潍坊市奎文区电子政务外网优化升级政府购买服务项目

招标文件

文档编号：202010230000115463 发布时间：2020-10-23 文档页数：115页所需下载券：10

潍坊市奎文区电子政务外网优化升级政府购买服务项目

采购内容及要求

一、项目概述

根据省政府办公厅《关于做好省电子政务外网优化升级工作的通知》、市政府办公室《关于优化升级全市电子政务外网的通知》要求，奎文区电子政务外网优化升级项目采用“政府购买服务”的方式，由服务商使用独立、专用的线路、设备，新建、优化、完善电子政务外网公共服务域区级城域网、行政服务域区级城域网和区级互联网出口平台，并负责后续的运行维护。为优选出具有质量、服务、价格优势的服务商，并从安全性、实用性、可靠性、可扩展性、服务规范性以及责任边界明晰等多方面考虑，将本项目分为 3 个标包购买服务。

二、技术要求

1A 包：电子政务外网主线路

1.1购买服务内容

1.公共服务域区级城域网主线路，包括核心层至区直机关办公区、驻外区直部门（单位）、街道、社区（经济合作社）等约 140 个单位的接入线路，区级城域网核心设备、汇集设备、接入设备、边界防火墙、分时访问控制设备等。

2.区级互联网主线路，包括区级互联网出口主线路、区级互联网出口平台。

3.行政服务域区级城域网线路，与公共服务域完全隔离，拥有独立的网络、安全设备和物理线路，主要由奎文区城域网、街道部门接入网两部分组成，按照省市“县直部门、镇街全接入，按需延伸”的要求，继续扩展和延伸奎文区行政服务域，横向上按需进行延伸，在区电子政务中心机房规划和预留资源，以便后期整合和迁移。

4.运行维护，包括区直机关办公区、驻外区直部门（单位）、街道、社区（经济合作社）等所有网络接入单位，从机房设备至房间桌面终端的所有线路、设备的运行维护。

5.电子政务中心机房加固和维护。包括机房精密空调、门禁、消防、物理环境、UPS 等，根据甲方要求和实际情况更换和优化升级，并负责维护工作。（包括奎文区直机关办公区 1 号楼电子政务中心机房和奎文区政务服务大厅一楼数控中心）。

6.等保测评。按照国家新出台等级保护 2.0 标准，承担对电子政务外网公共服务域的三级等保测评工作，每年 8 月份前出具等保测评报告。

1.2服务周期和费用

购买服务期为三年，服务期自全部线路竣工交付之日起计算。服务期满后双方无异议可以续签，最多续签两年。

服务费根据采购人实际使用服务商的服务情况经考核后确定。

1.3报价方式

本包以服务费的形式，支付公共服务域区级城域网相关设备建设、运维、线路费用；以服务费的形式，支付区级互联网出口相关设备建设、运维、线路费用；以服务费的形式，支付行政服务域区级城域网相关设备运维、线路费用；以服务费的形式，支付区直机关办公区及驻外单位楼内接入网相关设备升级、线路、运维（至桌面终端）等费用；以服务费的形式，支付核心层运行环境优化提升费用。

报价模板：

序号	名称	说明	单价（元/年）
1	公共服务域区级城域网主线路	该报价为区直机关办公区、驻外区直部门（单位）、街道、社区（经济合作社）等约 140 个单位的接入线路和设备的建设及运行维护年服务费总报价。
2	互联网出口主线路	该报价为区级互联网出口主线路、区级互联网出口平台相关设备建设及运行维护年服务费。2G 出口附带 2 个 C 类互联网 IP 地址段。互联网出口带宽可根据采购人要求自由拆分、调配；互联网出口 IP 地址数量应根据业务实际使用情况进行无条件的拆分、合并、扩容，IP 地址段应尽量连续。
3	行政服务域区级城域网线路	该报价为行政服务域区级城域网设备及线路运行维护年服务费总报价。
4	运行维护	该报价为运行维护年服务费总报价。
5	电子政务中心机房加固和维护	该报价为电子政务中心机房加固和维护总报价。
6	等保测评	该报价为公共服务域的三级等保测评总报价。
7	总报价	公共服务域区级城域网主线路+互联网出口主线路+ 行政服务域区级城域网线路+运行维护费+电子政务中心机房加固和维护+等保测评
备注：服务商应对所要采购的全部内容进行报价，只报其中部分内容的或报价不符合报价说明要求的，报价不得分。服务商报价应确保报价不高于省内同类项目价格。

1.4服务要求

1.4.1公共服务域区级城域网主线路

公共服务域区级城域网主线路，包括核心层至区直机关办公区、驻外区直部门（单位）、街道、社区（经济合作社）等约 140 个单位的接入线路，区级城域网核心设备、汇集设备、接入设备、边界防火墙、分时访问控制设备等。

1.4.1.1物理线路

区级城域网核心层至区直机关办公区外各单位的物理线路，要求使用 MSTP、OTN、裸光纤等方式，核心层到汇聚层、汇聚层到接入层均采用双冗余线路互联，核心层至汇聚层带宽≥10Gbps，核心层至区直机关办公区、汇聚层至接入层带宽≥1Gbps，接入层至各单位带宽≥100M，实际带宽可用率＞95%，端到端传输时延不高于 50ms，年可用性＞99.99%。

1.4.1.2区级城域网边界防火墙

为加强电子政务外网边界访问控制和监测措施，保证电子政务外网的安全，遵循《国家电子政务外网标准接入政务外网的局域网安全技术规范 GW0206-2014》等有关要求，在区电子政务外网公共服务域区级城域网核心层与市电子政务外网广域网区级边界路由器之间部署 2 台边界防火墙，实现访问控制、入侵防范和病毒防御、安全审计等功能。主要技术指标要求如下：

●1、产品采用 X86 架构；提供不少于 2 个 10/100/1000BASE-T 接口、不少于 2 个 SFP+ 插槽、不少于 3 个可插拔的扩展槽，双电源；网络层吞吐量≥32Gbps，并发连接数≥1000 万；提供应用识别功能、抗 DDOS 功能、入侵防御功能、病毒过滤功能、异常行为检测、邮件防护功能。提供不低于 5 年的入侵特征库、病毒过滤、应用识别库升级许可以及五年质保；

●2、支持路由、交换、虚拟线、Listening、混合工作模式；支持手动和 LACP 链路聚合，可根据源/目的 mac、源/目的 IP、源/目的端口、五元组、端口轮询等条件提供不少于10种链路负载算法；（提供截图加盖厂家公章）

●3、支持根据入接口、源/目的 IP 地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由；（提供截图加盖厂家公章）

●4、支持异常行为检测功能，通过统计智能学习算法，对特定地址对象建立监控策略，基于新建、并发、流量等数据进行比较判定和告警；（提供截图加盖厂家公章）

●5、侵防护规则特征库总数 5000 条以上，厂商需具备强大的漏洞和攻防研究能力，能够确保每周至少更新 1 次攻击特征库；

●6、支持一体化安全策略配置，可以通过一条策略实现五元组信息源 MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB 认证、IPS、AV、URL 过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT 等功能配置,简化用户管理；支持策略的允许、禁止及认证动作，对符合条件的流量进行 Web 认证，在策略中可设置用户 Web 认证的门户地址；（提供截图加盖厂家公章）

●7、支持访问控制策略的允许、禁止和认证动作选择；提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查；（提供截图加盖厂家公章）

●8、支持 H.323、SIP 等媒体协议,符合 GB/T 28181-2016《安全防范视频监控联网系统信息传输、交换、控制技术要求》及 TC/OP(XZ)2B-185-2017 相关技术要求，提供权威测试报告；

●9、支持 IPv4/IPv6 双栈工作模式；支持 IPv4/v6 双栈 IP/MAC 静态和动态探测绑定，支持跨三层绑定，支持 IP/MAC 绑定表导入导出；支持根据 IPv6 的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件设置安全访问规则；支持基于 IPv6 的病毒防御、入侵防御、URL 过滤、ADS、WAF、流量控制、连接限制、文件过滤、数据过滤、邮件安全等；（提供截图证明加盖厂家公章）

●10、配置虚拟化功能，授权数不少于 20 个；支持配置文件、系统服务、路由、链路聚合、安全策略、NAT 策略、带宽管理、认证策略、IPV6 功能、URL 过滤、病毒过滤、WAF、内容过滤、审计、报表、防代理等安全功能虚拟化；（提供截图证明加盖厂家公章）

