南财采管〔2012〕3号
项目名称:广西南宁高级技工学校巴伐利亚模具制造实训室设备采购
公开招标文件
项目名称:良庆区政务外网横向网络工程建设采购
项目编号:GXYLG20171003-NLQ
采购人:南宁市良庆区经济贸易和信息化局
采购代理机构:广西云龙招标集团有限公司
2017年12月
目 录
2第一章 招标公告
5第二章 采购需求
30第三章 评标方法
33第四章 投标人须知
49第五章 投标文件格式
62第六章 合同条款及格式
第一章 招标公告
根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》等规定,经财政部门批准,现就良庆区政务外网横向网络工程建设采购项目进行公开招标采购,欢迎符合条件的供应商前来投标:
一、项目名称:良庆区政务外网横向网络工程建设采购
二、项目编号:GXYLG20171003-NLQ
采购组织类型:部门集中采购
三、采购方式:公开招标
四、采购预算(人民币):472.6万元
五、采购需求:具体内容详见附件:采购需求。
六、合格投标人的资格要求
1.国内注册(指按国家有关规定要求注册的),生产或经营本次招标采购内容,具备法人资格的供应商;
2.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。除单一来源采购项目外,为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动;
3.
投标人具备工业和信息化主管部门颂发的《中华人民共和国基础电信业务经营许可证》基础电信运营商资质;不具备《中华人民共和国基础电信业务经营许可证》基础电信运营商资质的投标人,须提供与具备工业和信息化主管部门颂发的《中华人民共和国基础电信业务经营许可证》的基础电信运营商签订的业务合作框架协议或业务合作意向书(由于电信行业的特殊性,本项目允许分公司参与投标)
4.对在“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)等渠道列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单及其他不符合法律规定条件的供应商,不得参与采购活动;
5.本项目不接受未购买本招标文件的投标人投标;
6.本项目不接受联合体参与投标。
七、本项目需要落实的政府采购政策:
1.《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)。
2.政府采购支持采用本国产品的政策。
3.强制采购、优先采购环境标志产品、节能产品。
4.《财政部、司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)。
5. 《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)。
八、招标文件公告期限和招标文件发售时间:
1.
报名要求:凡有意参加投标者,请于2017年12月14日至2017年12月21日在南宁市公共资源交易平台(http://www.nnggzy.net/gxnnhy)完成网上报名,具体操作方法参见南宁市公共资源交易中心门户网站办事指南中的“投标人网上报名指南”。
2. 购买招标文件方式:
(1)现场获取招标文件:凡通过上述报名者,由潜在投标人登录南宁市公共资源交易平台,通过广西北部湾银行网上支付系统支付购买招标文件费用,潜在投标人支付成功后,请于2017年12月14日至2017年12月21日(法定公休日、法定节假日除外),每日上午9时至12时,下午1时至5时(北京时间,下同),凭“投标报名确认单”、“网上缴费回执”到南宁市公共资源交易中心发售招标文件窗口领取招标文件。(操作指南详见《南宁市公共资源交易平台统一发售招标文件管理办法》及门户网站办事指南)。
3.招标文件每套售价300元,售后不退。
九、公告期限:2017年12月14日至2017年12月21日,自招标公告发布之日起5个工作日。
十、投标保证金:
投标保证金(人民币):伍万元整,须足额交纳,否则投标无效。
投标保证金应于投标截止时间前一工作日下班前到达专用账户,到账时间以银行确认的到达专用账户时间为准。供应商提交的投标保证金仅限当次投标项目(标段)有效,不得重复替代使用。账户名称:南宁市公共资源交易中心
开户银行:广西北部湾银行股份有限公司南宁市公共资源交易中心小微支行
银行账号:8000947765666616971447
具体操作方法参见南宁市公共资源交易中心门户网站办事指南中的“投标保证金缴纳指南”。
评标时,评标委员会根据南宁市公共资源交易中心出具的《项目投标保证金到账信息表》查验投标保证金缴纳情况。
南宁市公共资源交易中心咨询电话:0771-2856770
注:投标人必须于在规定时间内完成网上报名,按规定支付购买招标文件费用,并缴纳投标保证金后方可参加投标,否则投标无效。
十一、投标截止时间和地点:
投标人应于2018年1月4日上午9时30分前将投标文件密封送交到南宁市良庆区玉洞大道33号9楼南宁市公共资源交易中心(具体详见9楼电子显示屏场地安排),逾期送达或未密封将予以拒收(或作无效投标文件处理)。
注:投标人的法定代表人(或其委托代理人)凭个人有效身份证明原件签到后递交投标文件,到截标时间止,投标人法定代表人未能出示有效身份证明原件(含营业执照及身份证明)[或委托代理人未能出示有效身份证明原件(含授权委托书及身份证明)],其投标文件不予接收。
十二、开标时间及地点:
本次招标将于2017年1月4日上午9时30
分在南宁市良庆区玉洞大道33号(南宁市青少年活动中心旁南宁市公共资源交易中心(具体详见电子显示屏场地安排)开标,投标人可以派授权代表出席开标会议(授权代表应当是投标人的在职在册职工,并携带身份证等有效证明出席)。
十三、网上查询地址:
www.ccgp.gov.cn(中国政府采购网), www.gxzfcg.gov.cn(广西壮族自治区政府采购网),
www.purchase.gov.cn(南宁市政府采购网),www.nnggzy.net(南宁市公共资源交易中心网)。
十四、业务咨询:
1、采购人:南宁市良庆区经信局
联系人:刘姝彤 ;联系电话:0771-4512486 ,
联系地址:南宁市歌海路9号
2、采购代理机构:广西云龙招标集团有限公司;
项目联系人:郜超、杨丽敏;联系电话:0771-2618199、2618118传真:0771-2808596;
联系地址:南宁市新民路34-18号中明大厦12楼D座。
3、政府采购监督管理部门:南宁良庆区财政局,联系电话:0771-4950646
广西云龙招标集团有限公司
2017年12月14日
第二章 采购需求
说明:
1、本招标文件所称中小企业必须符合《政府采购促进中小企业发展暂行办法》第二条规定。
2、小型和微型企业产品的价格给予6%-10%的扣除,用扣除后的价格参与评审,具体扣除比例请以第三章《评标办法及评标标准》的规定为准。
3、小型、微型企业提供中型企业制造的货物的,视同为中型企业。
4、小型、微型企业提供大型企业制造的货物的,视同为大型企业。
5、本采购需求中所列的品牌、型号仅起参考作用,投标人可选用其他品牌、型号替代,但替代的品牌、型号在实质性要求和条件上要相当于或优于参考品牌、型号。
6、带▲的参数为实质性条款和条件。
7、本采购需求中内容如与第六章“合同条款及格式”相关条款不一致的,以本表为准。
8、台式计算机,便携式计算机,平板式微型计算机,激光打印机,针式打印机,液晶显示器,制冷压缩机,空调机组,专用制冷、空调设备,镇流器,空调机,电热水器,普通照明用自镇流荧光灯,普通照明用双端荧光灯,电视设备,视频设备,便器,水嘴等品目为政府强制采购的节能产品
。若采购货物含有此类产品时,投标人的投标货物必须使用政府强制采购的节能产品,投标人在投标文件中必须提供所投产品属于现行政府强制采购节能产品的证明材料(加盖投标人公章),否则相应投标无效。
一、项目需求
序号
名称
数量
质量、安全、技术规格、物理特性等要求
1
负载均衡
1台
▲1、设备吞吐量≥2Gbps,并发连接数≥90万。至少6个千兆电口,2个千兆光口,2个万兆光口,1U设备。包含链路负载、服务器负载、全局负载、缓存、压缩、SSL卸载、TCP连接复用等优化特性;含一年硬件质保和软件版本升级服务。2、部署模式支持路由、旁路部署,以及三角传输模式。3、支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理。4、同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能,三种功能同时处于激活可使用状态,无需额外购买相应授权。5、提供针对多条出口线路的链路负载均衡功能,实现inbound和outbound流量的均衡调度,以及链路之间的冗余互备。6、支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载。7、支持基于终端策略限制功能,提供静态/动态更新的黑白名单,限制恶意攻击源;可根据不同要求,针对不同的用户设定多种请求限制,包括每用户四层新建会话数,七层新建会话数,七层新建HTTP请求数、总并发数等,并可以在设备全局和每个对外提供的应用端口分别设置实现。8、支持基于URL的流控,可控制应用服务发布的单个URL的独享下载带宽或者一组URL的共享下载带宽。9、支持智能DNS解析功能,引导访问用户从最优路径的线路接入应用系统。10、支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。11、内置完备的ISP地址库,无需手动导入并支持自动更新,可点击查看并编辑全球任意国家的IP地址段。12、支持并提供DNS缓存功能,可以将用户查询过的DNS域名缓存在内存中,以减轻DNS服务器端递归查询的压力,防范恶意攻击,DNS缓存条目数≥50万。13、支持基于链路负荷情况的繁忙保护机制,能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。14、支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载。▲15、可编程控制负载均衡及流量处理功能:提供基于某种编程语言(如TCL语言)的可自定义的流量分担和控制方法,可通过自编程方式实现灵活的流量处理需求。支持基于应用内容的强制转发、请求应答内容改写、条件NAT、路由转发、会话保持、DNS改写等功能的可编程控制。必须满足Oracle
