（新兴县财政局新兴县乡镇财务集中管理信息系统升级开发）更正/变更公告

序号

评审因素

评分细则

权重（%）

分值（分）

一

技术商务部分（小计85分）

1.

标书的制作情况

响应文件按磋商文件规定的格式进行综合评价：

内容明确、顺序编制，有目录、编页码，装订成册，书面整洁无涂改，没有缺漏项，价格数量等计算准确得5分；

内容较明确、顺序编制，有目录、编页码，装订成册，书面整洁基本无涂改，没有缺漏项，价格数量等计算准确得3分；

内容不明确、顺序无编制，无目录、无编页码，装订不成册，书面涂改，有缺漏项，价格数量等计算不准确得不得分。

5%

5分

2

产品技术参数的响应程度

根据响应供应商提供磋商文件中用户需求书的软、硬件技术参数确认情况，对磋商文件中软、硬件主要技术参数指标进行评分：

完全满足或优于技术参数得30分；带“▲”技术参数不满足的一项扣3分；其他技术参数（除带“▲”以外）不满足的一项扣1分；扣至0分为止。

30%

30分

3

项目建设总体需求的理解及方案响应情况

对项目的总体建设需求进行分析，方案整体完整，以技术先进，功能完善、易扩展、易用、易维护等因素对各响应供应商进行评价：

分析方案完整且详细具体，针对性强、可行性高，得5分；

分析方案完整，具有针对性、合理可行，得3分；

分析方案基本完整，具有一定针对性、基本可行，得2分；

分析方案不完整，没有针对性、可行性低，得1分；

没有提供方案不得分。

5%

5分

4

项目实施方案

有完整的实施方案，建立软件需求、调研、开发、测试、培训、上线等软件制度及方案，以方案的科学性、合理性和可执行度对各响应供应商进行评价：

实施方案详细具体、技术措施完善、符合实际、可行性高，得5分；

实施方案较具体、技术措施较完善、符合实际、合理、可行，得3分；

实施方案基本完整、技术措施基本完善、基本可行，得2分；

实施方案不完整、技术措施不完善、可行性低，得1分。

没有提供方案不得分。

5%

5分

5

服务承诺、服务质量保证和培训计划

根据响应供应商售后服务的具体内容（包括售后服务承诺、服务能力、保证措施）与技术培训方案及维护培训方案的优劣对各响应供应商进行评价：

售后服务、技术培训方案及维护培训方案内容明确、技术路线科学且方案可行的，得5分；

售后服务、技术培训方案及维护培训方案内容较明确、技术路线科学且方案基本可行的，得3分；

售后服务、技术培训方案及维护培训方案内容不明确、技术路线科学且方案可行性差，得1分；

没有提供方案不得分。

5%

5分

6

系统演示

（不得超过15分钟）

根据响应供应商现场产品演示评分。主要围绕是否具有本项目要求的系统功能、系统扩展性等方面综合评分。

优7分，良5分，一般3分，差1分，没有演示不得分。

7%

7分

8

企业资质

对所投产品厂商生产质量评价，以确保项目质量。

1、产品所属厂商具有计算机信息系统安全专用产品公安部销售许可证，提供得2分，不提供得0分。

2、产品所属厂商获得ISO9001质量管理体系认证证书、ISO20000信息技术服务管理体系认证证书；每提供1个得2分，不提供得0分，共4分；

3、产品所属厂商具有计算机软件著作权，提供得2分，不提供得0分。

4、产品所属厂商具有webtrust认证证书与Extended Validation认证证书。每提供1个得3分，不提供0分，共6分；

5、产品所属厂商具有工信部的电子认证服务许可证，提供得2分，不提供得0分。

6、产品所属厂商具备密码产品生产定点单位证书，提供得2分，不提供0分。

（以上证书提供复印件加盖所属厂商红色公章，不提供不得分。）

18%

18分

9

投标人服务能力及实施项目经验

1、响应供应商具有2019年至今同类项目业绩实施经验的，每提供一个得2分，满分4分，未提供的不得分。（请附上合同关键页复印件（含签订合同双方的单位名称、合同项目名称、项目金额与含签订合同双方的落款盖章、签订日期的关键页）复印件作为同类业绩评价证明资料，不提供不得分。）

