中国人民银行业务网网络建设采购项目（重启）公开招标公告1324

　1 项目背景根据 2018 年信息化项目安排，采购 2 台核心交换机,4 台汇聚交换机，49台中档交换机，2 台高端防火墙，2 台内容交换机（负载均衡器），4 台粗波分设备，为人民银行业务网搭建网络环境。

　2 采购说明 2.1 如果采购需求中的技术及服务要求与采购文件的其它部分不一致时，以本采购需求为准。

　2.2 本采购需求中所指的用户包括所采购货物和服务的使用方、集成方、运行方、管理者。

　2.3 本采购项目不接受联合投标，未经采购人书面同意不得将项目转包、分包； 2.4 供应商应诚实守信,保证响应文件真实有效,不得存在提供虚假证明材料、恶意低价等恶意竞标行为，否则将导致投标被拒绝。

　2.5 供应商提供的货物和技术服务必须符合中华人民共和国相关法律法规销售许可。

　2.6 供应商所提供的货物和服务，如若发生侵犯专利权的行为时，其侵权责任与买方无关，应由供应商承担相应的责任，并不得损害买方的利益。

　2.7 本次采购产品为非进口产品。

　3 投标人能力要求 3.1 投标人必须是此次投标产品的原厂商，或原厂授权代理商。

　投标人如为原厂商，需提供自行书面承诺，并加盖原厂商公章；如为代理商，需提供原厂针对

　本项目的授权书，可按照评分标准加分。

　3.2 所投产品原厂商在中国大陆境内设立有专门研发中心的（提供相关证明材料），可根据评分标准加分。

　3.3 投标产品同系列产品（不限定乙方）自 2015 年 1 月 1 日起在总部级数据中心（指至少包含 18 家及以上分支机构的总部级数据中心）中具备成功案例，提供合同复印件（至少包含首页、合同标的、盖章页、服务说明一览表等能够说明合同内容的信息），有效的用户单位联系人和联系方式，核心交换机、汇聚交换机 2 个核心产品案例和粗波分设备（CWDM）案例，可根据评分标准分别加分。投标人自我表述仅作为参考，不作为依据。

　4 4 产品列表

　序号

　产品名称

　单位

　数量

　备注

　1 核心交换机台 2 核心产品，同品牌。

　2 汇聚交换机台 4 3 中档交换机台 49 4 高端防火墙台 2 与1-3产品不同品牌 5 内容交换机（负载均衡器）

　台 2

　6 粗波分设备（CWDM）

　套 4

　5 5 履约时间与地点 5.1 到货时间：供应商应在合同签订后 20 个工作日内将所购产品交付至用户指定地点，并至少提前 10 个日历天将到货时间告知采购人。

　5.2 供货地点：北京注：具体到货验收地址，请于到货前与最终用户确认。

　6 6 产品清单及指标要求

　6.1 产品指标说明 6.1.1 本技术指标要求描述的是最低限度的技术要求，并未对一切技术细节做出规定，也未充分引述有关标准和规范的条文，所有技术文件中的技术指标除非在技术指标要求中另作规定外，均应使用相应的国际先进标准、中国国家标准、各行业的相应标准、国际标准化组织标准,供应商应保证提供的所有货物，其原厂制造商应有完善的质量检测手段和质量保证体系，所提供货物的设计、制造、产品性能、材料的选择和材料的检验及产品的测试等，都应按合同签字日为止最新公布发行的国内外通行的标准和相应的技术规范执行。本需求中各技术规格及要求所使用的标准和规范如与供应商所执行的标准发生矛盾时，按较高标准执行。

　6.1.2 供应商保证其提供的设备中所有预装和为本项目安装的软件为具有合法版权或使用权的正版软件且无质量瑕疵，且为该产品的当前最新版本或最适合用户的版本。

　6.1.3 供应商提供货物所使用的度量衡单位除技术规格中另有规定外，应统一用公制单位。

　6.1.4 供应商负责本采购需求书中要求的所有产品运输、交验、保险等一切费用。

　6.1.5 供应商在报价时逐一列出产品在满足本需求书技术指标要求下，各个模块的详细说明及其单价，否则将被视为免费提供。如果是封装型产品，请注明封装的内容。

　6.1.6 指标重要性分为“ ★ 、“#”和一般无标示指标。“ ★ ”代表最关键指标，不满足该指标项将导致投标被拒绝，“#”代表重要指标，无标识则表示一般指标项。

　6.1.7 技术指标中凡要求提供证明文件的，包括但不限于，产品测试报告、产品技术手册、产品操作界面截图、测试仪表截图等 6.2 核心交换机数量：2 台

　指标项序号重要性指标要求备注设备基本技术要求

　基本技术指标 1.

　★

　采用分布式处理架构，主控引擎与交换网板硬件分离；

　★

　支持完全正交 CLOS 架构，业务板卡与交换网板成 90 度设计；

　★

　交换容量≥92Tbps；

　★

　包转发性能≥48000Mpps；

　★

　支持主控引擎，交换网板，电源等关键部件冗余；

　★

　业务槽位（高度 1U，全宽）≥8；

　★

　实配物理独立交换网板（全尺寸，不允许复用主控板槽位）≥6；

　★

　支持 40G、100G 以太网端口（提供板卡型号及图片，投标人盖章）；

　★

　支持前后散热风道；

　单台设备实际配置要求

　模块要求 10.

　★

　配置两组接口，每组接口不少于 24 个 40G QSFP+端口（含 12个 40G mpo 光模块）、24 个万兆 SFP+端口（含 24 个万兆多模光模块，8 个千兆多模光模块），且两组接口分别部署在不同的业务板卡上；

　11.

　★

　实配≥2 个主控板；

　12.

　★

　实配冗余电源、风扇；并同时提供与实配电源数相同数量的国标和欧标电源线；

　可靠性要求 13.

　★

　主控板、业务板卡、电源、风扇、光模块等均支持热插拔；

　14.

　★

　支持跨板卡、跨设备的链路聚合

　15.

