标的提供的时间

合同签订后30个日历日内交货

标的提供的地点

赤峰市疾病预防控制中心

投标有效期

从提交投标（响应）文件的截止之日起90日历天

付款方式

1期：支付比例100%，凭《验收书》自采购人收到发票之日起7日内一次性付清合同总价款。

验收要求

1期：根据国家、地方行业标准和采购需求进行验收。供应商在完成交货、安装、调试、试用，采购人经验收合格后签订《验收书》

履约保证金

不收取

其他

其他:1.供货要求:（1）中标供应商应保证设备是全新、未使用过的合格产品，质量达到国家有关标准规范的合格要求，交货时须先出具符合国家规定的货物说明书和货物合格证书等有关货物的合格证明材料、详细技术资料等资料，由采购人进行核验。中标供应商应保证所供产品与投标文件中承诺的一致，否则取消中标资格并承担相应处罚。货物到达供货要求地点后，采购人验收小组对货物进行验收。2.安装要求:（1）中标供应商应严格按国家标准规范及技术标准进行货物的安装调试，保证所提供的货物经正确安装、正常运转和保养后，在其使用寿命期内应满足使用需求。（2）成交供应商须提供所用机械器具清单，并保证所用机械器具符合国家行业标准规定要求。供应商应按照国家、行业及地方规范标准、设计图纸及采购需求进行安装。验收前，成交供应商负责保护设备成品和现场工作人员的全部安全，同时必须采取有效的措施，保证设备不受到损害，如发生一切安全责任事故，由成交供应商承担全部责任。3.包装要求:标的物的包装应按照国家或者行业主管部门的技术规定执行，国家或业务主管部门无技术规定的，应当按双方约定采取足以保护标的物安全、完好的包装方式。4.售后服务要求:（1）中标供应商应在合同规定时间内完成设备的安装调试，并达到技术文件（仪器说明书等）要求的性能，如果现场安装测试指标未通过，采购人有权要求退货并要求赔偿损失。（2）产品到货后如因非人为因素导致的产品质量问题供应商应免费更换。（3）服务时间要求：中标供应商要提供7*24服务。（4）响应时间求要：所有设备质保期内出现故障，供应商30分钟响应,1小时内到达现场，24小时内恢复设备使用；质保期结束后必须保证所有零配件成本价供应。质保期内每年不少于两次上门检修服务。（5）备件要求：对于不能维修的设备，中标供应商免费提供替代产品。5.培训要求：（1）中标供应商应免费提供用户现场安装、调试及培训。安装工程师在用户现场安装调试完毕后，进行现场讲解培训，人员不限。免费提供仪器使用手册、培训教材、应用文章等。保证用户掌握基本操作，可以正确操作使用仪器。定期进行用户回访，及时处理用户意见。6.质保期要求：中标供应商要提供三年免费质保服务，在质保期内对病毒库、特征库、软件等进行免费升级。

售后服务承诺要求:提供售后服务方案，内容包括但不限于：①售后服务内容及承诺：供应商要提供7*24服务承诺及质保期承诺；②售后服务流程：流程要规范，确保满足30分钟响应,1小时内到达现场；③售后服务人员配备：应满足招标文件中对售后服务响应时间的要求；④售后服务响应时间及应对措施：供应商30分钟响应,1小时内到达现场，24小时内恢复设备使用；⑤提供培训方案：免费提供用户现场安装、调试及培训。

