中山市公安局金盾工程二期互联网管理系统建设子项目.doc

中山市公安局金盾工程二期互联网管理系统建设子项目（招标编号： ）招 标 文 件广东志正招标有限公司二零一五年九月81 / 82目 录第一部分 投 标 邀 请 函第二部分 用 户 需 求 书第三部分 投 标 人 须 知（一）总 则（二）招标文件（三）投标文件的编制（四）投标文件的递交（五）开标与评标（六）授予合同第四部分 合 同 书 格 式第五部分 投标文件格式商 务 篇表 投标函表 法定代表人证明书法定代表人授权书表 开标一览表表 详细报价清单表 投标响应与招标文件差异一览表表 重要指标响应表表 投标人基本情况表表 项目负责人项目经理技术负责人简历表表 拟为本项目实施服务主要人员情况表表 年以来完成的同类似项目一览表表 中小企业声明函（投标供应商为中小企业时适用）表 投标保证金退还说明格式表 中标服务费承诺书技 术 篇表中山市公安局金盾二期互联网管理系统建设方案表 服务情况表表 培训方案表 采购人配合条件第一部分 投 标 邀 请 函投 标 邀 请 函广东志正招标有限公司（以下简称“采购代理机构”）受中山市公安局（以下简称“采购人”）的委托，对中山市公安局金盾工程二期互联网管理系统建设子项目进行公开招标采购。欢迎符合资格条件的潜在投标人投标。一、 招标编号：；采购表编号：行政（）；二、 项目名称：中山市公安局金盾工程二期互联网管理系统建设子项目三、 项目内容及需求：(采购货物的名称、范围及主要内容及要求)1. 项目内容：金盾工程二期互联网管理系统建设子项目。2. 简要技术要求或招标项目的性质：详见招标文件第二部分“用户需求书”的采购项目内容；3. 本次采购货物必须是产自中华人民共和国境内的货物，合格的投标人应对所有招标货物和服务进行报价，不允许只对部分货物和服务投标报价； 4. 本项目不允许提交备选方案； 5. 本项目预算金额：人民币万元整；6. 该项目招标文件进行公示，公示期自2015年09月09日至2015年09月15日五个工作日，请在中山市政府采购网（）下载。（注：根据广东省实施办法第三十五条的规定，供应商认为招标文件的内容损害其权益的，可以在公示期间或者自期满之日起七个工作日内以书面形式（加盖单位公章，电话咨询或传真或电邮形式无效）向采购人或者政府采购代理机构提出质疑）。四、 投标人资格要求：1. 符合中华人民共和国政府采购法第二十二条的要求；2. 具有独立承担民事责任能力的在中华人民共和国境内注册的法人并独立于采购人和采购代理机构；3. 具有本项目所采购货物的合法经营范围；4. 投标人近三年内（即从年月至发布招标公告之日，投标人成立不足三年的可从成立之日起算）无行贿犯罪记录，由投标人营业执照住所地或业务发生地人民检察院出具行贿犯罪档案查询告知函的原件（复印件无效），开具日期须在本招标公告之后；5. 本项目不接受联合体投标；6. 投标人必须在采购代理机构购买了招标文件。符合投标人资格要求的投标人即可购买招标文件。（购买招标文件的单位，均被视为已充分理解本公告的有关要求，采购人及采购代理均无责任承担其是否符合合格投标人条件而引起的一切后果）。五、 潜在投标人应当在2015年09月09日至2015年09月15日期间（每天上午：，下午：）（公休节假日除外）到博爱六路号市行政服务中心（原市博览中心常年展厅）二楼市公共资源交易中心区政府采购窗口现场报名、查验（报名时提供：报名申请表原件、有效营业执照副本原件及复印件加盖公章、本人身份证原件及复印件加盖公章），报名后凭交易中心出具的报名回执（盖业务章）到采购代理公司购买招标文件，招标文件每套售价人民币元，售后不退。六、 递交投标文件时间：年9月30日下午至：。七、 投标截止时间：2015年09月30日下午：。八、 开标评标时间：年9月30日下午：。九、 投标文件递交地点：中山市博爱六路号行政服务中心二楼中山市公共资源交易中心（详见开标当天开标室安排）。十、 开标评标地点：中山市博爱六路号行政服务中心二楼中山市公共资源交易中心（详见开标当天开标室安排）。届时请投标人法定代表人或其授权代表人出席开标会，请带身份证原件备查验。十一、 投标人必须按招标文件要求提交相应的投标保证金（详细内容请参阅招标文件中的相关内容）。投标保证金的有关事项按投标人须知的相关规定执行。十二、 采购人和采购代理机构将不承担投标人准备投标文件和递交投标文件以及参加本次投标活动所发生的任何成本或费用。十三、 采购人、采购代理机构的名称、地址和联系方式。1. 采购人联系方式采购人名称：中山市公安局联系人：卢先生 电 话： 2. 采购代理机构联系方式采购代理机构名称：广东志正招标有限公司（网址：）联系人：劳先生 电话：、 传真：地址：中山市东区中山四路亨尾大街号软件园东园区楼室电子邮箱：广东志正招标有限公司年09月08日第二部分 用 户 需 求 书总 则1 中标人承包及负责招标文件对中标人要求的一切事宜及责任。