办公室CA应用整合服务系统及电子政务外网远程访问VPE设备供货项目

绍兴市人民政府办公室CA应用整合服务系统及电子政务外网远程访问VPE设备供货项目征求意见经绍兴市政府采购管理部门批准，绍兴市公共资源交易中心将于近期就绍兴市人民政府办公室CA应用整合服务系统及电子政务外网远程访问VPE设备供货项目征求意见进行公开招标。现将有关需求公布如下,并征求意见。一、征求意见范围：1、是否出现限制品牌、型号；2、是否出现明显的倾向性意见和特定的性能指标；3、影响政府采购“公开、公平、公正”原则的其他情况。二、征求意见的回复：各供应商及专家提出修改意见和建议的，请于2009年8月19日上午12时前（节假日除外）将书面材料密封后送至绍兴市公共资源交易中心政府采购科。同时将书面材料的电子文档发送至以下信箱：ch16497699@163.com。联系电话：0575-88021642联系人：陈虹。地址：绍兴市车站路216号。三、合格的修改意见和建议书要求：1、供应商提出修改意见和建议的，书面材料须加盖单位公章和经法人代表签字确认，是授权代理人签字的，必须出具针对该项目的法人代表授权书及联系电话。2、专家提出修改意见和建议的，须出具本人与该项目相关专业证书复印件及联系电话。3、各供应商及专家提出修改意见和建议内容必须是真实的，并附相关依据，如发现存在提供虚假材料或恶意扰乱政府采购正常秩序的，一经查实将提请有关政府采购管理机构，列入不良行为记录。四、拟采购项目货物清单及技术要求：01标CA应用整合服务系统1套1项目背景及集成要求绍兴市政务外网安全支撑平台CA系统已于2008年正式建成运行，为实现系统发放的数字证书与相关业务应用系统的应用整合，实现业务应用系统基于数字证书的身份认证及访问控制等。需要采购CA应用整合服务系统设备，以满足相关业务应用整合的需求，发挥CA系统的核心作用。要求系统部署时必须不影响政务网相关业务系统的正常稳定运行且采用与相关业务系统旁路模式实施，项目实施时必须由原厂商工程师来实施，以确保项目实施的安全。项目实施完成以后，需向采购人提供项目实施的全部资料，并向采购人免费提供技术培训服务。2采购设备清单2.1采购设备清单序号设备技术指标数量1CA应用整合服务系统详见《设备性能、技术规格表》，设备配置的模块必须包含支持下述《设备性能、技术规格表》所列的性能要求。1台注：投标方必须为完成本项目，提供项目所需耗材、配件、管线和光纤尾纤等。2.2设备性能、技术规格表基本性能描述备注设备系统要求软硬件一体化的千兆CA应用整合服务系统。即投标方中标后，招标方无需另配相关软硬件管理模块或设备，即能实现绍兴市政务外网支撑平台CA系统发放的数字证书与相关业务应用系统的应用整合，实现业务应用系统基于数字证书的身份认证及访问控制等。★用户数要求并发用户数为500，最大用户数为5000▲接口要求提供10/100/1000M*4电口配置▲最大并发连接数要求≥5万，指标以原厂商公开指标为准。▲最大流量要求2000Mbps。指标以原厂商公开指标为准。▲可靠性要求支持网络接口的多端口冗余，支持双电源操作，并提供冗余交流双电源。支持身份认证与访问控制网关之间的双机热备。▲网络适应性要求支持IP地址和MAC地址绑定，支持802.1Q和ISL等VLAN协议。功能需求工作模式提供路由、NAT等多种工作模式，实现与绍兴市政务外网支撑平台CA系统的路由或NAT工作模式等。安全管理支持Web、Console等多种管理方式，支持网关内部和网络数据库外部两种存放方式，提供控制台的配置信息的备份和导入功能。用户管理提供数字证书用户的增加、修改、删除等基本操作功能，提供多用户导入功能，实现多用户的批量导入。身份认证提供基于绍兴市政务外网支撑平台CA系统的数字证书实现用户的强身份认证，支持用户使用口令、密码方式进行身份认证及支持针对WEB方式访问的挑战式认证等。★访问控制支持根据数据包报头的源地址、目的地址、源端口、目的端口、时间、网络接口等，进行允许、禁止等控制，灵活设置该数据包是否进行认证处理，及配置其是否进行NAT转换等功能。