食品安全检测(网络平台)招标公告
食品安全检测(网络平台)招标公告
食品安全检测(网络平台)采购项目采购需求征求意见公告
食品安全检测(网络平台)采购项目采购需求
征求意见公告
项目名称:食品安全检测(网络平台)
项目编号:晋政采[2013-005]G2-A4-A(预)
山西省省级政府采购中心受山西省疾病预防控制中心的委托,拟于近期组织食品安全检测(网络平台)采购项目公开招标活动,现就该项目的采购需求公开征求社会各界的意见。
一、本次公开招标采购的需求及要求:
(具体内容详见附件一、二)
二、关于修改意见的回复:
如有修改建议(格式详见附件三),请于2013年4月25日17:00时前以书面形式直接送达或传真报送山西省省级政府采购中心。书面材料必须加盖单位公章,同时提交相关的电子文档,逾期送达的恕不接受。
三、联系人及联系方式:
项目联系人: 郭力田
地 址:山西省太原市迎泽大街330号
(省城联社五层515室)
电 话:****-*******
电 子 邮 件: ********87
山西省省级政府采购中心
二〇一三年四月二十三日
附件一:政府采购项目需求及要求
一、资质要求:
1、具有软件CMMI3证书或双软认证(即软件产品认证和软件企业认证);
2、具有工业和信息化部颁发的计算机信息系统集成资质证书三级(含)以上;
3、具有安防工程企业资质证书三级(含)以上;
二、交货时间:
中标人应在 120 日内完成系统的实施并通过初步验收,初步验收完成后,(原则上不超过2周),进行系统的试运行,试运行期为30日
三、交货地点:
山西省疾病预防控制中心(山西省太原市双塔西街小南关8号)
四、付款方式:
本次项目中所有设备、软件、工程安装验收合格后一次性支付95%,剩余5%在验收后1年后支付。
六、其他要求:
1、系统实施要求:投标人需向用户方提供招标文件中描述的所有软件开发、硬件的安装和维护服务的全部内容,投标人需配合设备使用单位完成整个系统的网络联调工作
2、实施进度计划和项目实施人员组织架构要求:投标人需提供详细项目进度计划以及项目实施人员组织架构
3、机房设备和工程要求:机房需满足先进性、可靠性、安全性、环保性
4、投标人需提供详细的系统实施设计施工方案
5、投标人投标时需提供:1)投标人在太原市设有常设分支机构、分公司或子公司情况说明;2)有效的ISO27001:2005信息安全管理体系认证证书复印件;3)指派本项目的系统集成项目经理、软件开发项目经理要求具备中华人民共和国工业和信息化部高级项目经理资质并提供证书原件;项目经理须为投标人在职并服务1年以上的员工,且必须专职于本项目。以上资质证明材料提供复印件,原件备查
七、售后服务:(1)质保期: 1.1)本项目质保期为三年,自系统试运行验收合格之日起计算 1.2)在质保期内硬件设备:所有服务器与交换机,防火墙(含入侵防御模块、VPN模块)、服务器负载均衡、上网行为管理系统、UPS、机房空调、配电柜、机房动力环境监控系统提供原厂标准质保服务,中标后提供生产厂家项目授权书及本地化售后服务承诺书原件(原件并加盖公章)。所有设备到货后,项目单位验收时由原厂供应商的项目管理人员协同协助验收。软件:投标人对本项目软件提供免费升级与维护服务所有设备和软件在质保(免维)期内,提供免费维护服务。服务内容包括:使用指导,对系统进行必须的修订和微调,对系统隐含的错误进行纠正,新版本的升级;维护方式包括:电话解答,远程维护,必要时派技术人员到现场解决问题。在免费维护期内,提供免费平滑升级,对于系统的设计缺陷承诺终身免费维护,不再另外收取差价。投标供应商必须明确提出维护期内软件的升级、维修、维护内容及服务方式、范围,并在投标文件中提供将来需要升级时的升级方案以及收费金额。 1.3)保质期的质保费在总报价中 1.4)以上所有未列出费用,用户方均视为在质保期内免费提供服务 (2)售后服务机构: 2.1)对于售后服务要求投标人需有本地化服务机构 2.2)投标人需设有400电话免费提供电话服务(3)响应措施: 3.1)硬件设备:提供原厂的标准质保服务 3.2)软件:需提供7*24技术支持服务(4)培训要求供应商必须向采购方提供免费培训,培训方式应包括理论培训和现场培训。供应商须针对不同的培训对象,包括对领导、管理者、各级最终用户和系统管理员等相关技术人员,在投标文件中提出全面、详细的培训计划,包括但不限于培训内容、培训时间、地点、授课老师等,并提供课程体系、培训方法和考核方法等,培训讲师费用由中标人负责。供应商派出的培训教员应具备丰富的相同课程教学经验,所有的培训教员必须中文授课,供应商必须为所有被培训人员提供培训用文字资料和讲义等相关用品。供应商应按业主方约定合理地安排培训时间。供应商需在投标书中说明培训的计划、内容和深度,原则上要求甲方的相关人员要完全学会系统的知识技能。