包括项目标的货物、其他附件、包装、一切税费（包括关税、增值税等）、运费、保险费、仓储费、资料、质保期等相关的全部费用。2 在招标文件中凡有“”标识的内容条款被视为重要的响应要求、技术指标要求和性能要求。投标人必须对此作出回答并完全满足这些要求不可以出现任何负偏离，如果出现负偏离则将被视为无效投标。3 本项目为交钥匙承包项目，由中标人承包及负责招标文件对中标人要求的一切事宜及责任。4 投标人不得以任何方式转包或分包本项目。5 本项目不接受联合体投标。一、 项目概况 招标项目名称中山市公安局金盾工程二期互联网管理系统建设子项目 招标项目内容确定集成服务商参与中山市公安局金盾工程二期互联网管理系统建设。 建设目标本项目需要组建一个全市公安专网，各单位通过专网连接到互联网。首先在中山市公安局新建套核心平台：包括台出口防火墙、台核心交换机和台上网行为管理服务器，并提供互联网总出口带宽，为全市公安部门提供一个统一的互联网出口，并做上网行为管理监测分析。其次为全市约个接入单位提供可选的三种接入专网带宽（10M、50M、100M宽带种类由接入单位选择，接入费用由各使用单位负责，所以本项目没有专网接入费用的相关预算）。中标人将来与全市约个接入单位签定的专网宽带的合同价格参考商务评分表中专网宽带（10M、50M、100M）的报价，但不得高于投标文件中商务评分表中专网宽带报价。以达到以下建设目标：建立一个专有的中山市公安局办公外网，保持整网的独立性。整体网络方案采用技术，兼容技术。保持承载网网络全网结构、技术应用、设备类型的相对统一；网络具有高度的可扩展性，接入层设备充分考虑到未来扩容接入需要，各镇区接入单位通过独立的光纤线路接入到相应镇区宽带网设备。网络采用的设备在网络和业务层面均要求有很好的互通性，支持、 、视频等功能，并有较强的能力； 项目实施地点中山市公安局指定地点。 项目工期要求本项目要求在签订合同后个月内完成所有安装调测，并通过内部验收。 付款方法合同签订后，支付合同总额的作为预付款；所有设备安装调试完毕并验收合格，支付合同总额的，合同总金额的待验收合格满年后无息支付。二、 项目需求描述 总体网络建设方案本期中山市公安局互联网办公外网将覆盖全市公安部门，共有市公安局、消防、边防、巡警、特警、训练支队、个镇区公安分局以及各镇区消防大队、交警大队、派出所等基层单位需要接入。本项目新建一个专网，各接入单位可以通过专线连接至中山市公安局办公外网核心平台访问互联网。除了中山市公安局直接接到中山市公安局办公外网共享出口带宽以外，全部单位需要新建一条中山市公安局办公外网专线，网络核心设备：防火墙、核心交换机和上网行为管理服务器安装在市局核心机房。专线需要附带提供一台不少于口的接入交换机，以供接入各单位的办公计算机。总体网络拓扑图如下： 网络系统图本项目仅包含中山市公安局互联网管理系统核心平台的建设费用，不包含各接入单位的专线月租费用。接入专线费用（含互联网连接费）由各接入单位承担；市局互联网总出口带宽为条1000M（由各接入单位动态共享）；各接入单位初定为100M、50M和10M三种带宽的接入专线，各单位可根据自身实际情况进行调整。投标人需要免费提供互联网总出口带宽，并对100M、50M和10M三种接入专线（含互联网连接费）进行报价，再由各接入单位根据实际情况自行选择开通。因公安局机房设备位置为统一规划，设计图中位置为建议安装位置，本期新增设备安装位置及引电以建设单位指定为准。 各级网络子系统建设方案2.2.1 互联网出口方案中山市公安局办公外网的核心交换机和出口防火墙安装在市局核心机房。核心交换机要有个以上1000M以太网光接口，连接出口防火墙和运营商互联网出口、上网行为管理服务器，作为公安局各级单位网络的核心交换机。各级单位的电路在宽带网划分不同的。出口防火墙要有个以上1000M以太网光接口，连接核心交换机和运营商互联网，实现地址转换和网络隔离。互联网出口防火墙支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全。2.2.2 中山市公安局接入方案中山市公安局中心机房开通一条光纤专线，接入运营商宽带网，专线带宽不低于200M。中山市公安局原有的党政外网线路继续保留，其它政府部门继续通过该专线访问公安局的系统，但市公安局访问互联网时，则通过办公外网出口访问。2.2.3 各支队、镇区公安分局和消防大队接入方案中山市交警、消防、边防、巡警支队、个镇区公安分局和个消防大队各开通一条光纤专线，并安装一台接入交换机，接入运营商宽带网，专线带宽为不低于50M。