●11、支持针对 IP、ICMP、TCP、UDP、DNS、HTTP、NTP 等协议进行 DDOS 防护；包括但不限于：HTTP Flood、HTTP 新建连接 Flood、HTTP 并发连接 Flood、HTTP URI CC 等攻击检测，支持 UDP 关联认证，要求所有去往服务器的 UDP 报文，必须首先与该服务器的 TCP 端口建立 TCP 连接，对源地址进行合法性认证；支持静态白名单和动态黑名单功能；（提供截图加盖厂家公章）

●12、支持超过 80 类、1000 万的 URL 地址分类库，用户可根据网站类别对自身网络的WEB 应用实施全面化管控，杜绝非法法、违规网站的访问行为；

●13、支持邮件安全防护功能，可进行匿名发件人、收发件人同名、非标客户端、收/ 发件人频率、收/发件 IP 频率、邮件长度、附件名称、附件数量检测，支持黑、白名单检测；

●14、内置防代理功能，防止网络用户通过代理主机实现攻击、避免计费等行为；

●15、支持置静态和动态黑名单功能，可设置五元组信息、源 MAC、地址范围、应用、用户等多个对象条件；可与 URL 过滤、病毒过滤、防代理功能实现联动封锁；支持静态和动态黑名单命中统计和监控；（提供截图加盖厂家公章）

●16、内置内容过滤功能，支持基于 http、ftp、telnet、smtp、pop3 等协议的内容过滤策略，可对 FTP 上传/下载的文件名进行过滤，同时支持过滤 FTP 信令：上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等，邮件过滤支持对发件人、收件人、主题、内容、附件等进行过滤。（提供截图加盖厂家公章）

1.4.1.3区级城域网核心路由器

区级城域网核心路由器是区级城域网的核心设备，为保证网络稳定运行，配置 2 台电信级设备。主要技术指标要求如下：

●1、设备支持双主控且满配，支持电源冗余，要求所有业务板卡及电源、风扇均可热插拔；

●2、交换容量≥130Tbps，转发性能≥25000Mpps，整机业务载板插槽≥14 个；

●3、为节省机房空间，要求整机高度≤8U；

●4、设备支持单槽位 200G 线速转发不丢包；

●5、设备支持 100GE、50GE、25GE、10GE、40GE、GE、FE、E1 等接口类型；

●6、支持 RIP、OSPF、IS-IS、BGP 等路由协议，支持 L2VPN、L3VPN、EVPN 等 VPN 技术；

●7、支持 IPv4 路由表容量≥25M,IPv6 路由表容量≥10M，支持 IPv4 转发表容量≥4M,IPv6 转发表容量≥2M；

l8、支持随业务流的检测技术，实现基于 IP 五元组筛选追踪业务流，进行实时检测，精准定位到故障点，丢包、误码类故障，确保业务性能；

●9 、支持 EVPN IPV4 L3VPN over SRv6 Policy, 支持 EVPN IPV6 L3VPN over SRv6 Policy,支持 EVPN VPWS over SRv6 Policy,支持 EVPN VPLS over SRv6 Policy；

●10、支持 SRv6 TE policy,支持通过 BGP 协议创建 Policy，支持基于 color，DSCP 方式引流入 SRv6 Policy；

●11、支持并实配 MACSec 加密技术；

●12、为保证自主可控能力，要求核心芯片（包括网络处理 NP、CPU、内存、TM 等）自研国产化，提供第三方报告证明；

●13、本次配置：双主控，四电源，万兆 SFP+光口≥10 个，千兆 SFP 光口≥10 个；配置 MPLS 授权。

1.4.1.4区级城域网汇聚路由器

汇聚层到核心层采用双冗余线路上联，有效分担接入单位的业务流量对核心设备的压力。汇聚层设备需具备支持 MPLS 和 QoS 能力。服务商在综合考虑各单位地域分布、集中度、数量规模等因素后，适当设置 3 处汇聚点，每处配置 1 台汇聚路由器。主要技术指标要求如下：

●1、设备支持双主控且满配，支持电源冗余，要求所有业务板卡及电源、风扇均可热插拔；

●2、交换容量≥110Tbps，转发性能≥14000Mpps，整机业务载板插槽≥8 个；

●3、为节省机房空间，要求整机高度≤8U；

●4、设备支持单槽位 200G 线速转发不丢包；

●5、设备支持 100GE、50GE、25GE、10GE、40GE、GE、FE、E1、CPOS 等接口类型；；

●6、支持 RIP、OSPF、IS-IS、BGP 等路由协议，支持 L2VPN、L3VPN、EVPN 等 VPN 技术；

●7、支持 IPv4 路由表容量≥25M,IPv6 路由表容量≥10M，支持 IPv4 转发表容量≥4M,IPv6 转发表容量≥2M；

●8、支持随业务流的检测技术，实现基于 IP 五元组筛选追踪业务流，进行实时检测，精准定位到故障点，丢包、误码类故障，确保业务性能；

●9 、支持 EVPN IPV4 L3VPN over SRv6 Policy, 支持 EVPN IPV6 L3VPN over SRv6 Policy,支持 EVPN VPWS over SRv6 Policy,支持 EVPN VPLS over SRv6 Policy；

●10、支持 SRv6 TE policy,支持通过 BGP 协议创建 Policy，支持基于 color，DSCP 方式引流入 SRv6 Policy；

●11、支持并实配 MACSec 加密技术；

●12、为保证自主可控能力，要求核心芯片（包括网络处理 NP、CPU、内存、TM 等）自研国产化，要求第三方报告证明；

●13、本次配置：双主控，双电源，万兆 SFP+光口≥4 个，千兆光口≥20 个。

1.4.1.5区级城域网接入路由器

接入层到汇聚层采用双冗余线路上联，接入层设备需具备支持 MPLS VPN。服务商在综合考虑各单位地域分布、集中度、数量规模等因素后，适当设置 20 处接入点，每处配置 1 台接入路由器。主要技术指标要求如下：

●1、采用无阻塞交换架构，支持多核 CPU;

●2、包转发能力≥12Mpps，业务插槽≥8 个;

●3、配置≥4 千兆电口，≥20 千兆光口，≥2 千兆 Combo 口；

●4、IPSec VPN，GRE VPN，L2TP VPN；支持简易化 IPSec 部署方案 EVPN；

●5、所有业务板卡支持直接热插拔，不需要配置命令；

●6、支持 MPLS L3 VPN，静态 LSP，动态 LSP，MPLS TE，IP FRR，LDP FRR；

●7 、支持 PQ 、 CQ 、 WFQ 、 CBWFQ 等调度技术，支持基于 IP Precedence ，802.1P,DSCP、MPLS EXP 流量分类；

●8、支持 MAC、802.1x、Portal 认证、广播抑制、ARP 安全等，支持本地认证、AAA 认证、RADIUS 认证等；

●9、支持智能策略路由或者类似技术，可根据多个链路的网络质量，动态选择最佳链路；

●10、支持国家密码局规定的 SM1、SM2、SM3、SM4 加密算法，软件支持 SM3、SM4 加密算法。

1.4.1.6区级城域网集中办公区楼层、社区接入交换机

集中办公区内楼层接入交换机和驻外接入点需配备接入交换机，共 153 台。主要技术指标要求如下：

●1、交换容量≥2Tbps、包转发率≥120Mpps；

●2、支持 24 个千兆电口，4 个千兆光口；

●3、支持 MAC 地址≥16K；

●4、支持静态路由、RIP、OSPF、OSPF v3 路由协议；

●5、支持 ARP 表项≥2K，Ipv4 FIB 表项≥4K；

●6、支持纵向虚拟化，作为纵向子节点零配置即插即用；

●7、支持 802.1x 认证、AAA 认证、Radius 等多种方式。

1.4.1.7分时访问控制

对终端进行实名认证，实现终端用户分时访问控制（互联网区和公共服务域公用网络区两个区域，同一时间只能访问一个）。主要技术指标要求如下：

●1、服务器支持在 Windows、SQL Server 数据库上运行。可运行在虚拟机上。支持B/S 架构；

●2、支持网络设备管理与用户接入认证统一管理，在一套管理平台上实现基础网络管理、无线网络管理、终端接入认证、终端安全管控等；

●3、支持 SNMP、User-Agent、DHCP、MAC OUI 等多种设备类型识别技术，能够识别出无线网络接入终端的类别、操作系统和厂商；

●4、可与现有身份系统对接，要求认证平台支持多种身份数据源.支持基于系统的内建帐号认证、移动证书认证、客户端 MAC 认证、支持提供帐号与 IP、MAC 的绑定功能；

