得荣县电子政务外网及IPv6网络延伸项目需求论证根据
系统发布时间：2020-08-17 11:17
得荣县电子政务外网及IPv6网络延伸项目
需
求
论
证
报
告
采购人：得荣县人民政府办公室
2020年7月
项目名称：得荣县电子政务外网及IPv6网络延伸项目
一、联系方式
采购人：得荣县人民政府办公室
联系人：廖懿
联系方式：0836-5921000
二、资金来源：财政资金
三、招标项目性质：政府采购
四、拟采用采购方式：公开招标
五、拟采购标包划分：1个包
六、采购清单及预算金额
包号 产品名称 规格 数量 政府采购预算（万元）
1 得荣县电子政务外网及IPv6网络延伸项目 详见附件 1 383.00
七、资质条件：
（一）资质条件
1、具有独立承担民事责任的能力；
2、具有良好的商业信誉和健全的财务会计制度；
3、具有履行合同所必须的设备和专业技术能力；
4、具有依法缴纳税收和社会保障资金的良好记录；
5、参加本次政府采购活动前三年内，在经营活动中没有重大违法记录；
6、法律、行政法规规定的其他条件；
6.1 投标人不得具有禁止投标情形；
6.2 供应商单位及其现任法定代表人/主要负责人不得具有行贿犯罪记录的声明及承诺书原件。
（二）资质条件证明材料
1、提供合格的营业执照副本、组织机构代码证副本、税务登记证副本（或“三证合一”的营业执照副本）；（复印件盖投标人公章）
2、提供2018或2019年度经审计的财务报告复印件（包含审计报告和审计报告中所涉及的财务报表和报表附注），或提供2018或2019年度供应商内部的财务报表复印件（至少包含资产负债表）（复印件盖投标人公章）
3、法定代表人授权书；（原件）
4、法定代表人和授权代表身份证；（复印件盖投标人公章）
5、具有独立承担民事责任的能力、具有良好的商业信誉和健全的财务会计制度、具有履行合同所必需的设备和专业技术能力、有依法缴纳税收和社会保障资金的良好记录、参加政府采购活动前三年内，在经营活动中没有重大违法记录的承诺函；（原件）
6、供应商单位及其现任法定代表人/主要负责人不得具有行贿犯罪记录的声明及承诺书原件；（原件）
7、投标人不得具有禁止投标情形承诺函；（原件）
注：本项目不支持联合体投标
八、采购技术要求及配置：详见附表
九、供货地点：得荣县人民政府办公室
十、评标办法：综合评分法
十一、评标标准：根据《中华人民共和国政府采购法》和《政府采购货物和服务招标投标管理办法》（财政部第78号令）等法律规章
第一章 项目概述
1.1、项目简介
得荣县电子政务外网将按照《中共中央办公厅国务院办公厅关于转发〈国家信息化领导小组关于我国电子政务建设指导意见〉的通知》（中办发〔2002〕17号）文件建设的电子政务重要基础设施，与互联网实施逻辑隔离，满足全县政务部门经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。上联甘孜州电子政务外网，下接乡镇节点电子政务外网，横向连接党委、人大、政府、政协、法院和检察院等政务部门。
2017年11月，中共中央办公厅、国务院办公厅发布《推进互联网协议第六版（IPv6）规模部署行动计划》：
该《行动计划》提出：用5到10年时间，形成下一代互联网自主技术体系和产业生态，建成全球最大规模的IPv6商业应用网络，实现下一代互联网在经济社会各领域深度融合应用，成为全球下一代互联网发展的重要主导力量。
到2018年末，市场驱动的良性发展环境基本形成，IPv6活跃用户数达到2亿，在互联网用户中的占比不低于20%；中央和省部级政府/媒体网站完成改造。
到2020年末，市场驱动的良性发展环境日臻完善，IPv6活跃用户数超过5亿，在互联网用户中的占比超过50%，新增网络地址不再使用私有IPv4地址；市地级以上政府/媒体网站完成改造。
到2025年末，我国IPv6网络规模、用户规模、流量规模位居世界第一位，网络、应用、终端全面支持IPv6，全面完成向下一代互联网的平滑演进升级，形成全球领先的下一代互联网技术产业体系。
《通知》要求从以下六个方面组织实施工作：
实施LTE网络端到端IPv6改造；
加快固定网络基础设施IPv6改造；
推进应用基础设施IPv6改造；
开展政府网站IPv6改造与工业互联网IPv6应用；
强化IPv6网络安全保障；
落实配套保障措施。
为贯彻落实《IPv6规模部署》，四川省人民政府办公厅于2018年7月下发了《关于推进全省电子政务外网互联网协议第六版（IPv6）改造工作的通知》（〔2018〕77号）。按照文件要求，市（州）政府办公厅（室）组织本市政务外网建设管理单位编制完成本级政务外网IPv6升级改造方案，明确技术方案、工作任务和时间安排，在2019年6月底前完成市级政务外网IPv6改造工作，并报省政府办公厅审核同时开展项目实施；2020年6月底前，完成县级政务外网IPv6改造工作。
本次项目由政府投资进行基础IPV6通信设施建设，构建统一高效的覆盖县、各部门、各乡镇的网络平台，完善安全保障体系和服务体系，达到纵向对接省、州电子政务外网平台，横向连通县级各部门、各乡镇的效果。在保障安全的前提下，实现各部门、各乡镇的互联互通、信息共享、数据交换和业务互动，避免各部门网络建设的重复投资，节省网络管理和运行成本，满足各级、各部的依法行政、政务公开、协同业务处理、“一站式”服务需求。
得荣县级电子政务外网的业务主体主要是县各级单位的政府人员，包括：县级单位、县级部门、区工委、乡镇单位、其它单位共计81个。得荣县域另有12个左右等企业，其接入设备、费用和带宽自行解决，并要求与外网认证平台对接。
1.2、项目目标
遵循国家、省、州电子政务外网建设总体目标，根据《甘孜藏族自治州人民政府办公室关于印发<甘孜州电子政务外网延伸建设工作方案>的通知 》（ 甘办发〔2019〕7号 ）要求,升级改造现有得荣县电子政务外网平台，以下一代互联网为核心框架要素，深入挖掘IPv6可信网络技术在实现政务外网架构互连、业务数据互通、职能应用扁平化的重要支撑作用，以数据集中和共享为途径，强化信息资源深度整合，实现低成本高效率的项目建设，为得荣县、乡（镇）两级政务部门提供政务网络支撑，满足各级政务部门政务应用承载和协同办公及面向社会服务的需要，促进政府监管能力和服务水平的提高，IPv6网络建设目标如下：
1.政务外网网络应具备同时承载IPv4和IPv6业务的能力；
2.根据用户的接入方式可同时向用户提供IPv4和IPv6服务，网络业务的相关增值业务参照IPv4现有业务方式提供IPv6的相关增值业务；
3.政务外网网络的IPv6改造应保持平滑，尽量降低改造工作对现有业务的影响，尤其不能影响现有IPv4业务质量。
响应国家推动IPV6网络部署行动计划和四川省人民政府办公厅于2018年7月下发了《关于推进全省电子政务外网互联网协议第六版（IPv6）改造工作的通知》（〔2018〕77号），积极部署下一代互联网，并且按照信息系统安全等级保护二级等保规范要求，构建覆盖各乡（镇）和县级政务部门的县级政务外网网络平台，以满足各接入乡镇和县级政务部门开展电子政务需求；对各接入单位用户进行实名认证，并根据所选择的接入网络区域，分配不同的网络访问权限，保障电子政务外网的整体安全及合规。
1.3、设计政策指导及概算编制依据
1、《中共中央办公厅国务院办公厅关于印发〈推进互联网协议第六版（IPv6）规模部署行动计划〉的通知》（厅字〔2017〕47 号）
2、《四川省人民政府办公厅关于推进全省电子政务外网互联网协议第六版（IPv6）改造工作的通知》（〔2018〕77 号）