2.2.4 派出所和交警中队等基层单位接入方案个派出所和交警中队等基层单位各开通一条光纤专线，并安装一台接入交换机，接入运营商宽带网，专线带宽不低于10M。2.2.5 地址规划方案办公外网内部计算机采用私网地址，与金盾网使用不同的地址段。各级单位办公外网的网关配置在核心路由器上，并划分子口。内部计算机的地址采用静态，经过中山市公安局审核后才能接入办公外网。为加强办公外网的网络管控，空闲的地址要绑定特殊的地址，空闲的交换机端口要关闭。本期工程具体地址规划方案由建设单位同项目中标单位根据网络实际情况确定。 上网行为管理方案在办公外网出口核心交换机安装一台上网管理服务器，全面管理办公外网用户的上网行为。具体功能如下：1. 记录所有访问互联网的连接，必要时可查询非法的上网行为。2. 记录用户收发的邮件、文件，减少敏感文件泄露的风险。3. 控制各部门的上网时间，避免人员上班时间做与工作无关的事情。4. 进行出口带宽管理，保证网络警察等部门的上网带宽。5. 相关网管软件功能描述详见下表：分类功能详细指标访问控制危险网站阻隔用户可自定义对色情、病毒、钓鱼网站的阻隔访问访问控制策略提供基于组、时间、服务、网址策略、内容策略等多种对象组合的安全访问控制策略拦截使用深度内容检测技术实现对包括、等任何软件的流量阻隔用户认证提供登录认证功能，提供本地用户数据库和，用户数据集成功能文件上传下载控制对、文件上传、下载类型和大小进行控制，也能对，等软件的文件传送进行拦截绑定提供灵活的绑定策略代理识别功能能识别采用，等代理服务器绕过防火墙检查的行为，从而进行阻断敏感数据拦截对、等应用协议做敏感数据拦截，以防泄密或引起法律纠纷访问审计邮件延迟审计对外发邮件进行延迟缓存，审计后才能发出，确保信息资产不外泄实时监控实时监控用户的上网行为。访问监控监控用户所有的上网记录，包括访问、邮件（含）及附件、 等流行的数据。以防止信息泄密。流量分析能按用户、协议和时间对流量进行统计分析，以优化员工对的资源使用情况。管理功能管理员权限权限粒度细致，分级管理本地管理方式远程管理方式配置备份使用加密的配置文件进行配置备份和分发升级通过远程升级获得更新的软件版本和更多功能模块高可靠设计自动恢复看门狗提供自动恢复功能，配置恢复功能双机备份支持双机备份功能多线路备份支持条线路的备份日志日志容量可以使用独立的日志服务器，容量无限制。日志备份支持自动定时备份日志导入支持转换日志为标准的文件，便于导入到 或数据库进行二次开发和分析网络特性支持的接口 支持的协议、网络分区、多线路支持支持条线路的负载均衡和备份，提供智能选择最优线路等多种负载均衡策略工作方式路由模式、透明模式 设备安装及布线方式本项目新增核防火墙、核心交换机和上网管理行为服务器设备安装于机房原有机架内，通过厂家自带电源线，从原有机架后插座引主备路交流电，原有机架已经引接电源线和保护地线，本期不涉及电源线和保护地线布放。工程中信号线与电源线都分别在静电地板下的信号线槽和交流电源线槽走线；当信号线与电源线布放时，要求走线路由遵循捷径、安全、避免交叉的原则，应注意分区布放和上线方式，并预留位置以便今后的扩容；要求工程布放的电缆两端贴好标签。本期工程防火墙、核心交换机和上网管理行为服务器设备通过尾纤网线进行组网，防火墙设备通过尾连接接至机房架通过光缆与运营商设备连接。 主要设备性能指标要求2.5.1 防火墙设备性能指标要求出口防火墙要求配置个以上1000M以太网光接口，连接核心交换机和运营商互联网，实现地址转换和网络隔离。互联网出口防火墙支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全。具体指标如下表：项目属性接口个千兆光电 ，个配置口（）标配256M 卡 外型尺寸：长深高442mm400mm44.2mm重量4.2Kg电源模块输入额定电压：；最大输入电流：1.5A最大功率平均无故障时间()年工作环境温度45环境相对湿度（不结露）属性说明运行模式路由模式透明模式混合模式网络安全性服务认证认证 （格式）认证域认证验证验证防火墙包过滤基础和扩展的访问控制列表基于接口的访问控制列表基于时间段的访问控制列表动态包过滤应用层报文过滤 应用层协议：、（，） 传输层协议：、抗攻击特性 欺骗攻击防范报文标志位不合法攻击防范超大报文攻击防范地址端口扫描的防范防病毒攻击防范、 、 、 、 、 等 功能重定向或不可达报文控制功能报文控制功能带路由记录选项报文控制功能静态和动态黑名单功能和绑定功能透明防火墙基于的访问控制列表支持 透传邮件网页应用层过滤邮件过滤网页过滤应用层过滤 