****政府采购项目编号:****
原公告的采购项目名称:学生公寓网络改造项目
首次公告日期:2023年08月21日 08:00
二、更正信息更正事项:采购公告、采购文件
更正内容:现就延期招标的有关事项公告如下:
(一)招标内容变更:
对招标文件(需求部分)“第二章货物需求和评标办法”中的“一、货物需求及技术规格要求”和“二、评标方法和标准”的内容做如下变更,新需求以下列内容为准,除此以外招标文件的其他内容不变:
货物需求及技术规格要求一览表
采购项目预算或最高限价:676万元(采购人不接受超过采购项目预算的投标)
序号 | 货物 名称 | 主要功能配置及技术参数要求 | 数量 | 数量 单位 |
1 | 综合安全网关 | 1、为保障设备的稳定性,采购设备采用非X86多核架构。设备采用控制、数据、交换、业务相互解耦分离的全分布式架构,主控引擎、业务引擎、交换引擎、接口单元均采用硬件槽位分离的独立硬件模块,支持业务和接口扩容模块数量≥8; 2、吞吐量≥160Gbps,并发连接数≥4000万; 3、主控引擎需采用独立且可热插拔的硬件模块形态,占用专用的硬件槽位,数量≥2,支持1+1冗余备份,保障热插拔无丢包; 4、业务处理引擎需和控制引擎和接口模块独立,降低故障风险,需采用独立且可热插拔的硬件模块形态; 5、接口模块需采用采用独立且可热插拔的硬件模块形态,整机要求支持最大100G接口,方便后续扩容; 6、所有交换引擎必须为独立形态(非主控集成),占用专用的硬件槽位,独立交换引擎数量≥2,支持1+1冗余; 7、设备具备可插拔冗余电源模块,电源模块≥4,可插拔冗余风扇模块,风扇模块≥2,极端情况下支持单电源、单风扇模块运行,保障极端情况下设备的供电和散热稳定性,支持交直流电源混用供电; 8、实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特征库的分类。IPS发现攻击后抓取报文,并支持通过WEB下载对应抓包文件,供客户进行分析; 9、可针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站进行有效防护; 10、支持sql注入、跨站脚本、远程代码执行、字符编码等攻击的防护,支持对网络设备、网页服务器、数据库等设备的专属特征分类,支持CC攻击防护,可基于检测请求报文头的X-forward-for字段,以获取真正的源IP地址; 11、单台主机配置主控引擎≥2,交换网板≥2,40G以太网光接口≥4,10G以太网光接口≥16,2400W模块化电源≥2,模块化风扇≥2,防火墙模块≥1,40G多模光模块≥4,10G单模光模块≥4,IPS 特征库升级服务≥5年,AV 防病毒安全特征库升级服务≥5年; 12、要求提供五年售后服务及开局部署服务 | 2 | 台 |
2 | 应用控制网关 | 1、机架式独立硬件设备,系统硬件为全内置封闭式结构,稳定可靠,加电即可运行,启动过程无须人工干预; 2、应用层吞吐量≥60G,最大并发连接数≥3000万; 3、支持路由模式、透明(网桥)模式、旁路模式、混合模式,部署模式切换无需重启设备; 4、支持首页大屏展示网络状态、包括在线用户、审计日志类别及数量、流量分析、违规用户信息(策略违规、共享违规、限额违规)等,支持显示系统信息、实时流量、系统**、接口状态、用户TOP流量、应用TOP流量统计、系统日志信息、审计日志信息等,提供web配置界面; 5、支持网络故障排查,支持统计自定义时间内的流量或接口异常事件,事件类型包括:内网DOS、网口丢包、ARP/ND异常、流量告警事件; 6、支持会话的统计与分析,支持统计会话源Top20、会话目的Top20,以趋势图方式展示并发会话、**、TCP、UDP、其他协议等趋势信息;针对会话支持正向排名,支持数据下钻跳转至详细列表,深入钻取会话中用户、用户组、源目IP、源目端口、协议、连接类型、应用、流量、时间等信息;支持多条件组合形成筛选条件; 7、支持全局WEB攻击防护分析,按趋势图呈现攻击次数,攻击类型分部、被攻击TOPURL; 8、支持基于防护策略的精准访问控制匹配次数、防盗链、SCRF、CC攻击防护统计等; 9、支持自定义应用,包括但不限于数据包方向、协议、端口、IP地址、目标域名、关键字识别等维度,数据包方向包括任意、请求数据、响应数据,关键字匹配模式支持文本或正则表达式;支持DNS域名学习模式,可引用数据包特征中的目标域名或指定域名; 10、支持http、邮件、即时通讯、基础协议、娱乐股票、网络应用六个大类维度的用户应用审计; 11、配置40G以太网光接口≥2,10G以太网光接口≥8,1G以太网电口≥8,模块化电源≥2,APP URL特征库升级授权≥5年; 12、要求提供五年售后服务及开局部署服务 | 1 | 台 |