3、国家电子政务外网标准《接入政务外网的局域网安全技术规范》（GW0206-2014）
4、《中共中央办公厅国务院办公厅转发〈国家信息化领导小组关于推进国家电子政务网络建设的意见〉的通知》（中办发〔2006〕18号）
5、《电子计算机机房设计规范》 GB 50174—2008
6、《中华人民共和国计算机信息系统安全保护条例》(国务院令147号 1994年2月18日)
7、《计算机信息系统国际联网保密管理规定》(国家保密局2000年1月1日)
8、《国务院办公厅关于促进电子政务协调发展的指导意见》（国办发〔2014〕66号）
9、国家电子政务外网跨网数据安全交换技术要求与实施指南
10、国家电子政务外网安全等级保护实施指南
11、国家电子政务外网安全接入平台技术规范
12、国家电子政务外网网络技术参考指南（2013版）
13、《甘孜藏族自治州人民政府办公室关于印发<甘孜州电子政务外网延伸建设工作方案>的通知 》（ 甘办发〔2019〕7号 ）
第二章需求分析
2.1、系统现状
目前得荣县电子政务外网未完全按照《国家电子政务外网标准》（GW0013—2017）建设，接入单位未完全按照《国家电子政务外网信息安全标准体系框架》（GW0101-2014）执行。
得荣县电子政务外网现有设备配置:
名称 县级核心交换机 县级核心接入路由器 县级网管中心路由器 县级核心VPN网关 县级防火墙
型号 电信提供 电信提供 电信提供 天融信TOPVPN6000 TV6103 网御星云POWER V-214
得荣县 1 1 1 1 1
现网存在的问题：
1.层次不清、功能区域划分不清，存在核心设备单点隐患。
组网拓扑划层次不清晰，功能区域划分也不清晰，政务外网和互联网没有隔离，整个网络组网混乱。
2.设备不能满足IPV6组网要求。
网络中有老旧低端路由器、交换机等在网运行，设备不能满足IPV6组网要求。
3.安全性及维护性差，不满足电子政务外网县级等保要求。
得荣县未完全按照国家电子政务外网标准政务外网安全要求进行建设，县级政务外网未满足等保二级的要求。
4.链路无冗余保护，带宽扩展性差。
得荣县政务外网网络单平面单节点的组网结构决定了没有互联链路，通过单链路上行，极易中断导致业务中断。
2.2、支持IPv6改造需求分析
2017年11月26，中共中央办公厅、国务院办公厅联合印发了《推进互联网协议第六版（IPv6）规模部署的行动计划》（下称《行动计划》）。《行动计划》要求，用5到10年时间，形成下一代互联网自主技术体系和产业生态，建成全球最大规模的IPv6商业应用网络， 因此本次改造的电子政务外网必须要求全网支持IPv6和IPv4的双栈业务承载。
2.3、县级核心节点改造需求分析
目前，甘孜州得荣县电子政务外网的主要网络承载设备为电信公共使用设备，都存在使用年限长，部分产品已经停产和生产厂商停止维护的问题，如网络核心设备和接入交换机,也都无法通过升级支持IPV6双栈协议。
目前，由于区县核心和骨干网络设备都是单设备运行，核心骨干设备节点一旦出现软硬件故障，甘孜州得荣县整个电子政务外网将面临网络中断的情形，且没有应急替代设备。同时，由于设备运营年限已久，设备老化情况严重。故障几率会不断增加。从而导致整个网络发生故障的几率也不断增加。
这些问题只有通过采用更新的高性能网络设备，搭建更优质的网络平台，才能彻底解决现有电子政务外网速度慢、效率低的问题。
2.4、安全需求分析
（1）缺乏区域管理边界设定和互联策略
根据《国家电子政务网络等级安全实施指南》中的区域边界定义：省级政务外网、地(市)州级政务外网和县级政务外网，依据其管辖范围来确定管理边界。通常该边界为广域网络与广域网络之间、广域网络和与城域网络之间，以广域网的接入路由器为边界；城域网络与单位局域网之间，以城域网络放在接入单位内的接入路由器为边界；政务外网与互联网或其他公众通信网络之间，以接入设备或安全网关设备为边界，按边界设备的资产归属为划分原则(含自建或租用的长途电路)确定管理范围。
（2）没有设定安全隔离和有互访要求的安全管理区域
根据《国家电子政务网络等级安全实施指南》中的区域划分要求，在广域网、城域网内可通过MPLS VPN或其他VPN隔离技术、路由控制、防火墙、认证网关、边界访问控制设备等技术手段，划分不同的区域来保证政务外网和业务信息系统的安全。根据所承载电子政务业务的需要，政务外网按其功能和作用可划分为如下安全域:
a)公共网络区:是各部门、各下属区域互联互通的网络区域，为政务部门公共服务及开展跨部门、跨区域的业务应用、协同和数据共享提供支撑平台。此外该区域还提供政务外网的公共网络服务， 如公文流转、公共信息发布等。要求互联网用户不能直接访问这个区域的数据和信息系统。
b) 专用网络区:是为有特定安全需求的部门或业务设置的网络区域，实现本部门内的全国或全省性业务在政务外网上开展，保证与不同部门业务应用系统的相互隔离，非本部门用户和互联网用户不能直接访问这个区域的数据和信息系统。
c)互联网区:是各接入部门通过逻辑隔离安全接入互联网的网络区域，满足各接入部门利用互联网开展公共服务、社会管理、经济调节和市场监管的电子政务业务需要。
根据上述要求，需要采用用户身份管理和网络授权等手段进行管理控制，达到内部用户访问电子政务外网公共网络区域、专用网络区域、互联网区域时相互隔离，不能访问政务外网的其它网络区域，以避免内部用户主机成为黑客肉机进行窃取内部资料，以及内部资料的外泄；同时做到基于用户身份的授权，针对用户内网不同区域的安全级别，实现基于应用的安全管理域的管理办法。
（3）政务网络的安全审计需求
根据当前《政务外网等级保护指南》中的安全审计G3要求：“a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；c)应能够根据记录数据进行分析，并生成审计报表。对数据进行分析时，应能发现异常并主动告警， 审计报表应能根据用户需要修改，相关信息应能上报到安全管理系统。d)应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等审计记录应保存至少半年以上。”设计部署网络行为审计系统配合相关身份和安全访问机制，实现网络行为的审计和记录。
综上所述，甘孜州得荣县电子政务外网需要专业化的安全管理解决方案来支撑政务外网的安全建设的可持续发展，通过全面、集中的安全管理和各个安全组件的协同配合，来提升整个电子政务外网的安全性。
2.5、用户身份识别需求分析
目前，得荣县电子政务外网没有部署用户认证和身份识别功能，用户只需配置IP地址即可访问政务外网的资源，无法区分接入用户的身份合法性和判断用户的访问权限，也无法对用户的访问进行进行记录和审计。
由于没有做到互联网和电子政务外网相互隔离，一旦黑客攻破办公人员电脑成为“肉鸡”，再将该电脑作为跳板则可以直接攻击电子政务外网上承载的业务系统，窃取政府信息数据，可造成重大信息泄漏事故。因此，亟需对接入电子政务外网的用户进行身份识别和鉴权，实现互联网和电子政务外网（各个业务专网）的相互隔离保证“单通”。
第三章 整体要求
3.1、总体设计原则
根据当前得荣县电子政务网络的现状和业务延伸需求，以及国家政务外网管理中心和信息技术等级保护相关要求出发，并结合当前网络系统的实际应用情况和发展趋势，我们在进行网络系统设计时，遵循以下原则：
（1）经济性原则
项目建设充分利用现有网络资源、硬件设备、软件系统、人力资源和数据资源，保护前期投资，确保现有系统与目标系统之间的平滑过渡和无缝集成；慎重权衡性能与代价的关系，选择适度超前的软硬件产品，在保证系统先进性的同时，降低投资成本、节约投资。