Weblogic应用服务器集群的深层次应用处理与优化、健康检查和集群系统的会话保持;(投标文件中须提供设备操作界面截图证明材料)。16、支持非对称式部署的传输协议优化技术,不用在用户终端上安装任何插件和软件,即提升用户访问应用服务的速度。▲17、支持将一台物理设备虚拟为多台设备使用,需支持并提供至少8个虚拟设备,对于不同实例中的应用部署,必须支持以下功能实现:支持相同IP地址的服务器在不同实例的复用。即:相同IP地址可配置于不同的实例;每个实例可限制其资源使用,至少可对以下内容进行限制:并发会话、L4新建连接数、吞吐量等;每个实例可单独定义ARP、路由、负载均衡等配置,每个实例的配置信息和管理互相独立;(投标文件中须提供设备操作界面截图证明材料)。18、无需额外安装客户端软件或插件,就可以利用Web浏览器查看设备的实时流量及系统开销统计图表,如:CPU利用率、流量信息、用户访问量信息等。可以看到1个月以内的相关图表信息。同时自带日志报警和输出功能。19、负载均衡算法支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、带宽比例、哈希等算法。▲20、支持并提供WEB应用防火墙功能,能够对常见的SQL注入、跨站脚本攻击、跨站请求伪造等常见的HTTP攻击进行阻隔和防护。▲21、支持基于脚本的健康检查方法。即:用户可自定义灵活的健康检查方式和检查内容,根据不同需求自行编制脚本;支持基于模仿用户实际访问的复杂检查方法。即:可通过设置,模拟一个用户从登录,访问应用,退出等流程准确校验一个用户应用交易的整个过程。(投标文件中须提供设备操作界面截图证明材料)。▲22、为了保证兼容性及方便管理,与第10项货物核心交换机同一品牌。
2
下一代防火墙
2台
一、性能参数▲1、标准1U机架设备,单电源,标配千兆电口≥8个,千兆光口≥8个,并含2个高速USB2.0接口,1个RJ45串口。
2、整机吞吐量≥10Gbps,七层吞吐量≥2Gbps,并发连接数≥150万,每秒新建连接数≥100,000,含一年硬件质保和软件版本规则库升级服务。二、功能参数1、支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q
VLAN
Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。▲2、支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤(投标文件中须提供第三方病毒合作证明材料)。3、支持SYN
Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护。
4、支持基于源IP、权重、溢出等方式的多链路出口负载均衡。▲5、支持入侵检测特征库≥5000种(投标文件中须提供截图证明材料)。▲6、支持基于代理模式、流模式的垃圾邮件检测盒过滤(投标文件中须提供截图证明材料)。7、支持Web分类和Web页面过滤,要求URL数量≥2.5亿个。8、要求支持协议包括HTTP/SMTP/POP3/FTP/NNTP/IM/SMTPS/IMAPS/HTTPS/POPS
▲9、为更好的支持IPv6业务,要求支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能。10、要求对HTTP信息进行保护,HTTP可检测GET/POST、html头、URL、CGI、Cookie、内容和用户等。11、支持本地认证、RADIUS认证、LDAP协议认证、支持Web认证等。12、支持基于用户、应用、时间对象的流量管控和策略设置。▲13、为了保证兼容性及方便管理,与第10项货物核心交换机同一品牌。
3
WEB应用防火墙
1台
▲一、性能参数1、标准2U机架设备,单电源,标配千兆电口≥10个,千兆光口≥4个,并含2个高速USB2.0接口,配置≥2组硬件BYPASS接口。2、整机吞吐量≥10Gbps,七层吞吐量≥5Gbps,并发连接数≥220万,每秒新建连接数≥220,000,含一年硬件质保、软件版本和规则库升级服务。二、功能参数1、支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q
VLAN
Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。▲2、支持多条链路数据的防护,防护路数不做限制,上限为硬件性能瓶颈。3、主动防御应支持根据流量拦截,自动生成防御列表,并智能化保护网站服务器,隐藏网站服务器。
4、支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解。
▲5、支持利用威胁情报规则进行防护,并支持基于威胁情报的日志查询(投标文件中须提供截图证明材料)。6、支持提供预定义、自定义敏感信息的特征库。预订义特征应内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等。7、支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义。▲8、支持端口扫描防护规则,ACK扫描、SYN/ACK扫描、RST扫描、FIN扫描的独立配置;总扫描速率与单个IP扫描速率的独立配置。9、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能。
10、关键页面双因素认证:支持管理员页面、管理后台的短信强认证机制,要求至少支持URL、telnet、ssh三种方式的短信认证。▲11、主动防御应支持根据自动学习流量特征库,智能化进行流量拦截(投标文件中须提供截图证明材料)。12、支持Php常见sql注入、xss跨站脚本、命令执行、文件包含等脚本漏洞白盒审计功能,显示出具体漏洞类型、存在问题代码所在行数。13、支持软件防篡改功能,并且也配套软件防篡改客户端,和硬件实现防篡改联动。14、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则。
15、主支持对数据包镜像深度分析,有效的防护攻击行为。16、应能识别和阻断SQL注入攻击,Cookie
注入攻击,命令注入攻击。17、应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击;18、系统能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名。
19、为了保证兼容性及方便管理,与第10项货物核心交换机同一品牌。
4
网络日志审计
1台
▲1、标配≥14个千兆光口,≥6个千兆combo口,剩余≥2个扩展插槽;配置1年特征库升级;
▲2、吞吐量≥3Gbps,最大并发连接数≥300万;
3、支持VRRP、基于状态的双机热备,支持路由模式和透明模式的HA;
4、可识别P2P协议:至少包括Thunder(迅雷)、电驴、BT、腾讯超级旋风下载协议、脱兔等,支持智能P2P识别,可控制加密和未知P2P;
5、可识别IM应用:支持QQ、ICQ、MSN Messenger、Yahoo
Messenger、阿里旺旺、网易泡泡、新浪UC、飞信、校内通、多玩YY、慧聪发发、百度HI、51彩虹等协议;
6、支持对用户URL访问历史记录的查询审计,包括提供访问的用户名/IP、网站信息、网页信息、URL信息、网页标题、访问时间等;
7、可识别e-mail:支持Web
mail和本地邮箱,如新浪、21cn、中华邮、亿邮、搜狐、QQ、Hotmail等协议,支持SMTP、POP3、IMAP4协议识别。支持SMTP/POP3邮件信息审计;
8、可通过智能阻断和动态协商技术,在提供流量管理基础上,将带宽消耗降低到5%以内;
9、支持IPv4/v6双栈;
10、采用特征库技术,特征库升级过程无需重启、不中断业务正常运行,且完成整个升级过程所需时间小于1分钟;
11、特征库支持手动升级与自动升级,每2周至少更新1次;
12、可以识别并检测802.1Q、MPLS、QinQ、GRE等特殊封装的网络报文;
13、可以识别协议数量超过4000个,通过告警、干扰、阻断等模式可提供万种以上应用规则;
14、集成专业防病毒引擎和特征库,支持特征库升级;
▲15、具备公安部《计算机信息系统安全专用产品销售许可证》,提供相关证书复印件,加盖投标人公章;
▲16、生产厂商具备CMMI3级或以上级别证书,提供相关证书复印件,加盖投标人公章;
5
安全日志审计
1台
▲1、专用硬件平台和安全操作系统。6个10/100/1000M BaseT电口(RJ45)。