　# 支持多虚一技术和一虚多技术的配合使用，提供证明文件，加盖投标人公章；

　16.

　# 支持多虚一（堆叠）技术(N:1)，N≥2，提供证明文件，加盖投标人公章；

　17.

　# 支持一虚多技术（1:N），N≥8，提供证明文件，加盖投标人公章；

　18.

　# 支持堆叠环境下的 ISSU 功能，提供证明文件，加盖投标人公章；

　指标项序号重要性指标要求备注网络要求 19.

　支持静态路由、RIP、OSPF、BGP；支持等价路由、路由策略、VRRP、策略路由；支持 OSPF、BGPv4 的明文认证和 MD5 密文认证；

　20.

　支持 STP/RSTP/MSTP 协议，支持 STP Root Guard、BPDU Guard功能；

　21.

　支持对端口接收报文的速率和发送报文的速率进行限制；

　22.

　支持报文重定向；

　23.

　支持 IP MAC 地址绑定；

　24.

　支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持 SP/WRR/SP+WRR/WFQ/SP+WFQ 等多种模式；

　25.

　实配支持 BFD for BGP、OSPF、静态路由协议线路检测功能

　Qos 26.

　支持 802.1P(COS 优先级)；支持 DSCP；支持基于 DiffServ 的完善 QoS 保证；

　27.

　支持流量整形（Traffic Shaping）；支持队列调度机制；支持拥塞避免机制；

　SDN 28.

　★

　支持 VxLAN 二、三层网关功能，支持分布式 VxLAN 三层网关；

　29.

　★

　所配主机及各类板卡均需支持 SDN；

　30.

　★

　支持 Openflow 1.3；

　31.

　★

　设备可被本厂商的管理平台统一管理，实现各类 SDN 配置及管理；

　32.

　★ 支持基于 EVPN 的分布式二、三层网关功能，提供证明文件，加盖投标人公章；

　IPV6 33.

　★ 支持 IPv4 和 IPv6 双协议栈；支持 IPv4 向 IPv6 的基本过渡技术，支持 IPv6 静态路由，支持 BGP4+、RIPng、OSPFv3、IS-ISv6等动态路由协议；

　运行维护要求 34.

　★ 支持基于 Console、SSH、telnet 的命令行配置，支持 NTP、SNMP V2/V3 等协议；

　安全审查要求 35.

　★ 支持 RADIUS 认证、用户分级管理和口令保护；

　管理要求 36.

　★ 支持标准、扩展、基于端口的和基于 VLAN 的 ACL；

　37.

　# 支持 sFlow/Netflow/NetStream 等流量统计功能，支持 VxLAN报文统计，提供证明文件，加盖投标人公章；

　38.

　# 支持 cpu 保护功能，对协议攻击报文进行识别于拦截，提供证明文件，加盖投标人公章；

　其它要求

　产品资质 39.

　# 提供工信部入网证，且入网时间不少于 2 年，并提供相关证明文件，加盖投标人公章；

　 40.

　产品原厂商须通过 ISO 9001 国际质量认证体系认证，并提供相关证明文件。

　指标项序号重要性指标要求备注等级保护要求 41.

　★ 满足国家安全等级保护要求，投标人提供承诺函并加盖投标人公章。

　数据共享 42.

　★ 本项目应当落实政务信息系统整合共享要求，符合政务信息共享标准体系，确保相关系统能够按照规定接入国家共享数据交换平台。

　6.3 汇聚交换机数量：4 台指标项序号重要性指标要求备注设备基本技术要求

　基本技术指标 1.

　★

　采用分布式处理架构，主控引擎与交换网板硬件分离；

　★

　交换容量≥92Tbps；

　★

　包转发性能≥48000Mpps；

　★ 实配冗余引擎、冗余电源等。实配独立交换网板≥6 块

　★

　业务槽位（高度 1U，全宽）≥4；

　单台设备实际配置要求

　端口要求 6.

　★ 实配 2 组 48 个万兆端口（满配 SFP+模块）；

　可靠性要求 7.

　★ 实配模块化冗余电源；并同时提供与实配电源数相同数量的国标和欧标电源线；

　★ 实配模块化冗余风扇；

　★ 电源与风扇均支持热插拔；

　10.

　★ 支持多虚一技术（N:1），N≥2；

　11.

　 # 支持 VPC/M-LAG 等跨设备链路聚合（非堆叠），提供证明文件，加盖投标人公章；

　网络要求 12.

　支持静态路由、RIP、OSPF、BGP；支持等价路由、路由策略、VRRP、策略路由；

　13.

　支持 STP/RSTP/MSTP 协议，支持 STP Root Guard、BPDU Guard功能；

　14.

　支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持 PQ、WRR、DRR、PQ+WRR、PQ+DRR 等多种模式；

　15.

　支持报文的 802.1p 和 DSCP 优先级重新标记；

　16.

　支持 sFlow/Netflow/NetStream 等流量统计功能，支持将统计结果上报至服务器进行分析；

　IPv6 17.

　★ 支持 IPv4 和 IPv6 双协议栈；支持 IPv4 向 IPv6 的基本过渡技术，支持 IPv6 静态路由，动态路由；

　SDN 18.

　★ 支持 Openflow 1.3；

　指标项序号重要性指标要求备注 19.

　★ 支持 VXLAN 二层与三层网关；

　20.

　★ 支持 BGP-EVPN 分布式网关部署；

　运行维护要求 21.

　★ 支持基于 Console、SSH、telnet 的命令行配置，支持 NTP、SNMP V2/V3 等协议，支持端口镜像和远程端口镜像功能；

　安全审查要求 22.

　★ 支持 RADIUS 认证、用户分级管理和口令保护；

　管理要求

　23.

　★ 支持标准、扩展、基于端口的和基于 VLAN 的 ACL；

　其它要求

　产品资质 24.

　# 提供工信部入网证，且入网时间不少于 2 年，并提供相关证明文件，加盖投标人公章；

　 25.

　产品原厂商须通过 ISO 9001 国际质量认证体系认证，并提供相关证明文件。

　等级保护要求 26.

