次共配置4台服务器节点.
采用2U标准机架型设备.
配置不低于2颗XeonGold5120.
配置不低于384GECCDDR4.
系统盘2*600GSAS,缓存盘:2*960TSSD/数据盘:6*4TBNLSAS.
配置至少10GE*4,1GbHC*2,1个100M管理口.
配置至少1个COM口、2个USB口、1个VGA口.
服务器虚拟化及管理本次项目提供8个物理CPU数量的服务器虚拟化授权虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的MAC地址等支持配置动态资源扩展功能,系统支持自动评估虚拟机的性能,当虚拟机性能不足时自动为虚拟机添加CPU和内存资源,确保业务持续高效运行提供统一的镜像管理功能,实现各个可用区上镜像的统一创建和管理,可实现一键快速生成云主机,要求可提供网络设备镜像,方便快速的部署虚拟化安全的组件.
(需提供产品功能截图)虚拟化内核基于开源软件KVM底层开发支持配置内存回收机制,实现虚拟化平台内存资源的动态复用,保障虚拟机的性能.
支持虚拟机的无代理备份,能提供至少100个虚拟机的高性能备份功能,支持至少10T的备份数据容量的许可,可将直接将虚拟机备份到磁盘,并支持生成全新虚拟机的方式进行恢复支持虚拟机卡死及蓝屏的检测功能并实现自动重启,无需人工干预,减少运维工作量(需提供产品功能截图)支持IO重试,当存储出现故障,导致虚拟机无法读取存储数据时,自动挂起虚拟机,避免业务故障.
每个虚拟机都可以安装独立的操作系统,为获得良好的兼容性操作系统支持需要包括Windows、Linux,并且支持国产操作系统(投标时要求提供本功能截图)支持在线的带存储的虚拟机迁移功能,可以在不停机状态下和非共享存储的环境中,实现虚拟机在集群内的不同物理机上迁移,保障业务连续性.
支持虚拟机跨集群的虚拟机迁移,支持在不停机的状态下跨集群迁移.
支持虚拟机的HA功能.
当物理服务器发生故障时,该物理服务器上的所有虚拟机,可以在集群之内的其它物理服务器上重新启动,保障业务连续性.
支持无代理跨物理主机的虚拟机USB映射,需要使用USBKEY时,无需再虚拟机上安装客户端插件,且虚拟机迁移到其它物理主机后,仍能正常使用迁移前所在物理主机上的USB资源,对于业务的自适应能力、使用便捷性更佳(投标时要求提供本功能截图)支持纳管第三方Vmware虚拟化平台(我单位现有虚拟化系统版本为VmwareSphere5.
5),提供对Vmware平台上的虚拟机进行管理.
(投标时要求提供本功能截图)支持在本地管理平台实现对VMwarevCenter中的虚拟机备份,并能够在超融合的平台实现VMware虚拟机的启动恢复;(投标时要求提供本功能截图)支持双向迁移,可将VMware虚拟机在运行状态下迁移到超融合平台上,也可将超融合平台上的虚拟机在运行状态下迁移到VMwarevCenter的集群中,迁移最后阶段业务会中断,可选择自动或手动拉起.
(投标时要求提供本功能截图)采用分布式管理架构,去中心化,管理平台不依赖于某一个虚拟机或物理机部署,采用分布式架构保障平台更可靠虚拟化的管理平台、可以支持扩展同一品牌的网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件的,并支持统一管理,以保障平台的扩展性和兼容性(投标时要求提供本功能截图)持续数据保护CDP模块支持后期扩展持续数据CDP软件,并满足以下技术要求:1.
持续数据保护CDP软件模块需采用无代理的方案,避免对虚拟机的稳定性和性能产生影响.
2.
持续数据保护CDP软件模块,能够动态的开启和关闭,比如能够提供对正在运行的虚拟机,在不需要重启或中断业务的情况下,就可以开启CDP.
3.
CDP提供与虚拟机故障隔离能力,支持CDP模块故障时,虚拟机仍然能够正常实现数据读写.