3 | 核心交换机 | 1、采用正交CLOS架构,业务板卡与交换网板采用完全正交设计,跨线卡业务流量通过正交连接器直接上交换网板,背板走线降低为零,极大规避信号衰减,具备平滑演进能力; 2、交换容量≥745T(双指标场景下以最小指标为准),包转发率≥128000Mpps(双指标场景下以最小指标为准); 3、主控引擎插槽≥2个,业务插槽≥10个,交换网板插槽≥5个; 4、风扇框≥2,拔掉次风扇框设备也可以正常工作 ; 5、以太网支持千兆电口,千兆光口,万兆光口、万兆电口、25G端口、40G端口、100G端口; 6、为保障网络整体的安全性和健壮性,在对原有网络拓扑结构尽可能不改动的前提下,要求支持在设备上增加防火墙业务模块、IPS业务模块、负责均衡业务模块等安全模块; 7、支持Telemetry流量可视化功能、支持INT流量可视化功能; 8、为满足后续业务的延展性,设备单槽位40G端口密度≥32,单槽位100G端口密度≥32; 9、内置智能图形化管理功能,支持通过图形化界面设备配置及命令一键下发和版本智能升级; 10、支持纵向虚拟化技术; 11、单台主机配置主控引擎≥2,交换网板≥3,40G以太网光接口≥24,10G以太网光接口≥24,1200W模块化电源≥4,40G多模光模块≥4,10G单模光模块≥4,40G虚拟化5m线缆≥1,配套滑道附件≥1; 12、要求提供五年售后服务及开局部署服务 | 2 | 台 |
4 | 网络认证管理系统 | 1、支持国际标准认证方式(WEB、PPPoE、802.1x、PPTP、IPoE、专用客户端等),并支持以上认证方式混合接入。 2、支持用户账号的唯一性认证;同时可配置同一账户允许同时登录数。 3、支持登录地址段、VLANID限制户账号漫游功能。 4、支持基于LDAP、AD域服务器的统一身份认证。 5、支持各类便携无线终端客户端认证方式(如安卓设备、苹果IPHONE、平板电脑),并已经在AppleAppStore和百度、360等APP商店已经上架随时可下载,无需重新办理APP商店上架。 6、支持移动客户端能****学校LOGO图片,移动客户端能跳转本地配置的自助服务系统。 7、支持CAS、OAUTH等协议,集成主流厂家(金智、东软等)的API,实现统一认证或单点登录。 8、支持用户设置密保问题重置密码。 9、支持时间分段计费策略,使用不同的累计时间段,收取不同的费用。支持流量分段计费策略,使用不同的累计流量,收取不同的费用。 10、支持用户欠费自动停机,用户在月结日后,过了“自动停机延迟天数”后仍然没有交费的话,系统自动将其停机。 11、支持用户账户余额为零时可实时停机,避免出现欠费现象。 12、支持开户赠送免费用量,当用户开户或增加储值,如果一次性增加储值超过某个数值,赠送一定量的免费使用。 13、Portal页面配置管理要求:支持页面图片数量、大小、布局框架鼠标可以任意拖动设定;可以自定义模版:移动终端及PC的认证前后页面、广告页、跳转页面;需提供多种页面组件:如图片、图片轮播、自动登陆等多种组件。 14、Portal页面配置管理要求:支持页面编辑支持门户方案组功能,每个组包括PC页和手机页两个子组,每个子组又包括登陆页、登陆成功页、登陆失败页、注销页、注销成功页、注销失败页、无感知页、免责条款等子页。 15、Portal页面配置管理要求:支持页面可添加,编辑,发布,子页面预览等操作。Portal认证页面需强制集中统一审核才可正式生效,确保内容发布合法合规。 16、支持本地认证\华为\H3C\MOTO\CISCO\JUNIPER\ARUBA\CMCC2.0等Portal协议对接认证方式。 17、支持多种页面推送策略:基于不同的VLANID、IP地址段、SSID、AP组推送不同的用户认证页面。 18、支持快速登陆方式:Portal页面上只有一个登陆按钮,无需输入账号密码,多个用户绑定一个公共账户登录,支持APP认证,提供APP认证客户端或SDK组件。 19、支持三层网络环境下通过SNMP方式实现无感知认证。为了保证数据库处理速度和数据安全,管理后台需运行在oracle数据库平台。 20、含有自助WEB平台;支持用户业务自助办理;EPortal认证;无感知认证模块等。 | 1 | 套 |
5 | 认证网关 | 1、设备支持串接部署模式,40G光口≥2个,10G光口≥4个,同时在线用户数≥1.4万,注册用户数≥2万,电源模块≥2个。 2、设备支持通过管理平台进行域名分组,可基于域名分组放置直通功能。 3、支持接收Portal、802.1X、PPPoE等用户认证协议后,转换成PPPoE,PPPoE拨号方式提交至运营商BRAS,以满足与运营商合营场景。多运营商PPPoE代拨环境下,需支持配置允许一个账号可在多少台终端同时登陆。 4、支持基于账号特征选择出口路由功能,满足多运营商合营及多出口场景,支持基于账号特征选择指定认证服务器功能。 5、PC客户端、iOS/android客户端需支持可选择运营商出口功能。 | 2 | 台 |