序号

核心产品（“△”）

品目名称

标的名称

单位

数量

分项预算单价（元）

分项预算总价（元）

面向对象情况

所属行业

招标技术要求

1

△

防火墙

市级防火墙

台

1.00

99,200.00

99,200.00

否

工业

详见附表一

2

其他信息化设备

其他信息化设备

批

1.00

1,925,040.00

1,925,040.00

否

软件和信息技术服务业

详见附表二

参数性质

序号

具体技术(参数)要求

1

△市级防火墙1台*99200元1、架构要求：产品由专用的国产化硬件平台、国产化安全操作系统及功能软件构成，产品的核心功能模块需为自主原创。★2、硬件配置：设备接口不少于8个千兆电口、8个千兆光口、4个万兆光口，不少于1个扩展槽，配置处理器不低于8核2.3Ghz，不低于32G内存，存储空间不低于4TB，冗余电源。（佐证材料包括但不限于产品检测报告、技术白皮书、产品彩页、官网截图、功能截图等）3、性能指标：吞吐量≥24Gbps，新建连接速率≥200万/秒，并发连接数≥6000万。4、特征库配置：包含防病毒特征库3年授权许可、攻击规则特征库3年升级许可，包含3年免费升级服务。5、网络配置：支持监听、路由、交换、虚拟线等工作模式，支持RIP、OSPF、BGP4、802.1q、QinQ等路由交换协议。6、访问控制：支持一体化安全策略配置，可以通过一条策略实现五元组、源MAC、源地区、目的地区、域名、应用、服务等功能配置。7、入侵防御：支持入侵防御功能，能对常见漏洞进行安全防护，防护动作包括告警、阻断、记录攻击报文等；入侵防御特征库需兼容国家信息安全漏洞库。8、链路聚合：支持链路聚合功能，可通过源/目的MAC、源/目的IP、源/目的端口等条件提供负载均衡算法。9、地址转换：支持一对一、多对一的源地址转换，支持一对一目的地址转换，支持双向转换。10、带宽管控：支持链路流量控制功能，可基于上下行区域、地址、用户、服务、应用和时间等配置带宽策略，支持带宽策略优先级和针对IP、应用设置白名单。11、病毒过滤：支持对HTTP、SMTP、POP3、FTP等协议进行病毒防御。12、设备状态：支持对设备的处理器利用率、内存利用率、磁盘利用率、会话数告警等资源实时利用率使用情况追踪。13、行为审计：提供完善的审计数据查询功能。

说明

打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致投标无效。

参数性质

序号

具体技术(参数)要求

1

公私网穿越平台1台*98000元1、采用独立硬件平台，非视频会议系统（MCU）内置模块。●2、采用国产自主的处理芯片、操作系统和数据库软件。（佐证材料包括但不限于产品检测报告、技术白皮书、产品彩页、官网截图、功能截图等）3、支持国产自主的虚拟化和云平台部署。4、支持H.460、ICE、STUN、TURN等标准的H.323/SIP穿越协议。●5、支持URL呼叫，通过DNS域名解析实现终端以Email地址或URL地址方式呼叫。（佐证材料包括但不限于产品检测报告、技术白皮书、产品彩页、官网截图、功能截图等）6、支持呼叫带宽配置与管理，实现区域呼叫流量控制，避免网络拥塞。7、支持呼叫路由控制、号码变换、就近接入，支持通过前缀匹配、后缀匹配、精确匹配、正则表达式等查找规则识别呼叫区域。●8、支持IPv4协议、IPv6协议、IPv4和IPv6协议混合组网，实现设备H.323/SIP注册、呼叫、公私网穿越功能。（佐证材料包括但不限于产品检测报告、技术白皮书、产品彩页、官网截图、功能截图等）●9、支持DDoS攻击、HTTP慢速拒绝服务、畸形报文等网络攻击保护，网络攻击时业务运行不受影响。（佐证材料包括但不限于产品检测报告、技术白皮书、产品彩页、官网截图、功能截图等）10、支持NAPT/HTTP反向代理及Web数据业务代理，实现内外网终端网络地址本访问、数据共享、白板共享、多方批注等功能。

2

市级VPN网关1台*95100元1、架构要求：设备由国产化硬件平台、国产化安全操作系统及功能软件构成，需为专用的IPSEC/SSL VPN网关设备，非复用防火墙开通VPN加密功能模块。2、硬件配置：设备接口不少于6个千兆电口、4个千兆光口，不少于2个扩展槽，配置处理器不低于8核2.5Ghz，不低于16G内存，存储空间不低于4TB，具备液晶屏显示，冗余电源。3、性能指标：国密IPSEC VPN最大吞吐率≥1.2Gbps，国密IPSEC VPN最大隧道数≥8000条，国密SSL VPN最大吞吐率≥1Gbps，配置不少于200个SSL VPN客户端并发用户授权许可。4、规范标准：本设备应符合GM/T 0022-2014《IPSecVPN技术规范》、GM/0023-2014《IPSec VPN网关产品规范》、GM/T0024-2014《SSL VPN技术规范》、GM/T 0025-2014《SSL VPN网关产品规范》，满足GM/T 0028-2014《密码模块安全技术要求》第二级要求。5、对接要求：支持与自治区疾病预防控制中心相关系统和设备实现对接，不产生二次开发费用。●6、算法支持：支持SM2、SM3、SM4、RSA、AES128/192/256、SHA256/384/512等算法，支持国际、国密1.0、国密1.1协议。（提供产品功能截图）7、口令防护：支持用户名口令认证防暴力破解，可对用户口令复杂度和有效性设置，可邮件、短信等方式密码找回。8、访问控制：支持基于源/目的IP地址、MAC地址、端口和协议、时间、用户、角色的访问控制，可基于状态检测动态包过滤。9、地址转换：支持动态地址转换和静态地址转换，支持多对一、一对多和一对一等多种方式的地址转换，支持双向地址转换。10、IPv6协议：支持IPv6协议数据报通信。●11、接入终端：客户端支持但不限于麒麟、统信、中科方德、Windows、Linux、Mac、iOS、Android等操作系统。（提供产品截图）12、USBKey认证：支持国密USBKey的自适配功能，无需适配工作即可完成国密证书的认证。