（2）先进性和实用性原则
所采用的技术、硬件和软件在国内外均处于领先地位，在近五年保证技术的先进性和性能的冗余性。同时，兼顾我县实际需要，所建成的系统应具有良好的稳定性、可扩展性和安全性。
（3）标准化和开放性原则
由于信息技术自身的特点，无论网络系统、业务系统还是安全系统都遵循开放性原则。只有符合国际、国标标准的系统才能够实现多厂家产品的互连，为将来的系统升级和扩展打下扎实基础。
（4）可维护性和可扩充性原则
系统设计应标准化、规范化.按照分层设计、软件构件化的原则,采用积模块化结构，为今后系统维护、扩展和集成留有足够的空间。
（5）安全性和可靠性原则
系统须具备防黑客、防病毒、容灾备份及其它保护措施；保障系统7х24小时无故障连续运行。
（6）兼容性和多样性原则
系统应选择兼容性强的产品，设计时必须考虑多业务访问，多运营商接入的方案。
（7）优先选用国产品牌原则
由于网络安全一直都是最为核心的问题，基于信息泄密事件曝光和国内外政治综合情况下，在中国包括工信部，公安部在内的多个政府机构都加大了其重视程度；在关键领域内，国产内资品牌设备已经代替外资品牌设备开始重新布局，该项目为政府部门项目，属关键领域，要求使用内资国产品牌产品；同时为了整个项目的实施质量和实施进度，以及日后运行维护管理方便的需求下，建议本次项目的信息化产品采购同一国产品牌。
3.2、总体建设目标
对甘孜州得荣县电子政务外网现网进行改造，本次改造旨在对过保和老化设备进行替换，并对原有网络平台进行升级扩容，提升网络平台的性能和可靠性，优化访问路径，提高网络的安全性和可管理性；提升外网接入用户的访问体验；为甘孜州得荣县电子政务外网的上层业务提供有力的支撑和保证。
（1）替换过保和老化的网络设备，保障设备运行的可靠性；
（2）通过网络的冗余架构优化设计，提升甘孜州得荣县电子政务外网架构的可靠性；
（3）通过接入认证及控制手段，增强对接入用户的身份识别和控制能力；
（4）通过对公用网络区域的安全加固，提升数据中心的安全性；
（5）通过强化边界安全，增加安全控制，增强安全审计等手段，提升外网的安全性。达到等保要求；
（6）通过专用网域的方式，将多角色用户进行安全网络区域隔离，实现专域专网，相互隔离，提高多角色主机的安全性，达到等保要求。
（7）增加网络运维体系建设，使外网的维护、管理可视化、系统化和专业化。
合同主要条款
合同编号：
签订地点：
签订时间：
采购人（甲方）：
供应商（乙方）：
根据《中华人民共和国政府采购法》、《中华人民共和国合同法》及      项目（项目编号：  ）的《招标文件》、乙方的《投标文件》及《中标通知书》，甲、乙双方同意签订本合同。详细技术说明及其他有关合同项目的特定信息由合同附件予以说明，合同附件及本项目的招标文件、投标文件、《中标通知书》等均为本合同不可分割的部分。双方同意共同遵守如下条款：
一、合同货物
货物品名 规格型号 单位 数量 单价
（万元） 总价
（万元） 随机
配件 交货期
二、合同总价
合同总价为人民币大写：    整，即RMB￥ 元；该合同总价已包括货物设计、材料、制造、包装、运输、安装、调试、验收合格交付使用之前及保修期内保修服务与备用物件等等所有其他有关各项的含税费用。本合同执行期间合同总价不变，甲方无须另向乙方支付本合同规定之外的其他任何费用。
三、质量要求
1、乙方须提供全新的货物（含零部件、配件等），表面无划伤、无碰撞痕迹，且权属清楚，不得侵害他人的知识产权。
2、货物必须符合或优于国家（行业）标准，以及本项目招标文件的质量要求和技术指标与出厂标准。
3、货物制造质量出现问题，乙方应负责三包（包修、包换、包退），费用由乙方负担，甲方有权到乙方生产场地检查货物质量和生产进度。
4、货到现场后由于甲方保管不当造成的质量问题，乙方亦应负责修理，但费用由甲方负担。
四、交货及验收
1、乙方交货期限为合同签订生效后的30日内，在合同签订生效之日起15天内交货到甲方指定地点，随即在15日内全部完成安装调试验收合格交付使用(如由于采购人的原因造成合同延迟签订或验收的，时间顺延)。
2、验收由甲方组织，乙方配合进行：
(1) 货物在乙方通知安装调试完毕后5日内验收。
(2) 验收标准：按国家有关规定以及甲方招标文件的质量要求和技术指标、乙方的投标文件及承诺与本合同约定标准进行验收；甲乙双方如对质量要求和技术指标的约定标准有相互抵触或异议的事项，由甲方在招标与投标文件中按质量要求和技术指标比较优胜的原则确定该项的约定标准进行验收；
(3) 验收时如发现所交付的货物有短装、次品、损坏或其它不符合标准及本合同规定之情形者，甲方应做出详尽的现场记录，或由甲乙双方签署备忘录，此现场记录或备忘录可用作补充、缺失和更换损坏部件的有效证据，由此产生的时间延误与有关费用由乙方承担，验收期限相应顺延；
(4) 如质量验收合格，双方签署质量验收报告。
3、货物安装完成后15日内，甲方无故不进行验收工作并已使用货物的，视同已安装调试完成并验收合格。
4、乙方应将所提供货物的装箱清单、配件、随机工具、用户使用手册、原厂保修卡等资料交付给甲方；乙方不能完整交付货物及本款规定的单证和工具的，必须负责补齐，否则视为未按合同约定交货。
5、如货物经乙方3次维修仍不能达到合同约定的质量标准，甲方有权退货，并视作乙方不能交付货物而须支付违约赔偿金给甲方，甲方还可依法追究乙方的违约责任。 
6、其他未尽事宜应严格按照《四川省政府采购项目需求论证和履约验收管理办法》（川财采〔2015〕32号）的要求进行。
五、付款方式
1、乙方在本合同签订生效之前内向甲方支付合同履约保证金（按合同总价的百分之十计算款额￥  元，人民币大写：  ）；
2、本合同签订生效且全部货物安装调试完毕并验收合格之日起，甲方接到乙方通知与票据凭证资料以后的5日内，向乙方支付合同总价的百分之百款项：￥  元，人民币大写：  ；
3、本项目验收合格后，履约保证金自动转为质保金（￥  元，人民币大写：  ），在货物验收合格满一年后，甲方接到乙方通知和支付凭证资料文件，以及由甲方确认本合同货物质量与服务等约定事项已经履行完毕的正式书面文件后的7日内退还乙方。
4、乙方须向甲方出具合法有效完整的完税发票及凭证资料进行支付结算。
5、在甲方未支付清全部货款之前，本合同项下货物的所有权归乙方所有。
六、售后服务
1、质保期为验收合格后3年，质保期内出现质量问题，乙方在接到通知后48小时内响应到场，72小时内完成维修或更换，并承担修理调换的费用；如货物经乙方3次维修仍不能达到本合同约定的质量标准，视作乙方未能按时交货，甲方有权退货并追究乙方的违约责任。货到现场后由于甲方保管不当造成的问题，乙方亦应负责修复，但费用由甲方负担。
2、乙方须指派专人负责与甲方联系售后服务事宜。 
3、在货物保修期内，因自然灾害（如：雷击）或甲方人为原因造成的故障及损坏，甲方须支付乙方为此而支出的配件成本费用及相应的维修费用。
七、违约责任
1、甲方违约责任
（1） 甲方无正当理由拒收货物的，甲方应偿付合同总价百分之五的违约金；
（2） 甲方逾期支付货款的，除应及时付足货款外，应向乙方偿付欠款总额千分之一/天的违约金；逾期付款超过30天的，乙方有权终止合同；
（3） 甲方偿付的违约金不足以弥补乙方损失的，还应按乙方损失尚未弥补的部分，支付赔偿金给乙方。
2、乙方违约责任