2、根据响应供应商服务响应便捷、稳定性进行评分(提供营业执照复印件并加盖公章)。

公司或分支机构的注册地在云浮市，可实现到达现场响应时间1小时以内的，得6分；

公司或分支机构的注册地在广东省内，可实现到达现场响应时间2小时以内的，得3分；

公司或分支机构的注册地在广东省外，可实现到达现场响应时间3小时以内的，得1分；

其他情况不得分。

【备注：以响应供应商的售后服务办公场所对本项目实施的便利性、及时响应或其分支机构的营业执照的地址到采购人地址在百度地图上或网上其它地图测算的路程距离为准，须附上截图证明并加盖公章，不提供不得分。】

10%

10分

二

价格部分（小计15分）

1

投标报价

价格分应当采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：

投标报价得分=(评标基准价／投标报价)×100×权重

备注：1、因落实政府采购政策进行价格调整的，以调整后的价格计算评标基准价和投标报价,详见《价格扣除》；

2、投标报价得分四舍五入后，小数点后保留两位有效数。

15%

15分

合计

100%

100分

序号

评审因素

评分细则

权重（%）

分值（分）

一

技术商务部分（小计85分）

1

项目建设总体需求的理解及方案响应情况

对项目的总体建设需求进行分析，方案整体完整，以技术先进，功能完善、易扩展、易用、易维护等因素对各响应供应商进行评价：

分析方案完整且详细具体，针对性强、可行性高，得6分；

分析方案完整，具有针对性、合理可行，得4分；

分析方案基本完整，具有一定针对性、基本可行，得2分；

分析方案不完整，没有针对性、可行性低，得1分；

没有提供方案不得分。

6%

6分

2

技术参数的响应程度

根据响应供应商提供磋商文件中用户需求书的软、硬件技术参数确认情况，对磋商文件中软、硬件主要技术参数指标进行评分：（其中硬件占分14分，软件占16分）

完全满足或优于技术参数得30分；带“▲”技术参数不满足的一项扣2分；其他技术参数（除带“▲”以外）不满足的一项扣1分；扣至0分为止。

30%

30分

3

项目实施方案

有完整的实施方案，建立软件需求、调研、开发、测试、上线等软件制度及方案，以方案的科学性、合理性和可执行度对各响应供应商进行评价：

1、实施方案详细具体、技术措施完善、符合实际、可行性高，得7分；

2、实施方案较具体、技术措施较完善、符合实际、合理、可行，得5分；

3、实施方案基本完整、技术措施基本完善、基本可行，得3分；

4、实施方案不完整、技术措施不完善、可行性低，得1分。

5、没有提供方案不得分。

7%

7分

4

培训方案

技术培训方案及维护培训方案的优劣对各响应供应商进行评价:

1、技术培训方案及维护培训方案内容明确、技术路线科学且方案可行的,得7分；

2、技术培训方案及维护培训方案内容较明确、技术路线科学且方案较可行的，得5分；

3、技术培训方案及维护培训方案内容基本明确、技术路线科学且方案基本可行的，得3分；

3、技术培训方案及维护培训方案内容不明确、技术路线科学且方案可行性差,得1分；

4、没有提供方案不得分。

7%

7分

5

系统演示

（不得超过15分钟）

根据响应供应商现场产品演示评分。主要围绕是否具有本项目要求的系统功能、系统扩展性等方面综合评分。

优6分，良4分，一般2分，差1分，没有演示不得分。

6%

6分

6

产品认证

对所投产品厂商生产质量评价，以确保项目质量。

1、所投产品（SSL应用安全网关）具有计算机软件著作权，提供得2分，不提供得0分。

2、所投产品（包括内网SSL RSA算法证书、内网SSL SM2证书）具有webtrust认证证书与Extended Validation认证证书。每提供1个得3分，不提供0分，共6分；