3

旗县区级VPN网关12台*50600元1、架构要求：设备由国产化硬件平台、国产化安全操作系统及功能软件构成，需为专用的IPSEC/SSL VPN网关设备，非复用防火墙开通VPN加密功能模块。2、硬件配置：设备接口不少于6个千兆电口、4个千兆光口，不少于2个扩展槽，配置处理器不低于8核2.3Ghz，不低于16G内存，存储空间不低于4TB，具备液晶屏显示，冗余电源。3、性能指标：国密IPSEC VPN最大吞吐率≥1Gbps，国密IPSEC VPN最大隧道数≥6000条，国密SSL VPN最大吞吐率≥200Mbps，配置不少于50个SSL VPN客户端并发用户授权许可。4、规范标准：本设备应符合GM/T 0022-2014《IPSe c VPN技术规范》、GM/0023-2014《IPSec VPN网关产品规范》、GM/T0024-2014《SSL VPN技术规范》、GM/T 0025-2014《SSL VPN网关产品规范》，满足GM/T 0028-2014《密码模块安全技术要求》第二级要求。5、对接要求：支持与自治区疾病预防控制中心相关系统和设备实现对接，不产生二次开发费用。●6、算法支持：支持SM2、SM3、SM4、RSA、AES128/192/256、SHA256/384/512等算法，支持国际、国密1.0、国密1.1协议。（提供产品功能截图）7、口令防护：支持用户名口令认证防暴力破解，可对用户口令复杂度和有效性设置，可邮件、短信等方式密码找回。8、访问控制：支持基于源/目的IP地址、MAC地址、端口和协议、时间、用户、角色的访问控制，可基于状态检测动态包过滤。9、地址转换：支持动态地址转换和静态地址转换，支持多对一、一对多和一对一等多种方式的地址转换，支持双向地址转换。10、IPv6协议：支持IPv6协议数据报通信。●11、接入终端：客户端支持但不限于麒麟、统信、中科方德、Windows、Linux、Mac、iOS、Android等操作系统。（提供产品功能截图）12、USBKey认证：支持国密USBKey的自适配功能，无需适配工作即可完成国密证书的认证。

4

旗县区级防火墙12台*66500元1、架构要求：产品由专用的国产化硬件平台、国产化安全操作系统及功能软件构成，产品的核心功能模块需为自主原创。2、硬件配置：设备接口不少于6个千兆电口、4个千兆光口、2个万兆光口，不少于1个扩展槽，配置处理器不低于8核2.1Ghz，不低于16G内存，存储空间不低于4TB，冗余电源。3、性能指标：吞吐量≥12Gbps，新建连接速率≥100万/秒，并发连接数≥2000万。4、特征库配置：包含防病毒特征库3年授权许可、攻击规则特征库3年升级许可，包含3年免费升级服务。●5、网络配置：支持监听、路由、交换、虚拟线等工作模式，支持RIP、OSPF、BGP4、802.1q、QinQ等路由交换协议。（提供产品功能截图）6、访问控制：支持一体化安全策略配置，可以通过一条策略实现五元组、源MAC、源地区、目的地区、域名、应用、服务等功能配置。7、入侵防御：支持入侵防御功能，能对常见漏洞进行安全防护，防护动作包括告警、阻断、记录攻击报文等；入侵防御特征库需兼容国家信息安全漏洞库，并要求设备实配3年授权许可。8、链路聚合：支持链路聚合功能，可通过源/目的MAC、源/目的IP、源/目的端口等条件提供负载均衡算法。9、地址转换：支持一对一、多对一的源地址转换，支持一对一目的地址转换，支持双向转换。●10、带宽管控：支持链路流量控制功能，可基于上下行区域、地址、用户、服务、应用和时间等配置带宽策略，支持带宽策略优先级和针对IP、应用设置白名单。(提供产品功能截图）11、病毒过滤：支持对HTTP、SMTP、POP3、FTP等协议进行病毒防御，并要求设备实配3年防病毒特征库授权许可。12、设备状态：支持对设备的处理器利用率、内存利用率、磁盘利用率、会话数告警等资源实时利用率使用情况追踪。13、行为审计：提供完善的审计数据查询功能。