　★ 满足国家安全等级保护要求，投标人提供承诺函并加盖投标人公章。

　数据共享 27.

　★ 本项目应当落实政务信息系统整合共享要求，符合政务信息共享标准体系，确保相关系统能够按照规定接入国家共享数据交换平台。

　6.4 中档交换机数量：49 台指标项序号重要性指标要求备注设备基本技术要求

　基本技术指标 1.

　★

　实配≥48 个千兆电口，≥4 个万兆 SFP+端口（满配 SFP+模块）；

　★ 交换容量≥500Gbps；

　★ 包转发率≥200Mpps。

　单台设备实际配置要求

　可靠性要求 4.

　★ 实配模块化冗余电源；并同时提供与实配电源数相同数量的国标和欧标电源线；

　★ 实配模块化冗余风扇；

　★ 电源与风扇均支持热插拔；

　★ 支持多虚一技术（N:1），N≥8；

　网络要求 8.

　★ 支持静态路由、RIP、OSPF、BGP；支持等价路由、路由策略、VRRP、策略路由；

　★ 支持 STP/RSTP/MSTP 协议，支持 STP Root Guard、BPDU Guard 功能；

　指标项序号重要性指标要求备注 10.

　★ 支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持 PQ、WRR、DRR、PQ+WRR、PQ+DRR 等多种模式；

　11.

　★ 支持报文的 802.1p 和 DSCP 优先级重新标记；

　12.

　★ 支持 sFlow/Netflow/NetStream 等流量统计功能，支持将统计结果上报至服务器进行分析；

　IPv6 13.

　★ 支持 IPv4 和 IPv6 双协议栈；支持 IPv4 向 IPv6 的基本过渡技术，支持 IPv6 静态路由，动态路由；

　SDN 14.

　★ 支持 Openflow 1.3；

　运行维护要求 15.

　★ 支持基于 Console、SSH、telnet 的命令行配置，支持 NTP、SNMP V2/V3 等协议，支持端口镜像和远程端口镜像功能；

　安全审查要求 16.

　★ 支持 RADIUS 认证、用户分级管理和口令保护；

　安全要求

　17.

　★ 支持标准、扩展、基于端口的和基于 VLAN 的 ACL；

　其它要求

　产品资质 18.

　# 提供工信部入网证，且入网时间不少于 1 年，并提供相关证明文件，加盖投标人公章；

　 19.

　产品原厂商须通过 ISO 9001 国际质量认证体系认证，并提供相关证明文件，加盖投标人公章。

　等级保护要求 20.

　★ 满足国家安全等级保护要求，投标人提供承诺函并加盖投标人公章。

　数据共享 21.

　★ 本项目应当落实政务信息系统整合共享要求，符合政务信息共享标准体系，确保相关系统能够按照规定接入国家共享数据交换平台。

　6.5 高端防火墙（要求与交换机产品异构）

　数量：2 台指标项序号重要性技术指标要求备注硬件指标

　 ★

　防火墙设备与路由交换设备异构。

　2. # 非 X86 架构，CPU+ASIC 芯片混配模式。

　3. ★ CPU 处理速率≥1.2GHz。

　4. ★ 存储≥240G。

　5. ★ 内存≥16G。

　6. ★ 支持冗余电源模块。

　7. ★ 支持冗余风扇模块。

　8. ★ 实配万兆端口≥4 个（满配模块），千兆光口≥8 个（满配多模模块），电口≥8 个，USB 口≥1 个，Console 口≥1 个。

　指标项序号重要性技术指标要求备注性能指标 9. ★ 防火墙吞吐量（512 字节包）≥40Gbps，提供证明文件，加盖投标人公章。

　10. ★ 最大并发连接数≥600 万，提供证明文件，加盖投标人公章。

　11. ★ 每秒新建连接数≥20 万，提供证明文件，加盖投标人公章。

　12. ★ 应用层双向吞吐量≥ 12Gbps。

　13.

　IPS+AV 吞吐量（HTTP ）≥ 10Gbps。

　14.

　IPSEC VPN 并发隧道数（实配）≥9000。

　15.

　IPSEC VPN 性能≥1Gbps。

　16.

　SSL VPN 并发用户数（实配）≥5000。

　17.

　SSL VPN 性能≥1.2Gbps。

　18. ★ 最大安全策略数（实配）≥20000。

　19. ★ 最大 NAT 策略数（实配）≥10000。

　功能要求 20.

　具有一对一、多对一、多对多等多种形式的 NAT 功能，支持 DNS、FTP、H.323 等多种应用层协议的 NAT ALG 功能；支持 NAT 源 IP 地址探测并排除无效 NAT 规则。

　21.

　支持静态和动态路由协议（ospf、BGP）。

　22.

　支持路由模式、透明模式、混合模式。

　23.

　支持主/主模式 (A/A) 和主/备模式 (A/S)，支持配置、会话同步。

　24.

　支持一体化安全策略，能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置。

　25.

　支持策略分析。能够进行策略命中率统计，冗余分析、冲突分析。

　26.

　支持策略查询。能够基于源/目的地址、源/目的区域、服务、时间进行关键字、模糊查询。

　27. ★ 支持 URL 识别。

　28. # 支持应用层协议识别；能够识别的协议数量不少于 4000种。

　29.

　支持口令认证、证书认证和免客户端方式认证。

　30.

　能够防范 DOS/DDOS 攻击；支持 HTTP、HTTPS、DNS、SIP 等应用层 Flood 攻击，支持 ARP 攻击防护。

　31. # 支持 HTTPS、IMAPS、POP3S、SMTPS 协议病毒过滤，提供功能截图证明并加盖投标人公章。

　32. # 支持自定义攻击，提供功能截图证明并加盖投标人公章。

　33.

　能够依据特征库对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的进行有效防御，特征库数量大于 3000 条，并且符合 CVE 标准规范。

　指标项序号重要性技术指标要求备注 34.

　支持基于防火墙自身内置病毒特征进行检测，病毒特征库规则不少于 300 万条。

　35.

