项目名称：XXXXXXXXXXXX项目

大冶市政府采购

招 标 文 件

项目编号：冶采【2019】001号

项目名称：大冶市财政局预算单位财务会计核算硬件设备采购项目

招标内容：预算单位财务会计核算硬件设备一批

大冶市政府采购中心

二0一九年

目 录

目录

4

第一章 投标邀请书

6

第二章 投标人须知

6

投标须知前附表

6

一、

7

一、 说 明

7

二、 招标文件

9

三、 投标文件

12

四、 开标与评标

14

五、 投标人信用信息及查询

14

六、 中标与合同

15

七、 采购信息公告

16

八、 质疑及提交

17

九、 相关条文解读

17

十、 其他注意事项

17

十一、 适用法律

17

十二、 招标文件的解释权

18

第三章 项目技术、服务及商务要求

18

一、 项目采购清单

18

二、 国家相关行政主管部门颁布的强制标准、规范

18

三、 技术、服务要求

36

五 、商务要求

38

第四章 资格审查方法及标准

38

一、 资格审查方法

38

二、 资格审查标准

41

第五章 评标方法、程序及标准

41

一、 评标方法

41

二、 评标程序及标准

44

三、 评审因素及评分标准

46

第六章 合同书格式（参考）

50

第七章 投标文件格式（参考）

50

第一部分 资格证明文件

52

第二部分 商务文件

54

第三部分 技术、服务文件

56

附件一、 投标书

57

附件二、 制造商中小企业声明函

59

附件三、 残疾人福利性单位声明函

59

残疾人福利性单位声明函

61

附件四、 开标一览表

62

附件五、 投标报价明细表

63

附件六、 小型和微型企业、监狱企业、残疾人福利性单位货物汇总表

64

附件七、 投标货物（工程或服务）清单

65

附件八、 法定代表人授权书

66

附件九、 投标人的资格声明

67

附件十、 项目负责人、技术负责人简历表

68

附件十一、 项目班子成员情况表

69

附件十二、 投标人类似项目业绩表

70

附件十三、 符合性审查对照表

71

附件十四、 商务要求响应、偏离说明表

72

附件十五、 商务要求“★”号条款响应、偏离说明表

73

附件十六、 商务评议对照表

74

附件十七、 技术、服务要求响应、偏离说明表

75

附件十八、 技术、服务要求“★”号条款响应、偏离说明表

76

附件十九、 技术、服务评议对照表

投标邀请书

依据冶财采计备[2018]0448号政府采购计划备案表要求，大冶市政府采购中心受大冶市财政局的委托拟就大冶市财政局预算单位财务会计核算硬件设备采购项目进行公开招标采购，欢迎符合条件的供应商投标。

一、项目编号：冶采【2019】001号

二、项目名称：大冶市财政局预算单位财务会计核算硬件设备采购项目

三、招标内容：预算单位财务会计核算硬件设备一批，具体详见招标文件第三章《项目技术、服务及商务要求》。

四、采购预算：人民币186.69万元整；最高限价：人民币186.69万元整。

五、资金来源：大冶市级财政性资金

六、政府集中采购项目：是

七、投标人资格要求：

应具备《政府采购法》第二十二条第一款规定的条件；

未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单；

为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得参加该采购的其他活动；

不接受联合体形式的投标。

本次招标采取资格后审方式（合格制）。资格审查的具体要求见招标文件（第七章第一部分资格证明文件），未按要求提供资格后审证明文件或资格审查不合格的作无效投标处理。

八、政府采购相关政策执行：

落实政府采购强制、优先采购节能产品政策；政府采购优先采购环保产品政策；政府采购促进中小企业发展（监狱企业、残疾人福利性单位视同小微企业）等政策。

九、招标文件获取：

凡有意参加投标者，应当在大冶市公共资源电子交易平台（以下简称“大冶电子交易平台”）进行网员注册，具体操作参见《大冶市政府网—招投标—软件指南》 （网址：http://www.hbdaye.gov.cn/）。

完成网员注册后，请于2019年1月10日至2019年1月17日17时止（北京时间），登录“大冶电子交易平台”（网址：http://111.4.115.225/TPBidder），选择本项目及所投包号进行报名，并下载招标文件。未按规定在“大冶电子交易平台”报名及下载招标文件的，应作无效投标处理。

投标人不用办CA锁，不用上传投标文件。若开标时间、地点以及采购项目其它相关内容发生变更，其变更内容将在大冶政府网上发布变更公告，请投标人随时关注相关信息。网员注册及采购文件下载咨询电话0714-3188076。

十、投标信息：

1.投标文件递交截止时间：2019年1月31日09时00分（8时30分开始接收投标文件，拒收逾期送达或者未按招标文件要求密封的投标文件）

2.投标文件递交地点：大冶市公共资源交易中心301室

3.逾期送达或未送达指定地点的投标文件，采购人不予受理。

4.签署与递交投标文件以及参加开标会的投标人代表，必须是投标人法定代表人或法定代表人授权委托人。

十一、开标信息：

开标时间：2019年1月31日9时00分

开标地点：大冶市公共资源交易中心301室

十二、公告期限：自本公告发布之日起5个工作日。

十三、发布公告的媒介

本次招标公告同时在湖北省政府采购网、黄石公共资源交易信息网、大冶市政府网上发布。

十四、质疑：

投标人认为招标文件、招标过程和中标结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起7个工作日内，向采购人或大冶市政府采购中心提出书面质疑，质疑提出时间以采购人或大冶市政府采购中心收到书面质疑函时间为准。

十五、联系方式：

集中采购机构：大冶市政府采购中心

联系人：李奕霏

联系电话：0714-3188077

地址：大冶市大棋西路2号

采购人：大冶市财政局

联系人：曹先生

联系电话：0714-8716741

地址：湖北省大冶市湖滨路15号

投标人须知

投标须知前附表

序号

名 称

内 容

项目编号

冶采【2019】001号

项目名称

大冶市财政局预算单位财务会计核算硬件设备采购项目

项目属性

货物

采购人

大冶市财政局

投标文件份数

正本一份，副本四份

投标文件封装及递交

详见本章第19和20条相关规定

投标有效期

提交投标文件截止之日起90日历日

资格预审

不进行

投标文件递交时间

详见第一章“投标邀请书”要求

开标时间、地点

详见第一章“投标邀请书”要求

备选方案

不允许

详见第三章“项目技术、服务及商务要求”要求

实物样品

不提交

详见第三章“项目技术、服务及商务要求”要求

（如招标文件要求提交投标样品的，未中标的投标人应于中标结果公告发布之日起30日内按中标公告中的联系方式联系并取回投标样品；对于中标人提交的样品，采购人将按照招标文件的规定进行保管、封存，并作为履约验收的参考。）

现场考察

不组织

详见第三章“项目技术、服务及商务要求”要求

中标后分包

不允许

详见第三章“项目技术、服务及商务要求”要求

评标办法

综合评分法

详见第五章“评标方法、程序及标准”要求

中小企业

非专门面向

监狱企业

非专门面向

质疑及提交

投标人认为招标文件、招标过程和中标结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起7个工作日内，向采购人或大冶市政府采购中心提出书面质疑，质疑提出时间以采购人或大冶市政府采购中心收到书面质疑函时间为准。

说 明

适用范围

招标文件仅适用于第一章“投标邀请书”中所述项目的货物、工程及服务的采购。

当事人定义

“采购人”是指：详见第一章“投标邀请书”。

“监管部门”是指：大冶市公共资源交易监督管理局、大冶市政府采购办公室。

“集中采购机构”是指：大冶市政府采购中心。

“投标人”是指：响应招标、参加投标竞争的法人、其他组织或者自然人。

“合格的投标人”是指：资格审查和符合性审查合格的投标人。

“中标人”是指：经评标委员会评审，授予合同的投标人。

项目属性及定义

“货物”是指：各种形态和种类的物品，包括原材料、燃料、设备、产品等。

招标文件中没有提及招标货物来源地的，根据《政府采购法》及相关规定均应是本国货物，另有规定的除外。

投标的货物应是合法生产的符合国家有关标准要求的货物，并能够按照合同规定的品牌、产地、质量、价格和有效期等履约。

“工程”是指：与建筑物和构筑物的新建、改建、扩建及其相关的装修、拆除、修缮无关的工程。

“服务”是指：除货物和工程（含本章3.2条所述工程及《招标投标法》所定义工程）以外的其他政府采购对象,包括政府自身需要的服务和政府向社会公众提供的公共服务。

采购人应当按照财政部制定的《政府采购品目分类目录》确定采购项目属性。按照《政府采购品目分类目录》无法确定的，按照有利于采购项目实施的原则确定。

投标费用

投标人应承担所有与准备和参加投标有关的费用。不论投标的结果如何，集中采购机构和采购人均无义务和责任承担这些费用。

根据《政府采购法》和有关规定，集中采购机构不向中标人收取中标服务费。

招标文件

招标文件的构成

第一章 投标邀请书

第二章 投标人须知

第三章 项目技术、服务及商务要求

第四章 资格审查方法及标准

第五章 评标方法、程序及标准

第六章 合同书格式（参考）

第七章 投标文件格式（参考）

其 他 在招标过程中由集中采购机构发出的修正和补充文件等

招标文件疑问的提交

潜在投标人对招标文件有疑问的，可以向集中采购机构提出询问，或在6.2规定的时间前以书面的形式向集中采购机构提交疑问函。

潜在投标人在项目招标公告期限届满之日起7个工作日内未对招标文件提出疑问的，集中采购机构将视其认同招标文件，在规定的时间后就招标文件内容提出的疑问将不予受理。

集中采购机构将组织采购人对潜在投标人所提交疑问以书面（或网上公告）的形式予以答复。必要时，集中采购机构将组织相关专家召开答疑会，并将会议内容以书面（或网上公告）的形式告知潜在投标人（答复中不包括问题的来源）。