▲2、管理中心内嵌数据库,用户无需另外安装数据库管理系统,系统自带数据维护功能,无需另外进行数据库维护;管理客户端基于浏览器,无需安装其他客户端。
▲3、性能指标:内置2TB磁盘存储空间。要求产品的件的事件采集性能不低于30000条/秒,事件处理性能不低于10000条/秒。
▲4、包含25点日志审计节点许可。
▲5、支持主流厂商安全设备、服务器、网络设备、中间件等设备日志自识别接入;并支持非主流设备日志的自定义接入解析,投标文件中须提供产品功能界面截图。
6、支持首页自由定制功能,可以为不同的用户定制专有默认首页。
7、具备资产管理功能,可进行添加、修改、删除、查询与统计等操作,并可对并对资产进行关键度赋值。
8、支持日志归一化处理,可对收集后的日志进行字段和安全等级的归一化处理,并保留原始日志,方便用户通过关键字段快速查询定位日志,支持多个关键字段同时作为条件进行查询。
9、可以通过自定义场景方式对在内存中对日志进行实时查询、分析和统计,结果可自动刷新并以柱图、饼图、曲线图等形式形象地展示出来,场景可保存。
10、系统采用ElasticSearch、hadoop等开源数据存储、索引引擎,保证数据不被绑定,便于未来数据的二次应用。
11、支持事件可视化展示,可通过图表展现一段时间内的用户访问行为、当前事件流量、事件攻击图、世界地图上定位攻击IP地址等。
12、支持为安全事件收集功能设置过滤条件,可过滤无关安全事件,满足根据实际业务需求减少减少对网络带宽和数据库存储空间地占用;
13、支持事件追溯功能,对于关联分析结果,用户可以进行追溯,查看导致该关联事件的所有原始事件。
14、对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。
15、支持对日志采集器进行管理,对工作状态进行实时监控,包括采集器的启动、停止,以及配置采集器发送什么类型的日志到管理中心。
▲16、在事件列表中输入相关字段的查询条件(必须包含事件时间属性;可查询字段参看安全事件属性);其中查询结果可以导出csv格式。
17、支持关联分析功能,提供资产关联,清单关联,交叉关联及逻辑关联等多种关联管理,可以通过资产,漏洞及攻击进行交叉关联,甄别定位真正对网络有威胁的行为,内置关联告警规则至少70条。
18、支持设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比。
19、支持对采集到的日志进行加密存储,产品各组件间通信采用加密传输;支持级联和与外部系统(如工单、工作流系统)进行集成。
▲20、要求提供公安部计算机信息系统安全专用产品销售许可证,证书标准为日志分析三级,提供相关证书复印件,加盖投标人公章,且提供公安部网站查询结果截图;
21、为了保证兼容性及方便管理,与第10项货物核心交换机同一品牌。
6
漏洞扫描系统
1台
▲1、端口≥8个千兆电口,剩余2个扩展插槽;3年特征库升级,配置无限制个IP扫描范围,并行扫描256个IP地址;
2、可提供漏洞通告、关联检测、自动修复、资产风险管理、漏洞审计多维度闭环管理功能,通过高性能的多核硬件平台,可实现对网络中各种资产进行全方位、高效的漏洞管理;
3、支持终端设备、服务器、路由/交换设备等网络资产;
▲4、具备主机扫描、基线扫描、WEB扫描;
5、漏洞库≥2800种;漏洞库能够保证定期升级;
6、注入攻击漏洞检测:可检测SQL注入/LDAP注入漏洞;
7、注射攻击漏洞检测:可检测XSS、SCRIPT、HTML等注射攻击漏洞;
8、远程文件检索漏洞检测:可检测远程文件检索漏洞,目录遍历,防止信息泄露;
9、文件上传检测:可检测可疑文件上传风险;
10、信息泄漏检测:可检测可能存在的数据库;
11、代码执行漏洞检测:可检测代码执行/远程shell漏洞
12、数据库扫描,包括MySQL、Sybase、Oracle等,弱口令扫描;
13、多服务器类型支持:支持Apache、IIS、Tomcat、iPlanet、Jboss等多种WEB服务器类型的扫描;
14、报表导出:支持PDF、CSV、EXCEL、HTML、XML导出;
▲15、具备公安部《计算机信息系统安全专用产品销售许可证》,提供相关证书复印件,加盖投标人公章;
▲16、生产厂商具备CMMI3级或以上级别证书,提供相关证书复印件,加盖投标人公章;
7
上网行为管理
1台
▲1、吞吐量≥1Gbps,并发会话数≥500,000,设备接口≥4个千兆电口、2个千兆光口。含一年硬件质保、软件版本和规则库升级服务。
▲2、通过网管策略,可允许部分IP能网管设备,以限制非法管理员访问设备(投标文件中须提供截图证明材料)。3、支持将多个端口捆绑成一个逻辑的端口以增加带宽,同时增加链路备份。4、支持根据外发文件类型、关键字等条件的过滤告警,支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施。▲5、支持单点登录的类型包括:AD
SSO、PPPOE SSO、WEB SSO(投标文件中须提供截图证明材料)。6、对于多IP
的DNS解析,支持根据用户的来路而做出一些智能化的处理,然后把智能化判断后的 IP 返回给用户,而不需要用户进行选择。 DNS
均衡算法包括:按权重、按上行流量、按下行流量、按总流量。7、可以识别无线终端接入设备,并进行允计或拒绝上网策略,包括IOS、
Android、 IPAD设备。
8、设备内置应用识别规则库,支持超过4700条应用规则数,支持超过2100种以上的应用,660种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率。
9、支持HTTP下载、WEB视频、P2P下载、流媒体、网络游戏、即时通讯、股票交易、网上银行、网络电话等内容审计;10、支持根据应用的特征智能识别新的应用。▲11、支持GRE隧道功能、PPTP
VPN、Ipsec VPN、L2TP
VPN(投标文件中须提供截图证明材料)。12、支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大。13、支持链路的负载均衡及链路健康检查功能。
14、支持基于加密邮件过滤、邮件发件人的过滤、邮件关键字过滤、附件类型过滤、附件大小过滤、附件内容过滤,支持WebMail邮件和客户端邮件过滤。15、能审计用户在SSL加密论坛、BBS上的发帖内容。16、支持将非法热点接入网络的行为通过邮件告警通知管理员,并在数据中心支持行为记录和查询。
▲17、为了保证兼容性及方便管理,与第10项货物核心交换机同一品牌。
8
数据库审计系统
1台
一、
性能要求▲1、标准2U机架式设备,单电源,千兆电口≥6个,内置SATA硬盘≥2T;含一年硬件质保、软件版本和规则库升级服务。▲2、吞吐能力不低于2G,峰值事件处理能力不低于6000条语句/秒,日志存储最低16亿条。二、
功能要求▲1、工作模式:数据库审计产品可以旁路镜像模式部署,不影响数据库性能和网络架构。2、支持多点联合部署,支持集中管理,可集中管理多台审计设备审计事件的存储、分析,实现统一配置、统一报表、统一查询。3、支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦等数据库的审计,满足信息化系统数据库的安全审计需要。4、完整解析、记录、关联SQL操作语句绑定变量参数,并支持对超长SQL语句完整解析。5、▲审计数据支持18种以上查询条件,可支持按数据库操作命令(包括select、create等14个命令)、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间(包括开始、结束日期)等为条件进行查询。6、支持HTTP请求审计,可指定GET、POST、URL、响应码进行精细审计。7、支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索。8、支持时间段、源IP、业务系统、搜索关键字等对WEB审计日志进行精细检索。管理员操作日志检索。9、中间件的支持,支持COM、COM+、DCOM组件的三层架构审计,能精确定位到人(工号、账号)。▲10、系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码、设置系统黑白名单等安全功能。11、支持自定义数据库安全策略,可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断。12、提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式。13、翻译功能:实现对SQL语句转换成中文自然语言的描述功能,便于不同层次人员理解报警内容。
9
边界路由器
2台
▲1、业务卡插槽≥4,引擎槽位数≥2,路由器配置双引擎;
▲2、路由器配置千兆SFP光插槽≥8个,千兆电口≥8个;
▲3、支持国密局商密算法,投标文件中须提供国密局硬件加密模块型号的官网链接和官网截图;
▲4、标配冗余电源,整机交换容量≥30Tbps,包转发率≥5000Mpps;
5、支持RIPv1/v2,OSPFv2,BGPv4,IS-IS;
▲6、必须完全支持L2TP、IPSec VPN、GRE VPN、组播VPN、L2VPN、L3VPN、MPLS TE等MPLS
VPN特性;
▲7、设备内置状态防火墙、URL过滤、ACL等多种安全特性,投标文件中须提供官网查询链接和查询截图;
8、支持ACL流量分类、支持IP
Precedence流量分类、支持DSCP流量分类、支持MAC地址分类、支持802.1P分类;
