政府采購申報書
發(fā)布時間:2020-08-13 來源: 述職報告 點擊:
政府采購申報書
1、 項目概述(介紹采購項目情況、用途等)
按照國家總局的要求,四川省工商局通過建設省級工商數(shù)據(jù)中心以滿足日益增長的新增業(yè)務平臺建設需求,實現(xiàn)未來工商業(yè)務數(shù)據(jù)的大集中、大統(tǒng)一。
2、 供應商資格條件、產(chǎn)品的資格條件 一、投標人資格、資質(zhì)性及其他類似效力要求
1、具備《政府采購法》第二十二條規(guī)定的條件; 二、 投標產(chǎn)品的資格、資質(zhì)性及其他類似效力要求
1、本項目的硬件產(chǎn)品供貨商必須是產(chǎn)品制造商或其授權(quán)代理商,若是代理商,必須提供相應制造廠商關于本次投標項目的授權(quán)(省級骨干路由器、核心交換機、防火墻系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)四項是必須授權(quán),其他產(chǎn)品可以不授權(quán))。
2、依照法律、行政法規(guī)、地方性法規(guī)、行政許可的強制性規(guī)定,生產(chǎn)、銷售產(chǎn)品和產(chǎn)品本身需要取得許可證照或者需要經(jīng)過認證的。
3、 采購項目的技術(shù)需求(項目技術(shù)及規(guī)格參數(shù))
注:
采購項目的技術(shù)需求(項目技術(shù)及規(guī)格參數(shù))部分所有的認證證書和測試報告都作為評分表中的加分項,不作為實質(zhì)性響應要求。
1、采購項目的技術(shù)需求(項目技術(shù)及規(guī)格參數(shù))
1 建設目標
按照國家總局的要求,四川省工商局通過建設省級工商數(shù)據(jù)中心以滿足日益增長的新增業(yè)務平臺建設需求,實現(xiàn)未來工商業(yè)務數(shù)據(jù)的大集中、大統(tǒng)一。
2 設計原則
四川省工商局數(shù)據(jù)中心集成項目本著可管理性、高可擴展性、先進性、高可用性、安全性的原則進行設計。
2.1 遵循可統(tǒng)一管理的要求 設備按功能區(qū)域配置,實行區(qū)域內(nèi)設備的集中、統(tǒng)一管理和共享使用。
2.2 遵循可擴展性的要求 在設計中考慮今后業(yè)務發(fā)展的需要,確保將來可根據(jù)需要平滑升級,保護投資。
2.3 兼顧成熟性與先進性 選用成熟、先進的技術(shù)和設備,使構(gòu)建的省級工商數(shù)據(jù)中心有較高的技術(shù)水平,以適應今后的發(fā)展。
2.4 兼顧高可用性與安全性 核心設備采用雙機部署,保證其高可用性;做好網(wǎng)絡防護及數(shù)據(jù)庫、運維審計,保證其安全性。
3 建設內(nèi)容
3.1 市州局網(wǎng)絡建設
為保證各市州局訪問省局業(yè)務系統(tǒng)的穩(wěn)定高效,市州局至省局數(shù)據(jù)中心鏈路通過市州級網(wǎng)絡接入設備,實現(xiàn)工商業(yè)務專網(wǎng)和電子政務外網(wǎng)雙鏈路冗余組網(wǎng)。同時,為保障鏈路割接和調(diào)試的順利進行,項目承建方必須協(xié)調(diào)鏈路提供商做好配合工作。
3.2 省工商局數(shù)據(jù)中心機房建設
3.2.1 全省網(wǎng)絡核心節(jié)點及組網(wǎng)設計
以省級數(shù)據(jù)中心機房為核心節(jié)點,使用高性能路由器做為全省廣域網(wǎng)骨干路由器,負責全省工商系統(tǒng)網(wǎng)絡的核心數(shù)據(jù)路由,有效保障業(yè)務的連續(xù)性和可靠性。
同時,依托四川省電子政務外網(wǎng),組建全省工商備用網(wǎng)絡。在工商專網(wǎng)發(fā)生故障的時候,能夠使用備用網(wǎng)絡進行應急數(shù)據(jù)傳輸,保障關鍵業(yè)務數(shù)據(jù)傳輸不會發(fā)生長時間中斷。
3.2.2
省工商局數(shù)據(jù)中心機房網(wǎng)絡結(jié)構(gòu)設計方案