注入攻击防范安全日志及统计用户行为流日志转换日志攻击实时日志黑名单日志地址绑定日志流量告警日志流量统计和分析功能全局基于安全域连接数率监控全局基于安全域协议报文比例监控安全事件统计功能邮件实时告警功能邮件定期信息发布功能支持多个内部地址映射到同一个公网地址支持多个内部地址映射到多个公网地址支持内部地址到公网地址一一映射支持源地址和目的地址同时转换支持外部网络主机访问内部服务器支持内部地址直映射到接口公网地址支持映射功能可配置支持地址转换的有效时间支持多种 ，包括、等 网络互连局域网协议 链路层协议网络协议服务域名解析 中继服务器客户端路由静态路由 路由策略策略路由高可靠性双机状态热备，和两种工作模式，支持负载分担和业务备份关键部件冗余设计接口模块热插拔机箱温度自动检测服务质量保证（）流量监管拥塞管理、拥塞避免流量整形接口速率限制配置管理命令行接口通过口进行本地配置通过或进行本地或远程配置配置命令分级保护，确保未授权用户无法侵入设备提供全中文的提示和帮助信息详尽的调试信息，帮助诊断网络故障提供网络测试工具，如、命令等，迅速诊断网络是否正常用命令直接登录并管理其它设备 ，可以使用下载、上载配置文件和应用程序支持上传下载文件支持日志功能文件系统管理配置，提供对登录用户多种方式的认证和授权功能支持标准网管，并且兼容 2c、 支持时间同步支持方式进行远程配置管理2.5.2 核心交换机性能指标核心交换机要求配置个以上千兆以太网光接口，至少端口百兆千兆以太网光接口和端口百兆千兆以太网电接口，连接出口防火墙和运营商宽带网、上网行为管理服务器，作为公安局各级单位网络的核心交换机。各级单位的电路在宽带网划分不同的，具体参数如下表：名称具体参数主要参数产品类型路由交换机应用层级三层传输速率交换方式存储转发背板带宽包转发率地址表端口参数端口结构模块化扩展模块个业务槽位功能特性支持、方式支持 支持交换支持、增强型灵活支持基于的动态分配支持基于协议头、协议、协议、优先级等的组合流分类支持、等动作支持、等队列调度方式支持、尾丢弃等拥塞避免机制支持支持流量整形组播管理支持、 支持 、 、 支持、支持用户快速离开机制支持组播流量控制支持组播查询器支持组播协议报文抑制功能支持组播支持组播网络管理支持、等终端服务支持等网络管理协议支持通过、方式上载、下载文件支持升级和远程在线升级支持热补丁支持用户操作日志安全管理认证，认证支持支持和用户登录认证命令行分级保护，未授权用户无法侵入支持防范攻击、的 攻击、 攻击、广播风暴攻击、大流量攻击支持 通道队列保护支持实现和功能支持其它参数电源电压 2.5.3 上网行为管理服务器性能指标管理服务器性能指标：项目技术要求吞吐量用户规模人设备接口个千兆电口；个千兆光口；个串口；支持扩展接口硬盘支持电源冗余电源尺寸标准架构项目指标具体功能要求部署方式网关模式支持网关模式，支持、路由转发、等功能；网桥模式支持网桥模式，以透明方式串接在网络中；旁路模式支持旁路模式，无需更改网络配置，实现上网行为审计；网关管理管理界面支持加密方式、命令行方式管理设备；加密连接必须具有 远程加密访问和连接的模块，并能提供 客户端授权远程接入访问；（提供界面证明）排障工具提供图形化排障工具，便于管理员排查策略错误等故障；上网故障排除系统支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大；实时监控设备资源信息提供设备实时、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息；流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；上网行为监控实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；用户管理本地认证支持触发式认证，静态用户名密码认证等； 第三方认证支持、等第三方认证； 支持 、 、等数据库等第三方认证；、认证支持绑定认证、绑定认证，及绑定认证等；支持通过服务器跨三层获取地址；支持当用户地址变动时，需要重新认证；短信认证支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放（提供界面证明）终端管理系统识别支持识别终端操作系统版本、系统补丁安装情况（必须提供相关证明材料，如功能截图、专利等）；进程识别支持识别终端系统后台运行的进程信息，防止间谍软件的运行（必须提供相关证明材料，如功能截图、专利等）；应用管理应用控制设备内置应用识别规则库，支持超过种以上的应用，种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；（提供产品界面截图）支持根据应用的特征智能识别新更新的应用；防共享具有防共享上网功能，可检测到内网共享代理上网行为，并冻结该用户；支持共享用户数量及冻结时间设置；（提供产品界面截图）在数据中心报表中可查询通过共享上网的、用户，并能导出报表； 