中标
深圳市电子政务资源中心网络设备更新项目需求公示
网络设备更新核心交换机SDN控制器虚拟化SDN组网SDN软件汇聚交换机接入交换机主控板独立交换网板整机业务板主控引擎双电源接口模块IP路由多实例策略路由多种隧道技术组播技术线速无阻塞转发MPLS单一界面管理多台设备运维管理员配置负载均衡功能自动化管理运维工具IPv4/IPv6静态路由万兆单模模块万兆模块万兆多模模块角色管理单个账号绑定逃生通道网络访问控制策略哑终端网络访问策略授权管理管理维护分级分权管理虚拟防火墙双主控应用层协议识别流量控制功能防病毒IPSECVPNIPSEC双机热备会话同步设备切换全面NAT功能NAT溯源方案URL过滤功能URL识别能力URL地址识别库URL识别库策略调优冗余分析安全策略设备策略风险失效策略入侵防御特征检测攻击检测病毒防护即时通讯游戏视频回放股票关键业务带宽链路智能选路服务器负载均衡简单轮询加权轮询加权最小连接IPS特征库网络病毒特征库URL特征库升级应用协议特征库升级IPV6VPN隧道报文进行监控统计基于端口优化建议支持资源分类和资源系统类型管理SYNFlood攻击ICMPFlood攻击DNSFlood攻击Httpget攻击CC攻击链路检测VRRP路由器40G光端口千兆多模模块千兆单模模块40G单模模块40G多模模块堆叠队列调度算法运维审计机架式软硬一体设备分布式部署堡垒机多服务器节点NAT地址映射部署系统管理员安全管理功能管理多层次用户分组管理资源批量导入导出目标主机实时监控运维会话运维过程中的违规操作进行检测实时告警和阻断运维协议PcAnywhereXmanagerPlsql数据库管理客户端应用运维操作NTP时间同步功能日志web页面防跳转功能自定义审计查询配置信息导入目标资源信息系统多层次用户管理
金额
-
项目地址
广东省
发布时间
2018/12/20
公告摘要
项目编号201800353136
预算金额2893.6万元
招标联系人张震
中标联系人-
公告正文
( 深圳市电子政务资源中心网络设备更新项目 )需求公示

项目名称

深圳市电子政务资源中心网络设备更新项目

是否预选项目

采购人名称

深圳市电子政务资源中心

采购方式

公开招标

财政预算限额(元)

28936000

项目背景

深圳党政机关政务网平台核心路由器、市民中心园区网及市委办公网设备都已持续工作10年以上,设备电子元器件进入故障高发期,备品备件不再销售。在线设备可能出现死机、元器件烧毁和引发短路等一系列问题,业务运行存在巨大隐患。

通过本次设备更新项目,完成政务网平台核心路由器、市民中心园区网、市委办公网、屏蔽机房区域网络设备的替换改造升级,从而实现网络高速无阻塞,缩短设备的故障自愈时间,实现自动化配置,减轻维护管理压力,实现业务流量的全面监控和跟踪,实现更加精细化的保障和服务。

投标人资质要求

1)投标人必须先行注册为市政府采购中心的供应商,具备独立法人资格或分支机构(需提供总公司授权书);
2)本项目不接受联合体投标,不允许分包,不接受投标人选用进口产品参与投标;
3)参与政府采购项目投标的供应商近三年内无行贿犯罪记录(由采购中心定期向市人民检察院申请对政府采购供应商库中注册有效的供应商进行集中查询,投标文件中无需提供证明材料);
4)(1.只能将国家或地方法律法规规定的资质要求作为投标人资质要求; 2.不得提出投标人须提交任何形式的产品授权书或代理证的要求; 3.不得违反《深圳经济特区政府采购条例实施细则》第三十四条的规定。)

货物清单

序号 采购计划编号 货物名称 数量 单位 备注 财政预算限额(元)
1 201800353136 深圳市电子政务资源中心网络设备更新项目 1.0 2.8936E7

具体技术要求

明:具体技术要求请在投标文件正文(信息公开)部分的《技术规格偏离表》节点处进行响应。其中, 12 项条款要求提供证明资料,需在证明材料及截图上加框突出显示,并且清晰可见,否则视为不得分,其余条款未要求提供证明资料,1项带★号的条款为废标项。

序号

货物名称

招标技术要求

1

市民中心核心交换机

硬件要求

▲主控板≥2;独立交换网板≥2,整机业务板槽位数≥10;为了适应机柜并排部署,采用机箱(包括业务板卡区)后出风风道设计(提供风道证明材料)。

为保证设备散热效果和可靠性,要求设备支持模块化风扇框(盘),可热插拔,当单个风扇框(盘)发生故障时,有其他风扇正常运行,保证设备散热,独立风扇框(盘)数≥2

主控引擎、电源、接口模块、风扇框(盘)、交换网板等关键部件可热插拔。

配置要求

▲交换容量≥200Tbps,包转发率≥70000Mpps主控板≥2,交流电源模块≥4,千兆以太网电接口≥48,万兆以太网光接口≥48,千兆以太网光接口≥24,配置独立交换网板2,配置堆叠线缆实现单向堆叠带宽≥80G,原厂配套万兆单模模块≥21550nm40kmLC,);IPV6功能实现。

配置特性

支持整机MAC地址≥512K,ARP表项≥256K ,ACL表项数量≥128K.

二层功能

支持IEEE 802.1d(STP) 802.1w(RSTP)802.1s(MSTP),支持VLAN内端口隔离,

支持1:1 N:11:N端口镜像,支持流镜像,支持远程端口镜像(RSPAN),支持ERSPAN;

支持链路、端口聚合

IP路由

支持静态路由、RIPRIPngOSPFOSPFv3BGPBGP4+ISISISISv6

支持路由协议多实例

支持GR for OSPF/IS-IS/BGP

支持策略路由

IPv4/IPv6

支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道

支持IPv6 DHCP SERVERIPv6 DHCP RelayDHCP Snooping

可靠性

双引擎快速倒换,主备切换时候板内转发无丢包

支持热补丁功能,可在线进行补丁升级

支持BFD 支持G.8032标准以太环网协议,倒换时间≤50ms

支持LDP, VRRP, OSPF,BGP, VRRP6, OSPFv3, BGP4+,MPLS VPN, MPLS TE,

管理特性

支持SNMP V1/V2/V3TelnetRMONSSHV2,支持通过命令行、中文图形化配置软件等方式进行配置和管理

SDN特性

通过与SDN控制器的配合,用户对应的策略和权限不受接入点的变化影响,即插即用。

虚拟化

支持横向虚拟化技术,将多台设备虚拟为一台。用于虚拟化的端口与业务端口不能共用同一板卡。

兼容性

考虑到园区SDN组网要求,市民中心园区的SDN软件、核心交换机、汇聚交换机、接入交换机须为同一品牌,采购方保留方案测试的权利。

2

市民中心用户区汇聚交换机

硬件要求

▲主控板≥2;独立交换网板≥2,整机业务板槽位数≥10;为了适应机柜并排部署,采用机箱(包括业务板卡区)后出风风道设计(提供风道证明材料)。

为保证设备散热效果和可靠性,要求设备支持模块化风扇框(盘),可热插拔,独立风扇框(盘)数≥2

主控引擎、电源、接口模块、风扇框(盘)、交换网板等关键部件可热插拔

配置要求

▲交换容量≥150Tbps,包转发率≥50000Mpps主控板≥2,交流电源模块≥4,千兆以太网电端口≥24,万兆光端口≥96, 配置独立交换网板2,配置堆叠线缆实现单向堆叠带宽≥80GIPV6功能实现。