●5、本次配置 10000 终端接入授权；服务器（2*4114 CPU,2*16GB DDR4 内存,RAID0、1,2*600G,2*GE+2*10GE（不含光模块）,2*550W 电源,无 DVD,滑轨）。

1.4.1.8区级网管平台

区级网管平台担负着对全区网络内所有节点状态监测、故障响应、资源分配和控制等功能，同时负责采集网络运行数据进行业务流量、流向分析和网络发展规划，网络管理系统需要具有性能管理、故障管理、配置管理、安全管理等基本功能。主要技术指标要求如下：

●1、网管系统支持 B/S 架构，可以随时随地管理网络；

●2、支持网络设备自动发现，设备类型主要包括路由器、交换机、服务器等，并能够正确识别设备间的拓扑连接关系，提供物理拓扑图；支持拓扑图方式显示被管网元及其之间连接的状态，提供对子图、网元、链路、网元状态多方面的界面呈现；

●3、支持可通过浏览拓扑视图来实时了解整个网络的运行情况；

●4、支持 E-Mail、短信方式进行告警的远程通知，无论何时何地，都能及时通知维护人员定位问题，提高故障处理的实时有效性；

●5、支持丰富的预定义一键式报表，包括：网元基本性能报表、单板性能统计报表、接口流量统计报表、设备资源存量报表、链路资源存量报表、端口资源存量报表、设备通断报表、链路通断报表、端口通断报表、设备端口占用统计报表、设备类型统计报表、网元告警级别统计报表、设备板卡统计报表，支持 Excel、Word 多种格式的报表文件生成；

●6、支持报表 E-Mail 转发；支持自定义厂商，支持自定义设备类型，支持自定义告警，支持自定义性能指标，支持自定义设备配置文件备份命令，多家厂商设备统一无缝构建拓扑，统一告警查询与过滤；

●7、本次配置：实配≥200 个网络设备管理许可。服务器（2*4114 CPU,2*16GB DDR4 内存,RAID0、1,2*600G,2*GE+2*10GE（不含光模块）,2*550W 电源,无 DVD,滑轨）。

1.4.1.9数据备份一体机

需配备数据备份一体机设备，主要技术指标要求如下：

●1、要求硬件实配有效容量≥65TB（有效容量指：主存储介质数据盘配置 Raid 后的实际可用容量，不含热备盘、缓存介质和系统盘等容量）；

●2、备份软件采取后端容量许可方式，容量与硬件实配有效容量相同，不限制备份客户端数量、重删、备份恢复功能等；本次配置 20T 备份容量授权；

●3、处理器要求≥2 颗，主频≥2.0GHz，总物理核数≥16；

●4、要求配置≥12 块 7200 转及以上转速企业级 HDD 盘，并通过 RAID6 实现冗余保护，每节点至少配置 1 块独立的热备盘；

●5、支持对 Informix、GaussDB、达梦、金仓和神通等数据库进行在线备份保护；

●6 、支持 Windows 、 Redhat 、 SuSE 、 CentOS 、 Ubuntu 、 AIX 、 Solaris 、 HPUX 、Astralinux、EulerOS、中标麒麟和银河麒麟的文件系统备份恢复；

●7、支持龙芯、飞腾和鲲鹏硬件平台下的数据保护；

●8、支持对 VMware、Hyper-V、XenServer、FusionCompute 和 CAS 等主流虚拟化系统的虚拟机备份，无需在需要备份虚拟机内部安装代理；

●9、支持 O/P/Q/R 等版本 OpenStack 云平台的云主机无代理备份；

●10、支持源端重删，并行重删；支持全局重删；

●11、支持用户和权限管理，支持管理员和操作用户权限分离，支持对不同操作用户分配不同的资源、策略和备份管理权限。

1.4.1.10存储服务器

需配备 3 台存储服务器。主要技术指标要求如下：

●1、国内知名品牌，非 OEM 产品；拥有自主知识产权；具有软硬件自主研发能力，保障后续产品的连续性；

●2、配置 2 颗 4214(2.2GHz/12-Core/16.5MB)处理器；

●3、内存配置容量：≥128GB，最大支持≥24 条；

●4、支持热插拔 SAS/SATA/SSD 硬盘，配置≥2 块 1200GB-SAS 10K 硬盘,4 块 6000GB 硬盘；

●5、配置 2*GE 电口+2*10GE 光口；配置双电源；

●6、配置磁盘阵列卡，支持 RAID 0/1/5/6/10；

●7、PCI-E I/O 插槽总数：≥10 个；

●8、可管理和维护性:（1）集成系统管理处理器支持：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示；（2）具有图形管理界面及其他高级管理功能；

（3）配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。

1.4.1.11终端防控软件

部署 1 套终端防控软件，不少于 5000 授权。主要技术指标要求如下：

●1、提供 5000 点的 PC 终端授权许可；

●2 、Windows 客户端安装环境要求操作系统： Windows XP_SP3 及以上/Windows Vista/Windows 7/Windows 8/Windows 10；

控制中心：

●3、采用 B/S 架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、硬件资产管理以及各种报表和查询等功能；支持大数据引擎系统，可将全网终端日常运维数据汇聚存储分析，并根据客户运维管理所需的要求定制报表；

配置杀毒功能：

●支持内存实时监控查毒，能够自动隔离感染而暂时无法修复的文件；以及抢先加载防毒功能，在系统未加载前启动文件监控，通常情况下不必重启到安全模式也能清除病毒；支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀等功能；

●支持控制中心防暴力破解，采用手机 APP 动态令牌方式进行二次认证，针对控制中心高危操作支持动态口令验证，要求令牌 APP 自主研发；

●支持温度检测以折线图形式实时展示 CPU、主板、显卡、硬盘的温度变化；

●支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件；

●支持正版软件的正版序列号的读取功能，确保软件正版化；

●支持 ldap 联动，终端实名认证后自动同步资产信息；

●支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置；

●支持手工导入 MD5+SHA1 的黑白名单方式，支持 txt 批量导入方式；

●支持下发忽略白名单的病毒扫描；

●支持对 windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理;

●对敲诈者病毒提供专有的防护功能；

●要求产品具备公有云检测能力，并且公有云特征储备超过 145 亿；

●配置补丁功能：

●要求产品具有定时修复漏洞功能，同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型；支持漏洞修复影响文档编辑时提醒功能；支持补丁下载安装顺序设置，可以有效节省漏洞修复时间与减少 CPU 占用；支持自定义补丁排除名单，防止终端打补丁后造成系统或业务进程崩溃；

●支持补丁灰度发布，支持设置对特定分组优先进行补丁分发，一段时间后再全网升级；（提供产品界面截图加盖厂家公章）

●支持 Windows 10 补丁预热,提高终端下载补丁成功率；（提供产品界面截图加盖厂家公章）

●产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能；（提供产品界面截图加盖厂家公章）

●产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端 P2P 补丁分发加速，有效节省外网带宽资源；（提供产品界面截图加盖厂家公章）

●产品须具备五年质保及升级服务。

1.4.2区级互联网主线路

1.4.2.1区级互联网出口主线路

区级城域网互联网出口主线路带宽 2Gbps。

为保证互联网出口服务质量，服务商必须具备独立的互联网出口（需提供自有 IP 地址段，现场由评审专家进行验证）。

服务商提供的互联网链路到达 Internet 骨干核心路由器的跳数不超过 3 跳，并可根据采购人要求实现核心业务 QoS 保障。

服务商应保证与采购人互联的设备至服务商骨干层的时延和丢包率符合正常的标准，时延≤50ms，丢包率≤0.5%；实际带宽可用率＞95%，年可用性＞99.99%。

1.4.2.2区级互联网出口平台

整合全区各单位互联网出口，由区电子政务外网公共服务域 MPLS VPN 承载，建设统一的区级互联网出口平台。通过区级互联网出口平台，各单位终端可以在防火墙、入侵防御、防病毒、抗拒绝服务攻击、行为审计、带宽控制、链路负载均衡等系统的保护下安全快速的访问因特网。

