采购项目公开招标文件模板.doc

《采购项目公开招标文件模板.doc》由会员分享，可在线阅读，更多相关《采购项目公开招标文件模板.doc（67页珍藏版）》请在咨信网上搜索。

公开招标文件 采购项目编号： SWCG0807G02 采购项目名称：土地和矿业权网上交易系统 汕尾市政府采购中心 8月18日 目 录 第一部分 投标邀请函 第二部分 采购项目内容 第三部分 投标人须知 第四部分 协议书格式 第五部分 投标文件格式 第一部分 投标邀请函 各供给商: 汕尾市政府采购中心（以下简称政府采购代理机构）受汕尾市国土资源局（以下简称采购人）委托，对土地和矿业权网上交易系统采购项目进行公开招标采购，欢迎符合资格条件供给商投标。 一、采购项目编号：SWCG0807G02 二、采购项目名称：土地和矿业权网上交易系统 三、采购预算：250万元 四、符合资格供给商应该在8月19日8时30分起至8月25日17时30分止（法定节假日除外）到汕尾市政府采购中心现场购置招标文件，招标文件每套售价150元（人民币），售后不退。 五、投标截止时间：9月8日11时正(注10时开始受理投标文件) 六、投标文件送达地点：汕尾市城区华信商贸大厦三楼 七、开标评标时间；9月8日11时正 八、开标评标地点：汕尾市城区华信商贸大厦三楼 九、领取招标文件时须携带以下证件： 1、《企业营业执照》副本原件及正本复印件（加盖公章）； 2、《税务登记证》副本原件及正本复印件（加盖公章）； 3、法人代表授权书。 采购代理机构联络人：陈大鹏　　　　　　　　　　　　　 电话：0660一3260218 传真：0660一3260218　　　　　　　 　　　　　　　 联络地址：汕尾市城区华信商贸大厦三楼　　　　　　　 　　　　　　　　　　　　　　 　　　　　　　　　　　　　　 汕尾市政府采购中心 第二部分　采购项目内容 一、供给商资格： 1、须是已报名参与本项目标含有独立负担民事责任能力，在中国境内注册独立法人；注册资金不少于人民币50万元； 2、含有推行协议所必需设备和专业技术能力； 3、近三年来在经营活动中没有重大违法统计； 4、本项目不接收联合体投标。 二、项目要求 1、需求说明 国有建设用地使用权，矿业权网上挂牌出让相较于以往传统模式下挂牌出让方法而言，最大程度地坚持了公平、公开、公正标准，深入规范了土地出让行为，降低了交易成本，竞买人能够愈加方便地获取地块相关信息，竞买人身份愈加保密，使广大用地者取得一个愈加公正市场环境；对于政府和国土资源管理部门而言，网上挂牌促进了国土资源信息化建设，极大地提升了国有土地使用权出让效率，促进了政务公开，加强了对国有土地使用权挂牌出让步骤有效监督，保护了国土部门相关工作人员，是实现全市国土资源管理“依法行政、责任明确、程序简便、服务高效、队伍廉洁”一项关键方法，为促进经济发展起到了推进作用。 国有建设用地使用权，矿业权网上挂牌出让是在愈加公开、公平、公正条件下报价和交易，它创新了国有土地使用权出让新模式，是接收社会监督一项重大突破。 依据国土资源部相关规范要求，绝大部分国有建设用地使用权出让全部必需列入招、拍、挂范围。探矿权和采矿权出让，国土资源部也颁布了相关招、拍、挂出让管理措施。国土资源以招、拍、挂方法出让能够在最大程度上表现公开、公平、公正标准。经过市场配置资源，规范国土资源市场秩序。 然而，在各地实施招、拍、挂过程中出现了大家为原因，造成招、拍、挂活动公开、公平、公正标准受到破坏，国有资产大量流失，甚至有地方还形成了部分“地霸”、“矿霸”丑恶现象。 网上交易系统是一项政府阳光工程，是受中纪委支持、人民群众拥护、社会关注项目。现在全国已经有多个地方实现了国有土地使用权网上挂牌出让，而且取得良好社会效应。 2、建设目标 （1）系统以Internet网为基础，构建国有建设用地使用权，矿业权网上挂牌出让管理平台，增强国土资源局办公效率和服务能力。 （2）系统为挂牌人、竞买人、国土局工作人员提供一个功效全方面服务平台和管理平台，利用计算机网络技术辅助相关工作人员对国有建设用地使用权，矿业权挂牌出让工作进行全程管理。 （3）建立国有建设用地使用权，矿业权挂牌出让系统，实现信息提交和信息统计公布，让国土资源市场规范和管理愈加公开、透明、高效。 3、建设标准 （1）优异性和简单实用性相结合标准。 项目建设充足考虑到中国外发展趋势和技术现实状况，确保项目建设优异性。 同时，针对操作人员工作注意力关键集中于其本人关注内容实际情况，系统设计应充足简化繁琐计算机操作，使用户无须在计算机操作上花太多功夫，只需简单学习一下，就能很熟练地使用系统各项功效。 （2）稳定性和灵活性相结合标准。 首先要确保项目建设稳定性。项目建设严格根据系统工程程序设计、开发和实施，严格质量管理。严格遵照系统建设程序和标准规范，开发结果和运行系统应含有完备技术文档，在系统建设过程中根据严格管理制度和规章，保障系统可靠运行。 在确保稳定性前提下，尽可能考虑项目建设灵活性。确保系统能在不一样运行环境下能兼容运行，系统拥有一定二次开发维护能力，能满足业务工作人员依据日常工作要求对系统功效所作部分简单修订。 （3）扩展性标准。 系统建设将充足考虑扩展性，在符合汕尾市国有建设用地使用权，矿业权网上挂牌出让系统整体架构基础上，含有开放性、可扩展性和伸缩性。 （4）安全保密标准。 因为整个系统所包含数据是国家和政府内部资料，所以确保系统安全和数据保密是系统设计根本要求，系统建设必需在能确保这一标准基础上进行。经过设计合理身份认证、权限、角色等系统来实现对数据安全使用。同时经过物理或软件手段确保数据不被非法入侵和盗用或破坏。 4、建设内容 （1）建立市级国有建设用地使用权交易服务门户 统一公布全市国有建设用地使用权供给计划、交易公告、结果公告、政策法规、交易指南、资料下载、基准地价等信息，提供政务互动、意见反馈等功效。 （2）建立市级国有建设用地使用权网上交易系统 根据统一计划和标准，在铁岭市建立国有建设用地使用权网上招拍挂出让系统，提供市本级及所辖县（区、市）国有建设用地使用权网上交易功效，全方面开展国有建设用地使用权招标、拍卖、挂牌网上交易应用。 （3）建立国有建设用地使用权网上交易监管及分析系统 实时掌握全市国有建设用地使用权交易信息，了解地域交易动态，为市场对土地资源基础配置提供监管服务，实现全市不一样地域、不一样时期、不一样用途地价动态分析功效。 网络结构图以下所表示： 三、采购产品技术、参数要求： 土地和矿业权网上交易系统清单 序号 设备名称 单位 数量 参数规格 一、硬件及防控体系软件 1 应用服务器 台 1 详见附件1 2 数据库服务器 台 1 详见附件2 3 磁盘阵列 台 1 详见附件3 4 CA数字认证系统 套 1 详见附件4 5 入侵检测系统 台 1 详见附件5 6 防火墙 台 1 详见附件6 7 开放多业务接入路由器 台 1 详见附件7 8 接入交换机 台 1 详见附件8 9 KVM切换器 套 1 详见附件9 10 数据库软件 套 1 详见附件10 11 网页防篡改系统 套 1 详见附件11 12 商用台式电脑 套 15 详见附件12 13 关键交换机 套 1 详见附件13 14 三层交换机 台 7 详见附件14 二、系统软件 1 土地和矿业权网上交易系统 套 1 详见附件15 2 评定中介机构随机抽取系统 套 1 详见附件16 附件1： 指标 指标项 技术规格要求 总体要求及外观 总体要求 国际著名品牌 服务器外观 机架式 服务器高度 2U 处理器 处理器类型 Intel Xeon 四核5600系列 处理器主频 ≥2.66GHz 处理器高速缓存 三级高速缓存≥12MB 目前配置处理器数量 ≥2个 总线 系统前端总线 NA 内存 内存类型 DDR3 RDIMM 目前内存配置数目 2*4GB 内存最大支持数目 ≥192GB RDIMM 内存插槽数量 18个内存插槽 内存保护技术 高级Chipkill 内存保护功效, 内存镜像 磁盘I/O 内置硬盘类型 2.5" SAS/SATA/SSD 内置硬盘容量及数目 最多16个2.5英寸热插拔硬盘托架 现在内置硬盘类型和数量 ≥2个300G 2.5" SAS 阵列控制器 配有M5015阵列卡，512MB缓存、支持RAID5，可选后备电池 I/O扩展 PCI I/O插槽 4个PCI-E (x8)插槽 网络 网卡 双口千兆以太网, 支持网络唤醒、网络卸载引擎（TOE）等网络高级性能 (标配支持2个，无需占用PCI-E插槽就可扩展至4个) 电源 电源 目前配置冗余675W热插拔电源 光驱 光驱 目前配置内置DVD光驱 管理维护 ▲可管理 和 维护性 光通路诊疗，集成IMM (可选Virtual Media Key支持Remote Presence) 系统 支持操作系统 MS Windows Server 、Red Hat Linux 和 SUSE Linux 、Vmware ESX Server 系统 目前配操作系统 MS Windows Server 汉字企业版（需为正版软件） 服务 ▲售后服务 三年原厂硬件现场7×二十四小时保修，提供原厂针对本项目标授权书和售后服务承诺函原件 附件2： 指标 指标项 技术规格要求 总体要求及外观 总体要求 国际著名品牌 服务器外观 机架式 服务器高度 2U 处理器 处理器类型 Intel Xeon 四核5600系列 处理器主频 ≥2.4GHz 处理器高速缓存 三级高速缓存≥12MB 目前配置处理器数量 ≥2个 总线 系统前端总线 NA 内存 内存类型 DDR3 RDIMM 目前内存配置数目 2*4GB 内存最大支持数目 ≥192GB RDIMM 内存插槽数量 18个内存插槽 内存保护技术 高级Chipkill 内存保护功效, 内存镜像 磁盘I/O 内置硬盘类型 2.5" SAS/SATA/SSD 内置硬盘容量及数目 最多16个2.5英寸热插拔硬盘托架 现在内置硬盘类型和数量 ≥2个146G 2.5" SAS 阵列控制器 配有M5015阵列卡，512MB缓存、支持RAID5，可选后备电池 I/O扩展 PCI I/O插槽 4个PCI-E (x8)插槽 网络 网卡 双口千兆以太网, 支持网络唤醒、网络卸载引擎（TOE）等网络高级性能 (标配支持2个，无需占用PCI-E插槽就可扩展至4个) 电源 电源 目前配置冗余460W热插拔电源 光驱 光驱 目前配置内置DVD光驱 管理维护 ▲可管理 和 维护性 光通路诊疗，集成IMM (可选Virtual Media Key支持Remote Presence) 系统 支持操作系统 MS Windows Server 、Red Hat Linux 和 SUSE Linux 、Vmware ESX Server 系统 目前配操作系统 MS Windows Server 汉字企业版（需为正版软件） 服务 ▲售后服务 三年原厂硬件现场7×二十四小时保修，提供原厂针对本项目标授权书和售后服务承诺函原件 附件3： 项目 技术要求 品牌 国际著名品牌 控制器 Intel X-Scale 80331 (667MHz) processor 配置冗余热插拔控制器；支持双活模式 ▲每控制器：缓存》512MB，可升级到1GB；最大可4个支持4Gbps FC主机端口 在出现故障情况下，高速缓存可用性不受时间限制 无中止在线控制器代码更新 控制器采取专用操作系统（非Windows、linux改造版） 支持SAS、SATA磁盘，磁盘接口≥2个 容量 磁盘数量支持≥48，SAS磁盘最大容量≥21.6TB。SATA 磁盘最大容量≥48TB 此次配置磁盘容量 4 块热插拔 300G 双口SAS硬盘≥15000转 可在一个机箱内混合使用SAS和SATA硬盘 全部和容量相关软件许可证必需是无限容量，升级时候不需要另外购置 安全性 实现RAID 0,1,3,5,10 支持基于阵列数据快照和克隆技术，支持快照方法克隆技术 ▲性能 支持Volume Copy软件基于控制器，不使用任何主机资源 可实现≥256个LUN，无需LUN扩展许可；最大LUN容量≥16TB； 可实现和Windows /，Linux等操作系统连接 支持MSCS等高可用性集群系统 IOPS≥110,000 扩展性 磁盘扩展支持最大容量≥48TB。 可实现不一样容量硬盘混和使用，支持逐一添加硬盘，单个磁盘扩展柜必需能同时支持SAS硬盘和SATA硬盘混插 可添加3个硬盘机箱，且无需额外购置添加更多机箱时许可 支持主机最大数量≥32。 ▲可管理性 基于存放管理软件，可对多台存放进行管理 磁盘阵列管理软件为不限制容量许可证，未来磁盘扩容，不需要磁盘阵列管理软件升级费用 支持原厂服务器管理软件，设备管理。 其它 目前配有2块Emulex 4GB FC Dual-Port PCI-E HBA 卡和4条5M 光纤连接线 保修年限 厂家提供三年无偿维修服务；人工、配件、交通等任何费用全免。 服务 提供安装调试服务 ▲其它 提供原厂家针对本项目标授权书和售后服务承诺函原件 附件4： 一、 CA数字认证子系统功效要求 1. ▲安全性要求 投标方提供公钥基础设施（PKI）安全应用平台必需符合《中国电子署名法》等相关法规要求、采取双密钥、双证书为关键PKI体系建设，同时必需符合国家密码管理局《证书认证系统密码及其相关安全技术规范》相关要求：密码算法必需在硬件密码设备中运行；密钥不以明形式出现在密码设备之外；密钥生成和使用必需在硬件密码设备中完成。不得以简单软加密认证模块或插卡组装形式封装密钥及算法来实现硬件加密设备功效； 2. 身份认证功效 系统应统一提供基于数字证书身份认证服务，以全方面实现对每个访问系统用户进行统一身份验证。系统应能够依据数字证书中身份信息，对这些用户身份进行有效安全认证（关键是证书有效性）。每个用户配置一个数字证书载体，载体同时应有本身安全保障机密，比如识别密码等。 3. 加密解密功效（机密性） 系统应提供数据加密解密功效，对敏感数据及机密信息不以明文形式传输，只对需要做机密性处理关键敏感数据进行加密，并在数据进入网络传输之前就是密文形式；而对于不需要做机密性处理公开非保密数据不给予加密，同时不增加网络负荷，不影响系统性能。 机密性性能要求： 支持国密办认证SSF33分组密码算法，对称加密大于14Mbps，数字信封加密大于5Mbps。 4. 数据署名验签功效（完整性） 系统提供对数据署名和验签功效，可将数据作为证据保留。系统经过利用用户署名私钥，对数据进行署名运算，并把运算结果作为一个字段存放在数据库中，这么数据就是经过这个用户署名数据，含有法律效力，不能修改。当需要对数据进行验签时，系统只要再用用户证书进行一次运算，就能够确定署名有效性。 完整性性能要求： 数字署名大于25次/秒，验证署名大于200次/秒。 5. 自主知识产权要求 应用于本项目标软件系统要求是含有国家工业和信息化部（原信息产业部）《电子认证服务许可证》资质认证机构完全自主开发产品，拥有国家或省相关科技部门颁发软件产品著作登记证。 6. 正当性要求 要求采取由取得国家信息产业部颁发《电子认证服务许可证》、国家密码管理局颁发《电子认证服务使用密码许可证》、取得广东省电子政务认证中心资质正当第三方电子认证机构发放正当数字证书 二、CA数字认证子系统各部分具体需求 数字证书(安全应用支撑服务器、安全服务中间件) 序号 关键参数指标 1 安全应用支撑服务器 设备提供商含有国家密码管理局颁发《商用密码产品销售许可证》资质。 ▲要求和省国土厅或市政府信息中心电子政务CA认证平台兼容，可实现一证多用。 应用操作系统环境：Windows NT，Windows /，Turbo Linux6.5，RedHat Linux 7.X，IBM AIX 5.2等。 应用运行系统环境：Tomcat，Jboss，WebLogic，WebSphere，InfoWeb，TongWeb，VS.NET等 硬件接口：10/100BASET RJ45 网络接口 软件接口：C,，C++，Delphi，VB，VS.NET，JAVA，Com，XPCom等多个标准应用开发接口 密码处理性能指标： 验证证书有效性（身份认证）<=113ms 获取服务器端证书（加密证书或署名证书）<=105ms 生成随机数（16位）<=11ms 对称加密（33算法，1M数据）14.49Mbps 对称解密（33算法，1M数据）14.08Mbps 对称加密（3DES算法，1M数据）20.99Mbps 对称解密（3DES算法，1M数据）18.82Mbps 对称加密（RC4算法，1M数据）135.59Mbps 对称解密（RC4算法，1M数据）31.12Mbps 