中远网络物流信息科技有限公司网络升级改造设备采购项目

招 标 文 件

招标编号：COSCONET201707

招标单位：中远网络物流信息科技有限公司

二○一七年十一月

1

目 录

第一章 投标须知..................................................................................................................2第二章 技术要求................................................................................................................13第三章 商务报价要求.........................................................................................................14第四章 投标文件格式.........................................................................................................17第五章 评标原则................................................................................................................20

2

第一章 投标须知

前 附 表

序号 条款号 内 容 规 定

1 1.2.2

工程名称：中远网络物流信息科技有限公司网络升级改造设备采购招标范围：中远网络物流信息科技有限公司网络升级改造设备采购本次招标的解释权归属中远网络物流信息科技有限公司。中远网络物流信息科技

有限公司招标小组对投标方提供之方案和价格有权全部、部分或放弃采纳；投标方提供之标书必须符合招标要求，如有不符事项必须注明。

招标方式：邀请招标

2 1.3.2

主要资格标准（1） 具有独立法人资格；（2） 成立时间不小于 2 年（2）厂商注册资金不少于人民币 1000 万 ；（3）代理商注册资金不少于人民币 300 万 ；（4）准入标准中与具体产品相关的其他要求（5）代理商投标需提供代理资质证明或制造商授权书（6）中标后采购合同如由代理商签订，投标文件中需注明代理商名称并提供代理商相关资质材料。

3 3.3 投标有效期：投标截止日起 30 日内

4招标文件于 2017 年 11 月 27 日（星期 一 ）以电子邮件形式发放。联系人：高磊 电话：010-65542060-228 邮箱：gaol@cosconetwork.com.cn

5 3.4答疑方式：电话、邮件、日期： 2017 年 11 月 28 日(星期三)，时间: 10:00—16:00

6 3.5.1 投标文件份数：正本 1 份、副本 1 份

7 4.2.1

投标文件递交至：北京市东城区朝阳门北大街 8 号富华大厦 F 座 15A 联系人：高磊 电话：010-65542060-228

8 4.2.1 投标截止时间： 2017 年 11 月 30 日（星期四），时间 9:30 （送达） 3

9 5.1.1 开标评标时间： 2017 年 11 月 30 日（星期四），时间 10:00 开标评标地点：北京市东城区朝阳门北大街 8 号富华大厦 F 座 15A

10 5.5 评标方法：见评分表。分数最高中标。

4

1．总则1.1 定义本招标文件使用的下列词汇具有如下规定的意义:

（1）“招标单位”指中远网络物流信息科技有限公司；（2）“投标单位”指向中远网络物流信息科技有限公司投标的单位；（3）“中标单位”指其投标被中远网络物流信息科技有限公司接受并与其签订承包

合同的单位；（4）“招标文件”指由中远网络物流信息科技有限公司发出的本文件，包括全部章

节、修改文件、补充文件和附件；（5）“投标文件”指投标单位根据本招标文件向中远网络物流信息科技有限公司提

交的全部文件及进一步的补充文件；（6）“书面形式”指函件、信件（包括电报、传真，不包括电子邮件）等可以有形

地表现所载内容的文件。1.2 招标说明

1.2.1 对本招标项目的说明及开发项目详见投标须知前附表。1.2.2 本标段招标项目为 邀请 招标。1.2.3 本次招标包括以下几个主要阶段：资格预审、发放招标文件、招标答疑、投标

文件送达、开标、评标、发出中标通知及签订合同。1.2.4 评标阶段将由评标委员会联合评审投标单位提交的投标文件，按评分排序的先

后确定中标候选人，由招标单位依法确定中标单位。1.2.5 投 标 单 位在递 交 书 面 的 投 标 文 件 的 同 时 ，还必 须 递 交 以 下 电 子 文 件 ： 用

“Microsoft Excel”制作的投标报价表，用“ Microsoft Word”制作的投标文件(资格证明材料除外)。电子文件使用刻录光盘，并在盘上注明投标单位名称。当投标单位提交的书面投标文件的内容与电子文件的内容不一致时，以前者为准。

1.2.6 投标单位与招标单位之间与投标有关的来往通知、函件和文件均应使用中文。1.2.7 招标单位鼓励投标单位针对本项目提出合理化建议。

1．3 合格条件与资格要求1.3.1在评标阶段评标委员会将对投标单位进行资格审查，由于资格审查而导致不合

格的投标单位的投标将被作为废标处理。1.3.2 为了以上目的，投标单位必须在投标截止日之前通过招标单位的供应商准入审

核。

5

2．招标文件2.1 招标文件的内容

2.1.1 投标单位应认真阅读本招标文件中所有的须知、说明、格式、技术需求、商务报价要求及附录。如果投标单位的投标文件不能满足本招标文件的要求，责任由投标单位自负。

2.1.2 招标单位在招标文件中向投标单位提出了商务报价要求，投标单位必须做出自己的判断和推测，并对此负责。 2．2 招标文件的修改

2.2.1 在投标截止期 3 日之前，招标单位可能会以补充通知的方式修改招标文件。必要时，招标单位有权延长投标截止时间。

2.2.2 补充通知将以书面形式发给所有购买招标文件的投标单位，并对他们起约束作用。投标单位收到补充通知后，应对招标文件作相应的修正。投标单位应当尽到注意义务及时关注招标人可能发布的补充通知。