9、为了保证兼容性及方便管理,与第10项货物核心交换机同一品牌。
10
核心交换机
2台
▲1、CLOS交换架构,交换网板有独立插槽且与主控、线卡物理分离,交换网板与线卡成垂直90°正交对接;
2、整机主控引擎插槽≥2个,业务插槽≥9个,交换网板插槽≥4个;
▲3、产品支持防雷等级≥6KV,投标文件中须提供官方描述截图和查询链接;
▲4、交换容量≥200T,包转发性能≥60000Mpps,为保证设备通风散热,核心交换机业务插槽采用竖插槽设计,投标文件中须提供产品正面图片加以证明;
5、整机ARP表项≥250K;
6、支持FCoE 国际标准的LAN/SAN融合网络,支持DCB数据中心桥接国际标准,支持IEEE
802.1qbg或VEPA国际标准;
7、支持L2 overGRE,实现跨广域网数据中心间二层数据通信;
8、支持OpenFlow v1.3协议,若有,投标文件中提供国家认可的权威机构出具的证书和权威机构官网链接作为证明。
9、支持L2-GRE国际标准MAC in
IP数据封装技术(或同类其他技术),可实现跨广域网数据中心间二层数据通信,扩大虚拟机漂移范围;
10、符合IEEE 802.3az(EEE)节能标准,支持端口休眠;
11、采用模块化操作系统,支持多进程备份及ISSU不中断业务升级特性;
12、支持基于标准、扩展、VLAN 的IPv4/v6ACL报文过滤,支持输入/输出方向ACL,支持IPV6 ACL;
13、支持分布式MPLS功能(无需配置独立MPLS业务卡),支持跨域OPTION A/B/C三种模式,支持L3 MPLS
VPN,支持VPLS/VPWS(Martini及Kompella),支持跨VPN组播,支持MPLS QOS;
▲14、支持防火墙多业务插卡,满足核心设备安全防护需求,提供防火墙业务板卡的国家信息涉密系统检测证书;
15、支持基础安全保护策略 ,可实现ARP、DHCP、ICMP、IP扫描、DHCP V6、ND等各种攻击的自动防御;
▲16、单台配置要求:配置1+1冗余电源、单主控,配置2块独立交换网板,提供独立非复用千兆电口≥48,独立千兆SFP接口≥48,万兆SFP+接口≥4
;
11
核心交换机(体育中心)
1台
▲1、整机业务插槽数≥5;
▲2、交换容量≥80Tbps;包转发能力≥20000Mpps;支持“多虚一”与“一虚多”同时使用,彻底实现资源池化;
3、支持管理模块、电源可冗余备份,板卡、电源和风扇均可热插拔,可以随时监控各个部件的工作温度并在出现温度异常时自动报警;
4、支持Port based VLAN、Mac based VLAN、protocol based vlan;
5、支持IPv6、RIPng、OSPF v3、BGP4+;
▲6、支持OpenFlow v1.3,若有,提供权威机构出具的证书和权威机构官网链接。
▲7、支持完善的虚拟化功能,可实现多台物理主机虚拟化成为1台逻辑主机,提供更好的性能、扩展性、易管理性以及稳定性;
8、支持IPv4/IPv6双栈,并且开启双栈情况下,IPv4/IPv6的二、三层数据报文双向均能万兆线速转发;
▲9、支持专门基础网络保护机制,增强设备防攻击能力,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的CPU负载,从而保障整个网络的稳定运行,若有,提供权威部门测试报告;
10、支持配置POE线卡,并由独立POE电源槽供电,防止因POE供电而影响其他业务模块供电稳定性;
11、设备在开启大容量ACL情况下的二、三层转发性能均能达到万兆线速;
▲12、要求所投产品支持防雷等级≥6KV;
▲13、单台配置要求:1+1冗余电源、1+1冗余主控板、万兆SFP+接口≥2,为保证业务稳定性,要求万兆光口至少分布于2块业务板卡上;千兆光接口≥48、千兆电接口≥24;
14、为了保证兼容性及方便管理,与第10项货物核心交换机同一品牌。
12
汇聚交换机
1台
▲1、固化10/100/1000M以太网端口≥24,SFP千兆光接口≥4个,SFP+万兆光接口≥4个,万兆扩展插槽不少于2个;
▲2、整机支持最大万兆端口数不小于4个;
3、交换容量≥500Gbps,包转发率≥200Mpps;
▲4、双电源冗余输入;
5、ACL数量不小于3K条。支持类型包括.基于源\目的IP、基于IP协议类型、基于IP优先级(DSCP,TOS,Precedence)、基于TCP\UDP的源\目的端口号等。支持ACL-80、支持ACL-X
▲6、支持IPv4/IPv6 DHCP Snooping、IPv4/IPv6 DHCP Server
7、支持VRRP; 支持EMVTE(ULPP+ULSM)和MRPP
8、支持OSPF、OSPFv3 ;支持BGP、BGP4+
9、要求支持IPV4/IPV6受控组播特性;
▲10、整机采用绿色环保设计,满负荷情况下电源功率≤50W,投标文件中须提供官网链接和官网截图;
▲11、为了保证兼容性及方便管理,与第10项货物核心交换机同一品牌
13
二层交换机
10台
▲1、单机固化10/100/1000M以太网端口≥24,千兆非COMBO的SFP光口≥4个;最大可用端口不小于28个。
▲2、所投产品所有GT接口要求符合8KV防雷;
3、绿色节能,支持IEEE 802.3az(Energy Efficient Ethernet 能效以太网)标准;
▲4、交换容量≥150Gbps;包转发率≥80Mpps;
5、支持信源受控组播、目的受控组播、策略组播等IPv4/IPv6受控组播功能
6、支持802.1Q VLAN及Protocol VLAN、Private VLAN、Voice
VLAN、AutoVLAN、Guest VLAN、组播VLAN,VLAN数量4k
7、支持灵活QinQ及N:1 VLAN Translation功能
▲8、符合国家低碳环保等政策要求,支持IEEE 802.3az标准的EEE节能技术;
▲9、支持IP+MAC+VLAN+PORT的任意组合绑定
10、为了保证兼容性及方便管理,与第10项货物核心交换机同一品牌
14
六类非屏蔽配双绞线
5箱
1、六类非屏蔽双绞线、305米/箱。
15
智能型汇聚层交换机
18台
▲1、单机固化10/100/1000M以太网端口≥48,千兆非COMBO的SFP光口≥4个;最大可用端口不小于52个。
▲2、所投产品所有GT接口要求符合8KV防雷;
3、绿色节能,支持IEEE 802.3az(Energy Efficient Ethernet 能效以太网)标准;
▲4、交换容量≥200Gbps;包转发率≥120Mpps;;
5、支持信源受控组播、目的受控组播、策略组播等IPv4/IPv6受控组播功能
6、支持802.1Q VLAN及Protocol VLAN、Private VLAN、Voice
VLAN、AutoVLAN、Guest VLAN、组播VLAN,VLAN数量4k
7、支持灵活QinQ及N:1 VLAN Translation功能
▲8、符合国家低碳环保等政策要求,支持IEEE 802.3az标准的EEE节能技术;
▲9、支持IP+MAC+VLAN+PORT的任意组合绑定
10、为了保证兼容性及方便管理,与第10项货物核心交换机同一品牌
16
杀毒软件
1套
▲1.网络防病毒系统,100PC用户许可,20个服务器端许可,含1年病毒库免费升级。
▲2.支持linux、国产操作系统、云桌面杀毒。
3.支持私有云查杀,预置至少2亿黑名单及2000万全面的白名单,终端威胁统一到控制中心查询黑白并进行查杀。
▲4.要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力。
5.可按病毒、木马显示展示全网涉及的终端,可查杀指定或全部木马、加入信任;按终端显示展示全网每个终端存在的病毒、木马及可查杀的。
6.产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源。
▲7.要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件。
8.要求产品生产公司具备热补丁修复功能。
9.支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件。
10.要求能够支持漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞)的攻击行为进行有效检测与防御。
11.日志报表,支持大数据引擎系统,可将全网终端日常运维数据汇聚存储分析,并根据客户运维管理所需的要求定制报表。
17
运维管理系统
1套
1、平台整体技术要求:产品架构支持中文界面,纯B/S架构,所有操作均在B/S模式下完成;支持Windows、Linux两种平台上运行,此次配置网络设备管理授权数≥20个;主机、安全设备、数据库、应用、中间件等管理授权数≥80个;业务系统模型≥100个;无线AP授权管理授权≥100个;无线热图3张;桌面告警客户端授权≥5个;配置CMDB资产管理和综合门户功能,提供1年软件维护服务,包含补丁软件升级和故障处理服务;提供软件实施工程师现场软件安装调试,包括:实施环境调研、数据模型搭建、软件安装、软件调试、实施文档编写等。
2、首页可以灵活定制关注的核心设备,系统应支持集中和分布式两种部署方式,系统的数据采集、处理和展现等组件可完全独立或组合部署。
▲3、不同角色的人员因为管理层次、管理范围的差异,关注点各有差异,用户可以根据自己的需求灵活定制自己的关心产品首页内容,1)支持自定义多种首页面;
2)支持自定义每个页面的展示内容和窗体标题;3)支持拖拽方式布局每个窗体的大小和位置。(投标文件中须提供截图证明材料,截图必须清晰并标识出该功能点)。