本次项目在互联网出口部署安全设备，通过“1+1”部署实现双机热备，同时实现防火墙、入侵防御、防病毒、抗拒绝服务攻击、行为审计、链路负载均衡等功能冗余备份，多个功能模块之间可以联动防御，大大提升互联网出口的数据处理效率。

1.4.2.3.1 负载均衡

部署 2 台负载均衡设备，主要技术指标要求如下：

●1、吞吐量≥20Gbps，并发连接数≥9,000,000,4 层新建连接数 CPS≥400000,7 层新建连接数 RPS≥200000，内存≥8GB，硬盘≥SSD 240GB，不少于 6 个千兆电口、4 个千兆光口、2 个万兆光口；

●2、配置出站、入站链路负载，提升用户的访问互联网体验感；

●3、内置完备的 IP 地址库，无需手动导入并支持自动更新，可查看并编辑各国家、国内各省份的 IP 地址段和国内各大运营商 IP 地址段，并可灵活匹配 IP 地址库进行流量调度分发，实现链路负载功能；（提供截图加盖厂家公章）

●4、支持基于应用协议的智能选路，能对网银、游戏、视频等流量进行调度；

●5、支持链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量；

●6、应用选路展示基于应用分类选择相应链路的示意图；可通过某种编程语言（如lua）实现自定义的流量编排，对 TCP、SSL、HTTP 和 HTTPS 等类型的流量进行分发、修改和统计等操作；（提供截图加盖厂家公章）

●7、支持基于管理员自定义时间计划来进行出站访问的流量调度分发；

●8 、具有 DDOS 防护功能，支持 SYN Flood、IPv4 和 IPv6 ICMP Flood、UDP、Flood、DNS Flood、ARP Flood 攻击防护能力，具备 IP 地址扫描，端口扫描防护，支持ARP 欺骗防护功能、支持 IP 协议异常报文检测和 TCP 协议异常报文检测；

●9、提供多家运营商线路接入组网用的配套交换机（支持堆叠），与负载均衡形成双机部署，无缝对接。24 个 10/100/1000Base-T 自适应电口，4 个万兆 SFP+光口。

1.4.2.4.2 下一代防火墙

部署 2 台下一代防火墙设备，通过万兆接口与负载均衡设备互联。主要技术指标要求如下：

●2、支持路由、交换、虚拟线、Listening、混合工作模式；支持手动和 LACP 链路聚合，可根据源/目的 mac、源/目的 IP、源/目的端口、五元组、端口轮询等条件提供不少于10 种链路负载算法；（提供截图加盖厂家公章）

●4、支持异常行为检测功能，通过统计智能学习算法，对特定地址对象建立监控策略，基于新建、并发、流量等数据进行比较判定和告警；（提供截图加盖厂家公章）；

●5、侵防护规则特征库总数 5000 条以上，厂商需具备强大的漏洞和攻防研究能力，能够确保每周至少更新 1 次攻击特征库；

●10、配置虚拟化功能，授权数不少于 20 个；支持配置文件、系统服务、路由、链路聚合、安全策略、NAT 策略、带宽管理、认证策略、IPV6 功能、URL 过滤、病毒过滤、WAF、内容过滤、审计、报表、防代理等安全功能虚拟化；（提供截图加盖厂家公章）

●12、支持超过 80 类、1000 万的 URL 地址分类库，用户可根据网站类别对自身网络的WEB 应用实施全面化管控，杜绝非法、违规网站的访问行为；

●14、内置防代理功能，防止网络用户通过代理主机实现攻击、避免计费等行为；

●16、内置内容过滤功能，支持基于 http、ftp、telnet、smtp、pop3 等协议的内容过滤策略，可对 FTP 上传/下载的文件名进行过滤，同时支持过滤 FTP 信令：上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等，邮件过滤支持对发件人、收件人、主题、内容、附件等进行过滤；（提供截图加盖厂家公章）

1.4.2.3上网行为管理

部署 1 台上网行为管理设备。主要技术指标要求如下：

●1、标准 2U 机架式设备，不少于 4 个千兆电口，不少于 4 个千兆光口，不少于 2 个万兆电口，不少于 1 个 RJ45 串口，不少于 2 个 USB2.0 接口,不少于 1 对 bypass 口；带宽性能≥5G；最大支持用户数 50000；

●2、支持行为审计：记录访问的网页地址、标题（含关键字网页）内容；记录 HTTP、FTP 等外发文件行为及内容，记录下载文件名及行为；记录明文及 SSL 加密论坛发帖，记录明文及 SSL 加密的 Email、Webmail；记录 IM 聊天及 Web IM 聊天内容；记录网游、炒股、影音娱乐、P2P 下载、Telnet 等应用行为；支持发送微博的行为和微博内容审计，支持审计微博上传附件；移动 APP（微博，论坛，新闻）审计。按照《网络安全法》要求可记录到每个终端的上网行为日志，且存储不低于 6 个月；

●3、支持应用管控：支持对游戏、炒股、娱乐等非工作相关行为进行标签分类，能够对用户上网行为进行精准管控，避免造成工作效率低下、非工作应用占用资源等情况；

●4、支持 SSL 加密内容审计和过滤：支持旁路部署，识别并过滤 SSL 加密的钓鱼网站、非法网站等，对加密 HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-SSL、SMTP-SSL、SMTP 邮件内容的审计，能够基于关键字、发件人地址等识别和过滤使用邮件客户端外发 SSL 加密邮件的行为；

●5、支持应用特征库：设备内置应用识别规则库，支持超过 10000 条应用规则数，支持超过 5000 种以上的应用，1000 种以上移动应用，保证应用识别的准确率；（提供截图加盖厂家公章）

●6、Web 访问质量监测：针对内网用户的 web 访问质量进行检测，对整体网络提供清晰的整体网络质量评级，支持以列表形式展示访问质量差的用户名单，支持对单用户进行定向 web 访问质量检测；（提供截图加盖厂家公章）

●7、支持与全网安全感知平台联动，在平台上一键处置，冻结感染病毒的终端上网权限。

1.4.2.4内网安全平台

部署 1 台内网安全平台设备。主要技术指标要求如下：

●1、硬件配置：2U 设备，内存不小于 64G，硬盘容量不小于 128GB SSD、4TB SATA；冗余电源，接口不少于 4 千兆电口、4 千兆光口 SFP、4 万兆光口 SFP+。为满足电子政务外网改造等保 2.0 三级等保建设需求，平台包含堡垒机功能、日志审计功能、漏洞扫描安全功能，提供资源授权 200 个；

●2、管理平台可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑的编排，并且可以连接、开启、关闭虚拟网络设备，简化运维管理；（提供截图加盖厂家公章）

●3、支持基于一体化平台的安全管理中心功能，能够对设备进行统一纳管，包括规则库与补丁包的统一升级、策略的统一配置、客户端补丁包统一升级等；（提供截图加盖厂家公章）

●4、日志审计：支持拓扑管理，并能够支持拓扑维度展示整体安全、事件分布、告警分布等，系统支持对 IP 对象的自动发现功能，支持 IPv6，对自动发现的设备可以转资产或删除；（提供截图加盖厂家公章）

●5、堡垒机：支持跨部门的交叉授权操作，部门资源管理员可将本部门资源授权给其他部门用户，实现资源临时/长期跨部门访问；

●6、漏洞扫描：支持常见的 WEB 应用弱点检测，支持主流安全漏洞扫描，如：SQL 注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链、等类型漏洞；

●7、支持与全网安全感知平台联动，将日志和攻击事件等行为统一发送给全网安全感知平台分析，进行追踪溯源。

1.4.2.5威胁潜伏探针

使用市统一态势感知平台，并部署 1 台威胁潜伏探针设备。主要技术指标要求如下：

●支持旁路部署，对镜像流量进行监听，千兆电口≥6 个，千兆光口≥4 个，万兆光口≥2 个；

●镜像核心交换机所有流量，具备深度监测能力、异常会话监测能力、违规访问监测能力、僵尸主机检测能力等；

●包含不少于 5 年升级许可以及五年质保；

●与潍坊市级安全感知平台配套使用，无缝对接。

1.4.3行政服务域区级城域网线路

按照省市“县直部门、镇街全接入，按需延伸”的要求，继续扩展和延伸奎文区行政服务域，本次规划行政服务域主干线路不做改变，各单位至少接入一台终端，横向上按需进行延伸，在区电子政务中心机房规划和预留资源，以便后期整合和迁移。