3.2.2.1 內(nèi)網(wǎng)區(qū)域網(wǎng)絡結(jié)構(gòu)設計方案
省級數(shù)據(jù)中心采用兩臺高端高性能核心交換機保證數(shù)據(jù)中心各應用系統(tǒng)數(shù)據(jù)的快速轉(zhuǎn)發(fā),并采用虛擬化技術(shù),將兩臺核心交換機虛擬成為邏輯上的一臺設備,在保證數(shù)據(jù)正常運行下,有效保障業(yè)務的安全性和可靠性,并方便后期數(shù)據(jù)中心的擴展。
核心交換機下配置匯聚交換機,所有匯聚交換機使用千兆端口,雙線分別上聯(lián)兩臺核心交換機;匯聚交換機下聯(lián)各應用系統(tǒng)服務器,實現(xiàn)各應用系統(tǒng)之間數(shù)據(jù)交換的快速轉(zhuǎn)發(fā),減小核心交換機壓力,并方便后期為不同應用系統(tǒng)劃分安全區(qū)域。
整個數(shù)據(jù)中心所有網(wǎng)絡設備均采用萬兆光口互聯(lián),保證數(shù)據(jù)快速、高效、穩(wěn)定地進行傳輸。
3.2.2.2 外網(wǎng)區(qū)域網(wǎng)絡結(jié)構(gòu)設計方案
在省級數(shù)據(jù)中心外網(wǎng)區(qū)域出口使用高性能防火墻做為省級互聯(lián)網(wǎng)出口設備,負責省級工商系統(tǒng)網(wǎng)絡的核心互聯(lián)網(wǎng)出口安全及路由,在保證數(shù)據(jù)正常運行下,有效保障業(yè)務的高可用性及高安全性。
采用兩臺高性能交換機保證數(shù)據(jù)中心外網(wǎng)區(qū)域的各應用系統(tǒng)數(shù)據(jù)的快速轉(zhuǎn)發(fā),并采用虛擬化技術(shù),將兩臺外網(wǎng)區(qū)域核心交換機虛擬成為邏輯上的一臺設備。
外網(wǎng)區(qū)域核心交換機下聯(lián)外網(wǎng)匯聚交換機,所有外網(wǎng)匯聚交換機使用千兆端口,雙線分別上聯(lián)兩臺外網(wǎng)區(qū)域核心交換機,在保證數(shù)據(jù)正常運行下,有效保障業(yè)務的安全性和可靠性,并方便后期數(shù)據(jù)中心的擴展。
省級數(shù)據(jù)中心的外網(wǎng)區(qū)域與內(nèi)網(wǎng)區(qū)域的數(shù)據(jù)交換通過網(wǎng)閘進行隔離,保證數(shù)據(jù)的安全、可靠。
整個數(shù)據(jù)中心所有網(wǎng)絡設備均采用萬兆光口互聯(lián),保證數(shù)據(jù)快速、高效、穩(wěn)定地進行傳輸。
3.2.3 省工商局數(shù)據(jù)中心安全區(qū)域設計方案
3.2.3.1 內(nèi)網(wǎng)安 全區(qū)域設計方案
1、在網(wǎng)絡接入?yún)^(qū)串行部署防火墻(FW)網(wǎng)絡安全設備,多層次、立體防范外部網(wǎng)絡的惡意攻擊和規(guī)范控制內(nèi)部網(wǎng)絡對外訪問行為; 2、在業(yè)務服務器區(qū)和外部區(qū)域之間部署運維安全審計系統(tǒng),規(guī)范并審計服務器的登陸認證和運維操作和業(yè)務訪問行為記錄,幫助網(wǎng)絡管理員事前認證授權(quán)、事中實時監(jiān)控、事后精確溯源,加強內(nèi)外部網(wǎng)絡行為監(jiān)管、促進服務器的正常運行。
3、在業(yè)務服務器區(qū)和外部區(qū)域之間部署數(shù)據(jù)庫審計系統(tǒng),規(guī)范并審計核心數(shù)據(jù)庫各項特性要求和運行情況,使系統(tǒng)能夠達到 IT 審計合規(guī)性要求,能夠有效減少核心信息資產(chǎn)的破壞和泄漏,方便追蹤溯源,便于事后追查原因與界定責任,從而直觀掌握業(yè)務系統(tǒng)運行的安全狀況。
3.2.3.2 外網(wǎng)安全區(qū)域設計方案
1、在網(wǎng)絡接入?yún)^(qū)串行部署防火墻(FW)網(wǎng)絡安全設備和入侵防護系統(tǒng)(IPS),多層次、立體防范外部網(wǎng)絡的惡意攻擊和規(guī)范控制內(nèi)部網(wǎng)絡對外訪問行為; 2、在業(yè)務服務器區(qū)串行部署 WEB 應用防護系統(tǒng)(WAF),加強對應用服務器的訪問控制以及惡意代碼和惡意攻擊的安全防護;防范外部網(wǎng)絡的攻擊行為和審計記錄對應用服務器的訪問行為。