　支持进行最大带宽限制、最小带宽保证、每 IP 或每用户的最大带宽限制和最小带宽保证。

　36.

　支持标准 IPSec VPN、SSL VPN；支持 VPN 隧道自动建立，智能选路，协商方式。

　37. # 支持僵尸主机、C&C 客户端检测功能，提供证明文件，加盖投标人公章。

　 38. # 支持 0-day 恶意软件变种、可疑文件等 APT 高级可持续威胁的统计功能，提供功能截图证明并加盖投标人公章。

　39. ★ 支持基于 SDN 网络的部署模式，能够识别并转发 vxlan 数据包。

　40.

　支持虚拟防火墙功能（1:10 及以上）；支持虚拟防火墙的创建、启动、关闭、删除功能虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能。

　41. ★ 支持 IPv6 协议栈、IPV6 穿越技术、IPV6 路由协议；支持IPV6 访问控制。

　42.

　支持多出口智能选路；支持智能 DNS 解析功能和 DNS 透明代理功能。

　43.

　支持基于图形化界面的原始报文进行回放、丢包统计，丢包原因分析。

　44.

　支持日志信息分类；支持日志本地存储；支持通过 syslog方式将日志信息发送至日志服务器。

　其它 45. ★ 投标产品原厂商具备公安部颁发的《计算机信息系统安全专用产品销售许可证》-增强级，提供证明文件，加盖投标人公章。

　46. # 投标产品原厂商具备中国信息安全测评中心颁发的《信息技术产品安全测评证书 EAL3+》，提供证明文件，加盖投标人公章。

　47. # 投标产品原厂商具备中国信息安全认证中心颁发的中国国家信息安全产品认证证书（ISCCC），提供证明文件，加盖投标人公章。

　48.

　投标产品原厂商具备 CMMI 成熟度 3 级及以上证书，提供证明文件，加盖投标人公章。

　49. ★ 提供原厂售后维保服务，以及所有安全防护功能的规则库、特征库、病毒库等免费升级服务。

　指标项序号重要性技术指标要求备注

　50.

　产品原厂商须通过 ISO 9001 国际质量认证体系认证，并提供相关证明文件，加盖投标人公章。

　 6.6 内容交换机数量：2 台序号

　重要性

　指标项

　负载均衡指标要求

　基本参数 1. ★

　网络接口千兆电口≥4 个，千兆百兆自适应，如为模块化接口，满配千兆电模块；千兆光口≥4 个，满配千兆多模 LC光模块；万兆光口≥2 个，模块化接口，万兆、千兆模块自适应，满配万兆多模 LC 光模块。以上接口为业务接入接口，不包含设备带外管理接口、集群或设备 HA互联接口。

　2. ★

　内存系统内存≥16GB 3.

　硬盘硬盘容量≥450GB 4.

　操作系统需采用专用 64 位操作系统。

　5. ★

　电源配置冗余 220V 50Hz 交流电源模块，16A/10A 国标插头，电源数量≥2，支持热插拔。

　6. ★

　吞吐量吞吐量≥20Gbps。

　提供证明文件，加盖投标人公章；

　7. #

　并发会话数并发会话数≥2000 万。

　提供证明文件，加盖投标人公章；

　8. ★

　四层新建能力四层新建能力≥20 万 CPS。

　提供证明文件，加盖投标人公章；

　9. #

　SSL 性能 SSL 吞吐量≥5Gbps。

　提供证明文件，加盖投标人公章；

　功能要求 10. ★ 设备部署支持串接部署方式和旁路部署方式，支持三角传输模式。

　11.

　负载均衡算法支持静态负载均衡算法（如轮询，比率等），动态负载均衡算法（如流量观察法，流量预测法，快速响应，最小连接数等）。

　序号

　重要性

　指标项

　负载均衡指标要求

　12. ★ 前置代理功能提供综合前置页面作系统访问统一入口，页面提供HTTP、HTTPS 等系统反向代理服务链接功能。提供 4 层TCP、UDP 反向代理服务。系统标示符支持中文,能够为用户定制符合本地要求的代理页面，要求页面美观，包含链接展示、页面样式、logo 定制等内容。提供该项指标功能实现的演示截图并加盖投标人公章，做为评标依据。

　13.

　综合前置页面支持 HTTP、HTTPS 服务链接隐藏功能和基于 URL 的访问统计功能。提供系统访问白名单功能，可针对每个系统对访问该系统的联网机构源访问 IP 地址进行控制。

　14.

　综合前置页面提供公告通知功能，能够同时发布多个公告，公告内容可包含文字、图片及附件等。

　15. ★ 综合前置页面支持为不同用户提供不同服务链接展示。提供该项指标功能实现的演示截图并加盖投标人公章，做为评标依据。

　16. # 为用户提供友好的综合前置页面，支持服务链接的自定义分类、排序等功能，方便用户快速检索。

　17. ★ 提供基于单一 web 页面或客户端的反向代理配置功能，要求配置操作简捷、高效。能够实现 4 层（tcp、udp）、7 层（http、https）反向代理的快速编辑，服务链接分类管理。提供该项指标功能实现的演示截图并加盖投标人公章，做为评标依据。

　18.

　日志记录支持 HTTP、HTTPS 应用访问的日志审计，记录用户对服务链接的访问情况，包含访问源地址、访问时间、访问链接名称、服务器响应信息等，满足审计溯源和数据统计分析需求。

　19.

　支持高速日志引擎，每秒吞吐日志量不小于 200，000条。

　20.

　支持向外部 syslog 服务器发送日志信息，日志告警按照对系统影响性进行分级。

　21.

　可编程流量编排通过某种编程语言实现自定义的流量编排，对 TCP、SSL、HTTP 和 HTTPS 等类型的流量进行分发、修改和统计等操作。

　22.