网页管理静态库设备内置海量预分类的地址库，支持根据类别实现过滤；智能识别必须支持未知网页的自动识别与分类（提供界面证明）；必须支持根据用户训练的关键字、自动分类未知网页； 加密网页识别并过滤加密的钓鱼网站、金融购物网站、非法网站等（必须提供相关证明材料，如功能截图、专利等）；发帖管理过滤同时匹配三个以上关键字过滤的网络发帖行为；必须支持允许用户浏览帖子但不准发帖功能；发帖管理必须支持基于关键字过滤加密的网页、论坛、上的发帖行为；流量控制带宽管理必须支持在不同线路上，根据不同的应用、用户、用户组来保证或者限制流量；支持根据百分比或数值设置通道带宽，并支持设置各通道的优先级；多线路技术网关必须能同时连接多条外网线路，且支持多条线路流量复用和智能选择流速最快线路的技术（必须提供相关证明材料，如功能截图、专利等）；虚拟多线路必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；（提供界面证明）应用流控支持基于应用类型、网站类型和文件类型划分与分配带宽；动态流控支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；空闲值可自定义（提供界面证明）智能流控支持通过抑制的下行流量，来减缓的上行流量，从而解决网络出口在做流控后仍然压力较大的问题；单限制支持限制单个的最大上行和下行带宽；用户带宽分配支持平均分配、自由竞争等方式实现用户间带宽分配；上网安全管理移动终端管理设备必须支持能自动发现网络中通过无线上网的热点和移动终端的和终端类型；支持管理员配置热点信任列表；支持发现信任列表外非法接入的热点和终端，并阻止该热点终端上网；支持将非法热点接入网络的行为通过邮件告警通知管理员，并在数据中心支持行为记录和查询；（提供产品界面截图）危险插件管理必须能识别网页中的插件，并过滤含有恶意插件的网页（必须提供相关证明材料，如功能截图、专利等）；危险脚本管理必须能识别执行脚本的网页，并过滤脚本中隐藏木马等程序的网页（必须提供相关证明材料，如功能截图、专利等）；上网行为审计网站审计支持记录全部或者指定类别、网页标题等信息；网页审计必须能审计记录网页正文内容；必须支持只记录含有指定关键字的网页正文内容；必须支持记录加密网页的内容；发帖审计支持审计用户的明文发帖内容；必须能审计用户在加密论坛、上的发帖内容；网页快照支持网页内容审计后的网页快照功能；微博审计支持对新浪微博、腾讯微博、搜狐微博、网易微博、百度说吧、凤凰微博、饭否、嘀咕网、天涯微博、轻微博行为和内容的审计；支持对以上十大微博上传附件行为和附件内容的审计；支持微博关键字排行、热门关键字用户排行；支持通过、等手机终端发送微博的行为和内容的审计；应用审计审计用户使用、流媒体、炒股、网络游戏、等应用行为；时间审计记录用户在指定时间段内的总上网时间；记录用户在指定时间段内使用指定应用的总时长；流量审计支持统计在指定时间段内网络应用流量 产生的总流量；记录用户在指定时间段内使用指定应用的总流量；危险行为审计必须能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为；免审计支持指定用户以硬件方式免审计的功能；免审计免除审计目标为指定的上网行为；免审计域名免除审计目标为指定域名的上网行为；上网日志管理数据中心设备必须支持内置数据中心和独立数据中心（提供界面证明）；高性能日志模式支持日志高性能模式处理，精简冗余日志（提供界面证明）；日志分级审查管理员登录数据中心只能审计指定用户组的上网行为日志；日志审查必须支持以方式验证接入数据中心的管理员身份；支持以方式分配管理员的日志审计权限；流速趋势报表必须支持将指定时间段内、指定用户组用户应用的上网流速以条带叠加图的形式直观显示；上网行为趋势必须支持将指定时间段内用户行为趋势、用户组行为趋势、应用行为趋势以曲线图的形式直观显示；报表订阅支持将统计趋势查询等报表自动发送到指定邮箱；报表导出支持导出统计趋势查询等报表，包括、等格式；2.5.4 接入交换机性能指标名称参数层级层交换机交换方式：存储转发背板带宽： 包转发率：支持类型：支持 ()，整机支持个 支持基于端口的 支持基于地址的地址表： 网络标准：， 传输速度： 端口类型：固定端口 个， 个与个 电压：功率： 管理方式：支持自动配置功能 支持配置 支持远程配置 支持 支持 支持集群管理 支持 重量： 其它：支持 绿色节能， 减排降耗 支持认证， 支持、等多种方式 支持 支持、端口的任意组合绑定 支持端口限速 支持端口隔离 支持包过滤 支持地址过滤 支持多播、广播报文抑制 支持地址学习数目限制 支持保护功能 设备（材料）配置及采购清单序号项目设备配置单位数量千兆防火墙端口配置个千兆光电；支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤、 防病毒等功能，能够有效的保证网络的安全；采用 （ ）应用状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种 业务，如 、 、 及 等，可以构建多种形式的 ；提供基本的路由能力，支持路由策略及策略路由；支持丰富的 特性。