千里马招标网南宁市政府采购货物类公开招标文件(交易)项目名称：南宁市电子政务移动办公系统项目硬件采购项目编号：KWAZG审批编号：[]NCCJA/采购人：南宁市信息网络管理中心采购代理机构：广西科文招标有限公司年月目录第一章公告 (2)第二章货物需求一览表 (5)第三章评标方法 (10)第四章投标人须知 (14)一总则 (17)二公开招标文件 (19)三投标文件 (20)四投标 (24)五开标与评标 (24)六合同授予 (28)七其他事项 (29)第五章投标文件格式 (30)第六章合同条款及格式 (42)第一章公告南宁市电子政务移动办公系统项目硬件采购（KWAZG）招标公告广西科文招标有限公司受南宁市信息网络管理中心委托，根据《中华人民共和国政府采购法》等有关规定，现对南宁市电子政务移动办公系统项目硬件项目进行公开招标，现将本次公开招标有关事项公告如下一、采购项目名称：南宁市电子政务移动办公系统项目硬件采购二、采购项目编号：KWAZG三、采购项目的名称、数量、简要规格描述：一、项目要求及技术需求项号货物名称数量技术参数要求应用交换机台个//Base-T，千兆SFP≥个；背板带宽≥Gbps；包转发率≥Mpps。

安全网关套一、基本要求：★、标准机架式设备，个//M Base-TX、个SFP插槽；个USB口，个RJ串口；★、最大吞吐量≥Gbps、入侵防御吞吐≥Gbps、防病毒吞吐≥.Gbps、并发连接数≥,、每秒新建连接数≥,；支持隧道数≥；具备个SSL VPN授权；……移动加固一体机套一、基本参数：★、标配机架式设备，个//MBase-TX电口，个SFP光插槽；标配冗余双电源；★、整机吞吐率：≥Gbps；最大并发连接数：≥万；每秒新建连接数：≥万；……安全隔离与信息交换系统套一、基本参数：、采用“+”系统架构，即由两个主机系统和一个隔离交换专用硬件组成，隔离交换矩阵基于专用芯片实现，保证数据在搬移的时间内，内、外网隔离卡与内、外网系统为物理断开状态；★、内网接口：个CONSOLE口、个M/M/M电口（其中包含个管理口、个HA 口）、个USB口，管理口与业务口相互独立；外网接口：个CONSOLE口、个M/M/M电口（其中包含个管理口、个HA口）、个USB口，管理口与业务口相互独立。

内部交换吞吐量不小于G，系统吞吐量Mbp；并发连接数万；……具体要求详见招标文件，以纸质招标文件为准。

四、采购项目预算金额（人民币）：.万元。

五、本项目需要落实的政府采购政策：《政府采购促进中小企业发展暂行办法》（财库[]号）、《关于我区政府采购支持监狱企业发展有关问题的通知》（桂财采[]号）、《三部门联合发布关于促进残疾人就业政府采购政策的通知》（财库〔〕号）、强制采购、优先采购节能产品、环境标志产品、《招标采购促进广西工业产品产销对接实施细则》（桂政办发〔〕号）。

六、投标人资格要求：、符合《中华人民共和国政府采购法》第二十二条规定的投标人资格条件；、国内注册（指按国家有关规定要求注册的）生产或经营本项目采购的货物，具备法人资格的供应商；、对在“信用中国”网站( )、中国政府采购网( )等渠道列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商，将被拒绝参与本次政府采购活动；、本项目不接受未完成网上报名的供应商参加投标；、本项目不接受联合体投标。

七、招标文件的获取：、报名时间：年月日至年月日，供应商必须在南宁市公共资源交易平台（http：///gxnnhy）完成网上报名，并缴纳投标保证金后方可参加投标，否则，广西科文招标有限公司将拒收其投标文件。

具体操作方法参见南宁市公共资源交易中心门户网站办事指南中的“投标人网上报名指南”。

南宁市公共资源交易中心咨询电话：-、获取招标文件方式：招标（采购）文件网上免费下载。

八、投标保证金(人民币)：投标保证金人民币：.元。

投标保证金应于投标截止时间前到达专用账户，到账时间以银行确认的到达专用账户时间为准。

供应商提交的投标保证金仅限当次投标项目（标段）有效，不得重复替代使用。

一个项目有多个标段并允许供应商分别报名的，供应商应按项目、标段分别提交投标保证金。

账户名称：南宁市公共资源交易中心开户银行：广西北部湾银行股份有限公司南宁市公共资源交易中心小微支行银行账号：具体操作方法参见南宁市公共资源交易中心门户网站办事指南中的“投标保证金缴纳指南”。

评标时，评标委员会根据南宁市公共资源交易中心出具的《项目投标保证金到帐信息表》查验投标保证金缴纳情况。

九、投标文件递交截止时间及地点：递交截止时间：年月日上午时分递交地点：南宁市良庆区玉洞大道号（市青少年活动中心旁）南宁市市民中心楼南宁市公共资源交易中心交易厅（具体详见楼电子显示屏场地安排）评标结束后，投标保证金退付咨询电话见本项目中标公告页面的市公共资源交易中心咨询电话或组织开标人员联系电话。

十、开标时间及地点：本次招标将于年月日上午时分，在南宁市良庆区玉洞大道号（市青少年活动中心旁）南宁市市民中心楼南宁市公共资源交易中心交易厅（具体详见楼电子显示屏场地安排）开标，投标人可以由法定代表人（或负责人）或委托代理人出席开标会议（携带本人身份证原件，委托代理人出席应携带单位授权委托书原件）。