　路由与交换支持静态路由器协议，OSPF、BGP 等动态路由协议。支持端口链路捆绑/聚合，IEEE802 系列等二层网络协议；支持 dot1q 封装、vlan 及 stp 协议。

　23. ★ IPV6 IPV6 支持：IPv6 支持双栈模式，支持 DNS64、NAT64等协议转换。

　序号

　重要性

　指标项

　负载均衡指标要求

　24. # 链路负载均衡支持对不少于 20 条线路的流量负载均衡，并支持进一步扩展至更高线路数量流量负载均衡的能力。

　25.

　支持基于五元组条件（源 IP 地址，源端口，目的 IP地址，目的端口，传输层协议号）来进行出站访问的流量调度分发。

　26.

　支持基于管理员自定义的时间计划来进行出站访问的流量调度分发。

　27.

　支持智能 DNS 解析功能，实现外网用户访问内网业务系统的最优路径选择。

　28.

　支持基于链路负荷情况的繁忙保护机制，能根据链路的上行/下行带宽占用率情况，执行对出站/入站流量的高级调度。

　29.

　支持多种链路检测方法，能够通过 PING、TCP、自定义脚本等方式监控链路的连通性，当某一条链路故障时，可将访问流量切换到其它链路，保障用户业务的持久通畅。

　30.

　服务器负载均衡支持源 IP、Cookie（插入/被动/改写）、HTTP-Header、SSL Session ID 等多种会话保持机制。

　31. ★ 支持常见的主动式健康检查功能，提供基于 SNMP、ICMP 、 TCP/UDP 、 FTP 、 HTTP 、 DNS 、 RADIUS ，Oracle/MSSQL/MYSQL/DB2 数据库等多种类型的探测判断机制。

　32.

　支持用户自定义方式的健康检查，支持多种编程语言，用户可根据节点运行的实际业务流程来编写代码，检查业务处理逻辑是否正常。

　33. ★ 支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况。

　34.

　支持配置每台的服务器最大连接限制和新建连接限制，以及单个特定用户或者一个用户组中所有用户访问指定应用服务的并发连接总数限制，避免应用系统的服务器过载。

　35.

　全局负载均衡支持内网业务的全局负载。对于通过 IP 地址访问的业务，支持 RHI 路由注入技术，在各数据中心以相同 IP发布业务，用户根据动态路由协议 COST 值、路由优先级等参数，判断访问的最佳路径。

　36.

　支持跨数据中心会话保持。

　序号

　重要性

　指标项

　负载均衡指标要求

　37.

　健康监测：全局负载与服务侧的各区域负载均衡联动，可实时共享信息，判断服务侧整体服务能力；同时全局负载设备支持探测出口各链路健康状态，结合服务侧整体服务能力和设备自身负荷情况，综合判断该数据中心的健康状态（正常、繁忙、故障）。业务可根据需要自动或手动平滑切换至正常节点，保证用户访问的连续性，避免单数据中心的链路故障或数据中心服务能力不足，造成业务访问异常。

　38.

　SSL 卸载和加解密支持 SSL 卸载功能，卸除服务器端的密集型运算任务，释放服务器计算资源，提升 SSL 业务的处理速度。

　39.

　支持 SSL 加密功能，可将普通流量加密以适配需要通过SSL/TLS 协议才能访问的服务器。

　40.

　负载均衡优化支持 HTTP 缓存功能，利用内存 Cache 缓存用户频繁访问的 web 内容，降低后台服务器的负载压力，提升用户访问的响应速度。

　41.

　支持 HTTP 压缩功能，采用工业标准的 GZIP 或 Deflate算法来压缩 HTTP 数据，从而减少传输数据量并降低带宽消耗。

　42.

　支持 TCP 连接复用功能。

　43.

　安全防护功能支持四、七层 DDoS 攻击防护：ICMP-Flood、SYN-Flood、UDP-Flood。

　44. # 高可用性支持 Active-Active 及 Active-Standby 冗余方式，提供连接会话的镜像功能，实现无缝故障切换；支持高可用集群 N+M 部署方式，单集群支持至少 8 台设备，可自动同步配置。设备集群心跳互联方式支持 2 层网络。支持心跳检测频率可自行定制，主备状态支持接口联动切换、抢占模式等模式。

　45.

　虚拟化平台联动支持与 VMware vSphere 服务器虚拟化环境深度结合，提供 VMware vCenter 的插件，可以实现在 vCenter 上管理负载均衡设备，自动同步配置。

　46.

　支持 Openstack、VMware 等主流云管理平台对设备进行管理。

　47.

　支持 VxLAN 技术，实现云数据中心 SDN VxLAN 网络部署 48.

　支持与 VMware vCenter 联动，可根据业务高峰期与空闲时段进行主动判断，针对应用系统的虚拟机负荷（例如服务发连接数、CPU 阈值等信息）进行实时调整，通过动态增加或关闭虚拟机以调整业务资源。

　49.

　设备虚拟化提供硬件一虚多功能。一台物理设备可从逻辑上划分为多台虚拟设备，虚拟设备重启或升级时不影响其他虚拟

　序号

　重要性

　指标项

　负载均衡指标要求

　设备的正常运行，虚拟设备宕机后可自动重启。

　50.

　监控与统计支持 SNMP V2/V3 等通用网络管理协议；提供产品 mib使用说明书，说明书需对常用 oid 进行中文说明。，可通过 SNMP 协议直接采集设备 CPU 使用率/内存利用率、板卡状态、主备工作状态、电源/风扇状态、设备温度等运行状态。

　51.

　支持采集 SSL 新建连接数、TCP 新建连接数、并发连接数、VS 连接数、Pool member 连接数等性能指标。

　52.

　支持自动订阅和手动生成两种方式的报表。报表可对链路和服务器的稳定性进行统计，可查询服务器的异常状态信息，并提供对故障原因的分析。

　53.

　支持向外部 SNMPTrap 服务器发送告警信息，告警按照对系统影响性进行分级。

　54.

　内置智能告警系统，支持 E-mail、短信、SNMP Trap三种告警方式，管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式，当业务网络环境发生问题时（如服务器宕机、网络攻击、链路中断等故障场景），自动向管理员发送告警信息。

　55. ★

　运行维护要求

　支持 console、telnet、SSH、HTTPS 等登录，用户角色管理，多级授权管理。

　56. ★

　安全审查要求

　支持 RADIUS 认证登录，支持双因子认证（信息安全管理要求）登录，设备管理能够纳入主流 4A 堡垒机管理。

　57.