（1）乙方交付的货物质量不符合合同规定的，乙方应在合同规定的交货时间内更换合格的货物给甲方，否则，视作乙方不能交付货物而违约，按本条本款下述第“（2）”项规定由乙方偿付违约赔偿金给甲方。
（2）乙方不能交付货物或逾期交付货物而违约的，除应及时交足货物外，应向甲方偿付逾期交货部分货款总额的分之一/天的违约金；逾期交货超过30天，甲方有权终止合同，乙方则应按合同总价的百分之五的款额向甲方偿付赔偿金，并须全额退还甲方已经付给乙方的货款及其利息。
（3）乙方保证本合同货物的权利无瑕疵，包括货物所有权及知识产权等权利无瑕疵。如任何第三方经法院（或仲裁机构）裁决有权对上述货物主张权利或国家机关依法对货物进行没收查处的，乙方除应向甲方返还已收款项外，还应另按合同总价的百分之向甲方支付违约金并赔偿因此给甲方造成的一切损失。
（4）乙方偿付的违约金不足以弥补甲方损失的，还应按甲方损失尚未弥补的部分，支付赔偿金给甲方。
八、争议解决办法
1、因货物的质量问题发生争议，由质量技术监督部门或其指定的质量鉴定机构进行质量鉴定。货物符合标准的，鉴定费由甲方承担；货物不符合质量标准的，鉴定费由乙方承担。
2、合同履行期间,若双方发生争议，可协商或由有关部门调解解决，协商或调解不成的，由当事人依法维护其合法权益。
3、双方应诚信履约，违约方应向守约方承担违约金或实际损失赔偿，此外还包括依法处理纠纷的各项法律费用，如诉讼费，律师代理费，保全费，执行费，追索债务的差旅费等。
九、其他
1、如有未尽事宜，由双方依法订立补充合同。
2、本合同一式六份，自双方签章之日起生效。甲方三份，乙方、政府采购管理部门、采购代理机构各一份。
甲方：（盖章）                         乙方：（盖章）
法定代表人/单位负责人（授权代表）：    法定代表人/单位负责人（授权代表）：
地    址：                             地    址：
开户银行：                             开户银行：
账号：                                 账号：
电    话：                             电    话：
传    真：                             传    真：
签约日期：   年   月   日              签约日期：   年   月   日
政府采购项目采购需求论证意见
采购人 得荣县人民政府办公室
采购项目名称 得荣县电子政务外网及IPv6网络延伸项目
资金来源 财政资金 财政资金预算 383.00万元
采购项目分包情况 1个包
论证时间、地点
时间：
地点：
采购需求论证目的：
保证采购需求科学合理、符合实际，严禁豪华、重复、无用采购发生。
采购需求论证专家组数及来源
依据川财采（2015）32号第八条政府采购项目约定：本项目专家组组成为：在四川省采购评审专家库邀请5名组成专家组。
专家（专业人员）需求论证结论内容
得荣县电子政务外网及IPv6网络延伸项目
专家姓名：
专家证书号：
本项目是否属于政府采购政策扶持范围
采购数量、采购标的的功能标准、性能标准、材质标准、安全标准、服务标准等是否有法律法规规定的强制性标准
拟采用的采购方式、评审方法和评审标准
拟确定的供应商参加采购活动的资格条件
政府采购项目的实质性要求，政府采购项目履约时间和方式、验收方式和标准及其他合同实质性条款
其他需要论证的事项
签字日期： 
得荣县电子政务外网及IPv6网络延伸项目
专家姓名：
专家证书号：
本项目是否属于政府采购政策扶持范围
采购数量、采购标的的功能标准、性能标准、材质标准、安全标准、服务标准等是否有法律法规规定的强制性标准
拟采用的采购方式、评审方法和评审标准
拟确定的供应商参加采购活动的资格条件
政府采购项目的实质性要求，政府采购项目履约时间和方式、验收方式和标准及其他合同实质性条款
其他需要论证的事项
签字日期： 
得荣县电子政务外网及IPv6网络延伸项目
专家姓名：
专家证书号：
本项目是否属于政府采购政策扶持范围
采购数量、采购标的的功能标准、性能标准、材质标准、安全标准、服务标准等是否有法律法规规定的强制性标准
拟采用的采购方式、评审方法和评审标准
拟确定的供应商参加采购活动的资格条件
政府采购项目的实质性要求，政府采购项目履约时间和方式、验收方式和标准及其他合同实质性条款
其他需要论证的事项
签字日期： 
得荣县电子政务外网及IPv6网络延伸项目
专家姓名：
专家证书号：
本项目是否属于政府采购政策扶持范围
采购数量、采购标的的功能标准、性能标准、材质标准、安全标准、服务标准等是否有法律法规规定的强制性标准
拟采用的采购方式、评审方法和评审标准
拟确定的供应商参加采购活动的资格条件
政府采购项目的实质性要求，政府采购项目履约时间和方式、验收方式和标准及其他合同实质性条款
其他需要论证的事项
签字日期： 
得荣县电子政务外网及IPv6网络延伸项目
专家姓名：
专家证书号：
本项目是否属于政府采购政策扶持范围
采购数量、采购标的的功能标准、性能标准、材质标准、安全标准、服务标准等是否有法律法规规定的强制性标准
拟采用的采购方式、评审方法和评审标准
拟确定的供应商参加采购活动的资格条件
政府采购项目的实质性要求，政府采购项目履约时间和方式、验收方式和标准及其他合同实质性条款
其他需要论证的事项
签字日期： 
得荣县电子政务外网及IPv6网络延伸项目
专家签到表
序号 姓名 职称 政府采购专家编号/职称证号 联系电话 时间
1
2
3
4
5
附相关资质证书：
附件1：采购技术要求及配置
序号 产品名称 产品技术参数 数量 单位
1 县级核心路由器 1、企业级路由器，采用全分布式转发处理架构，业务槽位支持子母卡分离设计，支持路由引擎、交换网板、业务板卡完全独立硬件物理分离架构，上述关键部件1+1冗余，主控插槽≥2个，全尺寸业务插槽≥4个，电源插槽≥2个，独立交换插槽≥2个，业务子卡插槽≥8个；
2、交换容量≥120Tbps，包转发率≥14500Mpps；
3、为方便运维管理和配置导入，主控引擎要求提供USB Console接口、AUX口和SD卡插槽；
4、支持高速同步串口、E1/CE1、FE、GE、10GE、40GE、155M/622M/2.5G POS、CPOS、155M/622M ATM等广域网接口；
5、配置国际标准的IPFIX或Netstream功能，支持流量可视化功能，支持1比1的采样比，实现对网络流量的7×24小时不间断监控，提供流表技术实现流量采样的同时对路由器业务性能无任何影响，如需实配独立硬件板卡或购买License才能支持该功能特性，则必须实配相应独立硬件板卡或License；
6、配置L2TP、IPSec VPN、GRE VPN、组播VPN功能，实配防火墙功能，可提供状态检测、URL过滤等多种安全特性，如需实配独立硬件板卡或购买License才能支持该功能特性，则必须实配相应独立硬件板卡或License；
7、配置ACL、HQoS、PBR、IPFIX、IPSEC、L2TP、GRE、OSPF、BGP、ISIS等功能；
8、配置Radius联动的PPPOE代理功能，提供第三方权威测试机构出具的功能测试报告复印件；
9、★配置的业务线卡单板支持NAT会话容量≥200万，整机支持最大NAT会话容量≥3200万，如需实配独立硬件板卡或购买License才能支持该功能特性，则必须实配相应独立硬件板卡或License，同时提供第三方权威测试机构出具的功能测试报告复印件；
