1

互联网区域出口路由器

一、★单台配置要求：

1.要求提供路由器主机一台、带风扇、含系统软件；

2.为保证设备稳定性，要求支持主控引擎≥2，独立交换转发板，控制平面、转发平面物理分离，业务插槽数量≥8个；

3.配置≥2块主控引擎、≥1块转发板、≥2块电源；

4.配置独立接口板板载GE光口数量≥10、GE电口数量≥8（非复用路由接口），且非主控、交换网板自带的接口；

5.配置千兆单模光模块≥20块；

二、参数要求：

1.交换容量≥640G，包转发率≥240Mpps；

2.支持主控引擎、业务板卡、电源等关键部件的高可用性热插拔设计

3.为节约机柜空间，设备高度≤3U；

4.采用无阻塞交换架构，支持主控转发分离；

5.支持并实配支持L2TP、IPSec VPN、GRE VPN、DMVPN功能，如需购买软件或License才能支持该功能特性，则要求必须配置相应软件或License；

6.支持并实配防火墙功能，可提供状态检测、攻击防御、URL过滤等多种安全特性，如需购买软件或License才能支持以上功能特性，则要求必须配置相应软件或License。

7.支持并配置静态路由、等价路由、策略路由；支持并可配置RIPv1/v2、BGPv4、BGP4+等路由协议；

8.★支持并配置国家密码管理局商密SM1~SM4加密算法，并支持国密硬件加密，提供官网截图证明并加盖投标人公章；

1

台

2

村级接入路由器

1.★固化三层千兆电口≥2个，固化三层千兆光口≥1个，固化千兆电口≥4个，满足上述要求后实际剩余可扩展槽位≥2；

2.提供USB接口≥1，SD卡接口≥1；

3.包转发率≥600Kpps;

4.支持并实配支持L2TP、IPSec VPN、GRE VPN、DMVPN功能;

5.为便于设备管理，要求路由器面板提供多功能复原键 ，便于紧急情况的设备状态恢复；

6.★无风扇设计，降低噪音、提高设备可靠性，并提供官网相关介绍截图并加盖投标人公章；

7.支持Telnet、SNMP、CLI等网络管理功能；

8.支持状态防火墙功能和流量分析功能；

9.★支持国密局SM1加密算法；

10.支持并实配支持L2TP、IPSec VPN、GRE VPN、DMVPN功能，如需购买软件或License才能支持该功能特性，则要求必须配置相应软件或License。

99

台

3

日志审计系统

1.★配置≥300个监控节点授权，能够针对网络中主流厂商的安全产品、网络产品、服务器、操作系统、数据库等产品进行日志收集；

2.系统采用ElasticSearch、hadoop等开源数据存储、索引引擎，保证数据不被绑定，便于未来数据的二次应用；

3.采用B/S架构，无需安装客户端软件，支持全中文WEB管理界面，支持SSL加密模式访问；

4.支持多样化资产管理，包括添加、修改、删除、导入、导出资产；支持对资产的基本属性进行维护；资产可增加自定义属性；

5.系统支持对IP对象的自动发现功能；对自动发现的设备可以转资产或删除；资产管理支持按组织管理和按网络管理；

6.支持syslog、文件、WMI、SNMPTrap、数据库等多种接入方式，目标机无需安装任何代理；

7.支持对收集的大量的安全事件中相同的安全事件，进行归并处理，只需发送一条已统计次数的安全事件，减少重复日志量；

8.事件查看支持对系统接入的原始事件/日志、关联事件进行集中呈现，可查询、查看、导出各类安全事件/日志；

9.系统支持全文检索功能；能对系统内的对象提供全文检索功能，对于海量数据的检索可限定检索时间段（主要针对安全事件）；全文检索提供一个输入栏，在任何页面均可以检索；