3、所投产品（包括内网SSL RSA算法证书、内网SSL SM2证书）具有工信部的电子认证服务许可证，提供得2分，不提供得0分。

4、所投产品（安全浏览器）具备密码产品生产定点单位证书，提供得2分，不提供0分。

5、所投产品（软件）能够通过第三方权威公司的三级或以上信息系统安全测评报告，提供得3分，不提供0分。

6、所投产品（软件）系列支持适配安可要求，提供官方发布截图或第三方机构确认材料，提供得3分，不提供0分。

（以上证书提供的材料加盖所属厂商红色公章，不提供不得分。）

18%

18分

7

同类项目业绩经验

响应供应商具有2018年至今同类项目业绩实施经验的，每提供一个得2分，满分4分，未提供的不得分。（请附上合同关键页复印件（含签订合同双方的单位名称、合同项目名称、项目金额与含签订合同双方的落款盖章、签订日期的关键页）复印件作为同类业绩评价证明资料，不提供不得分。）

4%

4分

8

售后服务

供应商提供的售后服务方案对用户需求的符合性、可行性、完整性以及服务承诺维护期内外的后续技术支持和维护能力情况等比较：

1、符合程度高、可行性高、完善具体及能力强的得 7 分；

2、符合程度一般、可行性一般、完整及维护能力一般的得 5分；

3、符合程度低、可行性差、完整及维护能力较差的得3分；

4、符合程度低、不可行、完整及维护能力很差的得1分；

5、不提供方案不得分。

7%

7分

二

价格部分（小计15分）

1

投标报价

价格分应当采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：

投标报价得分=(评标基准价／投标报价)×100×权重

备注：1、因落实政府采购政策进行价格调整的，以调整后的价格计算评标基准价和投标报价,详见《价格扣除》；

2、投标报价得分四舍五入后，小数点后保留两位有效数。

15%

15分

合计

100%

100分

产品类型

相关技术指标

产品资质及遵循规范标准

1、安全浏览器

产品资质

▲具备商用密码产品型号证书

服务资质

▲提供产品原厂商该项目授权证明原件

产品主要功能

1 安全浏览器可以在直接打开B/S应用

▲2 安全浏览器支持国密SSL协议以及RSA算法SSL协议的实现

3 安全浏览器可以查看国密算法的SSL证书

2、SSL应用安全网关

遵循标准规范

遵循标准规范 符合GM/T 0024-2014《SSL VPN技术规范》要求   

资质要求

▲提供商用密码产品型号证书

服务资质

▲提供产品原厂商该项目授权证明原件

▲制造商原厂服务该项目承诺函原件

生产定点单位证书

▲提供保密局涉密检测证书和检测报告，提供 IPv6 Ready Core Protocols Logo (Phase-2)认证证书。

售后服务

原厂三年免费人工服务、部件更换，7×24小时响应；

▲提供制造商原厂该项目服务承诺函原件；

系统架构

系统架构：必须使用专用系统，不得使用基于Linux或Windows的操作平台，且承诺无公开安全漏洞

硬件配置

端口数量：4个千兆电口，支持2个千兆或万兆光口；

▲设备硬件：机架式，1U设备，双电源，1T硬盘，32G内存；

功能指标

▲硬件SSL加速卡：支持支持  RSA，SM2算法硬件SSL加速，设备内置国密算法硬件  SSL卡，并且在国家商用密码管理办公室网站中的《支持 SM2/3/4密码算法的商用密码产品名录》中查到对应资质，（需提供界面截图并加盖厂商公章原件）

▲设备支持硬件SSL算法套件 TLS_ECC_WITH_SM4_SM3，  TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384，TLS_RSA_WITH_AES_256_GCM_SHA384（需提供截图证明）

▲设备支持管理页面制作 RSA2048-SHA256、SM2-SM3的P10请求。

▲设备支持管理页面配置同一虚拟服务中同时使用 RSA2048证书和 SM2证书，根据 SSL Client Hello数据包中带有的扩展项决定使用 RSA或国密证书，保障RSA算法和国密算法切换不影响网络架构。