十一、联系事项：.采购人名称：南宁市信息网络管理中心地址：南宁市桂春路南一里号市发展改革委办公楼项目联系人：黄工电话：-.采购代理机构：广西科文招标有限公司地址：广西南宁市民族大道号中鼎万象东方D区五层邮编：项目联系人：沈慧珠电话：-传真：-质疑电话：-.监督部门：南宁市政府采购监督管理办公室监督部门投诉电话：-十二、公告期限：本招标公告自发布之日起公告期限为个工作日。

十三、网上查询：中国政府采购网（）、广西壮族自治区政府采购网（）、南宁政府采购网（）、南宁市公共资源交易中心网（http：///gxnnzbw）年月日第二章货物需求一览表说明：、本货物需求一览表中所列的品牌、型号仅起参考作用，投标人可选用其他品牌、型号替代，但替代的品牌、型号在实质性要求和条件上要相当于或优于参考品牌、型号。

、凡在“技术参数要求”中表述为“标配”或“标准配置”的设备，投标人应按第五章“投标文件格式”规定的格式在“投标产品技术资料表”中将其参数详细列明。

、本货物需求一览表中标注★号的内容为实质性要求和条件，如不满足则投标无效。

、本货物需求一览表中的内容如与第六章“合同条款及格式”相关条款不一致的，以本表为准。

、货物需求一览表中的第项货物“安全网关”为核心产品，提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的，按一家投标人计算，评审后得分最高的同品牌投标人获得中标人推荐资格（评审得分相同的，以投标报价由低到高顺序排列；得分相同且投标报价相同的，按技术指标优劣顺序排列），其他同品牌投标人不作为中标候选人。

一、项目要求及技术需求项号货物名称数量技术参数要求应用交换机台个//Base-T，千兆SFP≥个；背板带宽≥Gbps；包转发率≥Mpps。

安全网关套一、基本要求：★、标准机架式设备，个//M Base-TX、个SFP插槽；个USB口，个RJ串口；★、最大吞吐量≥Gbps、入侵防御吞吐≥Gbps、防病毒吞吐≥.Gbps、并发连接数≥,、每秒新建连接数≥,；支持隧道数≥；具备个SSL VPN授权；★、支持多系统（≥个）引导，并可配置启动顺序，支持系统分区备份，支持将系统A克隆至系统B，支持多个系统配置文件，可导入导出恢复配置，多系统设置可在Web界面上完成全部操作（投标时在投标文件中提供截图或证明文件）；、支持双栈、to隧道实现IPv终端穿越IPV网络的访问，支持IPv安全控制策略设置，能针对IPV的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置；、支持系统主要防护功能的统一化模版设置，至少三个级别分别对应不同防护强度，可通过Web界面单击选择切换，并可支持扩展外置物理三按键对应切换三个级别相对应的防护强度；、可支持透明、路由、混合三种工作模式，支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析，支持无线设备接入的MAC地址认证，可设置默认接收或拒绝MAC地址；支持多出口环境下的复杂策略路由，策略路由条数条以上，支持多出口路由情况下的默认路由备份、负载均衡；、支持IPv和IPv双栈协议下的入侵检测与防护、病毒扫描与防护和应用识别流量控制、WEB安全、审计数据中心、IPSEC VPN和SSLVPN等功能；、支持服务器负载均衡，要求支持轮流、权重轮流、最少连接、加权最少连接等算法，要求能够采用至少两种方法主动探测服务器的存活状态；、支持限制目的主机、限制源主机向外、限制源主机向给定目的主机的新建连接数和并发连接数，支持对源地址范围内的每台主机与目地地址范围的每台主机之间的并发连接数量进行限制；、支持基于动态端口应用协议的策略路由，能够为不同的应用类型智能选择相应的运营商网络；★、支持系统主要防护功能的统一化模版设置，至少三个级别分别对应不同防护强度，可通过Web界面单击选择切换（投标时在投标文件中提供界面截图），并可支持扩展外置物理三按键对应切换三个级别相对应的防护强度（投标时在投标文件中提供扩展后的面板照片）；、支持基于文件类型的策略路由，能够将预定义或者自定义的文件按照不同的分类进行智能选路；、支持对大类+种应用进行识别、控制，且规则总数不少于条；、支持专业的HTTP Flood攻击防护；可以实现get和post的攻击防护，且get 防护算法支持类；支持独立url处理动作；以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制；、在新建地址的过程中，要求在同个名称中可同时增加多个地址或多个地址段；、支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、A V、URL 过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能，简化用户管理；★、支持对A V/IPS等攻击事件的全球地图呈现，呈现信息包含：基于经纬度、城市的攻击源、目地、攻击次数等，地图支持逐级缩放（投标时在投标文件中提供截图或证明文件）；、支持对SQL Server、MySQL、Oracle、DB、Sybase、Informix等行为审计记录；支持通过HTTP、FTP、TELNET到数据库的行为审计记录；支持数据库操作内容的审计，包括地址、端口、用户名、数据库名、表名、字段名、sql语句、操作行为、操作结果等；、支持设备快速部署向导，在五步之内完成路由模式、桥模式和混合模式设置，支持本地和远程特征库升级，支持用户自定义升级服务器及服务器地址配置；、支持三权分立功能，内置系统管理员、安全保密管理员、安全审计管理员，支持在三权分立模式下，对日志文件的加密导出；、产品应采用业界领先的入侵检测技术，并已取得网络入侵检测系统相关专利，支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式；支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术。