10.包括报表内置实例管理，包括资产、安全事件，可自定义报表参数，选择需要的数据，提供报表任务管理；

11.支持安全知识库功能，系统内置对应安全事件等知识，并支持自定义创建增加知识；

12.支持根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果；日志员只负责完成对系统本身的用户操作日志管理；

13.支持自定义仪表板，可以选择对应的组件，组成需要关注的仪表展现内容；

14.系统全面支持IPV6，包括安全事件接入等；

15.支持设置日志存储备份策略；包括系统日志保存期（天）、磁盘使用率百分比；

16.★要求通过IPV6 Ready 2认证；

17.★投标时提供中国信息安全认证中心按国家标准认证颁发的有效认证证书复印件，并加盖投标人公章。

1

套

4

堡垒机

1.★产品规格：2U机架式，配置千兆电口≥6个，独立管理接口1个，2个USB接口，配置≥1T企业级硬盘，内存≥8G，配置模块化扩展插槽≥1个；

2.配置1+1冗余电源；

3.自带设备管理数100个，最大可扩展至300个，本次实际配置可管理设备数300个；

4.图形并发≥100，字符并发≥200；

5.业务数据采取轻型目录存储，支持多节点数据实时同步；

6.支持双网卡冗余（双网卡虚拟单Ip）；

7.支持active-stanby方式的HA部署；

8.支持集群部署；

9.提供统一安全认证和运维审计系统自身状态的监控功能，包括：cpu工作情况，内存使用情况，磁盘使用情况，网卡使用情况，统一安全认证和运维审计系统自身数据库工作情况，统一安全认证和运维审计系统自身WEB服务工作情况，统一安全认证和运维审计系统自身其他关键组件工作情况等；

10.支持管理配置的批量功能，包括：批量自然人管理，批量资源管理，批量资源从帐号管理，批量授权管理，批量应用发布管理等；

11.支持消息管理，可通过系统统一给各管理员和运维人员发布消息；

12.支持工作计划管理，可自维护方式制定运维工作计划，并到期提醒；

13.支持主帐号的分组管理，分组可以树形方式展现，不限制分组层级数量；

14.支持主帐号的证书认证，可以灵活配置主帐号的认证方式；统一安全认证和运维审计系统上定义主帐号时可以为主帐号生成证书，方便证书认证模式的部署和实施；也可以和其他认证方式结合，做组合认证，提高访问的安全性；例如，支持静态口令、证书、智能卡、各种人体特征（指纹、视网膜等）、动态令牌等等；

15.主帐号支持从AD域内抽取，可方便主帐号的建立；

16.支持资源的分组管理，分组可以树形方式展现，不限制分组层级数量；

17.资源类型支持Windows主机、域控主机、域内主机、Unix主机、各种网络设备、安全设备、网元、数据库、WEB中间件等；

18.资源管理协议支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议；其中，SSH协议代理支持SecureCRT软件的Session Clone及Send To All等复杂的功能

19.针对windows类型设备，统一安全认证和运维审计系统可以选择启用或者关闭某台设备的磁盘映射功能

20.对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权和审计；

21.能够对各种资源上的帐号进行推、拉、同步；推帐号即从统一安全认证和运维审计系统平台向资源上添加帐号；拉帐号即从资源上自动收集所有设备帐号到统一安全认证和运维审计系统上；同步帐号完成推拉两个动作，从而保持统一安全认证和运维审计系统和资源上从帐号的同步；

22.能够对资源上的帐号进行管理，可以添加、修改、删除资源上的从帐号；

23.可以将资源和资源的从帐号授权给主帐号；授权给主帐号的资源可以新增和删除；授权时可以按照树形组显示资源，方便资源的选择；

24.对RDP资源进行授权时，支持剪贴板及本地磁盘的使用授权；

25.统一安全认证和运维审计系统内部管理功能权限支持角色定义，角色可以针对目录树的节点定义，角色包含的权限可以自定义；自定义内容包括：分组管理权，自然人管理权，资源管理权，授权管理权，角色定义管理权，计划管理权，审计管理权等等；