6 | 日志审计平台 | 1、架构要求:软件+通用X86服务器硬件[CPU:≥1*4210(2.2GHz/10核/11MB/85W)内存:≥32G,硬盘:≥3*4T 3.5寸SATA盘,接口:配置≥4*GE(电),≥2端口万兆以太网光接口] 2、事件采集性能≥6000EPS,日志接入数据量≥1024; 3、可对多源日志进行递归关联、时序关联、统计关联等方式关联分析,提升安全分析结果准确性。支持默认展示威胁源IP排名、威胁通信协议分布、威胁日志攻击分类分布、威胁日志设备名称分布、威胁日志严重等级分布、威胁等级分布等内容; 4、支持默认展示威胁源IP排名、威胁通信协议分布、威胁日志攻击分类分布、威胁日志设备名称分布、威胁日志严重等级分布、威胁等级分布等内容; 5、列表显示安全事件明细的详细信息,主要包括发生时间、过滤类型、事件等级、事件名称、源IP地址、目的IP地址、规则名称、事件描述、原始事件数、处理状态、支持操作等信息,支持查看原始事件详情进行追溯; 6、支持列表展示日志源的详细信息,包括名称、IP、设备类型、型号、厂商名称、关联采集器、上报端口(支持特定用户绑定特定的日志源)等信息; 7、支持新增、删除日志转发任务,支持转发日志源设置和转发内容设置;支持选择一个或灵活同时选择多个转发日志源;支持在原始日志基础上补充转发日志内容,包括日志分类、日志等级、设备名称等信息; 8、要求提供五年售后服务及开局部署服务。 | 1 | 台 |
7 | 无线控制器 | 1、为保证无线控制器能够满足未来扩容需求,设备管理AP最大数量≥5120个; 2、接口要求:≥8个千兆GE端口,≥8个SFP+端口,≥2个QSFP+端口; 3、数据转发性能≥120Gbps; 4、支持双电源备份,并支持交流或直流两种供电方式。支持电源模块热插拔; 5、支持MAC 地址认证、802.1x认证(EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证、WAPI认证; 6、支持AC内漫游,支持跨AC间漫游,支持跨VLAN的三层漫游; 7、支持基于802.11k/802.11v/802.11r协议的智能漫游; 8、为保障IPV4网络过渡到IPV6网络的安全性,设备需支持IPV6 SAVI功能; 9、支持嵌入式定位,参与定位的AP支持跨信道部署; 10、配置接入点管理授权≥720,模块化电源≥2,模块化风扇≥2,配套网络护航服务; 11、要求提供五年售后服务及开局部署服务。 | 1 | 台 |
8 | 全光汇聚交换机 | 1、交换容量≥2.56Tbps(以最低指标为准);包转发率≥720Mpps(以最低指标为准);支持安全插卡;配置冗余电源和冗余风扇;不少于 24 个 1G/10G SFP+端口,不少于 2 个 40G QSFP+端口,支持不少于 2 个 Slot; 2、支持基于端口的 VLAN,支持基于协议的 VLAN;支持基于 MAC 的 VLAN; 3、支持 VxLAN 二层网关;支持 VxLAN 三层网关; 4、MPLS L2VPN 功能;MPLS L3VPN 功能; 5、支持 IGMP Snooping v1/v2/v3,MLD Snooping v1/v2 ;支持 MBGP,MBGP for Ipv6。 6、要求设备支持 SAVI 功能,设备在 SAVI DHCPv6-only 模式下 DHCPv6 client只能使用 DHCPv6 方式获取到的 IPv6 地址访问网络; 7、支持跨设备链路聚合,单一 IP 管理,分布式弹性路由; 8、支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成 MAC 和 IP 地址的重配置,无需手动干预 9、配置模块化电源≥2,模块化风扇≥2,10G单模光模块≥4; 10、要求提供五年售后服务及开局部署服务。 | 2 | 台 |
9 | 48口全光接入交换机 | 1、交换容量≥1.28Tbps(若存在多参数以最小值为准),包转发率≥432Mpps。 2、整机最大路由地址表≥80K、整机最大ARP地址表≥64K; 3、支持IPv6静态路由、RIPng、OSPFv3、ISISv6、BGP4+; 4、支持VxLAN二层互通、VxLAN集中式网关互通功能、EVPN分布式网关二三层互通功能; 5、支持 M-LAG,支持端口 MACsec,支持硬件BFD,最小检测间隔为3ms; 6、配置要求:实配千兆光接口≥48个,1G/10G 光接口≥4个,40G光接口≥2个,48个PoE++接口,1600W PoE模块化电源≥2,光交换机理线箱≥1; 7、支持配合光电混合缆为无线 AP 等设备供电; 8、要求提供五年售后服务及开局部署服务。 | 16 | 套 |