数字信封加密（33算法，1M数字）6.89 Mbps 数字信封解密（33算法，1M数字）5.36Mbps 数字信封加密（3DES算法，1M数字）9.96 Mbps 数字信封解密（3DES算法，1M数字）6.88 Mbps 数字信封加密（RC4算法，1M数字）81.63Mbps 数字信封解密（RC4算法，1M数字）19.95 Mbps 数字署名（SHA1算法，10个字节数据）26.31 次/秒 验证署名（SHA1算法，10个字节数据）200 次/秒 数字署名（MD5算法，10个字节数据）26.31 次/秒 验证署名（MD5算法，10个字节数据）200 次/秒 ▲要求采取由取得国家信息产业部颁发《电子认证服务许可证》、国家密码管理局颁发《电子认证服务使用密码许可证》、取得广东省电子政务认证中心或广东省数字证书认证中心资质正当第三方电子认证机构发放正当数字证书。 （提供以上证书复印件加盖厂家公章） ▲提供原厂家针对本项目标授权书和售后服务承诺函原件 2 安全服务中间件V5.0 适用操作系统环境：Windows NT，Windows /，Turbo Linux6.5，RedHat Linux 系列，IBM AIX 系列等。 应用运行环境：Tomcat，Jboss，WebLogic，WebSphere，InfoWeb，TongWeb，VS.NET等 软件接口：C,，C++，Delphi，VB，VS.NET，JAVA，Com，XPCom等多个标准应用开发接口。 功效说明： 强身份认证：确定登陆应用系统用户正当身份。实现数字证书证书链验证、证书使用期验证、证书黑名单验证、证书OCSP在线验证功效； 数字署名：在用户端和服务器端实现对特定信息或文件数字署名等功效，保护用户数据信息完整性，实现用户操作行为不可抵赖性，支持SHA1、MD5署名算法。 加密：在用户端和服务器端实现对特定信息或文件加密功效，确保用户敏感数字在网络传输过程中或存放过程安全性。采取数字信封技术实现加密过程，支持33、3DES、RC4等算法。可实现M选N加解密功效。 ▲安全中间件软件要求含有国家版权局颁发《计算机软件产品著作权登记证书》、广东省信息化主管部门颁发《软件产品登记证书》、含有《安全服务中间件》、《安全审计》、《可信证据》、《多机集群》著作权证书及产品登记证书；（提供以上证书复印件加盖厂家公章） ▲提供原厂家针对本项目标授权书和售后服务承诺函原件 附件5： 产品要求 具体说明 设备要求 1. 提供产品要求为机架式独立IPS硬件设备，采取VSP通用安全平台。 2. ▲提供产品不能少于4个1000M接口，必需内置硬件Bypass，产品吞吐量不能小于300Mbps。 3. ▲产品布署方法要简单、灵活，应支持透明、路由、混合布署等多个布署方法；支持多进多出、一进多出等端口工作模式，适应复杂网络环境需求；支持物理、逻辑虚拟IPS。并能提供有效方法保障网络连通性，应支持软、硬件Bypass、HA、集群布署。 入侵防护功效 1. 产品应采取USE统一安全引擎，支持全方面入侵检测技术，如：IP碎片重组、TCP流重组、协议分析、模式匹配、异常检测，统计分析，和抗IDS/IPS逃逸等多个检测技术。 2. 应提供覆盖广泛攻击特征库，可检测蠕虫、木马、缓冲区溢出、暴力破解、扫描、DDOS、SQL注入、XSS跨站脚本等多种攻击行为，并支持自定义规则。 3. ▲应含有全方面网络应用控制功效，能够检测并阻断Web访问、在线聊天、P2P下载、网络游戏、网络视频、网络炒股等多种网络应用。可依据URL分类进行Web访问过滤，支持URL分类库应不少于50个。 4. ▲应提供多个攻击响应方法，最少要包含：实时报警、统计日志、丢弃数据包、切断连接会话、带宽管理等。要求含有基于源地址，目标地址、服务、接口带宽管理；支持最小确保带宽，最大限制带宽，能够支持带宽优先级设定。 管理功效 1. ▲管理界面要友好、易用性强，应支持B/S、C/S双管理架构，支持全局拓扑生成，并能实时显示攻击事件、流量、系统运行情况等信息。 2. 须提供实时在线升级、定时在线升级、离线升级等多个升级方法。 3. 