虚拟化

支持横向虚拟化技术,将多台设备虚拟为一台。用于虚拟化的端口与业务端口不能共用同一板卡

配置特性

支持整机MAC地址≥512K;支持ARP表项≥256K ;支持ACL表项数量≥128K

VLAN

支持4K VLAN

支持11N1 VLAN mapping

支持端口VLAN,协议VLANIP子网VLAN

二层功能

支持IEEE 802.1d(STP)802.1w(RSTP)802.1s(MSTP),支持VLAN内端口隔离

支持1:1 N:11:N端口镜像,支持流镜像,支持远程端口镜像(RSPAN),支持ERSPAN

支持DHCP ClientDHCP ServerDHCP Relay,支持Option 82

支持链路、端口聚合

IP路由

支持静态路由、RIPRIPngOSPFOSPFv3BGPBGP4+ISISISISv6

支持路由协议多实例

支持GR for OSPF/IS-IS/BGP

IPv4/IPv6

支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道,支持IPv6 DHCP SERVER, IPv6 DHCP Relay, DHCP Snooping,支持IPv6 Souce Guard

可靠性

双引擎快速倒换,主备切换时候板内转发无丢包

支持热补丁功能,可在线进行补丁升级

支持BFD; 支持G.8032标准以太环网协议,倒换时间≤50ms(提供第三方测试报告)

安全性

支持BPDU guard

支持单播、组播和广播风暴控制

管理特性

支持SNMP V1/V2/V3TelnetRMONSSHV2,支持通过命令行、中文图形化配置软件等方式进行配置和管理

SDN特性

通过与SDN控制器的配合,用户对应的策略和权限不受接入点的变化影响,即插即用。

兼容性

考虑到园区SDN组网要求,市民中心园区的SDN软件、核心交换机、汇聚交换机、接入交换机须为同一品牌,采购方保留方案测试的权利。

3

市民中心园区-服务器区汇聚交换机

硬件要求

业务槽位数≥4,交换网板槽位数量≥6,且支持网板N+M冗余

风扇框(盘)冗余设计,要求风扇框(盘)个数≥3,任意风扇框(盘)故障或者不在位不能造成业务中断

主控板与交换网板硬件分离,主控板故障或者更换不影响整机转发性能

支持GE光、GE电接口板,支持48端口GE/10GE电、光接口板

支持高密40GE100GE接口板,每块单板接口密度不低于36端口

配置要求

▲交换容量≥92Tbps,包转发率≥57,600Mpps配置主控板≥2,交换网板≥5,交流电源模块≥2,千兆以太网电端口≥48,万兆光端口≥4840G光端口≥6,40G高速堆叠线缆≥2IPV6功能实现;配置2*40G QSFP光模块。

虚拟化

支持N:1虚拟化和1N虚拟化技术,

支持IETF标准TRILL协议;支持Vxlan协议,且支持BGP EVPN协议;支持VXLAN over IPv6

二层功能

支持MAC地址≥512K

支持802.1QQinQ

支持STP/RSTP/MSTP

支持链路、端口聚合

支持N:1镜像、流镜像、远程端口镜像

支持RIP V1V2, OSPF, IS-ISBGP,支持RIPngOSPFv3IS-ISv6BGP4+

支持路由协议多实例、策略路由,支持VRRP

IPv4/IPv6

提供IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv4/IPv6的组播技术;

实现IPv4/IPv6业务的线速无阻塞转发等功能。

MPLS

支持MPLS VPN

支持MPLS TE,支持VPLSVLL

QoS

支持二层到四层的ACL

支持PQWFQ等调度方式

可靠性

支持 BFD for BGP/IS-IS/OSPF/静态路由

支持集群或堆叠多虚一技术,实现单一界面管理多台设备

支持N:1虚拟化后再进行1N虚拟化

集群或堆叠支持带外管理方式

安全性

支持BPDU guard

支持单播、组播和广播风暴控制

运维管理

支持SNMP V1/V2/V3TelnetRMONSSH

支持通过命令行、中文图形化配置软件等方式进行配置和管理

支持和自动化管理运维工具对接,实现网络业务自动化运维管理

兼容性

考虑到园区SDN组网要求,市民中心园区的SDN软件、核心交换机、汇聚交换机、接入交换机须为同一品牌,采购方保留方案测试的权利。

4

市民中心用户区接入交换机

硬件要求

支持并配置模块化可插拔双电源 ,配置1+1冗余电源

配置要求

▲交换容量≥660Gbps,包转发率≥400Mpps;配置4810/100/1000Base-T自适应以太网端口,IPV6功能实现。

端口

▲固定千兆电口≥48,固定万兆光口≥4;业务插卡≥1,可扩展支持4端口40GE QSFP+接口

IPv4/IPv6

提供IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv4/IPv6的组播技术;

实现IPv4/IPv6业务的线速无阻塞转发等功能。

二层功能

支持MAC地址规格≥32K

支持4KVLAN

支持基于MAC/协议/IP子网/策略/端口的VLAN

支持STP(IEEE 802.1d)RSTP(IEEE 802.1w)MSTP(IEEE 802.1s)协议

三层功能

支持静态路由、RIPRIPngOSPFOSPFv3BGP等路由协议

SDN

通过与SDN控制器的配合,用户对应的策略和权限不受接入点的变化影响,即插即用。

QOS

支持L2Layer 2~L4Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能

安全

支持802.1xMAC认证和Portal认证

管理维护

支持SNMP v1/v2/v3TelnetSSH

兼容性

考虑到园区SDN组网要求,市民中心园区的SDN软件、核心交换机、汇聚交换机、接入交换机须为同一品牌,采购方保留方案测试的权利。

5

市民中心园区-服务器接入交换机

硬件要求 

电源1+1备份,风扇框(盘)1+1备份

支持标准SFP+ QSFP+模块

配置要求

▲交换容量≥1.28Tbps,包转发率≥252Mpps48千兆电口,4SFP+接口,2QSFP+接口,配置万兆多模模块≥4IPV6功能实现。

IPv4/IPv6

提供IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv4/IPv6的组播技术;

实现IPv4/IPv6业务的线速无阻塞转发等功能。

二层功能

支持4K VLAN;QinQ;支持STP/RSTP/MSTP,支持LLDPDLDP

支持端口隔离和端口组隔离

支持链路聚合

支持多个物理端口的流量镜像到一个端口;支持流镜像、远程端口镜像(RSPAN

支持ERPS以太环保护协议(G.8032

支持BFD for OSPFBGPIS-ISStatic Route

支持静态路由、策略路由,支持RIPOSPFISISBGPIPv4动态路由协议

QOS

至少具备8个队列;

支持SP, DWRRSP+DWRR调度方式;

