酉陽縣人社局金保二期網(wǎng)絡(luò)設(shè)備采購項目（第二次）

項目名稱： 酉陽縣人社局金保二期網(wǎng)絡(luò)設(shè)備采購項目（第二次）
采購編號： YYZFCG201209—15
酉陽縣公共資源交易中心按照酉陽縣財政局下達的采購委托，對“酉陽縣人社局金保二期網(wǎng)絡(luò)設(shè)備采購項目”進行第二次公開招標，歡迎有資格的投標人參加投標。
一、 項目編號： YYZFCG201209—15
二、 項目名稱： 酉陽縣人社局金保二期網(wǎng)絡(luò)設(shè)備采購項目（第二次）
三、 投標人資格要求
（一）基本資格條件
1、具有獨立承擔(dān)民事責(zé)任的能力；
2、具有良好的商業(yè)信譽和健全的財務(wù)會計制度；
3、具有履行合同所必須的設(shè)備和專業(yè)技術(shù)能力；
4、有依法繳納稅收和社會保障資金的良好記錄；
5、參加政府采購活動近三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄。
（二）特定資格條件
1、提供經(jīng)年檢合格的企業(yè)法人營業(yè)執(zhí)照、稅務(wù)登記證（國稅和地稅）、組織機構(gòu)代碼，注冊資金不得少于100萬元；
2、外地投標人承諾中標后簽訂合同前指定酉陽縣內(nèi)具有售后維護能力的供應(yīng)商；
3、書面承諾簽訂合同時提供所有產(chǎn)品參數(shù)中的“資質(zhì)證明”所要求的相關(guān)資料。
4、書面承諾簽訂合同時提供網(wǎng)絡(luò)產(chǎn)品和殺毒軟件的原廠售后服務(wù)函。
5、法定代表人身份證明和授權(quán)委托書。
開標時需單獨提供以上所有資質(zhì)原件，標書中提供蓋鮮章的復(fù)印件或原件，否者作廢標處理。
四、 投標、開標有關(guān)說明
（一）招標文件公告時間：2012年10月19日-10月26日 10：00。（因截止12月下旬，全市醫(yī)保參保錄入工作截止，現(xiàn)此項目時間緊，經(jīng)業(yè)主及監(jiān)督部門會商，此項目為第二次招標，公告時間才作此調(diào)整）
（二）報名時間：10月19日-10月26日09：30（節(jié)假日除外）。
（三）招標文件發(fā)售地點和報名地點：酉陽縣公共資源交易中心。
（四）招標文件售價：1000元（售后不退），投標保證金10000元。
（五）投標文件遞交時間：2012年10月26日 09：30 至10：00。
（六）開標時間：2012年10月26日10：00。
（七）開標地點：同投標地點。
五、 投標保證金
投標人須將足額的投標保證金存入以下投標保證金賬戶，
戶 名：酉陽土家族苗族自治縣國庫集中支付中心
開戶行：重慶農(nóng)村商業(yè)銀行酉陽支行
賬 號：4201010120110000084
聯(lián)系電話***
注：此賬戶只限繳納投標保證金。（除轉(zhuǎn)賬方式以外，都須在票單上注明公司名稱）
六、 投標有關(guān)規(guī)定
投標人在規(guī)定時間內(nèi)遞交報名表、繳納報名費、繳納保證金才能視為有效報名。
七、 聯(lián)系方式***
采購單位：酉陽縣人社局 聯(lián)系人及電話：***
采購代理機構(gòu)：酉陽縣公共資源交易中心
聯(lián)系人及電話：***
傳 真：***
地 址：***

附：招標項目一覽表

（一）采購設(shè)備清單

序號	設(shè)備名稱		單位	數(shù)量	單價（元）	總價（元）
1	鄉(xiāng)鎮(zhèn)路由器		臺	38
2	鄉(xiāng)鎮(zhèn)接入交換機		臺	38
3	鄉(xiāng)鎮(zhèn)防火墻		臺	38
4	區(qū)縣路由器		臺	3
5	區(qū)縣接入交換機		臺	3
6	區(qū)縣防火墻		臺	3
7	縣鄉(xiāng)級內(nèi)網(wǎng)殺毒軟件	終端數(shù)200	套	1
		控制中心1
		服務(wù)器端1
合計大寫：                                小寫：