3、在省級數(shù)據(jù)中心外網(wǎng)區(qū)域與內(nèi)網(wǎng)區(qū)域之間部署安全隔離網(wǎng)閘,保證內(nèi)、外網(wǎng)數(shù)據(jù)交換的安全、可靠,提升網(wǎng)絡整體安全性。
3.3 設備清單
考慮設備在網(wǎng)絡中的部署情況,并且兼容以后的升級,對產(chǎn)品型號做如下選擇:
序號
名稱
配置要求
數(shù)量
1 省級骨干路由器 1) 配置雙主控,業(yè)務槽位≥6 個,冗余電源; 2) 端口配置≥4 個千兆光口和≥4 個千兆電口,配置 4 個 10公里 1310nm 千兆單模光模塊,4 個千兆多模光模塊; 3) 支持 MPLS VPN。
4) 支持主控與交換分離的高可靠性硬件架構(gòu)。
5) 整機背板交換容量≥6Tbps,整機包轉(zhuǎn)發(fā)率≥2200Mpps,每插槽最大帶寬≥200Gbps。
6) 支持母板卡、子卡的熱插拔。
1
7) 路由器配置的所有板卡端口均可實現(xiàn)全線速轉(zhuǎn)發(fā)。
8) 支持 IPv4 靜態(tài)路由,支持 RIP、OSPF 等動態(tài)路由協(xié)議。
9) 支持 IPv6 靜態(tài)路由,支持 RIPng、OSPFv3 等動態(tài)路由協(xié)議,支持 DHCPv6。
10) 支持 IPv4 轉(zhuǎn)發(fā)表容量≥500000 條。
11) 支持 IPv4 向 IPv6 的過渡技術(shù)。
12) IPv6 over IPv4 隧道數(shù)量≥2000;IPv4 over IPv6 隧道數(shù)量≥2000,支持 IGMPv1/v2/v3 協(xié)議。
13) 支持 QOS,支持≥50000 個隊列。
14) 提供工信部入網(wǎng)許可證。
15) 提供 3 年原廠免費質(zhì)保服務。
2 核心交換機 1) 配置雙主控,業(yè)務槽位≥6 個,交換槽位≥5 個,冗余電源; 2) 端口配置≥24 個萬兆光口和≥48 個千兆電口,配置 12 個萬兆多模光模塊; 3) 支持 MPLS VPN; 4) 支持主控與交換分離的高可靠性硬件架構(gòu)。
5) 具有虛擬化功能,雙向帶寬≥200Gbps;支持擴展到 40G 和100G 端口。
6) 交換容量≥30Tbps,包轉(zhuǎn)發(fā)率≥9000Mpps,每插槽最大帶寬≥960Gbps。
7) 交換機配置的所有板卡端口均可實現(xiàn)全線速轉(zhuǎn)發(fā)。
8) 支持整機 MAC 地址≥500000;支持靜態(tài) MAC;支持 IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP)。
9) 支持 Trill。
10) 支持靜態(tài)路由,支持 RIP V1、V2, OSPF。
11) 支持 IP/ARP/ICMP 安全,支持 CPU 保護技術(shù),支持基于第二、三、四層的 ACL,支持通過硬件監(jiān)控模塊對電源模塊、板卡、風扇等進行監(jiān)控和維護。
12) 交換業(yè)務板卡實現(xiàn) N+1 備份。
13) 支持通過命令行、Web 等方式進行配置和管理。
14) 支持 MPLS VPN,支持擴展到 40G 端口和 100G 端口。
15) 提供工信部進網(wǎng)許可證。
16) 提供 3 年原廠免費質(zhì)保服務。
2 3 匯聚交換機 1) 端口配置≥48個千兆電口和≥4個萬兆光口,配置4個萬兆多模光模塊(或萬兆連接線纜),冗余電源; 2) 交換容量≥360Gbps;包轉(zhuǎn)發(fā)率≥130Mpps;包緩存≥4M。
3) 支持 DHCP Snooping Trust, 防止私設 DHCP 服務器;支持DHCP Snooping Binding Table, 防止 ARP 攻擊、DDOS 攻擊、中間人攻擊。
4) 支持 IP/Port/MAC 的綁定功能。