招标文件的澄清、修改

集中采购机构和采购人可以对已发出的招标文件进行必要的澄清或者修改，但不得改变采购标的和资格条件。澄清或者修改将在原公告发布媒体上发布澄清公告。澄清或者修改的内容可能影响投标文件编制的，集中采购机构和采购人将在投标截止时间至少15日前，以书面（或网上公告）形式通知所有获取招标文件的潜在投标人。

为使潜在投标人有充足时间对招标文件的澄清或者修改的内容进行研究和响应，集中采购机构和采购人可适当顺延提交投标文件的截止时间，并以书面（或网上公告）的形式通知所有潜在投标人。

7.3澄清或者修改的内容为招标文件的组成部分，并对潜在投标人具有约束力。

现场考察

采购人可以在招标文件提供期限截止后，组织已获取招标文件的潜在投标人现场考察。采购人组织现场考察的，潜在投标人可对项目现场及周围环境进行踏勘，以便获取有关编制投标文件和签署合同所涉及现场的资料。

采购人向潜在投标人提供有关现场的数据和资料。是采购人现有的能被潜在投标人利用的客观资料，采购人对潜在投标人依此作出的任何推论、理解和结论均不负责任。

经采购人允许，潜在投标人可进入项目现场进行考察，但潜在投标人不得因此使采购人承担有关责任和蒙受损失。潜在投标人应自行承担现场考察的全部费用、责任和风险。

投标文件

投标的语言

投标人提交的投标文件以及投标人与集中采购机构或采购人就有关投标的所有来往函电均应使用中文。投标人提交的相关证明文件、资料或文献可以用另一种语言，但相应内容应附有中文翻译本，在解释投标文件的相关内容时以中文翻译本为准。

投标文件的构成

投标人编制的投标文件应包括但不限于下列内容：

第一部分 资格证明文件（详见第七章“投标文件格式”中资格证明文件组成）

第二部分 商务文件（详见第七章“投标文件格式”中商务文件组成）

第三部分 技术、服务文件（详见第七章“投标文件格式”中技术、服务文件组成）

投标文件编制

如招标文件有分包要求，投标人对招标文件中多个包进行投标的，其投标文件的编制应按每包要求分别胶装和封装，并注明对应包号。

投标人应当对投标文件进行胶装，对未经胶装的投标书可能发生的文件散落或缺损，由此产生的后果及责任由投标人自行承担。

投标人应按照招标文件第七章“投标文件格式”提供的《投标书》、《开标一览表》、《投标报价明细表》、《法定代表人授权书》等格式、要求、规定来编制投标文件。

投标人应对投标文件中所提供资料的真实性负责，如有虚假，将依法承担相应责任。投标人应自觉接受集中采购机构对其中任何资料进一步核实的要求。

因投标人投标文件填报的内容不详，或没有提供招标文件中所要求的全部资料及数据等，由此产生的后果及责任由投标人自行承担。

投标文件用纸应统一为A4规格（图纸除外）。

投标人应将投标文件第一部分资格证明文件、第二部分商务文件、第三部分技术、服务文件分册编制胶装，分别逐页连续标注页码，建立目录索引。各部分文件及内容详见第七章“投标文件格式”要求。

投标报价

投标人所提供的货物（工程或服务）均以人民币计价。

12.2 投标人应按照“第三章 项目技术、服务及商务要求”规定的货物（工程或服务）内容、责任范围以及合同条款进行报价。并按照《开标一览表》和《投标报价明细表》的格式报出分项价格和投标总价。报价上的优惠应体现在各分项报价中，投标总价应为优惠后的最终报价。投标总价中不得包含招标文件要求以外的内容，否则，在评标时不予核减。

12.3 《投标报价明细表》填写时应响应下列要求：

12.3.1应包括所有根据合同或其他原因由投标人支付的款项、费用；

12.3.2应包含货物运至最终目的地的运输、保险和伴随货物（工程或服务）的有关费用；

12.3.3应详细提供《投标报价明细表》和《投标货物、服务清单》等内容，否则按照无效投标处理。

12.4 每一种规格的货物（工程或服务）只允许有一个报价，否则按照无效投标处理。

12.5 投标人的投标总报价在合同执行过程中是固定不变的，不得以任何理由予以变更。故投标人的投标总报价应包含本招标内容全部工作所需的一切费用，即投标总报价为“交钥匙”价。对在合同实施过程中可能发生的其它费用（如：增加耗材、材料涨价、人工、运输成本增加等因素），采购人不予支付。

12.6 对于招标文件未列明，而投标人认为必需的费用也需列入其投标总价。在合同实施时，采购人将不予支付投标人没有列入的项目费用，并认为此项目的费用已包括在其投标总价中。

12.7 投标人应对项目招标范围内的全部内容进行报价，不得缺、漏项或只投其中的部分内容的，否则按照无效投标处理。

备选方案

只允许投标人提供一个投标方案（招标文件中要求提供备选方案的除外），否则按照无效投标处理。

中标后分包

招标文件规定项目非主体、非关键性工作中标后可以分包的，投标人拟在中标后将项目的非主体、非关键性工作分包，应当在投标文件中载明具备相应资质条件的分包承担主体，分包承担主体不得再次分包。

联合体投标

两个及以上供应商可以组成一个联合体，以一个投标人的身份共同参与投标。

采取联合体形式投标的，联合体各方均应当符合政府采购法第二十二条第一款规定的条件。联合体的主体应完全满足项目投标人资格要求。

联合体各方之间应签订联合投标协议，明确约定联合体主体及各方承担的工作和相应的责任，其投标文件中应提供联合投标协议。

以联合体形式参加政府采购活动的，联合体各方不得再单独参加或者与其他供应商另外组成联合体参加同一合同项下的政府采购活动。

采取联合体形式投标的，其投标文件应由联合体所有成员或其各自正式书面授权的代表签署（盖章），以便对所有成员作为整体及作为个体均具有法律约束力。

采取联合体形式投标的，项目评审时只对联合体主体进行评议。

联合体中标的，联合体各方应当共同与采购人签订采购合同，就采购合同约定的事项对采购人承担连带责任，联合体主体单位负主要责任。

联合体中有同类资质的供应商按照联合体分工承担相同工作的，应当按照资质等级较低的供应商确定资质等级。

招标文件第一章“投标人资格要求”中未载明是否接受联合体投标的，视同接受。

以联合体形式参与投标的，其价格扣除相关规定详见第五章“评标方法、程序及标准”。

资格证明文件

投标人应按本节及第四章“资格审查方法及标准”的要求，提供足以证明其符合项目“投标人资格要求”且中标后有能力履行合同的文件，并作为其投标文件的组成部分。

资格证明文件应真实、合法，并就此承担相应法律责任。

资格证明文件正本应为清晰彩色影印件且加盖单位公章，否则按照无效投标处理。副本可为正本的复印件,但应在副本封面加盖单位公章。

资格证明文件内容详见第四章“资格审查方法及标准”中资格审查内容。

投标有效期

投标有效期详见本章“投标须知前附表”中规定。投标文件中承诺的投标有效期应当不少于招标文件中载明的投标有效期。投标有效期不足的，按照无效投标处理。

特殊情况下，在原投标有效期截止之前，集中采购机构或采购人可要求投标人延长投标有效期。这种要求与答复均应以书面形式提交。投标人可拒绝集中采购机构或采购人的这种要求，但其投标在原投标有效期期满后将不再有效。同意延长投标有效期的投标人不会被要求和允许修正其投标内容。

投标文件的数量和签署

18.1 投标人应按本章“投标须知前附表”中规定的份数要求编制投标文件，投标文件的副本可为正本的复印件,但应在副本封面加盖单位公章。每套投标文件应清楚地标明“正本”、“副本”。副本与正本不一致的，以正本为准。

18.2 投标文件的正本应打印或用不褪色墨水书写，应由法定代表人或经其正式授权的代表签字或盖章。由被授权代表签字或盖章的，应以书面形式出具授权证明，其《法定代表人授权书》应附在投标文件中。

18.3 投标文件中任何涂改和增删，应由法定代表人或经其正式授权的代表在旁边签字后方为有效。

18.4 招标文件中要求加盖公章及签字（签章）之处，投标文件正本中应按要求提供加盖公章及签字（签章）的原件，否则按照无效投标处理。

投标文件的密封和标记

19.1 投标人应将投标文件第一部分资格证明文件、第二部分商务文件、第三部分技术、服务文件分册胶装，分册封装。

19.2 投标人应将投标文件各部分正本和各部分副本分开密封装在单独的封包中，并在封包上标明“正本”、“副本”字样。

19.3 如果未按要求加写密封、标记或存在错误，集中采购机构对其误投或提前启封概不负责。

19.4 为方便开标时唱标，投标人应将《开标一览表》原件一份装入一个信封，单独密封提交，并在信封上标明“开标一览表”字样。未单独提交或单独提交的上述资料未按照招标文件规定的格式填写完整并签字、盖章的集中采购机构拒绝其投标。

19.5 “开标一览表”信封和投标文件的封包上应注明采购项目编号、项目名称、投标内容和有“在（招标文件中规定的开标日期和时间）之前不得启封”的字样，封口处加盖投标人公章。

投标文件递交

20.1 投标人应在不迟于投标邀请书中规定的投标截止日期和时间将投标文件密封递交至集中采购机构规定的投标地点。

20.2 集中采购机构拒收逾期送达或者未按招标文件要求密封的投标文件。

投标文件的修改和撤回

21.1 投标人在投标截止时间前，可以对所递交的投标文件进行补充、修改或者撤回，并书面通知集中采购机构。补充、修改的内容应当按照招标文件要求签署、盖章、密封后，作为投标文件的组成部分。