八、技术要求:
1、硬件使用环境应满足:在本平台的应用软件开发要根据本项目既有实际情况,采用C/S和B/S混合、基于J2EE平台上的层次化的、面向组件和服务的软件体系架构。要求基于SOA Portal技术架构开发,系统运行的操作系统环境采用主流操作系统。支持1000以上的并发访问,支持云计算服务器的集群系统,数据库系统同时支持Oracle,SQL Server等。要求所有系统功能都以Portlet国际标准开发,系统可以随着需要随时添加扩展系统。
2、软件使用环境应满足:(1)平台架构。采取集中式的建设办法,原则上由省级卫生主管部门统一建设监管平台,并预留与国家的食品安全风险评估中心的中央服务端的接口,接受BN6.6cn(Bionumerics软件6.6cn)中央服务端软件的管理与权限分配。监管平台应包括前台主页面和后台操作页面。 (2)统一门户,单点登录。各子系统包括食源性致病菌基因分型系统(BN6.6cn)、食源性疾病(包括食物中毒)报告系统、食源性疾病与致病因子及病因性食品溯源关联性分析系统、食源性疾病监测与预警系统、公网数据运行安全系统等几大系统。每一子系统可以通过统一的门户登录,用户只要用统一账号即可登录。 (3)信息的报送、汇总、分析和查询。具备信息的接收和存储功能,各级卫生主管部门和各哨点医院可以根据权限登陆监管平台,报送相关信息;可按照特定要求对数据进行汇总和分析,自动生成相应的报表;为卫生主管部门、医院和社会公众提供数据和信息的查询服务。 (4)在线办公。通过后台操作页面,进行定点设置、医院分级、上报数据补贴资金等项目的申请和初审;发布行业管理有关信息,开展宣传和培训等。 (5)平台统一接口。该平台不仅要与国家的食品安全风险评估中心的中央服务端对接,还要求与各医院HIS系统能够对接,减少数据的手工填报工作量。
附件二:需求或性能描述
序号
货物名称
需求或性能描述
单位
数量
1
食源性致病菌基因分型系统
1. 食源性致病菌基因分型系统应能采集、分析与上报各种食源性致病菌的基因分型结果(PFGE).为了实现基因图谱的比对分析标准化和统一升级的需求,并与国家食品安全风险评估中心的数据中心构成网络体系。用于致病菌株同源性分析及数据上传与管理,该软件能提供Fingerprint types指纹类型、Character types特征类型、Sequence types序列类型、Comparison & Cluster Analysis聚类分析、Identification文库鉴定分析、Database Sharing Tools 数据库共享工具等6个功能模块和相应的管理模块。
2. 分析软件为省级客户端,能自动升级,必须与国家级中央服务端进行联网,能与国家中央服务器数据库实现数据交换。联网后根据中央服务端所设置的访问权限可以访问国家食品安全风险评估中心及其他省份数据库,并可对基因分型结果进行上报,接受中央服务端软件的管理与权限分配。
套
1
2
食源性疾病与致病因子及病因性食品关联性分析子系统 (统计分析软件)
食源性疾病与致病因子及病因性食品关联性分析子系统是要求开发基于各数据库的数据分析软件,满足个数据库内和不同数据库之间数据分析需求,要求具有基于各种监测与调查结果的统计分析和确定食源性疾病致病因子与病因性食品的关联分析功能。
统计分析功能:
1.应对各数据库内和不同数据库之前的数据进行分析;
2.具有基于各种监测与调查结果的统计分析功能;
3.能够对已识别的食源性疾病暴发和食品安全隐患进行成因过程和发展态势的描述与分析;
4.揭示食源性疾病基线发展水平中的波动和异常,发出相应的预警信号;
5.能以电子地图形式呈现食源性疾病发病情况的地区分布情况。
套
1
3
食源性疾病与致病因子及病因性食品关联性分析子系统(关联性分析软件)
关联性分析功能:
1.基于食源性疾病病例监测系统的病例信息关联性比对分析;
2.基于流行病学调查结果的病因性食品关联性分析;
3.基于流行病学调查结果和实验室致病菌菌株检验结果的病因性食品关联性分析;
4.基于食源性致病菌基因分型检验结果与病因性食品的关联性分析。
技术要求:1.各数据中所需要分析数据必须使用中间数据库的方式进行数据层隔离,保证各数据库运行的性能及数据完整性与安全性;
2.系统数据库设计须使用主流数据库;
3.使用多用户角色分级管理、数据库密码必须采用强密码、数据库服务端口不得对互联网开放;
4.用户承载量需要满足系统设计要求;
5.系统部署在云计算平台中,数据分析与其他查询应用业务须采用不同的云技术完成.