▲设备支持管理页面配置同一虚拟服务中同时使用 RSA2048证书和 SM2证书，根据 SSL Client Hello数据包中带有的扩展项决定使用 RSA或国密证书，保障RSA算法和国密算法切换不影响网络架构

▲设备支持管理页面配置 SSL client虚拟服务，满足网银的业务要求，单台设备同时具备 SSL的服务端和客户端功能，完成SSL的卸载和加密

▲设备冗余：支持 VRRP协议，支持多种高可用性模式：A/A模式，A/S模式，最多可以支持  32台设备的集群；支持 FFO心跳线双机failover切换功能，能够及时发现设备故障，双机切换时间小于20ms,而且基于CPU、内存占用率、SSL加速卡状态进行条件筛选进行主备机切换或设备重启。（提供截图证明）

冗余设备配置自动同步功能：冗余设备在其中一台设备的配置修改后，可自动同步到另一台设备，减少管理复杂度

▲IPV6支持：支持IPv4/IPv6双协议栈；支持IPv4/IPv6，IPv6/IPv4协议转换;支持四、七层SLB及健康检查;支持IPv6动态路由；支持IPv6业务的高可用性及连接同步。提供天窗解决方案。(提供界面截图)

▲SSL卸载和加速：提供独立的SSL加速模块，系统标配SSL（1024）握手性能≥69,000TPS；SSL(2048)握手性能≥28,000，TPS；SSL（SM2)≥280,000 TPS；

证书字段透传：支持URL/HEADER/C00KIE方式透传证书任意字段，自定义字段及整张证书

▲证书快速解析：支持证书快速解析功能 FAST CRL，提高SSL处理能力

SSL连接复用：支持SSL的连接复用功能SSL   SESSION REUSE

 VLAN功能:支持802.1q标准封装协议。单台设备支持≥250个VLAN

客户端IP透传：支持客户端IP透传，通过HEADER，URL,C00KIE方式透传用户客户端IP

▲设备支持管理页面配置下载多个信任域 CRL，支持 ftp、http、ldap方法下载 CRL，支持同一虚拟服务中配置多个信任域的CRL

连接复用：将一个用户的多个请求或者多个用户的请求合成一个连接发送到服务器，减小应用服务器的压力，提升用户响应速度

智能压缩：使用工业标准的 GZIP和 Deflate压缩算法来压缩 HTTP流量，降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间，至少配置500Mbps处理能力

内存Cache：利用内存来缓存用户频繁访问的web静态内容，从而减小应用服务器的压力，提升用户响应速度

动态路由支持：支持动态路由协议包括RIPv1（路由信息协议版本1）、RIPv2（路由信息协议版本2）以及OSPFv1（开放最短路径优先版本1）

智能地址翻译：支持灵活的，可定制的地址翻译技术

DOS/DDOS防护：支持大流量的DOS/DDOS和SYN   Flood攻击防护

设备管理：系统支持中文、英文配置管理页面，方便用户进行维护管理。支持以命令行方式CLI及图形页面方式GUI进行设备维护及管理

▲端口镜像：设备自身支持端口镜像功能，方便用户把所有流量镜像到指定端口，便于抓包工具进行数据分析和故障定位。（需提供界面截图并加盖厂商公章原件）

▲IPv6及Ipv4转换：在Ipv4和Ipv6网络之间提供完整的IP转换和负载均衡能力可以支持用户建立 Ipv4和Ipv6混合主机资源

统计图表和日志：无需额外安装客户端软件，就可以在设备的管理界面上看到自带的实时流量及系统开销统计图表，同时自带日志报警和输出功能,支持生成PDF格式报表。

实时抓包工具：应用交付控制器无需利用端口镜向功能，即可远程登录应用交付控制器，运行其自身提供的类似tcpdump的实时抓包工具，可以对通过自身设备的数据包进行抓包分析抓包结果可以导出为文件格式，并可以用通用的分析工具，如sniffer,wireshark等工具打开

