重庆中医药学院智慧校园硬件系统监理服务

招标

重庆中医药学院智慧校园硬件系统监理服务

金额

2684.83万元

项目地址

重庆市

发布时间

2022/12/15

公告摘要

项目编号-

预算金额2684.83万元

招标公司重庆绿发城市建设有限公司

招标联系人徐老师

招标代理机构重庆合越达工程管理有限公司

代理联系人张老师13206223717

标书截止时间-

投标截止时间-

公告正文

重庆中医药学院智慧校园硬件系统监理服务

选取时间
2022-12-19 09:00:00

已有0家中介机构报名参加

关于为【重庆中医药学院智慧校园硬件系统监理服务】公开选取【工程监理】机构的公告

该项目为择优+直选项目，由采购人从报名的中介服务机构中直接选定一家中介服务机构进行项目服务。

项目名称	重庆中医药学院智慧校园硬件系统监理服务
采购人	重庆绿发城市建设有限公司暂无评价
投资审批项目	否
项目规模	投资额（￥26,848,311.48元）
资金来源	国企资金
项目实施地行政区划	重庆市璧山区
是否为行政管理中介服务事项采购	否
所需服务类型	工程监理
服务内容	对该项目投资控制、进度控制、质量控制、建设安全监管及文明施工的有效管理、组织协调，并进行项目合同管理和信息管理等；负责填写、完善三方日志；收集整理施工及设计变更、审核、校准、报批等；配合结算送审；配合工程清单缺项的认质核价；招标人委托的其他事项。
中介机构要求	资质（资格）要求
资质（资格）要求	需中介机构具备其中一项服务类型/资质子项点击查看资质专业要求
资质（资格）要求说明	须具备建设行政主管部门颁发的工程监理综合资质或同时具备通信工程监理乙级及以上资质和机电安装工程监理乙级及以上资质
其他要求说明	无
服务时限及说明	从监理合同签订之日起至缺陷责任期满止，其中：计划施工工期：6个月，缺陷责任期：24个月。
合同签订时限及说明	/
服务金额	￥387,947.71元暂不做评估与测算
金额说明	按照《重庆市璧山区财政局关于政府投资项目部分二类费用限价标准的通知》（璧财建〔2021〕40号）规定，监理费约387947.71元
选取方式	择优+直选
需规避机构
规避原因
选取时间	2022-12-19 09:00:00
资质备案要求
采购人业务咨询电话	重庆绿发城市建设有限公司（023-41400369）
监督举报电话	023-41406363
备注	无
采购需求书下载	（挂网10.13）重庆中医药学院智慧校园硬件系统监理服务（1）.pdf

特别提醒：请各中介机构报名前认真审核公司资质、资格是否符合采购公告相关要求，超越资质范围承揽业务，资质和资格条件或者能力不符合采购公告要求而响应采购公告进行报名可能被认定不良行为。