4.
开通10个虚拟机的CDP备份.
支持快速浏览指定CDP备份内的文件,可快速的从CDP备份中找回数据文件,查看虚拟机文件目录的操作可做安全审计.
(投标时要求提供本功能截图).
虚拟应用负载均衡支持后期扩展虚拟负载均衡,并满足以下技术要求:支持服务器被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制,保障业务的高连续性(投标时要求提供本功能截图)对Oracle数据库、Weblogic中间件的关键性能指标监控,并通过报表的形式多维度实时展现关键性能参数,提供历史健康状态分析.
界面友好直观,无需在服务器上安装任何插件,能够更清晰的掌握业务分析数据(投标时要求提供本功能截图)支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载,保障业务的高连续性(投标时要求提供本功能截图)存储虚拟化支持存储虚拟化功能,无需安装额外的软件,在一个统一的管理平台上使用License激活的方式即可开通使用,存储虚拟化与计算虚拟化为紧耦合架构,减少底层开销,提升性能(投标时要求提供本功能截图)本次项目提供8个物理CPU数量的存储虚拟化授权采用分布式架构设计,由多台物理服务器组成分布式存储集群,通过新增物理服务器可以实现存储容量和性能的横向扩展(Scale-Out架构),扩容过程保证业务零中断.
支持磁盘坏道检测功能,虚拟存储集群可以对数据盘进行坏道检测,发现坏道后可自动从另外一个副本读取数据,并对坏道数据进行修复.
支持标准的iSCSI协议,允许外部物理主机或应用通过标准的iSCSI接口访问虚拟存储,实现ServerSAN和IPSAN的融合,能够使存储资源的利用率发挥到最大价值.
在iSCSI接入场景下支持内部负载均衡和高可用.
(投标时要求提供本功能截图)支持多副本冗余功能,支持2个或以上副本,副本互斥地保存在集群的不同节点,当1个或多个主机或者磁盘故障,确保数据依旧正常访问.
支持数据重建智能保护业务性能,可以对数据重建速度进行智能限速,避免数据重建过程中IO性能占用导致对业务的性能造成影响.
(投标时要求提供本功能截图)在可视化的WEB管理平台上,可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息,方便为IT管理做为有效的决策依据.
(投标时要求提供本功能截图)支持数据分层,提供好的读写性能,并支持对重要虚拟机提供性能保护.
(提供虚拟机重要标记的功能截图证明)支持内存读缓存功能,可以利用物理节点的内存作为读缓存,以提高读性能,实现内存、SSD、HDD三级存储分层(需提供产品功能截图)支持条带化功能,实现分布式raid0的性能提升效果,并且支持以虚拟磁盘为单位设置不同的条带数(需提供产品功能截图)支持磁盘亚健康监测,包括PCIESSD寿命告警、硬盘卡、慢的检测和告警、IO错误告警、RAID卡错误告警等.
分布式存储能够提供超高性能,能够提供百万级IOPS和12GB/s以上的带宽能力.
(需提供产品功能截图)支持存储分卷功能,以物理主机为单位划分为不同的存储卷,如高性能卷,大容量卷,全闪存卷等,可使对存储性能和容量要求不同的业务运行在不同的存储卷上.
(需提供产品功能截图)为了便于部署关键业务系统,虚拟存储可支持OracleRAC,支持共享盘,及共享块设备,支持向导式安装,降低部署复杂度.
(需提供产品功能截图)本次项目提供8个物理CPU数量的网络虚拟化授权网络虚拟化提供大屏展示功能,可直观看到当前整个数据中心业务状态(需提对应大屏展示功能截图)支持对oracle、sqlserver、Weblogic数据库及中间件监控,实现对数据库的语句的故障定位排错,执行时延分析(需提供相应的产品功能截图)支持部署虚拟分布式交换机、虚拟路由器、分布式防火墙分布式防火墙能够基于虚拟机进行3-4层安全防护,以虚拟机为单位的安全策略部署,即使改变虚拟机的IP地址信息,安全策略依然生效.