服务器平滑关机/平滑启动功能：在对服务器进行维护时，可通过启用平滑关机功能和平滑起动功能将新建请求分配到其它服务器，减少因维护设备造成部分用户访问失败

在线软件升级：在对处于 Active状态的设备进行软件升级安装时，无需主备设备切换，不中断业务。如果升级失败，也不影响业务

▲应用接口支持：支持通过 XML-RPC接口实现与应用程序对接。支持通过 SOAP API接口实现与应用程序对接。支持通过REST FULL API接口实现与应用程序对接。

性能要求

▲SSL最大加密吞吐量：1.75Gbps，7层吞吐量9Gbps。

3、内网SSL RSA算法证书

签名算法

Sha256withRSA

签名哈希算法

Sha256

签发时间

五分钟内

资质要求

▲1.提供原厂商对该项目的授权证明原件；

▲2.提供原厂商对该项目的售后服务承诺函原件；

4、内网SSL SM2证书

签名算法

SM3withSM2

签名哈希算法

SM3算法

签发时间

五分钟内

资质要求

▲1.提供原厂商对该项目的授权证明原件；

▲2.提供原厂商对该项目的售后服务承诺函原件；

产品类型

相关技术指标

产品资质及遵循规范标准

1、安全浏览器

产品资质

▲具备商用密码产品型号证书

产品主要功能

1 安全浏览器可以在直接打开B/S应用

▲2 安全浏览器支持国密SSL协议以及RSA算法SSL协议的实现

3 安全浏览器可以查看国密算法的SSL证书

2、SSL应用安全网关

遵循标准规范

遵循标准规范 符合GM/T 0024-2014《SSL VPN技术规范》要求   

资质要求

▲提供商用密码产品型号证书

服务资质

▲具有计算机信息系统安全专用产品公安部销售许可证

生产定点单位证书

▲提供保密局涉密检测证书和检测报告，提供 IPv6 Ready Core Protocols Logo (Phase-2)认证证书。

售后服务

原厂三年免费人工服务、部件更换，7×24小时响应；

系统架构

系统架构：必须使用专用系统，不得使用基于Linux或Windows的操作平台，且承诺无公开安全漏洞

硬件配置

端口数量：4个千兆电口，支持2个千兆或万兆光口；

▲设备硬件：机架式，1U设备，双电源，1T硬盘，32G内存；

功能指标

硬件SSL加速卡：支持支持  RSA，SM2算法硬件SSL加速，设备内置国密算法硬件  SSL卡，并且在国家商用密码管理办公室网站中的《支持 SM2/3/4密码算法的商用密码产品名录》中查到对应资质，（需提供界面截图）

▲设备支持硬件SSL算法套件 TLS_ECC_WITH_SM4_SM3，  TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384，TLS_RSA_WITH_AES_256_GCM_SHA384（需提供截图证明）

▲设备支持管理页面制作 RSA2048-SHA256、SM2-SM3的P10请求。

▲设备支持管理页面配置同一虚拟服务中同时使用 RSA2048证书和 SM2证书，根据 SSL Client Hello数据包中带有的扩展项决定使用 RSA或国密证书，保障RSA算法和国密算法切换不影响网络架构。

▲设备支持管理页面配置同一虚拟服务中同时使用 RSA2048证书和 SM2证书，根据 SSL Client Hello数据包中带有的扩展项决定使用 RSA或国密证书，保障RSA算法和国密算法切换不影响网络架构

▲设备支持管理页面配置 SSL client虚拟服务，满足网银的业务要求，单台设备同时具备 SSL的服务端和客户端功能，完成SSL的卸载和加密

设备冗余：支持 VRRP协议，支持多种高可用性模式：A/A模式，A/S模式，最多可以支持  32台设备的集群；支持 FFO心跳线双机failover切换功能，能够及时发现设备故障，双机切换时间小于20ms,而且基于CPU、内存占用率、SSL加速卡状态进行条件筛选进行主备机切换或设备重启。（提供截图证明）

