序号

产品名称

参数

数量

单位

1

防火墙

●1、机架式设备，≥5个千兆电口，≥2个Combo，防火墙吞吐≥3G，并发连接≥150万，含IPSECVPN隧道数≥200；含3年入侵防御、病毒检测特征库升级许可；

●2、支持路由、交换、混合、虚拟线工作模式；

3、具有接口联动特性，使同一联动组内所有物理接口的UP/DOWN状态同步变化；

4、支持多元组的访问控制规则，至少支持基于源MAC、源端口、服务、时间、域名、URL等多个元素进行访问控制；

5、提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果；

6、具有IP/MAC绑定功能，保证IP地址唯一性；

7、支持IPv4/IPv6双栈工作模式；

8、符合国密局制定的《IPSEC VPN网关产品规范》，支持国家商用密码算法；

9、系统具有良好的扩展性，支持扩展病毒防御、入侵防御、应用识别、URL分类库过滤、僵木蠕防御等功能；

●10、提供3年产品整机质保、技术服务和应急备机承诺函。

2

台

2

日志审计

●1、2U，≥6个千兆电口，≥4个千兆光口插槽，≥2个扩展槽位，冗余电源，≥16G内存，≥120G SSD 系统盘，数据盘≥4T；

●2、自带液晶屏显示运行状态，日志采集处理速度≥3000EPS；≥50个日志源授权；

●3、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等日志对象的日志数据采集；

4、产品能够对审计结果生成统计报表，报表内容正确。报表内容包括文字和图像信息。

5、产品需支持IPv6/IPv4双栈环境下的部署运行；

6、支持标准协议下（Syslog）的IPv6日志采集处理；支持IPv6日志的查询、统计和存储；

7、支持日志源管理功能，管理员可以对日志源进行查看、批量修改、添加、编辑、删除以及启\禁用的操作。

8、支持用户按角色管理，支持三权分立，实现职、权分离。

9、支持日志存储空间监控，超过阀值进行告警。当日志存储量达到上限，可设置删除最旧日志或存储到备份路径。

●10、提供3年产品整机质保、技术服务和应急备机承诺函。

1

台

3

堡垒机

●1、1U，≥5个千兆电口，≥2个SFP插槽，≥50个主机/设备许可，用户数不限制，图形并发≥25，字符并发≥50；

●2、采用物理旁路部署，不改变现有网络结构；

3、支持后期扩展双机部署，保证系统发生故障时的可用性；

4、支持快捷菜单，用户可自行设置快捷菜单项，快速定位至此功能，方便用户查找经常使用的功能。

5、通过IP网段扫描，快速发现指定IP地址范围内的资

产，并自动识别IP和端口，方便管理员快速添加资产。

6、支持资产的增删改查、锁定、解锁等操作，对资产进行全生命周期管理；

7、支持以部门的方式对资产进行分组管理；

8、支持资产账号的增删改查、抽取、推送等操作，对资产账号进行全生命周期管理；

9、支持图形协议审计、字符协议审计、传输协议审计、数据库审计等；

●10、提供3年产品整机质保、技术服务和应急备机承诺函。

1

台

4

等保测评

依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2020）、《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2020）等国家等级保护相关标准，参照《信息安全技术信息系统安全等级保护定级指南》（GB/T 22240）、《信息安全技术网络安全等级保护测评过程指南》（GB/T 28449-2018******管理中心五个方面的安全测评；安全管理层面包括安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面的安全测评。完成上述测评工作后，出具符合公安机关要求通过的信息系统网络安全三级等级保护测评报告。

1

年

评分项目

分项

评标要点及说明

磋商报价（10分）

报价（10分）

价格分采用低价优先法计算，即满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价，其价格分为满分10分。其他供应商的价格分统一按照下列公式计算（小数点保留一位）:

磋商报价得分=(磋商基准价／最后磋商报价)×（10/100）×100

项目评审过程中，不得去掉最后报价中的最高报价和最低报价，因落实政府采购政策进行价格调整的，以调整后的价格计算评审价。

技术部分（90分）

技术参数响应(30分)

评委会认真审核投标文件中设备清单及技术参数要求提供的证明材料，根据供应商所投产品的技术参数对招标文件的响应情况进行综合打分。

磋商文件中标注为“●”的技术参数为重要参数，共计10项，所投产品每有一项满足得3分，最高得30分。

技术方案(15分)

******委员会根据采购文件要求供应商提供的技术方案进行评审，包含：①设备架构；②硬件规格；③性能指标；④操作系统与安全；⑤设备兼容等内容进行综合评审：

上述方案内容，每符合1项得3分，部分符合得1.5分，不符合的不得分，满分15分。

实施方案（15分）

******委员会根据采购文件要求供应商提供的实施方案进行评审，包括:①实施进度计划;②实施人员配备计划;③设备和材料进场计划；④项目实施质量控制；⑤无缝对接省市系统的承诺等内容进行综合评审：

上述方案内容，每符合1项得3分，部分符合得1.5分，不符合的不得分，满分15分。

售后服务方案（12分）

******委员会根据采购文件要求供应商提供的售后服务方案进行评审，包括:①服务响应与到场时效;②故障处理与质保承诺;③日常维护；④技术培训等内容进行综合评审：

上述方案内容，每符合1项得3分，部分符合得1.5分，不符合的不得分，满分12分。

安全服务（18分）

******委员会根据采购文件要求供应商提供的安全服务进行评审，包括:①资产识别梳理服务；②重保时期值守服务；③信息运维巡检服务；④信息运维加固服务；⑤网络安全意识培训；⑥提供网络安全拓扑图等内容进行综合评审：

上述方案内容，每符合1项得3分，部分符合得1.5分，不符合的不得分，满分18分。

序号

产品名称

参数

数量

单位

1

防火墙

●1、机架式设备，≥5个千兆电口，≥2个Combo，防火墙吞吐≥3G，并发连接≥150万，含IPSECVPN隧道数≥200；含3年入侵防御、病毒检测特征库升级许可；