支持双向端口限速,限速粒度64K

提供广播风暴抑制功能

双向流限速

堆叠

▲支持堆叠,堆叠带宽≥80G,堆叠系统中的设备数量最少可支持4

运维管理

支持SNMP V1/V2/V3TelnetRMONSSH

支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。

支持NQA

支持集群管理

支持带外管理接口

本地转发

支持本地L2/L3层线速转发,能够单独组网

兼容性

考虑到园区SDN组网要求,市民中心园区的SDN软件、核心交换机、汇聚交换机、接入交换机须为同一品牌,采购方保留方案测试的权利。

6

万兆单模模块

产品要求

SFP+ 万兆模块(1310nm,10km,LC),必须为原厂配套模块

7

万兆多模模块

产品要求

SFP+ 万兆模块(850nm,300m,LC),必须为原厂配套模块

8

配套SDN控制器

部署方式

支持集中式部署、分布式部署,支持双机热备模式,实现高可用性。

用户管理

支持本地账号密码认证,支持LDAPRADIUSCA/USBKeyRSA等多种认证方式,

支持基于OU、用户组以及账号属性进行用户同步

支持角色管理,管理员可基于用户角色进行授权管理

支持单个账号绑定多个角色

支持角色动态匹配,把属性映射角色,通过角色进行授权

支持用户及用户组和网络属相VLANIP网段、IPMAC地址的绑定。

高可用性

支持逃生通道功能,能够在服务器宕机后能自动放开网络访问控制策略

支持哑终端MAC认证接入场景下防止MAC地址仿冒接入功能,仿冒设备接入时能够识别接入设备真实的设备类型,对仿冒设备进行隔离或阻断接入

支持SNMPUser-AgentDHCPMAC 等多种设备类型识别技术,能够识别出接入终端的类别、操作系统和厂商

支持根据设备类型识别结果自动分组和手工分组功能

授权管理

支持基于用户/用户组/角色、位置接入、设备类型、设备组、接入时间、接入方式进行网络访问策略授权管理

支持对用户和业务资源划分到不同的安全组,管理员可基于安全组进行组间双向访问策略管理,包括用户安全组到业务安全组、用户安全组到用户安全组、业务安全组到用户安全组

支持基于场景的安全组快速授权方式,通过与网络拓扑结合,管理员可基于用户角色、接入时间、接入位置、设备类型、接入方式等条件快速设置网络访问策略

维护管理

支持分级分权管理

支持各设备间通过拖拽操作进行排序操作,方便管理员维护,提高管理效率

配置要求

整套系统最大支持10000用户数。

SDN控制器硬件配置至少2*E5-2630v4及以上CPU128G内存,3*1.2TB 12G 10K硬盘;2端口SAS RAID(2GB缓存),满配模块,双电源。IPV6功能实现,至少能够管理3000终端用户数。

兼容性

考虑到园区SDN组网要求,市民中心园区的SDN软件、核心交换机、汇聚交换机、接入交换机须为同一品牌,采购方保留方案测试的权利。

9

市民中心服务区防火墙

硬件要求

采用多核架构,双主控,双电源

除主控板、交换网板外,整机业务扩展插槽≥8(提供设备实物照片)

接口板和业务板分离,电源、主控板、接口板、业务板支持热插拔

支持IPS、防病毒、URL过滤功能

配置要求

配置双主控,双电源,10Gbase光端口≥36,千兆电口≥20,万兆多模模块(850nm,0.3km,LC)*10IPV6功能实现。

接口要求

支持40GE100GE接口,便于平滑扩展需要(提供产品厂商官网上相关规格描述截图与网址链接)

性能要求

吞吐量≥40Gbps,整机可平滑扩展到≥800GbpsIPSec VPN隧道≥95SSL VPN用户≥95;配置最大并发连接数≥3900万,整机最大并发连接可扩展到≥2亿,配置每秒新建连接数≥49万,整机每秒新建连接数可扩展到≥400万。

配置应用层协议识别及流量控制功能,配置负载均衡功能,配置IPS、防病毒、URL过滤功能,保修期内的IPS特征库、网络病毒特征库、URL特征库、应用协议特征库的免费升级;

虚拟化

最大虚拟防火墙数≥1000

路由能力

支持静态路由、策略路由、RIPOSPFBGPISIS等路由协议

IPV6

支持并实现IPv6协议栈、IPV6穿越技术、IPV6路由协议

VPN

支持IPSecL2TPGRE VPNSSL VPN,能够对相应VPN隧道报文进行监控统计

支持IPSEC VPN的协商方式为IKEV1 IKEV2 (提供功能截图或官方产品说明书

支持IPSEC双机热备,实现会话同步,设备切换VPN业务不中断

NAT

支持全面NAT功能,提供完整的NAT溯源方案

协议识别

可识别应用层协议数量≥5000

URL过滤

支持URL识别能力和URL地址识别库,URL识别库≥8000

策略调优及冗余分析

支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议

入侵防御

基于特征检测,支持超过3000种特征的攻击检测和防御,(提供功能截图或官方产品说明书

病毒防护

支持HTTPFTPSMTPPOP3IMAPNFS等协议的病毒防护

协议识别和流量控制

支持并配置应用层协议识别及流量控制功能,能够对即时通讯,P2P,游戏,视频,股票等协议进行识别、分类和控制,保障关键业务带宽,(提供功能截图或官方产品说明书)

负载均衡

支持并配置负载均衡功能,包括链路智能选路负载均衡、服务器负载均衡等功能,负载均衡算法包括但不限于简单轮询、加权轮询、最小连接、加权最小连接等

DDoS功能

支持并配置SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击、DNS Flood攻击、Http get攻击、CC攻击等功能

可靠性

支持BFD链路检测协议,并能够同静态路由、OSPF、策略路由、VRRP实现联动

系统日志

支持URL日志,同时包含NAT信息和URL信息,支持端口段分配NAT日志,设备日志可轮询发送,并发发送

10

市委园区核心交换机

硬件要求

▲主控引擎≥2;独立交换网板≥2,整机业务板槽位数≥10;为了适应机柜并排部署,采用机箱(包括业务板卡区)后出风风道设计(提供证明材料).

为保证设备散热效果和可靠性,要求设备支持模块化风扇框(盘),可热插拔,当单个风扇框(盘)发生故障时,有其他风扇正常运行,保证设备散热,独立风扇框(盘)数≥2

主控引擎、电源、接口模块、风扇框(盘)、交换网板等关键部件可热插拔

配置要求

交换容量≥200Tbps,包转发率≥70000Mpps

主控板≥2;交流电源模块≥4;千兆以太网电接口≥48,万兆以太网接口≥48,千兆以太网光接口≥24配置独立交换网板2配置堆叠线缆实现单向堆叠带宽≥80GIPV6功能实现;配置4*千兆单模光模块(1310nm,10KM,LC)2*千兆单模光模块(1550,80KM,LC);配置18*万兆多模光模块(850nm,0.3km,LC)6*万兆单模光模块(1310nm,10KM,LC)。。

虚拟化

支持横向虚拟化技术,将多台设备虚拟为一台。用于虚拟化的端口与业务端口不能共用同一板卡。

配置特性

支持整机MAC地址≥512K,ARP表项≥256K ,ACL表项数量≥128K.