6

3 投标文件的编制3．1 组成投标文件的内容

投标单位的投标书应包括但不限于下列各项：一、 商务部分：

1. 投标函（见附件）2. 授权委托书（见附件）3. 法定代表人资格证明书（见附件）4. 法人营业执照、税务登记等相关证明文件5. 投标汇总报价表6. 明细配置和报价表7. 企业基本情况简介8. 相关资格证明文件或资格证书9. 2016 年财务审计报告或财务报表和投标前一个月的资产负债表、损益表、现金

流量表。10. 近三年项目案例。11. 其他资料表（招标文件未要求，响应方认为应提供的相关资料）

二、 技术部分：1. 总体方案：详细配置清单、详细技术文件、系统的技术支持等2. 项目进度计划3. 项目组人员一览表，厂商认证工程师数量4. 针对本项目技术部分售后及技术支持服务要求内容制定的服务承诺。以及保证体

系、措施、应急方案等。如免费维护期限、电话支持、现场维护服务等级、及其他服务的内容。

5. 项目培训计划6. 其他资料表（投标单位的其它资格证明文件及认为必须说明的内容，如业绩证明

材料、项目负责人及主要技术人员简历、与招标项目要求相关的成功案例等。）投标方应将投标书正本和副本分别用信封密封(密封处加盖公章)，并标明投标编号、

投标内容名称及正本和副本。（如未按要求封装，将直接按照废标处理）

7

3．2 投标价格3.2.1 投标单位须认真阅读理解招标文件，根据所提供需求说明、投标单位的方案设

计和其他资料进行报价，并根据报价格式要求分别将投标单位计算所得到的各细目的单价和合价计入投标总价。

3．2．2 投标报价应是招标文件所确定招标范围内的全部项目内容的价格体现。 3．2．3 投标报价用人民币表示，不得有任何选择性报价。3．3 投标有效期

3．3．1 投标有效期为投标截止日后 30 日内。3．3．2 在原定投标有效期满之前如果出现特殊情况，招标单位可向投标单位提出延

长有效期的要求。这种要求和答复应以书面函件的形式进行。3．4 答疑

3．4．1 投标单位对招标文件提出任何疑问须在前附表规定的时间内以书面形式提交招标单位。招标方将做统一答复，如在规定时间内未收到任何质疑，则视为各投标方对招标文件无异议。

3．4．2 招标单位以电话、邮件、会议等形式答复投标单位对招标文件提出的疑问。3．5 投标文件的份数和签署

3．5．1 投标单位按本须知的规定，编制一份投标文件正本和前附表所述份数的副本，并标明“正本”和“副本”，正本和副本如有不一致之处，以正本为准。

3．5．2 投标文件的正本与副本均应使用不能擦去的墨水打印、书写或复印。投标文件由投标单位法定代表人或委托代理人签署。授权委托书应以书面委托的方式出具，原件应附在投标文件正本中。

3．5．3 全套投标文件应无涂改和行间插字，除非这些删改是根据招标单位指示进行的，或者是投标单位造成的必须修改的错误。在后一种情况下，修改处应由投标文件签署人签字或印章确认。

3．5．4 每位投标单位只能提交一份投标文件。任何投标单位都不允许以任何方式参与同一标段的其他投标单位的投标。

8

4．投标文件的递交4．1 投标文件的封装

4．1．1 投标文件封面上应正确注明“正本”或“副本”字样。投标单位应将投标文件封装在文件袋内，文件袋封口处可加盖投标单位公章(或投标专用章)及法定代表人或授权代理人印章，电子文件须随投标文件一起封装。

4．1．2 上述文件袋上应注明投标单位的名称与地址，以便投标单位被宣布迟到时，能原封退回。在规定时间之后收到的投标文件，将被原封地退还投标单位，并注明收到投标文件的详细日期和时间。4．2 投标截止期

4．2．1 投标单位应按前附表规定的地点和时间将投标文件递交给招标单位。4．2．2 招标单位可以通过发放补充通知的方式，酌情延长递交投标文件的截止日期。

在上述情况下，招标单位与投标单位由本投标须知中规定的在投标截止期方面的全部权力和义务，将适用于延长后新的投标截止期。4．3 投标文件的修改与撤回

4．3．1 投标单位可以在递交投标文件以后，修改或撤回其投标文件，但这种修改与撤回的通知，须在前附表规定的投标截止时间前，以书面形式送达招标单位。

4．3．2 投标单位的修改或撤回通知书，应按本须知的规定编制、密封、印记和递交，并在封面标明“修改”或“撤回”字样。

4．3．3 投标单位在投标截止时间与投标有效期终止日之间，不能修改投标文件。4．3．4 在投标截止时间与投标单位在投标文件格式中规定的投标有效期终止日之间

的这段时期内，投标单位不能撤回投标文件。

9

5 开标与评标5．1 开标

5．1．1 开标会在前附表规定的时间和地点举行。5．1．2 投标文件有下列情形之一的，招标单位不予受理（1）逾期送达的或者未送达至指定地点的；（2）未按招标文件要求密封的；5．1．3 投标文件有下列情形之一的，由评标委员会初审后按废标处理：（1）无单位盖章并无法定代表人或法定代表人授权的代理人签字或盖章的；（2）未按规定的格式填写，内容不全或关键字迹模糊、无法辨认的；（3）投标单位递交两份或多份内容不同的投标文件，或在一份投标文件中对同一招