（二）業(yè)務(wù)網(wǎng)絡(luò)設(shè)備招標技術(shù)要求

1、網(wǎng)絡(luò)及安全產(chǎn)品指定品牌：華為、H3C、中興

2、殺毒軟件產(chǎn)品指定品牌：國內(nèi)排行前三

3.1 鄉(xiāng)鎮(zhèn)路由器

功能及技術(shù)指標	參數(shù)要求
★接口模塊插槽數(shù)	≥2
★固定端口數(shù)	≥2個百兆WAN電口
★包轉(zhuǎn)發(fā)能力	≥220Kpps
★接口類型	支持以太網(wǎng)交換口、以太網(wǎng)三層接口、同異步串口、E1、FE、GE、MODEM接口、3G、WLAN等接口，ADSL
局域網(wǎng)協(xié)議	Ethernet，Ethernet II，VLAN（VLAN-BASED PORT VLAN，VOICE VLAN，Guest VLAN），802.3x， 802.1p，802.1Q，802.1x
廣域網(wǎng)協(xié)議	PPP、PPPoE Client、PPPoE Server
IP路由	支持靜態(tài)路由、RIP/RIPng、OSPF、OSPFv3、BGP、IS-IS、IGMP、MLD V1/V2、PIM-DM、PIM-SM、PIM SSM、MBGP、MSDP、路由策略等路由協(xié)議和策略
端口安全	PPPoE Client&Server，PORTAL，802.1x
★終端安全控制特性	支持病毒庫和補丁庫升級 支持基于用戶的權(quán)限下發(fā)
MPLS	支持LDP，LSPM，MPLS TE，MPLS FW，MPLS/BGP VPN，L2VPN，MPLS支持組播；支持基本的MPLS 和 TE功能 ，支持RSVP-TE（RSVP流量工程擴展協(xié)議）；支持靜態(tài)建立LSP隧道，LSP隧道優(yōu)先級，LSP隧道搶占
★IPv6特性	支持IPv6 ND，IPv6 PMTU，IPv6 FIB，IPv6 ACL； 支持IPv6過渡技術(shù)：NAT-PT，IPv6隧道，6PE； 支持IPv6隧道：手工隧道，自動隧道，GRE隧道，6to4，ISATAP
QoS	提供完善的QoS機制：支持PQ、CQ、WFQ、CBWFQ等調(diào)度技術(shù)，支持基于ACL，IP Precedence，ATM CLP，802.1P，DAR流量分類，支持流量整形以及WRED擁塞避免機制
★BFD	支持BFD功能，為各上層協(xié)議如路由協(xié)議、MPLS等統(tǒng)一地快速檢測兩臺路由器間雙向轉(zhuǎn)發(fā)路徑的故障
網(wǎng)絡(luò)安全性	L2TP，NAT/NAPT，PKI，RSA，SSH v1.5/2.0，SSL（SSL VPN），URPF，GRE、DVPN 支持DDOS、ARP防攻擊
節(jié)能環(huán)保	最大功耗<=20W（提供產(chǎn)品彩頁資料）-
資質(zhì)證明	提供信產(chǎn)部入網(wǎng)證書和中華人民共和國國家版權(quán)局頒發(fā)的計算機軟件著作權(quán)登記證書。

3.2鄉(xiāng)鎮(zhèn)交換機

功能及技術(shù)指標	參數(shù)要求
★交換容量	>=12.6G
★轉(zhuǎn)發(fā)性能	>=6.55Mpps
★接口類型	25個10/100Base-TX以太網(wǎng)端口,1個100 SFP端口
MAC地址表	>=4K
VLAN特性	支持基于端口的VLAN 最大VLAN數(shù)>=512
鏈路聚合	支持靜態(tài)聚合
QoS/ACL	每個端口支持4個輸出隊列 支持報文的802.1p和DSCP優(yōu)先級重新標記
★組播協(xié)議	支持IGMP Snooping協(xié)議
管理和維護	支持SNMP V1/V2 支持通過命令行、Web、中文圖形化配置軟件等方式進行配置和管理。
節(jié)能環(huán)保	最大功耗<=20W（提供產(chǎn)品彩頁資料）
資質(zhì)證明	承諾簽訂合同時提供工信部（原信產(chǎn)部）入網(wǎng)證