应提供完善日志管理功效，包含日查询、删除、备份、生成报表等操作，而且要支持自定义报表、自动生成报表等功效。 产品资质 1. 产品应为中国自主研发，并拥有软件著作权登记证书；（提供证书复印件加盖厂家公章） 2. 含有国家保密局涉密信息系统安全保密测评中心颁发千兆《涉密信息系统产品检测证书》（提供证书复印件加盖厂家公章） 3. 取得国际权威机构颁发CVE兼容性认证最高等级证书CVE Compatible（提供证书复印件加盖厂家公章） 厂商资质 含有中国信息安全产品测评认证中心颁发《国家信息安全认证信息安全服务资质证书》（安全工程类二级）（提供证书复印件加盖厂家公章） 含有信息产业部颁发《计算机信息系统集成资质证书》（壹级）（提供证书复印件加盖厂家公章） 含有国家保密局颁发《包含国家秘密计算机信息系统集成资质证书》（甲级）（提供证书复印件加盖厂家公章） 含有中国信息安全认证中心颁发《网络和信息安全应急处理服务资质》（一级）（提供证书复印件加盖厂家公章） ▲其它 提供原厂家针对本项目标授权书和售后服务承诺函原件 附件6： 类别 指标项 具体描述 ▲操作系统 专用系统 要求含有自主研发安全操作系统， 引导选项 支持多系统引导，并可配置开启次序 容灾备份 支持系统分区备份，支持将系统A克隆至系统B 配置恢复 支持多个系统配置文件，可导入导出恢复配置 产品规格 硬件规格 标准1U机架式设备 最少含有6个10/100BASE-T端口 性能参数 吞吐率(bps)≥400MG 最大并发连接数≥100万 ▲绿色上网 P2P下载控制 识别和控制迅雷、BT、eDonkey、eMule等常见P2P下载软件 P2P视频播放控制 识别和控制PPLive、QQLive、PPStream等常见P2P视频播放软件 即时通讯软件控制 识别和控制QQ、MSN等常见IM软件，一键式阻断IM软件机密文件传输 在线游戏、炒股控制 识别和控制魔兽、CS、征途、联众等数十种在线游戏软件，大智慧、同花顺等数十种炒股软件 WEB分类库 支持基于分类库URL访问控制，能够对色情、反动等多个负面网站按类别进行选择控制 支持50多个分类库，800万级网址智能特征库 升级模式支持 特征库支持网站模式离线升级，在线模式自动、手动升级 访问控制 状态检测 基于源/目标IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户访问控制 基于源/目标IP地址、端口、服务、网口、时间、应用等安全策略带宽控制 支持基于策略网间隔离功效，同一时间内网主机只能访问某一隔离区 透明代理 实现基于策略HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤 IP/MAC绑定 实现IP/MAC地址绑定，且支持IP/MAC地址正确自动探测和唯一性检验 用户认证 支持基于用户端当地认证、无用户端软件WEB认证，并支持Radius等第三方认证 内置动态令牌认证服务器，支持基于动态令牌双因子认证 内容过滤 深度过滤 支持内核级深度内容检测技术 邮件过滤 支持对邮件地址、专题、正文、附件名、附件内容等进行关键字匹配过滤 支持基于反中转垃圾邮件识别和过滤 FTP过滤 支持对FTP上传和下载文件控制 网络适应性 接入模式 支持透明、路由、混合三种工作模式 支持DHCP Client、DHCP Relay、DHCP Server 支持PPPoE接入，并含有自动断线重连技术 支持多透明桥，支持端口联动 路由 支持静态路由，动态路由（OSPF、RIP等），VLAN间路由，单臂路由，组播路由等 支持200个以上路由表、30000个以上路由策略选择 支持基于源/目标地址、接口、Metric、服务策略路由 支持多出口路由负载均衡 VPN IPSec VPN 支持预共享密钥、证书等认证方法且支持X-Auth扩展认证 支持3DES、DES、AES等多个加密算法 支持AH和ESP封装模式和MD5、SHA1、SHA2等通用摘要算法 支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法 支持多出口VPN，且支持NAT穿越 