▲4、系统具备对所有主流数据库(系统可监控Oracle、DB2、MySQL、SQL
Server、Sybase)、所有主流的操作系统(系统需具备通过SNMP/WMI/SSH/Telnet等方式可以实现对Windows、IBM
AIX、Linux、FreeBSD、Solaris等各种操作系统主机)的自动监控等资源的监控指标进行翻译,方便运维人员的理解,同时可在系统中直接针对所监控指标的指标含义进行提示、指标异常原因说明、异常原因分析建议等,提供SQL语句性能消耗TOP10,包含ElapsedTime、BufferGets、CPUTime、DiskReads等。(投标文件中须提供截图证明材料,截图必须清晰并标识出该功能点)
▲5、具备CMDB资产管理功能,可实现多种方式发现资源,具备自动发现、手动录入、批量导入等多种方式发现和构建资产信息。支持添加、修改、删除资产之间关联关系,关联关系属性包括关系名称、关系图标和描述;支持定义单个资源的结构视图,支持建立资源之间关联关系,包括使用、依赖、连接、热备、安装、备份、运行于等关联关系。(投标文件中须提供截图证明材料,截图必须清晰并标识出该功能点)
▲6、支持业务自定义指标扩展接口,通过标准的数据接口可以接入第三方系统的业务数据推送,也可以采用自定义脚本的方式主动采集第三方系统的业务数据,满足业务运行数据的集中管理、报警、呈现等。具备业务应用自定义设置可用性状态计算规则,可自定义参与计算的IT资源或其组件,可通过与、或、优先级等运算符自定义可用性计算公式。
(投标文件中须提供截图证明材料,截图必须清晰并标识出该功能点)
▲7、具备基于HTML5组件的统一可视化平台,可在一张视图上综合展示所有类型的设备,综合了网络拓扑、业务拓扑、存储拓扑、虚拟化拓扑等功能为一身,提供灵活的自定义方式,可快速批量创建多个网段拓扑视图,可快速创建包含网络链路关系的拓扑视图。平台提供了多种类型的动态效果,可扩展的图片库,可自定义出各种直观的视图。(投标文件中须提供截图证明材料,截图必须清晰并标识出该功能点)
8、网络设备支持全网发现、扩展发现、网段发现等自动发现模式;支持网络拓扑结构图自动绘制,设备添加完成后,可以自动的建立连线;支持多核心的全网发现方式。
9、支持将网络拓扑通过幻灯片方式全屏展现,可投影在大屏幕上展现,支持网络拓扑图的自动轮流播放。
▲10、具备综合门户功能,首页支持过滤器配置,用户可在门户部件中直接关联相应过滤器,即可完成对关注资源的展示。提供过滤器添加、修改、删除功能;提供资源、接口、业务三种类型过滤器创建;提供过滤器名称配置,方便用户记录过滤器关联的资源范围;提供用户将自己创建的过滤器分享给指定角色人员或指定用户。投标文件中须提供截图证明材料。
11、资源发现应支持批量发现主机、网络设备、数据库、标准应用的功能;支持策略动态阈值基线设置;支持模型化设计方便增加新类型设备。
12、具备对主流的思科、华为、华三、锐捷、摩托罗拉、中兴、juniper、Aruba等有线、无线设备进行监控,针对无线设备具备按照热点查看无线设备信息,包括设备配置信息、热点用户数、退服率等。系统需通过星光图按区域展示出AP的分布情况,当AP不在线或故障时,在视图上可显示出来,提醒人员去处理。支持区域的多边形绘制功能。支持热点区域AP不在线达到一定百分比时,整体区域颜色变红。可根据地理位置查看AP和POE的详细信息,方便运维人员进行故障处理
13、支持运维人员自己编写的脚本程序,实现自动获取设备故障时的设备快照和对已知问题的故障自动修复。
14、告警支持按不同紧急重要级别,按资源的类别,按自定义时间段进行过滤和发送某些特定的用户;告警支持短信、邮件的方式发送。
15、具备自动告警压缩功能,基于多种压缩规则实现告警的有效压缩和归并,包括设备组件与设备产生的告警基于从属关系进行压缩、网络设备的插槽板卡、端口和其链路产生的告警进行压缩,虚拟化平台的ESXi、VM和Vcenter基于从属关系进行压缩,有效减少无用告警的数量。
16、系统支持拓展3D仿真机房可视化管理视图,方便了解各个机房的地理位置分布,机房之间的关系和机房的状态;支持机房户型图、机房元器件自定义建模;支持360度机房全景旋转、缩放展示功能,支持正面、俯视、左侧、右侧、后面等多个视角来观察机房。
17、系统支持扩展配线管理功能,可对配线架、配线接口的变更历史进行记录。支持对配线的楼宇、房间、机柜、名称、类型的管理,支持查看每个配线接口、位置、信息面板、物理设备、物理设备接口的关联信息,可以通过图形方式展现配线接口与位置、物理设备、终端信息面板的关系,并可以直接关联到监控的网络设备,查看网络设备的监控信息。
18、系统内置多纬度多视角报表模版,支持各类型报表订阅功能,支持自定义报表,具备报表的创建、查询、修改、删除功能,支持报表的在线浏览、报表导入导出等功能,支持周期性生成报表和定向发布功能。
19、为了保证兼容性及方便管理,与第10项货物核心交换机同一品牌。
18
运维服务器
1台
▲1、采用标准机架型设备,每台配置2颗Intel XEON E5-2630V4 CPU,128G内存或以上,2*480G
SSD系统盘,3*4T SAS硬盘
,2个GE网口,冗余电源。▲2、要求一体机预装服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件等云管理平台的软件产品授权。3、云管理平台软件要求基于OpenStack开放架构进行开发,使用不低于OpenStack
MITAKA或者更新的版本;4、每个虚拟机都可以安装独立的操作系统,操作系统支持需要包括Windows系列各个版本、
Linux系列各个版本,虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。▲5、支持主机的平滑在线扩展,只需要准备服务器设备,加入集群即可实现扩展,并且扩容过程中业务不会中断。6、支持并配置动态资源调度功能。能够平衡物理服务器资源负载,保障虚拟机的性能。▲7、支持查看整个系统的概览,包括查看项目数、云主机数、告警、CPU/内存/硬盘使用率、日志等。以及admin密码修改、退出admin登录。8、支持云主机生命周期管理(新建、启动、关机、重启、删除)。▲9、支持虚拟交换机生命周期管理(新建、删除),支持查看虚拟交换机详细信息;10、支持数据平衡功能。集群新增节点后,数据可以在新、旧节点间动态的均衡分布,实现存储性能和容量的均衡扩展。11、支持数据读取优化机制。将高速SSD做为读缓存,将热点数据缓存到SSD上面,数据读取时直接访问SSD,减少延时,提升读性能。12、支持数据写入优化机制。将高速SSD作为写缓存,数据先写到SSD,再回写到机械硬盘,提升写IO性能。▲13、虚拟机监控:支持查看虚拟机的运行状态、虚拟机CPU使用率TOP5、虚拟机列表。同时支持显示每个虚拟机的以下监控图:CPU、内存、交换内存、网络带宽、网络数据包收发、inodes、存储带宽、IOPS。14、支持显示物理机节点的底层配置信息、以及物理机的名称、region、新建时间、配置状态、网络IP地址等。▲15、兼容现有市场上主流的存储阵列产品和存储协议,支持FC-SAN、iSCSI存储对接,存储支持的品牌包括EMC、IBM、HP、HDS、Netapp、Sun、Dell等16、支持软件授权设置,包括授权的申请和导入,以及软件授权时长的显示;
19
UPS
1套
微模块内采用热插拔模块化UPS系统1套(含内置输出配电模块),配置两个功率模块,每个每个功率模块≥30KVA;在不增加UPS占地空间的前提下其单机额定容量应可扩容至不低于150kVA。
UPS应满足以下技术规范要求,投标方需要逐项回复所提供产品的性能、指标:
1、▲UPS功率模块并联均流采用分散控制技术,各模块间自主均流,不得采用集中控制模块(包括主备“1+1”控制模块)进行集中控制,以避免因控制模块故障而影响供电可靠性(如导致UPS切换至旁路输出);
2、UPS电气柜应具备系统输入总开关、输出总开关及维修旁路开关;
3、▲每个UPS功率模块均要求内置完整的整流、逆变及控制系统,具有独立工作能力,系统中任何其他组件故障不影响UPS模块的工作;
4、系统需要内置手动维修旁路,在自动旁路故障时,可以使用手动维修旁路进行现场维护操作,要求手动维修旁路和UPS功率模块在同一机柜内,不接受在现场或在其他电气柜内另行配置;
5、为保证旁路抗冲击能力及扩容要求,要求采用统一的集中静态旁路模块;系统在转到手动维修旁路时,静态旁路模块应可进行插拔式维护,且对其维护时不影响UPS系统输出;
6、▲为便于电池利旧,电池组节数须在30~40节之间(偶数)可调,不论电池组节数取此范围内的何值,UPS的最大输出功率不得降额(不低于150KVA);
7、▲为确保UPS主机与后备电池之间的良好兼容性,便于整套不间断供电系统的统一维护和管理,UPS主机与后备电池应为同一品牌;
8、为节省微模块的占地空间,微模块内不得采用独立配电列头柜,而应将UPS输出配电系统与UPS功率模块、集中自动旁路模块等组件整合至一台UPS电气柜内。UPS输出配电系统采用模块化结构,每个输出配电模块包含分支回路数量不少于12路1P/32A或18路1P/25A,分支回路开关应采用ABB/施耐德/西门子微断开关。可根据微模块负载容量的需求变化增减输出配电模块的配置数量,最多应可在UPS电气柜内配置不少于4个输出配电模块。对输出配电模块进行安装或维护操作时,应无需关闭UPS输入、输出总开关,从而尽可能减少对微模块所承载业务的影响;
9、环境条件:在下列条件下,设备应能连续正常工作,并满足性能规范要求