26.支持资源帐号同步计划，可以设置执行时间，也可以设置单次执行或周期执行；可以根据目录树选择计划包含的资源；

27.支持资源帐号口令修改计划，可以设置执行时间，也可以设置单次执行或周期执行；可以根据目录树选择计划包含的资源；

28.对字符命令方式的访问可以审计到所有交互内容，可以还原操作过程的命令输入和结果输出，并且可以展现各命令的执行时间和允许执行情况；

29.对图形方式的资源访问，可以以录像形式审计到操作过程；支持操作过程的录像回放；

30.支持实时审计和阻断；操作人员对于资源的访问，审计员可以实时查看；发现高危操作时，支持实时切断当前会话；

31.主帐号WEB方式登录统一安全认证和运维审计系统后，可以展现所有已经授权给自己的资源，包括字符型和图形的授权资源；

32.主帐号登录统一安全认证和运维审计系统后，访问授权资源时不必再输入从帐号和密码；

33.统一安全认证和运维审计系统内含Radius服务器，可以作为网络设备的3A认证服务器，便于网络设备的帐号、认证、授权管理；网络设备使用统一安全认证和运维审计系统的Radius作为3A认证服务器，可以设置密码策略来控制设备的密码强度，也可以设置密码变更计划，使网络设备的帐号管理符合SOX法案关于密码定期变更的要求；

34.对SSH、TELNET、FTP、RDP、XWINDOW等协议不仅仅支持web式的单点登录功能，还支持使用原有客户端软件，单点登录目标设备时，支持一次性会话号的登录方式确保会话安全

35.支持对en，su的密码自动代填功能，可方便进行单点登录；

36.集成VPN功能，方便远程的接入和管理；

37.VNC连接时，如果被连系统超时锁屏，统一安全认证和运维审计系统建立的远程VNC连接可以传送组合键进行解锁；

38.在FTP，SFTP及WINDOWS共享方式做文件传输时，支持自有图形化文件传输工具，能够像标准FTP工具一样实现文件拖拽传输，且支持输入关键字快速定位文件和在线编辑功能；

39. ★投标时提供中国信息安全认证中心按国家标准认证颁发的有效认证证书复印件，并加盖投标人公章。

1

台

5

VPN网关

1.★保证产品接入RJ45或光纤链路，所投标产品网络接口需要满足：固化6GE，提供1个模块化插槽，支持8GE/8SFP/4GE4SFP扩展；

2.所投标产品内存≥4GB，所投标产品CF卡≥4GB；

3.所投标产品管理口支持RJ45串口，所投标产品USB口≥2

4.设备双向吞吐性能≥2000Mbps，单向AES加密速率≥740Mbps；

5.SSL VPN并发隧道数≥2000，IPSec VPN并发隧道数≥10000，L2TP VPN并发隧道数≥416，其中所配置SSL VPN、IPSec VPN授权可共用；

6.为满足移动办公的需求，本次实配SSL VPN隧道授权≥500；

7.最大新建会话数≥100000，最大并发连接数≥2500000；

8.支持浏览器的广泛可用，终端使用主流的IE浏览器或其他IE内核的浏览器来登录SSLVPN系统，登录后可完整支持通过SSLVPN发布的各种IP层以上的B/S和C/S应用；

9.支持移动终端的广泛可用，支持iOS、Android等操作系统的移动终端的SSL VPN接入；

10.产品应支持主流的商业加密算法，包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等；

11.产品应具有用户/用户组细粒度的权限分配功能：可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制；针对同一B/S资源，可对不同用户做到细致到URL级别的授权；

12.设备端多线路部署下，必须支持线路状态实时探测，若线路状态不稳定，用户端可实时切换SSLVPN接入线路，并保持SSLVPN连接不中断；支持SSLVPN隧道断线自动重连；