功能

支持IEEE 802.1d(STP) 802.1w(RSTP)802.1s(MSTP),支持VLAN内端口隔离,

支持1:1 N:11:N端口镜像,支持流镜像,支持远程端口镜像(RSPAN),支持ERSPAN

支持链路、端口聚合

IP路由

支持静态路由、RIPRIPngOSPFOSPFv3BGPBGP4+ISISISISv6

支持路由协议多实例

支持GR for OSPF/IS-IS/BGP

支持策略路由

IPV6

支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道

支持IPv6 DHCP SERVERIPv6 DHCP RelayDHCP Snooping

可靠性

双引擎快速倒换,主备切换时候板内转发无丢包

支持热补丁功能,可在线进行补丁升级

支持BFD 支持G.8032标准以太环网协议,倒换时间≤50ms(提供第三方测试报告)

支持LDP, VRRP, OSPF, BGP, VRRP6, OSPFv3, BGP4+,MPLS L3VPN, MPLS TE,

管理特性

支持SNMP V1/V2/V3TelnetRMONSSHV2,支持通过命令行、中文图形化配置软件等方式进行配置和管理

SDN特性

通过与SDN控制器的配合,用户对应的策略和权限不受接入点的变化影响,即插即用。

兼容性

考虑到园区SDN组网要求,市委大院园区的SDN软件、核心交换机、汇聚交换机、接入交换机须为同一品牌,采购方保留方案测试的权利。

11

市委园区接入交换机

硬件要求

支持并配置模块化可插拔双电源 ,配置1+1冗余电源

端口

▲固定千兆电口≥48,固定万兆光口≥4;业务插卡≥1,可扩展支持4端口40GE QSFP+接口

IPv4/IPv6

提供IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv4/IPv6的组播技术;

实现IPv4/IPv6业务的线速无阻塞转发等功能。

二层功能

支持MAC地址规格≥32K

支持4KVLAN

支持基于MAC/协议/IP子网/策略/端口的VLAN

支持STP(IEEE 802.1d)RSTP(IEEE 802.1w)MSTP(IEEE 802.1s)协议

支持链路、端口聚合

三层功能

支持静态路由、RIPRIPngOSPFOSPFv3ISISBGP等路由协议

SDN特性

通过与SDN控制器的配合,用户对应的策略和权限不受接入点的变化影响,即插即用。

QOS

支持L2Layer 2~L4Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能

管理维护

支持SNMP v1/v2/v3TelnetSSH

配置要求

▲交换容量≥660Gbps,包转发率≥400Mpps

配置4810/100/1000Base-T自适应以太网端口, IPV6功能实现。

兼容性

考虑到园区SDN组网要求,市委大院园区的SDN软件、核心交换机、汇聚交换机、接入交换机须为同一品牌,采购方保留方案测试的权利。

12

市委园区-防火墙

硬件要求

采用多核架构,双主控,双电源

除主控板、交换网板外,整机业务扩展插槽≥8

接口板和业务板分离,电源、主控板、接口板、业务板支持热插拔

支持IPS、防病毒、URL过滤功能。

配置要求

配置双主控,双电源,10Gbase光端口≥36,千兆电口≥20,万兆多模模块(850nm,0.3km,LC)*10

性能要求

吞吐量≥40Gbps,整机可平滑扩展到≥800GbpsIPSec VPN隧道≥95SSL VPN用户≥95;配置最大并发连接数≥3900万,整机最大并发连接可扩展到≥2亿,配置每秒新建连接数≥49万,整机每秒新建连接数可扩展到≥400万。

配置应用层协议识别及流量控制功能,配置负载均衡功能,配置IPS、防病毒、URL过滤功能,IPS特征库、网络病毒特征库、URL特征库升级,应用协议特征库升级;

接口要求

支持40GE100GE接口,便于平滑扩展需要

路由能力

支持静态路由、策略路由、RIPOSPFBGPISIS等路由协议

IPV6

支持IPv6协议栈、IPV6穿越技术、IPV6路由协议

VPN

支持IPSecL2TPGRE VPNSSL VPN,能够对相应VPN隧道报文进行监控统计

支持IPSEC VPN的协商方式为IKEV1 IKEV2

支持IPSEC双机热备,实现会话同步,设备切换VPN业务不中断

NAT

支持全面NAT功能,提供完整的NAT溯源方案

协议识别

可识别应用层协议数量≥5000

URL过滤

支持URL识别能力和URL地址识别库,URL识别库≥8000

策略调优及冗余分析

支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议。(提供功能截图或官方产品说明书

入侵防御

基于特征检测,支持超过3000种特征的攻击检测和防御

病毒防护

支持HTTPFTPSMTPPOP3IMAPNFS等协议的病毒防护

协议识别和流量控制

支持并配置应用层协议识别及流量控制功能,能够对即时通讯,P2P,游戏,视频,股票等协议进行识别、分类和控制,保障关键业务带宽,

负载均衡

支持并配置负载均衡功能,包括链路智能选路负载均衡、服务器负载均衡等功能,负载均衡算法包括但不限于简单轮询、加权轮询、最小连接、加权最小连接等

DDoS功能

支持并配置SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击、DNS Flood攻击、Http get攻击、CC攻击等功能

可靠性

支持BFD链路检测协议,并能够同静态路由、OSPF、策略路由、VRRP实现联动(提供功能截图或官方产品说明书

系统日志

支持URL日志,同时包含NAT信息和URL信息,支持端口段分配NAT日志,设备日志可轮询发送,并发发送

13

万兆单模模块

产品要求

SFP+ 万兆模块(1310nm,10km,LC),必须为原厂配套模块

14

配套SDN控制器

部署方式

支持集中式部署、分布式部署,支持双机热备模式,

实现高可用性。

用户管理

支持本地账号密码认证,支持LDAPRADIUS

CA/USBKeyRSA等多种认证方式,

支持基于OU、用户组以及账号属性进行用户同步

支持角色管理,管理员可基于用户角色进行授权管理

支持单个账号绑定多个角色

支持角色动态匹配,把属性映射角色,通过角色进行授权

支持用户及用户组和网络属相VLANIP网段、IPMAC地址的绑定。

高可用性

支持逃生通道功能,能够在服务器宕机后能自动放开网络访问控制策略

支持哑终端MAC认证接入场景下防止MAC地址仿冒接入功能,仿冒设备接入时能够识别接入设备真实的设备类型,对仿冒设备进行隔离或阻断接入

支持SNMPUser-AgentDHCPMAC 等多种设备类型识别技术,能够识别出接入终端的类别、操作系统和厂商

支持根据设备类型识别结果自动分组和手工分组功能

授权管理

支持基于用户/用户组/角色、位置接入、设备类型、设备组、接入时间、接入方式进行网络访问策略授权管理

支持对用户和业务资源划分到不同的安全组,管理员可基于安全组进行组间双向访问策略管理,包括用户安全组到业务安全组、用户安全组到用户安全组、业务安全组到用户安全组

支持基于场景的安全组快速授权方式,通过与网络拓扑结合,管理员可基于用户角色、接入时间、接入位置、设备类型、接入方式等条件快速设置网络访问策略

维护管理

支持分级分权管理

支持各设备间通过拖拽操作进行排序操作,方便管理员维护,提高管理效率

配置要求

整套系统最大支持10000用户数。

SDN控制器硬件配置至少2*E5-2630v4及以上CPU128G内存,

3*1.2TB 12G 10K硬盘;2端口SAS RAID(2GB缓存)

