序号

货物名称

是否为核心产品

单位

数量

产地

1

出口防火墙

是

台

2

国产

2

核心防火墙

是

台

1

国产

3

入侵防护

是

台

1

国产

4

全网行为管理

是

台

1

国产

5

SSLVPN网关

是

台

2

国产

6

核心 交换机

是

台

2

国产

7

48口接入交换机

否

台

4

国产

8

24口接入交换机

否

台

3

国产

9

光模块

否

个

32

国产

评分因素和分值

详细因素及分值

价格

（ 3 0分）

满足比选文件要求且最后报价最低的供应商的价格为比选基准价，其价格分为满分。其他供应商的价格分统一按照下列公式计算：

报价得分=（比选基准价／最后报价）×10%×100（保留小数点后两位）政府采购政策：小微企业价格扣除比例为10%

商务

（ 17 分）

供应商业绩（ 6 分）

供应商2021年1月1日以来承担过的类似项目业绩，每提供1个有效的业绩得 2 分，最高得6分。

须提供与用户签订的合同首页、主要内容、签字盖章页作为证明，否则不得分

供应商实力

（3分）

1. 提供有效的ISO9001质量管理体系认证证书复印件的，得1分；否则0分。

2.提供有效的ISO20000信息技术服务管理体系认证证书复印件的，得1分；否则0分。

3.提供有效的ISO27001信息安全管理体系认证证书复印件的，得1分，否则0分。

所有复印件须加盖供应商人公章。

拟派项目团队情况（ 8 分）

Ÿ 拟派团队人员配置齐备，数量充足，分工明确，专业能力强，有类似项目经验，得 8 分。

Ÿ 拟派团队人员配置齐备，数量充足，分工有欠缺，部分人员具有类似项目业绩，得 5 分。

Ÿ 拟派团队人员配置不齐备，数量不足，分工不明确，专业能力有欠缺，得 2 分。

Ÿ 未提供不得分。

注：需提供项目团队情况一览表、人员简历、证书等作为证明材料，否则不得分。

技术

（ 5 3 分）

项目需求理解

（8分）

Ÿ 对采购需求认识和把握完整、准确；对当前网络规划建设及安全等级要求、基础配套设施及网络运行现状、软硬件运行情况分析清晰，描述准确,得8分；

Ÿ 对采购需求认识和把握完整，对当前网络规划建设及安全等级要求、基础配套设施及网络运行现状、软硬件运行情况有具体分析，描述不够准确,得5分；

Ÿ 对采购需求认识和把握完整，对当前网络规划建设及安全等级要求、基础配套设施及网络运行现状、软硬件运行情况分析有欠缺，描述有偏差,得3分

Ÿ 对采购需求的认识和把握不清晰，无针对性得0分。

技术服务方案

（8分）

技术服务方案的可行性、完整性和可靠性综合打分：

Ÿ 供应商提供的技术服务方案全面、完整，完全满足比选文件要求, 得8分；

Ÿ 供应商提供的技术服务方案内容通用，针对性有欠缺, 得5分；

Ÿ 供应商提供的技术服务方案内容和针对性有欠缺, 得3分；

Ÿ 未提供或提供的技术服务方案不能满足比选文件要求的，得0分。

满足技术要 求指标情况 （20分）

★代表 重要 指标，不满足该指标项将 扣1分，扣完为止。

项目管理方案

（ 5 分）

方案至少包括进度安排、计划控制、项目相关人员管理等内容。

Ÿ 方案合理全面、实施进度计划清晰、明确，保障措施具体完备，可操作性强，完全满足采购需求，得1 0 分；

Ÿ 方案全面，实施进度计划内容完整，保障措施完备，具备可操作性，可以满足采购需求，得 7 分；

Ÿ 方案内容不完整，实施进度计划内容、保障措施有欠缺，可操作性差，部分满足采购需求，得 3 分；

Ÿ 未提供或无具体内容，得0分。

风险分析及安全管理（ 6 分）

提供的风险分析和风险安全管理方案，包括但不限于交通运输风险、气候风险、电力供应、承重、黑客攻击风险、信息泄露/丢失风险、财务风险、组织协调风险、项目实施风险等。

Ÿ 风险分析及安全管理方案完整、合理，得 6 分；

Ÿ 风险分析及安全管理方案通用，针对性有欠缺，得 3 分；

Ÿ 风险分析及安全管理方案内容有欠缺，无针对性，得 1 分；

Ÿ 未提供服务方案的，不得分。

质量保障措施

（ 6 分）

Ÿ 供应商提供的质量保障方案科学合理，能够在设备原厂基础质保的基础上，延长质保的，得 6 分；

Ÿ 质量保障方案通用，针对性有欠缺，维持设备原厂基础质保的，得 3 分；

Ÿ 质量保障方案有欠缺，维持设备原厂基础质保的，得 1 分；

Ÿ 质量保障方案无具体内容或无针对性，得0分。

★ 硬件参数

硬件配置：1U机型 , 配置双电源 ,1*MGMT，16*GE，4*Combo，6*SFP，2*SFP+，2*扩展插槽，含3年白银服务；性能：网络层吞吐6G；

部署模式

实现路由模式、透明（网桥）模式、混合模式。

路由实现

实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。

NAT功能