13.支持IPSecVPN组网设备进行双向访问权限控制，总部可限制分支对本地访问权限，分支可限制总部对本地访问权限，对对端设备仅开放指定服务，可细致到IP、端口；

14.支持VPN隧道内流量控制，为每个接入分支和移动用户的上下行带宽限制；

15.支持关键文件保护功能，可针对特定应用关键文件进行锁定，防止用户进行篡改进行越权；

16.针对服务器地址保护方面，可支持SSLVPN资源列表界面上的用户授权资源隐藏；针对B/S应用，可进行URL地址伪装，防止服务器真实IP地址泄露；

17. ★投标时提供中国信息安全认证中心按国家标准认证颁发的有效认证证书复印件，并加盖投标人公章。

1

台

6

服务器

1.规格：2U机架式服务器。

2.处理器：本次配置≥2颗英特尔4214R 12核/2.4GHz）,可支持两颗最大28核处理器。

3.内存：配置≥64GB DDR4 2666MHz内存。

4.硬盘：配置≥3块2TB 3.5寸 7.2K SATA硬盘

5.RAID功能：配置≥1GB缓存 RAID卡，提供raid 0/1/10/5。

6.网卡：配置≥2个千兆以太网控制器，1个独享的管理端口。

7.配件：免工具滑动导轨套件。

8.电源：电源输出功率≥550W 80+铂金冗余双电。

9.I/O扩展：支持PCIe 3.0插槽，配置前置USB口用以连接手机管理服务器（可提供移动应用中的与操作面板类似的功能），配置≥2个后置USB 3.0接口。

10.服务器管理：提供针对处理器，内存，内部存储，风扇，电源，阵列卡等关键部件的故障预报警机制；提供针对处理器，内存插槽，风扇，电源，CPU板的LED故障报警指示灯；配置远程管理模块和独立远程管理网口，支持通过浏览器访问带外管理界面，可以收集和查看硬件资产信息、系统日志和诊断信息，监控服务器系统运行状态、健康情况和性能信息。

11.能源管理工具：能源管理软件，可对数据中心内同一品牌的塔式、机架、刀片服务器以及超融合节点等提供实时电源能耗、健康状况以及温度等的监控和分析，可查看和控制服务器散热，可提供优化的能源方案。

12.系统管理软件：中文管理界面，要求提供以下功能：

（1）实时监控管理：实时监控服务器用电情况，监控捕捉操作系统挂起时的视频显示内容，设置事件日志转发和自动通报；提供符合 CIM、IPMI v2.0、SNMP v3、DCMI v1.5、Redfish 标准的 REST API。

（2）移动APP管理：提供可支持Android和 IOS的移动APP，通过APP可以集中监控查看设备的状态、审计日志和报警信息，以及执行设备电源开关动作等。

（3）异构设备管理：可实现自动发现、清点、跟踪、监控和数据中心内同一品牌的服务器、刀片中心及交换机；可集中查看从受管节点生成的所有事件和警报，并可使用call home功能对警报进行远程报修。

（4）与主流平台集成：提供微码升级时虚拟化业务不中断功能；提供向上集成统一管理功能，可与VMware vCenter和Microsoft System Center集成，由vCenter、MSC直接管理硬件。

13.★安全：

⑴、为确保底层系统安全，配置经过国家相关部门认证的TCM（Trusted Cryptographic Module）可信加密模块（交货时，提供产品彩页或产品功能截图加盖代理商公章）；

⑵、支持安全管理平台，控制台支持实时显示客户端的状态，支持多种虚拟化平台的同台管理，既在同一套管理平台上同时支持如Vmware，华为、华三、锐捷，微软等不同虚拟化平台虚拟机安全管理，客户端支持将扫描检测到的未知文件上报到管理控制台通过云引擎进行分析判断，同时对终端威胁情报进行全网共享（交货时，提供产品彩页、官网截图或产品功能截图加盖代理商公章）。