10 | 24口全光接入交换机 | 1、交换容量≥1.28Tbps(若存在多参数以最小值为准),包转发率≥450Mpps。 2、整机最大路由地址表≥80K、整机最大ARP地址表≥64K; 3、支持IPv6静态路由、RIPng、OSPFv3、ISISv6、BGP4+; 4、支持VxLAN二层互通、VxLAN集中式网关互通功能、EVPN分布式网关二三层互通功能; 5、支持 M-LAG,支持端口 MACsec,支持硬件BFD,最小检测间隔为3ms; 6、配置要求:实配2.5G光接口≥24个,1G/10G光接口≥6个,24个PoE++接口,1600W PoE模块化电源≥2,光交换机理线箱≥1; 7、支持配合光电混合缆为无线 AP 等设备供电; 8、要求提供五年售后服务及开局部署服务。 | 13 | 套 |
11 | 4口入室交换机 | 1、交换容量≥432Gbps(若存在多参数以最小值为准),包转发率≥81Mpps。 2、支持802.1Q VLAN、支持基于端口的VLAN; 3、支持SDN管理、支持端口限速、支持环路预防; 4、支持端口自动Power down功能,支持EEE(802.3az)节能标准; 5、配置要求:实配4个10/100/1000BASE-T PoE+端口,1个100/1000BASE-X SFP受电端口,1个1/2.5GE SFP受电端口; 6、要求提供五年售后服务及开局部署服务。 | 303 | 台 |
12 | 光面板AP1 | 1、采用整机双频4流设计,可同时工作在802.11a/b/g/n/ac/ac wave2/ax模式; 2、整机协商速率≥2.975Gbps,其中5G射频速率≥2.4Gbps,2.4G射频速率≥0.575Gbps; 3、配置要求:实配≥1个2.5G上行光口;≥8个10/100/1000Mbps下行电口; 4、支持内置BLE5.1功能模块; 5、支持壁挂、吸顶和面板安装方式; | 28 | 台 |
13 | 光面板AP2 | 1、采用整机双频4流设计,可同时工作在802.11a/b/g/n/ac/ac wave2/ax模式; 2、整机协商速率≥2.975Gbps,其中5G射频速率≥2.4Gbps,2.4G射频速率≥0.575Gbps; 3、配置要求:实配≥1个2.5Gbps上行光口,光口可为主机供电;≥4个10/100/1000Mbps下行电口; 4、支持内置BLE5.1功能模块; 5、支持壁挂、吸顶和面板安装方式; 6、满足光、电同时上行且满足上行链路备份功能; | 330 | 台 |
14 | **光AP | 1、采用三射频设计,可工作在802.11a/b/g/n/ac/ac wave2/ax模式; 2、整机协商速率≥5.375Gbps,且所有5G频段单频段速率≥2.4Gbps; 3、配置要求:实配≥3个接口,其中1个固化2.5G光口,2个固化10M/100M/1000M电口,其中光口可为主机供电; 4、支持内置BLE5.1功能模块; 5、支持≥5个外置物联网模块链式扩展; | 90 | 台 |
15 | 放装光AP | 1、采用整机双频4流设计,可同时工作在802.11a/b/g/n/ac/ac wave2/ax模式; 2、整机协商速率≥2.975Gbps,其中5G射频速率≥2.4G,2.4G射频速率≥0.575G; 3、配置要求:实配接口数≥2个,包括1个100/1000M/2.5G光口且光口可为主机供电,1个10M/100M/1000M电口; 4、支持内置BLE5.1功能模块; 5、满足光、电同时上行且满足上行链路备份功能; | 268 | 台 |
16 | 室外AP | 1、整机采用双频四流设计,最大接入速率 2.4Gbps。具备1个固定 5GHz 射频,采用 2 条空间流设计,最大接入速率 1.2Gbps;另一射频可实现 2.4GHz 与 5GHz 灵活切换,采用 2 条空间流设计,最大接入速率 1.2Gbps,通过射频切换可同时部署双 5GHz 射频; 2、1 个 1000M SFP 光接口,2 个 10/100/1000M 电口,其中一个支持 PoE out 对外供电; 3、内置蓝牙 5.1/RFID/Zigbee,最大支持 5 个 BLE、RFID、ZigBee 等全制式 物联网扩展; 4、配置全向天线、安装支架、POE 注入器、避雷器; | 38 | 台 |