核心层至区直机关办公区外各单位的物理线路，要求使用 MSTP、OTN、裸光纤等方式，核心层至汇聚层带宽≥1Gbps，核心层至区直机关办公区、汇聚层至接入层带宽≥1Gbps，接入层至各单位带宽≥100M，实际带宽可用率＞95%，端到端传输时延不高于 50ms，年可用性＞99.99%。

1.4.3.1行政服务域核心路由器

行政服务域核心路由器是行政服务域的核心设备，为保证网络稳定运行，配置 1 台电信级设备。主要技术指标要求如下：

●1、设备支持双主控且满配，支持电源冗余，要求所有业务板卡及电源、风扇均可热插拔；

●2、交换容量≥110Tbps，转发性能≥14000Mpps，整机业务载板插槽≥8 个；

●3、为节省机房空间，要求整机高度≤8U；

●4、设备支持单槽位 200G 线速转发不丢包；

●5、设备支持 100GE、50GE、25GE、10GE、40GE、GE、FE、E1、CPOS 等接口类型；

●6、支持 RIP、OSPF、IS-IS、BGP 等路由协议，支持 L2VPN、L3VPN、EVPN 等 VPN 技术；

●7、支持 IPv4 路由表容量≥25M,IPv6 路由表容量≥10M，支持 IPv4 转发表容量≥4M,IPv6 转发表容量≥2M；

●8、支持随业务流的检测技术，实现基于 IP 五元组筛选追踪业务流，进行实时检测，精准定位到故障点，丢包、误码类故障，确保业务性能；

●9 、支持 EVPN IPV4 L3VPN over SRv6 Policy, 支持 EVPN IPV6 L3VPN over SRv6 Policy,支持 EVPN VPWS over SRv6 Policy,支持 EVPN VPLS over SRv6 Policy；

●10、支持 SRv6 TE policy,支持通过 BGP 协议创建 Policy，支持基于 color，DSCP 方式引流入 SRv6 Policy；

●11、支持并实配 MACSec 加密技术；

●12、为保证自主可控能力，要求核心芯片（包括网络处理 NP、CPU、内存、TM 等）自研国产化，要求第三方报告证明；

●13、本次配置：双主控，双电源，万兆 SFP+光口≥4 个，千兆光口≥20 个。

1.4.3.2行政服务域汇聚路由器

服务商在综合考虑各单位地域分布、集中度、数量规模等因素后，适当设置 2 处汇聚

点，每处配置 1 台汇聚路由器。主要技术指标要求如下：

●1、换容量≥350Gbps，转发性能≥72Mpps；

●2、整机可实配三层端口容量≥170Gbps；

●3、支持 RIP、OSPF、IS-IS、BGP 等路由协议，支持 L2VPN、L3VPN、EVPN 等 VPN 技术；

●4、支持基于硬件的 BFD 故障探测技术，支持最小发包间隔 5ms；

●5 、支持 EVPN IPV4 L3VPN over SRv6 Policy, 支持 EVPN IPV6 L3VPN over SRv6 Policy,支持 EVPN VPWS over SRv6 Policy,支持 EVPN VPLS over SRv6 Policy；

●6、支持 SRv6 TE policy,支持通过 BGP 协议创建 Policy，支持基于 color，DSCP 方式引流入 SRv6 Policy；

●7、支持随业务流的检测技术，实现基于 IP 五元组筛选追踪业务流，进行实时检测，精准定位到故障点，丢包、误码类故障，确保业务性能；

●8、支持 Telemetry 高速数据采集技术，可实现大数据分析对专线质量进行追踪；

●9、本次配置：万兆光口≥6 个，千兆光口≥26 个。

1.4.4运行维护

驻场及远程服务要求：提供不少于 10 人的运维团队，提供不少于 4 人驻场服务，驻场地点根据招标人指定位置，并依据实际需要配备齐全的网络维护工具、仪器仪表和电脑终端设备、打印机及线缆等耗材。运维团队人员学历为大学专科（含）以上，具备二年以上的网络运维管理经验。运维人员通过业主单位的考核面试方可上岗。服务期内，运维人员服从招标人的管理和调度，提供 7*24 小时不间断服务。出现重大故障时，应立即安排经验丰富的技术工程师电话支持和远程技术支持，同时安排专业工程师半小时内到达现场。

1.4.5电子政务中心机房加固和维护

包括机房精密空调、门禁、消防、物理环境、UPS 等，根据甲方要求和实际情况更换和优化升级，并负责维护工作。（包括奎文区直机关办公区 1 号楼电子政务中心机房内 UPS

电池更换、消防气体更换和空调维保；奎文区政务服务大厅一楼数控中心机房内墙面装修、门窗、配电、UPS、消防系统、动环监控系统、空调维保等 ),需达到电子政务外网等保三级标准对机房要求。

UPS 电池：每个机房不少于 32 支，65AH，12V。

UPS 主机：30KVA 。UPS 输入参数要求：1）输入电压: 三相五线制。228~304Vac，带载能力 70%~100%负载随输入电压值线性递增；305~477 Vac 时 100%全额带载；2）输入频率: 50/60Hz±10% 自适应。UPS 输出：1）输出功率: 30kVA ，2）输出功率因数：不管带任何功率因数的负载，均无需降容使用，3）输出电压: AC380/220V±1%，三相五线制。

动环监控系统：包括配电监控系统（监测 1 套配电柜和 8 路重要开关状态），空调监控，UPS 检测系统，温湿度监测系统，漏水检测系统，消防检测系统，视频监控系统，门禁监控系统等。

1.4.6等保测评

按照国家新出台等级保护 2.0 标准，承担对电子政务外网公共服务域的三级等保测评

工作，每年 8 月份前出具等保测评报告。

1.4.7安全运维要求

为保障区电子政务外网安全稳定运行，要求安全设备提供商提供原厂安全运维服务，包括安全巡检服务、应急响应服务等。

1.4.7.1安全巡检服务

●巡检次数不少于 12 次/年；

●定期对网络中的主机、安全产品、数据库、网站系统进行扫描，检查当前 IT 环境中存在的安全漏洞，并提供整改建议；

●对 IT 环境中的服务器、网络设备、安全设备进行策略检查，并根据检查结果提供改进建议；

●定期收集 IT 环境中的服务器、数据库系统、网站系统的日志信息，并根据最新的业界安全动态结合安全工程师的丰富安全经验，分析 IT 环境的指定设备的特定时间的日志信息，发现 IT 环境所面临的安全风险，并提出建议。

1.4.7.2应急响应服务

●及时解决安全故障，修复系统，使采购人网络和信息服务恢复正常运行，尽可能挽回或减少损失；

●对安全故障发生的系统作安全检查和清理，保证信息系统安全；弥补安全故障发生系统上的安全漏洞，加强安全保护措施，防止类似事件的再次发生；

●提供服务结果报告，内容包括在应急响应服务中的所遇到的安全问题、安全事故处理过程、处理结果；

●针对在应急响应服务中遇到的安全问题、安全事故处理过程、处理结果，汇总形成应急响应服务结果报告，并提交给采购人；

●提供 7×24 小时应急 800 或 400 电话支持；20 分钟响应，2 小时内应急人员到达现场。

1.4.9施工要求

1.4.9.1工期要求

项目工期为自双方签订合同起 40 天（日历天）。

服务商需提供进度网络图、进度节点控制、阶段划分及节点完成时间；总工期及节点工期的控制及保证措施。

1.4.9.2施工组织

1.综合说明，质量、工期、安全文明施工目标；

2.主要施工方法；降低工程造价的主要措施；新技术、新材料、新工艺、新设备的应用；

3.投入的主要物资和施工机械设备情况、主要施工机械进场计划；

4.劳动力安排计划；

5.确保工程质量的技术组织措施；

6.确保文明施工的技术组织措施。

1.4.9.3人员配备及经验业绩

1.项目管理机构配备情况表及组织机构图；

2.项目经理 1 人，需具有 5 年及以上从事通信工程管理经验；

3.项目技术负责人简历表以及承建类似项目情况；

4.拟投入本项目的主要管理人员情况；

5.施工人员≥20 人，要求通信或相关专业助理工程师及以上职称，且从事施工工作经验 3 年及以上；

6.其他辅助说明资料、施工力量部署。

1.4.9.4施工技术要求

1.施工依据采购人认可的相应的施工图纸及相关技术资料（未注明之处，以较高标准执行）。按照国家有关规范或标准进行建设施工，实施过程中应采用最新的、最全面的规范或标准；