分布式防火墙提供实时拦截日志显示,以及支持"数据直通ByPass"功能,方便出现问题快速定位问题.
(需提供产品功能截图)通过License激活的方式,实现网络虚拟化功能(分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡),支持Vxlan网络和现有的Vlan网络对接,实现虚拟化平台与原有网络的兼容性.
(需提供产品功能截图)本次配置虚拟路由器200台,虚拟路由器支持HA功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性(需提供产品功能截图)在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑,并且可以连接、开启、关闭虚拟网络设备,支持对整个平台虚拟设备实现统一的管理,提升运维管理的工作效率.
(需提供产品功能截图)原厂质保提供三年质保函2.
5.
6万兆交换机技术指标指标要求交换容量≥5.
6Tbps,提供厂商官网截图证明整机包转发能力≥1260Mpps,提供厂商官网截图证明扩展插槽≥1个配置双电源,1根堆叠线缆,不少于8个10GESFP+光接口,不少于1个QSFP28光接口,SDN/Openflow支持OpenFlow1.
3标准支持多控制器(EQUAL模式、主备模式)支持多表流水线支持Grouptable支持Meter提供官网截图VxLAN支持VXLAN二层交换、VXLAN路由交换、VXLAN网关;提供官网截图可靠性和核心交换机同一品牌光模块配置每台配置10个万兆多模光模块原厂质保提供三年质保函2.
5.
5汇聚交换机技术指标指标要求交换容量≥700Gbps,提供厂商官网截图证明整机包转发能力≥300Mpps,提供厂商官网截图证明配置配置双风扇,双电源,1根堆叠线缆,24个千兆电口,4个万兆光口,2个40GE光口扩展插槽≥2个slot扩展槽,提供官网截图证明安全特性支持端口隔离,可支持DHCPSnooping,防止欺骗的DHCP服务器支持ARPDetection功能(能够根据DHCPSnooping安全表项、802.
1x表项,或IP/MAC静态绑定表项进行检查)可靠性和核心交换机同一品牌原厂质保提供三年质保函2.
6网络升级及网络安全2.
6.
1核心交换机技术指标指标要求业务插槽数业务插槽数≥3,提供厂商官网截图证明交换容量≥48Tbps,提供厂商官网截图证明整机包转发能力≥16500Mpps,提供厂商官网截图证明主控引擎主控引擎模块≥2,满足1+1冗余电源冗余电源模块冗余关键部件热插拔主控交换卡、电源、接口模块、风扇等关键部件可热插拔配置配置双主控,双电源,1根堆叠线缆,千兆以太网电接口≥48个,万兆以太网光接口SFP+≥24个(支持千兆万兆自适应)路由表路由表≥256K,链路聚合聚合组数≥1023组,每组成员≥32个,提供工信部或第三方测试报告ACL支持双向ACL、支持端口ACL、支持VLANACL整机性能参数MAC表≥1M、IPv4FIB表项≥1M,IPv6FIB表项≥1M,ARP表项≥256K,提供第三方测试报告可靠性双支持主控板冗余(需提供相关功能截图证明)支持NSF/GRforOSFP/BGP/IS-IS支持热补丁功能,可在线进行补丁升级虚拟化支持多虚一(4:1)或集群技术,将多台核心设备作为一台逻辑设备统一管理、作为一个路由节点;同时根据以后业务的需要,提供多虚一技术(4:1)(需提供相关功能截图证明).
支持和配套的端口扩展模块虚拟成单一的逻辑设备,在管理层面实现单一节点管理VXLAN支持VxLAN网关,提供第三方测试报告光模块配置每台配置10个万兆多模光模块,原厂质保提供三年质保函2.
6.