标项目报有两个或多个报价，且未声明哪一个有效，按招标文件规定提交备选投标方案的除外；

（4）投标单位名称或组织结构与资格预审时不一致的；（5）投标人以他人名义投标、串标、以行贿手段谋取中标或者以其他弄虚作假方式

投标的。下列行为属于串标：投标人之间相互约定抬高或压低投标报价；投标人之间相互约定，在招标项目中分别以高、中、低价位报价；投标人之间先进行内部竞价，内定中标人，然后再参加投标；与本标项其他投标人的投标文件全部或部分均由同一个单位或者同一个人编制的；投标人之间其他串通投标报价的行为。（6）不符合法律、法规和招标文件规定的其他实质性要求的。（7）招标文件另明确定义为无效投标的情况。5．1．4 在开标过程中招标单位作开标记录，投标单位应对开标记录签字确认。

5．2 投标文件的澄清为了有助于投标文件的审查、评价和比较，在评标过程中，评标委员会可以要求投标

单位对投标文件中含义不明确，对同类问题表述不一致或者有明显文字和计算错误的内容作必要的澄清、说明或补正。评标委员会不得向投标单位提出带有暗示性或诱导性的问题或向其明确投标文件中的遗漏和错误。5．3 对招标文件实质性响应的确定

5．3．1 在评标过程中，评标委员会发现投标单位的报价明显低于其他报价，使得其投标报价可能低于其成本的，将要求该投标单位作出书面说明并提供相关证明材料。投标单位不能合理说明或者不能提供相关证明材料的，由评标委员会认定该投标单位以低于成本报价竞标，其投标作废标处理。

5．3．2 在详细评标之前，评标委员会将首先根据招标文件来审定每份投标文件的所有投标偏差，看其是否实质性响应了招标文件的要求和规定。投标偏差分为重大偏差和细微偏差。

5．3．2．1 下列情况属于重大偏差：（1）投标文件没有投标单位授权代表签字和加盖公章；

10

（2）投标文件载明的招标项目完成期限超过招标文件规定的期限；（3）明显不符合技术规格、技术标准的要求；（4）投标文件附有招标单位不能接受的条件，如不接受招标文件中的合同条件 、

投标报价不满足本须知 3.2 条要求；投标文件有上述情形之一的，为未能对招标文件做出实质性响应，作废标处理。

5．3．2．2 细微偏差是指投标文件实质上响应了招标文件的要求，但在个别地方存在漏项或者提供了不完整的技术信息和数据等情况，并且补正这些遗漏或者不完整不会对其他投标单位造成不公平的结果。细微偏差不影响投标文件的有效性。评标时，评标委员会将书面要求存在细微偏差的投标单位在评标结束前予以补正，拒不补正的，在详细评审时将对细微偏差按最不利于该投标单位的原则进行调整。

5．3．3 如果投标文件未实质性响应招标文件的要求，评标委员会将认为投标文件无效并不向投标单位解释，并且不允许投标单位通过修正或撤消其不符要求的差异或保留使之成为具有响应性的投标文件。5．4错误的修正

5．4．1 评标委员会在对实质性响应招标文件要求的投标进行报价评估时，按下述原则进行修正：

(1)用数字表示的数额与用文字表示的数额不一致时，以文字数额为准。(2)单价与数量的乘积与总价之间不一致时，以标出的单价为准。如单价有明显的小

数点错位，应以标出的总价为准，并修正单价。5．4．2 评标委员会将按上述修改方法，修正投标的报价。在投标单位确认后，修正

后的报价对投标单位起约束作用。如果投标单位不接受修正后的报价，则其投标将作废标处理。5．5 评标与中标通知

5．5．1 评标委员会仅对按照本须知确定为实质上响应招标文件要求的投标文件进行评价与比较。

5．5．2 评标委员会确定中标单位后，发送中标通知，但中标单位受下列条款约束：“招标相关项目的签报如未获中远海集领导批准，招投标及相关的中标通知书无效作废。”

5．5．3投标单位应承担所有与准备和参加投标有关的费用，不论投标的结果如何，这些费用都由投标单位承担。

11

第二章 技术要求一、基础要求

投标方在中标后必须履行所有标段的内容，不得有所取舍。

二、具体技术要求

（一）标的物及数量

序号 设备名称 单位 数量1 核心交换机 台 2

2 万兆上连接入交换机 台 5

3 SDN控制器 台 1

4 身份认证服务引擎 台 1

（二）标的物技术参数要求

1. 核心交换机指标项 指标要求性能要求  ★机型 模块化路由交换机★可连接网络的模块插槽数插槽数量 ≥7

★每引擎性能 每引擎独立交换能力≥6Tbps每插槽带宽 ≥880Gbps

12

*每引擎转发能力 IPv4:完全硬件转发, ≥780MppsIPv6:完全硬件转发, ≥390Mpps

可靠性  

电源冗余实配 1＋1冗余交流电源支持冗余直流电源, 可在线更换支持交流直流电源混合

引擎冗余 系统双引擎支持基于状态的热切换，实现不间断路由转发要求在单引擎或单网板情况下,整机转发性能不下降

设备操作系统软件在线维护能力

设备支持操作系统软件在线升级和在线打补丁,保证系统在升级和更新过程中不间断运行

★风扇冗余 实配冗余风扇跨中心交换机的端口聚合

与中心交换机配合，能够实现跨中心交换机的万兆端口聚合捆绑，支持标准的 IEEE 802.3ad。

冗余协议 支持VRRP 等网关冗余协议

*虚拟化

交换机可实现 N 合一虚拟化(N≥2)，可实现单一 IP界面管理整个多机箱的交换机组。实配N 合一虚拟化功能。可实现跨机箱的以太网链路捆绑，且对实现跨机箱链路捆绑的下联设备无品牌要求支持远端扩展板卡技术, 可将下级交换机作为本机扩展板卡进行单一 IP管理, 下级交换机所有配置都由主交换机完成, 支持扩展交换机数量≥20下级交换机可以以单上联或多上联与主交换机组网, 可支持堆叠, 可支持堆叠后上联到主交换机, 下级交换机可双上联或多上联到两台不同的主交换机上