21.2 投标人所递交的投标文件无论中标与否不予退还。

开标与评标

开标

22.1 集中采购机构在第一章“投标邀请书”中约定的日期、时间和地点组织公开开标。开标时采购人和投标人代表（投标人法定代表人或其授权代表）参加,参加开标的代表应签到以证明其出席。

22.2 投标人法定代表人或其授权代表应携带有效身份证明参加项目开标会，投标人未参加开标的，视同认可开标结果。截止投标文件递交时间，投标人不足3家的，不进行开标。

22.3 开标时，由投标人或其推选的代表检查投标文件的密封情况，经确认无误后由集中采购机构工作人员当众拆封，宣布投标人名称、投标价格和招标文件规定的需要宣布的其他内容。

22.4 集中采购机构负责对开标过程进行记录，由参加开标的各投标人代表和相关工作人员对开标记录进行签字确认。

22.5 投标人代表对开标过程和开标记录有疑义，以及认为采购人、集中采购机构相关工作人员有需要回避的情形的，应当场提出询问或者回避申请。采购人、集中采购机构将及时处理投标人代表提出的询问或者回避申请。

资格审查

23.1 公开招标采购项目开标结束后，采购人依据法律、法规及招标文件的规定，对投标人的资格进行审查，以确定投标人资格是否合格。合格投标人不足3家的，不进行评标。

23.2 资格审查详见第四章“资格审查方法及标准”。

评标方法

24.1 最低评标价法。最低评标价法是指投标文件满足招标文件全部实质性要求，且投标报价最低的投标人为中标候选人的评标方法。

24.2 综合评分法。综合评分法是指投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。

24.3 评标方法详见第五章“评标方法、程序及标准”。

评标委员会的组成

25.1 评标委员会由采购人代表和评审专家组成，成员人数应当为5人及以上单数，其中评审专家不得少于成员总数的三分之二；采购预算金额在1000万元及以上、技术复杂或社会影响较大的项目，评标委员会成员人数应当为7人及以上单数。

25.2 评标委员会成员依法从湖北省政府采购评审专家管理系统中随机抽取。对技术复杂、专业性强的采购项目，通过随机方式难以确定合适评审专家的，经主管预算单位同意，采购人可以自行选定相应专业领域的评审专家。

评标程序

26.1 评标委员会负责具体评标事务，并独立履行下列职责：

26.1.1审查、评价投标文件是否符合招标文件的商务、技术等实质性要求；

26.1.2要求投标人对投标文件有关事项作出澄清或者说明；

26.1.3对投标文件进行综合比较和评价；

26.1.4确定中标候选人名单或中标人；

26.1.5向采购人、集中采购机构或者有关部门报告评标中发现的违法行为。

26.2 评标程序详见第五章“评标方法、程序及标准”。

投标人信用信息及查询

信用信息查询渠道及使用规则

27.1 按照《关于在政府采购活动中查询及使用信用记录有关问题的通知》的要求，参与政府采购的投标人，信用记录的查询渠道为“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)。

27.2 列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商，集中采购机构拒绝其参与政府采购活动。

27.3 两个及以上自然人、法人或者其他组织组成联合体，以一个供应商的身份共同参加政府采购活动的，应当对所有联合体成员进行信用记录查询，联合体成员存在不良信用记录的，视同联合体存在不良信用信息。

27.4 投标人的信用记录，最终以评标时的“信用中国”网站发布的信息为准。

27.5 在资格审查与评标工作未同日进行的特殊情形下，集中采购机构工作人员在评标时对投标人的信用信息进行复核，发现评标当日存在不良信用信息的，由评标委员会按照符合性审查不合格作无效投标处理。

中标与合同

确定中标人

28.1 采购人收到评标报告5个工作日内，按评标报告推荐的中标候选人顺序确定中标人。

28.2 中标候选人并列的：

28.2.1采用最低评标价法的，评标结果按投标报价由低到高顺序排列。投标报价相同 的并列，由采购人确定或者采购人委托评标委员会以投票方式确定中标人。

28.2.2采用综合评分法的，评标结果按评审后得分由高到低顺序排列。得分相同的，按投标报价由低到高顺序排列。得分且投标报价相同的并列，由采购人确定或者采购人委托评标委员会以投票方式确定中标人。

28.3 中标人的数量有其他规定的，按招标文件相关规定执行。

28.4 中标人确定后，集中采购机构在政府采购监管部门指定的媒体上发布中标公告，同时向中标人和采购人发出《中标通知书》。《中标通知书》是政府采购合同的组成部分,对中标人和采购人具有同等法律效力。

28.5 中标通知书发出后，采购人不得违法改变中标结果，中标人无正当理由不得放弃中标。

28.6 中标人拒绝与采购人签订合同的，采购人可以按照评标报告推荐的中标候选人名单排序，确定下一候选人为中标人，也可以重新开展政府采购活动。

合同授予

除本章“确定中标人”规定及其他法律规定的情形外，采购人把合同授予被确定为实质上响应招标文件要求且排名第一的中标人。

合同签订

30.1 采购人应当自中标通知书发出之日起7个日历日内，按照招标文件规定和中标人投标文件的承诺，与中标人签订书面合同。所签订的合同不得对招标文件确定的事项和中标人投标文件作实质性修改。

30.2 采购人不得向中标人提出任何不合理的要求作为签订合同的条件。

30.3 政府采购合同应当包括采购人与中标人的名称和住所、标的、数量、质量、价款或者报酬、履行期限及地点和方式、验收要求、违约责任、解决争议的方法等内容。

30.4 采购人与中标人应当根据合同的约定依法履行合同义务。政府采购合同的履行、违约责任和解决争议的方法等适用《中华人民共和国合同法》。

30.5 采购人应当自政府采购合同签订之日起2个工作日内，将政府采购合同在省级以上人民政府财政部门指定的媒体上公告，但政府采购合同中涉及国家秘密、商业秘密的内容除外。

30.6 采购人应当加强对中标人的履约管理，并按照采购合同约定，及时向中标人支付采购资金。对于中标人违反采购合同约定的行为，采购人应当及时处理，依法追究其违约责任。

采购信息公告

公告的媒体及规定

31.1 集中采购机构在招标活动中的公告、补充、更正、结果等采购信息均依法在政府采购监管部门指定媒体上（中国湖北政府采购网、黄石公共资源交易信息网、大冶市政府网）同时发布。

31.2 集中采购机构在自中标人确定之日起2个工作日内，在政府采购监管部门指定媒体上公告中标结果，中标公告的公示期为1个工作日。

31.3 资格审查未通过的投标人可在结果公告质疑有效期内按公告中的联系方式获知本单位的资格审查情况。

31.4 采用综合评分法评审的项目，未中标人可在结果公告质疑有效期内按公告中的联系方式获知本单位的评审得分与排序。

质疑及提交

质疑提交

投标人认为招标文件、招标过程和中标结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起7个工作日内，向采购人或大冶市政府采购中心提出书面质疑，质疑提出时间以采购人或大冶市政府采购中心收到书面质疑函时间为准。质疑人应在法定质疑期内一次性提出针对同一采购程序环节的质疑。

投标人应知其权益受到损害之日是指：

33.1 对可以质疑的招标文件提出质疑的，为招标文件公告期限届满之日；

33.2 对招标过程提出质疑的，为各招标程序环节结束之日；

33.3 对中标结果提出质疑的，为中标公告期限届满之日。

质疑书应当包括下列主要内容：

34.1 质疑人的名称、地址、联系人及联系电话等；

34.2 被质疑人的名称、地址、联系人及联系电话等；

34.3 质疑项目名称及编号、质疑事项和明确的请求；

34.4 质疑事项的事实根据、法律依据及其他必要的证明材料；

34.5 提出质疑的日期；

34.6 质疑人的署名及签章（质疑人为自然人的，应当由本人签字；质疑人为法人或者其他组织的，应当由法定代表人或者主要负责人签字盖章并加盖公章）；

34.7 法人授权委托书（质疑人或法人委托代理人办理质疑事务的，应当提供授权委托书，授权委托书应当载明委托代理的具体权限和事项）。

不予受理的情形

投标人未按本章“质疑及提交”规定的时限、内容及方式进行质疑的，集中采购机构不予受理。

相关条文解读

政府采购法第二十二条第一款第五项所称重大违法记录，是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。

按照财政部《关于规范政府采购行政处罚有关问题的通知》的规定，各级人民政府财政部门依法对参加政府采购活动的供应商作出的禁止参加政府采购活动等行政处罚决定在全国范围内生效。

供应商在参加政府采购活动前3年内因违法经营被禁止在一定期限内参加政府采购活动，期限届满的，可以参加政府采购活动。

根据财政部《政府采购法实施条例》释义中关于供应商资格条件的解释，对于银行、保险、石油石化、电力、电信等有行业特殊情况的，采购人和集中采购机构允许其分支机构参与投标。

其他注意事项

单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。

除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。

适用法律

采购人、集中采购机构及投标人的一切招标投标活动均适用《政府采购法》、《政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》及相关法律法规。

政府采购合同的履行、违约责任和解决争议的方法等适用《合同法》。

招标文件的解释权

招标文件的最终解释权为采购人、集中采购机构所有。

项目技术、服务及商务要求

项目采购清单

说明：投标人在投标文件中必须满足或优于招标文件中以“★”标注的技术、服务及商务要求，否则按照无效投标处理。

序号

名称

数量

单位

要求/备注

货物/服务

上联出口防火墙

2

台

货物

上联路由器

2

台

货物

万兆核心交换机

2

台

货物

服务器区防火墙

2

台

货物

万兆服务器接入交换机

2

台

货物

下联路由器

2

台

货物

财政所及预算单位防火墙

1

台

货物

银行互联防火墙

1

台

货物

大楼局域网汇聚交换机

4

台

货物

网管平台

1

套

货物

网闸

1

台

货物

上网行为管理设备

1

台

货物

超融合一体机

1

套

核心产品

货物

备份一体机

1

台

货物

★工期要求

合同签订之日起15个日历日内交货及安装调试完成

★质保要求

三年

核心产品

“要求/备注”栏中标注为“核心产品”的，相关规则详见第五章“评标方法、程序及标准”