3. 3鄉(xiāng)鎮(zhèn)防火墻

功能及技術(shù)指標	技術(shù)要求
★產(chǎn)品結(jié)構(gòu)	基于多核硬件平臺，非X86硬件平臺，內(nèi)存>=512M
★網(wǎng)絡(luò)接口	支持5個千兆接口，最大可擴充到7個 支持接口擴展，可提供至少1個擴展槽位，可擴展2GE電口卡
★產(chǎn)品性能	防火墻吞吐量≥100M 最大并發(fā)連接數(shù)≥8萬 本次必須提供虛擬防火墻≥4 IPSec VPN性能≥100M--- IPSec VPN性能≥90M 本次必須提供SSL VPN并發(fā)用戶數(shù)≥50
防火墻	支持FTP、HTTP、SMTP、RTSP、H323協(xié)議簇的狀態(tài)報文過濾，支持時間段安全策略設(shè)置
	VPN支持：SSL VPN、IPSec VPN、L2TP VPN、GRE VPN，支持L2TP OVER IPSec，支持IPSec NAT穿越，專用VPN客戶端、USBKEY、網(wǎng)關(guān)－網(wǎng)關(guān)的SSL VPN。
	防火墻必須支持一對一、地址池等NAT方式 必須支持必須支持多種應(yīng)用協(xié)議，如FTP、H.323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能 支持策略NAT功能 支持的NAT功能要多樣性，滿足實際需求
	能夠防范DOS/DDOS攻擊： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法、超大ICMP報文、地址掃描的防范、端口掃描的防范
	支持靜態(tài)路由、RIP v1/2、OSPF、BGP、策略路由等
深度安全防護	支持深入七層的深度檢測技術(shù)，能檢測防范的攻擊類型包括：蠕蟲/病毒、木馬、后門、間諜軟件、網(wǎng)絡(luò)釣魚、利用漏洞的攻擊、SQL注入攻擊、緩沖區(qū)溢出攻擊、協(xié)議異常攻擊等
	支持細粒度的特征規(guī)則設(shè)置，可以為不同的特征規(guī)則設(shè)置不同的響應(yīng)方式，包括告警、阻斷、隔離、限流、重定向等
	可以識別并檢測802.1Q、MPLS、QinQ、GRE等特殊封裝的網(wǎng)絡(luò)報文
安全日志及統(tǒng)計	支持用戶行為流日志、NAT轉(zhuǎn)換日志、攻擊防范日志、病毒日志、垃圾郵件日志、行為審計日志、黑名單日志、地址綁定日志、流量告警日志等 支持安全事件統(tǒng)計 E-MAIL郵件實時告警功能 E-MAIL郵件定期信息發(fā)布功能
配套管理	必須支持網(wǎng)管軟件統(tǒng)一網(wǎng)管，支持SNMPv1、SNMPv2C、SNMPv3，可以與網(wǎng)絡(luò)、交換設(shè)備統(tǒng)一管理，支持TR069協(xié)議，支持CONSOLE、TELNET、SSH V1.5管理方式，支持NTP時間同步
節(jié)能環(huán)保	最大功耗<=30W（提供產(chǎn)品彩頁資料）
資質(zhì)證明	承諾簽訂合同時前提供具有中華人民共和國公安部的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》和《中國國家信息安全產(chǎn)品認證證書》

3.4 縣級節(jié)點路由器

功能及技術(shù)指標	參數(shù)要求
★接口模塊插槽數(shù)	≥3
★固定端口數(shù)	≥2個百兆以太電口 ≥24個交換網(wǎng)口
★包轉(zhuǎn)發(fā)能力	≥300Kpps
局域網(wǎng)協(xié)議	Ethernet，Ethernet II，VLAN（VLAN-BASED PORT VLAN，VOICE VLAN，Guest VLAN），802.3x， 802.1p，802.1Q，802.1x
廣域網(wǎng)協(xié)議	PPP、PPPoE Client、PPPoE Server
IP路由	支持靜態(tài)路由、RIP/RIPng、OSPF、OSPFv3、BGP、IS-IS、IGMP、MLD V1/V2、PIM-DM、PIM-SM、PIM SSM、MBGP、MSDP、路由策略等路由協(xié)議和策略
端口安全	PPPoE Client&Server，PORTAL，802.1x
★終端安全控制特性	支持病毒庫和補丁庫升級 支持基于用戶的權(quán)限下發(fā)
★MPLS	支持LDP，LSPM，MPLS TE，MPLS FW，MPLS/BGP VPN，L2VPN，MPLS支持組播；支持基本的MPLS 和 TE功能 ，支持RSVP-TE（RSVP流量工程擴展協(xié)議）；支持靜態(tài)建立LSP隧道，LSP隧道優(yōu)先級，LSP隧道搶占（提供產(chǎn)品官方網(wǎng)站相關(guān)截圖證明及網(wǎng)站鏈接，并由廠商蓋鮮章）
★IPv6特性	支持IPv6 ND，IPv6 PMTU，IPv6 FIB，IPv6 ACL； 支持IPv6過渡技術(shù)：NAT-PT，IPv6隧道，6PE； 支持IPv6隧道：手工隧道，自動隧道，GRE隧道，6to4，ISATAP
QoS	提供完善的QoS機制：支持PQ、CQ、WFQ、CBWFQ等調(diào)度技術(shù)，支持基于ACL，IP Precedence，ATM CLP，802.1P，DAR流量分類，支持流量整形以及WRED擁塞避免機制
★BFD	支持BFD功能，為各上層協(xié)議如路由協(xié)議、MPLS等統(tǒng)一地快速檢測兩臺路由器間雙向轉(zhuǎn)發(fā)路徑的故障
網(wǎng)絡(luò)安全性	L2TP，NAT/NAPT，PKI，RSA，SSH v1.5/2.0，SSL（SSL VPN），URPF，GRE、DVPN 支持DDOS、ARP防攻擊
節(jié)能環(huán)保	最大功耗：<=55W（提供產(chǎn)品彩頁資料）
資質(zhì)認證	提供信產(chǎn)部入網(wǎng)證書，為了保證設(shè)備軟件的合法性，必須提供中華人民共和國國家版權(quán)局頒發(fā)的計算機軟件著作權(quán)登記證書