工作温度:0~+40℃;
相对湿度:0-95%(无凝露);
海拔高度:0~1000米;
10、UPS设备电气性能
1)输入电压:380VAC (-20%,+25%)@100% load;
输入频率:40Hz-70Hz;
2)整流器输入性能应以下要求:
满载时,输入谐波电流总含量<3%;输入功率因数>0.99;
半载时,输入谐波电流总含量<5%;输入功率因数>0.98;
3)整流器或充电器输出指标
容量:输出满载工作时,对备用1小时的电池,充电能力应不小于1.5I10;
电压精度:±1%;
具有电池均充、浮充自动控制功能:在电池放电结束UPS输入供电恢复后,应自动启动均充充电,满足每节(12V)电池均充电压14.1V,并能够自动转浮充充电;
具有电池充电温度补偿功能:能够根据电池环境温度,自动调整充电器输出电压,避免过充电还欠充电;
具有电池定期自动维护和测试功能:定期自动释放部分电池能量,避免长期浮充导致电池容量衰减,能量释放比例<电池额定容量25%,并能够侦测及修正电池组实际电池容量和电池组是否处于良好状态;
4)逆变器输出:
输出电压: 380VAC,稳态精度:±1%;
5)输出频率 50Hz±0.1%(内同步), 输出频率应不发生突变;
6)输出频率范围:在输入频率为50Hz±10%时,输出频率应满足50Hz±0.5,±1,±1.5,±2Hz可调;
7)输出波形为连续的正弦波,在带100%不均衡负载时,电压波形失真度
:100%线性负载≤1%,100%非线性负载≤3%;
8)输出电流峰值系数(UPS所允许的最大非正弦波峰值电流与输出电流有效值之比)≥3:1;
9)输出功率因数为1,带超前0.5~滞后0.5负载不降;
10)双变换效率:
100%满载效率,≥95%;45%-75%负载范围时,≥96%;25%负载时≥94%;
11)逆变器过载能力:
110%额定电流,60min;125%额定电流,10min;150%额定电流,60s;
12)短路限流能力≥2.9In;
13)旁路过载能力:1000%额定电流,100ms;
14)三相负载不平衡度100%时,三相输出电压不平衡度满足:
<±1%(平衡负载);
<±2%(100%不平衡负载);
15)输出电压相位偏差:
在100%不平衡整流性负载时,三相输出电压相位差≤1°;
16)噪声(距离设备1米处):(62dB(A);
17)动态电压瞬变范围:
交流输入电压不变,负载从0-100%-0变化,交流输入中断或恢复供电时的输出电压变化量<额定输出电压的±5%;
18)瞬变响应恢复时间:
从输出电压发生阶跃变化起到恢复到稳压精度范围内时止所需要的时间小于20ms;
19)市电电池切换时间:
UPS在市电和电池两种状态间切换的时间应为0;
20)旁路逆变切换时间:
从逆变器停止工作时起,到电网直接供电时止或从电网直接供电起到恢复逆变器工作时止所需要的时间<4ms;
21)MTBF≥20万小时;
22)并机能力:为满足更大的扩容需求,两套同型号模块化UPS可通过并机线缆(2条,以避免单点故障)组成并机系统。并机系统可共用电池组;
23)LBS同步双母线功能:两套同型号、等容量模块化UPS可通过LBS线缆组成同步双母线系统,无需额外的LBS同步控制器选件;
11、设备监控性能
1)设备应能提供全中文监控及操作界面和全中文远程监控管理界面,应提供全中文显示的LCD显示器,尺寸不小于80mm×80mm,能够显示UPS输入输出及电池的各种电气参数、相关运行状态以及故障告警信息等;
2)系统应具备通信接口:
具备RS232、RS485(或RS422)或SNMP接口协议,且应具有良好的电气隔离(信号端子对地承受直流电压500V、1分钟不击穿或闪烁);
协议格式符合电网交1999(625)号文《通信局(站)电源、空调及环境集中监控管理系统前端智能设备通讯协议》;
3)设备运行参数的设置
设备应具有智能判断功能,对于超常规的参数设置(错误命令),应能自动拒绝;
4)准确度
对三遥量:
开关量准确度应达到 100%;
模拟量精确度应达到 直流电压误差≤(1%
其它电量误差≤(2%
非电量误差 ≤5%
设备显示面板或表头显示值应与从通信接口读出的三遥量值保持一致;
12、设备机械性能
1)▲为保证机房内部的美观一致性,UPS电气柜应采用标准服务器机架外观设计,其尺寸应满足:高度2000mm,深度1100mm,宽度600mm。并应提供与UPS电气柜风格一致,高度2000mm、深度1100mm、宽度600mm或800mm的标准机柜式电池柜,且与UPS电气柜为同一品牌,不接受第三方定制产品;
2)外观工艺、检查:机柜表面喷涂均匀、无破损;信号灯、开关、测量显示装置布局合理;
3)结构工艺:部件排列合理、整齐;导线颜色和截面合理,布放平整,编号合理;接插件牢固;电源进出线符合工程需要;维修安全及方便;具备抗震措施;
4)机架组装:有防振加固安装孔,接地应用铜质螺母,其直径≥M8;
5)标牌、标记:应平整清晰;
20
配电监测系统
1套
1、监测1路配电的参数。
2、系统要能对机房配电的状态进行监控。例如:三相相电压、相电流、线电压、线电流、有功、无功、视在功率、频率、功率因数等。
3、系统对机房配电参数进行历史曲线记录,并可随时查看任意一天的曲线记录。
4、可通过IE浏览器实时查看机房配电实时状态数据,及其报警事件等。
21
UPS监测系统
1套
1、系统能对机房UPS各部件的运行状态进行监控。如:UPS的各开关、整流器、电池、逆变器、旁路及输出等各部分的状态。系统标明UPS电流流向,可看到负载的供电状况,是否受保护等。
2、系统能对机房UPS各部件的参数状态进行监控,如:电压、电流、频率、功率、后备时间等;整流器与旁路的电压、电流参数;逆变器与电池的电压、电流及电池的后备时间、充电量,负载的电压、电流参数,并合理布局、形象显示。
3、具体监测的内容和控制的项目与卖方提供的该型号通讯协议规定的内容相符。能够实时反映设备状态及故障信息,记录各种数据并绘制相关图表。
4、系统对机房UPS参数进行历史曲线记录,并可随时查看任意一天的曲线记录。
22
空调监测系统
1套
1、监测1台精密空调和1台普通空调。
2、系统能实现对空调的监控,功能包括开关机、设定工作模式、设定温度、风速等。
3、系统能对机房空调各部件的运行状态和运行参数进行监控。例如:压缩机、滤网、风机、加热器、加湿器、去湿器、通风装置等部件运行或停止的状况,管理员可以通过网络实时查看空调运行参数。
4、可通过软件在系统上或通过网络远程修改空调设置参数,并实现空调的远程开关机。
5、系统可以对机房空调参数进行历史曲线记录,并可随时查看任意一天的曲线记录。
23
温湿度监测系统
1套
1、监测机房内3个点的温湿度值。
2、系统能对机房温湿度实时监视,显示并记录其运行数据。系统支持机房电子地图加载。
3、根据预先的设定,系统可以对机房温湿度参数和状态异常设定自动报警。
4、系统可以对机房温湿度参数进行历史曲线记录,并可随时查看任意一天的曲线记录。
▲5、要求温湿度传感器必须与第28项货物“监控管理平台”为同一品牌。
6、可通过IE浏览器全面监视机房温湿度实时情况,及其报警事件。
24
漏水监测系统
1套
1、系统能对机房可能的漏水区域实时监视,显示并记录其运行数据。
2、一旦检测到漏水,系统可以显示其实际漏水位置,并在电子地图上形象显示。
25
消防监测系统
1套
1、集成消防的火警干接点报警信号。 2、当消防报警时,系统能够及时通过短信告知管理人员。
▲3、一旦发生消防报警,必须在监控系统上手工复位,该报警才能解除。 4、系统可以记录相关事件以备查询。
26
门禁监控系统
1套
1、监控2道门的人员出入情况。
2、将门禁系统完整集成到监控系统中,统一界面,不得外挂窗口。
3、在集中监控系统中提供人员权限设置、开门/关门,及人员进出记录及查询。
4、根据预先的设定,系统可以对门禁人员进出进行实时显示并记录。
5、如果门禁出现异常,应通过短信方式报告给设定的管理人员,便于尽快处理。
▲6、可通过IE浏览器远程查询人员进出记录,进行开门/关门操作并进行门禁权限配置。
27
视频监控系统
1套
1、含半球摄像机、硬盘录像机、硬盘。
2、应在一体化的集成监控系统中进行录像查询、浏览录像视频。
▲3、可通过IE浏览器全面监视机房实时情况,远程应能在统一平台下观看任意视频分组,并进行录像浏览,操作界面应与监控主机完全一致。
28
监控管理平台
1套
动环监控系统应能够监控微模块内的各种智能设备(包括但不限于模块化UPS和空调)的运行情况,以及包括温湿度、漏水、红外探测、门磁、机房消防告警等在内的各类模拟量和开关量信号,并设定报警阈值。能进行实时的遥测、遥信、遥控和遥调功能,记录和分析相关监控数据,实现网络化的远程异地监控。
系统告警信息除可在本地实现界面告警、传感器本地告警、现场告警灯告警等方式外,还可实时通过短信、E-mail、电话语音报警等灵活的告警方式通知维护人员,并且需要具备可设置的智能管理联动功能,可通过相关告警信息启动告警紧急处理方案(允许用户配置),全面达到智能化机房无人职守的要求。
1、基本要求:
1) 动环管理单元所包含的监控采集器应采用B/S架构,内置Web
Server功能,方便管理人员通过任意一台联网PC的IE浏览器访问监控采集器,实现对微模块的远程整体监管。
2)监控采集器应采用双网卡设计,可将监控采集器对机房物理基础设施信息的采集与向BMS楼宇管理系统的上报隔离;同时,监控采集器应采用双电源设计,以提升供电可靠性。
3)
为节省网络资源,机房内的各种智能设备(包括但不限于模块化UPS、精密制冷单元等)及传感器接入监控采集器应全部采用RS485串口通信方式,不占用任何IP地址。