国家相关行政主管部门颁布的强制标准、规范

采购内容需执行的国家相关标准、行业标准、地方标准或者其他标准、规范。

技术、服务要求

说明：1）投标人在投标文件《技术、服务要求响应、偏离说明表》中未对以下技术、服务要求逐条说明响应或偏离情况的，其投标按照无效投标处理。

下表中标注有“△”号的条款，为第四部分“评标方法、程序及标准”中的评分内容。

序号

名称

　技术规格及参数

评审点

△

1

上联出口防火墙

★1.1硬件配置要求

1.1.1 1U标准机箱，硬件平台采用MIPS多核架构（非X86工控机架构）；整机配置千兆电接口数量≥7个，千兆光接口数量≥1个，百兆电接口数量≥16个；配备≥500GB硬盘；扩展要求：扩展槽位数量≥2个；（要求提供产品正面截图及官网产品介绍截图和链接证明）

1.1.2整机吞吐≥6Gbps；并发连接≥200万； HTTP新建连接≥5万/秒；

1.2功能要求

软件功能模块配置防火墙、应用特征、防病毒、入侵防御、URL分类、IPSEC VPN、SSL VPN等功能，其中应用特征库、 URL库、防病毒库、入侵防御库可以在线离线升级；

1.3网络特性

支持静态路由、策略路由、RIPv1/2、OSPF、OSPFv3等动态路由协议,要求支持ECMP与WCMP的路由均衡方式，并且能够根据预设探测条件实现动态的链路切换；

1.4入侵防御

规则库包括溢出攻击类、 RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、其它类、 蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击类型，规则数量大于3000条，并支持自定义攻击检测规则； 攻击事件需要有在线官网的描述说明；支持入侵检测特征库的离线在线升级；

1.5病毒防护

内嵌快速扫描、深度扫描杀毒引擎，病毒特征库支持离线与在线自动升级服务； 能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀，可对HTTP、FTP、SMTP、POP3、IMAP等协议的应用进行文件的病毒扫描和过滤；

1.6资质要求

公安部-防火墙（千兆）-计算机信息系统安全专用产品销售许可证；

2

上联路由器

★2.1硬件性能

采用高度2U设计，整机转发性能≥15Mpps，FLASH容量≥8GB，槽位数≥8个；（要求提供官网产品介绍截图和链接证明）

★2.2端口数要求

千兆电接口数量≥16个，千兆光接口数量≥8个；最大可扩展支持交换端口数量≥48GE，支持155M、622M POS接口，支持可插拔模块化风扇，支持模块化的冗余电源；（要求提供官网产品介绍截图和链接证明）

2.3路由协议

支持静态路由、RIP、OSPF、BGP4、IS-IS、兼容EIGRP等路由协议；

2.4IPsec VPN功能

支持国密算法SM1、SM2、SM3、SM4，并提供同品牌配套证书服务器

2.5QOS功能

支持FIFO、PQ、FQ、WFQ、CBWFQ、LLQ、RSVP、CAR、HQoS、流量整形，子接口QoS，HQoS层数≥3；

2.6管理功能

支持SHELL、SNMP V1/V2/V3、Telnet、Rlogin、FTP、TFTP、WEB、支持NetFlow或IPFIX流量监控功能；

3

万兆核心交换机

★3.1性能及架构设计要求

3.1.1要求投标产品交换容量≥20Tbps，包转发率≥5760Mpps；

3.1.2本次配置主控卡数量≥2个，交换矩阵板卡数量≥2个，电源模块数量≥2个，千兆电接口数量≥24个，千兆光接口数量≥24个，万兆光接口数量≥16个，配置12个万兆原厂多模光模块，24个千兆原厂单模光模块；

3.1.3要求投标产品板卡总槽位数≥8个，业务槽位数≥4个；支持电源冗余，电源槽位数≥4，可实现双路电源输入冗余；支持主控板卡与交换矩阵物理硬件分离技术，其中主控卡槽位数≥2个，交换矩阵槽位数≥2个；（需提供官网介绍截图和链接证明且需提供产品正面截图证明）

3.2可靠性功能

支持不中断业务升级ISSU功能，可提供相关权威机构检测报告证明材料；

3.3二层功能要求：

支持4K个802.1Q VLAN，Super vlan，支持基于端口、MAC、IP子网、协议的VLAN；支持端口的负载均衡、支持LACP，每个链路聚合组支持8个端口；

3.4三层协议要求

支持静态路由、RIP、OSPF、ISIS、BGP和RIPng、OSPFv3、BGP4+等动态路由协议；支持BFD for VRRP/Static/RIP/OSPF/ISIS等。支持MPLS基本功能MPLS L3 VPN。支持IGMP、IGMP Snooping；支持PIM-S、PIM-DM等三层组播协议。持手工隧道、支持ISATAP、支持6to4隧道；

3.5虚拟化要求

支持横向和纵向虚拟化技术，其中横向虚拟化支持≥4台的环形、链型虚拟化N：1部署；支持纵向虚拟化功能，接入交换机作为核心交换机的端口扩展板卡进行配置统一管理,最大支持≥100台设备虚拟成一台设备；

3.6设备管理要求

支持TELNET、SSH、SNMP、RMON等管理方式；

3.7资质要求

要求投标产品提供工信部入网证，投标产品型号需与入网证型号一致；

4

服务

器区防火墙

4.1硬件要求

4.1.1 1U标准机箱，硬件平台采用MIPS多核架构（非X86工控机架构）；整机配置千兆电接口数量≥7个，千兆光接口数量≥1个，百兆电接口数量≥16个；配备≥500GB硬盘；扩展要求：扩展槽位数量≥2个；

4.1.2整机吞吐≥6Gbps；并发连接≥200万； HTTP新建连接≥5万/秒；

4.2功能要求

软件功能模块配置防火墙、应用特征、防病毒、入侵防御、URL分类、IPSEC VPN、SSL VPN等功能，其中应用特征库、 URL库、防病毒库、入侵防御库可以在线离线升级；（提供功能截图）；

4.3网络特性

支持静态路由、策略路由、RIPv1/2、OSPF、OSPFv3等动态路由协议,要求支持ECMP与WCMP的路由均衡方式，并且能够根据预设探测条件实现动态的链路切换；

4.4入侵防御

规则库包括溢出攻击类、 RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、其它类、 蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击类型，规则数量大于3000条，并支持自定义攻击检测规则； 攻击事件需要有在线官网的描述说明；支持入侵检测特征库的离线在线升级；

4.5病毒防护

内嵌快速扫描、深度扫描杀毒引擎，病毒特征库支持离线与在线自动升级服务； 能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀，可对HTTP、FTP、SMTP、POP3、IMAP等协议的应用进行文件的病毒扫描和过滤；

4.6资质要求

公安部-防火墙（千兆）-计算机信息系统安全专用产品销售许可证；

4.7本次配置

3年IPS入侵防御应用特征库在线升级授权许可；

5

万兆服务器接入交换机

★5.1硬件要求

5.1.1万兆光接口数量≥24个，40G QSFP光接口数量≥6个；提供模块化双电源插槽，配置双交流电源部署；风扇插槽数量≥4个，每个风扇支持热插拔；USB 存储读取接口数量≥1个；

5.1.2风扇模块数量≥4个，电源模块数量≥2个，万兆原厂多模光模块数量≥8个；

★5.2扩展槽位

≥1个；（要求提供官网介绍截图及链接证明）

5.3性能要求

交换容量≥1.28Tbps，包转发率≥720 Mpps；

5.4MAC表容量

≥128K；

5.5二层功能

支持4K个VLAN，支持基于MAC、IP子网的VLAN、支持protocol vlan、支持private valn、支持voice vlan、支持guest vlan等；支持端口的负载均衡、支持LACP，每个链路聚合组支持8个端口。支持STP/RSTP/MSTP；

5.6三层功能

支持静态路由、RIP、OSPF、ISIS、BGP和RIPng、OSPFv3、BGP4+等动态路由协议；支持BFD for VRRP/Static/RIP/OSPF/ISIS等。支持IGMP、IGMP Snooping；支持PIM-S、PIM-DM等三层组播协议。持手工隧道、支持ISATAP、支持6to4隧道；

5.7安全功能

支持标准、扩展ACL，支持基于MAC的ACL、支持基于时间的ACL等；支持IP+MAC+端口的绑定，支持IEEE 802.1X系列认证；

※5.8虚拟化功能

支持横向虚拟化，实现多个物理设备虚拟为一个逻辑设备进行管理的虚拟化功能。（提供产品官网功能介绍截图和链接证明）支持纵向虚拟化功能，本机可以作为核心交换机的端口扩展板卡进行配置统一管理（提供技术实现原理说明和产品官网功能介绍截图和链接证明）；

△

※5.9数据中心特性

支持无损以太网DCB特性；支持OPENFLOW,支持TRILL等（提供产品官网功能介绍截图和链接证明）；

△

5.10设备管理

支持SNMP/TELNET/CONSOLE/RMON等管理方式；

5.11产品资质

具备IPV4和IPV6入网许可证；

6

下联路由器

6.1硬件性能

采用高度2U设计，整机转发性能≥15Mpps，FLASH容量≥8GB，槽位数≥8个；（要求提供官网产品介绍截图和链接证明）

6.2端口数要求

千兆电接口数量≥16个，千兆光接口数量≥8个；最大可扩展支持交换端口数量≥48GE，支持155M、622M POS接口，支持可插拔模块化风扇，支持模块化的冗余电源；（要求提供官网产品介绍截图和链接证明）