2022-12-15

（挂网10.13）重庆中医药学院智慧校园硬件系统监理服务（1）.pdf （挂网10.13）重庆中医药学院智慧校园硬件系统监理服务（1）.pdf

重庆中医药学院智慧校园硬件系统监理服务采购需求书

一、项目名称：重庆中医药学院智慧校园硬件系统监理服务

二、资金来源：公司自筹，

三、项目概况：针对中医药学院的硬件系统设计，学校硬件系统的建设将覆盖中医药

学院的12栋建筑主体，用户将覆盖学校的党群用户、行政用户、教学用户三大部分。其中

党群用户包括：党委办公室、党委宜传部、机关党委、工会、团委等部门：行政用户主要

包括：人事处、教务处、学生处、财务处、资产管理处、档案室、后勤管理处等部门：教

学用户主要包括各个二级学院。硬件系统的规划设计将在整个学校起到串联的作用，把整

个学校部门连接成一个有机的整体，使得基本业务等到基础环境的保障，同时硬件系统的

设计将满足学校五年以上的业务需求规划，满足学生用户6000人、教职工900人的使用需

求。（具体内容详见附件1）。

本次招标项目监理合同估算金额：38.794771万元

四、服务内容：对中医药学院的项目进行应用系统建设、硬件平台建设、外场工程建

设等工程监理。针对项目建设情况，向采购人提出合理化的改进改良建议：协助采购单位

对项目各方的工作协调、督办等，相关各类项目会议的组织、记录，项目文档、起草、归

档、移交等管理工作；通过全程监理，进行客观公正、全面的分析评价，避免系统出现薄

弱环节，判断潜在故障和预期运行瓶颈，提出系统优化建议，保证工程的按时、高效完成。

五、服务期：从监理合同签订之日起至缺陷责任期满止，其中：计划施工工期：6个月，

缺陷责任期：24个月。

六、资格条件

（一）资质条件、营业执照和组织机构代码证

（1）竞选人须具备建设行政主管部门颁发的工程监理综合资质或同时具备通信工程监

理乙级及以上资质和机电安装工程监理乙级及以上资质：注：须提交有效的资质证书副本

复印件加盖竞选人鲜章。

（2）具备营业执照和组织机构代码证。

意选人费在投标文件资格中查部分提供有效的营业执照副本复印件和组织机构代码证

副本复印件并加盖竞选人公章（注：“多证一”的，提交战有统一

一社会信用代码的营业执

照副本复印件）

（二）管理机构组成

1.总监理工程师1人：具备建设行政主管部门颁发的监理工程师注册执业证书（注册

专业为机电安装工程或通信工程）并在竞选人本单位注册执业。

注：须提供项目总监理工程师的注册证书复印件及竞选人本单位为其缴纳的2022年4

月至2022年9月养老保险证明材料复印件加盖竞选人单位公章。

2.专业监理工程师3人：具备建设行政主管部门颁发的监理工程师注册执业证书（注

册专业为机电安装工程或通信工程）或重庆市监理工程师岗位证书（专业为机电安装

工程或通信工程）

注：须提供以上专业监理工程师岗位证书复印件及竞选人本单位为其缴纳的2022年4

月至2022年9月养老保险证明材料复印件加盖竞选人单位公章。

（三）信誉要求

竞选人自行承诺（格式见第四章竞争性比选参选文件格式）不得存在下列情形之一：

（1）被最高人民法院在“信用中国”网站（www.creditchina.gov.cn）列入失信被执

行人名单且在被执行期内；

（2）被列入《重庆市工程建设领域招标投标信用管理暂行办法》规定的重点关注名单

且记分达到12分且在记分有效期内；

（3）被列入《重庆市工程建设领域招标投标信用管理暂行办法》规定的重庆市工程建

设领域招标投标失信惩戒对象名单（以下称黑名单）且在记分有效期内；

（4）被国家、重庆市（含市或任意区县）有关行政部门处以暂停投标资格行政处罚，

且在处罚期限内；

（5）被重庆市住房和城乡建设主管部门暂停在渝承揽新业务且在暂停期内。

竞选人须在参选文件资格审查部分提供承诺（格式附后）。

备注：

1.以上相关证书、证件均须真实、有效。

2.竞选人发现弄虚作假者，取消参选资格或中选资格，并依据有关法规处理。

七、投标报价及结算原则

1、本项目监理费按取费比率方式报价，投标取费比率必须大于0小于等于55%，否则，

将被认定为废标。百分号前保留两位小数，投标取费比率以竞选人填报的中文大写为准（具

体为：零、壹、贰、叁、肆、伍、陆、柒、捌、玖、拾）。

本项目的监理费以重庆中医药学院智慧校园硬件系统采购中标合同金额为计费基数，

参照《国家发展改革委、建设部关于印发〈建设工程监理与相关服务收费管理规定〉的通

知》（发改价格〔2007〕670号）相应收费标准计算，监理费结算取费比率=监理费中标取费

比率。

2.投标报价应包括如下工作内容：

（1）包括本次招标范围内规定的所有监理内容。竞选人在编制投标报价时，应结合本

招标文件规定的监理工作内容和计划工作量，参照招标文件提供的资料，结合竞选人自身

能力、市场状况及风险因素等，自主填报投标取费比率。竞选人应根据本招标文件的要求，

参照《国家发展改革委、建设部关于印发〈建设工程监理与相关服务收费管理规定〉的通

知》（发改价格〔2007〕670号）规定的收费计价原则，并考虑市场风险和自身实力、技

术及管理水平，以及企业自身发展策略等综合考虑后进行自主填报投标取费比率。此报价

包含了施工监理服务的所有费用（包含但不限于工作、生活、交通、通讯、设备（仪器）

使用费、加班费、平行检验费、管理费、意外险费、超时监理费以及缺陷责任期监理费、

利润、税金、工伤保险费、招标代理服务费等全部费用），且在监理过程中监理人员的一

切安全责任由监理人自行负责，监理人员的办公、生活设施、设备以及交通工具等由监理