2核心路由器技术指标指标要求包转发率包转发率≥16Mpps主机接口数配置不少于3GE(Combo),2个万兆光口,4个HMIM以太网电口,4个HMIM以太网光口槽位数≥4主控冗余主控,提供产品截图电源冗余交流电源风道后出风设计,提供官网截图虚拟化支持虚拟化特性,将物理上两台设备虚拟化成一台逻辑设备,(需提供相关功能截图证明)上网行为审计支持记录终端用户访问互联网的日志,包括:用户名、源/目的IP地址、时间、访问的域名、URL等,(需提供相关功能截图证明)广域网优化支持对HTTP/FTP等TCP业务流量进行优化传输技术,提高广域网带宽利用率,(需提供相关功能截图证明)U盘0配置部署支持利用U盘0配置方式实现设备开局部署,并提供支持此功能(需提供相关功能截图证明)原厂质保提供三年质保函2.
6.
3专网防火墙技术指标指标要求性能配置网络层吞吐量≥20G,应用层吞吐量≥8G,并发连接数≥400W,新建连接数(CPS)≥30W,≥1TSATA硬盘,冗余电源,≥6个千兆电口,≥4个千兆光口,≥4个万兆光口;基础功能访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;(提供截图证明)DoS攻击防护支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护、支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持对信任区域主机外发的异常流量进行检测;内容安全内置病毒样本数量超过200万;支持应用协议命令级控制;支持压缩文件查杀;(需提供截图证明)支持从多维度聚合分析主机的中毒情况(需截图证明)支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告;(需提供截图证明)入侵防护入侵防护漏洞特征具备中文相关介绍;(需提供截图证明)推送最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供截图证明)Web应用安全防护支持对web页面黑链进行检测;(需提供相关功能截图证明)支持对网站的恶意扫描防护、恶意爬虫攻击和其他类型的Web攻击防护;(需提供相关功能截图证明)支持针对网站漏洞进行扫描和深度防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测;(需提供相关功能截图证明)支持对已经植入webshell后门的服务器持续检测,对后续非法的通信动作进行识别和阻断;(需提供相关功能截图证明)僵尸主机检测设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等;(需提供相关功能截图证明)支持定位内网感染僵尸网络病毒的真实主机IP地址;(需提供截图证明)支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供截图证明)支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;(需提供相关云端大数据分析能力的证明)安全可视化支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别;(需提供相关功能截图证明)支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;(需提供截图证明)支持对全网所有的服务器和主机的风险状态一键扫描识别,并提供相应报告.
(需提供相关功能截图证明)安全管理中心支持安全设备的集中管理,统一下发配置,库统一更新规则,安全日志,流量日志实时上报等功能.
原厂质保提供三年质保函2.
6.
4接入交换机功能及技术指标参数要求交换容量≥336Gbps,提供厂商官网截图证明整机包转发能力≥126Mpps,提供厂商官网截图证明配置配置24*10/100/1000Base-T电口(其中8个是combo口),4*10GBASE-XSFP+万兆光口SDN/Openflow支持OpenFlow1.
3标准支持多控制器(EQUAL模式、主备模式)支持多表流水线支持Grouptable支持MeterQoS支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向支持CAR(CommittedAccessRate)功能每个端口支持多个输出队列支持端口队列调度(SP、WRR、SP+WRR)支持报文的802.
1p和DSCP优先级重新标记二层环网协议支持STP/RSTP/MSTP/PVST支持SmartLink支持RRPP端口特性支持IEEE802.
3x流量控制(全双工)支持基于端口速率百分比的风暴抑制支持基于PPS/BPS的风暴抑制可靠性和核心交换机同一品牌原厂质保提供三年质保函本项目核心产品:超融合服务器其他:(1)要求合同签订收到30%的首付款后三天内进场施工,要求在1个月内完工.
(2)要求整个系统保修三年及以上,若保修少于三年,则按无效投标处理.
(3)付款方式:合同签订后支付合同价格的30%,杭州市规划和自然资源局富阳分局组织验收合格后支付合同价格的70%.