5) MAC 地址≥30000;支持靜態(tài) MAC;
6) 支持 IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP);支持端口聚合,每個聚合組最多能提供≥8 個端口。
7) 支持 Trill。
2
8) 支持通過配套網(wǎng)管軟件實現(xiàn)虛擬機遷移。
9) 支持通過命令行、Web 等方式進行配置和管理。
10) 支持帶外管理接口。
11) 提供工信部入網(wǎng)證書。
12) 提供 3 年原廠免費質(zhì)保服務。
4 網(wǎng)絡管理軟件 1) 支持網(wǎng)絡拓撲發(fā)現(xiàn)以及拓撲展示,支持網(wǎng)絡設備流量監(jiān)控,支持網(wǎng)絡設備性能監(jiān)控。
2) 支持網(wǎng)絡設備手動添加、刪除、修改等操作,支持網(wǎng)絡設備配置監(jiān)控。
3) 支持網(wǎng)絡設備 Log 日志監(jiān)控。
4) 支持網(wǎng)絡性能監(jiān)控,提供采集探針到某個地址的時延、抖動、丟包等網(wǎng)絡基本性能參數(shù)的監(jiān)控,并提供性能監(jiān)控的可視化。
5) 支持服務器監(jiān)控,支持通過 SNMP 對服務器進行監(jiān)控,支持通過 Telnet 以及 SSH 對服務器進行監(jiān)控。
6) 支持通過 Email、短信進行遠程報警。
7) 可管理設備數(shù)≥100 臺。
8) 支持對物理、虛擬網(wǎng)絡設備統(tǒng)一管理,并展示各虛擬網(wǎng)絡設備間拓撲關系。
9) 與省級骨干路由器和核心交換機同品牌。
10) 提供 3 年原廠免費質(zhì)保服務。
1 5 外網(wǎng)核心交換機 1) 配置雙主控,業(yè)務槽位≥6 個,冗余電源; 2) 端口配置≥12 個萬兆光口,≥12 個千兆光口,≥36 個千兆電口,配置 8 個萬兆多模光模塊,配置 8 個千兆多模光模塊; 3) 具有虛擬化功能,雙機間帶寬≥200Gbps。。
4) 交換容量≥5Tbps,包轉(zhuǎn)發(fā)率≥2800Mpps。
5) 支持整機 MAC 地址≥500000;支持靜態(tài) MAC。
6) 支持靜態(tài)路由,支持 RIP V1、V2, OSPF。
7) 支持 IPV6,并提供 IPV6 Phase II 認證。
8) 支持通過硬件監(jiān)控模塊對電源模塊、板卡、風扇等進行監(jiān)控和維護。
9) 支持通過命令行、Web 等方式進行配置和管理。
10) 提供工信部進網(wǎng)許可證。
11) 提供 3 年原廠免費質(zhì)保服務。
2 6 外網(wǎng)匯聚交換機 1) 端口配置≥48個千兆電口, ≥4個萬兆光口,配置4個萬兆多模光模塊,冗余電源; 2) 交換容量≥256Gbps;包轉(zhuǎn)發(fā)率≥128Mpps;包緩存≥4M。
3) 支持 DHCP Snooping Trust, 防止私設 DHCP 服務器;支持DHCP Snooping Binding Table, 防止 ARP 攻擊、DDOS 攻擊、中間人攻擊。
4) 支持 IP/Port/MAC 的綁定功能。
5) MAC 地址≥30000;支持靜態(tài) MAC; 6) 支持 IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP);支2
持端口聚合,每個聚合組最多 8 個端口。
7) 支持通過命令行、Web 等方式進行配置和管理。
8) 支持帶外管理接口。
9) 提供工信部入網(wǎng)證書。
10) 提供 3 年原廠免費質(zhì)保服務。
7 市州骨干路由器 1) 配置雙主控;配置冗余電源;配置≥4 個千兆路由光口,配置≥10 個千兆交換電口,配置 4 個 10 公里 1310nm 單模光模塊。
2) 板卡插槽≥8 個。
3) 包轉(zhuǎn)發(fā)性能≥5Mpps。
4) 所有業(yè)務板卡支持直接熱插拔。
5) 電源、風扇支持可插拔。
6) 具有 IPSec 硬件加密功能,加密性能≥500Mbps。
7) 支持智能策略路由,可根據(jù)多個鏈路的網(wǎng)絡質(zhì)量,動態(tài)選擇最佳鏈路。