5

移动数字证书200套*280元1、标识个人用户网络身份，提供个人身份认证服务。2、实现用户的身份认证，采用国产商用密码算法。3、证书格式标准遵循x.509v3标准。4、支持存放介质，智能USBKey。5、支持国产SM2、SM3算法，支持自定义证书扩展域管理。6、支持windows、linux和国产操作系统、全面兼容IE、Chrome、Firefox浏览器及国产浏览器环境。

6

防病毒系统200套*180元1、防病毒系统在市级建设统一的管理平台，在所有市级和旗县区级的终端部署客户端，进行统一的管理和病毒查杀等工作，能够从全网角度设立多重筛查机制，达到超细粒度的文件检测。2、运行环境：支持麒麟、中科方德、统信、Windows、Linux等主流操作系统以及飞腾、鲲鹏、龙芯、兆芯、海光、Intel等主流处理器。3、U盘保护：可主动对U盘中的文件进行扫描，对U盘传播类恶意软件常见恶意修改操作进行恢复。4、病毒升级：支持客户端主程序、病毒库的升级，可按照部门、标签、终端维度进行升级验证，要求防病毒系统配置3年病毒库授权许可。5、安装方式：客户端安装支持本地安装、WEB安装、命令行安装，支持级联部署及管理。●6、全网态势：支持网络安全态势展示，统计运行概况及客户端概况，包括终端信息、使用授权信息、待处理威胁、当日防护、全网风险趋势、威胁终端排行、病毒风险排行、安全事件、服务器信息等统计情况。（提供产品功能截图）●7、任务下发：支持即时/定时实现客户端病毒查杀，支持下发关机、重启、升级、病毒查杀、重新连接、显示消息、文件分发设置等操作。（提供产品功能截图）8、防止卸载：支持终端防卸载、防退出功能，管理员能够统一设置防卸载密码。9、病毒隔离：支持病毒自动隔离备份功能，能自动将病毒文件隔离到本地隔离区，同时支持从客户端恢复隔离文件。10、扫描模式：支持对终端内部文件进行全盘扫描、快速扫描，自定义扫描三种扫描能力，同时支持错峰扫描。11、文件分发：支持文件分发功能，通过管理中心对终端进行统一的文件分发。12、终端升级：支持在线升级、离线升级，平台立即、定时推送升级。

7

内网终端安全管理系统200套*180元1、内网终端安全管理系统在市级建设统一的管理平台，在所有市级和旗县区级的终端部署客户端，实现主机监控审计、桌面应用管理、信息安全管理、终端行为管控。2、管理模式：支持B/S模式管理，支持管理员三权分立，支持SSL加密模式访问，确保客户端代理只接受授权服务器监控。3、兼容性：客户端支持windows、麒麟、统信等主流操作系统，处理器支持飞腾、龙芯、兆芯、鲲鹏、海光、Intel等主流处理器。4、系统监控：支持系统自身处理器、内存、硬盘信息检查时间，可显示使用百分比，同时支持阈值设置当超过阈值进行报警。5、态势展示：总体态势一览图形化展现，包括但不限于主机总数、主机在线数、今日告警数、昨日告警数、操作系统分布、告警趋势、告警排行及时间类型排名等。6、终端管理：支持查看单台终端信息包括不限于使用人、电话、部门、在线状态、ip地址、MAC地址、设备名称等，并可单独对资源、端口、进程、软/硬件信息、账号信息、浏览器信息进行查看。7、网络监控：支持对网络连接行为进行审计和监控，支持TCP、UDP等网络协议，同时支持按照网络五元组即协议、源端口、源IP、目的端口、目的IP对网络连接进行审计阻断或放行。●8、登录监控：支持对用户的终端登录行为进行审计监控，可记录用户的登录、注销、开机、关机行为。（提供产品功能截图）9、U盘管控：支持对U盘管控，支持根据设备序列号设定U盘只读和允许使用的不同权限，且支持对U盘内的文件操作进行审计。10、变更审计：支持审计终端软件安装、卸载硬件更换等变更操作的详细情况。11、外联监控：支持可设定检测周期、外联检测地址、违规处理方式。12、资产上报：支持定时上报系统相关信息，包括资源信息、端口信息、进程信息、软件信息、硬件信息、账号信息、浏览器信息等。