2.安装辅材等均需满足国标要求，安装布放需按照需求方设计要求；

3.服务商应配合最终用户完成在执行合同过程中与相关系统接口标准及其他设备配合等方面的技术协调，并对工作做出安排；

4.线路铺设要求符合各单位的管理、保卫要求，采购人不负责线路铺设、调试、设备安装过程中的协调工作，采购人仅负责通知各单位配合成交服务商完成建设项目；请服务商考虑施工难度，自行踏勘工程场地和相关的周边环境情况，并听从各相关单位的建议和意见；采购人不对服务商据此做出的线路铺设决定负责；

5.安装调试：服务商应明确派出经验丰富、能力较强的工程师担任本工程的现场施工指导，并提供拟派工程师和施工人员的名单；服务商必须执行国家及山东省颁布的有关施工技术安全和文明施工标准；服务商必须根据工程实施进度提交相应的阶段性文档；

6.项目实施、竣工要求项目涉及光缆铺设、光缆配件安装、光缆熔接、设备安装调试、测试、验收等施工内容；服务商应根据相关规范的要求，进行设计、计算，线路路由方案由服务商自行勘察设计；

7.服务商提供光缆布放安全可靠的路由方案及详细设计图纸，施工过程所产生的各项费用在投标报价时自行考虑，不再另行记取；

8.服务商施工完成应满足设计要求及 YD5121-2010《通信线路工程验收规范》并提供所有链路相应的测试报告，按照标准编制竣工文档；项目实施结束后按照项目竣工验收要求进行验收，服务商需提供验收方式、验收方案及验收文档、测试报告、线路运维说明书等文档。

1.4.9.5测试要求

总体质量要求：网络建成后要求通过相关单位的测试验收，通信线路上各通信设施符合行业标准，具有良好的连通性、安全性、可靠性、先进性、可扩展性以及可维护性，必须达到通信线路系统建设有关国家标准，确保网络畅通、安全。

要求具有完整的专线检测计划，包括根据用户需求编写的，遍及全部接入线路功能、性能的检测用例，合理的检测方案和检测方法。要求保留完整的检测报告。

1.服务商必须全面配合采购人完成整个专线工程的检测工作。所有检测工作都必须有服务商项目负责人参与进行，必须依照批准的检测工作计划和方案、相关标准及规范对整个专线工程进行检测。所有的检测工作必须在合同约定的时间内完成，所发生的检测费用由服务商承担。

2.服务商应在合同生效后 10 个日历日内，提交检测工作计划和方案并详细说明检测工作内容（至少应包括整个工程内容的功能、性能检测，参数检测，产品质量与外观检测等）、检测项目清单、检测方法、检测仪器和仪表等。

3.检测内容包括性能检测，以书面和电子文件的形式提交检测报告。

4.服务商必须通过更换线路、升级设备等手段，修复检测中发现的故障和缺陷，修复完成后由服务商提请采购人重新进行检测。未通过检测，采购人有权拒绝验收，拒绝支付服务费。服务商承担故障和缺陷修复以及重新检测所发生的一切费用。采购人有权追究服务商由于修复故障和缺陷造成工期延误而产生的损失。

1.4.10业务响应要求

1.4.10.1运维服务

1.服务商提供全年 7×24 小时运维服务，负责公共服务域区级城域网设备及线路运维、区级互联网出口平台运维、行政服务域区级城域网设备及线路运维、区直机关办公区接入网（至终端）运维、核心机房运维、网络安全工作。

2.服务商指定大客户经理专人服务，提供一站式业务咨询、业务受理、故障申告、技术支持等服务。

1.4.10.2业务受理

链路开通、变更等业务，一般应以派工单的形式通知服务商；服务商接到派工后 3 个工作日内进行网络资源确认，资源确认后一般应 5 个工作日内开通链路。

1.4.10.3故障处置

根据区电子政务外网组网和链路承载业务情况，按照链路中断受影响范围，将故障分为重大故障、一般故障、轻微故障三级，故障定义及相应要求如下：

1.重大故障指核心层发生故障，导致全网业务受阻，包括外网核心层链路故障、市级上联链路故障、互联网链路故障等；重大故障发生后服务商需实时响应，15 分钟内安排专业工程师携带备机、备件等到达现场进行处置，1 小时内抢通业务。

2.一般故障指汇聚层发生故障，导致局域网整体业务受阻，包括核心路由器到汇聚路由器间链路故障等；一般故障发生后服务商需在 15 分钟内响应，30 分钟内安排专业工程师携带备机、备件等到达现场进行处置，2 小时内抢通业务。

3.轻微故障指接入层发生故障，导致局域网内部业务受阻，包括楼层接入链路故障、室内线路故障等；轻微故障发生后服务商需在 30 分钟内响应，1 小时内安排工程师到达现场进行处置，4 小时内恢复业务。

1.4.11 其他要求

服务商需在投标文件中提供单独的承诺书，对以下要求进行明确响应，如未提供承诺书或不能完全响应的，将会被认为未实质性响应招标文件要求，其响应文件将被拒绝。

1.本项目为交钥匙工程，服务商负责所有线路、设备的具体规划、建设、调测、运维以及网络安全工作。

2.在建设及运维中，服务商承诺允许经采购人同意的其他服务商的相关线路、设备进入服务商机房，为其他服务商（含运营商）施工及设备安装、运行提供便利条件，允许其他服务商（含运营商）工作人员进入服务商机房维护相应的设备和线路。

3.服务商承诺与采购人同意的其他服务商（含运营商）紧密配合，不对其他服务商（含运营商）采取歧视性措施。若采购人后期有城域网地址迁移或带宽升级需求，服务商要在迁移或升级过程中全力配合。

4.服务商确保本次项目的报价不高于省内同类项目价格。如后期有新增单位接入需求，服务商承诺与首批签订合同单位相同的服务。

5.服务商遵守省、市、区政务外网主管单位制定的运维服务指标体系和评估评价标准，承诺配合采购人对政务外网服务进行年度评价和绩效考核；年度综合考评结果为不合格的，即视为不具备相应的服务能力，采购人有权终止合同，报相关采购主管部门备案，并在后续采购中予以综合考虑。采购人可指定第三方对服务商服务情况进行监督和考核。

6.服务商承诺在该项目建设和后期的运行维护中，接受采购人的监督和管理，为采购人提供各类运行数据；根据采购人需要，提供线路使用情况和设备运行情况报告与分析。

7.服务商承诺具备应急通信的能力，并制定完善的紧急故障处理流程及应急方案。如遇不可抗力因素（如地震、洪水等）造成的线路阻断，应在短期内采用应急手段恢复通信；对于可预见的原因，影响采购人通信的，提前 24 小时通知实际客户。

8.主（备用）线路服务商承诺提供的线路与备用（主）线路服务商的光缆由两条不同物理路由的管道进行承载。

9.服务商承诺根据市、区电子政务外网主管单位要求，负责区电子政务外网与市电子政务外网的对接工作，负责各接入单位的互联网出口整合、电子政务外网两域接入以及专网并网等工作，负责指导各接入单位的局域网改造，确保全区电子政务外网优化提升和互联网出口整合工作同步完成。

10.服务商承诺在区电子政务外网建设、运维期间，不私自登录部署在外网的业务系统，不利用外网传播病毒或者恶意攻击、删改各类信息网站和信息系统数据，不泄露各单位各类工作信息。

11.服务商承诺在该项目建设和后期的运行维护中，若出现上级政策、技术规范、标准等方面变化，无条件进行适应性改造或升级，合同总价不变。

12.服务商需协助采购人制定详细的政务外网管理办法、运维工作细则，并按照《山东省电子政务外网 IPv4 规划（试行）》要求，对全区 IPv4 地址进行重新分配。在服务过程中需详细记录服务内容，每月初向采购人提供上月工作报告，包括日常巡检、链路开通、故障处理等。

13.服务商承诺选用安全自主可控的国产软、硬件设备组网，电子政务外网全网支持IPv4/IPv6 双协议栈，能根据业务的要求提供不同等级的服务并保证服务质量，提供拥塞控制、流量整形等强大的 IP QoS 和 MPLS QoS 功能。为保证提供优良的设备售后服务，签订合同前，设备需提供原厂授权书和原厂质保函（原件加盖厂家公章）。