双电源。IPV6功能实现,至少能够管理3000终端用户数。

兼容性

考虑到园区SDN组网要求,市委大院园区的SDN软件、核心交换机、汇聚交换机、接入交换机须为同一品牌,采购方保留方案测试的权利。

15

平台核心路由器

设备架构

整机全尺寸业务载板插槽≥8个。

带独立交换网板,可支持交换网板总数≥4

要求设备双主控、双风扇槽位冗余、电源冗余满配置,支持

机箱内双主控热备,要求所有业务板卡及电源、风扇模块均可热

插拔

配置要求

支持交换容量≥115Tbps支持包转发率≥19200Mpps,

双主控、交换网板≥2、电源模块≥6、风扇框(盘)≥2,

万兆光端口≥24、千兆光接口≥24,千兆电接口≥2040G光端口≥4

千兆多模模块(850nm,0.5km,LC)4,千兆单模模块(1310nm,10KM,LC)≥4,万兆多模模块(850nm,0.3km,LC)4

万兆单模模块(1550nm,80KM,LC)≥1,万兆单模模块(1550nm,40KM,LC)≥3,万兆单模模块(1310nm,10KM,LC)≥440G单模模块(1550nm,10KM,LC)≥140G多模模块(850nm,0.3km,LC)2IPV6功能实现。

IPV6

支持并实现IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、

4 over6隧道

协议与功能

支持RIPOSPFIS-ISBGP等路由协议

支持BGP/LDP/OSPF GTSM协议

支持并实配MPLSMPLS VPN,支持PIM-SMIGMPMBGPMSDP

MPLS VPNNG-MVPN组播协议

支持差分服务QOS功能

高可靠性

支持BFD

支持FRR功能:IP/LDP/TE/VPN FRR

支持IPV6协议的FRR功能:IPv6 FRR/VPNv6 FRR

支持LDP, VRRP, OSPF, ISIS, BGP, VRRP6, OSPFv3, ISIS6, BGP4+,MPLS L3VPN, MPLS TE, PIM SMNSR(不中断路由技术),主备倒换不丢包。

支持业务追踪功能,达成最优运维能力

SDN

支持广域网智能调优。

支持VXLANEVPNSegment Routingopenflow等技术

接口类型

设备支持100GE/40GE/10GE/GE/FEPOSE1CPOS等接口模块

系统管理

支持ConsoleTelnetSSHSNMP等管理方式

支持Netconf,可以提供配置API

支持配置试运行功能,提供智能化维护管理体验。

16

数据中心屏蔽机房接入交换机

性能要求

交换容量≥2.5Tbps,包转发率≥1000Mpps

端口

支持48个万兆SFP+端口,240G QSFP+端口,配置千兆电口模块≥24,万兆多模模块(850nm,0.3km,LC) ≥24

最大可支持6QSFP+端口

支持4810GE640GE端口线速转发

电源

为了提高设备可靠性,支持并配置可插拔的双电源

二层功能

支持MAC地址≥256K

支持ARP表项≥44K

支持4KVLAN,支持Guest VLANVoice VLAN,支持基于MAC/协议/IP子网/策略/端口的VLAN

支持1:1N:1 VLAN交换功能

路由

支持静态路由、RIP V1/2URPF

OSPFIS-ISBGPRIPngOSPFv3BGP4+ISISv6

支持IPv4 FIB128K

支持IPv6 FIB64K

MPLS

支持MPLS L3VPNMPLS L2VPN(VPLS/VLL)MPLS-TEMPLS QoS

堆叠

支持堆叠

IPv4/IPv6

提供IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv4/IPv6的组播技术;

实现IPv4/IPv6业务的线速无阻塞转发等功能。

QOS

支持WRRDRRSPWRRSPDRR+SP队列调度算法

支持报文的802.1pDSCP优先级重新标记

支持L2Layer 2~L4Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能

管理维护

支持SNMPv1/v2c/v3,支持sFlow

17

数据中心屏蔽机房-运维审计设备

硬件要求

机架式软硬一体设备,双电源,CPU 四核配置或以上(不能用性能低下的Atom CPU),内存16G或以上,物理存储容量4TB或以上,物理存储可扩展,支持raid5,配备4个或以上千兆电口, 4个或以上千兆光口,2个或以上USB接口

具有专用安全操作系统

支持网络端口聚合功能,防止链路单点故障网口聚合负载均衡模式,提高链路带宽

部署要求

支持物理旁路,逻辑串联模式,不影响现有网络结构

支持单机部署、双机热备部署

▲支持分布式部署:支持添加一台或多台服务器,分担堡垒机主服务器性能压力;支持限定不同的服务器节点访问不同的资源;多服务器节点可在访问相同资源时实现自动负载均衡

审计系统不需要在运维目标设备、运维客户端安装任何软件和系统。

支持NAT地址映射部署,通过映射后的IP地址访问堡垒机进行管理和运维操作

功能要求

支持IPv6并实现

支持四权分立:系统管理员、运维管理员、口令管理员和审计员。并可根据需要灵活定制管理员角色支持密码强度、口令尝试死锁、账户激活等安全管理功能管理。

支持多层次用户分组管理;可建立和运维用户行政组织结构相同的网络组织结构;支持不同的管理部门具有独立的管理员,分属不同管理组的管理员只能管理所在管理组内的用户、资源、策略和审计管理

支持基于用户/用户组、运维协议、目标主机、运维时间段、运维客户端IP、后台设备资源账户等组合的授权功能,实现细粒度授权功能;

支持授权后设备账户导入、账户导出功能,方便批量处理,并且实现相应工具下实名制的查看

支持用户客户端IPMAC限制,禁止非法地址登录

支持资源分类和资源系统类型管理:内置常见资源分类和资源系统类型,可自定义添加资源分类、资源系统类型和资源服务类型,支持资源批量导入导出功能

支持实时监控运维审计系统CPU、内存、磁盘的使用情况,存储空间不足时能够自动清理历史数据,并支持设置触发清理的存储空间阈值

支持监控正在运维的会话,信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等;监控设备资源当前被访问情况;以图像方式实时监控正在运维的全部操作,其信息与运维客户端所见完全一致;根据在线运维操作的实时监控功能,可立即中断违规的运维会话

支持根据运维规则对运维过程中的违规操作进行检测,对违规操作提供实时告警和阻断。从而达到降低操作风险及提高安全管理与控制的能力。非字符型协议的操作能够实时阻断,字符型协议的操作可以通过命令行配置进行规则匹配实现告警与阻断;

支持TelnetSSHFTPSFTPRDPVNCXwindows等运维协议,支持PuTTYSecureCRTXshell等运维工具。支持PcAnywhereXmanagerPlsqlSQLplus数据库管理客户端等应用运维操作,并且能够对使用的工具访问进行管理、控制和审计

同步要求

支持NTP时间同步功能

支持配置、日志的实时同步功能

安全要求

▲支持防跳转功能:通过应用发布只能访问已授权资源,无法新建未授权资源进行跳转连接;支持web页面防跳转功能,进行http/https访问过程中,运维人员仅允许访问授权地址

支持身份认证,登录系统时至少支持静态口令、CA证书(北京CA)、双因素等认证方式,支持对不同用户设置不同认证方式组合的双因素认证

支持账号核查,能够发现异常帐号情况,支持用户多次登录失败自动锁定登录账号或登录IP,到期自动解锁;支持限制用户同一时间只能从一个IP登录

支持敏感操作指令复核,阻断不安全的命令操作;根据证书或者密码的形式,给予用户相应设备账户导入导出的权限。

支持根据设定的周期,对设备资源账户实现定期自动修改,以提高设备账户口令的安全

支持限时访问,授权运维人员有权限在指定时间内访问指定的资源

支持修改系统自身对外提供服务的默认端口,以满足不同环境的部署要求

▲支持从账号密码代填自动登录,使用人员不必知道服务器帐号及密码,支持密码批量修改。

管理要求

可管理资源不低于500个;至少支持500个并发字符型协议(TelnetSSHFTPSFTP);至少支持300个并发图形化协议(RDPXwindowsVNChttphttps及其他应用发布的协议)。