8

系统安装平台1台*19800元1、处理器：主频≥2.1 Ghz，核数≥12。2、内存：配置不低于32GB DDR4内存。3、数据盘：配置不低于8T硬盘。4、网络：配置不低于4个千兆电接口。5、系统：为防病毒系统、内网终端安全管理系统的统一管理平台搭建使用。

9

一体机集成机柜13套*2000元1、前门带玻璃密闭门，后门钣金密闭门，盲板不少于10个。2、配置不少于2条PDU,机柜整体尺寸：600*1200*2000mm（宽*深*高），钢板厚度≥1.5mm。3、机柜支持一体化集成配电模块、精密空调、不间断电源等相应模块。

10

配电模块13套*2800元总输入不低于63A，UPS输入不低于40A，UPS输出不低于32A，维修旁路不低于32A，空调不低于2*40A。

11

市级交换机1台*6500元1、设备接口不少于24个千兆电口，不少于8个千兆复用光接口，不少于4个万兆光接口。2、交换容量≥750Gbps。3、包转发率≥220Mpps。4、支持混合认证方案，允许在接入用户的二层端口上同时开启Web认证、MAC地址认证和802.1X认证功能，选用其中任意一种方式进行认证的终端均可通过该端口接入网络。5、支持在二层以太网接口上开启Web认证功能，未认证用户上网时，接入设备强制用户登录到特定站点，用户可免费访问其中的Web资源；当用户需要访问该特定站点之外的Web资源时，必须在接入设备上进行认证，认证通过后可访问特定站点之外的Web资源。6、支持ipv6接口绑定功能，支持支持二层以太网端口/VLAN接口下ipv6+mac地址绑定，支持ipv4绑定，支持层以太网端口/VLAN接下ipv4+mac地址+VLAN绑定。

12

旗县区级交换机12台*1500元1、设备接口不少于24个千兆电口，不少于4个千兆光接口。2、交换容量≥335Gbps。3、包转发率≥95Mpps。4、支持混合认证方案，它允许在接入用户的二层端口上同时开启Web认证、MAC地址认证和802.1X认证功能，使得选用其中任意一种方式进行认证的终端均可通过该端口接入网络。5、支持在二层以太网接口上开启Web认证功能，未认证用户上网时，接入设备强制用户登录到特定站点，用户可免费访问其中的Web资源；当用户需要访问该特定站点之外的Web资源时，必须在接入设备上进行认证，认证通过后可访问特定站点之外的Web资源。6、支持ipv6接口绑定功能，支持支持二层以太网端口/VLAN接口下ipv6+mac地址绑定，支持ipv4绑定，支持层以太网端口/VLAN接下ipv4+mac地址+VLAN绑定。

13

千兆光模块56个*240元千兆光模块：千兆单模光纤模块(1310nm,10km,LC)

14

万兆光模块28个*450元万兆光模块：万兆单模光纤模块(1310nm,10km,LC)

15

安装调试实施辅材1项*8000元市级和旗县区级实施所用的光纤、网线、尾纤等辅材。

16

系统集成和网络安全保障服务1项*58000元1、负责本项目所有产品与自治区平台系统的对接、调试、联调等服务，确保本项目满足国家、自治区使用要求。2、负责硬件设备和软件的安装和软件的部署，确保设备和软件正常运行，3年设备和软件的运维保障。3、负责规划IP及MAC地址绑定，提供各设备安装系统及应用网络拓扑图。4、负责定期对硬件设备和软件进行监控和巡检，及时发现并解决潜在问题。5、负责对硬件设备和软件故障进行快速排查和修复最大限度的减少系统损坏状态。6、提供3年内综合漏洞扫描服务，每年不少于2次，并出具漏洞扫描报告。7、提供3年内网络安全应急服务支撑服务、重大活动期间或特定期间网络安全保障服务。

17

1、项目实施方案基本要求：

①实施供应计划：应包含但不限于供货进度、供货保证措施等内；

②质量保证措施：应包含质量、保密等保证措施等内容；

③项目实施流程：严格按国家标准规范及技术标准进行货物的安装调试；

④重点难点的控制：应包含有明确的处理方法和实施意见等内容。

2、安装、调试方案基本要求：

①安装组织部署：应包含供应商负责设备的现场安装调试，保证所提供的货物经正确安装、正常运转和保养后，在其使用寿命期内应满足使用需求；

②安装技术规范和质量标准：严格按国家标准规范及技术标准进行货物的安装调试；

③安装关键工序、系统调试：确保设备能够正常运行；

④现场安全管理措施、卫生管理、环境保护有保障：严格按国家标准规范及技术标准进行安装、实施。

说明

打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致投标无效。