　支持同时查看主备设备运行状态，可通过独立的 web界面按钮/命令行进行 HA 切换操作（无需重启设备、关闭端口）

　58.

　支持液晶屏和 LED 指示灯两种方式直观呈现设备的贮备状态。提供投标设备前面板照片，做为评标依据。

　59.

　支持设备配置的自动备份和导出，并能由用户直接通过UltraEdit 等直接编辑配置文件。提供该项指标功能实现的演示截图，做为评标依据。

　60.

　支持由负载均衡设备返回自定义应急页面，以满足特殊流量压力情况下，对后台服务器的保护。

　61.

　内置了对主流应用如 Weblogic，IIS，SAP、Oracle Application Server、SharePoint、VMware View 的配置模板，并可导入定制的应用模板。

　62.

　支持标准的 NTP 协议，并支持北斗/GPS 时间服务器授时。

　63.

　支持标准的 RESTful 和 SOAP 等形式的 API 接口，可提供 Python 和 Java 的 SDK 工具，能够实现与第三方应用

　序号

　重要性

　指标项

　负载均衡指标要求

　平台的集成与二次开发。

　64.

　文档要求提供投标产品的彩页说明，厂商官网应有该产品技术指标规格书，提供设备所有功能及产品性能截图并加盖投标人公章。

　65. ★ 产品证书所投产品系列须具有工业和信息化部颁发的电信设备进网许可证，并提供相关证明文件，加盖投标人公章。

　66.

　售后服务投标人或设备生产厂商有全国性售后服务能力，在各省有售后服务人员及机构（需提供相关证明），并在本地设有产品备件库。

　67.

　产品原厂商须通过 ISO 9001 国际质量认证体系认证，并提供相关证明文件，加盖投标人公章。

　68. ★

　等级保护要求

　满足国家安全等级保护要求，投标人提供承诺函并加盖投标人公章。

　69. ★

　数据共享

　本项目应当落实政务信息系统整合共享要求，符合政务信息共享标准体系，确保相关系统能够按照规定接入国家共享数据交换平台。

　 6.7CWDM 设备数量：4 套指标项

　序号

　重要性

　负载均衡指标要求

　备注

　系统容量 1.

　采用密集波分系统，支持单波 10Gbit/s 和 100Gbit/s。

　实际配置系统容量不少于 8 波 10G 系统，后续支持升级为 40/80 波 100G 系统。

　业务需求 3.

　★ 每台设备配置 3 组波道，每组波道至少含 8 个 GE 多模光口，1 个 10GE 多模光口。

　设备规格及性能要求 4.

　★ 电源支持 1+1 热备份，可支持 AC 和 DC 供电。本项目要求采用 AC 供电。

　支持 19 英寸机柜安装。

　所投设备可支持 100GE、40GE、10GE、GE、FE、OC-3/STM-1 、 OC-12/STM-4 、 OC-48/STM-16 OC-192/STM-64、FC 1G/2G/4G/8G/16G/等数据业务接口

　★ 业务单板支持过温保护，避免单板损坏。

　★ 投标设备所有业务槽位均通用，可以任意插放业务单板。

　指标项

　序号

　重要性

　负载均衡指标要求

　备注

　保护要求 8.

　★ 实配双主控板卡，支持热插拔，主备倒换时间不大于50ms。

　所投设备支持光线路 1+1，ODUk SNCP，板内 1+1，客户侧 1+1 等多种保护方式,保护倒换时间均不大于50ms。

　10.

　所投设备的 OTU 业务板需支持保护功能，开通板内1+1保护或 ODUk SNCP 保护时不需要额外添加双发选收类光开关保护单板。

　11.

　支持激光器自动关闭功能和 LPT（Link-state Pass Through）功能。

　产品资质 12.

　★ 提供设备及其型号（需具体到子型号）工信部入网证，且入网时间不少于 2 年，并提供相关证明文件，加盖投标人公章；

　SAN 认证 13.

　# 所投设备通过 Brocade、EMC、IBM 等主流存储厂商 SAN接口认证，并且出具上述存储厂家的认证报告。

　运维管理 14.

　★

　网管系统支持中文操作界面，支持图形化拓扑显示。

　15.

　★

　网元管理系统应支持端到端业务故障管理、性能管理、配置管理、安全管理等功能。

　自主研发 16.

　具备自主研发所投设备 100G 技术（包括 100G 关键 DSP芯片、光模块等）能力，提供自主研发的证明材料，加盖投标人公章。

　 17.

　产品原厂商须通过 ISO 9001 国际质量认证体系认证，并提供相关证明文件，加盖投标人公章。

　等级保护要求

　18.

　★

　满足国家安全等级保护要求，投标人提供承诺函并加盖投标人公章。

　数据共享

　19.

　★

　本项目应当落实政务信息系统整合共享要求，符合政务信息共享标准体系，确保相关系统能够按照规定接入国家共享数据交换平台。

　7 服务及集成要求 7.1 服务指标说明 7.1.1 技术支持服务应面向本产品及其（补丁/配件）中可使用的全部组件；技术支持服务覆盖范围至少包含本产品部署的应用系统覆盖范围。

　7.1.2 供应商在报价时应根据需求书要求详细阐述技术支持服务内容，逐一列出该技术服务在满足需求书的技术指标要求下，各个服务的详细说明及其单价，并指出在技术支持服务期内哪些服务是免费的，哪些服务是收费的，对于收费服务，供应商应列出费用，并计入报价。

　7.1.3 服务期间如果对用户运行正常的设备、设施、环境造成损坏，供应商应负责免费对其修复及更换，确保用户的正常使用。如果由于技术服务失误或产品故障造成用户损失，供应商除承担赔偿外，还要提供处理办法。