第五章杭州市富阳区政府采购合同主要条款(本合同为合同样稿,最终稿由三方协商后确定)甲方(使用方):乙方(供货方):鉴证方(招标方):杭州市公共资源交易中心富阳分中心杭州市公共资源交易中心富阳分中心经过公开招标采购(编号:FYZC2019-**),确定*为中标单位,甲、乙双方经协商,达成以下条款:第一条:采购商品清单及合同价格单位:元采购项目中标内容数量单价总价合计:合同总价(人民币大写)元整注:以上合同总价包含产品到达用户并能正常使用所需的一切费用.
第二条:质量保证乙方保证本合同中所供应的商品符合国家技术规格和质量标准的出产合格产品.
所供产品必须是合法渠道,验收时乙方有出示合法进货单的义务.
如发生所供商品与合同不符,甲方有权拒收或退货,由此产生的一切责任和后果由乙方承担.

第三条:交货时间、地点1.
中标人收到中标通知后,立即签订供货合同;合同生效后的天内,派人员到甲方指定地点开展工作.
2.
在所供商品交付使用时,乙方必须向甲方提供发票、产品合格证、使用维修说明书、质量保证书、保修卡等必须具备的相关资料和必备的.
为用户单位办理设备保修手续,并向用户提供原产服务承诺书原件.
乙方必须提供切实、高效、优质的售后服务,主要产品按要求提供原厂家质保承诺书.
供货时,必须在商品的右侧面显著位置粘贴公司标签,注明公司名称、地址、服务电话及供货日期等.
具体按富政采[2005]1号文件"关于加强政府采购售后服务工作的通知"办理.

第四条:售后服务1.
合同项目从验收后合格之日起,乙方提供的商品保修3年.
保修期满后,乙方仍提供维护服务,收取成本费.
2.
乙方保证所供商品在保修期内发生故障时,最迟分钟电话响应,个小时到场修理,天以内解决问题,.
3.
乙方负责对甲方人员的全免(含交通食宿)集中技术培训(≥人),及不少于年的免费售后现场技术服务.
4.
如投标书中承诺优于本条规定或其他本条未涉及的承诺,按投标书中承诺执行.
第五条:验收乙方将所供商品运至交货地点,即开始安装、调试合格后,由甲方单位当场负责验收.
甲方将会同有关部门以及聘请的技术顾问履行监督责任.
合同商品从验收合格次日起内,出现非甲方人为因素造成的无法排除的故障,由乙方予以调换.
第六条:货款的支付政府集中采购的资金结算按照《富阳区财政局关于政府采购资金支付实行报备制的通知》执行.
第七条:履约保证金、质量保证金1.
履约保证金:按合同总价5%计取,由乙方交由甲方.
待货到验收合格交付使用后,由甲方在到期后的5日内无息退还.
2.
质量保证金:采购项目验收合格后,甲方向乙方收取质量保证金(中标价的5%).
质保期结束且无质量问题,由甲方将质量保证金无息退还乙方.
第八条:其他约定:待定.
第九条:违约责任1.
乙方不能按合同规定如期交货,除不可抗拒因素外,应承担违约责任,每逾期一天,扣除货款的0.
2%作为违约金交甲方,最高不超过货款的30%,逾期超过十五天,经招标单位同意,甲方有权终止合同,同时不予退还履约保证金.

2.
因甲方原因逾期支付货款的,自逾期之日起,向乙方每日偿付合同总价万分之二的滞纳金,最高不超过货款的30%.
甲方无正当理由拒付货款的,应向乙方偿付合同总价百分之五的违约金,同时承担合同付款责任.

3.
甲方无故拖延支付货款超过合同规定支付时间的,乙方可向鉴证方直接提出支付申请,并要求杭州市富阳区财政局政府采购监管科对其违规情况予以通报.
4.
乙方在商品交付验收合格之日起六个月内违反本合同有关质量保证及售后服务的,将予以没收质量保证金,损失赔偿不足部分;在商品交付验收合格之日起六个月后发生质量问题的,按本合同第十条处理.

第十条:争议的解决本合同为政府采购之合同,本合同中所指甲方与鉴证方享有同等权力,在发生所供商品的质量、售后服务等问题时,甲方有权直接向乙方索赔,签订必要的书面处理协议.