8) 提供工信部入網(wǎng)證書。
9) 提供 3 年原廠免費質(zhì)保服務。
21 8 防火墻系統(tǒng) 1) 采用下一代防火墻技術(shù),實現(xiàn)基于應用管控的業(yè)務優(yōu)化;支持應用抗攻擊沙箱云;冗余電源; 2) 配置≥6 個千兆電口和≥6 個千兆光口插槽,配置 4 個千兆多模光模塊;吞吐量≥5Gbps;并發(fā)連接數(shù)≥200 萬,每秒最大新建連接數(shù)≥5 萬。
3) 支持路由、透明及混合模式部署。
4) 可針對源接口、目的接口、安全域、協(xié)議類型、源地址、目的地址和報文通訊時間等條件設定安全策略。
5) 具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》; 6) 具有中國國家信息安全測評認證中心頒發(fā)的《信息安全產(chǎn)品認證證書》; 7) 具有國家版權(quán)局頒發(fā)的《計算機軟件著作權(quán)登記證書》; 8) 具有中國國家保密局測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》; 9) 提供 3 年原廠特征庫免費升級和免費質(zhì)保服務。
2 9 入侵防護系統(tǒng) 1) 標準 2U 設備,冗余電源;多核多線程并行操作系統(tǒng),配置≥6 個千兆電口和≥6 個千兆光口插槽,配置 4 個千兆多模光模塊;整機吞吐量≥5Gbps,IPS 吞吐量≥3Gbps;并發(fā)連接數(shù)≥200 萬。
2) 設備前面板提供顯示界面,用于查看設備當前運行狀態(tài)及配置情況。
3) 支持具備自主知識產(chǎn)權(quán)的網(wǎng)絡入侵特征配置技術(shù),支持IPv6 安全控制策略設置,能針對 IPv6 的目的/源地址、目的/源服務端口、服務、擴展頭屬性等條件進行安全訪問規(guī)則的設置; 4) 支持對溢出攻擊、蠕蟲病毒類攻擊、木馬類攻擊、拒絕服1
務類攻擊、統(tǒng)計型及非法報文攻擊等行為的防護。
5) 具備惡意、非法網(wǎng)站過濾功能,支持惡意站點防護,具備惡意站點庫,能夠在終端用戶訪問惡意站點時主動切斷連接,并提供站點庫的實時動態(tài)更新; 6) 具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 7) 具有國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》 8) 具有國家版權(quán)局頒發(fā)的《計算機軟件著作權(quán)登記證書》 9) 提供 3 年原廠特征庫免費升級和免費質(zhì)保服務。
10 WEB 應用防護系統(tǒng) 1) 2U 設備,冗余電源,配置≥12 個千兆光電互斥口,12 個接口永久使用授權(quán),≥1 個 CF 卡插槽,≥2 個 USB 口。
2) 設備前面板提供顯示界面,用于查看設備當前運行狀態(tài)及配置情況。
3) 吞吐量≥3Gbps,最大并發(fā)連接數(shù)≥370000,每秒新建連接數(shù)≥6500,響應≤25ms,延時≤15ms。
4) 支持 VXID 算法的 SQL 注入攻擊防御;產(chǎn)品支持 VXID 算法的 XSS 攻擊防御;支持 Web 應用防護事件庫,支持≥700條 Web 安全相關事件特征;支持定期和突發(fā) Web 安全事件的緊急升級服務能力;支持針對指定的 URL 頁面,產(chǎn)品可定義頁面允許的方法、URL 長度以及查詢字符串長度;支持針對 Web 惡意掃描,可以通過多個層次進行惡意掃描攻擊行為檢測防護。
5) 具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 6) 具有中國信息安全認證中心頒發(fā)的《IT 產(chǎn)品信息安全認證證書》 7) 提供 3 年原廠特征庫免費升級和免費質(zhì)保服務。