　7.1.4 在“7 服务要求”一节中的所有内容对节假日均不例外。

　7.1.5 在“7 服务要求”一节中的“故障恢复”指从发现系统发生故障并通知有关“技术服务提供商”后，经过相应的技术服务使系统继续正常提供系统服务，才视为“故障恢复”。

　7.1.6 指标重要性分为“★”、“#”和一般无标示指标。“★”代表最关键指标，不满足该指标项将导致投标被拒绝，“#”代表重要指标，无标识则表示一般指标项。

　7.2 服务及集成要求序号

　服务

　项目

　重要性

　服务要求标准

　1 维保服务要求 ★ 投标人对以下内容提供原厂商服务：维保服务期从开具初步验收合格单据满三个月之日起开始计算，除内容交换机为六年原厂维保服务外，所有软硬件设备采购附带七年原厂维保服务。维保服务包含但不限于如下内容：投标产品技术支持服务；交换机现场技术支持服务；产品升级服务（包括 bug 修复、现有版本升级、新版本升级等）、运行情况检查、性能调优、故障排除等。其中：运行情况检查与调优服务至少每年提供四次。

　1. 技术服务提供商应提供 7*24 小时互联网/电子邮件技术支持、7*24 小时（对业务的正常运行造成重大影响的问题，如系统崩溃、无法启动、拒绝连接等）远程电话支持；对用户提出的预防性维护要求应在 2 小时内做出实质性响应，及时解决系统运行中的问题。对用户提出的故障性维护要求应在 0.5 小时内做出实质性响应。（或在用户要求的期限内及时解决系统运行中的问题。

　序号

　服务

　项目

　重要性

　服务要求标准

　否则，由此而带来的损失，由技术服务提供商承担相应责任）。

　2. 系统运行过程中如果发生故障，设备故障恢复时间在 4 小时内，在整个系统设计没有单点故障的情况下，故障恢复期间应确保系统不中断。发生故障时，用户可要求技术服务提供商到现场提供服务，供应商必须在 2 小时内到达现场，故障修复时间应在4 小时以内，并确保紧急故障下立即提供现场恢复服务。在接到用户的故障通知后，若技术服务提供商未能按时到达，用户有权要求技术服务提供商赔偿。系统运行过程中如果发生故障，技术服务提供商需启动公司的多层技术资源支持，帮助客户排查问题，直到问题最终获得妥善处理。对于客户系统的重要问题，技术服务提供商至少每天汇报一次问题解决情况。在整个系统设计没有单点故障的情况下，故障恢复期间应确保系统不中断。

　3. 技术服务提供商必须具备直接向原厂商技术支持中心申请技术支持的能力。如果技术服务提供商不能在限定时间内有效解决最终用户技术问题，最终用户有权要求技术服务提供商协同原厂商共同处理，且必须响应满足。

　4. 技术服务提供商每年至少提供 12 次运行情况检查服务，检查交换机工作情况。

　5. 技术服务提供商每年至少提 4 次性能调优服务。用户对软件（或硬件）产品提出改进问题、优化性能的需求，进行产品咨询，或要求技术服务提供商与其他厂商配合提出解决方案，技术服务提供商须在用户要求的时间内提出解决方案建议，并保证用户的应用要求。

　6. 技术服务提供商在原厂商的支持下提供快速的备件更换服务。接到用户设备故障报告后，应立刻启动更换备件流程，2 小时内备件发货，4 小时到达用户指定地点。更换的备件应为原厂商授权的全新备件。备件安装使用无问题后，供应商负责派工程师取回坏件（除存储部件）。更换备件的过程文档一式两份，用户与供应商签字确认，双方各执一份。

　7. 用户方故障设备的存储部件不返还技术服务提供商。

　8. 技术服务提供商在服务期间如果对用户运行正常的硬件在维护过程中误操作造成损坏，技术服务提供商应负责免费对其修复及更换，确保用户的正常使用。如果由于技术服务失误或产品故障造成用户损失，技术服务提供商除承担赔偿外，还要提供处理办法。

　2 安装调试集成要求 ★ 投标人应派遣有经验的技术人员组成工作小组到现场（交换机到货地点）实施技术服务，包括设备安装、软硬件的调试和调优服务、现场培训等。并且提供工作小组成员名单及联系方式（包括电话、手机、

　序号

　服务

　项目

　重要性

　服务要求标准

　传真及电子邮件等），并体现在合同中。设备安装调试的主要目标是使采购设备能够正常运行，确保与之相联的全部设备正常联通、设备上安装的软件正常运行并能支持其他相关软件的正常运行。

　提供的所有设备全部应由投标人完成安装调试，用户派遣技术人员参与整套设备的安装和调试，在安装调试过程中投标人的技术人员应说明设备的安装步骤和应该注意的事项，安装的每一件设备应作安装详细记录。

　投标人必须响应下列安装、调试要求：

　①按标书要求对其产品的性能和配置进行安装、调测检查，并做出安装、调测报告。所供设备应在合同中所规定的地点和环境下，实现正常运行并达到合同要求的性能和产品技术规格中的性能。

　②完成与配套设备（包括本项目采购的其它设备、其它项目近期采购的设备和原有设备）的联合调试，构成整体的系统平台，包括但不限于配合其他厂商安装数据库管理系统、应用服务器软件等，进行相关的配置和系统优化调试，配合应用开发商或系统集成商进行应用系统安装、配置和系统优化调试等。

　③当所供设备或软件在安装、调测中出现性能指标或功能上不符合技术要求时，由投标人负责免费解决。因缺少某些部件而导致达不到项目的设计指标，设备供应商须无偿提供这些部件，使项目满足设计要求。

　④如安装、调测中出现不符合合同要求的严重质量问题时，用户保留索赔和退货的权利。

　3 项目实施期间驻场要求

　项目实施期间需要 1-2 名技术专家在人民银行总行驻场工作，负责与用户、交换机安装地点的本公司人员沟通，技术支持、项目协调等工作。人员固定，或在用户的要求下更换。