如协商不成,任何一方有权在合同签约地选择仲裁或诉讼的途径解决.

第十一条:合同的生效本合同经甲方、乙方和杭州市公共资源交易中心富阳分中心法定代表人或其委托人签字并加盖三方公章后生效.
本合同一式肆份,甲乙双方各执壹份,杭州市富阳区财政局政府采购监督管理科执壹份,杭州市公共资源交易中心富阳分中心执壹份.
与本合同有关标书及记录同本合同具有同等法律效果.
甲方(公章)乙方(公章):法定代表人或受委托人(签字)法定代表人或受委托人(签字)地址:地址:电话:电话:鉴证方(公章):法定代表人或受委托人(签字)地址:杭州市富阳区江连街27号邮编:311400电话:0571-63155591传真:0571-63155597签约时间:2019年月日签约地点:杭州市公共资源交易中心富阳分中心第六章投标文件格式投标人提交投标文件须知:(一)投标人应严格按照以下要求填写和提交下述规定的全部格式文件以及其他有关资料,混乱的编排导致投标文件被误读或评标委员会查找不到有效文件是投标人的风险.
(二)所附表格中要求回答的全部问题、信息都必须正面回答.
(三)本声明书和投标响应函的签字人应保证全部声明和问题的回答是真实的和准确的.
(四)评标委员会将应用投标人提交的资料作出自己的判断.
(五)投标人提交的材料将在一定期限内被保密保存,但不退还.
(六)全部文件应按投标人须知中规定的语言和份数提交.
投标文件组成漏项或未按规定的格式编制或投标文件正、副本份数不足,内容不全或内容字迹模糊辨认不清的情况,将被评标委员会认定为投标无效.

资信及技术评分索引序号评分项目评分内容页码1技术方案对技术方案应答是否详尽、明晰,对系统功能需求理解是否深刻、全面,并提供可行的,具有针对性的设计开发方案.
(0-5分)2产品技术参数1、机房改造:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-1分)2、精密空调:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-1分)3、补丁及杀毒软件:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-3分)4、准入控制系统:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-4分)5、运维监控管理平台:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-4分)6、风险控制与运维审计系统:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-3分)7、数据库防水坝:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-4分)8、异地灾备系统:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-4分)9、数据级容灾软件:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-4分)10、超融合服务器:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止.
(0-6分)11、万兆交换机:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止.
(0-1分)12、汇聚交换机:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止.
(0-1分)13、核心交换机:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止.
(0-3分)14、核心路由器:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-3分)15、专网防火墙:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止;(0-4分)16、接入交换机:是否符合招标文件的技术指标.
带""不满足一项扣1分,其他参数偏离情况,不满足一项扣0.
5分,扣完为止.
(0-1分)3组织实施根据组织实施方案的科学性合理性,包含计划进度、项目管理机制等.
(0-3分)4人员配置根据投标人售后服务队伍的履历、能力情况、类似经验等.
(0-2分)(提供相关证书、本单位参保证明复印件加盖投标人公章,原件备查)5售后服务1、应急服务能力:投标人是否承诺系统出现问题时1小时内给予问题的反馈,如需现场解决,在故障发生的2小时内,派技术人员到达现场,不承诺不得分.
(0-2分)2、投标人的应急响应方案的可行性、合理性.
(0-2分)3、各投标人其它售后服务承诺、维护响应计划.
(0-2分)6投标人综合实力根据各投标人的经营状况、履约能力、荣誉等给分.
(0-2分)7类似业绩投标人提供自2017年1月1日以来完成同类型项目应用案例,每个案例(合同)得1分,最高3分.
(0-3分)(提供合同或中标通知书、项目验收单复印件加盖公章,原件备查)8标书质量投标文件是否编制完整,格式规范、装订整齐、符合招标文件要求.
(0-2分)声明书杭州市公共资源交易中心富阳分中心:(投标人名称)系中华人民共和国合法企业,经营地址.