3.5縣級節(jié)點接入交換機

功能及技術(shù)指標	參數(shù)要求
★交換容量	>=32G
★轉(zhuǎn)發(fā)性能	>=6.6Mpps
★冗余電源	支持
★接口類型	24個10/100Base-TX以太網(wǎng)端口；2個10/100/1000Base-T以太網(wǎng)端口和2個復(fù)用的100/1000Base-Combo端口
MAC地址表	>=8K
堆疊	最大支持16臺堆疊
VLAN特性	支持基于端口的VLAN，支持基于協(xié)議的VLAN； 最大VLAN數(shù)>=4094
二層環(huán)網(wǎng)協(xié)議	n    支持STP/RSTP/MSTP協(xié)議 n    支持Smart Link
鏈路聚合	支持靜態(tài)聚合和動態(tài)聚合
★DHCP	支持DHCP Client、DHCP Snooping、DHCP Snooping trust
鏡像功能	支持N:1的端口鏡像、支持RSPAN、支持流鏡像
★QoS/ACL	支持L2~L4包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP協(xié)議類型、TCP/UDP端口、 TCP/UDP端口范圍、VLAN等定義ACL 支持基于時間段的ACL 支持IPv6 ACL 每個端口支持4個輸出隊列 支持靈活的隊列調(diào)度算法（SP，WRR，SP+WRR） 支持報文的802.1p和DSCP優(yōu)先級重新標記 支持流量整形 支持IPV6 QOS
組播協(xié)議	支持IGMP Snooping協(xié)議，支持組播VLAN
★安全特性	支持AAA認證、RADIUS認證 支持MAC地址認證、802.1x認證 支持SSH 2.0 支持IP+MAC+端口綁定 支持防ARP功能 支持端口隔離
★終端準入控制	支持實施終端準入策略，可以作為策略準入網(wǎng)關(guān)強制實施用戶安全準入策略（如用戶系統(tǒng)補丁升級審核，病毒庫升級審核，黑白軟件安裝審核等），實現(xiàn)加強網(wǎng)絡(luò)終端用戶的主動防御能力以及控制終端用戶的網(wǎng)絡(luò)使用行為的管理要求。
管理和維護	支持SNMP V1/V2/V3、RMON、SSHV2 支持虛電纜檢測功能(VCT)，快速準確定位網(wǎng)絡(luò)中故障電纜的短路或斷路點； 支持單向鏈路檢測(DLDP),有效的防止網(wǎng)絡(luò)中單通故障的發(fā)生； 支持通過命令行、Web、中文圖形化配置軟件等方式進行配置和管理。 支持Loopback-detection 端口環(huán)回檢測
節(jié)能環(huán)保	最大功耗：<=15W（提供產(chǎn)品彩頁資料）
資質(zhì)證明	提供工信部（原信產(chǎn)部）入網(wǎng)證，為了保證設(shè)備軟件的合法性，提供中華人民共和國國家版權(quán)局頒發(fā)的計算機軟件著作權(quán)登記證書