14.服务商应在响应文件中明确在服务期内各类软件、安全库、特征库免费升级，并详细阐述质量保证措施及售后服务的内容和形式。

15.服务商应负责免费培训采购人指定的技术人员和管理人员，制定培训课程计划表，列出每种培训的地点和时间（每季度一次），培训内容应包括所提供设备的原理和技术性能、操作维护方法、安装调试、排除故障等各个方面，并提供培训教材（中文）和培训课程计划表。

2B 包：备用线路

2.1购买服务内容

1.公共服务域区级城域网备用线路（不含设备），包括核心层至区直机关办公区、驻外区直部门（单位）、街道、社区（经济合作社）等约 140 个单位的接入线路。

2.区级互联网出口备用线路（不含设备）。

2.2服务周期和费用

购买服务期为三年，服务期自全部线路竣工交付之日起计算。服务期满后双方无异议可以续签，最多续签两年。

服务费根据采购人实际使用服务商的服务情况经考核后确定。

2.3报价方式

本包以服务费的形式，支付公共服务域区级城域网备用线路、区级互联网出口备用线路费用。

报价模板：

序号	名称	说明	单价（元/年）
1	区级互联网出口备用线路	该报价为区级互联网出口备用线路建设及运行维护年服务费。1G 出口附带 1 个 C 类互联网 IP 地址段。互联网出口带宽可根据采购人要求自由拆分、调配；互联网出口 IP 地址数量应根据业务实际使用情况进行无条件的拆分、合并、扩容，IP 地址段应尽量连续。
2	公共服务域区级备用线路	该报价为区级城域网核心层至区直机关办公区外各单位的接入线路建设及运行维护年服务费总报价。
3	总报价	公共服务域区级城域网备用线路+区级互联网出口备用线路
备注：服务商应对所要采购的全部内容进行报价，只报其中部分内容的或报价不符合报价说明要求的，报价不得分。服务商报价应确保报价不高于省内同类项目价格。

2.4服务要求

2.4.1 公共服务域区级城域网备用线路

公共服务域区级城域网备用线路核心层至汇聚层、汇聚层至接入层带宽≥1Gbps，接入层至各单位带宽≥100M。线路实际带宽务必保证各单位要求，同时支持后期网络扩容及专线提速的平滑升级，实际带宽可用率＞95%，端到端传输时延不高于 100ms，年可用性＞

99.99%。

2.4.2 区级互联网出口备用线路

区级互联网出口备用线路带宽 1Gbps。

为保证互联网出口服务质量，服务商必须具备独立的互联网出口（需提供自有 IP 地址段，现场由评审专家进行验证）。

服务商提供的互联网链路到达 Internet 骨干核心路由器的跳数不超过 3 跳，并可根据采购人要求实现核心业务 QoS 保障。

服务商应保证与采购人互联的设备至服务商骨干层的时延和丢包率符合正常的标准，时延≤50ms，丢包率≤0.5%；实际带宽可用率＞95%，年可用性＞99.99%。

2.5施工要求

2.5.1工期要求

项目工期为自双方签订合同起 30 天（日历天）。

服务商需提供进度网络图、进度节点控制、阶段划分及节点完成时间；总工期及节点工期的控制及保证措施。

2.5.2施工组织

1.综合说明，质量、工期、安全文明施工目标；

2.主要施工方法；降低工程造价的主要措施；新技术、新材料、新工艺、新设备的应用；

3.投入的主要物资和施工机械设备情况、主要施工机械进场计划；

4.劳动力安排计划；

5.确保工程质量的技术组织措施；

6.确保文明施工的技术组织措施。

2.5.3人员配备及经验业绩

1.项目管理机构配备情况表及组织机构图；

2.项目经理 1 人，需具有 5 年及以上从事通信工程管理经验，取得信息系统项目管理师资格证书或 PMP 资格证书；提供项目经理简历表以及项目经理的同类项目业绩；

3.项目技术负责人简历表以及承建类似项目情况；

4.拟投入本项目的主要管理人员情况；

5.施工人员≥10 人，要求通信或相关专业助理工程师及以上职称，且从事施工工作经验 3 年及以上；

6.其他辅助说明资料、施工力量部署。

2.5.4施工技术要求

1.施工依据采购人认可的相应的施工图纸及相关技术资料（未注明之处，以较高标准执行）。按照国家有关规范或标准进行建设施工，实施过程中应采用最新的、最全面的规范或标准。

2.安装辅材等均需满足国标要求，安装布放需按照需求方设计要求。

3.服务商应配合最终用户完成在执行合同过程中与相关系统接口标准及其他设备配合等方面的技术协调，并对工作做出安排。

4.线路铺设要求符合各单位的管理、保卫要求，采购人不负责线路铺设、调试、设备安装过程中的协调工作，采购人仅负责通知各单位配合成交服务商完成建设项目。请服务商考虑施工难度，自行踏勘工程场地和相关的周边环境情况，并听从各相关单位的建议和意见。采购人不对服务商据此做出的线路铺设决定负责。

5.安装调试。服务商应明确派出经验丰富、能力较强的工程师担任本工程的现场施工指导，并提供拟派工程师和施工人员的名单；服务商必须执行国家及山东省颁布的有关施工技术安全和文明施工标准；服务商必须根据工程实施进度提交相应的阶段性文档。

6.项目实施、竣工要求项目涉及光缆铺设、光缆配件安装、光缆熔接、设备安装调试、测试、验收等施工内容。服务商应根据相关规范的要求进行设计、计算，线路路由方案由服务商自行勘察设计。

7.服务商提供光缆布放安全可靠的路由方案及详细设计图纸，施工过程所产生的各项费用在投标报价时自行考虑，不再另行记取。

8.服务商施工完成应满足设计要求及 YD5121-2010《通信线路工程验收规范》并提供所有链路相应的测试报告，按照标准编制竣工文档。项目实施结束后按照项目竣工验收要求进行验收，服务商需提供验收方式、验收方案及验收文档，测试报告，线路运维说明书等文档。

2.5.5测试要求

3.检测内容包括性能检测，以书面和电子文件的形式提交检测报告。

4.服务商必须修复检测中发现的故障和缺陷，修复完成后由服务商提请采购人重新进行检测。服务商承担故障和缺陷修复以及重新检测所发生的一切费用。采购人有权追究服务商由于修复故障和缺陷造成工期延误而产生的损失。

2.6业务响应要求

2.6.1运维服务

1.服务商提供全年 7×24 小时运维服务，负责公共服务域区级城域网备用线路、区级互联网出口备用线路的运维、网络安全工作。

2.服务商指定大客户经理专人服务，提供一站式业务咨询、业务受理、故障申告、技术支持等服务。

2.6.2业务受理

链路开通、变更等业务，一般应以派工单的形式通知服务商；服务商接到派工后 3 个

工作日内进行网络资源确认，资源确认后一般应 5 个工作日内开通链路。

2.6.3故障处置

根据区电子政务外网组网和链路承载业务情况，根据链路中断受影响范围，将故障分为重大故障、一般故障、轻微故障三级，故障定义及相应要求如下：

3.轻微故障指接入层发生故障，导致局域网内部业务受阻，包括接入层路由器、交换机到单位局域网之间链路故障等；轻微故障发生后服务商需在 30 分钟内响应，1 小时内安排工程师到达现场进行处置，4 小时内恢复业务。

2.6.4其他要求

服务商需在响应文件中提供单独的承诺书，对以下要求进行明确响应，如未提供承诺书或不能完全响应的，将会被认为未实质性响应招标文件要求，其响应文件将被拒绝。

1.本项目为交钥匙工程，服务商负责所有线路、设备的具体规划、建设、调测、运维以及网络安全工作。

3.服务商承诺与采购人同意的其他服务商（含运营商）紧密配合，不对其他服务商

（含运营商）采取歧视性措施。若采购人后期有城域网地址迁移或带宽升级需求，服务商应承诺在迁移或升级过程中与其他服务商全力配合。

4.服务商确保本次项目的报价不高于省内同类项目价格。如后期有新增单位接入需求，服务商承诺与首批签订合同单位相同的服务。

8.备用（主）线路服务商承诺提供的线路与主（备用）线路服务商的光缆由两条不同物理路由的管道进行承载。

9.服务商承诺根据市、区电子政务外网主管单位要求，负责区电子政务外网与市电子政务外网的对接工作。

10.服务商承诺在区电子政务外网建设、运维期间，不私自登录部署在外网的业务系统，不利用外网传播病毒或者恶意攻击、删改各类信息网站和信息系统数据，不泄露各单位的各类工作信息。