6.3路由协议

支持静态路由、RIP、OSPF、BGP4、IS-IS、兼容EIGRP等路由协议；

6.4IPsec VPN功能

支持国密算法SM1、SM2、SM3、SM4，并提供同品牌配套证书服务器

6.5QOS功能

支持FIFO、PQ、FQ、WFQ、CBWFQ、LLQ、RSVP、CAR、HQoS、流量整形，子接口QoS，HQoS层数≥3；

6.6管理功能

支持SHELL、SNMP V1/V2/V3、Telnet、Rlogin、FTP、TFTP、WEB、支持NetFlow或IPFIX流量监控功能；

7

财政所及预算单位

防火墙

★7.1硬件要求

1U标准机箱，硬件平台采用MIPS多核架构（非X86工控机架构）；整机配置千兆电接口数量≥7个，千兆光接口数量≥1个，百兆电接口数量≥16个；配备≥500GB硬盘；扩展要求：扩展槽位数量≥2个；（要求提供产品正面截图及官网产品介绍截图和链接证明）

★7.2性能要求

整机吞吐≥4Gbps；并发连接≥150万； HTTP新建连接≥2.5万/秒；

7.3功能要求

3）功能要求：软件功能模块配置防火墙、应用特征、防病毒、入侵防御、URL分类、IPSEC VPN、SSL VPN等功能，其中应用特征库、 URL库、防病毒库、入侵防御库可以在线离线升级；（提供功能截图）；

7.4网络特性

4）网络特性；支持静态路由、策略路由、RIPv1/2、OSPF、OSPFv3等动态路由协议,要求支持ECMP与WCMP的路由均衡方式，并且能够根据预设探测条件实现动态的链路切换；

7.5入侵防御

规则库包括溢出攻击类、 RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、其它类、 蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击类型，规则数量大于3000条，并支持自定义攻击检测规则； 攻击事件需要有在线官网的描述说明；支持入侵检测特征库的离线在线升级；

7.6病毒防护

内嵌快速扫描、深度扫描杀毒引擎，病毒特征库支持离线与在线自动升级服务； 能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀，可对HTTP、FTP、SMTP、POP3、IMAP等协议的应用进行文件的病毒扫描和过滤；

7.7资质要求

公安部-防火墙（千兆）-计算机信息系统安全专用产品销售许可证；

8

银行互联防火墙

8.1硬件要求

1U标准机箱，硬件平台采用MIPS多核架构（非X86工控机架构）；整机配置千兆电接口数量≥7个，千兆光接口数量≥1个，百兆电接口数量≥16个；配备≥500GB硬盘；扩展要求：扩展槽位数量≥2个；（要求提供产品正面截图及官网产品介绍截图和链接证明）

8.2性能要求

整机吞吐≥4Gbps；并发连接≥150万； HTTP新建连接≥2.5万/秒；

8.3功能要求

软件功能模块配置防火墙、应用特征、防病毒、入侵防御、URL分类、IPSEC VPN、SSL VPN等功能，其中应用特征库、 URL库、防病毒库、入侵防御库可以在线离线升级；（提供功能截图）；

8.4网络特性

支持静态路由、策略路由、RIPv1/2、OSPF、OSPFv3等动态路由协议,要求支持ECMP与WCMP的路由均衡方式，并且能够根据预设探测条件实现动态的链路切换；

8.5入侵防御

规则库包括溢出攻击类、 RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、其它类、 蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击类型，规则数量大于3000条，并支持自定义攻击检测规则； 攻击事件需要有在线官网的描述说明；支持入侵检测特征库的离线在线升级；

8.6病毒防护

内嵌快速扫描、深度扫描杀毒引擎，病毒特征库支持离线与在线自动升级服务； 能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀，可对HTTP、FTP、SMTP、POP3、IMAP等协议的应用进行文件的病毒扫描和过滤；

8.7资质要求

公安部-防火墙（千兆）-计算机信息系统安全专用产品销售许可证；

9

大楼局域网汇聚交换机

★9.1硬件规格

9.1.1交换容量≥590Gbps，包转发率≥215Mpps；

9.1.2千兆电接口数量≥24个，千兆SFP光接口数量≥4个，万兆SFP+光接口数量≥2个,业务槽位数量≥1个，模块化电源槽位数量≥ 2个；

9.2管理维护功能

支持1个Console配置口、1个micro USB配置接口、1个Reset键、1个管理以太口；（要求提供产品功能介绍截图证明材料）

※9.3电源要求

采用模块化冗余电源设计，支持电源模块热插拔，单个模块故障不影响整机运行；（要求提供产品功能截图）

△

9.4MAC地址容量

≥64K；

9.5二层功能

支持4K个VLAN，支持基于MAC、IP子网的VLAN、支持protocol vlan、支持private valn、支持voice vlan、支持guest vlan，QINQ等；支持端口的负载均衡、支持LACP，每个链路聚合组支持8个端口。支持STP/RSTP/MSTP。多对一的端口镜像，远程端口镜像RSPAN，流镜像；

9.6三层功能

支持DHCP Server，静态路由、RIP、OSPF、BGP和RIPng、OSPFv3、BGP4+等动态路由协议；支持BFD for VRRP/Static/RIP/OSPF等。支持IGMP、IGMP Snooping；支持PIM-S、PIM-DM等三层组播协议。支持手工隧道、支持ISATAP、支持6to4隧道，支持MPLS MCE；

9.7ACL&QOS功能

支持标准、扩展ACL，基于MAC的ACL、基于时间的ACL等；支持IP+MAC+端口的绑定，支持SP、WRR、SP+WRR、DWRR、SDWRR等队列技术；

※9.8虚拟化要求

支持横向和纵向虚拟化技术，其中横向虚拟化支持≥4台的环形、链型虚拟化N：1部署；支持纵向虚拟化功能，接入交换机作为核心交换机的端口扩展板卡进行配置统一管理,最大支持≥100台设备虚拟成一台设备；（提供产品官网功能介绍截图和链接证明）

△

※9.9本次配置

2块电源模块，4个千兆原厂单模光模块，2个万兆原厂多模光模块；（要求提供产品功能截图）

△

9.10资质要求

要求投标产品提供工信部入网证，投标产品型号需与入网证型号一致；

10

网管平台

10.1发现方式

可根据IP地址范围，进行网络设备发现；可根据种子设备，进行网络设备发现；可根据己有设备，进行扩展发现，发现己有设备周边设备；

10.2发现管理

支持手动进行设备网络发现；支持定时进行设备网络发现；支持IP地址、IP地址范围导入、导出；支持发现地址SSH、TELNET、SNMP参数管理；

10.3设备列表

支持显示所有设备列表及状态信息，设备信息包括设备名称、IP、MAC、设备型号等信息；

※10.4设备分组

支持对设备手动分组管理；支持根据设备名称、设备类型、IP地址范围进行动态分组管理；（要求提供产品功能截图）

△

10.5设备详情

支持用户点击设备列表中设备进入设备详细视图；支持用户点击设备列表中设备链接，跳转到设备WEB管理界面；支持显示设备基本信息，包括设备名称、IP、MAC、设备类型、软件版本、硬件版本信息；支持显示设备接口信息，包括接口名称、接口MAC、接口状态、接口IP、接口描述信息；

10.6拓扑管理

支持拓扑图自动生成，能够生成设备及网络连接情况，同时能够自动进行拓扑更新；支持在拓扑中基于设备名称、IP地址、MAC的查询定位功能，可以很快的在拓扑中看到该设备；支持基于设备及设备分组，创建对应拓扑子视图，形成分区域拓扑管理；支持基于设备分组、类型、IP范围，创建基于条件的动态拓扑子视图，形成动态分区域管理；支持二层拓扑视图、三层拓扑视图、无线拓扑视图；支持拓扑图背景、设备自定义图标展示；

10.7资源管理

支持设备基本信息展示，包括设备状态、设备类型、设备名称/IP/MAC展示；支持连接属性展示，包括连接状态、连接端口、连接带宽信息；支持展示各设备告警信息，设备告警信息概览；

10.8配置管理

支持设备软件包管理，可针对不同设备型号管理不同软件包，针对同一型号可管理多个版本软件包；支持对设备配置文件管理，针对同一设备可管理多个版本配置文件；支持批量对设备配置进行备份和恢复，配置备份时，可选择外部FTP地址进行备份，备份和恢复可选择立即执行、定时执行、循环执行类型；支持批量对设备进行命令下发下发时可选择内置模板下发，也可选择即时命令下发；支持从网管打开设备Web GUI；

10.9性能管理

支持性能数据的采集；支持性能数据存储；支持性能门限告警产生；支持显示设备接口监控信息，包括接口流量监控，接口发送、接收流量监控；支持显示设备系统监控信息，包括设备CPU利用率、内存利用率、设备转发流量、设备丢包量监控；

10.10告警管理

支持呈现当前告警及告警历史信息；支持呈现Syslog、Trap告警信息；支持告警确认、处理；支持通过Email, SMS等告警通知；

10.11报表管理

支持界面图形化方式，对设备资产情况，设备可用性情况，链路状态情况，故障告警情况，接口流量情况、安全设备情况进行统计展示，可对各统计指标进行TOP 10展示；支持设备资产报表、设备可用性报表、链路监控报表、故障告警报表输出；支持手动、自动方式生成报表，自动生成报表可按周、月定期进行报表生成，支持自动生成报表时，可采用EMail方式进行发送；