交换和路由特性  

交换协议实 配 支 持 802.1d,802.1p/q,802.1s,802.1w,802.1x, 802.3ad，802.3ab，802.3ae，802.3u，802.3x，802.3z，等标准协议；

MAC 地址数量 ≥128K

多协议栈支持支持 IPv4、IPv6多协议栈支持 IPv6 的网管和 IPv6 的二层组播，支持 IPv6转发和 IPv6路由，实配所有端口支持 IPV6

*路由协议实配支持BGPv4、IS-IS、OSPF、RIPv2.0投标产品必须支持硬件 IPV6，支持 6PE，6VPE 等基本 IPv6功能系统支持BFD 技术，可以实现快速故障检测。支持硬件化转发的策略路由（Policy-Based Routing）支持硬件的 GRE隧道功能，GRE 数量要求大于 1000 个

*路由条目 IPv4路由表容量≥256KIPv6路由≥128K

*三层接口每一个实配物理接口都支持三层接口,可直接配置 IPv4、IPv6 网络地址, 可工作在三层路由方式下每一个实配物理接口都支持三层子接口，每个子接口都支持直接配置IPv4、IPv6 网络地址, 可工作在三层路由方式下

13

*组播支持 PIM-SM， PIM-DM，PIM-SSM， BiDir，MSDP、MBGP， IGMP v1/2/3，MLD v1/2实配每板卡支持组播路由条目数≥128K

*NAT硬件转发 实配专用硬件板卡或芯片实现增强和加速 NAT功能（如需通过专业板卡提供该功能，则投标产品中必须包含该板卡）

*MPLS 标签技术 本次所有实配板卡均需实配支持MPLS L3 VPN、VPLS功能*VXLAN 技术 本次所有实配板卡均需实配支持 VXLAN封装技术，支持 LISP控制平面，

支持Distributed Anycast Gateway 分布式任意播网关技术*基于组的安全策略

支持在整个企业范围内实现不受 IP 地址或 VLAN 成员关系限制即为用户或设备分组，并可在用户和终端的数据包中插入安全组标记，可识别数据包中的安全组标记并可按事先定义好的安全组策略进行访问控制

安全  控制平面保护 实配支持硬件控制平面保护功能，避免DOS攻击导致死机

安全控制

支持基于硬件的二层、三层、四层的 ACL单板卡可以设置的最大安全 ACL 数量≥60K;支持 802.1AE链路加密技术(MacSec)支持Voice VLAN支持基于用户身份的 IEEE 802.1x认证支持动态ARP检测，防止中间人攻击和 ARP拒绝服务攻击

QOS  

数据流限制支持基于用户的速率限制功能（User Based Rate Limiting UBRL），可以更细粒度的对具体网络应用、具体某个 MAC 地址的数据流进行速率限制，细粒度≤8Kbps

防止拥塞丢包技术 支持WRED（RFC2309）排队技术 支持优先处理低延迟数据的排队机制（Priority Queue）可扩展性  

以太网支持万兆光口和万兆电口的业务模块，单万兆端口缓存≥200Mbytes支持 40G 以太网标准，并可配置 40G 以太网业务模块板卡 (40G线卡可复用为 16x 万兆, 可支持上述各种大表项等)

*网络智能服务模块 支持硬件防火墙、无线控制器模块和网络协议分析模块，满足安全业务扩展需求；

网络管理  管理协议 实配支持 SNMPv2、SNMPv3

内嵌事件管理

支持“自诊断、自愈合”智能网络管理功能，内嵌可编程的事件管理器，用于事件监控和故障恢复，当被监控的事件发生，或者是达到某个门限值时，内嵌的事件管理器根据预先定义好的策略自动执行消息报告以及采取相应的动作。可监控的事件有：接口状态、接口计数、OIR状态、系统状态（包括 CPU/内存/进程等）、SNMP、SYSLOG 以及 IP服务等级协议测量结果数据等可执行的消息报告有：发送 SNMP TRAPS/Email/SYSLOG 等可执行的动作有：关闭接口、执行特定命令串以及更复杂的 TCL脚本等

端口镜像 实配端口支持本板卡内和跨板卡任意端口间的端口镜像实配端口支持远程跨交换机的端口镜像技术；

14

视频流量模拟 设备可以模拟 1080P 的视频流量或音频流量，主动发起对链路性能的检测

*数据流量统计实配支持 Netflow/NetStream (兼容 RFC 3954)，要求实配硬件单元以硬件方式实现，不影响系统性能,需要支持该协议最高版本(Netflow V9)的采样输出格式。每板卡支持硬件采样存储 500k 以上流表。整机支持≥4M 流表支持 1:2 采样比, 并可灵活调整采样比到 1:10000

智能电源管理 支持智能电源管理 EnergyWise，设备能够自动实时调整端口用电状态以节约能耗，并且可以提供开放接口和开发工具包集成进第三方网管系统

USB端口 实配USB端口，可以进行镜像文件管理和 USB Console带外管理 实配独立千兆以太网带外管理接口*SDN功能

支持控制器对本设备进行自动化配置、管理和监控。支持网络设备上线的即插即用功能，能够通过网络设备配置模板的集中管理和下发，实现网络设备的 zero touch上线。