14.服务：提供原厂3年7×24×4售后支持服务，提供原厂基础安装服务；

1

台

7

漏洞安全扫描

1. ★标准1U设备，标配≥6个千兆电口，≥1TB硬盘容量，包含并发≥50台设备的扫描授权；含配置核查、漏洞扫描、配置变更检查三大引擎；提供三年原厂上门安装、调试服务；三年软件升级和硬件维保。

二、 功能参数

1.通过SSL加密对数据传输等进行处理，HTTPS方式，采用B/S架构操作，支持IPV6。

2.基线检查和变更检查支持远程检查，SSH、TELENT、SMB、离线检查，支持跳转机跳转，口令批量录入。

3.支持支持一次性任务、立即任务、周期任务等多种调度方式；

4. ★支持漏洞扫描、安全基线检查、变更检查的三合一任务，三者也可任意组合执行任务。（投标时，提供截图证明并加盖投标人公章）

5.基线检查支持系统类型包括主机类：windows、Unix、solaris、HP-Unix、AIX、 Linux等；网络设备：华为、H3C、Cisco、Juniper、中兴、锐捷等；防火墙：华为、天融信、H3C、Fortigate、Cisco、Juniper、锐捷、迪普防火墙等；数据库：Mysql、DB2、Oracle、Sqlserver、Sybase等；中间件：Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等；虚拟化平台：VMware ESXi、VMware Center、XenServer。

6.在安全基线违规列表中，选择某个违规信息，可进一步查看该违规的详细信息和解决方案。

7.变更检查支持检查重要文件、文件夹、注册表、启动项、进程等详细信息以及变更状态。

9. ★能够识别出运行的服务和端口，内置漏洞库46000条。支持CVE等编号，拥有完备的知识体系。

10.能够扫描主流虚拟机管理系统的安全漏洞，如：VMWare ESXi。

11. ★支持常见的WEB应用弱点检测，支持主流安全漏洞扫描，如：SQL注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链、等类型漏洞；支持WEB1.0，WEB2.0扫描；支持对网站资产管理，快捷网站扫描

12.任务报告展示：支持四合一多维度展示任务详情，并支持导出Word、PDF、HTML等多种报表。

13. ★历次任务比对：支持对周期任务的多次执行任务结果进行比对，比对结果中详细展示报告间的异同之处。（投标时，提供截图证明并加盖投标人公章）

14.以列表的方式展示告警，支持告警策略自定义，告警声音设置，告警过滤策略。

三、资质

1.★投标时提供中国信息安全认证中心按国家标准认证颁发的有效认证证书复印件，并加盖投标人公章。

1

台

8

流量控制

1.★固化千兆电口≥8个，固化千兆光口≥1个，固化万兆光口≥1个；

2. ★设备具备状态防火墙、VPN网关、上网行为管理、内容审计、网络流量控制、广域网优化、无线控制器等多种功能，提供带上续相关功能的官网截图和链接地址，并加盖投标人公章；

3.并发NAT连接数≥60万，整机吞吐量≥0.9Gbps；

4.多核非X86架构，实配内存≥2GB；

5.支持双硬盘插槽，实配硬盘容量≥1TB，硬盘支持可插拔更换；

6.整机并发待机人数≥500人；

7. ★支持IPSec VPN，实配SSL VPN隧道并发数量≥400，设备可对无线AP进行管理，实配AP授权≥64个，最大支持AP授权≥128个，实配URL数据库及应用特征库≥10年；

8.支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路；

9.整机功耗低于25W；支持1路电口内置硬件Bypass模块；

10.支持DHCP功能，对内网提供DHCP服务，DHCP地址池分配状态，可生成IP、MAC对应关系列表，支持IPV6环境；

11.支持WEB本地认证方式、Radius认证、微信认证功能；

12.支持流量识别保障功能：能够精确识别网络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥2500种；