10、支持根据业务进行融合认证，同一台设备同一个接口同时支持PPPoE、IPoE、WEB等认证方式；
11、★单台设备实配：冗余双引擎、冗余电源，交换网板≥2个；千兆电口≥16个，千兆光口≥16个，万兆SFP+光口≥6个；
12、为保障电子政务外网IPv6建设，提供IPv6第二阶段认证（IPv6 Ready）证书复印件(型号与证书型号保持一致)。 2 台
2 县级核心交换机 1、整机主控引擎插槽≥2个，业务插槽≥6个，系统电源槽位≥4个，独立POE电源插槽≥2个，风扇个数≥2个；交换容量≥230Tbps，包转发率≥50000Mpps；
2、支持配置POE线卡，并由独立POE电源槽供电，防止因POE供电而影响其他业务模块供电稳定性；支持“多虚一”功能彻底实现资源池化；
3、支持openflow 1.3协议，提供全球SDN测试认证中心出具的证书复印件；
4、支持防雷等级≥6KV；支持sFlow网络监测技术，可提供完整的第二层到第四层信息，可以适应超大网络流量环境下的流量分析；支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议；支持一虚多技术，可将一台物理设备虚拟成四台逻辑设备，可以分别登陆到四台逻辑设备的CLI上进行独立配置；
5、★支持交换机防攻击功能，在受攻击的情况下保障系统各种服务的稳定运行，以及保持较低的CPU负载，从而保障整个网络的稳定运行，提供第三方权威测试报告复印件；
6、单台实际配置≥2个引擎、≥2个电源，单台配置≥36个千兆电口、≥28个千兆光口、≥12个万兆光口，配置虚拟化专用线缆≥2条；
7、提供进网许可证复印件。 2 台
3 互联网出口网关 1、多核非X86架构，千兆电口≥8个，千兆光口≥4个（支持光电复用）,标准1U机箱，硬盘容量≥1TB，硬盘支持可插拔更换，支持1+1冗余电源，整机功耗低于300W，支持内存≥8GB，支持内置硬件Bypass电接口≥1路，Console口≥1个，USB接口≥1个；吞吐量≥7Gbps，最大并发连接数≥800万；
2、支持路由模式、桥接模式、旁路模式，支持静态路由、RIP(V1/V2)、OSPF等多种路由协议，支持DHCP Relay 、DHCP Server，支持NAT，支持多种NAT ALG，包括FTP、H.323、DNS等，支持QoS（PQ、CQ、FIFO、WFQ、CBWFQ等）；
3、支持多链路负载均衡，支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路，提供功能配置界面截图；
4、支持正向DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理，支持智能DNS，无需内部服务器做任何修改情况下，为外网用户提供一个与该用户相同运营商的链路对内访问；配置无线AC控制器功能，配置≥32个无线AP集中管理授权；
5、★支持应用路由功能，支持基于WEB、P2P、视频等应用进行路由选择，应用路由效果可通过图表呈现，提供应用路由功能的配置界面截图；
6、支持网络资源加速，可对指定网络资源提供热点资源本地化服务；支持多线路捆绑技术，避免跨运营商的数据访问；实现丢包恢复；报文压缩，增加带宽容量；
7、支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术，提高用户的上网体验，提供软件功能配置页面截图；
8、★支持短信认证、支持微信认证，提供第三方权威机构出具功能测试报告复印件；
9、支持双边加速功能，提高用户访问体验；
10、支持VPN内流量的可视化监控，支持VPN内流量的可视化流量控制，ipsec vpn建立完成后能够自动生成拓扑图，便于监控各级单位设备在线状态，提供软件功能配置页面截图；
11、支持与SDN控制器联动，支持对关键业务进行用户自定义，可实现统计汇总、线路质量、业务度量、报表导出、访问记录等功能对网内关键业务进行可视化分析；支持与SDN控制器、日志平台对应用流量进行实时采集与联动分析，支持上下行流量统计、业务流量占比、访问次数统计、监测采样统计、平均体验分析、体验不好次数统计、体验不好天数统计等功能对网内关键业务进行可视化流量分析，可实现设备、源IP、应用等多维护提供统计分析并按需生成趋势图和日志明细；
12、★配置SSL VPN使用授权许可≥2000个，配置IPSec VPN使用授权许可≥200个；配置URL规则库、应用识别特征库升级服务授权≥5年；
13、提供公安部销售许可证复印件；提供工信部进网许可证复印件。 1 台
4 政务外网防火墙 1、★整机性能性能≥50G，IPS吞吐量≥9G，并发连接能力≥1100万；
2、要求配置千兆电口数量≥18个；千兆光口数量≥16个；万兆光口数量≥4个；
3、实配IPSEC VPN授权数≥10000，实配SSL VPN并发用户授权≥10000；实配虚拟防火墙数量≥10个；支持Web Cache以及对常见协议CIFS/FTP/MAPI/HTTP/TCP等加速的WAN链路加速功能；
4、支持对用户进行信用分级，能够基于应用特征、攻击特征、恶意软件、URL访问等不同行为设置阈值对用户信用等级进行动态调整，及时发现并阻断潜在风险用户；支持Web分类和Web页面过滤，要求URL数量≥2.5亿个；支持对虚拟服务器和真实服务器的负载均衡功能，支持轮询、加权、最早存活、HTTP host等负载均衡方式；
5、支持对僵尸网络进行防御，可以阻断来自僵尸网络（Botnet）的恶意链接，提供产品界面截图；
6、支持0-day恶意软件变种、可疑文件等APT高级可持续威胁的统计功能；
7、要求支持文件指纹识别、文件水印检测，要求提供功能截图；
8、提供《计算机信息系统安全专用产品销售许可证》复印件；
9、★提供《IPv6 Ready Phase 2证书》复印件；
10、实配≥3年安全功能特征库升级license，包含IPS特征库、AV样本库、APP协议库、URL协议库、垃圾邮件特征库、文件过滤特征库等。 1 台
5 互联网防火墙 1、整机性能性能≥50G，IPS吞吐量≥9G，并发连接能力≥1100万；
2、要求配置千兆电口数量≥18个；千兆光口数量≥16个；万兆光口数量≥4个；
3、实配IPSEC VPN授权数≥10000，实配SSL VPN并发用户授权≥10000；实配虚拟防火墙数量≥10个；支持Web Cache以及对常见协议CIFS/FTP/MAPI/HTTP/TCP等加速的WAN链路加速功能；支持对用户进行信用分级，能够基于应用特征、攻击特征、恶意软件、URL访问等不同行为设置阈值对用户信用等级进行动态调整，及时发现并阻断潜在风险用户；
4、支持Web分类和Web页面过滤，要求URL数量≥2.5亿个；支持对虚拟服务器和真实服务器的负载均衡功能，支持轮询、加权、最早存活、HTTP host等负载均衡方式；
5、支持对僵尸网络进行防御，可以阻断来自僵尸网络（Botnet）的恶意链接，提供产品界面截图；
6、支持0-day恶意软件变种、可疑文件等APT高级可持续威胁的统计功能；
7、要求支持文件指纹识别、文件水印检测，要求提供功能截图；
8、提供《计算机信息系统安全专用产品销售许可证》复印件；
9、★提供《IPv6 Ready Phase 2证书》复印件；
10、实配≥3年安全功能特征库升级license，包含IPS特征库、AV样本库、APP协议库、URL协议库、垃圾邮件特征库、文件过滤特征库等。 1 台