5)
▲报警管理:需具备电话语音报警、短信报警、邮件报警等方式;可根据报警严重程度对报警进行分级,并定义对应的报警提醒方式;报警发生时系统界面可自动弹出实时告警列表;应可根据自定义起止时段查询某个设备或所有设备的历史告警记录,并支持下载查询结果至本地。
5)
权限管理:系统需支持3级以上的权限级别,可根据不同站点或不同设备类型自由定义不同用户的访问权限,整体过程支持由用户自定义完成。
6)
告警联动:监控采集器应可根据微模块的任意两路告警信号之间的逻辑关系(“与”、“或”、“非”、“异或”、“大于”、“小于”),通过继电器输出端口实现告警联动功能。
7)
状态定时通知:微模块除具备实时报警功能以外,还应提供状态定时通知功能——可根据用户设定的发送周期和发送时段,通过电子邮件或短信主动向用户推送微模块的状态信息(“正常”或“告警”)。
8) PUE计量:动环管理单元应支持监测微模块的PUE值,并提供不少于1000条PUE历史数据的记录和查询。
9) 固件升级:应支持通过WEB页面对监控采集器的固件进行升级。
10)移动监控APP:用户应可从公用互联网免费下载动环监控厂家发布的iOS或Android版移动监控APP,通过智能手机终端与微模块进行随时随地的双向通讯,有效提高机房管理工作效率,保证机房系统运作的安全性和稳定性。移动监控APP应可查看设备列表、信号列表、重点关注信息、实时告警、历史告警、历史数据、机房PUE值、分级告警比例等信息。
29
门禁系统
1套
1、显示屏: 2.4寸彩屏。
2、核心板: ZMM220。
3、指纹容量: 3000。
4、用户及卡容量: 10000(选配卡)。
5、记录容量: 12万。
6、算法版本: Finger VX10.0。
7、通讯方式: 选配WIFI;标配TCP/IP、RS232/RS485、U盘下载。
8、门禁功能: 高级门禁、Wiegand In/out、反潜、辅助输入 。
9、卡功能: 选配ID/MF卡。
10、其他功能: 9位码、记录查询、多种验证方式、喇叭响铃。
11、其他选配功能: BS功能、无线门铃、外接响铃、外接打印、SRB。
12、支持外接FR1200。
30
服务器机柜
1台
1、规格:42U、约800*800*2000mm。
31
数字专线租赁
1项
1、▲12条20M的点对点专线、2条30M的点对点专线、3条50M的点对点专线和1条200M的点对点专线,要求专线速率上、下行对称,与互联网物理隔离,保证数据传输的安全和稳定。
2、要求投标人所采用的网络,可应对采购人突发的带宽增长需求,网络接入侧的业务颗粒支持FE/GE。
3、要求投标人所采用的网络,汇聚层至骨干层具有自愈环保护功能,具备不超过50ms保护倒换能力,保证专线不会因光缆的意外阻断或部分设备故障而中断。
4、要求投标人提供各种主流物理光、电接口,如RJ45/LC/FC等供采购人使用。
5、线路技术指标:丢包率 ≤0.1%,且不允许出现连续丢包;PING测1M报文,最大时延≤10ms。
6、线路租用期1年(自验收合格之日起计算)。
32
互联网出口专线租赁
1项
1、▲互联网出口2条150M不同运营商的线路,要求专线速率上、下行对称,同时提供16个公网静态IP地址。
2、要求投标人所采用的网络,可应对采购人突发的带宽增长需求,网络接入侧的业务颗粒支持FE/GE/10GE。
3、要求投标人所采用的网络,汇聚层至骨干层具有自愈环保护功能,具备不超过50ms保护倒换能力,保证专线不会因光缆的意外阻断或部分设备故障而中断。
4、要求投标人提供各种主流物理光、电接口,如RJ45/LC/FC等供采购人使用。
5、线路技术指标:300M互联网带宽裸机测试,上、下行速率对称,且稳定在300Mbit/s。
6、线路租用期1年(自验收合格之日起计算)。
二、▲商务要求表
质保期及售后服务要求
1.按国家有关产品“三包”规定执行“三包”,质保期除特别注明外,最短不得少于1年(直接在货物需求表里硬性要求的除外);
2. 免费提供三年本项目技术支持和服务;
3. 免费送货上门,免费安装调试,免费提供技术支持及培训,在服务期限内免费提供不少于三次有关于本项目的培训;
4. 一旦发生故障,要求6小时内响应,8小时内上门服务,12小时内解决故障;
合同签订期、交货时间及地点
1、合同签订期:自中标通知书发出之日起7个日历日内。
2、交货时间:自合同签订之日起45天内;
3、交货地点:南宁市良庆区(采购人指定地点)。
付款条件
本项目无预付款,供应商完成合同交货、安装调试成功且项目验收合格后,支付至合同总价的95%;剩余合同总价的5%作为质量保证金,在项目质保期满后的3年内付清(无息)。
四、采购需实现的功能或者目标,以及为落实政府采购政策需满足的要求
1.采购需实现的功能和目标:构建良庆区政务外网横向网络。
2.落实政策情况:详见招标公告、详见评标办法及评分标准。
五、执行的国家相关标准、行业标准、地方标准或者其他标准、规范
符合行业相关标准。
六、验收标准
中标方代表必须参与及协助采购人现场拆封、安装、调试,验货时严格按照招标文件参数要求及投标人投标时承诺的参数进行验货,中标方所供货物必须与招标文件要求的技术参数相符,否则采购方有权拒收货物,直至终止合同,由此造成的一切损失由中标方负责。项目验收时提供必须的电子版操作说明、施工图等各种验收相关文档。
七、▲其他技术、服务等要求
1.本分标货物不接受进口产品(即通过中国海关报关验放进入中国境内且产自关境外的产品)参与投标,如有此类产品参与投标的做无效标处理。
2.
本项目的核心产品为:负载均衡(项号1)、下一代防火墙(项号2)、WEB应用防火墙(项号3)、安全日志审计(项号5)、上网行为管理(项号7)、核心交换机(项号10)、核心交换机(体育中心)(项号11)、运维管理系统(项号17),提供的核心产品为相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个投标人获得中标人推荐资格,其他投标无效。
3、投标报价为采购人指定地点的现场交货价,包括:
(1)货物及标准附件、备品备件、专用工具的价格;
(2)运输、装卸、调试、培训、技术支持、售后服务等费用;
(3)必要的保险费用和各项税费;
(4)包括安装费用。
▲4、签订合同时必须提供负载均衡(项号1)、下一代防火墙(项号2)、WEB应用防火墙(项号3)、安全日志审计(项号5)、上网行为管理(项号7)、核心交换机(项号10)、核心交换机(体育中心)(项号11)、运维管理系统(项号17)的原厂售后服务承诺书,否则不予签订合同。
第三章 评标方法
一、评标原则
(一)评委构成:本招标采购项目的评委分别由依法组成的评审专家、采购单位代表共五人以上单数构成,其中专家人数不少于成员总数的三分之二。
(二)评标依据:评委将以招投标文件为评标依据,对投标人按百分制打分,由评委独立确定档次,并在相应档次内由评委独立打分。
二、评标方法
(一)对进入详评的,采用百分制综合评分法。
序号
评分因素
评分标准
1
价格分
(50分)
投标报价(满分50分)
(1)评标价为投标人的投标报价进行政策性扣除后的价格,评标价只是作为评标时使用。最终中标人的中标金额=投标报价。
(2)政策性扣除计算方法。
供应商符合小型、微型企业或监狱企业条件的,其投标报价将按相应比例进行扣除,用扣除后的价格参与评审(计算价格分)。
小型、微型企业组成联合体参加投标的,联合体视同为小型、微型企业享受扶持政策。
(3)按照《财政部、司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)之规定,监狱企业视同小型、微型企业。
(4)按照《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,残疾人福利性单位视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策。残疾人福利性单位属于小型、微型企业的,不重复享受政策。
(5)按照《政府采购促进中小企业发展暂行办法》(财库[2011]181号)之规定,投标产品被认定为小型和微型企业产品(以具有认定职能的部门出具的证明材料为准)的,对小型和微型企业产品的价格给予6%的扣除,扣除后的价格为评标报价,即评标报价=投标价×(1-6%);大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成联合体投标,联合体协议中约定小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的,联合体投标价给予2%的扣除,扣除后的价格为评标价,即评标报价=投标价×(1-2%);除上述情况外,评标报价=投标价。
(6)以进入综合评分环节的最低的评标报价为基准价,基准价报价得分为50分。
(7)价格分计算公式:
某投标人价格分=基准价/某投标人评标报价金额×50分
2
技术分
(满分30分)
技术性能分(满分15分)
设备性能分(满分15分)
一档
(0~5分):主要设备的性能、配置、技术参数(指带▲号的实质性参数)能完全满足招标文件的要求,货物一览表要求提供的相关证明文件齐全;
二档(5.1~10分):主要设备的性能、配置、技术参数(指带▲号的实质性参数)有1至7项(含)优于招标文件的要求,货物一览表要求提供的相关证明文件齐全;
三档(10.1~15分):主要设备的性能、配置、技术参数(指带▲号的实质性参数)有8项或以上优于招标文件的要求,货物一览表要求提供的相关证明文件齐全。
线路技术方案分(满分15分)