支持自定义审计查询条件,包括:时间范围、用户、资源、资源账号、IP、关键字等条件

支持管理员自定义报表类型,支持按日、周、月为周期自动生成周期性报表

支持授权后设备账户导入、账户导出功能,并支持相应工具下实名制查看

支持配置信息导入和导出功能

支持密码找回:支持用户忘记登录密码时,可通过邮件或短信方式获取验证码,验证通过后重置登录密码

支持通过堡垒机web页面内嵌SSHFTPTELNET运维工具访问目标资源,支持通过堡垒机web页面调用本地工具访问目标资源

支持视频回放,可重现维护人员对服务器的所有操作过程,支持通过搜索操作关键字定位回放

提供用户可灵活配置的告警规则;告警规则支持告警级别、告警分类和与设备资源绑定;告警动作支持会话阻断、邮件告警等。

支持定时自动备份配置和数据

认证要求

具备国家版权局:计算机软件著作权登记证书(原件交货时备查)

具备公安部:计算机信息系统安全专用产品销售许可证(原件交货时备查)

具备中国信息安全认证中心:IT产品信息安全认证证书(原件交货时备查)

18

项目集成优化

运输、安装、调试要求

按采购方要求完成本项目购置的设备的临时仓储、运输、安装及园区SDN网络的调试等相关工作,负责将替换下来的设备运输至采购方指定位置。

其他要求

按采购方要求完成网络调整优化及新旧设备的网络割接:完成包括园区中心机房ODF配线架跳纤/跳线整理、各配线间网络机柜跳纤/跳线整理、线路资料收集整理编制、园区网局部线路资源更新及补充(含材料费)等建设内容。

商务需求

序号

目录

招标商务需求

(一)免费保修期内售后服务要求

1

免费保修期要求

本项目要求提供三年免费保修服务,本项目供应的设备提供三年原厂免费保修服务(在合同执行期,采购方有权要求中标方提供已购买原厂免费保修服务的证明材料),时间自项目最终验收合格并交付使用之日起计算。

2

维修响应及故障解决时间要求

在质保期内,对于采购方的服务请求,要在接报后2小时内到达故障现场;如果设备出现故障,在检修2小时后仍无法排除,保证在6小时内须免费提供故障设备同档次备用设备供用户替代使用,直至故障设备修复为止,保证业务系统不间断地正常运行。7*24小时故障响应。

3

巡检服务要求

在质保期内,对采购方进行定期巡检维护,每三个月一次,每次做好记录,双方签名验收,由此产生的所有费用由中标人负责。

4

培训服务要求

投标人必须为采购方提供6人次认证培训(CCIEHCIECISP等或同级别),具体培训内容及方式由双方商定,由此产生的所有费用由中标人负责。

5

违约责任

投标人须对需求各分项做出履约承诺,实行安全生产一票否决制,若投标人违约对采购方造成损失,采购方将依法向投标人追讨损失,并向采购管理部门做出如实评价。

(二)其他商务要求

1

工期要求

a.签订合同后45(日历日)内完成供货,设备运输到采购方指定的地点。(即交货期)

b.货物验收后45(日历日)内完成设备安装调试。

C.设备上架后180日(日历日)完成网络迁移、资料整理、验收检测并提供设备操作说明书、图纸等相关工作。

2

质量保证要求

1、投标人应提供所代表品牌厂商原装、全新的、符合国家及用户提出的有关质量标准的准许入网设备;

2、投标人须投入充足的高水平技术人员,制定详细的技术方案保证顺利完成网络割接。

3

报价要求

投标总价必须是完成该项目的一切费用总和,包括但不限于设备费、设备安装辅助材料费、仓储费、运输费、装卸费、保险费、技术培训费、设备安装费、调试费、系统集成费、巡检费、 投标人承诺项目所产生的费用及国家规定的各项税费等。

4

付款方式

合同签订之后支付首笔款合同总价的30%,货物验收合格后支付进度款合同总价30%,项目验收合格后支付30%,项目验收满一年并审计完成后支付10%

技术规格偏离表

商务规格偏离表

序号

目录

招标商务条款

投标商务条款

偏离情况

说明

(一)免费保修期内售后服务条款偏离表

1

2

……

(一)免费保修期外售后服务条款偏离表

1

2

……

(三)其他商务条款偏离表

1

2

……

评标信息

序号

评分项

权重

1

价格

30

2

技术部分

55

序号

评分因素

权重

评分方式

评分准则

1

技术保障措施

7

专家打分

投标人为本项目投入的项目经理须具有高级信息系统项目管理师证书或PMP证书,否则下面子项不得分:

1、实施技术人员中具有网络高级认证工程师(CCIEH3CTEHCIE同等级别认证)的人数:6人及以上得100分;3-5人得50分,不足3人得0分。

(投标人须在投标文件中提供相关证书及计分人员由投标人连续缴交的近6个月社保证明(截止20176月)的原件扫描件,原件备查)。

2

施工安全保障措施

8

专家打分

在投标文件中提供包括并且不限于以下资料:

1) 技术方案中应包含上线前网络现状分析、设备替换疑难点分析等网络健康状况的评估。

2) 制定详细的割接方案、割接前后网络、替换设备的健康检查以及测试方案。

3) 制定有效的应急预案。

评标委员会根据响应情况进行横向比较,按优100分,良80分,中60分,差0分打分

3

技术规格偏离情况

40

专家打分

1、投标人应如实填写《技术规格偏离表》,评审委员会根据技术需求参数响应情况进行打分,各项技术参数指标及要求全部满足且没有负偏离的得100分,带号的指标每负偏离一项扣10分,不带号指标每负偏离一项扣2分,累计扣完为止。

3

商务需求

7

序号

评分因素

权重

评分方式

评分准则

1

免费保修期内售后服务条款偏离情况

5

专家评分

投标人应如实填写《免费保修期内售后服务条款偏离表》,评审委员会根据响应情况进行打分,各项指标及要求全部满足的得100分,★号的为不可偏离项,号的指标每负偏离一项扣40分,不带号指标每负偏离一项扣20分,累计扣完为止。

3

其他商务条款偏离情况

2

专家评分

投标人应如实填写《其他商务条款偏离表》,评审委员会根据响应情况进行打分,各项指标及要求全部满足的得100分,号的指标每负偏离一项扣40分,不带号指标每负偏离一项扣20分,累计扣完为止。

4

综合实力部分

8

序号

评分因素

权重

评分方式

评分准则

1

投标人资质

3

专家评分

投标人具有中国电子信息行业联合会发布的信息系统集成及服务资质,一级证书得100%,二级证书得50%;投标人须提供有效的证明文件复印件或扫描件(加盖公章),否则不得分,原件备查。

2

投标人同类业绩

3

专家评分

提供近3年同类业绩(网络设备更新、网络改造,单个项目合同金额在500万以上,截止日为本项目公告发布之日),提供3个得100分,提供2个得60分,提供1个得30分,未提供的不得分。投标人必须在投标文件中提供每一个完工项目的合同和验收报告,否则不得分。