支持隧道接力，并可经过隧道接力实现分级树状VPN结构布署 GRE/PPTP/L2TP 支持GRE、PPTP 、L2TP等VPN连接 入侵检测和防御 入侵检测 集成基于统一安全引擎（USE）IDS模块，含有1600种以上攻击特征库规则 蠕虫防护 采取基于摘要索引内容加速算法（DCA算法）进行蠕虫病毒过滤 采取基于TCP连接数管理侦测技术，对感染蠕虫病毒异常主机进行定位 实现对blaster，nachi，nimda，codered，sasser，slapper，sqlexp，zotob等主流蠕虫病毒识别、过滤和拦截 抗DDoS/DoS攻击 可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多个攻击 关联安全应用 关联安全 支持关联安全标准(CSC) 可实现和IDS、内网终端安全管理系统等设备联动 ▲应用安全 可监控以下数据库：DB2，MS SQL，MySQL, Sybase, Oracle表空间使用率、请求统计、查询命中率等多个参数，还能够经过自定义功效关联除默认属性外其它参数 可监控以下应用服务器IBM WebSphere, BEA WebLogic, BEA WebLogic Integration, OracleAS, Microsoft.NET, Tomcat, Jboss, Web Transactions, Java Runtime数据库连接池、JVM内存统计等多个参数，同时还能够自定义要监控参数 能够监控Microsoft Exchange及其它多种邮件服务器 产品资质 含有公安部颁发《计算机信息系统安全专用产品销售许可证》 （提供证书复印件加盖厂家公章） 含有中国信息安全产品认证中心颁发《中国强制产品认证证书》简称3C(三级)证书（提供证书复印件加盖厂家公章） 含有国家保密局涉密信息系统安全保密测评中心颁发《涉密信息系统产品检测证书》（提供证书复印件加盖厂家公章） 含有国家版权局颁发《计算机软件著作权登记证书》（提供证书复印件加盖厂家公章） 厂商资质 含有信息产业部颁发《计算机信息系统集成资质证书》（壹级）（提供证书复印件加盖厂家公章） 含有中国信息安全产品测评认证中心颁发《国家信息安全认证信息安全服务资质证书》（安全工程类二级）（提供证书复印件加盖厂家公章） 含有国家人民防空办公室颁发《人防信息系统建设保密项目设计(施工)资质认证书》(甲级) （提供证书复印件加盖厂家公章） 含有国家保密局颁发《包含国家秘密计算机信息系统集成资质证书》（甲级）（提供证书复印件加盖厂家公章） 厂商是中国信息安全产品测评认证中心授权培训机构（提供证书复印件加盖厂家公章） ▲其它 提供原厂家针对本项目标授权书和售后服务承诺函原件 附件7： 技术指标 指标要求 ▲体系架构 整机接口卡插槽数≥8 ▲处理性能 整机包转发能力≥600Kpps 固定接口配置 ≥2GE；USB接口≥2 接口要求 支持E1/T1、FE、GE、POS、CPOS等接口。额外配置两个千兆电口。 链路层协议 支持PPP、MP、HDLC、ETHERNET、MSTP等链路层协议 IPv4协议 支持IPv4和RIP、OSPF、BGP4等动态路由协议 支持IGMP、PIM-DM、PIM-SM、MBGP、MSDP等组播路由协议 IPv6协议 支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+， 支持IPv4向IPv6过渡技术，包含IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道 语音路数 ≥360 语音协议 支持H.323、SIP协议 MPLS 支持MPLS VPN，IPSec VPN、GRE、L2TP等 支持L3VPN：支持跨域MPLS VPN（Option1/2/3）、嵌套MPLS VPN、CE双归属、MCE、多角色主机等 支持L2VPN：Martini、Kompella、CCC和SVC方法 支持MPLS TE、RSVP TE 安全 支持标准和扩展ACL 支持包过滤/ASPF防火墙、URPF等多个安全特征 QoS 