●2、支持路由、交换、混合、虚拟线工作模式；

3、具有接口联动特性，使同一联动组内所有物理接口的UP/DOWN状态同步变化；

4、支持多元组的访问控制规则，至少支持基于源MAC、源端口、服务、时间、域名、URL等多个元素进行访问控制；

5、提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果；

6、具有IP/MAC绑定功能，保证IP地址唯一性；

7、支持IPv4/IPv6双栈工作模式；

8、符合国密局制定的《IPSEC VPN网关产品规范》，支持国家商用密码算法；

9、系统具有良好的扩展性，支持扩展病毒防御、入侵防御、应用识别、URL分类库过滤、僵木蠕防御等功能；

●10、提供3年产品整机质保、技术服务和应急备机承诺函。

2

台

2

日志审计

●1、2U，≥6个千兆电口，≥4个千兆光口插槽，≥2个扩展槽位，冗余电源，≥16G内存，≥120G SSD 系统盘，数据盘≥4T；

●2、自带液晶屏显示运行状态，日志采集处理速度≥3000EPS；≥50个日志源授权；

●3、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等日志对象的日志数据采集；

4、产品能够对审计结果生成统计报表，报表内容正确。报表内容包括文字和图像信息。

5、产品需支持IPv6/IPv4双栈环境下的部署运行；

6、支持标准协议下（Syslog）的IPv6日志采集处理；支持IPv6日志的查询、统计和存储；

7、支持日志源管理功能，管理员可以对日志源进行查看、批量修改、添加、编辑、删除以及启\禁用的操作。

8、支持用户按角色管理，支持三权分立，实现职、权分离。

9、支持日志存储空间监控，超过阀值进行告警。当日志存储量达到上限，可设置删除最旧日志或存储到备份路径。

●10、提供3年产品整机质保、技术服务和应急备机承诺函。

1

台

3

堡垒机

●1、1U，≥5个千兆电口，≥2个SFP插槽，≥50个主机/设备许可，用户数不限制，图形并发≥25，字符并发≥50；

●2、采用物理旁路部署，不改变现有网络结构；

3、支持后期扩展双机部署，保证系统发生故障时的可用性；

4、支持快捷菜单，用户可自行设置快捷菜单项，快速定位至此功能，方便用户查找经常使用的功能。

5、通过IP网段扫描，快速发现指定IP地址范围内的资

产，并自动识别IP和端口，方便管理员快速添加资产。

6、支持资产的增删改查、锁定、解锁等操作，对资产进行全生命周期管理；

7、支持以部门的方式对资产进行分组管理；

8、支持资产账号的增删改查、抽取、推送等操作，对资产账号进行全生命周期管理；

9、支持图形协议审计、字符协议审计、传输协议审计、数据库审计等；

●10、提供3年产品整机质保、技术服务和应急备机承诺函。

1

台

4

等保测评

依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2020）、《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2020）等国家等级保护相关标准，参照《信息安全技术信息系统安全等级保护定级指南》（GB/T 22240）、《信息安全技术网络安全等级保护测评过程指南》（GB/T 28449-2018******管理中心五个方面的安全测评；安全管理层面包括安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面的安全测评。完成上述测评工作后，出具符合公安机关要求通过的信息系统网络安全三级等级保护测评报告。

1

年

评分项目

分项

评标要点及说明

磋商报价（10分）

报价（10分）

价格分采用低价优先法计算，即满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价，其价格分为满分10分。其他供应商的价格分统一按照下列公式计算（小数点保留一位）:

磋商报价得分=(磋商基准价／最后磋商报价)×（10/100）×100

项目评审过程中，不得去掉最后报价中的最高报价和最低报价，因落实政府采购政策进行价格调整的，以调整后的价格计算评审价。

技术部分（90分）

技术参数响应(30分)

评委会认真审核投标文件中设备清单及技术参数要求提供的证明材料，根据供应商所投产品的技术参数对招标文件的响应情况进行综合打分。

磋商文件中标注为“●”的技术参数为重要参数，共计10项，所投产品每有一项满足得3分，最高得30分。

技术方案(15分)

******委员会根据采购文件要求供应商提供的技术方案进行评审，包含：①设备架构；②硬件规格；③性能指标；④操作系统与安全；⑤设备兼容等内容进行综合评审：

上述方案内容，每符合1项得3分，部分符合得1.5分，不符合的不得分，满分15分。

实施方案（15分）

******委员会根据采购文件要求供应商提供的实施方案进行评审，包括:①实施进度计划;②实施人员配备计划;③设备和材料进场计划；④项目实施质量控制；⑤无缝对接省市系统的承诺等内容进行综合评审：

上述方案内容，每符合1项得3分，部分符合得1.5分，不符合的不得分，满分15分。

售后服务方案（12分）

******委员会根据采购文件要求供应商提供的售后服务方案进行评审，包括:①服务响应与到场时效;②故障处理与质保承诺;③日常维护；④技术培训等内容进行综合评审：

上述方案内容，每符合1项得3分，部分符合得1.5分，不符合的不得分，满分12分。

安全服务（18分）

******委员会根据采购文件要求供应商提供的安全服务进行评审，包括:①资产识别梳理服务；②重保时期值守服务；③信息运维巡检服务；④信息运维加固服务；⑤网络安全意识培训；⑥提供网络安全拓扑图等内容进行综合评审：

上述方案内容，每符合1项得3分，部分符合得1.5分，不符合的不得分，满分18分。