※10.12链路监控

支持对广域网链路状态监控，支持对网点双线路的广域网链路进行分别监控；支持对链路的状态、丢包、时延进行监控，超过设定阀值进行告警；支持对链路的历史监控数据进行查看；（要求提供产品功能截图）

△

★10.13硬件要求

1U机架式服务器，8核*3.0G,硬盘2T容量，2个千兆接口，支持32GB内存，高性能服务器；本次配置100个管理节点授权许可;

11

网闸

※11.1系统架构

产品采用“2+1”（即双主机系统+物理隔离数据通道控制系统）体系结构；具备物理隔离通道系统证书；通过嵌入式数据通道控制系统隔离外部网络，采用特有控制逻辑和专用通讯协议完全控制数据的实时交换，确保可信网络（域）和非可信网络（域）之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议。提供官网介绍截图证明

△

11.2系统要求

※11.2.1采用具有自主知识产权的基于linux内核的多核多线程并行安全操作系统，提供安全操作系统软件著作权登记证书；（要求提供产品功能截图）

11.2.2双主机系统分别支持双系统引导，通过管理平台控制系统启动顺序，当前系统出现异常时，自动切换到备份系统，并支持系统相互备份和自动还原功能

11.3物理参数

1U机架式EIA RS-310C标准机箱，高强度钢结构机箱；

★11.4接口配置

11.4.1内网机：5个10/100/1000M BASE-T接口（包含1个HA口）, 2个USB接口， 1个console接口；

11.4.2外网机：5个10/100/1000M BASE-T接口（包含1个HA口）,2个USB接口， 1个console接口；

★11.5性能

吞吐量≥600 Mbps；最大并发连接数: 100,000；MTBF≥50,000小时；系统延时< 1μs；最大并发视频路数≥240路D1视频；最大数据库同步速率≥2,000条/秒

※11.6系统监控

带液晶屏，液晶菜单可显示内外网机IP地址、CPU使用率和内存使用率等整机信息，可检测上网代理、邮件代理、FTP代理、数据库代理功能是否正常，面板可操控整机复位、关机，具有设备异常（如网络IP冲突、通讯异常等）监测报警功能；提供官网介绍截图证明

△

11.7文件同步

11.7.1文件同步支持SMBFS、SAMBA、NFS、HTTP等文件传输协议，可以实现内网到外网、外网到内网、双向的文件传输；

11.7.2支持文件传输方向可控，实现单向或双向传输；

11.7.3支持文件断点续传功能；

11.7.4支持对传输文件的文件名检测机制；

11.7.5支持对文件类型的黑白名单控制，根据文件格式特征进行过滤，并且不依赖于文件扩展名；支持文件扩展名自定义功能；

11.7.6支持时间策略，实时或定时文件摆渡；

11.7.7支持按任务进行策略过滤；支持一源多目及多源一目文件同步；

11.7.8支持增量传输、传输后删除、改名传输、删除同步等传输策略；

11.7.9支持目录内子目录同步，子目录级别不受限制；

11.7.10支持对重名文件的控制策略，提供“覆盖”、“丢弃”、“重命名”等重名策略；

11.7.11支持文件同步容错策略和告警策略，同步出错能够自动重传,出现异常同步状况能够终止同步弹出告警提示并记录日志。

11.8数据库同步

※11.8.1支持ORACLE、SYBASE、MySQL、SQL Server、DB2等主流数据库同步和支持国产南大通用、人大金仓、神州通用、达梦数据库的同步；提供官网介绍截图证明

△

11.8.2数据库同步应用可通过灵活的同步机制保证安全等级不同的网络中的数据库系统实现数据同步更新；

11.8.3提供灵活的接口，方便后期对其他数据库类型进行扩展，具备可配置性，松耦合，模块化；

11.8.4同步由网闸主动发起并完成，不需要第三方软件支持（无需在数据库安装任何第三方软件），支持Windows、Linux、Unix 等多种操作系统，且网闸无需开放端口以杜绝安全隐患；

11.8.5支持有客户端、无客户端多种部署方式实现数据库同步；

11.8.6支持多种同步方式（如镜像、增量），同步模式支持单向和双向同步；

支持表级、字段级同步；支持同构数据库之间、异构数据库之间的数据同步，无需修改数据库表结构；支持对指定字段允许同步或不允许同步；支持不同类型数据库之间的异构数据安全传输；支持不同数据库类型相同表结构同步；支持相同数据库相似表结构相同字段类型同步；支持不同数据库类型相似表结构相同字段类型同步；数据库同步支持大字段、1G以上字段；数据库同步支持空间数据库、空间字段；支持数据库同步实时日志记录，提供日志审计、查询

11.9视频交换

11.9.1支持D4、D1、VGA、2/3D1、1/2D1、1/1.8D1、SIF、3/4D1、CIF、4CIF、QCIF、SQCIF等视频分辨率；

11.9.2特别针对流媒体文件进行优化，满足avi,wav,vob,mpg,wma,mp3等格式音视频高速传输与交换；

11.9.3支持完全深度检测：MPEG-2编码文件（*.MP2 *.bwf *.s48等光电常用协议）；

11.9.4支持常规深度检测：*.mp4 *.avi *.wav *.mpg *.rmvb *.wmv *.mov *.flv *.psd *.swf *.vob等各种常见音视频格式；

11.9.5支持H.263、H.264、M-JEPG、MPEG4编码格式；

11.9.6支持SCTP、国标GB28181、H.323、H.248等主流视频协议；

11.9.7支持视音频同时传输；支持基于动态端口传输的流媒体视频应用；

11.9.8支持GB28181、RTSP代理，支持GB28181、RTSP指令控制；

11.9.9支持视频管理服务器数据转发，视频管理服务器通道建立，支持视频SIP服务器数据转发，SIP管理服务器通道建立；

11.9.10支持海康、大华、H3C、天视、星望、科达、天久、互信互通、先进视讯视频等主流视频厂商控制协议；支持通过视频模块、公安三所视频模块、公安一所视频模块、蛙视视频模块等视频服务；支持视频会议；支持DB33标准；支持能对各视频平台进行二次开发；

11.9.11支持视频服务器接入认证，支持对主流平台厂商的CMS、转发服务器、DVS、DVR等进行接入认证；支持实时视频访问、历史视频查询、下载等；

11.9.12能够严格区分视频数据流和控制信令流，根据策略配置可以控制视频数据的单向传输；

11.9.13支持视频文件传输白名单功能，对文件进行细微检测；

11.9.14支持自定义扩展名检测；

11.9.15对接入点身份进行审查，对未通过审查的对象一律丢弃，保证视频数据交换的安全可靠；

11.10工业控制

11.10.1支持以太网接口数据采集，支持OPC、Modbus TCP/RTU/ASCII、IEC 60870-5-101/103/104、DL451-91(CDT)、SNMP v1/v2、DL/T 645 等协议的采集，支持OPC、Modbus TCP/RTU、WINCC等协议的转发功能

11.10.2支持DCS/SCADA两网之间的OPC应用数据传输；

11.10.3支持OPC UA标准；

11.10.4支持同步、异步监测数据的传输；支持OPC动态端口防护，支持作为OPC客户端/OPC服务器方式的数据传输和安全访问，支持基于Tag点的读写控制和参数值范围控制；

11.11 FTP访问

11.11.1支持动态数据通道建立，并可对访问端口号自定义；可提供对本机FTP虚拟服务地址和端口的自由定义设置；

11.11.2支持对FTP主动、被动传输模式的转换，并可灵活设置允许或禁止传输；

11.11.3支持病毒检测功能；

11.11.4支持对FTP命令的黑白名单控制策略；

11.11.5支持文件大小、文件名传输控制策略；

11.11.6支持传输文件扩展名过滤；

11.11.7支持对用户、命令、文件类型等细粒度访问控制；

11.11.8强化文件安全传输，内容过滤；

11.11.9支持基于会话级的内容过滤策略，允许不同会话采用不同的内容访问控制策略；

11.11.10支持时间访问控制策略；

11.11.11支持对访问源地址、目的地址和端口进行访问控制；

11.11.12支持用户分组控制策略，对不同用户组进行不同访问控制；支持访问用户的黑白名单过滤；

11.11.13支持文件传输时的身份认证及加密传输功能；

11.12安全浏览

11.12.1支持HTTP五种请求类型（GET/POST/PUT/HEAD/CONNECT）的黑白名单控制；支持HTTPS网络传输；支持病毒扫描功能；支持基于会话级的内容过滤策略，允许不同会话采用不同的内容访问控制策略；支持对访问源地址、目的地址、源端口、目的端目、域名进行访问控制；支持代理模式；支持URL地址过滤；支持关键字网页过滤；支持对下载文件的大小、类型过滤；

11.12.2支持用户名+密码+IP+MAC等多种认证方式，对多次认证失败的用户可锁定其IP或用户名；

11.12.3支持安全浏览日志及认证失败用户记录，可导出列表；支持用户上网时段控制策略；支持上网用户列表及操作日志查询，可即时阻断单个用户或IP上网；

11.13邮件传输

支持病毒扫描功能；支持基于SMTP协议的邮件发送和POP3协议的邮件接收，内外网隔离环境下可实现邮件收、发；支持邮件传输过滤控制；支持对邮件地址、主题、正文内容、附件、关键字等过滤；支持附件大小控制、附件扩展名过滤、支持黑名单过滤；支持对邮件源地址、目的地址和端口、本机地址和端口的自定义访问过滤控制；支持邮件收发时段控制策略；支持邮件收发日志记录，方便日志审计和管理；

11.14定制访问

实现特定TCP、UDP协议的数据隔离交换，可合作定制开发针对特定协议的安全检测，实现如黑白名单控制、关键字过滤等； 支持TCP/UDP的透明访问和普通访问；支持对访问源地址、目的地址、源端口、目的端目进行访问控制；支持路由映射功能；支持时段控制策略，时间策略可以是一次性或者周循环模式；