6 访问控制平台 1、实配千兆电口≥2个，万兆光口≥2个,存储空间≥10T；支持对接入用户实现授权及日志审计，记录接入用户的访问轨迹，可进行反向查找接入用户所属部门和真实IP。并且对于代理上网的行为，可以做到识别和禁止，本次实配≥2000个用户管控及日志审计软件授权。
2、★要访问控制平台可以统一下发、同步管理路由器的配置，实配路由器管理授权≥500台。
3、资源管控系统支持安全域增删的自助申请和修改，支持个人账户的自助申请、修改；能够使入网用户在各个安全域之间切换进行日常工作，WEB界面能够实现无感知切换，能够手动制定切换方式，仍然保证同一时刻网络访问的单通。
4、在各单位网络经过NAT之后，通过设备仍然能够记录经过NAT之后的URL日志和NAT日志，并实时传递给日志系统进行存档，要求日志存储期限≥6个月；用户入网认证完成后，接入用户不能再通过本地WIFI或4G上网卡访问互联网，只能通过电子政务外网实现对业务网络或互联网的访问，实现接入用户安全孤岛功能。
5、如需要对终端进行客户端类安装，需能够通过访问动作自动唤醒并可最小化运营，不影响用户使用；对电子政务外网中的各个安全域能够识别和管控，在同一时刻入网人员只能访问一个目的安全域，与其他安全域隔离，保证网络单通；
6、★要求访问控制平台和县级核心路由器进行功能对接开发，实现终端用户可以通过WEB页面进行实名认证，业务资源访问。不同人员可赋予不同的业务访问权限，提供厂商功能承诺函； 1 台
7 实名认证平台 1、准入方式应支持有线的用户名密码认证（EAP-MD5）、无线的用户名密码认证 （PEAP-MSCHAPV2） 和USB-KEY CA证书认证（EAP-TLS）；支持开户、销户、分组管理用户；支持违反规定的用户放入黑名单，一段时间内禁止登陆；支持设置帐号的使用期限，到期自动销户，并提前通知用户；支持已认证的用户使用自己的智能手机为访客终端扫描二维码进行访客入网接入认证授权，支持只有授权指定的用户组才能为访客做二维码授权，且在认证系统后台有访客与授权访客开户的用户帐号绑定；
2、支持分布式部署，总部部署身份策略中心，统一管理全网的身份信息；分支单位机构部署认证管理系统，可将身份策略信息汇总至身份策略中心，实现各个分布式下认证管理系统之间的用户身份漫游认证；可对分支机构管理员进行分权，分级管理员只能管理本单位的用户；支持从基于Java/web service的第三方接口读取用户数据信息进行认证；
3、禁止用户非法外连互联网 ，一旦访问则进行日志记录，并禁用所有网络连接；支持基于网络设备ACL、设备VLAN、主机ACL的网络权限控制；支持通过手机号、邮箱账号、私密回答等作为密保凭据找回密码；实配≥2000个并发终端的认证授权； 1 套
8 安全日志平台 1、采用ElasticSearch、hadoop等开源数据存储、索引引擎，保证数据不被绑定，便于未来数据的二次应用，配置≥30个监控节点授权；
2、配置硬盘存储空间≥2T，千兆电口≥6个，USB接口≥2个；配置不少于三年升级服务授权；支持syslog、文件、WMI、SNMPTrap、数据库等多种接入方式，目标机无需安装任何代理。
3、支持采集安全设备日志：主流厂商的防火墙、IDS、IPS等设备，如启明、绿盟、锐捷、华为、Juniper、天融信等；支持采集操作系统日志：Linux、Windows、Windowserver、Uinx等操作系统；支持采集数据库日志：Oracle、MySQL、SQLServer等；支持采集应用系统日志：如Apache、Tomcat、IIS、weblogic等
4、支持采集网络设备日志：主流厂商的路由器、交换机、负载均衡等网络设备等，如Cisco、华为、锐捷等；支持多级部署，采用日志采集器的方式，将下级网络节点设备通过日志采集器统一采集后传输到日志传输至平台，支持多个日志采集器。
5、采集速度≥2000EPS，采用大数据技术架构读写，读写方法、装置、存储速度迅速，可以有效满足使用需求；系统全面支持IPV6，包括安全事件接入等。
6、要求提供《公安部计算机信息系统安全专用产品销售许可证》复印件。
7、★要求提供IPV6 Ready 2证书复印件。 1 台
9 入侵防御 1、★配置千兆电口≥6个，扩展插槽≥1个，USB接口≥2个；配置企业级硬盘≥1T；
2、★最大吞吐量≥6Gbps，IPS最大吞吐量≥1Gbps，最大并发连接数≥200万，每秒新建连接数≥80000；
3、支持串接、旁路、混合模式部署 ；支持工作模式为：IPS模式，IPS监视模式，IDS监视模式，混合模式，Forward模式；支持向导配置，可同时进行多链路路由、透明、NAT组合模式的快速上线配置，并支持界面一键生成诊断结果，无需通过命令即可进行配置调试，简化运维难度。
4、协议限制需提供预定义高，中，低三级的缺省设置以满足用户不同级别的安全需求，并提供自定义选项；支持检测攻击者利用ICMP协议扫描和攻击；内置超过3000种规则库，全面兼容CVE标准；为保证设备可靠性，需支持双机热备；支持基于协议异常、会话状态和七层应用行为等的攻击识别功能；支持对VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、GRE、IPV6、QinQ等多种协议的分析功能；
5、所投设备必须具备基于IPv6的应用带宽和流量控制功能,可以在IPv6的环境下对相关网络应用带宽和流量进行管控。
6、提供公安部颁发的销售许可证复印件。
7、提供中国网络安全审查技术与认证中心颁发的国家信息安全产品认证证书(ISCCC)复印件。
8、提供《IPv6 ready认证证书》复印件；
9、配置≥3年 IPS入侵防御特征库升级license。 1 台
10 县级单位接入设备 1、配置千兆路由光口≥2个；配置千兆路由电口≥4个；配置千兆电口≥20个；配置USB2.0接口≥1；扩展槽位数≥4个；内存≥1G；支持内置电源冗余；支持万兆接口扩展，冗余电源支持热插拔；吞吐量≥6Gbps；支持静态路由、RIP(V1/V2)、OSPF等多种路由协议，支持DHCP Relay 、DHCP Server，支持NAT，支持多种NAT ALG，包括FTP、H.323、DNS等，支持QoS、H-QoS；支持并可配置RIPv1/v2、MPLS VPN、BGPv4、BGP4+、IPSec VPN等路由协议；支持设备虚拟化（多虚一）技术，支持链路虚拟化技术，实现极简广域网部署；为保障视频会议数据的流畅稳定传输，配置视频会议保障功能，能够实现自动感知视频会议流，随视频会议流自动触发保障机制，在视频会议流量结束后30秒内自动撤销保障机制；
2、为方便用户远程安全接入，设备支持SSL VPN，提供≥150个SSL VPN接入授权，提供厂商配置说明函；
3、提供工信部进网许可证复印件； 20 台
11 乡镇单位接入设备 1、配置千兆三层电口≥2个，千兆三层光口≥1个；配置千兆二层电口≥4个；扩展槽位数≥2，可扩展TDD/FDD LTE 全制式4G模块，4G/国密模块等；配置USB2.0接口≥1个，支持冗余电源模块；吞吐量≥1Gbps；SD卡接口≥1个，可实现零配置上线功能；为便于设备管理，要求路由器面板提供多功能复按键，便于紧急情况的设备状态恢复；支持静态路由、RIP(V1/V2)、OSPF等多种路由协议，支持DHCP Relay 、DHCP Server，支持NAT，支持多种NAT ALG，包括FTP、H.323、DNS等，支持QoS、H-QoS;配置MPLS VPN、BGPv4、BGP4+、IPSec VPN等协议功能授权；为保障视频会议数据的流畅稳定传输，配置视频会议保障功能，能够实现自动感知视频会议流，随视频会议流自动触发保障机制，在视频会议流量结束后30秒内自动撤销保障机制；