一档(0-5分):采用基于分组复用、静态寻址方式的网络技术PTN网络技术进行组网(必须提供本地PTN网络现网网管系统的主拓扑截图,并加盖投标人公章),可应对采购人突发的带宽增长需求,说明组网结构及所用主要网络设备的(必须提供主要网络设备入网许可证复印件,并加盖投标人公章);
二档(5.1-10分):采用基于分组复用、静态寻址方式的PTN网络技术进行组网(必须提供本地PTN网络现网网管系统的主拓扑截图,并加盖投标人公章),可应对采购人突发的带宽增长需求,现网统计本地PTN网元达8000个以上,具备在本地大规模使用PTN网络技术组网的能力(必须提供本地PTN网络现网网管系统的网元列表截图,并加盖投标人公章),说明组网结构及所用主要网络设备的(必须提供主要网络设备入网许可证复印件,并加盖投标人公章);
三档(10.1-15分):采用基于分组复用、静态寻址方式的PTN网络技术进行组网(必须提供本地PTN网络现网网管系统的主拓扑截图,并加盖投标人公章),可应对采购人突发的带宽增长需求,现网统计本地PTN网元达8000个以上,具备在本地大规模使用PTN网络技术组网的能力(必须提供本地PTN网络现网网管系统的网元列表截图,并加盖投标人公章)
,可对网络QOS能力进行灵活管控,可设置CAR策略模板,CIR(峰值带宽)、CAR(保证带宽)带宽粒度达64Kpbs(必须提供本地PTN网络现网网管系统的新建CAR策略模板截图,并加盖投标人公章),说明组网结构及所用主要网络设备的(必须提供主要网络设备入网许可证复印件,并加盖投标人公章);
3
售后服务分(满分9分)
售后服务人员分
(满分2分)
投标人能保证项目运维服务,须有人员常驻本地提供售后服务,投标人能提供本单位售后人员近三个月(2017年9月至11月)交纳的社会保险参保缴费证明(附参保人员名单)复印件(原件备查)的,满分2分。
售后服务方案分
(满分6分)
一档(0~2分):质保期、技术服务要求和保修期限满足招标文件要求。
二档(2.1~4分):质保期、技术服务要求和保修期限满足招标要求,响应时间达到招标文件要求,有服务响应体系,定期回访。
三档(4.1~6分):质保期、技术服务要求和保修期限满足且有优于招标文件要求,响应时间达到招标要求,有科学合理的服务响应体系,提供设备使用培训详细可行,明确提供技术支持服务、定期回访周期。
本地化服务分(1分)
投标人能提供本地化服务的得1分,投标人在广西南宁市有服务机构和备件库的,投标文件中提供服务机构营业执照复印件,委托售后的还须提供双方签字盖章的合作协议复印件。
4
履约能力分(满分8分)
履约能力分(满分8分)
(1)投标人可提供2016年以来类似电子政务外网建设项目的成功案例的(以中标通知书或合同扫描件为准,并加盖投标人公章),每个得1分,满分3分;
(2)投标人提供的互联网出口,在提供2个150M独享带宽1年使用服务的基础上,投标人承诺2个独享带宽每个分别增加100M独享带宽,加1分,满分5分;
5
政策功能分(3分)
节能、环保、区内产品(满分3分)
(1)属于财政部《政府采购节能产品清单》内优先采购的产品,根据其所占项目(或分标)比例得0.1-1分;
(2)属于财政部《政府采购环境标志产品清单》内优先采购的产品,根据其所占项目(或分标)比例得0.1-1分。
(3)所投项目(或分标)货物80%以上使用广西工业产品的加1分。
备注:根据《广西壮族自治区人民政府办公厅关于印发招标采购促进广西工业产品产销对接实施细则的通知》(桂政办发【2015】78号)的规定,“广西工业产品”是指广西境内生产的工业产品,具体以生产企业的工商营业执照注册所在地为准。“使用广西工业产品80%以上”是指参加政府采购项目或招标项目时供货范围中采用广西工业产品的金额占本次招标总金额的80%以上(含)。
总得分=1+2+3+4+5。
三、中标候选人推荐原则
评标委员会将根据得分由高到低排列次序(得分相同时,以投标报价由低到高顺序排列;得分相同且投标报价相同的,按技术指标优劣顺序排列)并推荐中标候选供应商。招标采购单位应当确定评审委员会推荐排名第一的中标候选人为中标人。排名第一的中标候选人放弃中标、因不可抗力提出不能履行合同,或者招标文件规定应当提交质量保证金而在规定的期限内未能提交的,招标采购单位可以确定排名第二的中标候选人为中标人。排名第二的中标候选人因前款规定的同样原因不能签订合同的,招标采购单位可以确定排名第三的中标候选人为中标人,其余以此类推。
第四章 投标人须知
投标人须知前附表
条款号
条款名称
详细内容
1.1
采购人
名称:南宁市良庆区经信局
联系人:刘姝彤 电话:0771-4512486
1.2
采购代理机构
名称:广西云龙招标集团有限公司
地址:广西南宁市新民路34-18号中明大厦12楼D座
联系人:郜超、杨丽敏
电话:0771-2618199、2618118
传真:0771-2808596
1.3
项目名称
良庆区政务外网横向网络工程建设采购
1.4
项目编号
GXYLG20171003-NLQ
1.5
采购预算
详见招标公告。
1.7
获取招标文件的时间、地点、方式及招标文件售价
详见招标公告。
3.2
投标人应具备的特定条件
详见招标公告。
3.3
是否接受联合体投标
否
4.1
招标文件质疑提交的截止时间
招标文件发布之日起七个工作日内
质疑提交地点、电话
广西云龙招标集团有限公司(广西南宁市新民路34-18号中明大厦12楼D座),
质疑咨询电话:0771-2618199、2618118 、2611898
7.1
投标人要求澄清的截止时间
在收到招标文件之日起七个工作日内
8.7
投标文件副本份数
报价文件:正本1份,副本4份
商务文件:正本1份,副本4份
技术文件:正本1份,副本4份
投标文件电子版
投标人在递交投标文件时,同时递交投标文件电子版。
1、投标文件电子版内容:投标报价表(必须包括投标产品的名称、规格型号、数量、单价),投标产品技术资料表,售后服务。
2、投标文件电子版份数:1份。
3、投标文件电子版形式:可编辑的word文档格式。
4、投标文件电子版密封方式:投标文件电子版U盘与纸质版投标文件一并装入投标文件袋中。
11.4
采购代理服务费
1、代理服务费由中标人向采购代理机构支付。签订合同前,中标人应向采购代理机构一次付清代理服务费。
2、代理服务收费标准:本项目中标服务费按本文件附件一货物类标准收取。
3、采购代理机构的银行账户:
账户名称:广西云龙招标集团有限公司
开户银行:中国银行南宁市民主支行(网银支付可选中国银行南宁市邕州支行)
银行账号:623660979180
开户行行号:104611010017
12.1
投标有效期
自投标截止之日起至采购合同签订之日止。
13.1
投标保证金金额
1、应按《招标公告》第八条规定交纳。
2、投标保证金应于投标截止时间前到达专用账户,到账时间以银行确认的到达专用账户时间为准。供应商提交的投标保证金仅限当次投标项目(标段)有效,不得重复替代使用。一个项目有多个标段并允许供应商分别报名的,供应商应按项目、标段分别提交投标保证金。
账户名称:南宁市公共资源交易中心
开户银行:广西北部湾银行股份有限公司南宁市公共资源交易中心小微支行
银行账号:8000947765666616971447
具体操作方法参见南宁市公共资源交易中心门户网站办事指南中的“投标保证金缴纳指南”。
评标时,评标委员会根据南宁市公共资源交易中心出具的《项目投标保证金到账信息表》查验投标保证金缴纳情况。
3、南宁市公共资源交易中心咨询电话:0771-2856770
注:投标人必须于在规定时间内完成网上报名,按规定支付购买招标文件费用,并缴纳投标保证金后方可参加投标,否则投标无效。
13.3
未中标供应商投标保证金的退付
中标结果公布后于中标通知书发出后五个工作日内以转账或电汇方式无息退还到投标人帐户。
15.1
投标截止时间(开标时间)
详见招标公告。
注:投标人的法定代表人(或其委托代理人)凭个人有效身份证明原件后递交投标文件,到截标时间止,投标人法定代表人未能出示有效身份证明原件(含营业执照及身份证明)[或委托代理人未能出示有效身份证明原件(含授权委托书及身份证明)]的,其投标文件不予接收。
15.2
递交投标文件地点
详见招标公告。
15.3
递交投标样品截止时间
与递交投标文件截止时间相同
15.4
递交投标样品地点
南宁市良庆区33号 南宁市公共资源交易中心样品室。
16.1
开标地点
详见招标公告。
17.3
评标方法
综合评分法。
信用查询
在对投标人资格审查时进行信用查询
查询渠道:“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)等
查询起止时间:2014年1月1日至投标截止前三日止
查询记录和证据留存方式:在查询网站中直接打印查询记录,打印材料作为评审资料保存。
信用信息使用规则:对在“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)等渠道列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,资格审查不通过,不得参与政府采购活动。两个以上的自然人、法人或者其他组织组成一个联合体,以一个供应商的身份共同参加政府采购活动的,应当对所有联合体成员进行信用记录查询,联合体成员存在不良信用记录的,视同联合体存在不良信用记录。
中标结
![· Web view4、根据财库[2016]125号文的规定, 采购人、采购代理机构将通过“信用中国”网站( )、中国政府采购网(www](https://img.pdfslide.net/doc/110x75/5aaaceb27f8b9a81188e797d/view42016125-.jpg)