单位自备，其费用由监理单位纳入投标报价。

（2）本工程施工工期延误、设计变更和工程量的增加等因素请各竞选人纳入投标报价

中，招标人不再支付因此而产生的任何相关费用。

（3）竞选人应实地踏勘现场，以充分了解项目位置、地质地貌、气候与水文条件、交

通状况、电力、给水、排水和天然气等市政基础设施及任何其他足以影响其监理费的情况。

（4）中标人须积极配合招标人的报建工作，因下述原因产生的监理费用由中标人自行

承担，招标人不另行支付任何费用。

①招标人提出的修改或调整意见而产生监理费等；

②因招标人调整工程进度计划，导致监理工作计划及人员安排计划调整的风险；

③劳务及其事件或事务性费用变化的风险；

④因招标人原因造成的工期延误，以及由此造成的费用增加。

4.中标取费比率不作调整，即在本合同范围内，无论如何调整和修正，中标取费比率

均不作调整。中标取费比率也不随国家政策调整或法规、标准及市场因素的变化而进行调

整。

5.结算原则

本项目的监理费结算价=以重庆中医药学院智慧校园硬件系统采购中标合同金额为计

费基数，并按《国家发展改革委、建设部关于印发〈建设工程监理与相关服务收费管理规

定〉的通知》（发改价格〔2007〕670号）对应的规定收费标准计算出的监理费×中标取

费比率。

监理费最终的结算金额不超过上述本项目的监理费结算价。

八、质量标准

服务质量达到《建设工程监理规范》（GB/T50319—2013）等国家现行有关法规要求。

九、选取时间

以重庆市网上中介服务超市（https://www.cqggzy.com）公布的本项目选取时间为准。

十、选取方式（择优+直选）及评标办法

（一）、竞选人可在选取时间前报名，并根据项目情况自行评估测算后填报取费比率

和上传响应资料。

（二）、本次选取采用“择优+直选”评审法。

（三）、评标办法：

1、评审程序：评选委员按评标办法第2款进行初步评审，初步评审不合格的不能进入

下一步评审；对通过初步评审合格的竞标人的参选文件，按本章评选办法第3款规定的评

分标准计算参选报价、技术部分、商务部分得分并确定得分最高的前三名竞标人（按得分

高低排序）为中选候选人。

2、初步评审

（1）形式评审标准

竞标人名称：与营业执照一致，提交营业执照副本复印件；

参选报价函签字盖章：法定代表人或其授权代表人签字、加盖竞标人公章；

参选文件格式：符合“参选文件格式”的要求，字迹清晰可辨；

报价唯一：只能有一个有效报价，在采购需求书没有规定的情况下，不得提交选择性

报价；

参选文件的签署：参选文件上法定代表人或其授权代表人的签字齐全，符合采购需求

书规定；

授权代表人：竞标人法定代表人的授权代表人有法定代表人签署的授权委托书，且其

授权委托书符合采购需求书规定的格式。

（2）资格评审标准

营业执照：具备有效的营业执照，提交营业执照副本复印件；

资质证书：符合采购需求书规定；

管理机构组成：符合采购需求书规定；

信誉声明：符合采购需求书规定；

其它要求：符合采购需求书规定；

（3）响应性评审标准

参选报价：参选报价高于最高限价的，作废标处理；

参选内容：符合采购需求书规定；

服务期：符合采购需求书规定；

质量要求：符合采购需求书规定；

实质性要求：符合采购需求书中规定的其他实质性要求。

3、详细评审

3.1评标委员会按本章第3款规定的量化因素和分值进行打分，并计算出综合评估得

分。

（1）按本章规定的评审因素和分值对投标报价计算出得分A

（2）按本章规定的评审因素和分值对商务部分计算出得分B；

（2）按本章第规定的评审因素和分值对技术部分计算出得分C；

3.2评分分值计算保留小数点后两位，小数点后第三位“四舍五入”。

3.3竞标人得分=A+B+C

3.4评标委员会发现竞标人的报价明显低于其他投标报价，或者在设有标底时明显低

于标底，使得其投标报价可能低于其个别成本的，应当要求该竞标人做出书面说明并提供

相应的证明材料。竞标人不能合理说明或者不能提供相应证明材料的，由评标委员会认定

该竞标人以低于成本报价竞标，其投标作否决投标处理。

4、评审标准表

1	分值构成（总分100分）	分值构成（总分100分）	1、投标报价50分；2、商务部分30分；3、技术部分20分。
2	评标基准价计算方法	投标报价（指监理费取费比率）	评标基准价计算方法：所有合格的竞标人的投标报价（设有最高限价，则投标报价超出最高限价的除外中去掉六分之一（不能整除的按小数点前整数取整，不足六家报价则不去掉）的最低投标报价和相同家数的最高投标报价后的算术平均值即为评标基准价。在评标基准价计算完成后（除计算错误外），在后续的评审中不得再对其做出调整。以上计算过程保留百分号前的四位小数，第五位四舍五入，计算结果取小数点后两位，第三位四舍五入。
3	投标报价得分（50分）（A）	投标报价（指监理费取费比率）（50分）	所有有效的报价先得满分50分。在此基础上，投标取费比率与评标基准价相比，每增加1%扣1分，每减少1%扣0.5分，最多扣5分。按插入法计算得分。未参与评标基准价计算的投标取费比率，仍应参加计算相应分值。投标取费比率得分最终结果取小数点后两位，第三位四舍五入。
4	商务部分得分（30分）（B）	商务部分（30分）	1、总监理工程师具一级建造师证书（通信与广电专业或机电安装工程）得5分；同时具有注册安全工程师证书得5分。本项最多得10分。2、专业监理工程师具有建造师（通信与广电专业或机电安装工程），每个得5分，本项最多得10分。3、2019年1月1日起至投标截止日止（以竣工时间为准）的通信工程监理业绩，工程建安工程费不低于2000万元，监