配置要求  

★每台配置要求实配单引擎；实配 1＋1冗余电源，冗余风扇;实配 40G QSFP光端口≥2；实配 1G/10G双速万兆 SFP+光口≥104；

*SDN能力设备上线的即插即用功能基于组策略的软件定义接入能力，网络分段、安全组标记、应用优先级、监测及路径优选可从网络中的多个来源 (例如系统日志和 NetFlow)收集数据，对用户和网络活动提供基于情景的分析

★设备数量 2台

2. 万兆上连接入交换机指标项 指标要求性能要求  机架高度 1RU★性能要求 交换容量≥256Gbps, 三层包转发率≥190Mpps★接口配置要求 ≥48 个 10/100/1000M RJ45口

所有 LAN实配有线接口支持绿色以太网(802.3az)标准交换机内置带外管理 LAN口交换机内置USB端口，可做外部存储管理

*扩展接口要求 支持扩展插槽≥1，可在线更换整个模块，上联模块为≥8端口万兆 SFP+或≥2端口 40G QSFP+等模块可选；实配≥8端口万兆 SFP+端口

高可靠性  ★冗余电源支持 支持内置电源≥2，并可在线热拔插，实配交流冗余电源。*电源 支持ＡＣ和ＤＣ电源选项，并且电源可以混插，比如ＡＣ和ＤＣ电源同时

使用在一个机箱里链路检测 支持单向链路检测技术，如 UDLD，避免光纤或双绞线出现单向链路状况

15

*堆叠 堆叠口必须为专用端口，非 1G 和 10G 标准端口，堆叠带宽≥480G,最大堆叠台数≥8实配堆叠接口堆叠模块必须可以在线热插拔支持堆叠内跨设备的 Ethernet channel支持电源堆叠，即堆叠的交换机可以本身不接电源，但是可使用同一堆叠中的其他交换机的电源供电。

交换路由特性  二层协特性 Mac 地址≥32K

VLAN ID≥4K支持 layer 2 traceroute（可进行二层路径追踪）支持 STP、RSTP、MSTP支持 LACP 以太网通道，整机通道数硬件支持≥128,每个通道最大成员端口数≥16

*三层功能 路由表支持≥32K实配支持 IPv4 RIP/OSPF/BGP4/IS-IS/PBR实配支持 IPv6 RIPng/OSPFv3/PBR支持 ECMP，硬件条目数≥16支持VRF-Lite，数量≥26支 持 路 由 协 议 NSF （ Graceful Restart ） ， 支 持 协 议 包 括BGP，OSPF，ISIS所有物理接口可工作在路由模式，可直接配置 IP 地址，需提供官方文档说明支持VRRP 或 HSRP,VRRPv3 或 HSRPv6

组播 IGMP 组及组播路由数≥4K支持 IGMP v1/v2/v3, IGMP Snooping v1/v2/v3支持 IPv6 MLD Snooping v1/v2支持 PIM DM/SM, SSM,BSR

安全性  基础二层安全特性 支持端口安全、绑定 MAC

支持DHCP Server，DHCP option 82支持 PVLAN，PVLAN Edge vlan支持 IPv4第一跳安全特性，包括 DHCP监听，动态 ARP检测、IP源检测，防止地址欺骗支持 IPv6 第一跳安全特性， 包 括 RA Guard,DHCP Guard,IPv6 Snooping支 持 MAC ACL,Ipv4/v6 ACL, 可 设 置 端 口 ACL （ PACL), 路 由ACL（RACL），MAC ACL，可基于 2层到 4层的信息控制数据包传输

*VXLAN 技术 本次所有实配端口均需实配支持支持 VXLAN封装技术，支持 LISP控制平面，支持Distributed Anycast Gateway 分布式任意播网关技术

*基于组的安全策略支持在整个企业范围内实现不受 IP 地址或 VLAN 成员关系限制即为用户或设备分组，并可在用户和终端的数据包中插入安全组标记，可识别数据包中的安全组标记并可按事先定义好的安全组策略进行访问控制

16

*802.1X 验证 支持 802.1x，支持基于用户动态VLAN划分交 换 机 支 持 灵 活 的 认 证 配 置 ， 可 在 单 端 口 上 同 时 配 置802.1X、MAB、WEB认证方式，并可按需进行 3 中认证方式的顺序认证，在一种认证方式失败后，能够自动切换至下一认证方式；

*硬件加密 要求硬件原生内置 2层加密技术 802.1AE MACsec 技术应用可视性和控制  *应用可视支持 交换机支持应用可视性功能，能够对网络内的各类应用进行识别和统计;

*应用可视支持的种类 可 以 支 持 1000 种 以 上 不 同 的 应 用 程 序 进 行 分 类 。 例 如FTP、HTTP、BitTorrent、eDonkey、PP Stream 等;

*网络服务质量保证 支持 IP SLA 或 IPCA 或 NQA每端口队列 每个端口支持 8 个输出队列*带宽控制颗粒度 带宽流量控制，控制粒度≤8Kbps自动QOS 能够自动检测同一品牌的 IP 电话系统，并针对相应类别和出口队列自动配

置交换机的自动QoS特性管理要求  管理要求 支持 TFTP，NTP，SSH V1/V2，SNMP V1/V2/V3；

支持RMON 1/2/3/9支持 Syslog,TACACS+及 Radius；

端口镜像 支持 SPAN 及 RSPAN端口镜像功能，会话数≥2*流量监控 实配支持Netflow/NetStream，或兼容 RFC3954 Netflowv9功能；配置要求*每台配置要求 ≥48 个 10/100/1000M RJ45口