11.15防病毒

11.15.1支持病毒检测：对文件交换进行病毒检测和过滤，支持双引擎病毒模块；

★11.15.2支持病毒库在线升级和手动升级；

11.16入侵检测

※11.16.1具有实时入侵检测机制；支持对SMTP、FTP、DNS、DOS/DDOS攻击、PortScan的检测；

△

11.16.2支持对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志；

11.17身份认证

※11.17.1采用用户名和密码、IP地址、MAC地址、Radius多种组合方式实现客户端访问控制；支持socks4/socks5代理；

△

11.17.2提供专用客户端与网闸进行认证；

11.18安全管理

※11.18.1支持CPU、内存、硬盘状态实时监控；支持HTTPS的Web方式管理，实现了远程管理信息加密传输；支持命令行方式管理，可以通过命令方式进行资源分配、排错、查看日志、深层次管理；支持远程SSH管理，远程管理的信息以密文形式传输；

△

※11.18.2必须通过内网主机系统来管理和配置网闸，而不是采用低安全的管理方式，如采用内外网口分别管理和配置网闸；必须采用硬件USB钥匙加密管理；

△

11.18.3管理员权限支持超级管理、配置管理、策略管理、审计管理权限，不同的管理员可以设置不同的帐号；

※11.19防爆力破解限制

支持时间控制管理，可设置多个时间点来控制网闸网络服务的启动、终止；支持系统防爆处理，对管理员登陆有密码次数限制，密码输入错误，超过限定次数，自动锁定设备，阻止非法管理员再次登录。根据限定期限，可自动解除锁定；提供官网介绍截图证明

△

11.20多网隔离能力

支持多网隔离，每个网络接口可以接不同安全级别的网络；

11.21接入方式

可根据来源、目的地、用户特权和时间来控制对特定的 HTTP、文件交换 或 FTP 等资源的访问；支持相同网络地址段之间部署；支持透明接入方式，支持普通接入方式，不同接入方式单独控制；

※11.22设备冗余

支持配置同步；通过独立的热备端口实现双机、多机热备；提供官网介绍截图证明

△

11.23日志审计

11.23.1专用日志服务程序处理系统日志：包括日志分类统计、日志浏览、查询、导出、手工删除；支持日志自动删除功能；

※11.23.2记录用户代理上网日志、文件收发日志、邮件收发日志、访问互联网日志、网闸配置日志、网闸ftp日志、数据库同步日志、共享文件同步日志、内网网卡状态日志、网闸内网ftp同步日志、开放端口连接日志、网闸报警日志、网闸链路日志、网闸性能日志、病毒查杀日志、入侵报警日志等；提供官网介绍截图证明

△

11.23.3日志支持本地和远程存储，能为第三方提供日志格式，实现日志数据分析；

※11.23.4支持SysLog，Mysql标准；提供官网介绍截图证明

△

11.24产品资质

※11.24.1公安部计算机信息系统安全专用产品销售许可证（增强级）

△

★11.24.2国家保密局涉密信息系统产品检测证书；

※11.24.3军用信息安全产品认证证书（军C+）；

△

※11.24.4国家密码管理局商用密码检测证书

△

※11.24.5中国国家信息安全产品认证证书（增强级）；

△

11.24.6安全隔离与信息交换系统软件著作权登记证书；

11.24.7制造商通过最新的GB/T19001-2016/ISO9001-2015质量体系认证；

12

上网行为管理设备

12.1端口要求

标配6个10/100/1000 Base-T铜口和4个千兆SFP

12.2工作模式

支持路由模式、透明模式、旁路模式部署；混杂模式，支持桥模式和路由模式同时运行；改变工作模式后无需重启设备；

12.3参数

硬盘≥1T存储介质；电源：交流单电源；适用带宽≥100M；网络层吞吐量≥400M；应用层吞吐量≥150M；并发会话数≥50万；同时在线用户数不小于1000人

※12.4可配置用户数

无限制，提供官网介绍截图证明

△

12.5应用协议识别、流量控制和流量统计

12.5.1最少支持400多种应用协议识别：必须支持的协议类别包括P2P下载、HTTP应用、在线视频、流媒体、网络游戏、即时通讯、股票交易、网上银行、网络电话等

12.5.2必须支持带宽阻挡、带宽限制和带宽保障

12.5.3必须支持对用户的具体应用进行上网时长和流量配额的限制,提供截图证明

12.5.4支持对每个用户的最大上行/下行会话数控制,提供截图证明

12.5.5分时段对各个网站/网站类型的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个网站/网站类型的基于服务的统计分析，以及每个网站基于用户的统计分析,必须提供截图证明

※12.5.6分时段对各个线路的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每条线路的基于服务的统计分析，以及每条线路基于用户和某个网站的统计分析。必须提供截图证明

△

12.6用户管理

12.6.1支持组织结构，可建立与企业组织结构相同的网络组织结构，将用户划分到对应用户组中。每个用户或用户组都可以有自己的上网策略及权限。

★12.6.2提供Web认证方式，支持本地认证、Radius认证、LDAP认证、AD认证以及POP3认证

12.6.3必须支持ad单点登录、web单点登录以及pppoe单点登录

12.6.4支持用户导入，可将已导出的用户信息的文件，或根据规定的用户格式编辑文件，批量导入用户信息

12.6.5支持IP/mac以及VLAN的绑定功能

12.6.6支持临时账号自动申请功能，方便外来的临时用户使用。支持自动审核和管理员手动审核的核定方法将临时帐户加入到组织结构中。支持网页发送和邮件方式通知临时用户账号和密码,必须提供截图证明

12.7上网行为管理与审计

12.7.1支持邮件过滤以及记录，支持SMTP、POP3、Web-Mail 、加密web邮件等进行监控审计，能够对用户收发邮件的时间、标题、内容以及附件等等元素进行过滤和完整的内容记录

12.7.2支持URL过滤以及记录，内置超过1000w条URL地址库，针对非法网站可以做到精细过滤,能详细记录每个用户上网页的标题、访问的详细URL、端口、时间以及URL访问排名记录

12.7.3支持论坛发帖、搜索引擎关键字的关键字过滤以及记录

12.7.4支持HTTP网页以及FTP的文件上传和下载过滤以及记录

※12.7.5必须支持IM账号白名单功能，IM账号不在白名单，不允许登陆, 提供官网介绍截图证明

△

※12.8行为统计分析功能

12.8.1必须支持会话记录，能分析每个用户访问某个目的会话的流量大小、持续时间、NAT转换记录、所访问的应用等详细情况，提供截图证明

△

12.8.2必须支持组织结构方式个人行为分项统计的功能, 根据组织结构中的逻辑树结构，可逐个展示用户。并将每个用户的上网行为分项统计，,并且可以导出每个用户的上网行为统计内容, 提供截图证明

△

12.9VPN功能

12.9.1必须支持PPTP和GRE VPN,提供截图证明

12.9.2必须支持IPSEC VPN功能

12.10告警功能

必须支持详细的告警功能，支持本地日志记录、发送邮件以及syslog方式,内容包含设备事件告警、黑名单告警、设备cpu、内存和活跃会话、流量异常、违规网站、违规帖子、违规搜索、违规文件上传(包含文件篡改)、违规邮件发送以及违规聊天行为告警,提供截图证明

12.11流量黑名单管理

支持黑名单功能，可以设定基于流量（天/月/日）、速率和session的阀值来控制用户的上网行为。当超过这些阀値后，被加入黑名单列，进入惩罚状态，惩罚方式有下线、修改上下行带宽、修改上下行session。惩罚期限到了，用户可以正常上网,在“一周内/一月内/一季度内”，连续进入黑名单多次（如5次，可配置），可对用户进行加倍惩罚，惩罚时间可以原来的N倍,提供截图证明

※12.12网络

功能

12.12.1必须支持端口聚合, 提供官网介绍截图证明

△

12.12.2必须支持双机热备高可用性机制，并且支持配置自动同步；提供官网介绍截图证明

△

12.12.3必须支持策略路由和OSPF路由协议, 提供官网介绍截图证明

△

12.12.4必须支持HTTP代理、Socks代理和DNS代理功能, 提供官网介绍截图证明

△

12.12.5必须支持多WAN线路接入能力，提供不少于3对外网至内网线路接入授权，提供官网介绍截图证明

△

12.12.6必须支持多链路备份和负载均衡，智能DNS功能, 提供官网介绍截图证明

△

12.13即插

即用

支持即插即用功能，客户只要插上网线，客人即可上网

12.14软件升级服务

具备3年软件升级服务，包括：系统软件、应用特征库、URL特征库、安全客户端升级服务。

12.15产品生产商资质要求

12.15.1公安部信息安全产品检测中心《检验报告》

12.15.2计算机信息系统安全专用产品销售许可证

12.15.3软件产品登记证书

12.15.4所投产品生产厂家必须具备国家信息安全测评信息安全服务资质（安全开发类）二级及以上

12.15.5所投产品生产厂家必须具备国家信息安全漏洞库（CNNVD)技术支撑单位三级及以上

12.15.6所投产品生产厂家必须具备涉密信息系统-软件开发资质甲级资质

12.15.7所投产品生产厂商必须具备ISCCC-信息安全应急处理服务资质一级资质

13　

超融合一体机　

※13.1技术实力

具备独立研发能力，提供超融合系统软件著作权证明

△

★13.2配置要求

13.2.1配置≥3台2路超融合节点，支持虚拟化、分布式存储融合部署配置

13.2.2每个超融合节点提供≥16个CPU物理内核，CPU主频≥2.1GHz，CPU采用Intel Purley平台架构

13.2.3每节点配置≥128 GB DDR4 2666MHz 内存

13.2.4每节点配置企业级固态硬盘≥2块，每块固态硬盘容量≥480GB

13.2.5每节点数据盘总裸容量≥6 TB，硬盘规格不低于7.2K NL SAS硬盘，实配磁盘数量不低于6 块

13.2.6每节点配置≥2个10GbE SFP+ 以太网口（含模块）

13.2.7每节点提供2个高效率白金冗余电源

13.3故障自检与兼容性

配置故障诊断模块，可实现对关键部件的故障诊断，超融合系统硬件与超融合虚拟化软件同一品牌

13.4虚拟化软件

13.4.1配置≥匹配当前硬件配置的同系列软件虚拟化软件License, 支持多数据中心管理等高级虚拟化管理特性

★13.4.2配置≥ 3年的虚拟化软件升级及支持服务

13.5超融合系统软件

13.5.1超融合软件支持对存储的数据进行2副本（所有数据写2份）和3副本的数据冗余配置，软件许可容量不低于实际配置的物理容量，≥ 3年的超融合软件升级及支持服务