13.支持搜索引擎关键字控制功能，可针对关键字的搜索行为提供阻断、允许、记录、不记录等控制策略；支持https审计，并对访问网址进行排行和；

14. ★支持智能DNS，无需内部服务器做任何修改情况下，为外网用户提供一个与该用户相同运营商的链路对内访问；

15.★投标时，提供有效的工信部电信设备进网许可证复印件，并加盖投标人公章；

1

台

9

互联网接入区防火墙特征库增补授权

1.增补配置应用特征库升级授权，防病毒，IPS功能授权2年；

2.为保护用户现有资产投入，要求在用户原有防火墙设备增补特征库授权；

1

套

10

上网行为管理特征库增补授权

1.配置上网行为管理设备2年特征库升级服务；

2.为保护用户现有资产投入，要求在用户原有上网行为管理设备增补特征库授权；

1

套

11

公用网络区域入侵检测防御特征库增补授权

1.配置入侵检测防御设备2年特征库升级服务；

2.为保护用户现有资产投入，要求在用户原有公用网络区域入侵检测防御设备增补特征库授权；

1

套

12

IT运维管理系统设备增补授权

1.配置增加≥100个资源节点监控授权，资源包括交换机、路由器、防火墙、无线AC、服务器、数据库、应用。

2.为保护用户现有资产投入，要求在用户原有IT运维管理系统上增补特征库授权；

1

套

13

点对点专线电路

1.专线电路全程采用光纤接入。

2.采用大带宽、广覆盖、部署快且性价比高的PON专线技术组网，采用安全隔离技术使电路与互联网隔离。

3.线路接口为：中心点提供GE光口，远端点FE电口。

4.数字专线电路要求具有端到端全程监控功能，并实行7*24小时实时监控。

5.其它参数要求：

（1）端到端电路的传输比特差错率(误码率)：≤1.0×10E－7；

（2）网络可用率≥98%；

（3）端到端电路平均网络延时≤50ms、时延抖动率≤20ms。

（4）端到端电路丢包率≤1%。

6.服务期限：2年。

7.★投标时，提供所投基础电信运营商的《中华人民共和国基础电信运营商经营许可证》证书复印件，并加盖投标人公章。

99

条

14

系统定级服务

输出交付成果：

《XX信息系统定级报告》

具体要求见附件：业务功能需求。

1

项

15

系统备案服务

输出交付成果：

《XX信息系统备案表》

《XX信息系统等级保护备案证明》

（盖备案公安机关盖章）

具体要求见附件：业务功能需求。

1

项

16

风险评估服务

输出交付成果：

《XX信息系统风险评估报告》

具体要求见附件：业务功能需求。

1

项

17

渗透测试服务

输出交付成果：

《XXX信息系统备份及恢复情况确认表》
《XX信息系统渗透测试报告》

具体要求见附件：业务功能需求。

1

项

18

软件测试服务

输出交付成果：

《XX信息系统软件测试报告》

具体要求见附件：业务功能需求。

1

项

19

差距分析服务

输出交付成果：

《XX信息系统差距分析报告》

具体要求见附件：业务功能需求。

1

项

20

安全加固服务

输出交付成果：

《XX信息系统安全加固报告》

具体要求见附件：业务功能需求。

1

项

21

应急响应服务

输出交付成果：

1.网站、网页出现非法言论时的应急预案
2.黑客攻击或软件系统遭破坏性攻击时的应急预案
3.数据库发生故障时的应急预案
4.设备安全发生故障时的应急预案
5.内部域网故障中断时的应急预案
6.广域网外部线路中断时的应急预案
7.外部电中断后的应急预案
8.网络设备机房发生火灾时的应急预案