我(姓名)系(投标人名称)的法定代表人,我方愿意参加贵方组织的(招标项目名称)(项目编号:FYZC2019-)的投标,为此,我方就本次投标有关事项郑重声明如下:1.
我方已详细审查全部招标文件,同意此次招标文件(包括答疑文件、补充文件等全部招标资料和相关)中的各项规定和要求.
2.
我方向贵方提交的所有投标文件、资料都是准确的、真实的、合法的.
3.
若中标,我方将按招标文件规定履行合同责任和义务.
4.
投标书自开标日起有效期为90日.
5.
以上事项如有虚假或隐瞒,我方愿意承担一切后果,并不再寻求任何旨在减轻或免除法律责任的辩解.
投标人全称(公章)法定代表人(签名或签章)投标日期:年月日参加政府采购活动前三年内,在经营活动中没有重大违法记录的声明杭州市公共资源交易中心富阳分中心:我公司声明截止投标时间近三年以来,在经营活动中没有重大违法记录;也没有列入政府采购严重违法失信行为记录名单.
以上事项如有虚假或隐瞒,我方愿意承担一切后果,并不再寻求任何旨在减轻或免除法律责任的辩解.
投标人全称(公章)法定代表人(签名或签章)投标日期:年月日具有履行合同所必需的设备和专业技术能力的承诺函杭州市公共资源交易中心富阳分中心:(内容自拟)投标人全称(公章)法定代表人(签名或签章)投标日期:年月日法定代表人授权委托书杭州市公共资源交易中心富阳分中心:我(姓名)系(投标人名称)的法定代表人,现授权委托本单位在职职工(姓名)为授权代表,以我方的名义参加项目编号:项目名称:项目的投标活动,并代表我方全权办理针对上述项目投标过程中的一切与之有关的事务,其在投标中的一切活动本公司均予承认.
我方对授权代表的签名事项负全部责任.

在撤销授权的书面通知以前,本授权书一直有效.
授权代表在授权书有效期内签署的所有文件不因授权的撤销而失效.
授权代表无转委托权,特此委托.
授权代表签名:职务:联系电话:授权代表身份证号码:法定代表人(签名或签章)职务:投标人全称(公章)授权日期:年月日中小企业声明函本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,本公司为(请填写:中型、小型、微型)企业.
即,本公司同时满足以下条件:1.
根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准,本公司为(请填写:中型、小型、微型)企业.
2.
本公司参加单位的项目采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他(请填写:中型、小型、微型)企业制造的货物.
本条所称货物不包括使用大型企业注册商标的货物.
本公司对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
企业名称(盖章)日期:年月日投标产品配置表项目编号:FYZC2019-序号产品名称品牌和规格型号配置参数性能指标数量及单位产地12345……注:1.
针对本项目的需求清单一一对应填写投标产品配置表.
2.
投标文件中必须明确主要产品的品牌、规格型号、配置参数、性能指标等内容.
可附投标产品介绍图文资料.
3.
此表可在不改变格式的情况下自行制作.
投标人全称(公章)法定代表人或授权代表签名:投标日期:年月日技术规格偏离表项目编号:FYZC2019-序号货物名称招标文件规范要求投标文件对应规范偏离情况注:对每个需求的响应必须遵循如下规则:1.
偏离情况用"未响应"、"负偏离"、"正偏离"三种之一来表明该功能或性能指标参数需求是否被满足.
"未响应"表示投标产品无对应功能;"负偏离"表示投标产品有对应功能但性能指标参数劣于招标要求;"正偏离"表示投标产品有对应功能且性能指标参数优于招标要求,并说明对本项目应用有何实质性益处.
有未响应的作无效标处理.

2.
偏离表中仅填写与招标文件要求有差异的条款,每一项在同一行一一对应,解释投标方案与用户需求之间的偏差;偏离表中仅填写条款内容但没有在同一行标明响应的,可能被认为是"未响应",投标单位须承担此不利后果.