2、支持智能动态调整技术，能够实时感知链路利用率和链路状态，动态进行流量均衡和调整策略；
3、提供工信部进网许可证复印件. 61 台
12 运维管理平台 1、采用B/S架构，支持分布式部署，具备资源权限管理，可按资源组、设备资源赋权，便于分区域管理；具备对Windows、IBM AIX、Linux、FreeBSD、Solaris等操作系统的监控，包含CPU、内存、进程、磁盘、网卡等信息，为避免对系统造成影响，采用非代理方式监测；可监控Oracle、DB2、MySQL、SQL Server、Sybase等主流数据库；
2、具备对J2EE（WebSphere、Weblogic、TOMCAT）、JBOSS、Tuxedo、Apache、Resin、IIS、Apache、Exchange、Domino等中间件和应用进行性能、状态和故障信息的监测；具备对思科、华为、锐捷、H3C、中兴、迈普等品牌网络设备进行监控，包含但不限于设备性能、吞吐量，端口流量、端口丢包率、广播包速率，链路通断等；能够自动生成拓扑图，并对拓扑图中的告警设备进行实时的动态播放，并可提供多个拓扑图轮流播放功能，通过大屏进行直观的展现；
3、具备对思科、华为、华三、锐捷、摩托罗拉、中兴、Aruba等品牌无线设备进行监控；并能通过地理位置图呈现无线AP、无线用户的位置分布及运行状态；当无线AP出现故障，可在位置图中变成红色进行故障提醒和对故障AP的位置进行定位，并在同一个视图中实时统计无线AP及无线用户的连接情况、在线数、无线流量等信息；具备告警分析，可分析告警产生时刻，与告警资源相关联的设备情况，包括设备状态、告警信息、指标信息均为告警产生时刻的快照，并提供性能指标知识库，分析性能指标含义、风险及处理建议；
4、为反应业务系统运行情况，应提供业务系统与IT资源之间自定义建模的功能，可自定义业务所关联的关键IT资源，包括服务器、网络、数据库、应用服务等资源；业务系统的可用情况、健康情况、忙碌情况等关键指标计算方式可进行自定义设置，并提供对外的API接口，可对接业务系统推送的自定义业务指标，主动获取用户所关心的业务数据；系统内置多纬度多视角报表模版，如：资源报表模版、告警报表模版、趋势报表模版、TOPN报表等；
5、★配置要求：实配网络设备、服务器、操作系统和中间件功能授权共计≥150个，提供资源管理、业务管理、自动巡检、首页门户组件等功能授权。
6、提供计算机信息系统安全专用产品销售许可证证书复印件。 1 套
13 SDN控制器 1、可维护性：要求控制器及所配置SDN方案提供GUI界面，能够查看网络配置，同时能够进行编辑与配置下发；控制器性能：支持1000个网元节点规模的网络设备、支持每秒支持PacketIn和Out每秒≥100K的处理速度；可靠性要求：在SDN控制器出现异常、重启、升级、主备倒换时，网元设备上的流表继续生效，而且不影响转发的连续性；
2、在扁平化的大二层组网环境下，支持端口特定的隔离策略，既能隔离arp、单播、dhcp报文又能放通其他正常的二层报文，提供第三方测试报告复印件；
3、★为保障开放性：要求设备支持RestfulAPI标准北向接口，便于向第三方系统对接。要求提供和第三方云平台对接的有效测试报告复印件；
4、★当网络出现环路时能自动产生告警，并在拓扑中显示具体的环路设备告警，能够查询到具体的环路端口，提供第三方测试报告复印件；
5、★当出现控制器故障时，支持逃生机制，不影响当前业务运行，用户的安全策略不变，针对以上功能提供第三方权威机构测试报告复印件；
6、本次配置≥1套SDN软件平台、≥200个网元节点设备授权；可以通过出口设备和SDN控制器旁挂核心的部署方式，实现按需引流的效果；支持旁挂设备透明模式、路由模式，支持旁挂设备跨品牌负载均衡部署、支持旁挂设备跨品牌主备部署；支持业务流可定制安全设备路径转发，业务流支持L2-L4层五元组匹配方式；支持基于流量选择故障发生时是否自动bypass；
7、为保护用户投资，安全资源池里的安全设备不能有任何品牌限制，至少满足≥5家以上不同品牌主流安全设备的部署；硬件控制器设备高度≥1U，配置≥1颗IntelE3系列CPU处理器，≥16GB内存,实配≥6个千兆电口，2个USB口，1个console口； 1 台
14 运维控制管理器 1、运行内存≥8GB  运维存储空间≥256 GB SSD；支持多种运维管理员登入模式，包含单运维管理员模式、多运维管理员模式、公用运维模式，支持远程关闭运维终端；
2、为保障所投设备质量优异，设备平均故障间隔时间（MTBF）不低于120000小时，并提供第三方权威测试报告复印件。
3、配置一套21.5寸运维监视设备； 2 台
15 业务服务器 1、基本要求：机架式服务器；处理器：配置≥1颗Silver 4110处理器，主频≥2.1GHz，≥8核心；内存：配置≥48GB DDR4内存，支持高级内存纠错、内存镜像、内存热备等高级功能；硬盘：配置≥1块240G SSD固态硬盘，≥4块4TB SATA硬盘（企业级）；
2、网络控制器：主板集成双千兆以太网控制器，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能； 2 台
16 万兆光模块 1、万兆单模光模块， 与核心交换机同一品牌； 20 个
17 千兆光模块 1、千兆单模光模块， 与核心交换机同一品牌； 100 个
18 运维管理显示单元 一、液晶拼接屏
1、液晶拼接屏对角线46英寸；上下拼接缝隙≤3.5mm，左右拼接缝隙≤3.5mm；能实现分辨率1920×1080；配置≥4块液晶拼接屏，；液晶拼接屏的亮度≥500cd/㎡；液晶拼接屏的对比度≥3000 ：1；
2、液晶屏单屏屏幕比例为16∶9，响应时间≤8ms。采用最新一代的LED直下式背光技术使显示器在亮度、色彩一致性高、显示效果超越传统的TFTL液晶面板。且采用国际级别高性能专业显示芯片，芯片规格支持sRGB和Adobe98等各色色域，具备极高的色彩与图像还原度。
二、矩阵
1、支持HDMI1.4标准。支持4路HDMI信号输入，4路HDMI信号输出，能够从任意HDMI信号源发送高清晰视频（1080p）到12个不同显示器上。任意信号源都可以随时通过红外遥控或者RS-232,RS-485接口来选择；具有均衡和放大能力，确保通过长电缆没有质量损失的HDMI信号的传输；
三、其它
1、包含安装支架结构，HDMI线缆，电源线，插线板等辅材； 1 套
19 显示控制终端 1、CPU配置≥i5-8200U，内存 配置≥8G，配置固态硬盘≥256G，配置1台21.5寸液晶显示器，一套键盘鼠标 1 台
20 得荣县网络测速C/S应用软件 1、账户由管理员统一管理，管理员可对账户信息进行新增、修改、查询、删除；可配置账户层级，按区域划分用户；
2、首次运行时需登录账户，登录后自动记录，往后无需再次登录；
3、测速记录等历史信息均与账户绑定；
4、支持随系统自动启动，运行后，软件自动最小化至系统托盘后台运行；
5、支持自定义测速时间，自动接收服务端时间配置文件，按照服务端时间配置进行定时任务，测速定时由服务端统一控制，多机并发时自动队列进行测速，保证测速结果的可靠性，若程序运行过程中出现断网情况，网络恢复后程序自动重连，重连后自动进行计划任务；