			理合同金额不低于20万元。业绩证明材料投标人须在投标文件提供该业绩的合同协议书关键页，需体现签订单位、签订时间、工程类别、项目金额或费率。每个业绩5分，本项最多得10分。
5	技术部分得分（20分）（C）	技术部分（20分）	依据项目特点，编制本项目监理大纲，要求体现以下内容：1、质量、进度、造价、安全、环保监理措施2、合同、信息管理方案3、监理组织协调内容及措施4、监理工作重点、难点分析5、针对本项目的合理化建议内容完整，贴合本项目智能化工程监理工作需要得16~20分；内容一般较为常规得10~15分；内容不完整，或不具备指导作用得0~10分；不提供得0分。
6	6	技术部分得分计算	评标委员会按本表5项各评审因素设定的分值评分。评标委员会全体成员对技术部分进行评审，评委打分取算术平均值为该竞标人技术部分得分。以上计算取小数点后两位，第三位四舍五入。
7	7	竞标人得分	竞标人得分=A+B+C

十、响应文件的递交

本采购需求第五条资格条件所需资料及附件2：投标文件格式，须由竞选人根据采购需

求提供相应的盖章资料扫描件，并整理合并到一个PDF格式文件，在选取时间内在系统上

传响应资料，超过重庆市网上中介服务超市（https://www.cqggzy.com）公布的本项目选

取时间视为逾期，采购人将视为无效响应资料。

十一、代理服务费

1、以项目成交金额作为计费基数计算出的采购代理服务费基准价格×〔1-50%+29%〕+

以100万元为计费基数按服务类计算出的招标代理服务费基准价格×50%。

2、支付招标代理服务费的时间：由中选人在领取中标（成交）通知书前一次性支付给

采购代理机构。

十二、付款方式

工程初验完成，支付80%的监理服务费；工程最终验收合格，监理资料递交齐备后支付

至监理费用的100%。

支付方式：中标人出具国家税务征收机关开具的合法发票，并提供税务机关的完税证

明，由发包人采用银行转帐或电汇至中标人银行帐户。

注：监理费的支付必须完成所有违约金的缴纳。

十三、履约保证金

中选人在中选通知书发出之日起7个工作日内，合同签订前向采购人交纳中选金额10%

的履约保证金，工程竣工验收合格后一次性退还（不计息）。履约保证金的形式：现金或

银行保函或现金+银行保函的组合；采用银行保函形式的，保函必须为不可撤销且见索即付。

十四、其他要求

1、凡有意参加的供应商，请于公告发布之日起至报名截止时间之前，在重庆市网上服

务中介超市下载查看本项目需求文件以及变更公告公布的所有项目资料，无论供应商下载

查看与否，均视为以知晓所有实质性要求内容。

2、供应商需在网上中介服务超市上报名并按要求上传响应性文件，未按要求提供的为

无效供应商。

3、无论结果如何，供应商参与本项目的所有费用均由自行承担。

4、其他未尽事宜由供需双方在采购合同中详细约定。

5、参选文件开启程序

（1）公布比选截止时间前递交参选文件的比选申请人名称；

（2）密封情况检查：检查参选文件的密封情况并确认；

（3）开启参选文件顺序：随机开启；

（4）公布项目名称、参选报价、服务期、质量目标等内容；

（5）会议结束。

6、参选有效期：90日历天（从提交参选文件截止日起计算）

十五、采购人及联系方式

（一）采购人：重庆绿发城市建设有限公司

联系人：徐老师

电话：023-41400369

地址：重庆市璧山区璧城街道双星大道369号后勤服务中心

（二）采购代理机构：重庆合越达工程管理有限公司

联系人：张老师

电话：13206223717

地址：重庆市渝北区龙韵路金科中心

（ＧＦ－2012－0202）

建设工程监理合同

住房和城乡建设部

制定

国家工商行政管理总局

		（10）支持云主机资源运维管理，支持云主机资源批量添加，包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure等云平台的资源；（11）运维过程中支持会话协同，可邀请其他用户参与、协助操作；（12）支持访问控制策略，可配双人授权，针对核心设备需要管理员现场审批才能操作；（13）支持用户水印功能，避免数据泄露无法追责；（14）支持对当前会话进行无延时的实时监控和切断；[工作内容]1.本体安装2.单体调试
5	日志审计（软件版本）	[项目特征]1.名称:日志审计（软件版本）2.参数要求:（1）性能要求：产品以独立软件方式部署，事件处理能力≥5000EPS，配置≥200个审计节点采集授权。支持分布式部署，事件处理能力可以弹性扩容至≥10万EPS。百亿条日志量查询平均响应时间不超过10秒；产品含3年维保服务；（2）采用B/S模式，无需安装客户端，使用WEB浏览器访问管理中心，浏览器端无需安装Java运行环境。