实现一对一、多对一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能。

NAT地址池支持动态探测和可用地址分配

VPN

实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能。

支持IPsec VPN隧道自动建立，无需流量触发；

支持IPsec VPN智能选路，根据隧道质量调度流量。

SSL VPN支持IPv6接入方式

攻击防护

实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能。

★ 安全策略

支持一体化安全策略，能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置

支持策略冗余分析， 冲突策略分析以及命中率统计。

支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略。（提供功能截图）

URL过滤

设备提供海量预分类的URL地址库，支持根据URL类别实现URL过滤；

设备支持管理者自定义新的URL地址和URL分类；

威胁可视化

僵尸网络分析，攻击链推导及资产安全风险等级的可视化呈现

入侵防御

支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略，支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略，支持基于服务器、客户端的防护策略。且缺省动作支持黑名单（提供截图）

实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类。IPS发现攻击后抓取报文，并支持通过WEB下载对应抓包文件，供客户进行分析，可基于病毒特征进行检测，实现病毒库手动和自动升级，实现病毒日志和报表。

防病毒

支持基于文件协议、邮件协议（SMTP/POP3/imap)、共享协议（NFS/SMB）的病毒功能

可基于病毒特征进行检测、动作响应、提供报表。

发现病毒发送的告警信息，支持用户编辑告警内容

流量控制

可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。

★ 加密流量检测

支持HTTPS加密流量的安全检测，支持TCP代理和SSL代理，且代理策略中可同时配置多类过滤条件，具体包括：源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项

IPv6

实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。

支持IPV6下的访问控制、IPSec VPN、DDoS防护等安全功能。

负载均衡

多出口智能选路，支持基于链路权重、带宽、配置优先级、链路质量、用户业务、运营商、域名、时间、DSCP、PPPoE、DNS、地址加权HASH等智能选路方式

LB支持TCP智能监控，支持TCP RST、TCP zero-window或HTTP passive类型的探测模板

支持智能DNS解析功能，引导访问用户从最优路径的线路接入应用系统。

支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。

支持包括轮询、加权轮询、最小连接、加权最小连接、随机、加权随机、源地址Hash、源地址端口Hash、目的地址Hash、优先级等负载均衡调度算法。

DDoS防护

能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范，还包括针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood、http Flood、https Flood、sip Flood等常见DDoS攻击的检测防御。

支持HTTP慢速攻击检测与防护

支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略。

诊断中心

支持基于接口及IP的报文捕获，并将捕获到的报文生成Wireshark（一种网络封包分析软件）可识别的.cap后缀文件，保存到本地或外部服务器，供用户分析诊断出入设备的流量。

支持网页诊断功能，用于当内网用户访问网页出现故障时，对网络进行基本的诊断，并给出故障原因。

支持报文示踪功能，支持真实流量、导入报文、构造报文等方式，用于分析和追踪设备中各个安全业务模块（如：攻击防范、uRPF、会话管理和连接数限制等）对报文的处理过程，通过查看报文示踪记录的详细信息，有利于管理员对网络故障的快速排查和定位。

支持IPsec故障诊断功能，应支持至少三种诊断模式：数据流、接口、IP地址。用于检测IPsec连接的状态，当IPsec连接发生故障时，可以协助用户排查IPsec配置中的问题，并提供可能的原因。