具体要求见附件：业务功能需求。

1

项

22

安全培训服务

输出交付成果：

为本单位定制编写网络安全态势、网络安全技术培训课程教材。

具体要求见附件：业务功能需求。

1

项

23

应急演练服务

输出交付成果：

应急演练工作总结报告。

具体要求见附件：业务功能需求。

1

项

24

信息系统隐患排查服务

输出交付成果：

《XX信息系统隐患排查报告》

具体要求见附件：业务功能需求。

1

项

25

监测与处置服务

输出交付成果：

《XX信息系统安全威胁报告单》
《XX信息系统溯源分析报告》
《XX信息系统威胁处置报告》

具体要求见附件：业务功能需求。

1

项

26

等级保护测评服务

输出交付成果：

《XX信息系统安全等级测评报告》

具体要求见附件：业务功能需求。

1

项

27

系统整改服务

输出交付成果：

《XX信息系统整改方案》

具体要求见附件：业务功能需求。

1

项

商务要求

★交付使用时间、地点

1.交付使用时间：本项目货物和点对点电路须在2020年9月20日前完成建设，等保评测合格需在2020年10月30日前完成。

2.交付使用地点：广西桂林市采购人指定地点。

★售后服务要求及免费保修期

1、 投标产品必须是全新、完整、未使用的优质产品，具备正规合法经销渠道的，符合国家各项有关质量标准的合格产品，投标人须提供至少3年免费质保，并在交货时提供3年的原厂商售后服务承诺函。质保期以项目验收合格之日起算（个别货物另有更高要求的依照其要求）。

2、按国家有关产品“三包”规定执行“三包”，负责提供终身技术支持和维护服务，包括产品到货后的安装和验收、保修期内免费更换备件和上门服务。投标人必须提供一套完整的行之有效的技术培训方案，并派遣具有相应专业知识和有培训经验的人员对有关管理人员进行包括系统安装、管理与维护培训和系统使用培训，积极及时到位。

3、保修期重大故障恢复时间24 小时，一般故障4-8 小时，若24小时内无法修复必须提供同等设备替换，提供7×24 小时热线电话、上门服务、电话及E-mail 等服务方式，并在本地设立售后服务机构，至少派驻不少2人的售后服务人员，接到故障通知，中标人的售后服务员应在1小时内到达现场处理，提供免费技术支持，直至修复正常使用。如果投标人在项目所在地没有服务机构，必须在投标文件中承诺中标后1个月内在项目所在地设定服务机构。

4、每2个月进行一次定期回访以及对设备保养。

★核心产品

本采购项目核心产品：第2项“村级接入路由器”。

★付款方式

1. 付款方式：货到验收合格后七天内凭中标人提供的等额正式发票支付货款壹佰万元整，等保测评合格后七天内凭中标人提供的等额正式发票再支付伍拾万元整（不计息），设备运行无故障，服务无违约，剩余货款在2021年4月30日前凭中标人提供的等额正式发票在20个工作日内支付（无息）。

★其他要求

1．本项目采购需求中项号14-27项必须由等级保护测评机构完成；投标人于投标文件中提供所投等级保护测评机构经广西壮族自治区信息安全等级保护工作协调小组办公室出具同意开展等级保护测评工作的函的复印件，并加盖投标人公章。

2．为保证兼容性、设备功能的联动以及便于统一维护和管理，要求此表中的1、2、3、4、5、8分项网络设备为同一品牌，并且交货时提供针对本项目的原厂商供货证明函,加盖厂商公章。

3．带“★”参数的要求为实质性响应条件，如果不满足则投标无效。

4．本项目政府采购预算金额为：贰佰柒拾贰万叁仟元整（RMB¥2723000.00），报价超出采购预算金额的，其投标报价按无效处理。

5．报价应包括：本次采购范围货物价款、无缝结合、备品备件、专用工具、包装、运输、装卸、保险、税金、货到位以及安装、安装所需辅材、调试、检验、售后服务、培训、保修等全部费用，竞标人应综合考虑在报价中。

6．本项目货物不接受进口产品（即通过中国海关报关验放进入中国境内且产自关境外的产品）参与投标。