11.服务商承诺在该项目建设和后期的运行维护中，若出现上级政策、技术规范、标准等方面变化，无条件进行适应性改造或升级，合同总价不变。

12.服务商在服务过程中需详细记录服务内容，每月初向采购人提供上月工作报告，包括日常巡检、链路开通、故障处理等。

13.服务商应负责免费培训采购人指定的技术人员和管理人员，每年一次。

3C 包：咨询监理及绩效考核服务

3.1购买服务内容

1.奎文区电子政务外网优化升级项目的咨询服务。项目建设和运维过程中的技术辅助支持，对实施方案提出技术建议，为建设、运维过程中发生的重大调整决策提供技术支撑等相关的技术咨询服务。

2.奎文区电子政务外网优化升级项目的监理服务。项目建设过程的质量、投资、进度、合同、组织协调等方面的监理工作，监理服务范围覆盖项目建设的建设阶段、初验阶段、试运行阶段、验收交付阶段的监理服务工作。

3.奎文区电子政务外网优化升级项目的绩效考核服务。根据奎文区电子政务外网组网和链路承载业务的日常使用情况和服务的质量进行第三方的绩效考核服务。

3.2服务周期和费用

购买服务期为三年，服务期满后双方无异议可以续签，最多续签两年。服务费根据采购人实际使用服务商的服务情况经考核后确定。

3.3报价方式

本包以服务费的形式，支付奎文区电子政务外网优化升级项目咨询监理及绩效考核服务费用。

报价模板：

序号

名称

说明

总价（元）

咨询监理及绩效考核服务

该报价为奎文区电子政务外网优化升级项目咨询监理及绩效考核服务费。

备注：

服务商报价应确保报价不高于省内同类项目价格。

3.4服务要求和标准

3.4.1监理团队要求

奎文区电子政务外网优化升级项目建设过程中，派驻监理团队，监理工程师不少于 5 人，其中项目经理须具备信息系统监理师证书；

奎文区电子政务外网运维过程中，提供驻场技术咨询服务和绩效考核服务，常驻人员不少于 1 人。

3.4.2监理服务原则

1.按照项目合同要求，做好咨询、监理及绩效考核工作。

2.服务单位须执行有关工程建设的法律、法规、规范、标准和制度，履行合同规定的义务和职责。

3.本项目有严格的保密要求。在整个咨询监理服务实施过程中，服务单位各方应严格遵守有关保密规定或保密协议。

3.4.3项目的质量要求

达到招标人要求的验收合格标准。

3.4.4服务标准

工程咨询监理技术标准与规范符合国家相关政策、法规的要求；执行国家及地方相关规范。

必须符合国家关于工程咨询监理方面现行的标准、规范、规程、办法、示例，以及山东省关于工程咨询监理方面的文件、规定。

在工程咨询监理工作过程中，如果国家或有关部门颁布了新的技术标准和规范，则供应商应采用新的标准或规范进行咨询监理服务。

本项目服务方应以第三方立场对项目实施过程进行监督和把关，协助建设单位圆满完成本工程，协调建设单位和承建单位（服务商）的合作关系，确保咨询监理服务工作的公正性、公平性、公开性。

3.4.5咨询监理及绩效考核的具体内容

确保项目在规定的时间内完成，并实现项目建设的目标，本项目内容包括：

3.4.5.1项目组织及技术实施方案的把关

●审核承建单位（服务商）的总体实施方案；

●审核项目建设过程中各种关键技术的构建落实；

●审核承建单位（服务商）的施工组织方案及供应商提交的《项目实施计划》；

●审核承建单位（服务商）的质量保证计划、质量控制体系（含质量控制的关键性节点）；

●审核承建单位（服务商）的原代码管理方案；

●审核承建单位（服务商）的测试方案；

●审核承建单位（服务商）的进度计划和进度控制节点。

3.4.5.2工程质量控制

●建设方案的进程控制；

●关键设备、第三方工具软件质量技术指标和系统功能符合招标要求的控制；

●对招标的硬件设备的质量进行检验、测试和验收；

●对设备安装、系统软件的安装调试进行验收；

●对系统集成进行总体验收；

●知识产权的控制。

3.4.5.3工程进度控制

●审核承建单位（服务商）的进度分解计划，确认分解计划可以保证总体计划目标；

●对项目实施进度进行实时跟踪，并要求承建单位（服务商）对进度计划进行动态调整，以确保项目的阶段和总体进度目标的实现；

●当项目建设目标偏离时，应及时指出，并提出对策建议，同时监督承建单位（服务商）采取措施进行补救。

3.4.5.4工程投资控制

●通过对工程实施过程的有效控制，确保投资效益在招标控制范围内；

●协助建设单位做好项目支付预算的现金流量表，将付款进度与工程质量与形象进度结合起来。

3.4.5.5合同管理

●跟踪检查合同的执行情况，确保承建单位（服务商）按时履约；

●对合同工期的延误和延期进行审核申报；

●对合同变更、索赔等事宜进行审核并向承建单位（服务商）报告；

●根据合同约定，审核承建单位（服务商）提交的支付申请，协助报签付款凭证。

3.4.5.6信息管理、工程文档管理

●做好监理日记及工程大事记；

●做好合同批复等各类往来文件的批复和存档；

●做好项目协调会、技术专题会等各项会议纪要；

●管理好实施期间的各类、各方技术文档；

●做好项目周报；

●做好监理建议书和监理通知书存档；

●阶段性项目总结。

3.4.5.7其他内容

负责协调本项目所涉及的各承建单位（服务商）之间的工作关系，并协调解决项目建设过程中的各类纠纷。

项目进行各阶段的监理任务

3.4.5.8项目实施阶段

●协助业主审核开工申请，确定开工日期；

●报告承包商设备订单的订购和运输情况；

●报告项目实施条件软件开发准备情况；

●报告承包商项目实施前期的人员组织、施工设备到位情况；

●工程材料、硬件设备、系统软件的质量、到货时间的审核；

●硬件系统工程等实施阶段的质量、进度监理评测和验收；

●监查系统的调试和试运行情况，记录系统试运行数据；

●对试运行期间系统进行检测或测试，做出检测或测试报告；

●对试运行期间系统出现的质量问题进行记录，并责成有关单位解决；

●在业主的主持下，进行系统验收；

●系统验收完毕进入保修阶段的审核与签发移交证书；

●核实已完成工程的数量、质量，报送业主作为支付工程价款的依据；

●系统的设计方案、设计图纸的全部移交：

●设备、软件、材料等的验收文档核实；

●项目实施文档的移交；

●项目竣工文档的移交；

●项目的整体移交；

●监理方负责整理记录归档业主单位与承建单位（服务商）来往的文件、合同、协议及会议记录、电话记录等各种文档。

3.4.5.9绩效考核服务

协助业主制定奎文区电子政务外网相关管理制度和服务考核标准，根据考核标准对承建单位（服务商）进行考核，编制考核报告并计算服务费。考核服务包括但不局限于以下内容：

●承建单位（服务商）服务情况考核；

●承建单位（服务商）线路开通、变更及时响应情况考核；

●承建单位（服务商）链路质量达标情况考核；

●承建单位（服务商）故障处置情况考核；

●承建单位（服务商）维护日志记录、维护报告等考核；

●其他考核；

●组织建设阶段验收；

●组织年度服务验收；

●编制考核报告（每季度不少于 1 次）；

●服务费计算（每季度不少于 1 次）。

三、服务地点和付款方式

A 包：

1.服务地点：潍坊市奎文区。

2.付款方式：合同有效期内，服务费半年支付一次，根据甲方使用乙方的服务情况经考核后据实支付。

B 包：

1.服务地点：潍坊市奎文区。

2.付款方式：合同有效期内，服务费半年支付一次，根据甲方使用乙方的服务情况经考核后据实支付。

C 包：

1.服务地点：潍坊市奎文区。

2.付款方式：工程施工完成后付至合同总价款的 70%；余款每年年底支付 10%，三年付清。

剩余112页未读，继续阅读

上传文档

在线客服

常见问题

人工客服

服务时间：8:00-23:00

工作电话：400 9911 877

在线咨询

意见反馈

收藏本站

用
AI
快
速
编
写

用AI快速编写

限免使用

支持上传解析、采购需求、评分标准、目录编写四种方式，全行业覆盖