≥8端口万兆 SFP+端口

*SDN能力设备上线的即插即用功能基于组策略的软件定义接入能力，网络分段、安全组标记、应用优先级、监测及路径优选可从网络中的多个来源 (例如系统日志和 NetFlow)收集数据，对用户和网络活动提供基于情景的分析

★设备数量 5台交换机配件指标项 指标要求基本要求  ★光模块 配置万兆多模光模块≥44

配置 40G两芯多模光模块≥4配置千兆电口转换模块≥16

★接入交换机堆叠线缆 0.5米长堆叠线缆≥23米长堆叠线缆≥2

3. SDN 控制器指标项 指标要求

17

性能要求  ★设备架构 X86机架式服务器★CPU ≥2颗 2.20 GHz E5-2699 v4/145W 22C★内存 ≥8 条 32GB DDR4-2400-MHz*硬盘 ≥6块 1.9TB 2.5英寸 SSD盘和≥2块 480G 2.5英寸 SSD*RAID卡 12Gbps SAS (Raid 0/1/5/6)★网卡 ≥2口 10G SFP+光口*整体功能 整体基于 SDN架构，通过在网络中部署 Controller，能够接管所有网络

设备，并对网络进行配置、管理和监控。Controller支持集群技术，可以由多台 Controller 组成集群，并且每台Controller 之前实现负载分担。可以用一套 Controller集群同时接管包括路由器、交换机、无线控制器、无线AP、防火墙等多种网络设备。一 个 controller 集群最多支持 10000 台网 络 设 备 、 10000 个无线AP、100000 个用户终端同时注册和管理。Controller 内置 CA服务器，可以与网络设备通过证书建立加密通道，保证了网络的安全性。Controller支持基于 Domain 的多租户管理模式，并且支持多级权限的定义。

*接口能力 Controller 与网络设备支持支持传统 CLI/SNMP南向接口，也支持开放的Netconf南向接口，并支持 Yang Model。Controller能够与支持 Netconf/Yang Model 的设备进行互操作，并通过设备级 SDK 提供第三放设备的支持能力。Contrller支持Restful API 和 Restconf 北向接口。

*Day0功能 系统支持网络设备上线的即插即用功能，能够通过网络设备配置模板的集中管理和下发，实现网络设备的 zero touch上线。网 络 设 备即插即用功能基于 agent 机制 ，既网 络自身内置即插即用agent，更够与控制器实时交互和更新状态。网络设备配置模板可集中编辑，通过定义变量实现网络配置参数的灵活调整。即插即用功能能够对路由器、交换机、无线AP 等设备进行操作。即插即用功能能够对网络设备集中进行软件的集中管理和升级。

*Day1功能 系统支持对本次所配交换机设备的园区网虚拟化（VXLAN）的图形化配置和管理，可在整个企业范围内实现不受 IP 地址或 VLAN 成员关系限制即为用户或设备分组这一功能，并可以对不同组别的用户和终端进行安全访问策略的集中管理和下发。支持将所有网络设备整合到一个管理平面，并按照业务部门或职能板块对网络进行分段。系统支持对 SD-WAN 网络的图形化配置及管理，包括中心站点、接入站点以及线路资源智能选路策略的定义，以及流量模型在线监控的配置及管理。系统支持对 Qos策略的图形化集中部署和监控，同时支持路由器和交换机的 qos策略图形化定义和下发。

*Day2功能 系统支持对全网接入终端（包括有线终端和无线终端）的实时统计，终端18

信息包括终端类型、IP/MAC 地址、接入交换机或 AP 的物理端口及 vlan信息。系统支持全网拓扑的集中展现，同时对网络设备和终端用户进行集中展现，并支持基于查找的快速定位。可从网络中的多个来源 (例如系统日志和 NetFlow)收集数据，对用户和网络活动提供基于情景的分析系统支持虚拟拓扑功能，包括基于 vlan、路由协议、vrf 等信息的拓扑展现系 统 支 持 故 障 的 快 速 定 位 （ 基 于 source/destination IP 、 source/destination port 信 息 ） ， 包 括 二 层 、 三层、netflow、tunnel 等多种信息，并进行全景的图形化展现。支持路径上网络设备的 CPU、memory利用率展现、IP SLA 信息展现、ACL 条目命中的自动展现。网络保证：可从网络中的多个来源 (例如系统日志和 NetFlow)收集数据，对用户和网络活动提供基于情景的见解。系统支持软件更新策略的集中部署，可自定义某种设备的合规软件版本，并自动查找不合规设备，并支持自动和预约的软件升级。系统支持对全网设备进行硬件停产信息显示，并支持网络设备已知缺陷的图形化告知，并推荐升级路径。

★设备数量 1台

4. 身份认证服务引擎指标项 指标要求性能要求  *整体描述 1. 策略服务器支持标准的 RADIUS身份认证、授权与记帐(AAA)功能；

2. 支持Web认证、MAC 地址认证、802.1X认证方式和便捷访问控制.3. 策略服务器能够支持与多种用户数据库源的集成，包括本地数据库、外部 LDAP 数据库、MS-AD，Radius服务器，令牌服务器，数字证书服务器等；4. 支持多种认证协议如 PAP、MS－CHAP、EAP-MD5、EAP-TLS、EAP-PEAP、EAP-FAST、EAP-Chaining 等；5. 支持与网络交换机、无线控制器和远程 VPN 接入平台的结合，实现全网统一的身份认证和统一的策略执行。6、支持更广泛的第三方网络访问控制设备.