国密算法

支持国密SM2/3/4算法。（提供功能截图）

产品资质及实力

产品具备《计算机信息系统安全专用产品销售许可证》增强级。提供有效证书的复印件

服务要求

提供三年原厂软硬件保修，应用识别特征库升级和软件升级维护服务。

技术指标

配置要求

★硬件参数：

1U标准机架设备，配备≥8个千兆电口，≥8个SFP接口，≥2个SFP+接口，配备独立的1个CON口，1个MGT口，2个USB3.0口，冗余双电源，面板具备≥1个空闲硬盘扩展槽；

★性能参数

网络层吞吐量≥10Gbps，IPS吞吐量≥5Gbps，AV吞吐量≥4Gbps；最大并发连接数≥220万；每秒新建会话≥13万；提供IPSec VPN隧道数≥6000条，SSL VPN并发用户数最大支持≥4000个，提供≥8个SSL VPN并发用户授权，可支持≥5个虚拟防火墙；

功能参数

支持动态地址转换和静态地址转换，支持多对一、一对多和一对一等多种方式的地址转换、支持NAT444模式，支持对NAT地址池中的地址进行有效性探测，在出现地址池地址不可用的时候自动排除，保障互联网业务安全稳定运行；

支撑基于应用特征、行为和关联信息进行应用识别，支持对WindowsAndroidIOS等平台下的应用进行识别以及控制，要求识别的应用大于等于4600种，支持基于国家/地区维度进行流量控制等安全策略，支持自学习生成策略，支持垃圾策略清理，支持聚合策略以及策略导出；

支持静态路由、策略路由、以及RIP、OSPF、BGP、ISIS等动态路由协议且支持与BFD功能联动，支持基于应用协议的路由功能，根据应用类型进行路由选择

支持高可靠HA部署，为实现双活数据中心安全防护设计，要求设备支持双活数据中心场景“2+2”或“2+1”安全防护模式部署，可实现对两个数据中心之间来回路径不一致流量进行安全处理

支持入侵防御功能，提供 16000种以上攻击检测和防御特征库，支持基于正则表达式的特征自定义功能

支持防病毒功能，支持专业的病毒扫描引擎技术，病毒过滤特征库不少于100万，且支持特征库每日自动更新升级

支持僵尸网络C&C防御功能，能够根据特征库中的地址及时发现用户内网的僵尸主机，并且根据自定义配置对发现的僵尸主机进行处理；支持DGA检测功能，对DNS响应报文进行检测，检测设备是否遭受DGA域名攻击

系统支持对IoT设备的安全防控，可识别包括主流IP摄像头、网络视频录像机等各类网络终端，支持终端类型、IP、终端状态等条件过滤查询终端监控结果，支持自定义准入名单，对接入的终端进行管理

提供中国信息安全测评中心颁发的信息技术产品安全测评证书（EAL4+）

提供三年原厂软硬件保修，应用识别特征库升级和软件升级维护服务。

技术指标

指标要求

★ 硬件参数

标准机架式硬件,2U,交流冗余,6*GE电口(3路Bypass),4*GE光口（不含模块),2*扩展槽位,2*USB2.0接口,1*RJ45串口,2*千兆电口(管理*1,热备*1)；

★ 特征库

提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、 木马后门、扫描探测、暴力破解  等恶意流量进行检测和阻断，攻击特征库数量大于等于 10000 种

防护

系统提供入侵规则分类，如勒索、挖矿、 SQL 注入、 XSS 注入、webshell、命令代码执行、内存破 坏、类型混淆、反序列化、信息  泄露、目录遍历、文件操作漏洞、 注入攻击、重定向漏洞、  CSRF、僵木蠕、拒绝服务、弱口令、欺 骗劫持、扫描类攻击等，帮助更便捷的制定防护策略