1 11 數(shù)據(jù)庫審計系統(tǒng) 1) 審計引擎和審計數(shù)據(jù)中心采用分布式部署以提高數(shù)據(jù)處理能力,均采用獨立硬件,支持旁路部署; 2) 審計引擎為 2U 設備,配置雙電源,專用加速操作系統(tǒng);硬件配置≥6 個千兆電口和≥4 個千兆光口,4 個千兆多模光模塊,包括≥1 個電口管理口永久使用授權(quán),≥2 個電口監(jiān)聽口永久使用授權(quán); 3) 審計數(shù)據(jù)中心為 2U 設備,配置雙電源,專用加速操作系統(tǒng);硬件配置≥6 個千兆電口,包括≥1 個電口管理口永久使用授權(quán),≥1 個電口數(shù)據(jù)口永久使用授權(quán); 4) 審計數(shù)據(jù)中心支持磁盤陣列,存儲空間≥2TB;事件入庫速度≥16000/秒,日處理日志數(shù)≥1200 萬條。
5) 支持審計 ORALCE、SQL SERVER、MY SQL、DB2、Sybase、Informix、PostgreSQL 等各類主流數(shù)據(jù)庫系統(tǒng);提供對數(shù)據(jù)庫返回碼的知識庫和實時說明,幫助管理員快速對返回碼進行識別;支持數(shù)據(jù)庫并發(fā)會話數(shù)、并發(fā)進程數(shù)、并發(fā)用戶數(shù)、并發(fā)游標數(shù)、并發(fā)事務數(shù)、數(shù)據(jù)庫鎖等超過限制1
的審計;審計策略支持時間、源 IP、目的 IP、協(xié)議、端口、登陸賬號、命令作為響應條件;審計策略支持數(shù)據(jù)庫客戶端軟件名稱、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、數(shù)據(jù)庫字段名、數(shù)據(jù)庫返回碼作為響應條件。
6) 具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 7) 具有中國國家信息安全測評認證中心頒發(fā)的《信息安全產(chǎn)品認證證書》 8) 具有國家版權(quán)局頒發(fā)的《計算機軟件著作權(quán)登記證書》 9) 具有中國國家保密局測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》 10) 提供 3 年原廠免費質(zhì)保服務。
12 安全隔離與信息交換系統(tǒng) 1) 2U 設備,冗余電源,多核多線程并行操作系統(tǒng),隔離交換矩陣基于專用芯片實現(xiàn)主機系統(tǒng)間采用自有協(xié)議擺渡數(shù)據(jù)。
2) 設備前面板提供顯示界面,用于查看設備當前運行狀態(tài)及配置情況。
3) 配置≥6 個千兆電口和≥4 個千兆光口擴展槽,4 個千兆多模光模塊;內(nèi)外網(wǎng)主機系統(tǒng)分別具有獨立的網(wǎng)絡口、管理口、HA 口(熱備口),≥4 個 USB 口。
4) 吞吐量≥900Mbps,并發(fā)連接數(shù)≥60000,全功能模塊(文件交換、FTP 訪問、數(shù)據(jù)庫傳輸、郵件傳輸、安全瀏覽、安全通道、消息模塊)。支持文件交換、FTP 訪問;支持 ORACLE、MS SQL、SYBASE、MySQL、Access 等主流數(shù)據(jù)庫;數(shù)據(jù)庫同步應用可通過靈活的同步機制保證安全等級不同的網(wǎng)絡中的數(shù)據(jù)庫系統(tǒng)實現(xiàn)數(shù)據(jù)同步更新,支持表級、字段級同步;支持多種方式同步(如鏡像、增量),同步模式支持單向和雙向同步。
5) 具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 6) 具有中國國家信息安全測評認證中心頒發(fā)的《中國國家信息安全產(chǎn)品認證證書》 7) 具有國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》 8) 提供 3 年原廠免費質(zhì)保服務。
1 13 運維安全審計系統(tǒng)(堡壘主機)
1) 標準機架式結(jié)構(gòu),冗余電源,配置≥4 個千兆電口,支持≥700 路字符會話或≥200 路圖形會話并發(fā),默認可管理節(jié)點數(shù)≥50 個。