支持 双协议栈。台核心交换机 三层路由交换机，交流供电，双电源，配置至少个以上千兆光口，至少端口百兆千兆以太网光接口和端口百兆千兆以太网电接口，支持扩展槽位；背板带宽，包转发率， 地址表，支持、方式，支持 ，支持交换，支持、增强型灵活，支持基于协议头、协议、协议、优先级等的组合流分类，支持、等动作，支持、等队列调度， 组播管理支持、 ，支持 、 、 ，支持防范攻击、的 攻击、 攻击、广播风暴攻击、大流量攻击，支持实现和功能等。台上网行为服务器支持个千兆网络接口（ 、 、 ），并支持扩展个千兆光口。重要性能指标：吞吐速度：1.5G ，并发会话数目：，转发时延： 网络接口：局域网接口： () * 广域网接口： () * ， () * 串口：*冗余电源：有针对用户组、用户、应用提供更细粒度的访问控制；针对应用协议、网站类型、文件类型等智能流量管理库数量：万以上精准识别加密流量、未知行为、加密软件聊天内容；独立日志中心，提供海量存储、内容检索、模糊查询、自动报表等功能支持网关、网桥、旁路等多种部署方式；网桥模式下并支持多路桥接功能（默认为双进双出）台单模尾纤单模米，条单模尾纤单模米，条单模尾纤单模米，条辅材管，电源线，尾纤套管，标签纸，扎带等项备注：投标人投标时须提供（千兆防火墙、核心交换机、上网行为服务器）由原生产厂家出具的授权书原件。中标后须提供原厂出品证明文件和原厂保修证明文件。三、 项目其他要求 招标项目技术要求及内容3.1.1 设备和产品1. 投标人应根据项目技术方案在招标文件中列出应配备的设备和产品，该些设备和产品应是经过实用检验的成熟、先进产品，各项性能和技术指标均满足招标人和采购单位的实际需求。2. 投标文件列出的设备和产品应与用户方今后的升级产品兼容。3. 为保证招标的公平性，若设备和产品技术指标存在排他性或歧视性条款，请投标人核实后，在答疑阶段向招标人提出澄清要求。4. 投标设备和产品的性能指标应等于或高于招标文件规定的性能指标，凡投标产品的性能指标低于规定性能指标的投标均视为无效标。3.1.2 报价要求1. 投标人应提供详细的报价，该报价为完成招标项目内容的全包价，范围包括：设备采购、集成费用、安装材料、接入单位100M、50M和10M三种接入专线（含互联网连接费及一台符合要求的接入交换机）的月租等等，以及工程安装调试、检测验收和人员培训等全部费用。2. 投标人应提供详细的报价清单，包括：每个项目的名称、编号、单价、数量、总价。报价按单项开列，费用以人民币报价、结算。3. 投标方应详细说明集成费、服务费等费用的组成、比例和计取方法。3.1.3 其他要求1. 本次招标不接受联合体投标。2. 本项目不允许分包。3. 投标人须在投标文件中明确注明承担该项目合同实施的项目负责人和技术负责人，并承诺若中标后合同执行期间，投标人若要更换投标文件中明确的项目负责人或技术负责人，必须先征得采购单位的同意。 工程实施和项目管理工程实施和项目管理是工程成败和影响工程质量好坏的重要环节。为保证项目建设顺利实施，投标方需就项目管理及工程实施组织保障等方面提出详细的计划。甲方对该计划的主要如下要求： 3.2.1 项目实施的组织结构保障1 项目实施的组织结构体系，即为项目实施所设立的组织的情况。2 各组织的职责（任务）、工作方式、人员构成包括主要人员的专业水平及经验方面的情况。3.2.2 项目实施的进度计划及控制项目实施进度要求：项目需在承建合同签订之日起个月内完成建设及内部验收，交付用户使用。项目实施的进度计划及控制：对项目实施的各个阶段的进度作出详细的计划。对项目实施中各阶段中投标方所要做的工作及保障措施做出详细安排；对可能出现的非计划因素干扰提出控制措施。3.2.3 质量管理投标方需提出项目实施中的工程技术设计、设备采购、系统开发、安装调试和项目售后服务的全过程质量管理及控制提出具体措施，并提出质量保障目标的承诺。四、 售后服务与培训售后服务 、投标人对提供的所有设备、软件提供叁年的质保期及免费技术支持服务。