　4 服务网络 #

　该服务网点需存在 2 年以上，服务网点的服务人员有 5 人以上，需包含项目经理、实施人员、研发人员。每个服务人员至少在该网点工作6 个月以上，并提供服务人员具备的认证资质、社保记录、设备原厂商对服务网点的说明材料，加盖投标人公章,并按照实施团队资质情况、人员分工及人数配备情况、相关领域经验等内容形成服务方案，依据评分细则进行评分。

　5 现场培训

　投标人在安装设备之前，应先对用户的相关人员进行现场培训，并在用户相关技术人员的监督下进行安装、检测和排除故障。投标人不得在现场安装未经用户批准的任何设备。

　6 集中培训 # 设备原厂商提供不少于 2 天不少于 10 人的主要设备厂商认证的工程师安装配置等实操培训课程（分 2 批），场地、交通等与培训相关的费用均由投标人承担。

　序号

　服务

　项目

　重要性

　服务要求标准

　培训方案至少包含基础知识、投标设备讲解，原厂认证知识讲解。评分细则中，根据投标人提供的培训方案（包括但不限于培训次数、培训形式、培训内容、培训师资、培训教材等）、内容翔实程度、条理清晰程度进行评分。

　培训地点：北京，或投标人提供地点

　8 到货与验收要求 8.1 货物包装及标注要求 8.1.1 供应商应提供货物送达合同规定的项目现场所需要的原厂包装，以防货物在运输中损坏，并提供原厂包装证明。供应商应以醒目的中文印刷字体在各包装箱上标明通用规范的运输标记或标志，如项目名称、货物名称与合同号、以及采购人、供应商双方名称等相关信息。每个箱子侧面应清楚标明交货地点的全称；装箱单应清楚注明每个交货地点的总箱数；供应商应对包装箱内每件辅件进行标签，标明“备件”或“工具”及具体名称，并注明合同号、箱号及安装站。采购人有权不接收未按上述规定包装的合同设备、技术文件。

　8.1.2 有关的技术资料如样本、图纸、操作手册、维修指南及服务手册、产品产地证明书、质量保证书和系统操作说明书等应清晰、正确、完整，并应随同货物一起发运。

　8.2 货物运输及交货要求 8.2.1 供应商应在合同规定的交货期内提供所有产品，在用户指定的地点进行产品交付，供应商派专人将所供合同所有货物运至用户方要求的最终目的地之时视为货物的交货时间。

　8.2.2 供应商应随同货物交货的同时向用户提交标明货物内容的明细单

　一式五份以及合同要求的相关文件，包括但不限于合同货物、全部配件、装箱单、生产厂家的检验证书、质量合格证书（由生产厂商签发）、出厂证明文件原件、产品使用说明书及其它应当随箱的技术资料等。

　8.3 到货验收 8.3.1 开箱检验。货物运抵本合同确定的交货地点后，按照用户要求，由用户和供应商根据合同的规定及供应商提交的发货证明对全部设备的型号、规格、数量、外型、包装及资料、文件（如装箱单、保修单、随箱介质等）进行开箱检查验收，查验的内容包括货物包装、外观、数量等进行检查确认，如有异议应当场提出；如无异议，参与验货的双方应签署《货物交接单》，即为货物正式交付。货物正式交付之前，如果发生丢失、损害或毁坏等风险和费用，应由供应商承担。

　8.3.2 供应商必须保证提供设备是合同签订后按照最新的生产标准出厂的产品,若验货时发现货物数量不足或规格与合同规定不符，或开箱时虽然货物外包装完好无损但箱内货物短缺或损伤，由供应商负责免费解决，用户保留索赔及退货权利，有权拒绝接收或决定暂时收取该批次货物，并在发现后及时记录，双方当场签字，作为供应商补/换货的依据。供应商应当在 10 日内补/换货，并按前述各项要求交付及验收。

　8.3.3 设备检验/检测通过后，由用户开具产品到货验收合格单据。

　8.4 产品初验 8.4.1 加电测试。对货物进行加电测试，确认产品能正常工作。设备上架工作可根据用户需要由供应商完成。所有货物的加电（power on）完成后，视为货物加电验收通过。本测试必须在其它测试前成功完成。若不能正常通过，视为产品不合格。

　8.4.2 初步验收。对货物的功能进行确认性测试，依据为“6.产品清单及指标要求”中的各项规定。投标人依据 6.2 至 6.7 中每项指标要求，配合最终用户进行产品外观、技术手册、命令行等方式的验收，并向用户提供一份详细的验收方案，经过用户的认可后，由用户组织初验。全部测试项通过视为初步验收通过，由用户开具最终《初验合格单》，作为付款依据。

　8.4.3 如果合同货物中的任何部分不能按照合同规定通过初验，供应商将采取一切补救措施以使验收测试能够在用户要求的期限内进行，再次验收测试由供应商负担费用。供应商应根据合同的规定对再次初验造成的采购人的损失进行赔偿。产品测试中出现性能指标或功能上不符合要求的，或测试中出现不符合要求的严重质量问题时，用户有权拒绝接收并保留索赔的权利。

　8.5 试运行及产品终验 8.5.1 设备初步验收并安装调试完成后，进入 3 个月的连续试运行，试运行合格后供应商向用户提供 2 份能证明该产品系统联合调试成功、可正常运转的测量数据和资料，并向用户提供一份详细的验收方案，经过用户的认可后，由用户组织终验，验收合格后，由用户开具验收合格单据。

　8.5.2 如果合同货物中的任何部分不能按照合同规定通过终验，供应商将采取一切补救措施以使验收测试能够在用户要求的期限内进行，再次验收测试由供应商负担费用。供应商应根据合同的规定对再次初验造成的采购人的损失进行赔偿。产品测试中出现性能指标或功能上不符合要求的，或测试中出现不符合要求的严重质量问题时，用户有权拒绝接收并保留索赔的权利。

　8.5.3 试运行期满合格可以进行终验。最终验收合格的条件必须至少满足以下三个要求：(1)已提供了合同的全部产品和资料；(2)试运行时间满足合同要求；(3)性能测试和试运行时出现的问题已被解决。终验结束后，由用户开具...

推荐访问:中国人民重启招标公告