3

履约评价

2

专家评分

根据深圳市政府采购履约评价库中的资料打分。履约评价无差评的得100分,有差评的得0分。

其它

公开招标项目评定分离申报事项一览表

序号

需明确事项名称

授权评审委员会定标

非授权评审委员会定标

填写内容

备注

填写内容

备注

1

是否派代表参加评审

填写“是”或“否”

不需填写

2

评审方法

综合评分法

填写“综合评分法”或“最低价法”

填写“综合评分法”、“定性评审法”或“最低价法”

3

定标方法

不需填写

填写“自定法”、“抽签法”或“竞价法”

填写说明:

1.该表格为采购人申报时填报的材料,请将该表格放在需求书的首页首行,或作为独立文档与其他申报资料一并上传申报;
2.
采购人只能填写“授权评审委员会定标”或“非授权评审委员会定标”栏目,不得同时填写两栏目;
3.
属于国际招标的项目,不填写此表格;
4.
如上述表格填写不全或不按表格要求填写,将影响政府采购活动的正常开展。对表格填写不合要求的,申报审核将不予通过,退回采购人重新申报。

附件

深圳市电子政务资源中心网络设备更新项目201811217.doc

备注1:本公示期限为48小时(节假日时间不计算在内)。公示期内如有意见或建议,请登录采购系统,点击“提出需求疑问”功能点进行反映,由采购人进行回复。
备注2:供应商在公示期过后对采购需求有意见或建议需要反映的,请直接向采购人提出,采购人应予答复,并将供应商意见或建议及答复材料在制作采购文件前移交给集中采购机构或社会采购代理机构。(采购公告查询地址:http://www.cgzx.sz.gov.cn/)。
采购需求疑问及回复列表
序号 疑问标题 疑问内容 疑问单位 疑问人 疑问附件 疑问日期 标题 内容 单位 采购人 附件 日期
1 深圳市电子政务资源中心网络设备更新项目 深圳市电子政务资源中心网络设备更新项目 深圳市君海达科技有限公司 郭家杰 需求公示疑问.docx 2018-07-17 关于深圳君海达科技有限公司质疑深圳市电子政务资源中心网络设备更新项目采购需求的回复 深圳君海达科技有限公司: 非常感谢对我方采购工作的支持,对于贵方对采购需求的质疑回复如下: 质疑一:9、市民中心服务区防火墙 和 12、市委园区-防火墙 根据《计算机信息系统安全专用产品检测和销售许可证管理办法》,在市面上销售的安全专用产品《计算机信息系统安全销售许可证》。 回复:在其他商务要求的第2项质量保证要求已对项目所有设备做出要求:1、投标人应提供所代表品牌厂商原装、全新的、符合国家及用户提出的有关质量标准的准许入网设备。 质疑二:9、市民中心服务区防火墙 和 12、市委园区-防火墙 硬件要求:需要使用独立的安全业务板(非防火墙业务板)处理IPS、防病毒、URL过滤功能。 回复:该参数修订为“支持IPS、防病毒、URL过滤功能”。 深圳市电子政务资源中心 2018年7月23日 深圳市电子政务资源中心 张震 深圳市电子政务资源中心网络设备更新项目采购需求20180727.docx 2018-08-07
2 深圳市电子政务资源中心网络设备更新项目需求文件建议 招标公示文件中的评标信息第1项技术保障措施中要求: 投标人为本项目投入的项目经理须具有高级信息系统项目管理师证书或PMP证书,否则下面子项不得分: 实施技术人员中具有网络高级认证工程师(CCIE、H3CTE、HCIE同等级别认证)的人数:6人及以上得100分;3-5人得50分,不足3人得0分。(投标人须在投标文件中提供相关证书及计分人员由投标人连续缴交的近6个月社保证明(截止2017年6月)的原件扫描件,原件备查) 对此我公司为注册在北京的公司,依据北京市社会保障网上服务平台显示,个人五项社会保险查询的社保证明为查询日上上个月的信息,固如果2018年七月招标,我方只能提供至2017年12月至2018年五月,这六个月的人员社保信息。因客观原因无法满足贵中心需求文件中的评分要求,秉着对全国企业公平开放的原则,我方建议贵中心将此评分项修改为: 投标人为本项目投入的项目经理须具有高级信息系统项目管理师证书或PMP证书,否则下面子项不得分: 实施技术人员中具有网络高级认证工程师(CCIE、H3CTE、HCIE同等级别认证)的人数:6人及以上得100分;3-5人得50分,不足3人得0分。(投标人须在投标文件中提供相关证书及计分人员由投标人连续缴交的近6个月社保证明的原件扫描件,如果因投标人所在地社保局规定无法提供近六个月社保,可向前顺延一个月,原件备查) 联通系统集成有限公司 冯可 2018-07-17 关于联通系统集成有限公司质疑深圳市电子政务资源中心网络设备更新项目采购需求的回复 联通系统集成有限公司: 非常感谢对我方采购工作的支持,对于贵方对部分采购需求的质疑回复如下: 质疑内容:招标公示文件中的评标信息第1项技术保障措施中要求:投标人为本项目投入的项目经理须具有高级信息系统项目管理师证书或PMP证书,否则下面子项不得分:实施技术人员中具有网络高级认证工程师(CCIE、H3CTE、HCIE同等级别认证)的人数:6人及以上得100分;3-5人得50分,不足3人得0分。(投标人须在投标文件中提供相关证书及计分人员由投标人连续缴交的近6个月社保证明(截止2017年6月)的原件扫描件,原件备查)对此我公司为注册在北京的公司,依据北京市社会保障网上服务平台显示,个人五项社会保险查询的社保证明为查询日上上个月的信息,固如果2018年七月招标,我方只能提供至2017年12月至2018年五月,这六个月的人员社保信息。因客观原因无法满足贵中心需求文件中的评分要求,秉着对全国企业公平开放的原则,我方建议贵中心将此评分项修改为:投标人为本项目投入的项目经理须具有高级信息系统项目管理师证书或PMP证书,否则下面子项不得分:实施技术人员中具有网络高级认证工程师(CCIE、H3CTE、HCIE同等级别认证)的人数:6人及以上得100分;3-5人得50分,不足3人得0分。(投标人须在投标文件中提供相关证书及计分人员由投标人连续缴交的近6个月社保证明的原件扫描件,如果因投标人所在地社保局规定无法提供近六个月社保,可向前顺延一个月,原件备查) 回复:考虑到各省市对社保证明查询的规定不同,该参数修订为:投标人为本项目投入的项目经理须具有高级信息系统项目管理师证书或PMP证书,否则下面子项不得分: 实施技术人员中具有网络高级认证工程师(CCIE、H3CTE、HCIE同等级别认证)的人数:6人及以上得100分;3-5人得50分,不足3人得0分。(投标人须在投标文件中提供相关证书及计分人员由投标人连续缴交的近6个月社保证明(截止2018年6月);如因投标人所在地社保局规定无法提供近六个月社保,可提供2017年12月-2018年5月的证明。提供扫描件,原件备查,不提供者本项不得分)。 深圳市电子政务资源中心 2018年7月23日 深圳市电子政务资源中心 张震 深圳市电子政务资源中心网络设备更新项目采购需求20180727.docx 2018-08-07