2) 支持多種認證方式如用戶名密碼、域、目錄服務等;支持運維用戶靜態(tài)口令、動態(tài)口令認證方式; 3) 支持管理員靜態(tài)口令、動態(tài)口令、證書 KEY 等認證方式; 4) 支持密碼強度、密碼效期、口令嘗試死鎖、用戶激活等安全管理功能; 5) 支持帳戶和資源信息導入導出,方便批量處理;提供基于1
用戶、運維協(xié)議、目標主機、運維時間段(年、月、日、周、時間)、會話時長、運維客戶端 IP 等組合的授權(quán)功能,實現(xiàn)細粒度授權(quán)功能;提供在線運維的操作的實時監(jiān)控功能。
6) 針對命令交互性協(xié)議可以圖像方式實時監(jiān)控; 7) 針對運維過程中可能存在潛在操作風險,根據(jù)用戶配置的安全策略實施運維過程中的違規(guī)操作檢測,對違規(guī)操作提供實時告警和阻斷,從而達到降低操作風險及提高安全管理與控制能力; 8) 運維操作審計以會話為單位,提供當日和條件查詢定位。
9) 條件查詢支持按運維用戶、運維地址、后臺資源地址、協(xié)議、起始時間、結(jié)束時間,并對操作中的關鍵內(nèi)容和文字信息提供搜索功能。
10) 具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》; 11) 提供 3 年原廠免費質(zhì)保服務。
注:采購方保留對中標候選人所投設備的測試權(quán)利,如發(fā)現(xiàn)中標候選人所投設備對應招標要求存在實質(zhì)性不響應,采購方有權(quán)遞增第二中標候選人作為中標候選人(以此類推)。
4、售后服務要求 1 服務內(nèi)容 1.1 軟硬件系統(tǒng)維護 提供 3 年原廠特征庫免費升級和免費質(zhì)保服務,對硬件設備運行性能、狀態(tài)檢測;異常情況緊急處理;硬件配件更新、優(yōu)化及升級等。
1.2 遠程服務 免費遠程咨詢和維護服務,分為電話支持和遠程通訊支持服務。中標人提供 7*24 小時受理熱線電話(投標人提供服務受理熱線電話號碼)支持,安排專職值班維護人員接聽電話,解答問題,指導排除故障,以滿足服務需求。遠程通訊支持服務,使用聊天工具等提供 5*8小時網(wǎng)上在線服務。
1.3 現(xiàn)場維護 項目自驗收合格提供 3 年現(xiàn)場技術(shù)人員維護服務,提供 7*24 小時技術(shù)服務,1 小時響應。
2 提供培訓 免費提供 2 個核心交換機原廠商的高級認證培訓及考試名額。
5、交貨時間及地點,付款方式 1.軟件交貨時間:合同簽訂之日起 1 個月內(nèi); 2.硬件交貨時間:合同簽訂之日起 1 個月內(nèi);
3.交貨地點:采購人指定地點; 4.交貨方式:由供貨方免費運輸、安裝到甲方指定地點 5.付款方式:合同簽訂后預付 30%的貨款;所有硬件設備安裝調(diào)試符合要求,并完成設備初驗后再支付總款項的 40%;本項目的承建方必須全面配合甲方線路升級及機房改造的實施,項目整體驗收合格后支付總款項的 30%。
序號 評分 項目 評分依據(jù)及標準 1 投標 報價 (30分) 1、有效投標中投標價格最低的投標報價為評標基準價,其價格分為滿分。
2、其他投標人的價格分統(tǒng)一按照下列公式計算:投標報價得分=(評標基準價/投標報價)×30; 3、超過財政預算(最高限制報價)的投標報價為無效報價。
2 商務 評審 (25分) 投標人資質(zhì) (12 分)
。1)投標人具有工業(yè)和信息化部頒發(fā)的計算機信息系統(tǒng)集成一級及以上資質(zhì)的得 3 分,二級的得 1 分,否則不得分。
。2)投標人具有工業(yè)和信息化部頒發(fā)的《通信信息網(wǎng)絡系統(tǒng)集成企業(yè)甲級資質(zhì)》的得 3 分,否則不得分。
。3)投標人具有中國信息安全測評中心頒發(fā)的《信息安全服務資質(zhì)證書安全工程類二級資質(zhì)》的得 3 分,否則不得分。
。4)投標人(或其所屬部門)具備中國信息安全認證中心頒發(fā)信息技術(shù)服務管理體系 ISO20000 證書的得 3 分,否則不得分。
投標人專業(yè)能力 (6 分)