路由控制提供策略路由功能。用户可以基于不同的策略，定义不同的路由。并根据源地址、目的地址、协议类型、服务等条件定义不同的路由。流量控制能提供完整的流量控制功能。其他要求成熟度产品在市场上至少具有3年及以上生产和销售经验。★成功案例2006年8月至今全国政府系统内不低于本次投标档次的产品设备销售成功案例。服务1、交货时提供原厂商三年免费服务质保及软件升级证明原件（复印件无效）。2、提供三年7*24小时的售后服务，免费提供三年硬件原厂保修、原厂免费现场服务和三年软件升级更新服务，产品的安装、培训由原厂工程师完成实施。3、在维保期外能够继续提供系统软件bug的修复服务。3相关要求3.1投标方资质要求3.1.1符合政府采购法第二十二条之供应商资格规定；在中华人民共和国境内注册的独立企业法人且具有所述产品经营范围、注册资金在人民币50万元（含）以上；多家具有投标资质的关联企业只接受其中一家参加招投标活动；3.1.2具有商用密码产品销售许可证复印件（并加盖公司公章）；3.1.3具有商用密码产品生产定点单位证书复印件（并加盖公司公章）；3.2测试要求招标结束后，招标方保留在一周内对中标产品进行试用测试的权利，投标方必须无偿提供所需产品。如果测试发现与标书要求或投标文件不一致或投标单位有意在一周内拖延测试，则被视为欺诈行为，招标方有权无条件中止该项目。3.3到货期合同生效之日起7日内提交系统集成方案和项目计划书并经采购人通过；合同生效之日起15日内设备全部到货；合同生效之日起20日内完成系统集成和设备调试，投入运行；正常运行3个月后验收。3.4产品的安装和调试投标方应在中标后负责系统的安装、调试等工作。对于在实施过程中招标方在技术上提出的一些特殊要求，投标方应该全力配合并提供相应的技术支持，对招标方的技术要求中存在不合理或不完整的地方，投标方有责任和义务提出补充修改方案并征得招标方同意后实施。4付款方式：设备全部到货、完成系统集成并投入试运行后支付合同总金额的80%。在项目正式验收后10个工作日内支付合同总金额的20%。不计息。5评分标准本次招标采用综合评分办法，共100分，其中技术分60分,商务分40分。（评分计算保留小数2位）：技术分60分，评分依下述所列为评标打分依据，分值如下：序号项目评分内容和标准分值1设备技术参数与功能配置(24分)完全满足标文技术参数配置要求得基本分24分，技术指标含▲出现负偏离每一项技术分扣5分,其他项每项扣2分,扣完为止。含★为必须项,如有负偏离,则作为基本技术分为0分。若发现有虚假应答的技术偏离表，则技术分为0分，并追究相关责任242品牌及市场占有率（17分）根据投标的CA应用整合服务系统的品牌形象由评标委员会讨论后，并分档进行评价（好4-8分，较好2-3分，一般0-1分，其他不得分）。8根椐招标文件要求及与招标单位现有政务外网CA服务系统的兼容性、系统管理的方便熟练程度等进行评价（（好4-6分，较好2-3分，一般0-1分，其他不得分）。6根据投标的CA应用整合服务系统的市场占有率进行评价，其中2006年8月至今全国政府系统不低于本次投标档次的产品设备销售成功案例（以最终用户合同复印件为依据）。每有1个成功案例加1分，累计加分不得超过3分，加满为止。33项目实施方案(8分)工程管理和组织是否到位，工程计划是否科学合理，是否符合招标文件的时间安排2实施方案是否充分考虑不影响各系统正常运转和正常办公业务2是否具备完整的质量保证体系和项目风险控制手段和机制2项目是否由原厂商工程师实施及原厂商工程师相关资历情况24服务和培训（9分）技术支持和维护响应计划的完整性：提供7×24服务；提供现场、电话热线、咨询等半小时内响应服务；现场服务能在2小时内到达。3厂方承诺免费保修及服务时间每增加半年加1分,最高加2分。2招标文件未规定，招标人特别承诺的实质性优惠措施、条件，将视情况加分，最高加2分。