支持chrome浏览；（3）支持对各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计；（4）支持通过Syslog、Syslog-NG、SNMPTrap、NetflowV（5）JDBC、Agent代理、WMI、（S）FTP、NetBIOS、文件文件夹读取、Kafka等多种方式完成各种日志的收集功能；（5）支持对资产IP地址（含内网IP）的地理信息进行管理，设置单IP及IP段行政区及经纬度，支持地图显示（提供功能截图证明）；（6）支持对日志进行范式化处理并保留原始日志，方便用户对关键日志快速定位和事后取证；（7）针对匹配多条范化策略，支持用户手工设置策略匹配优先级；（8）支持对日志中的源和目的IP地址进行自动补全，补全IP地址的资产、国家、区域和城市等信息；（9）日志分析具备丰富的事件可视化展示能力，具备多种展现手段，至少包括数值、动态事件移动图、事件统计图、饼状图、柱状图、堆积图、折线图、面积图、列表、地图、3D地球等；（10）能够在世界地图上实时定位事件源/目的IP地址（内网IP）的地理位置；（11）支持柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图、3D地球等形式的日志统计分析展示，图表数据支持数据下钻；（12）.系统支持提供安全运维报告，帮助运维人员快速生成日常日志分析和运维报告；（13）系统提供二次开发接口，接口形式为RestfulAPI，	套	1

		提供资产、事件、告警、报表等数据的统计、详情等接口；[工作内容]1.安装2.调试3.试运行
6	漏洞扫描	[项目特征]1.名称:漏洞扫描2.参数要求:（1）标准型1U机型，标配≥6个千兆电口，≥1T硬盘，并发扫描不低于150个主机；（2）支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描在内的五大扫描能力；（3）最大支持添加无限个资产扫描；（4）支持HTTPS安全访问方式；支持信任访问管理，自定义限制可访问主机网段或IP，支持限制扫描IP范围；（5）支持针对已经新建的任务做任务复制，快速生成一个相同任务，支持对复制出来的任务进行再编辑，包括：扫描目标、扫描策略、任务调度、扫描参数；（6）支持IPV（4）IPV6双协议栈地址扫描；（7）支持SSH、SMB、TELNET、POP、POP（3）IMAP、FTP、RSH、REXEC、WSUS、SNMP、RDP的登录扫描；（8）支持自动探测网段的未知站点，并转为资产进行web扫描；（9）支持Web登陆扫描，支持Cookie/Session认证、Form认证、Basic认证、NTLM认证、Digest认证和SSL证书认证（10）支持自适应网络扫描，根据网络状况自动控制发包速率，避免影响用户网络；（11）支持检测的漏洞数大于60000条以上，涵盖漏洞标准包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq等；（12）支持自动探测指定网段中的Web站点，并可一键转为Web资产或一键下发Web扫描任务；（13）支持扫描任务完成后发送告警，告警方式包含邮件告警、短信告警、SNMPtrap告警、SYSLOG告警、FTP告警等；[工作内容]1.本体安装2.单体调试	台	1
7	数据库审计	[项目特征]1.名称:数据库审计2.参数要求:（1）标准机架式设备，配置≥6个千兆电口，≥4个千兆光口，双电源，≥1块4T硬盘，配置≥8个数据库数审计能力；（2）峰值SQL处理能力≥10,000条/秒，支持IPV4/IPV6双栈审计；	台	1

		（3）支持旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计；（4）支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Canssandra、greenplum、ibrA、graphbase、cache等数据库审计；（5）支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容，支持通过返回行数控制返回结果集大小；（6）旁路部署时，支持阻断功能，可对单一会话危险操作阻断或源IP操作的所有请求直接阻断；（7）支持C/S架构COM、COM+、DCOM组件的审计，可提取应用层工号（账号）的身份信息，精确定位到人；[工作内容]1.本体安装2.单体调试
8	安全运维接入交换机	[项目特征]1.名称:安全运维接入交换机2.参数要求:（1）交换容量≥650Gbps，包转发率≥250Mpps；（2）千兆电口≥48个，万兆光口（非复用）≥4个，双电源，1条10GE高速电缆，≥1个扩展插槽；（3）支持4K个VLAN，支持VoiceVLAN，基于端口的VLAN，基于MAC的VLAN；（4）静态路由、RIPv1/（2）RIPng、OSPF、OSPFv（3）ECMP、ISIS、ISISv（6）BGP、BGP4+、VRRP、VRRP6；（5）支持纵向虚拟化作为client零配置即插即用，自动加载client的大包和补丁，业务一键式自动下发，client独立运行；（6）支持ND、PMTU、支持6to（4）支持6to（4）支持IPv6Ping、IPv6Tracert、IPv6Telnet；（7）支持防止DOS、ARP攻击功能、ICMP防攻击，支持IP、MAC、端口、VLAN的组合绑定；（8）支持对端口接收报文速率和发送报文速率进行限制，支持SP、WRR、SP+WRR等队列调度算法；[工作内容]1.本体安装2.单体调试	台	2
9	防病毒软件	[项目特征]1.名称:防病毒软件2.参数要求:客户端防病毒，800用户，含升级服务[工作内容]1.安装2.调试3.试运行	套	1
10	终端EDR	[项目特征]1.名称:终端EDR2.参数要求:控制中心1套PC版客户端/Server版管理（1）终端管理：支持显示终端基本信息情况包括：终端操作系统类型、所属逻辑组、最后在线时间、IP地址	套	1