报表

支持自定义报表模板，可选报表维度、可配置过滤条件、可设置执行周期、数据统计区间、并可配置报表格式和输出方式（如本地存储、邮件外发或 FTP 外发）；

支持设置手动报表、自动报表

快照

系统应具备攻击快照功能，获取攻击数据包，详细记录触发告警的数据特征，以便做进一步的事件分析

认证控制

针对访问网络资源的终端用户，系统应提供增强的身份认证功能，支持 RADIUS、LDAP、AD 域等接口，及第三方认证平台，实现更灵活、更安全的认证控制

黑白名单

系统需支持黑白名单能力，系统支持手动添加非法 IP 到黑名单的功能，支持基于 IP、源地址、目的地址去手动添加全局白名单，系统厂商专业积累的恶意 IP 黑名单库不少于 4 万条，DNS 黑名单库不少于 5 万条

技术指标

指标要求

★ 硬件参数

规格：1U，内存大小≥4G，硬盘容量≥128G minisata SSD，电源：单电源，接口≥6千兆电口。

★ 性能参数

网络层吞吐量≥3.6 Gbps，应用层吞吐量≥450Mbps，带宽性能≥300 Mbps ，支持用户数≥800，每秒新建连接数≥4 00 0,最大并发连接数≥15 000 0。

应用识别规则库

设备内置应用识别规则库，支持超过9000条应用规则数、支持超过6000种以上的应用；支持根据标签选择应用，并支持给每个应用自定义标签；支持根据标签选择一类应用做控制；（提供产品界面截图）

URL库管理

能够针对各种URL类型做识别和分类，同时所有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制；（提供产品界面截图）

网页访问审计

支持记录全部或者指定类别URL、网页标题、网页内容等信息，支持网页内容审计后的网页快照功能；（提供产品界面截图）

加密邮件识别

支持对加密HTTPS、SMTP-SSL、SMTP的邮件进行识别；（提供产品界面截图）

P2P智能流控

支持通过抑制P2P的下行丢包，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；（提供产品界面截图）

防共享接入

支持发现私接路由（或者共享软件等）共享网络的行为，支持“仅统计电脑”和“统计所有终端”两种模式，自定义配置终端数量和冻结时间，支持添加信任列表，支持例外排除功能；能针对行识别校园网破解版路由器

加密网页管理

支持客户端SSL解密，客户端会自动推送根证书安装；（提供产品界面截图）

日志中心

支持内置、外置日志中心；支持分级配置管理员日志查看权限，支持以USB-Key方式验证接入日志中心的管理员身份；（提供产品界面截图）

双因素认证

支持账号密码+动态令牌（Authenticator APP）验证码身份认证，支持通过短信和密码绑定动态令牌。

认证管理

支持802.1x认证，可对接本地和AD域用户源进行用户名密码认证，可对接外部CA认证服务器进行证书认证，支持在线证书状态查询（OCSP）

支持账号密码+动态令牌（Authenticator APP）验证码身份认证，支持通过短信和密码绑定动态令牌；

产品资质

公安部颁发的《计算机信息系统安全专用产品销售许可证》或同等效力的其他证书。

★ 硬件参数

规格：1U，内存大小≥4G，硬盘容量≥128G minisata SSD，电源：单电源，接口≥4千兆电口。

★ 性能参数

最大理论加密流量（Mbps）≥100，最大理论并发用户数≥300，设备整机理论最大吞吐量≥150Mbps，设备整机理论最大并发会话数≥35w。

部署方式

支持 IP v 6/IP v 4 协议下的 单臂模式、 主备 模式、集群模式 、分布式集群模式 的部署

基本特性

支持对基于 HTTP 、 HTTPS 、 FileShare 、 DNS 、 H.323 、 SMTP 、 POP3 、 Telnet 、 SSH 等的所有 B/S 、 C/S 应用系统，支持基于 TCP 、 UDP 、 ICMP 等 IP 层以上的协议的应用，例如即时通讯、视频、语音、 Ping 等服务；

支持 PC 终端使用包括 Windows 、 m acOS 等主流操作系统来登录 SSLVPN 系统，并完整支持该操作系统下的各种 IP 层以上的 B/S 和 C/S 应用；

支持 IOS 、 Android 等操作系统的智能手机、平板电脑（ PAD ）等移动终端的 SSL VPN 接入 ；

支持终端使用包括 IE6 、 7 、 8 、 10 、 11 或其他 IE 内核的浏览器，以及最新版本的非 IE 内核浏览器，如 Windows EDGE ， Google Chrome ， Firefox ， Safari ， Opera 最新版登录 SSLVPN 系统，登录后可完整支持各种 IP 层以上的 B/S 和 C/S 应用。（ （提供截图证明，或现场演示） ）