质保期和技术支持服务自中标单位和业主单位双方代表在签订验收报告之日起计算； 、在质保期内，中标单位负责对其提供的设备、软件进行维修保养，不再向用户单位收取费用； 、在质保期内，中标单位负责系统环境的维护，并派驻一名网络维护工程师在中山市公安局负责系统日常维护及相关协调工作； 、所有设备保修服务方式均为上门保修，即由中标单位派员到业主设备使用现场（含租用专线接入单位）维修。由此产生的一切费用均由中标单位承担； 、响应时限： 质保期内：每天期间为分钟，其余期间为小时，并保证在小时内排除设备故障。 如果设备故障在检修小时后仍无法排除，中标单位在小时内提供不低于故障设备档次及性能的备用设备供采购方使用，直至故障设备修复，否则，一切后果由中标单位负责； 对于不能明确是否是硬件出现故障时，中标单位应尽力配合相关人员进行检查，并能在上述响应时间内到达现场协助排除问题。五、 技术支持投标人应提出系统通过验收后的支持方案。提供的服务至少包括：1. 提供小时的技术咨询服务。2. 提供每年对系统运行状况进行二次评估服务。六、 用户培训管理人员培训：项目建成运作后，须对管理人员进行免费培训，安排中山市公安局负责网络管理人员约人参加培训，由项目设计单位及施工单位讲授系统的日常操作及维护内容，培训时间约需天。技术人员培训：项目实施完成后，须安排中山市公安局名技术人员（含专线租用单位名技术人员）负责维护人员参加由项目设计单位及施工单位组织的系统技术、维护、运营管理的培训，项目的培训方式须包括：外部培训、技术讲课、操作示范、和其它必须的业务指导和技术咨询等，培训时间约需天。七、 其他要求投标人必须按详细报价清单中填写接入专线网的月租报价，分别是100M、。八、 文档交付1. 投标人在完成系统建设工程后应参照相关的国家标准提供所有的技术文档，包括系统集成方案、测试报告、验收报告、系统结构图、设备布局图、走线图、设备随机资料、相关介质、用户手册、管理员手册、安装指南等用户文档资料。2. 资料文件的内容要和所提供的设备一致。当硬件设备有变更时，投标方应提供修改后的补充文件。第三部分 投 标 人 须 知（一）总 则1. 说明(1) 招标范围：见本招标文件第三部分用户需求书。(2) 本项目加注“”的内容为必须响应满足的重要指标，如不响应或响应不足，有权视为非实质性响应招标文件的要求。投标人所提供产品的性能、配置参数等不能低于招标文件所提出的要求。(3) 购买了招标文件，而不参加投标的供应商，请在开标日期三日前以书面形式通知采购代理机构。若该项目因不足三家而导致重新招标，未予书面通知不参加投标的供应商将被取消重新参加该项目投标的资格。(4) 本项目的最高采购上限价为人民币万元整，超出本项目的最高采购上限价视为无效报价，不能通过初步审查。2. 定义及解释(1) 工程：指投标人为满足用户需求书要求而提供的所有工程施工。(2) 货物：指所有的由投标人为满足招标文件要求而提供的设备、仪表、工具、备件、软件、图纸和其它材料。(3) 服务：指投标人提供的维护期内设备的养护、检测、故障排除、技术支持、培训等维护工作和保险以及其他伴随服务。(4) 采购人：中山市公安局。(5) 投标人：投标人是响应招标、参加投标的依法成立的公司或其他组织。(6) 采购代理机构：广东志正招标有限公司。(7) 监管机构：中山市政府采购管理办公室。(8) 评标委员会：评标委员会是依中华人民共和国政府采购法及相关法律法规组建的专门负责本次招标评标工作的临时性机构。(9) 日期：指公历日。(10) 时间：指每天小时制。(11) 合同: 指由本次招标所产生的合同或合约文件。(12) 招标文件中的标题或题名仅起引导作用，而不应视为对招标文件内容的理解和解释。(13) 招标文件中所规定的“书面形式”，是指任何手写的、打印的或印刷的通讯文件，包括电报和传真发送。3. 招标采购(1) 广东志正招标有限公司受中山市公安局的委托，接受合格的投标人就招标文件所述的中山市公安局金盾工程二期互联网管理系统建设子项目进行投标。4. 合格投标人的基本条件(1) 按投标邀请函的规定。5. 行贿犯罪档案查询告知函(1) 行贿犯罪档案查询告知函由投标人向营业执照住所地或业务发生地人民检察院申请出具。投标人在提交的投标文件的正本中须提供行贿犯罪档案查询告知函的原件（提供复印件无效，视为无效标）。行贿犯罪档案查询告知函自出具之日起个月内有效，开具的时间及有效期必须满足资格条件中的相关规定，否则被视为无效投标。(2) 投标人到中山市检察机关查询行贿犯罪记录所需手续资料请登录中山市预防职务犯罪工作网（网址：）“行贿犯罪档案查询指引”栏目进行查询。6. 纪律与保密事项(1) 凡参与招标工作的有关人员均应自觉接受有关主管部门的监督，不得向他人透露已获得招标文件的潜在投标人的名称、数量以及可能影响公平竞争的有关招标投标的其他情况。(2) 开标后，直至向中标的投标人发出中标通知书时止，凡与审查、澄清、评价和比较投标的有关资料以及授标意见等，均不得向投标人及与评标无关的其他人透露。