17 | 融合业务管理平台 | 1、支持容器化部署,提供易部署、易扩展、轻量化、故障快速恢复能力; 2、支持在单台服务器上,同时融合部署控制、分析、认证、DHCP、网络管理等软件产品的能力,实现统一门户,统一UI体验; 3、支持园区、数据中心统一管理与控制,****中心软件统一安装部署,统一界面展示,统一门户登陆,以及跨域自动化上线等能力; 4、支持兼容第三方交换机品牌,实现业务随行,保护用户前期投资; 5、支持SDN软件部署从单台服务器平滑扩容到三机集群; 6、支持一套软件实现SDN网络与无线网络一体化管理,包括统一管理,统一策略,统一转发,统一拓扑呈现; 7、支持光电融合部署在一台物理设备上,支持PON网络OLT+ONU零配置自动化上线,支持业务随行; 8、基于管理员权限进行控制,支持自定义区域角色、组织及操作权限;便于不同区域、不同权限管理员进行网络管理控制; 9、配置要求:实配基础平台,无线AP控制授权≥720,网元控制授权≥324; | 1 | 套 |
18 | 核心交换机扩容 | 1、可与本次核心交换机无缝兼容 2、40G以太网光接口≥24; 3、1200w交流电源模块≥2; 4、要求提供五年售后服务及开局部署服务。 | 2 | 项 |
19 | 40G光模块 | QSFP+ 40G 光模块(1310nm,2km,LR4L,LC) | 32 | 个 |
20 | 千兆光模块 | 光模块-SFP-GE-单模模块-(1310nm,10km,LC) | 1342 | 个 |
21 | 宽温千兆光模块 | SFP GE光模块-(-40°C~85°C,1310nm,10km,LX,SM,LC) | 76 | 个 |
22 | 光电混合缆 | 1、2芯光纤2导电线, 电(红/蓝),光(蓝/黄) 2、光纤单模G.657A2,满足ITU-T G.657 3、光纤衰减:≤0.4dB/km(1310nm),≤0.3dB/km(1550nm) 4、导体满足直流电阻≤46.9Ω/km(@20℃) 5、导体截面积≥0.4mm2 6、导线最小绝缘厚:≥0.3mm 7、额定工作电压:>=60V 8、单箱线缆长度≥500m。 | 88 | 箱 |
23 | 辅材及施工要求 | 1、根据本次项目所需提供不限于木螺钉、水晶头、扎带、电工胶布、焊锡、管线、桥架、机柜、熔纤等,以及采用光电混合缆连接所需的**端子头、尾纤等;包含整体施工,以及修复、还原施工对室内、室外环境、墙面造成的损坏。 2、根据施工现场情况,合理使用尺寸适合的桥架。桥架使用不锈钢材质;钢制桥架及附件所用材质应不低于《电控配电用JBT10216-2013标准》《T/CECS 31-2017钢制电缆桥架工程技术规程》国家标准;外表白色喷涂,有防腐、阻燃能力。 | 1 | 项 |
核心产品(适用于非单一产品采购)为:第 13 项(光面板AP2)。
质量保证期:3年。
交货时间:合同订立后30天。
交货地点:****学院。
交货方式:中标人负责将货物安全完好运抵交货地点、安装调试并保证验收合格。
请投标人注意:(1)投标文件对招标文件各种设备所要求的主要功能配置及其技术指标必须全部满足,不允许有缺项或者负偏离,如果不满足将导致废标。
二、评标方法和标准
评标委员会将只对商务和技术(符合性)审查符合招标文件要求的投标进行详细评审。
2.1本项目采用综合评分法评标,评标委员会将按下述标准评定中标人:按评审后投标人得分由高到低的顺序排列;得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的并列(中标候选人并列的,****委员会按照招标文件规定的方式确定中标人;招标文件未规定的,采取随机抽取的方式确定。)。投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。
2.2综合评分法评分方法(计算结果精确到小数点后两位):
2.2.1评分采用百分制:
2.2.1.1价格因素分:基准分值30分。
(一)投标报价分:以满足招标文件要求且投标价格最低的投标报价作为评标基准价,其价格为满分。其余投标人的价格分按下式计算:价格分=(评分基准价/投标报价)×30。
(二)价格分加分:
(1)对于列入财政部、发展改革委、生态环境部、****总局发布的《节能产品、****政府采购品目清单》但不属于国家强制采购的产品,另外给予投标报价得分3%的加分。
(2)对于列入财政部、国家发改委、信息产业部发布的《无****政府采购清单》的产品,另外给予投标报价得分3%的加分。采购项目或者分包中既包含清单中产品也包含非清单中产品的,只对列入清单的产品按其在总报价中所占的比例给予价格分加分。
(3)投标产品同时列入上述多个清单的,将上述规定的价格分加分比例叠加后计算价格分加分。
(4)根据财库【2020】46号文件规定,对小型企业、微企业的产品给予10%的价格扣除,并按照扣除后的价格参加排序。