		/MAC地址、进程名称、CPU利用率、内存占用率、进程创建时间、进程结束时间、进程行为、DNS行为分析、上报时间、入库时间，支持包括策略定时上报、增量上报、快照上报等多种上报方式；（2）支持文件检测；（3）U盘文件大小、类型、提交方式自动上报控制中心；（4）将终端主机信息、进程上下文数据、网络连接信息、文件MD5检测、U盘文件、终端联动规则上报给控制中心（5）不少于800点授权（6）支持对停服系统补丁管理，支持统计即将停服的操作系统，显示操作系统、版本类型、系统位数、停服日期、终端数和升级建议；（7）支持主机防火墙功能，通过添加IP、域名规则、支持允许/拒绝规则、支持任意流向拦截和允许，支持TCP、UDP、TCP+UDP、ICMP、多播和组播；（8）支持对终端各种外设（USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等）、接口（USB口、串口、并口、139（4）PCMIA）设置使用权限；（9）支持对外设进行多维度的放行，包括设备名称、PID/VID、实例路径，通过添加实现例外或加黑；（10）支持对互联网出口地址探测，支持对违规的互联网出口进行发现、断开网络、终端锁屏、断网+锁屏处理；（11）支持对终端节能管理，支持对长时间运行、定时关机、空闲节能、工作时间外开机等节能类型设定处置策略；[工作内容]1.安装2.调试3.试运行
11	VPN网关及客户端授权	[项目特征]1.名称:VPN网关及客户端授权2.参数要求:（1）网络吞吐量≥6GBMbps，最大并发会话数≥1,000,000，SSLVPN加密速度≥500Mbps，SSL最大并发用户数≥2000，IPSECVPN加密速度≥500Mbps，IPSEC隧道数≥8000；本次配置200个SSLVPN接入授权，配置至少6个千兆电口，2个usb口,支持rdp、ssh、telnet协议（2）支持双机高可用HA部署，双机能够在IPv6环境下进行HA组网工作，浮动IP地址支持IPv6；（3）支持多链路接入、支持策略路由、支持链路聚合；（4）支持配置向导功能，用户能够按照配置向导一步一步的操作，向导结束用户能够完成账号建立、服务发布、正常访问；（5）支持虚拟门户功能，能够按照不同的用户组来定义不同的虚拟门户；（6）支持基于用户、用户组分配虚拟IP，并且支持虚拟IP绑定功能；（7）Windows客户端内置检测工具、自动修复工具，支	套	1

		持对Windows的环境兼容性一键检测能力和一键修复能力；（8）支持客户端安全性检查，可以检测客户端进程、文件、注册表、服务、模块、端口、mac地址、系统补丁、操作系统等信息，并且能够检查用户是否安装杀毒软件；（9）支持远程应用发布功能，发布C/S应用客户端界面而非整个桌面进行发布；（10）支持移动应用封装功能，客户上传移动应用APP进行封装、加固；（11）支持移动app工作区数据擦除以及设备整体数据擦除，防止智能终端丢失后造成数据泄密[工作内容]1.安装2.调试3.试运行
12	负载均衡	[项目特征]1.名称:负载均衡2.参数要求:（1）硬件参数：规格：2U，电源：冗余电源。（2）吞吐量≥10Gbps，并发连接数≥4000000，每秒新建连接数≥15万。（3）配置接口≥4千兆电口，≥8千兆光口SFP，≥2万兆光口SFP+。（4）支持IPv4/IPv6双栈，支持IPv4/IPv6地址转换,支持前缀地址转换，IPv4和IPv6混合环境下的四层服务器负载，链路负载，健康检查；（5）支持双边加速功能，在两台设备之间保护并且加速广域网上传送的数据。在链路质量不佳时，实现广域网安全快速传输功能（6）单一设备即可同时支持包括链路负载均衡、服务器负载均衡，全局负载，应用加速，智能DNS，单边加速、SSLVPN、IPsecVPN等功能，产品功能无需单独付费；（7）支持通过应用层代理，可解析客户端请求内容，并根据客户端请求头域做内容分发；（8）支持服务器健康状态检查，可基于业务的状态检查，允许用户自定义检查数据流；（9）支持检测SQL/XSS注入变种/变形深层攻击行为，并进行告警，阻断等精确防御；[工作内容]1.本体安装2.单体调试	套	2