2是否提供合理、科学、完整的培训计划和培训内容，培训是否有由原厂商工程师完成。25投标文件质量（2分）投标文件的编写质量，内容完整性、准确性、可检索性和简洁程度，投标文件不应以大量与本项目要求无关的内容充数。2商务分（40分）评标基准价：即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=(评标基准价／投标报价)×价格权值×100即投标报价得分=(评标基准价／投标报价)×40投标报价超过上限价的,投标报价作零分处理。02标电子政务外网远程访问VPE设备1套1项目背景及集成要求随着机关工作人员移动办公需求的增加，要求提供一种安全的方式从因特网访问政务外网，同时财政部门正在实施的国库集中支付等业务应用，要求相当数量的企业和单位通过安全可靠的认证方式访问政务外网。迫切需要提供基于CA认证方式访问政务外网的安全通讯通道，提高对相关业务系统操作的不可抵赖性。要求系统部署时必须不影响政务网络的正常运行，项目实施时必须由原厂商工程师来实施，确保项目实施的安全。项目实施完成以后，需向采购人提供项目实施的全部资料，并向采购人免费提供技术培训服务。2采购设备清单2.1采购设备清单序号设备技术指标数量1电子政务外网远程访问VPE设备包含VPE设备及相关服务，要求承诺支持无限客户端许可，并开放无限制客户端用户许可,交货时需递交三年原厂商免费升级、现场维护和二次开发服务证明原件，其他指标详见《系统性能、技术规格表》。1套注：投标方必须为完成本项目，提供项目所需耗材、配件、管线和光纤尾纤等。2.2设备性能、技术规格表基本性能描述备注设备系统要求软硬件一体化的VPE设备。★网络接口要求至少提供2个千兆光电复用口▲硬件加密要求提供内置的IPSec硬件加密卡▲IPSec/IKE要求KE/IPSEC协议标准，支持加密算法（DES、3DES、AES）及数字签名算法（MD5、SHA-1），3DES加密≥600M，支持≥5000个隧道▲VPE功能要求提供VPE功能，实现基于政务外网MPLSVPN与IPSecVPN无缝集成★NAT应用要求提供多对一、多对多、静态网段、双向转换、EasyIP和DNS映射等NAT应用方式；支持NAT多实例，支持多种应用协议正确穿越NAT，提供DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等NATALG功能。★兼容性要求同时支持L2TP，GRE，IPSEC，SSL，MPLS等VPN业务▲可扩展性要求≥1个可扩展插槽，可扩展接口可靠性要求支持负载分担和冗余备份，支持双电源，温度告警*证书支持支持与绍兴市政府现有维豪CA证书的配合使用★功能配置自恢复提供配置保存和重启动恢复QOS支持流分类、流量监管、流量整形及接口限速支持拥塞管理、拥塞避免策略路由支持按照入接口、出接口、报文长度、报文优先级、报文源地址、目的地址、应用服务类型，选择出端口、出口网络、拒绝、优先级重设等动作路由协议支持RIP、OSPF、BGP认证支持本地认证，同时支持远端RADIUS认证地址分配支持作为DHCPSERVER管理功能集中管理支持通过管理系统进行VPN配置的自动部署，支持对经过NAT的VPN设备进行配置自动下发。支持通过图形化管理工具对VPN设备进行集中部署、配置、管理和监控，▲支持VPN网络拓扑自动发现。维护性支持TELNET、SSHV2、CONSOLE、SNMPV1、SNMPV2c、SNMPV3安全维护支持管理员分级，可分≥4级可升级设备支持在线升级其他要求成熟度IPS产品在市场上至少具有3年及以上生产和销售经验。▲成功案例2006年8月至今国内不低于本次投标档次的产品设备销售成功案例。服务交货时提供原厂商三年免费服务质保及软件升级证明原件。提供三年7*24小时的售后服务，免费提供三年硬件原厂保修、原厂免费现场服务和三年软件升级更新服务，产品的安装、培训由原厂工程师完成实施。在维保期外能够继续提供系统软件bug的修复服务。3相关要求3.1投标方资质要求符合政府采