(5)价格扣除的依据:第(1)至(3)条提供投标货物相关认证证书复印件加盖投标人公章。第(4)条提供中小企业声明函(货物)。
价格分加分或价格扣除的依据:投标货物相关认证证书复印件加盖投标人公章。
序号 | 评分项目 | 基准分值 | 项目及分值 |
1 | 价格部分(30分) | 30分 | 投标报价得分:以按照招标文件规定修正后的所有合格投标人的评标价的最低价作为评分基准价。投标人的价格分按下式计算:价格分=(评分基准价/评标价)×30。四舍五入后保留2位小数。 |
2 | 商务因素分 (18分) | 投标产品 认证与服 务能力 (18分) | 1.为保证投标人项目实施过程质量符合国家信息技术标准要求,投标人具备国家信息安全测评信息安全服务证书得1分,并加盖投标人公章,不具备不得分。 2.为保证投标人项目安全集成能力符合中国网络安全审查认证,投标人具备信息安全服务资质认证(安全集成)证书得1分,并加盖投标人公章,不具备不得分。 3.为保证投标人项目安全运维能力符合中国网络安全审查认证,投标人具备信息安全服务资质认证(安全运维)证书得1分,并加盖投标人公章,不具备不得分。 4.投标人为本项目提供技术服务运维团队成员,同时具备信息安全保障人员(安全运维)认证和高级网络信息安全工程师认证证书的得1分,并加盖投标人公章,不具备不得分。 5.投标人为本项目提供技术服务网络安全团队成员,同时具备注册信息安全专业人员认证和注册网络安全渗透评估专业人员认证证书得1分,并加盖投标人公章,不具备不得分。 6.投标人为本项目提供技术服务网络安全运维专家成员,同时具备信息安全保障人员(安全运维)认证和注册信息系统安全专家认证证书得1分,并加盖投标人公章,不具备不得分。 7.投标人为本项目提供一名信息安全咨询服务专家,具备注册信息安全专业人员认证、高级工程师(网络安全工程)职称证、ISO9001内审员认证、数据安全评估师认证,该专家每具备上述一个证书得1分,最多得4分,并加盖投标人公章,不具备不得分。 8.综合安全网关系统厂商具备信息安全应急处理服务资质,其中一级 2 分, 二级 1 分,其余不得分,提供证书复印件和官网截图并加盖投标人公章; 9.应用控制网关制造商具有信息安全风险评估服务资质,其中一级2分,二级1分,要求提供证书复印件和官网截图并加盖投标人公章; 10.****制造厂商具备网络安全等级保护第三级(S3A3)或以上等级测评水平。提供报告复印件并加盖投标人公章,满足得1分,不满足不得分; 11.****制造厂商具备知识产权管理体系认证证书,认证范围应包含网络计费管理平台系统的设计开发、制造及服务,投标时提供证书复印件并加盖投标人公章,满足得1分,不满足不得分; 12.综合安全网关系统厂商具备信息系统安全运维服务资质,其中一级2分,二级1分,其余不得分,提供证书复印件和官网截图并加盖投标人公章,不满足不得分; |
3 | 技术因素分 (48 分) | 48分 | 1.综合安全网关支持 sql 注入、跨站脚本、远程代码执行、字符编码等攻击的防护;支持对网络设备、网页服务器、数据库等设备的专属特征分类;支持CC 攻 击 防 护 , 可 基 于 检 测 请 求 报 文 头 的X-forward-for 字段,以获取真正的源 IP 地址。提供产品功能截图证明并加盖投标人公章得 2分,不满足不得分; 2.综合安全网关支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略;支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略;支持基于服务器、客户端的防护策略,且缺省动作支持黑名单。提供产品功能截图证明并加盖投标人公章得 2 分,不满足不得分; 3.综合安全网关支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL 注入、IDS/IPS 逃逸等攻击的防御,实现攻击特征库的分类。提供产品功能截图证明并加盖投标人公章得 1 分,不满足不得分; 4.应用控制网关支持首页大屏展示网络状态、包括在线用户、审计日志类别及数量、流量分析、违规用户信息(策略违规、共享违规、限额违规)等,支持显示系统信息、实时流量、系统**、接口状态、用户TOP流量、应用TOP流量统计、系统日志信息、审计日志信息等,提供web配置界面功能截图并加盖投标人公章得 1 分,不满足不得分; 5.应用控制网关支持全局WAB攻击防护分析,按趋势图呈现攻击次数,攻击类型分部、被攻击TOPURL;支持基于防护策略的精准访问控制匹配次数、防盗链、SCRF、CC攻击防护统计等提供功能截图并加盖投标人公章得 2 分,不满足不得分; 6.