*功能要求 1. 策略服务器能够支持基于规则的策略配置方式，能够基于用户的身份/组/设备类型/终端安全状态/接入方式/接入位置/接入时间等进行策略的配置，根据以上的条件，可以配置不同的访问权限。

2. 策略服务器支持和终端定位设备集成，依据终端位置的变化，实现终端设备的不同访问权限分配.

3. 策略服务器能够实现网络设备类型识别功能，能够采用多种技术实现设备类型的设备，所能识别的类型至少包含但不限于 IP 电话机、无线AP、IP打印机、IP 传真机、iPhone、iPAD 等，并且能够根据设备到

19

的不同设备类型，授权不同的访问权限；4. 设备识别库要求支持自动的更新。5. 策略服务器能够验证连接至网络的所有类型用户的终端状态评估,以确保客户符合企业的状态策略，如安装了最新的操作系统补丁以及运行采用最新定义文件的杀毒软件包。评估规则逻辑至少应当能够检查如下终端状态信息：文件变量（版本、日期等）、注册表检查（项、值等）、应用和状态以及杀毒/反间谍软件状态，无论是简单还是复杂的复合条件。此外，策略服务器还应当能够支持自动修复客户端以及定期重新评估；

6. 策略服务器能够支持基于动态 VLAN 的访问授权访问控制技术，针对不同的授权条件为不同角色分配不同的 VLAN;

7. 策略服务器能够支持基于动态 ACL 下发的授权访问控制技术，针对不同的授权条件为不同的角色下发不同的访问控制列表（ACL）到交换机端口；

8. 策略服务器在提供用户认证接入认证时，能够与微软 AD域用户登录实现 Single-Sign-ON(一次登录)；

9. 策略服务器能够满足多种用户终端类型的安全管理需要，包括内部员工，公司主机，员工自带设备（BYOD），访客等。

10.策略服务器能够实现访客帐号生命周期管理功能，授权企业员工可以自行创建访客帐号，并且指定该访客帐号生效起止时间；支持访客账号审批创建流程，管理员可以通过流程批复方式完成访客账号生命周期管理。

11.对于访客的登录界面，要求可以定制，并且支持中文。12.支持设备的自注册功能，能够对个人终端进行自动的注册和证书颁

发；支持本地 CA能力，无需第三方 CA即可实现自注册及证书颁发功能。

13.能够与 主 流 的 MDM （移动设 备管理 ）平台进行联动， 包 括Mobileiron，AirWatch、Citrix、Good、Fiberlink 和 SAP 等。

14.支持多域 AD外部身份数据库，可实现与多台 AD 不同域域控服务器集成，实现对不同域内用户的灵活接入认证策略

15.支持便捷访问控制方式，在无需用户输入账号密码的情况下，实现基于用户身份的授权访问控制，即使不启用 802.1x认证时，也能够实现基于用户账号的安全准入控制.

*接口与适配性 1. 策略服务器能够支持与多种用户数据库源的集成，包括本地数据库、外部 LDAP 数据库、MS-AD，Radius服务器，令牌服务器，数字证书服务器等；

2. 支持完整的访客API，支持访客账号创建，修改，查询，批复，删除等 API，可实现与企业OA 系统整合；

3. 支持访客账号密码分发通过邮件及短消息完成，支持邮件系统接口，支持短消息网关接口；

4. 支持通过GUI 或 API 接口对在线设备进行策略变更、安全隔离等动作（如重认证，断开连接等），以满足企业安全平台时间处理联动要求；

5. 支持完整的在线用户、终端状态创建、修改、查询、删除API，可灵20

活快捷获取在线的用户、终端的相关信息；6. 支持企业网络用户、终端安全信息共享，通过专业的 API 接口可实现

用户、终端安全信息共享、采集等，实现企业全网的安全信息分享，安全策略联动等；

*管理与部署要求 1. 策略服务器应支持基于 WEB图形界面的集中配置和管理；2. 策略服务器应支持基于 WEB图形界面的集中监控、报告与故障排除功能;

3. 策略服务器应支持分步式部署，不同的功能集可部署于一台服务器上(ALL IN ONE)，以可将不同的功能分别部署于不同的服务器，以提高系统的扩展性；

4. 策略服务器可提供专用的硬件安装方式，也可提供基于虚拟机的安装方式介质;

5. 支持分布式部署，可以通过统一的管理平台，统一管理多台策略服务器，最大可支持 42 节点集群；

6. 支持冗余部署*配置要求 采用虚拟化方式部署（用户提供硬件服务器+VMWARE ESXi环境）

数量 1套系统要求支持 125 并发用户数。可在全网范围内实现不受 IP 地址或 VLAN 成员关系限制即为用户或设备分组这一功能，并可配合 SDN控制器实现对不同组别的用户和终端进行网络分段和安全访问策略的集中管理和下发。