★13.5.2配置≥ 3年的超融合软件升级及支持服务

※13.6横向线性扩展

13.6.1单一集群及存储资源池内没有节点/节点数、SSD和HDD存储容量的限制，可扩展大于256节点，支持以1个节点为单位进行扩容，自动发现新增节点/节点，在不中断业务的情况下将新节点/节点自动或手动加入现有集群中，实现集群计算和存储资源的无缝扩展

△

13.6.2支持不同型号、不同年代的计算存储一体超融合设备的混用和兼容，真正实现按需购买，保护用户投资

△

13.7业务数据保护

可以实现数据保留2份和3份，充分保护数据；当一个或多个SSD损坏情况下，不影响本地磁盘组或分布式存储集群，本地存储的数据仍可用；当整个节点所有硬件全部失效时不会影响数据正常访问，业务不中断；要求节点不使用RAID技术或分布式RAID技术保护数据，避免由于磁盘故障导致整个RAID组性能降级，从而影响业务正常运行

※13.8数据本地化读写

为确保最短IO路径和读写延迟并减少网络流量，在VMware、HyperV和KVM环境中，分布式存储本身都支持优先将数据写在本地SSD磁盘上，并且当虚拟机迁移到任意节点，其数据也迁移到虚拟机所在物理节点

△

13.9以虚拟机为中心的设计

支持按照不同虚拟机的应用独立实施不同的数据管理策略，例如可对每个虚机单独设定快照、重删和压缩策略提供虚拟机闪存模式，将指定的虚拟机一直运行在SSD中，而不下沉到HDD中，从而保证性能

※13.10智能数据分层

13.10.1支持SSD和HDD混插配置中实现智能数据分层，同一个SSD可同时作为缓存层和持久数据存储层

△

13.10.2节点优先使用本地SSD磁盘进行IO吞吐，其次使用集群范围内其他节点SSD磁盘进行IO处理，不会由于某个SSD容量问题而导致性能降级，始终保持节点IO吞吐的高性能；

△

※13.11重复数据删除

提供内存、SSD、SATA不同性能层面的重复数据删除功能，并且使用几k到十几k的粒度保证重复数据删除的效率和效果在线重复数据删除：支持SSD和HDD混插配置中内存重复数据删除后台重复数据删除：支持SSD和HDD混插配置中磁盘重复数据删除

△

※13.12数据压缩

支持数据的在线压缩，写数据时同步压缩；也要支持线后压缩，在资源闲置时对于冷数据进行压缩处理，最大化存储层可用空间在线数据压缩：支持SSD和HDD混插配置中在线（数据写入时）数据压缩后台数据压缩：支持SSD和HDD混插配置中离线/后台（数据写入后）数据压缩

△

※13.13纠删码

支持SSD和HDD混插配置中纠删码（Erasure Coding）功能支持纠删码的数据保护方式，实现数据的冗余保护和快速恢复机制；纠删码功能没有特殊硬件要求，例如不需要闪存卡支持或者其他特殊硬件支持，借助软件能力即可，无论是SSD还是HDD的数据都能够支持；在冗余2即两份数据的情况下，可用容量达到70%左右，在冗余3即三份数据的情况下，可用容量达到50%左右

△

13.14快照和克隆

支持以虚拟机为中心的快照和克隆在存储层面提供基于虚拟机磁盘粒度的快照，并且具备自动快照管理功能，可以定制时间间隔自动拍摄快照，并且自定义保存最新的多个快照

※13.15数据容灾保护

支持虚拟机级别的远程数据双向复制和容灾恢复不需要额外的软硬件采购支持，就具备跨地域的远程数据容灾能力，包括同城的实时数据复制和异地的一对一、一对多、多对一及多对多等异步复制方式。同城数据级双活容灾支持二层网络方式；同时为了降低成本也要支持三层网络的容灾。必须支持跨Hypervisor的远程基础架构层数据容灾。

△

13.16远程数据复制策略

异步数据复制支持时间策略配置站点间流量限制，避免影响系统生产性能

※13.17异构虚拟化平台数据保护

支持跨异构虚拟化平台（Hypervisor）间的数据复制

△

13.18本地备份

在不需要额外备份软件的支持下，内置通过快照方式进行以虚拟机为中心的本地备份；也要能够支持主流虚拟化备份软件方案，并且经过厂商的相互认证，包括Veeam、Commvault等；针对于VMware vSphere存储备份，必须支持VAAI接口

13.19云平台支持

无缝支持开源OpenStack框架，无需做二次开发就可以实现对资源的部署和调用

13.20容器技术支持

支持为Docker容器提供持久化的容器服务

13.21

SCSI块存储支持

投标产品本身即可提供iSCSI块存储给虚拟机、物理机及容器；无需手动配置OS多路径软件即可自动实现路径高可用和负载均衡

※13.22

SAP认证

超融合系统通过SAP NetWeaver/Business Suite认证，自有虚拟化平台（Hypervisor）通过SAP Netweaver认证

△

13.23运维易用性

支持集群健康监控、故障分析；支持一键式升级，包括超融合软件、支持在同一界面升级Hypervisor（VMware和KVM）在不需要关闭业务系统的情况下，可以实现平台软件的在线升级

※13.24跨地域的集中式管理

可在同一界面中对分布在不同数据中心或物理位置的多个集群进行统一管理，需要同时通过一个界面统一管理计算、存储、虚拟化等资源

△

13.25系统集成

超融合系统出厂安装虚拟化、分布式存储和管理软件，加速设备安装和部署速度

13.26虚拟化平台功能要求

13.27.1虚拟化平台通过x86服务器虚拟化来实现的，可以支持VMware vSphere、Microsoft HyperV、KVM等；

13.27.2根据业务快速部署、灵活转换的弹性需求，支持两种以上的虚拟化平台且能实现vSphere和KVM Hypervisor之间的VM一键式转换

13.27.3在虚拟化Hypervisor层形成计算资源池，为业务系统虚拟机提供不同的服务质量和能力，包括了高可用(High Availability)、在线迁移(Live Migration/vMotion)、镜像、克隆等虚拟化特性；

13.27.4虚拟机平台须支持主流的X86架构的操作系统，包括Windows、Redhat、SUSE、CentOS等多个发行版的主流版本

13.27分布式存储软件功能要求

13.28.1必须提供企业级分布式文件的解决方案，不接受采用开源产品（例如GlusterFS、Ceph等）进行二次开发，单节点故障时不会影响整个存储空间的使用且数据不会发生错误或丢失

13.28.2分布式存储软件提供的分布式文件系统可以将一组集群内的节点组成一个统一的分布式存储资源池。它对于x86虚拟化平台软件而言就是一个集中的共享式存储，与任何其他集中式存储阵列一样工作，且提供更为简单便捷的存储管理

13.28.3存储资源池应该支持适用不同工作负载的应用，并且允许混合节点类型：例如将计算密集型节点和存储密集型节点混合在一个集群中

13.28.4存储资源池需提供容量自动平衡能力，用来确保数据一致的分布在集群内部各节点上，使得所有节点的磁盘利用率大致相等

13.28.5存储资源池支持线性扩展功能，可以根据用户的需求扩展服务器的数量，性能线性增长

13.28系统可靠性技术要求

13.29.1超融合系统具备计算、网络、存储、电源和风扇等部件的冗余。提供故障切换能力，当组件自身故障时，不影响整个集群正常运行，保证业务连续性；当SSD和SATA盘出现故障情况下，可以通过热插拔方式进行盘的替换；当整个节点处故障的情况下，可以支持整个节点的热插拔硬件替换

13.29.2需支持大集群下的单个节点故障时，数据不丢失，存储能不中断业务持续提供数据读写操作，支持硬盘故障检测和处理，扩容和减容时支持不停机情况下的数据自动在资源池内迁移和均衡；支持通过第三方工具将分布式存储系统的数据备份在外部存储上

13.29系统安全技术要求

分布式存储系统可以根据安全标准基线持续监测系统组件安全状况，并在检测到违反安全标准的情况后无需人工干预自动恢复到标准安全设置

13.30统一运维管理平台

一个管理软件平台实现所有监控和运维能力，包括软硬件监控、容量评估、风险分析、健康检查、错误告警、备份容灾等，而不是多种监控管理、备份、容灾等软件的组合；统一管理平台也是分布式架构，而不是主备（高可用）架构，访问统一服务域名（IP地址）或任意硬件节点服务域名（IP地址）都可以管理整个集群；任意管理节点及组件出问题，都可通过访问其他健康节点实现对整个平台的管理。

13.31智能化运维管理

13.32.1管理内容必须包括：支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等操作；可监控、报告及控制处理器、内存及系统级的能耗，允许通过一体化管理控制台实现基于策略的功耗封顶；

13.32.2通过统一管理软件