应用控制网关支持对内网资产的IP、用户、部门、操作系统、重要程度、可用服务、是否可信进行统一梳理,发现问题资产支持阻断IP,提供功能截图并加盖投标人公章得 1 分,不满足不得分; 7.应用控制网关支持高性能的限制通道,限制通道支持基于接口、地址、用户、用户组、应用、服务、时间维护的条件匹配,支持每IP和每用户限速配置。提供功能截图并加盖投标人公章得 1 分,不满足不得分; 8.核心交换机支持Telemetry流量可视化功能,支持流量可视化功能,要求提供权威第三方机构的测试报告并加盖投标人公章,满足得2分,不满足不得分; 9.核心交换机内置智能图形化管理功能,支持通过图形化界面设备配置及命令一键下发和版本智能升级,提供权威第三方测试报告并加盖投标人公章,满足得2分,不满足不得分; 10.核心交换机为保障网络整体的安全性和健壮性,要求设备可扩展无线控制业务模块、防火墙业务模块、IPS业务模块、负责均衡业务模块等,提供证明截图并加盖投标人公章,满足得2分,不满足不得分; 11.网络认证管理系统需通过IPv6 Ready第二阶段金牌认证,并在全球IPV6测试中心官网可查为5.0.0最新版本;提供功能截图并加盖投标人公章得1 分,不提供不得分; 12.网络认证管理系统Radius服务器功能可支持满足12万以上同时在线用户数(提供案例用户盖章证明文件);提供证明材料并加盖投标人公章得1 分,不提供或不符合不得分; 13.网络认证管理系统支持账号异常登录,支持账号异常根据异常引导解决该问题。提供功能截图并加盖投标人公章得1 分,不提供或不符合不得分; 14.网络认证管理系统支持B/S和C/S的方式,并提供各不少于5张实际软件操作界面的截图并加盖投标人公章得2 分,不提供或不符合不得分; 15.网络认证管理系统移动客户端功能支持内网聊天软件、支持IP电话。提供功能截图并加盖投标人公章得1 分,不提供或不符合不得分; 16.日志审计平台支持用户自定义统计维度展示日志审计结果,具备多种日志类型、统计属性交叉统计160种图形展示可选择;可同时展示6个维度审计结果,提供产品检测报告证明并加盖投标人公章得1 分,不满足不得分; 17.日志审计平台支持全文检索原始日志;支持任意信息、任意时间进行内容查询匹配,支持可选包含/不包含匹配方式,提供产品检测报告证明并加盖投标人公章得1 分,不满足不得分; 18.日志审计平台支持新增、删除日志转发任务,支持转发日志源设置和转发内容设置;支持选择一个或灵活同时选择多个转发日志源;支持在原始日志基础上补充转发日志内容,包括日志分类、日志等级、设备名称等信息,提供产品检测报告证明并加盖投标人公章得1 分,不满足不得分; 19.无线控制器支持基于空口利用率的SSID自动隐藏功能,当空口繁忙程度达到或超过配置的阈值时,SSID自动隐藏,为用户提供稳定可靠的无线服务。要求提供权威第三方机构的测试报告并加盖投标人公章,不满足不得分; 20.无线控制器支持标准IETF 5415 CAPWAP协议,AP和AC之间支持L2/L3层网络拓扑,为提高网络安全,AP与控制器之间能够支持DTLS对CAPWAP隧道进行加密处理。要求提供权威第三方机构的测试报告并加盖投标人公章,满足得1分,不满足不得分; 21.无线控制器支持Portal认证逃生功能:AC、AP支持Portal认证逃生,为提高无线网络认证可靠性,无线控制器支持Portal认证逃生功能。要求提供权威第三方机构的测试报告并加盖投标人公章,满足得1分,不满足不得分; 22.无线控制器为保障IPV4网络过渡到IPV6网络的安全性,设备需支持IPV6 SAVI功能。要求提供权威第三方机构的测试报告并加盖投标人公章,满足得2分,不满足不得分; 23.为保障汇聚层网络信息安全,要求全光汇聚交换机支持扩展插槽设备支持防火墙安全插卡,要求提供权威第三方机构的测试报告并加盖投标人公章,满足得2分,不满足不得分; 24.全光汇聚交换机支持智能网络质量分析技术,可快速测量网络性能的检测机制,直接对业务报文进行测量,测量数据可以真实反映网络质量状况,实时感知丢包时间、丢包位置、丢包数量,要求提供权威第三方机构的测试报告并加盖投标人公章,满足得2分,不满足不得分; 25.光面板AP1支持发送时间公平性技术,通过转移部分慢速设备的服务时间给快速设备,优化等待时间,使高协议终端可以充分利用空口,降低了低协议终端对高协议终端的影响,提高了无线网络的整体传输速度和性能。要求提供权威第三方机构的测试报告并加盖投标人公章,满足得2分,不满足不得分; 26.在网络拥塞情况下,光面板AP1通过对终端发送的报文进行识别,在多业务并行处理时,可以对关键业务(如视频会议、时延敏感类游戏等)优先处理从而实现应用加速,同时双WiFi功能对链路可靠性的提升,保证了用户使用体验。