支持流量监管：CAR限速，粒度可配,GTS流量整形 支持拥塞避免算法：Tail-Drop、WRED 支持多种队列调度机制 ：FIFO、PQ、CQ、WFQ、CBWFQ 可靠性 支持接口模块热插拔 支持软件热补丁功效，可在线进行补丁升级 支持OSPF/IS-IS/BGP/MPLS LDP GR (Graceful Restart)功效实现主备引擎倒换时无间断转发 支持BFD：Static Route/OSPF/ISIS/BGP/VRRP/TE FRR等 ▲业务扩展 支持网流分析、防病毒、WAN优化等业务处理 管理特征 支持Console/AUX Modem/Telnet 等管理方法 支持SNMP v1/V2/V3 支持RMON 支持NTP协议 资质认证 提供第三方权威机构测试证实材料 提供信产部入网证书 （提供证书复印件加盖厂家公章） ▲其它 提供原厂家针对本项目标授权书和售后服务承诺函原件 附件8： 功效及技术指标 参数要求 交换容量 ≥192Gbps ▲转发性能 ≥95 Mpps 电源 支持双电源输入 ▲接口类型 万兆接口数量≥4 可用千兆电接口数量≥24，千兆光接口数量≥4，支持百兆千兆SFP自适应 VLAN特征 支持基于端口VLAN，支持基于协议VLAN，支持基于MACVLAN；最大VLAN数(不是VLAN ID) ≥4094 链路聚合 支持最多8个GE口或4个10 GE端口聚合；支持最多14/26个聚合组；支持LACP ▲镜像功效 支持当地端口镜像和远程端口镜像RSPAN； QOS&ACL 每端口支持8个优先级队列； 支持802.1P，DSCP/TOS优先级和重新标识能力，支持基于时间段流分类和QoS控制能力； 支持出方向流量限速功效（Egress Car）； 支持IPv6 ACL；支持出方向ACL 提供广播风暴抑制功效； 组播协议 支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议 支持MLD，MLD Snooping等IPv6组播协议 ▲路由协议 支持IPv4静态路由、RIP V1/V2、OSPF、BGP 支持IPv6静态路由、RIPng、OSPFv3、BGP4+ 支持IPv4和IPv6环境下策略路由 支持IPv6手动隧道、6to4隧道和ISATAP隧道 ▲可靠性 支持VRRPv2/v3（虚拟路由冗余协议)； 支持RRPP（快速环网保护协议），环网故障恢复时间不超出200ms； 支持STP/RSTP/MSTP协议； 安全特征 支持IP+MAC+PORT绑定； 支持DHCP Snooping，预防欺骗DHCP服务器； ▲管理和维护 支持SNMP V1/V2/V3、RMON、SSHV2 支持sFLow，能够对出入方向报文按百分比随机抽样，灵活实现报文采集； 支持虚电缆检测功效(VCT)，快速正确定位网络中故障电缆短路或断路点； 支持经过命令行、Web、汉字图形化配置软件等方法进行配置和管理。 资质认证 要求提供信产部入网证和检验汇报（提供证书复印件加盖厂家公章） ▲其它 提供原厂家针对本项目标授权书和售后服务承诺函原件 附件9： 功效及技术指标 参数要求 功效 1U机架式，8口KVM，支持KCO/UCO，配相关连线。 附件10： 功效及技术指标 参数要求 数据库软件 Oracle10G企业版25用户 附件11： 功效及技术指标 参数要求 产品形态 软件形态 ▲管理模式 采取B/S方法管理 （即支持用户经过浏览器对产品各子系统进行远程管理） ▲支持网站OS类型 支持全部主流操作系统类型： Windows系列：Win、Win、Win等； Linux系列：RedFlag、RedHat、Turbo等； Unix系列： AIX、HPUX、Solaris等； 支持Web类型 支持全部主流Web/应用服务器软件： IIS、Apache、IBM http server等；WebSphere、WebLogic、Tomcat等； ▲监控和恢复功效 同时含有实时阻断、事件触发、关键内嵌等多个防护方法； 支持事件触发，不依靠http请求实时监控、实时恢复受保护内容非法更改； 支持关键内嵌，网页文