6、★测速结果按兆比特（Mbps）显示；测速结果保留测速机IP、上传速度、下载速度、测速开始时间等信息。须对本项功能进行现场演示；
7、定时告知，在程序界面中显示上次与下次测速时间，包括上次测速结果；
保留日志文件，包含每次测速的各项数据；
8、★支持任意时间进行手动测速任务，测速结果按定时测速方式进行记录，手动测速显示测速进度动效，须对本项功能进行现场演示；
9、支持多点位安装，测速结果定时汇总保存并发送至指定邮箱，支持配置汇总邮件收取地址。 20 套
21 得荣县网络测速服务端应用 1、支持定义测速计划任务，如设置每天固定时间段进行网速测试，计划任务覆盖所有终端，设置后自动发放至终端；
2、留存每次测速结果，分层级进行统计和Excel表转换；
3、多终端测速时，对参与测速的账户自动进行队列分配，依次测速，保障测速结果；若出现账户离线等异常情况，则跳过该账户，并留存当次账户异常状况。 1 套
标核心产品为：县级核心路由器、县级核心交换机、SDN控制器。
附件2：
得荣县电子政务外网及IPv6网络延伸项目
采购项目内容及商务要求
商务及其他要求
（一）交货地点
得荣县人民政府办公室
（二）交货时间
合同签订后45日内完成建设并正式开始提供相关服务
（三）付款方式
合同签订后7日内甲方向乙方支付项目预付款，预付款为合同总金额的30%；项目完工并验收合格后，甲方向乙方支付合同总金额的65%；剩余的5%作为质保金，一年后无质量和售后服务问题无息返还。
（四）验收要求
1、验收标准：以相关国家标准、本项目磋商文件、投标人的响应方案及合同作为验收依据，如实际交付的货物与响应方案不符或不满足相关国家标准，供应商承担相应的法律责任。
2、验收办法：供应商与采购人应严格按照四川省财政厅《四川省政府采购项目需求论证和履约验收管理办法》（川财采〔2015〕32号）的要求进行验收。
（五）售后服务
1、售后服务期限为1年免费质保；
2、上门安装调试，初期派专人指导使用，并负责培训1—3名设备管理维护人员，学会正常使用后，仍继续提供咨询指导服务。
（六）节能环保
以上产品如属于节能产品政府采购清单中强制采购产品的，需提供具有国家确定的认证机构出具的、处于有效期之内的节能产品认证证书复印件，未提供的作无效投标处理。
（七）评分标准
本项目采用综合评分法对各投标单位标书进行评分，具体评分细则如下表所示。评分的取值按四舍五入法，保留小数点后两位。
序号 评分
因素 分值 评分标准 备注
1 价格 30分 1.满足招标文件要求且投标价格最低的有效投标报价为评标基准价，其投标人的报价分为30分。其他投标人的报价分按以下公式计算：报价得分=(评标基准价／投标报价)×30。
2.按照《政府采购促进中小企业发展暂行办法》《关于政府采购支持监狱企业发展有关问题的通知》的规定对监狱企业、小型和微型企业产品的价格给予10%的扣除，用扣除后的价格参与评审，小型和微型企业产品须提供（中小企业声明函原件）；监狱企业提供由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件；残疾人福利性单位应当提供《残疾人福利性单位声明函》原件。
3.存在其他失信行为的供应商但未列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商的失信行为给予10%的报价加成，以加成后的报价作为该供应商报价进行评审，加成后的报价超过预算的，视为无效投标。供应商的失信行为已受到行政处罚或司法惩处的，不再对其以价格加成进行惩戒。
2 技术指标和配置 30分 完全符合招标文件要求没有负偏离得30分（共120项；其中★号条款20项，非★号条款100项）；低于招标文件要求的（负偏离），★号条款每有一项不满足扣1分（共20项），最多扣20分；非★号条款每有一项不满足扣0.1分（共100项），最多扣10分。
注: 投标人须认真核实所有技术支持资料，并对其在投标文件中提供的技术支持资料的真实性负责，并承担由此带来的一切法律责任和后果。
3 综合实力 13分 1.为了保证设备厂商研发实力，所投实名认证平台厂家需具备CMMI5证书，要求在CMMI官网，中国区域可查，提供有效期内证书复印件（与厂商名称一致）及官网截图并加盖投标人公章的得1分，不提供不得分。
2.所投业务服务器产品生产商获得国家级的服务器存储重点实验室认证，提供材料复印件的得2分，否则不得分；。
3.所投业务服务器产品生产商获得过国家科技进步一等奖的得2分，二等奖的得0.5分，其它不得分，要求提供证明材料复印件。
4.为体现原厂售后服务实力，县级核心交换机设备制造商售后服务体系同时具备ISO20000认证、ITSS信息技术服务运行维护标准的得2分；提供证书复印件、官方查询链接及查询截图并加盖投标人公章。
5.为保障设备运行稳定，项目顺利实施，政务外网防火墙设备制造商需获得全国质量检验稳定合格产品证书，提供证书复印件并加盖投标人公章得1分，否则不得分。
6.所投运维管理平台产品知名度高，专业性强，受到用户的广泛认可，投标产品连续5年获得“IT运维管理首选品牌”证书的得2分，没有不得分。提供证书复印件并加盖投标人公章。
7.SDN控制器设备厂商拥有自主知识产权的核心技术、具有良好的创新管理体系。受国家的认可，具备国家权威三部委联合颁发的“创新型企业”（非试点企业）证书的，提供证书复印件及网站查询截图并加盖投标人公章的得2分，否则不得分。
8.所投运维管理平台产品支持部署在使用龙芯处理器的中标麒麟操作系统上，并支持B/S访问。内置Mariadb数据库（龙芯平台），支持国产化数据库，所投运维系统需同时具备如中标麒麟等主流国产化操作系统厂家及达梦等主流国产化数据库厂家出具的兼容性认证报告并加盖投标人公章的得1分，否则不得分。
4 实施方案 15分 1.投标人根据文件要求制定项目实施方案，方案包括但不限于以下内容：①对本项目概况的理解；②项目施工总体方案以及施工工期流程图；③质量保证措施；④安全保障措施；⑤供货期保证措施；⑥安装调试方案等内容，全部提供得9分，每有一项内容不完整或未提供的，扣1.5分，9分扣完为止。
2.针对上述实施方案，阐述深刻并且细节分析到位，于项目质量有利的，每有一项加1分，最多加6分。
5 售后服务 9分 1.售后服务方案提供有：①质保期内服务内容；②售后服务响应及应急措施；③2.为保障项目的售后培训方案；④售后人员配置；⑤本地化售后服务等5个方面，每个方案表述详尽，科学合理可行的得1分，本项最多得5分。
2.售后服务质量及服务满意度，所投互联网出口网关设备生产厂商服务体系须通过符合GB/T 27922-2011标准的售后服务认证（5星级），满足得2分，否则不得分；提供证书复印件及官网查询链接、查询截图并加盖投标人公章。
3.投标人具有ITSS信息技术服务运行维护标准符合性证书的得2分。（提供证书复印件加盖投标人公章）
6 节能、环保1% 1分 投标产品中若属于国家强制采购范围的按须知表要求处理,若属于国家优先采购范围的，则每有一项为节能产品或者环境标志产品或者无线局域网产品政府采购清单中的产品的得0.5分，非政府采购节能、环境标志产品的、无线局域网产品的不得分。本项最多得1分。
7 扶持不发达地区和少数民族 1分 供应商为不发达地区或少数民族地区企业的得1分。
注：提供不发达地区企业的相关证明材料或投标人注册地为少数民族地区的相关证明材料。
8 投标文件规范性 1分 投标文件制作规范，没有细微偏差得1分；有一项细微偏差扣0.5分，扣完为止。
注：投标人为少数民族地区或不发达地区的，在同等分数下优先。
附件:
附件