(3) 除投标人被要求对投标文件进行澄清外，从开标至签订合同期间，投标人不得就与其投标文件有关的事项主动与评标委员会、采购代理机构以及采购人联系。(4) 从开标至签订合同期间，投标人试图在投标文件审查、澄清、比较和评价时对评标委员会和采购代理机构施加任何影响或对采购人的比较及授予合同的决定进行影响，都可能导致其投标文件被拒绝。(5) 投标人不得串通作弊，以不正当的手段妨碍、排挤其他投标人，扰乱招标市场，破坏公平竞争原则。(6) 获得本招标文件者，应对文件进行保密，不得用作本次投标以外的任何用途。若有要求，开标后，投标人应归还招标文件中的保密的文件和资料。(7) 由采购人向投标人提供的图纸、详细资料、样品、模型、模件和所有其他资料，被视为保密资料，仅被用于它所规定的用途，除非得到采购人的同意，不能向任何第三方透露或将其用于本次投标以外的任何用途。开标完成后，应采购人要求，投标人应归还所有从采购人处获得的保密资料，并销毁所有需保密的备份文件和资料。7. 保证(1) 投标人必须保证所提交给采购代理机构、采购人的资料和数据是真实的，并承担相应的法律责任。8. 投标人知悉(1) 凡参加本次招标的投标人被视为已充分认识和理解了任何与本项目有关的影响事项和困难、风险等情况。(2) 根据广东省实施中华人民共和国政府采购法办法第三十五条的规定，供应商认为政府采购文件的内容损害其权益的，可以在公示期间或者自期满之日起七个工作日内以书面形式向采购人或者采购代理机构提出质疑。质疑书应当署名。质疑供应商为自然人的，应当由本人签字；质疑供应商为法人或者其他组织的，应当由法定代表人或者主要负责人签字盖章并加盖公章。9. 投标费用(1) 投标人应承担所有与编写和提交投标文件有关的费用，不论投标的结果如何，采购代理机构和采购人在任何情况下均无义务和责任承担这些费用。10. 现场勘察(1) 采购人和采购代理机构将不组织各潜在投标人对项目现场及周围环境进行勘察，但各潜在投标人可自行到现场进行勘察，以便潜在投标人获取有关编制投标文件和签署合同所需的资料。(2) 各潜在投标人必须先要获取采购人的同意才能进行现场勘察，现场勘察所发生的费用由投标人自己承担。(3) 任何人或任何组织在现场勘察时向投标人提交的任何书面或口头上的资料，未经采购代理机构在网上发布或书面通知，均作无效处理。采购代理机构对投标人由此而做出的推论、理解和结论概不负责。(4) 采购人必须通过采购代理机构向投标人提供有关现场的资料和数据，该资料是采购人现有的，能使投标人利用的资料。采购代理机构对投标人由此而做出的推论、理解和结论概不负责。(5) 投标人并应对由此次现场勘察而造成的死亡、人身伤害、财产损失、损害以及任何其它损失、损害和引起的费用和开支承担责任。(6) 未参与现场勘察不作为否定投标人资格的理由。（二）招标文件11. 招标文件构成(1) 要求提供的货物、服务、招标过程和合同条件在招标文件中均有说明。招标文件包括：第一部分 投标邀请函第二部分 用户需求书第三部分 投标人须知第四部分 合同书格式第五部分 投标文件格式12. 招标文件的澄清和修改(1) 任何要求对招标文件进行澄清的投标人，均应以书面形式通知采购代理机构。采购代理机构对其在投标截止时间日以前收到的对招标文件的澄清要求将以书面形式予以答复，同时将书面答复寄送给每个购买招标文件的投标人（答复中包括相关问题，但不包括问题的来源）。(2) 在投标截止时间日以前的任何时候，无论出于何种原因，采购代理机构可主动地或在解答投标人提出的需澄清问题时向投标人发修改文件对招标文件进行修改。(3) 为使投标人在准备投标文件时有合理的时间考虑招标文件的修改，采购代理机构可酌情推迟投标截止日期和开标时间，在推迟了投标截止时间的情况下，采购代理机构、采购人和投标人受投标截止时间制约的所有权利和义务均应延长至新的截止时间。(4) 招标文件的澄清和修改文件将以书面形式通知所有购买招标文件的投标人，该澄清和修改文件也是招标文件的组成部分，并对投标人具有约束力。(5) 投标人在收到采购代理机构发给的任何澄清和修改文件时，都应在收到后立即以书面形式向采购代理机构确认。（三）投标文件的编制13. 投标语言及计量(1) 投标文件及投标人和招标人就投标交换的文件和来往信件，应以中文书写。(2) 除在招标文件的技术规格中另有规定外，计量单位应使用中华人民共和国法定计量单位(国际单位制和国家选定的其他计量单位)。14. 投标文件的构成(1) 商务文件部分：l 投标函（格式见表）l 法定代表人证明书法定代表人授权书（格式见表）l 开标一览表（格式见表）l 详细报价清单（格式见表）l 投标响应与招标文件差异一览表（格式见表）l 重要指标响应表（格式见表）l