13	抗DDoS系统	[项目特征]1.名称:抗DDoS系统2.参数要求:（1）机架式设备，冗余电源；（2）本次实配DDos清洗能力不低于10G；（3）硬件：千兆电口≥2个，千兆光口≥4个，10G光口≥4个（4）支持串联、旁路及集群部署方式，支持BGP、OSPF、RIP、IS-IS等多种路由协议；支持二层回注、三层回注、GRE回注、MPLSLSP回注、MPLSVPN回注等多种回注方式；（5）支持端口联动验证功能，在遭受应用层攻击，业务端口防御不佳时，可采用其它端口进行验证联动；（6）支持实时攻击流量态势展示功能，不需要借助第三方设备就可以对数据分析和展示，并支持全屏效果展示；（7）支持全国及世界地理位置的攻击态势实时效果展示效果；（8）支持手动抓包取证功能，支持Mac地址、源目IP地址、协议、设备接口和采样比等方式作为抓包条件进行有选择性抓取需要的报文；（9）支持网络磁盘或远程数据库功能，避免本地磁盘损坏造成设备故障；[工作内容]1.本体安装2.单体调试	套	2
14	隔离网闸	[项目特征]1.名称:隔离网闸2.参数要求:（1）性能参数：吞吐量（网络层流量）≥1Gbps，最大并发连接数≥10万。（2）标配提供文件交换、数据库访问和同步、视频交换、组播代理、访问交换等功能模块。（3）2U设备，冗余电源。（4）硬件架构采用“2+1”模块结构设计，即包括外网主机模块、内网主机模块和隔离交换模块；内外端机为网络协议终点，彻底阻断各种网络协议；（5）软件系统采用基于linux内核的多核并行安全操作系统；（6）支持双引擎病毒模块，可根据用户需求选择需要的病毒引擎；（7）可实时监控文件同步进度、同步状态、操作标识等同步信息，便于实时掌握文件传输过程；（8）支持数据轨迹查询，可以查询、追溯摆渡数据的源与目的；（9）支持入侵检测功能，可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志；（10）支持双机配置同步功能，可将主闸配置主动同步到备闸，方便配置管理[工作内容]1.本体安装	套	2

		2.单体调试
15	防毒墙	[项目特征]1.名称:防毒墙2.参数要求:（1）性能：网络处理能力≥40G，并发连接≥800万，标准机架式设备；（2）硬件要求：配置≥4个千兆电接口、≥4个千兆光接口、≥4个万兆SFP+光接口；（3）冗余电源；（4）支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；本地病毒库规模大于3000万；（5）支持与云端联动，实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能；（6）支持共享上网检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告警动作；（7）支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密；（8）具备关联分析面板，可将Top应用、Top威胁、TopURL分类、Top源地址、Top目的地址等信息关联分析；（9）支持基于策略的路由负载，支持源地址、轮询、时延、备份、随机、流量均衡、目的地址、最优链路带宽、跳数等多种路由负载均衡方式[工作内容]1.本体安装2.单体调试	套	2
16	入侵检测系统	[项目特征]1.名称:入侵检测系统2.参数要求:（1）机架式设备；（2）IPS检测吞吐量≥18Gbps；（3）配置千兆电口≥4个，10GE光口≥4个，双电源（4）支持显示系统最近1小时、24小时、1周、1个月的入侵攻击事件趋势图；（5）支持导入、导出配置文件；支持配置下次启动的配置文件；支持不少于10个本地配置文件留存，可按需调用配置文件；（6）支持“三权分立”的用户管理体系，web管理支持密码连续登录错误自动锁定账号；（7）支持应用识别、入侵防护、关键字过滤、URL过滤、AV等安全模块一次性扫描，系统整体性能几乎不受功能的增加而降低；（8）支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别；（9）支持对单个攻击事件保存其原始报文以供取证分析；（10）支持安全地图展示，可按源地区和目的地区展现进行查询[工作内容]1.安装2.调试3.试运行	套	1