。1)本次項目實施的技術(shù)經(jīng)理須具備 ITIL(IT 基礎架構(gòu)庫)及 CISP(國家注冊信息安全專家)認證,滿足要求的得 3 分,否則不得分;(提供認證證書復印件和近三個月有效社保證明并加蓋投標人公章)
。2)項目組其他成員至少包括 3 名 CCIE 和 3 名 CISP(國家注冊信息安全專家),滿足要求的得 3 分,否則不得分(提供認證證書復印件和近三個月有效社保證明并加蓋投標人公章)。
投標人和原廠商的項目建設經(jīng)驗和案例 (7 分)
(1)投標人在省級及以上政府部門有項目合同金額不小于 500 萬元的集成類項目成功案例(必須提供合同復印件和用戶質(zhì)量證明),3 個案例的得5 分,2 個案例的得 3 分,1 個案例的得 1 分,否則不得分(同一案例在 1、2 項不重復計分); (2)防火墻產(chǎn)品廠商在四川省政府行業(yè)單次合同金額不小于 300 萬元并提供防火墻產(chǎn)品合同復印件的得 2 分,否則不得分。
3 技術(shù) 評審 (30分) 技術(shù)方案合理性 (5 分)
投標人提交的技術(shù)設計方案充分考慮了采購人的具體情況,反映了采購人的實際需求,方案描述清楚,設計合理、可行,投標文件制作規(guī)范。
優(yōu)良:5 分
一般:4 分
較差:3 分
技術(shù)指標和配置 (12 分)
投標產(chǎn)品技術(shù)指標和配置必須完全滿足招標要求(投標方必須提供省級骨干路由器、核心交換機、防火墻系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)加蓋廠商公章的彩頁宣傳資料),若所投標產(chǎn)品技術(shù)指標和配置與招標文件要求或彩頁宣傳資料有負偏離的,一項扣 2 分,扣完為止。
投標產(chǎn)品資質(zhì)要求 (8 分)
。1)骨干路由器支持虛擬化技術(shù)并提供加蓋廠商公章的彩頁宣傳資料的,得 2 分,否則不得分。
。2)核心交換機支持硬件 BFD,具有快速保護切換和快速收斂功能,并提供權(quán)威第三方測試機構(gòu)的測試報告的,得 2 分,否則不得分。
。3)核心交換機 ACL 表數(shù)量≥250000 條,并提供權(quán)威第三方測試機構(gòu)的測試報告的得 2 分,否則不得分。
。4)安全隔離與信息交換系統(tǒng)和 WEB 應用防護系統(tǒng)具有 IPv6 Ready 金牌認證,提供證書復印件證明,兩個產(chǎn)品均提供的得 2 分,否則不得分。
投標產(chǎn)品廠商所獲榮譽 (5 分)
。1)核心交換機產(chǎn)品廠商具有科技部、國資委和全國總工會頒發(fā)的《創(chuàng)新型企業(yè)》稱號并提供加蓋廠商公章的相關證書復印件的得 2 分,否則不得分。
。2)骨干路由器廠商通過 CMMI4 及以上認證并提供相關證明文件的得 1分,否則不得分。
。3)入侵防護系統(tǒng)產(chǎn)品廠商具有《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書(甲級)》的得 2 分,否則不得分。
4 售后 服務 (15分)
投標人售后服務體系 (13 分)
(1)服務及技術(shù)支持方案(共 3 分)。其中,提供施工組織方案的得 1 分,否則不得分;提供測試方案的得 1 分,否則不得分;提供培訓計劃的得 1分,否則不得分。
。2)投標人具有涵蓋全省的技術(shù)保障服務能力,在省內(nèi)各市州有下轄的、長期的分支機構(gòu)和技術(shù)服務人員,提供全省 21 個市州當?shù)胤种C構(gòu)營業(yè)執(zhí)照復印件并加蓋當?shù)胤种C構(gòu)公章的,得 6 分,否則不得分。
。3)投標人提供四川省工商系統(tǒng)廣域網(wǎng)線路運營商針對本項目的通信服務承諾書的,得 4 分,否則不得分。
投標產(chǎn)品原廠商支持服務能力 (2 分)
省級骨干路由器、核心交換機、防火墻系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)原廠商在成都本地有分支機構(gòu)和備品備件庫的得 2 分(提供明確備件庫地點),否則不得分。
熱點文章閱讀