3.6縣級節(jié)點防火墻

功能及技術(shù)指標	技術(shù)要求
★產(chǎn)品結(jié)構(gòu)	基于多核硬件平臺，非X86硬件平臺
★網(wǎng)絡(luò)接口	支持2個千兆接口，最大可擴充到7個 支持接口擴展，可提供至少1個擴展槽位，可擴展2GE電口卡
★產(chǎn)品性能	防火墻吞吐量≥300M 最大并發(fā)連接數(shù)≥8萬 本次必須提供虛擬防火墻≥4- IPSec VPN性能≥100M 本次必須提供IPSec隧道數(shù)≥500 本次必須提供SSL VPN并發(fā)用戶數(shù)≥50 防病毒性能≥50M 漏洞防護吞吐量性能≥50M
防火墻	支持FTP、HTTP、SMTP、RTSP、H323協(xié)議簇的狀態(tài)報文過濾，支持時間段安全策略設(shè)置
	VPN支持：IPSec VPN、L2TP VPN、GRE VPN，支持L2TP OVER IPSec，支持IPSec NAT穿越 支持內(nèi)置硬件加密
	防火墻必須支持一對一、地址池等NAT方式 必須支持必須支持多種應(yīng)用協(xié)議，如FTP、H.323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能 支持策略NAT功能 支持的NAT功能要多樣性，滿足實際需求
	能夠防范DOS/DDOS攻擊： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法、超大ICMP報文、地址掃描的防范、端口掃描的防范
	支持靜態(tài)路由、RIP v1/2、OSPF、BGP、策略路由等
流量管理和行為審計	支持迅雷、BT、eDonkey/eMule等P2P應(yīng)用的識別；支持QQ、MSN、ICQ、Yahoo Messenger等IM應(yīng)用的識別；支持對PPLive、PPStream、QQLive、沸點電視等網(wǎng)絡(luò)視頻應(yīng)用的識別。可在識別的基礎(chǔ)上提供阻塞、限流、告警等多種控制手段
	可以基于用戶名、IP、時間段等多種方式實現(xiàn)對應(yīng)用流量的管理
	支持HTTP訪問的審計，包括訪問的用戶名、用戶IP、URL信息、訪問時間等
	支持SMTP/POP3郵件信息審計，包括記錄收發(fā)件人、抄送人、郵件主題、附件名、時間等
	支持FTP訪問的審計，包括用戶名、用戶IP、目標服務(wù)器IP、操作類型、傳輸文件名、訪問時間等
	支持對即時通訊的審計，可以記錄上下線時間、登陸用戶名、聊天對象、傳輸文件等
★防病毒	集成國際知名防病毒廠商的專業(yè)病毒庫 支持流方式的病毒檢測 支持FTP、HTTP、SMTP、POP3等協(xié)議的識別，并對協(xié)議的負載進行病毒檢測 支持的病毒類型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和報表
深度安全防護	支持深入七層的深度檢測技術(shù)，能檢測防范的攻擊類型包括：蠕蟲/病毒、木馬、后門、間諜軟件、網(wǎng)絡(luò)釣魚、利用漏洞的攻擊、SQL注入攻擊、緩沖區(qū)溢出攻擊、協(xié)議異常攻擊等
	支持細粒度的特征規(guī)則設(shè)置，可以為不同的特征規(guī)則設(shè)置不同的響應(yīng)方式，包括告警、阻斷、隔離、限流、重定向等
	可以識別并檢測802.1Q、MPLS、QinQ、GRE等特殊封裝的網(wǎng)絡(luò)報文
安全日志及統(tǒng)計	支持用戶行為流日志、NAT轉(zhuǎn)換日志、攻擊防范日志、病毒日志、垃圾郵件日志、行為審計日志、黑名單日志、地址綁定日志、流量告警日志等 支持安全事件統(tǒng)計 E-MAIL郵件實時告警功能 E-MAIL郵件定期信息發(fā)布功能
配套管理	必須支持網(wǎng)管軟件統(tǒng)一網(wǎng)管，支持SNMPv1、SNMPv2C、SNMPv3，可以與網(wǎng)絡(luò)、交換設(shè)備統(tǒng)一管理，支持TR069協(xié)議，支持CONSOLE、TELNET、SSH V1.5管理方式，支持NTP時間同步
節(jié)能環(huán)保	最大功耗<=30W（提供產(chǎn)品彩頁資料）
資質(zhì)證明	具有中華人民共和國公安部的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
	提供針對UTM產(chǎn)品的與國際知名專業(yè)防病毒廠商的合作證書
	通過IPv6認證，提供IPv6 Ready證書

3.7縣（鄉(xiāng)）鎮(zhèn)級內(nèi)網(wǎng)殺毒軟件