产品应提供环境检测、自动修复工具，支持对Windows的环境兼容性一键检测能力，以及对检测结果进行一键修复的能力，避免由于用户操作系统环境存在问题影响SSL VPN的使用，减轻运维工作。 （提高 截图证明）

★ 身份认证

支持基于硬件指纹特征的认证方式（非 M AC 地址绑定），可实现用户与终端的绑定，支持终端接入审批，仅允许审批通过的终端接入 V PN ；支持用户自助审批；支持设置用户可允许接入的终端数量。

高管理要求

支持 15 级以上的管理员分级分权限管理，从 Admin 派生树形结构下级管理员；上级管理员可分配下级管理员享有设备配置模块权限，可管理的用户、资源、角色权限，并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色；上级管理员可限制下级管理员对权限内配置享有查看或配置权限

支持 15 级以上用户组树形结构分级管理，下级组可继承上级组的角色，资源及认证方式等属性

终端安全

产品必须支持防中间人攻击，产品可在用户登录 SSLVPN 时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象。

产品 资质

提供产品 IPV6 Ready 认证证书，并在全球 IPV6 测试中心官网可查

提供中华人民共和国公安部颁发的虚拟专用网《计算机信息系统安全专用产品销售许可证》

技术指标

要求

交换容量

★交换容量≥2.5Tbps

包转发率

★包转发率≥1600Mpps

端口

★支持48个10GE SFP+

★6个40GE QSFP28，支持升级到6个100GE QSFP28

硬件

设备支持ID指示灯，维护人员可以在后台点亮后去机房直接找到相对于设备，便于快速定位设备位置

CPU和LSW要求国产化，提供权威第三方测试报告

为了保证散热效果，支持4个可插拔风扇模块

二层

支持MAC表项≥384K

支持4K个VLAN，支持Guest VLAN、Voice VLAN，支持基于MAC/协议/IP子网/策略/端口的VLAN

三层

支持静态路由、RIP V1/2、URPF

OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6

用户管理

支持交换机基于UCL用户组方式，用户组内的用户，不论是有线还是无线用户，也不论用户在何处登录，获得任何IP地址，用户都拥有相同的访问权限，提供权威第三方测试报告

VxLAN

支持VxLAN功能，支持BGP EVPN，支持分布式 Anycast 网关；支持控制器基于WEB界面进行VxLAN Fabric配置并下发给交换机，提供权威第三方测试报告