冗余设备配置自动同步功能：冗余设备在其中一台设备的配置修改后，可自动同步到另一台设备，减少管理复杂度

▲IPV6支持：支持IPv4/IPv6双协议栈；支持IPv4/IPv6，IPv6/IPv4协议转换;支持四、七层SLB及健康检查;支持IPv6动态路由；支持IPv6业务的高可用性及连接同步。提供天窗解决方案。(提供界面截图)

▲SSL卸载和加速：提供独立的SSL加速模块，系统标配SSL（1024）握手性能≥69,000TPS；SSL(2048)握手性能≥28,000，TPS；SSL（SM2)≥280,000 TPS；

证书字段透传：支持URL/HEADER/C00KIE方式透传证书任意字段，自定义字段及整张证书

▲证书快速解析：支持证书快速解析功能 FAST CRL，提高SSL处理能力

SSL连接复用：支持SSL的连接复用功能SSL   SESSION REUSE

 VLAN功能:支持802.1q标准封装协议。单台设备支持≥250个VLAN

客户端IP透传：支持客户端IP透传，通过HEADER，URL,C00KIE方式透传用户客户端IP

▲设备支持管理页面配置下载多个信任域 CRL，支持 ftp、http、ldap方法下载 CRL，支持同一虚拟服务中配置多个信任域的CRL

连接复用：将一个用户的多个请求或者多个用户的请求合成一个连接发送到服务器，减小应用服务器的压力，提升用户响应速度

智能压缩：使用工业标准的 GZIP和 Deflate压缩算法来压缩 HTTP流量，降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间，至少配置500Mbps处理能力

内存Cache：利用内存来缓存用户频繁访问的web静态内容，从而减小应用服务器的压力，提升用户响应速度

动态路由支持：支持动态路由协议包括RIPv1（路由信息协议版本1）、RIPv2（路由信息协议版本2）以及OSPFv1（开放最短路径优先版本1）

智能地址翻译：支持灵活的，可定制的地址翻译技术

DOS/DDOS防护：支持大流量的DOS/DDOS和SYN   Flood攻击防护

设备管理：系统支持中文、英文配置管理页面，方便用户进行维护管理。支持以命令行方式CLI及图形页面方式GUI进行设备维护及管理

▲端口镜像：设备自身支持端口镜像功能，方便用户把所有流量镜像到指定端口，便于抓包工具进行数据分析和故障定位。（需提供界面截图）

▲IPv6及Ipv4转换：在Ipv4和Ipv6网络之间提供完整的IP转换和负载均衡能力可以支持用户建立 Ipv4和Ipv6混合主机资源

统计图表和日志：无需额外安装客户端软件，就可以在设备的管理界面上看到自带的实时流量及系统开销统计图表，同时自带日志报警和输出功能,支持生成PDF格式报表。

实时抓包工具：应用交付控制器无需利用端口镜向功能，即可远程登录应用交付控制器，运行其自身提供的类似tcpdump的实时抓包工具，可以对通过自身设备的数据包进行抓包分析抓包结果可以导出为文件格式，并可以用通用的分析工具，如sniffer,wireshark等工具打开

服务器平滑关机/平滑启动功能：在对服务器进行维护时，可通过启用平滑关机功能和平滑起动功能将新建请求分配到其它服务器，减少因维护设备造成部分用户访问失败

在线软件升级：在对处于 Active状态的设备进行软件升级安装时，无需主备设备切换，不中断业务。如果升级失败，也不影响业务

▲应用接口支持：支持通过 XML-RPC接口实现与应用程序对接。支持通过 SOAP API接口实现与应用程序对接。支持通过REST FULL API接口实现与应用程序对接。

性能要求

▲SSL最大加密吞吐量：1.75Gbps，7层吞吐量9Gbps。

3、内网SSL RSA算法证书

签名算法

Sha256withRSA

签名哈希算法

Sha256

签发时间

五分钟内

4、内网SSL SM2证书

签名算法

SM3withSM2

签名哈希算法

SM3算法

签发时间

五分钟内