三、售后及服务要求1. 上述设备及配件的维保期要求：不低于三年原厂维保（维护级别为

5*9 小时）。

21

第三章 商务报价要求

一、报价说明1、投标单位应结合投标须知、技术要求和相关资料进行报价。2、投标报价表格式中列明的所有需要填报的单价和合价，投标单位均应填报，未填

报的单价和合价，视为此项费用已包含在其它单价和合价中。3、投标单位求详细列出报价范围内的所有的单价、总价等供评委会评审技术标时参

考。4、投标单位应按招标文件中提供的投标报价表格式样填写，如招标方提供的表格不

全，投标单位可自己增补扩展。5、价格需包含不低于硬件三年原厂维保及税金，开具税率为 17%的增值税专用发

票。6、供货周期要求：合同签订日期起 30 个自然日内完成供货。7、最高限价：130 万

22

二、投标报价格式表表 1：投标报价汇总表

单位：人民币投标报价汇总表

序号 内容 含税价1

2

3

4

5

6

7

8

合计： （人民币 ）

以上报价包含三年原厂保修和 17%增值税发票

投标单位：（章）23

法定代表人或委托代理人：（签字或盖章）日期：2017 年　　月　　日

24

表 2：明细配置和报价表

单位：人民币序号 设备名称 品牌 型号/描述 数量 单价 总价

1 　 　 　 　 　2 　 　 　 　 　3 　 　 　 　 　4 　 　 　 　 　5 　 　 　 　 　6

7

8

合计

以上报价包含三年原厂保修和 17%增值税发票

投标单位：（章）法定代表人或委托代理人：（签字或盖章）

25

日期：2017 年　　月　　　日

26

第四章 投标文件格式一、投标函格式

投 标 函

致： 1、根据已收到本项目招标文件，我单位经研究上述的招标文件，我方愿按

上述文件参加投标，具体承诺详见投标标书。2我方同意所递交的投标文件从规定的回标之日起止招标文件规定投标有效

期内有效，在此期间内我方的投标有可能中标，我方将受此约束。3、直至签署了一项正式合同为止，如果本投标书根据上述第 2 条被接受时，

本投标书连同你们的中标通知书，将成为我们双方之间具有约束力的合同文件。4、我方理解贵方不一定接受我方的投标。5、我方将对贵方招标文件所涉及的贵公司商业秘密严格保密，不会以任何

形式传播、泄露招标文件的内容以及最后的招标结果。

投标单位：（印章）法定代表人：（签字或印章）

27

单位地址： 邮政编码： 电话： 传 真： 开户银行名称： 银行帐号：开户银行地址：

日 期 ： 2017 年 月 日

28

二、法定代表人资格证明书格式 法定代表人资格证明书

单位名称：地址：姓名： 性别： 年龄： 职务：系 的法定代表人。为签署 (工程名称)投标文件、进行合同谈判、签署合同和处理与之有关的一切事务。

特此证明。

投标单位：(印章)

日期：2017 年 月 日

29

三、授权委托书格式授 权 委 托 书

本授权委托书声明： 我 （姓名），系 （投标单位名称）的法定代表人，现授权委

托 ( 姓名)为我公司授权代理人，以本公司的名义参加 ( 工程名称)投标活动。 授权代理人在开标、评标、合同谈判、签约及办理相关公证等过程中所签署的一切文件和处理与之有关的一切事务，我均予以承认。该被授权人在办理相关事宜无转委权。

授权代理人： 性别： 年龄： 职务：身份证号码：

特此委托。

投 标 人（公章）： 法人代表（签字或印章）： 授权代理人（签字或印章）：

日 期 ：2017 年 月 日

注：1、本证明书与本人身份证对照使用。 2、本委托书中授权代理人的签名笔迹和印章是核对由他们签发的文件有效性的依据。

30

31

第五章 评标原则

一、评标原则 1、本评标原则作为本项目择优选定中标人的依据。在评标全过程中应遵照执行，对所有投标方采取相同标准。

2、本次评标标准如下： 商务评分

序号 评审内容 评分标准 分值

1商务部分

（60分）

近三年项目案例

业绩须符合招标文件有关内容的要求，且能提供 1个（含）以上项目案例。每个案例 2 分，最高得 4 分

4

财务状况近一年的财务状况表或审计报告根据财务状况最高得 6 分，最少 0 分

6

企业资质

1) 营业执照，成立时间不小于 2 年，注册资金在300 万元以上（含）或等值外币有得 2 分，没有得 0 分 2

2) 厂商代理资质有得 2 分，没有得 0 分 2

3) 其他相关资质每个资质 1 分，最高得 2 分 2

投标文件投标文件充分满足业主需求，文档编制规范、清晰最高 4 分

4

投标价格 投 标 价 格从低到高 ， 分别得分 为 ： 40 分 、35分、30 分 40

总 分 　 60

32

技术评分 序号 评审内容 评分标准 分值

2技术部分（40 分）

总体方案 总体方案思路清晰，技术方案方案可行，人员配置合理，项目总体策划、设计、实施、服务针对本项目可能涉及到的建设内容提出了可行的服务方案良好，得 20～15 分；一般，得 15～10 分；差，得 10～0 分

20

技术参数投标设备参数符合技术要求情况根据投标人提供设备情况最高分为 10 分 10

技术实力所投设备厂商认证工程师数量每人得 1 分，最高得 4 分 4

售后服务需包含三年原厂售后服务

三年服务得 6 分，一年服务得 3 分。6

总 分 　 40

33

附件制造商授权书

我方 是按国家法律成立的一家制造厂。主要营业地点设在

。兹授权 作为我方真正的合法的代理人进行下列有效的活动：

1、代表我方办理贵方采购项目编号为 的商务文件要求提供的由我方制造的 的有关事宜，并对我方具有约束力。 2、作为制造商，我方保证以投标人合作者身份来约束自己，并对该投标共同和分别负责。

3、我方兹授权 （投标人名称），全权办理和履行此项目招标文件中约定的一切事宜。兹确认 （投标人名称）及其正式授权代表依此办理一切合法事宜。

4、其他：

我方于 年 月 日签署本文件， 于 年 月 日接受此文件,以此为证。

投 标 人 名 称 ( 签 章 ) 出 具 授 权 书 的 制 造 厂 名 称 ( 签 章 )

正式授托代表 签字 正式授权代表 签字

职务 职务

（注:如制造商有专有格式,可使用制造商格式代替本授权书。）

34