3 关于深圳市电子政务资源中心网络设备更新项目采购需求的质疑函 详细内容见附件。 深圳市南网通信科技有限公司 蔡露 关于深圳市电子政务资源中心网络设备更新项目采购需求的质疑函.docx 2018-07-17 关于深圳南网通信公司质疑深圳市电子政务资源中心网络设备更新项目采购需求的回复 内容较多,详见附件 深圳市电子政务资源中心 张震 关于深圳南网通信公司质疑深圳市电子政务资源中心网络设备更新项目采购需求的回复.docx 2018-08-07
4 需求质疑 为保证投标的公开、公平、公正,部分参数存在倾向性,特提出疑问,盼回复!!!! 深圳市讯领科技有限公司 吴小玲 资源中心质疑函.docx 2018-07-17 关于深圳市讯领科技有限公司质疑深圳市电子政务资源中心网络设备更新项目采购需求的回复 深圳市讯领科技有限公司: 非常感谢对我方采购工作的支持,对于贵方对采购需求的质疑回复如下: 质疑一 市民中心核心交换机和市民中心用户区汇聚交换机的参数: ▲主控引擎≥2;独立交换网板≥2,独立交换网板全故障时仍可以正常转发;整机业务板槽位数≥10;为了适应机柜并排部署,采用机箱(包括业务板卡区)后出风风道设计。 回复:该参数修改为:“▲主控板≥2;独立交换网板≥2,整机业务板槽位数≥10;为了适应机柜并排部署,采用机箱(包括业务板卡区)后出风风道设计”。 质疑二 市民中心园区-服务器区汇聚交换机 “业务槽位数≥4,交换网板数量≥6,且支持网板N+M冗余” 回复:该参数修订为“业务槽位数≥4,交换网板槽位数量≥6,且支持网板N+M冗余”。 “配置主控板≥2,交换网板≥5,交流电源模块≥2,千兆以太网电端口≥48,万兆光端口≥48,40G光端口≥6,40G高速堆叠线缆≥2;IPV6功能实现;配置2*40G QSFP光模块。”该参数指标合理,且至少有三家国内厂商产品满足该项需求。 质疑三 市民中心园区-服务器区汇聚交换机“支持STP/RSTP/MSTP/VBST,可与PVST对接”; 回复: 该参数修订为“支持STP/RSTP/MSTP”。 质疑四 市民中心用户区接入交换机“支持纵向虚拟化,作为纵向子节点零配置即插即用”。 回复:删除“支持纵向虚拟化,作为纵向子节点零配置即插即用” 质疑五 市民中心园区-服务器接入交换机 “支持纵向虚拟化技术,作为远程板卡,提供10GE SFP+端口接入,可支持本地转发”; 回复:删除“支持纵向虚拟化技术,作为远程板卡,提供10GE SFP+端口接入,可支持本地转发”。 质疑六 市委园区-防火墙 “除主控板、交换网板外,整机业务扩展插槽≥8” 回复:该参数指标合理,且至少有三家国内厂商产品满足该项需求。 质疑七 配套SDN控制器“兼容性要求,考虑到园区SDN组网要求,必须与接入交换机、核心交换机,汇聚交换机同一品牌”; 回复:该参数要求同一品牌是指SDN软件和交换机统一品牌,不对服务器做品牌限制。不存在排他性和倾向性。 质疑八 平台核心路由器“SDN功能要求:支持广域网智能调优、支持VXLAN、EVPN、Segment Routing和openflow等技术”; 回复:该参数指标合理,且至少有三家国内厂商产品满足该项需求。 质疑九 平台核心路由器 “设备架构要求:带独立交换网板并满配,交换网板总数≥4”;质疑理由:配置中要求中要求交换网板≥2、设备架构要求交换网版满配,前后存在矛盾,请明确配置要求。 回复:该参数修订为:设备架构要求“带独立交换网板,可支持交换网板总数≥4”。 深圳市电子政务资源中心 2018年7月23日 深圳市电子政务资源中心 张震 深圳市电子政务资源中心网络设备更新项目采购需求20180727.docx 2018-08-07
5 质疑 我公司是依法参与深圳市电子政务资源中心网络设备更新项目的投标供应商。依据《政府采购法》和《政府采购供应商投诉处理办法》的规定,我们认为深圳市电子政务资源中心网络设备更新项目需求公示文件损害了我公司的权益,特提出质疑。具体事项见附件。 深圳市齐天网络技术有限公司 王欣丰 2018-07-17 关于深圳齐天网络公司质疑深圳市电子政务资源中心网络设备更新项目采购需求的回复 深圳齐天网络公司: 非常感谢对我方采购工作的支持,对于贵方对采购需求的质疑回复如下: 质疑1的回复: 根据招标人的网络实际需求及未来扩展需求,该参数修改为:“配置最大并发连接数≥3900万,整机最大并发连接可扩展到≥2亿”及“配置每秒新建连接数≥49万,整机每秒新建连接数可扩展到≥400万”。 质疑2的回复: 根据招标人的网络实际需求及未来扩展需求,该参数修订为“最大虚拟防火墙数≥1000”。 质疑3的回复: 回复:请见1 质疑4的回复: 关于此项质疑,我方描述与截图并不相同,但因功能要求相同,内容具有一定相似性,我方认为属于正常现象,为确保公正性,我方专门针对此项质疑,联系了天融信、安恒、启明星辰等公司对该项需求内容进行核实,可以确认至少有三家以上公司产品具有该项需求所列功能,并不具有唯一指向性,未违反相关法律法规要求,因此,我方对此项质疑不进行修改。 质疑5的回复: 关于此项质疑,我方认为“支持树形结构的多层次用户分组管理”与“支持多层次用户分组管理”,并无实际区别,为确保公正性,我方专门针对此项质疑,联系了天融信、安恒、启明星辰等公司对该项需求内容进行核实,可以确认至少有三家以上公司产品具有该项需求所列功能,并不具有唯一指向性,未违反相关法律法规要求。鉴于有公司提出质疑,我方接受修改建议,修改为:“支持多层次用户管理;可建立和运维用户行政组织结构相同的网络组织结构;支持不同的管理部门具有独立的管理员,分属不同管理组的管理员只能管理所在管理组内的用户、资源、策略、和审计管理” 。 质疑6的回复: 为更好描述需求,该指标参数修订为:“投标人具有中国电子信息行业联合会颁发的信息系统集成及服务资质,一级证书得100%,二级证书得50%;二级以下(不含二级)不得分,投标人须提供有效的证明文件复印件或扫描件(加盖公章),否则不得分,原件备查。” 深圳市电子政务资源中心 2018年7月23日 深圳市电子政务资源中心 张震 深圳市电子政务资源中心网络设备更新项目采购需求20180727.docx 2018-08-07
6 关于“具体技术要求”的若干质疑 详见附件内容 中兴通讯股份有限公司 刘赛勇 深圳市电子政务资源中心网络设备---质疑说明.docx 2018-07-17 关于中兴通讯股份有限公司质疑深圳市电子政务资源中心网络设备更新项目采购需求的回复 内容较多,详见附件。 深圳市电子政务资源中心 张震 关于中兴通讯股份有限公司质疑深圳市电子政务资源中心网络设备更新项目采购需求的回复.docx 2018-08-07
返回顶部