要求提供权威第三方机构的测试报告并加盖投标人公章,满足得2分,不满足不得分; 27.光面板AP2在5GHz关联30个真实终端,2.4GHz关联20个真实终端,即整机关联50个真实终端的情况下,整机无线转发总性能可达到830Mbps以上,要求提供权威第三方机构的测试报告并加盖投标人公章,满足得1分,不满足不得分; 28.**光AP在自动功率调整基础上,支持检测信号覆盖黑洞功能,并对AP功率做出修正,保证处于特殊位置的终端接收到增强的AP信号,保证体验,要求提供权威第三方机构的测试报告并加盖投标人公章,不满足不得分; 29.**光AP支持WLAN上行链路检测功能,实时监测上行链路的可行性,当上行链路不可达时,将射频关闭,避免终端连接到不可用的网络。当上行链路恢复时,射频自动开启,无线终端可以正常接入。要求提供权威第三方机构的测试报告并加盖投标人公章,满足得2分,不满足不得分; 30.融合****园区、数据中心统一管理与控制,****数据中心软件统一安装部署,统一界面展示,统一门户登陆,以及跨域自动化上线等能力。要求提供第三方测试报告和功能截图并加盖投标人公章,满足得2分,不满足不得分; 31.****园区多业务的发展,要求融合业务管理平台支持EPON融合方案,支持光电融合部署在一台物理设备上,支持PON网络OLT+ONU零配置自动化上线,ONU的拓扑和监控, 要求提供功能截图并加盖投标人公章,满足得2分,不满足不得分; |
4 | 售后服务因素分 (4分) | 4分 | 1.投标人支持 7×24×365 小时服务,提供投标人承诺函并加盖投标人公章得1分,不提供不得分。 2.投标人提供所有设备的维修备件,提供投标人承诺函并加盖投标人公章得1分,不提供不得分。 3.投标人提供服务方案,方案包含(1)设备安装(2)系统调试及运行测试(3)工期保障措施(4)安全保障措施,方案中每提供一方面内容得 0.5 分,最多得 2 分,服务方案需加盖投标人公章,不提供或不符合要求不得分。 |
请投标人特别注意:投标人应提交作为评分依据的文件材料并加盖投标人公章和/或有效签署,否则,将是投标人的风险。
2.2.2合格投标人得分的计算方法:
(1)所有评委分别对某个合格投标人评分之和的算术平均值为该投标人的最终得分;
(2)对所有合格投标人的最终得分进行排序,得分高者为中标人。
2.3本项目的中标结果初步评定之后、签署评标决议之前,评标委员会将向投标人宣布拟评定的中标人和中标候选人,告知未中标本人的得分与排序。本项目的****政府采购网、****网站、**省公共**交易公共服务平台上公告,如果投标人对中标结果有异议,应当在中标结果****政府采购****采购中心提出质疑。投标人的质疑事项应当具体、明确并提供事实依据。
(二)投标人资格条件要求:不变。
(三)招标文件的获取时间和方式:自本延期招标公告发布之日起至2024年03月29日 16:00(**时间,下同),请有意参加投标的供应商自行登录****网站下载。
(四)延期后的确认参加投标截止时间:2024年03月29日 16:00。
请有意投标的供应商特别注意:
1.首先登录****网(www.****.cn),按照规定进行投标人注册登记,网上注册登记后,请携带相关材料到**省安信****公司办理CA认证。未进行网上注册并办理CA认证的投标人将无法参与****组织的所有招标采购活动。
2.投标人取得CA认证后,可登录****网站“公共**交易主体登录->投标人”登录后选择“采购业务->交易文件下载”下载电子招标文件。投标人下载招标文件后,务必在规定的“获取招标文件结束时间”之前操作“投标报名”并完善相关投标信息,点击“确认报名”按钮确认参加投标才具有投标资格。如果投标人在规定的“获取招标文件结束时间”之前没有点击“确认报名”按钮确认参加投标,将失去参加本项目投标的资格。
3.****中心招投标活动有关的时间,均以****服务器显示的时间为准。
(五)延期后的项目答疑会和踏勘现场:无。
(六)延期后的接受投标时间、投标截止时间及开标时间:
1.接受投标时间:2024年04月11日上午08:30至09:00。
2.投标截止时间(开标时间):2024年04月11日09:00。
逾期送达或不符合规定的投标文件恕不接受。
(七)投标地点及开标地点:
****开标五室(**省**市人民大街9999号)。
(八)投标保证金:不变。
更正日期:2024年03月21日
三、其他补充事宜:无。 四、凡对本次公告内容提出询问,请按以下方式联系。名称:****学院
联系人:白南石
联系电话:136****0966
地址:**省****关区人民大街9999号
3.项目联系方式
项目联系人:谭毅