17	入侵防御系统	[项目特征]1.名称:入侵防御系统2.参数要求:（1）设备为标准机架的专业IPS设备；（2）吞吐量≥18Gbps；（3）配置千兆电口≥4个，10GE光口≥4个，双电源（4）支持通过web方式调用设备命令行窗口功能，无需登录串口就可对设备进行命令行操作；（5）支持基于多种方式划分的负载均衡，如按照服务器、链路、全局等不同方面划分；（6）设备可以图形化展示应用风险指数、网络风险指数便于用户整体了解网络风险等级；（7）支持在线帮助说明，每个功能页面都提供当前页面的功能说明；（8）提供多种部署模式，支持路由、透明接入、虚拟网线等部署方案的工作模式；（9）提供入侵防御特征库，特征数超过10000条。并提供基于正则表达式匹配方式的自定义特征策略功能；（10）具备云端威胁情报功能，提供僵尸网络、钓鱼网站、恶意网站等10大类的威胁情报并把相关数据运用到产品防御策略中；（11）具备暴力破解防御功能，提供基于SMTP/IMAP/POP3/TELNET/FTP/RLOGIN/NNTP/TDS-MS-SQL等协议类型的频率检测机制；（12）具备安全态势大屏实时展示，可通过产品自带的实时态势监测模块进行攻击态势地图展示[工作内容]1.安装2.调试3.试运行	套	2
18	专线防火墙	[项目特征]1.名称:专线防火墙2.参数要求:（1）防火墙吞吐量≥8Gbps，最大并发连接数≥200万；（2）配置万兆业务光口≥4个,千兆业务电口≥8个,千兆业务光口≥8个（3）支持VTEP（VxLanTunnelEndPoint）模式接入VxLAN网络，实现SDN网络组网；（4）支持基于策略的路由负载，支持源地址、轮询、时延、备份、随机、流量均衡、目的地址、最优链路带宽、跳数等多种路由负载均衡方式；（5）具备关联分析面板，可将Top应用、Top威胁、TopURL分类、Top源地址、Top目的地址等信息关联分析；（6）支持可明文或加密方式调用的RestfulAPI接口，可与第三方安全产品对接；（7）支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能；（8）支持共享上网检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告警动作；[工作内容]1.本体安装	台	1

		2.单体调试
19	web防火墙	[项目特征]1.名称:web防火墙2.参数要求:（1）标准2U机架式设备，配置千兆电口≥4个，千兆光口≥2个；万兆光口≥2个；（2）吞吐量不低于4Gbps，日志吞吐量不低于800条/s。支持并配置1+1冗余电源，不低于1T硬盘容量；（3）支持多种工作方式；（4）支持通过WEB应用防火墙对外发布应用，隐藏真实服务器或者通过策略路由的方式将流量牵引到WAF针对不同的保护站点端口，对外可以统一为一个端口；（5）支持防护跨站脚本（XSS）、注入式攻击（包括SQL注入、命令注入、Cookie注入等）、跨站请求伪造等应用攻击行为；（6）支持识别服务端响应内容导致的缺陷，包含敏感信息泄露（银行卡、身份证、电话号码、目录泄露、源码泄露等）、已有的网页后门、错误配置、目录浏览等缺陷；（7）能识别网站中的网页木马程序，通过策略可防止木马网页被用户访问；（8）可通过移动端设备进行远程运维，一键下线等操作；（9）具备根据网站流量自动生成网站文件和URL地址的树形结构展示拓扑图；（10）支持对SSL（HTTPS）加密会话进行分析；（11）具备定时下线功能，能根据日期、工作日、时间等多因素控制网站访问时效；（12）具备全国（世界）地理位置的攻击态势实时效果展示效果[工作内容]1.本体安装2.单体调试	台	2
20	DMZ区防火墙-Server防火墙	[项目特征]1.名称:DMZ区防火墙-Server防火墙2.参数要求:（1）防火墙吞吐量≥60Gbps，最大并发连接数≥1000万，每秒新建连接数≥60万，IPSec吞吐量≥20Gbps；（2）万兆业务光口≥8个，千兆业务电口≥8个，硬盘容量≥1T；（3）支持并配置SSLVPN并发授权用户授权不少于100个，配置IPSecVPN隧道≥15000条；（4）配置威胁防护服务包含IPS，AV，URL；（5）1U机架式设备，支持并配置冗余双电源；（6）支持入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等；（7）支持共享上网检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优	台	2

		化管控功能，同时支持阻断或告警动作；（8）支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能；（9）支持VTEP（VxLanTunnelEndPoint）模式接入VxLAN网络，实现SDN网络组网；（10）支持与本项目中配置的终端安全软件终端EDR产品联动，实现基于终端健康状态的访问控制（11）支持与本项目中的安全沙箱系统联动，检测文件中携带的未知威胁，并接受沙箱下发的处置策略。[工作内容]1.本体安装2.单体调试
21	万兆接入交换机	[项目特征]1.名称:万兆接入交换机2.规格:（1）交换容量≥2.5Tbps，包转发率≥1000Mpps；（2）1U机架式设备，配置不少于24个万兆SFP+端口，4个40GQSFP+端口，双交流电源；（3）支持4K个VLAN，支持基于MAC/协议/IP子网/策略/端口的VLAN；（4）支持静态路由、RIPV1/（2）URPF、OSPF、IS-IS、BGP、RIPng、OSPFv（3）BGP4+、ISISv6；（5）支持MPLSL3VPN、MPLSL2VPN（VPLS/VLL）、MPLS-TE、MPLSQoS（6）支持MAC地址≥128K，支持ARP表项≥64K，支持IPv6路由规格≥32K；（7）提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能；（8）配置40G堆叠，单向堆叠带宽不少于80G，支持纵向虚拟化；（9）支持SNMPv1/v2c/v（3）支持网管系统、支持WEB网管特性；[工作内容]1.本体安装2.单体调试	台	2