虚拟化

支持横向堆叠，主机堆叠数不小于9台

智能运维

支持 Telemetry 技术

可靠性

支持真实业务流实时检测技术，能实时检测网络故障，提供权威第三方测试报告

资质

投标产品须是国内主流厂商产品，所投厂商的交换机产品提供销售许可证及电信入网证

技术指标

要求

交换容量

★ 交换容量≥400Gbps

包转发率

包转发率≥160Mpps

端口类型

★ 48个千兆电口，4个千兆SFP

二层功能

支持MAC地址≥16K

支持ARP表项≥2K

支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN

支持Smart link

三层功能

支持RIP、RIPng、OSPF、OSPFv3路由协议

支持IPv4 FIB表项≥4K

安全

支持防止DOS、ARP攻击功能、ICMP防攻击

支持端口隔离、端口安全、Sticky MAC

支持CPU保护功能

支持DHCPv6 Snooping，DAI等安全特性

可靠性

支持以太网环网保护协议ERPS，故障倒换时间小于50ms

管理维护

支持SNMP v1/v2/v3、Telnet、RMON

支持Telemetry技术

云管理

支持本地管理和云盒两种方式，可以通过云管理平台对交换机进行云端配置、监控、巡检等，减少部署和运维的投入，降低网络的OPEX

资质

投标产品须是国内主流厂商产品，所投厂商的交换机产品提供销售许可证及电信入网证

技术指标

要求

交换容量

★交换容量≥336Gbps

包转发率

包转发率≥120Mpps

端口类型

★24个千兆电口，4个千兆SFP

二层功能

支持MAC地址≥16K

支持ARP表项≥2K

支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN

支持Smart link

三层功能

支持RIP、RIPng、OSPF、OSPFv3路由协议

支持IPv4 FIB表项≥4K

安全

支持防止DOS、ARP攻击功能、ICMP防攻击

支持端口隔离、端口安全、Sticky MAC

支持CPU保护功能

支持DHCPv6 Snooping，DAI等安全特性

可靠性

支持以太网环网保护协议ERPS，故障倒换时间小于50ms

管理维护

支持SNMP v1/v2/v3、Telnet、RMON

支持Telemetry技术

云管理

支持本地管理和云盒两种方式，可以通过云管理平台对交换机进行云端配置、监控、巡检等，减少部署和运维的投入，降低网络的OPEX

资质

投标产品须是国内主流厂商产品，所投厂商的交换机产品提供销售许可证及电信入网证

序号

内容

说明

1

项目管理能力

投标人应具备完善的项目管理机制，能够有效掌控项目进度、成本和质量，确保项目按时完成，达到预期目标。投标人应具备项目管理的专业知识和经验，能够根据客户需求和实际情况制定合理的项目实施计划

2

技术实施能力

投标人应具备强大的技术实施团队，能够根据客户需求提供先进、稳定、可靠的集成解决方案。投标人应具备相关技术领域的专业知识和技能，能够独立完成技术实施任务，并提供相应的技术支持和培训

3

行业知识经验

投标人应对所服务的行业有深入的了解和认识，能够准确把握行业发展趋势和客户需求，提供符合行业标准和实际情况的解决方案。投标人应具备丰富的行业知识经验，能够为客户提供专业的咨询和服务

4

质量保障体系

投标人应建立完善的质量保障体系，确保项目实施过程中的质量标准和检验程序符合国家及行业相关规定。投标人应具备质量管理的专业知识和经验，能够为客户提供高质量的集成服务

5

售后服务保障

投标人应提供全面的售后服务保障，包括维护保养、故障排除、安全保障等方面。投标人应具备相应的服务网络和应急预案，能够在第一时间响应客户需求，并确保客户利益得到最大程度的保障

6

项目团队素质

投标人应具备高素质的项目团队，团队成员应具备相关的专业知识和技能，能够胜任项目实施任务。投标人应对团队成员进行严格的培训和考核，确保团队成员具备相应的资格和能力

7

业务连续性保障

投标人应具备业务连续性保障能力，能够在突发事件或故障情况下保持业务的稳定运行。投标人应建立完善的备份和恢复机制，确保客户数据和信息的安全可靠

8

创新能力与适应能力

投标人应具备创新能力和适应能力，能够快速适应市场变化和技术发展。投标人应关注行业发展趋势和技术创新，积极引进新技术和新思路，为客户提供更加优质的服务

9

信息安全保障

投标人应具备完善的信息安全保障体系，确保客户信息的安全可靠。投标人应遵守相关的法律法规和规定，建立健全的信息安全管理制度和技术保障体系，为客户提供安全放心的服务。

序号

名称

合计价格

（金额单位：元  人民币）

备注

1

2

3

4

5

总价格（小写）

大小写应一致

总价格（大写）

序号

类别

职务

职称

手机号

证件类型

证件号

1

管理类

2

3

技术人员

4

5

其他

6

年份

年营业总值

总净利

资产负债率

速动比率

序号

货物名称

是否为核心产品

单位

数量

产地

1

出口防火墙

是

台

2

国产

2

核心防火墙

是

台

1

国产

3

入侵防护

是

台

1

国产

4

全网行为管理

是

台

1

国产

5

SSLVPN网关

是

台

2

国产

6

核心 交换机

是

台

2

国产

7

48口接入交换机

否

台

4

国产

8

24口接入交换机

否

台

3

国产

9

光模块

否

个

32

国产

付款时间

付款里程碑标志日

金额（元）

百分比

合同生效之日起 10 个工作日内

合同生效日

50%

全部整体 系统试点上线之日起 10 个工作日内

全部整体 系统试点上线 （试运行）

40%

全部整体 系统完成验收，且甲方确认后 10 个工作日内

全部整体系统 完成验收，且甲方确认

5%

全部整体系统完成验收1年后的10个工作日内

全部整体系统验收后1年

5%

合计

100%