a)系统分析须采用分布并行数据分析技术;
b)数据存储须使用云存储及异地云备份系统;
c)查询与其他应用业务采用分布式技术,以保证系统全年无间歇安全提供各种服务;
6.须使用Analysis Service实现数据挖掘,并针对不同业务采用适合的模型算法;
7.必须实现与国家食品安全风险评估中心所建设的国家溯源平台进行数据层的互联互通;
8.分析结果须使用不同形式的3D图表进行展示,此展示效果需要与国家所建设食源性疾病与致病因子及病因性食品关联性分析系统一致;
9.系统必须具有可自动生成分析报告功能,报告格式可自定义,但其中必须要包括3D图表、分析数据、分析描述等内容;
套
1
4
食源性疾病监测与预警系统(全省食源性疾病病例监测系统)
1.医院HIS系统食源性疾病病例监测数据导出与导入功能(8个哨点医院);
2.社会病例监测与上报功能(食源性疾病在线投诉系统);
3.学生因病缺课症状监测系统;
4.网络信息提炼及预警系统。
技术要求:
1.食源性疾病监测与预警系统必须实现BN6.6CN提供的数据接口;
2.系统设计与构架可采用.netJ2EE等主流软件平台技术架构;
3.系统数据层设计需要使用SQL server2008 R2及Oracle 11G双引擎支持;
4.系统数据库必须使用多用户角色分级管理、数据库密码必须采用强密码策略、数据库服务器端口不得对互联网开放;
5.由于本系统带有对外信息发布平台所以必须满足以下技术要求:
a)网页响应时间须在2秒钟内;
b)网站每天可支持PV数至少达到一百万级别;
6.系统部署运维环境必须与食源性疾病与致病因子及病因性食品关联性分析系统相同以保证系统可靠性;
7.系统数据库开发需要预留未来数据挖掘架构接口;
8.必须实现与国家食品安全风险评估中心所建设的国家溯源平台进行数据层的互联互通;
9.系统可以实现与Bionumerics 6.6CN同样的数据加密算法;
10.系统数据库运维环境及安全措施要求达到国家食品安全风险评估中心溯源平台数据库标准;
11.为本省无法连接互联网的哨点医院所使用的HIS系统定制开发“食源性疾病病例监测数据导出与导入系统”,该系统提供不少于3家哨点医院病历数据导出;
12.平台各系统需要使用松耦合或插件式开发设计,方便以后升级;
13.对于运行在MID手持信息采集设备的上报系统或数据采集系统必须要使用HTML5进行开发。
食源性疾病与致病因子及病因性食品关联性分析系统必须实现BN6.6CN提供的数据接口;按中国疾控中心所建设的国家溯源平台的唯一编码要求及技术标准与数据安全标准开放数据接口给Bionumerics6.6CN软件,必须可以实现与Bionumerics 6.6CN的底层数据交换,数据存储需要采用与Bionumerics6.6CN同样的数据加密算法
套
1
5
食源性疾病监测与预警系统(预警平台)
通过内容管理系统(CMS)对预警平台、对外信息发布窗口的界面风格、整体布局、发布内容,可进行信息分类、图文编排、站内搜索等操作,动态地向企业和社会公众发布行业信息、政策信息、行业资讯、地方动态信息、专题研究等方面内容信息。
食源性疾病预警分为内部信息通报与外部信息发布。信息通报与信息发布通过各省专用的食源性疾病预警平台进行,各省预警平台的网站域名由国家食品安全风险评估中心统一申请和分发。
内部工作平台:
1、 发送食源性疾病监测任务通知
关联性分析一旦发现可以情况,省疾病控制中心可通过预警平台向承担监测工作的相关技术机构发出通知,要求相关医疗卫生服务机构和疾病控制中心给予注意,并通知医疗服务机构采集合适的患者标本。也可以手机短信发出通知或简短指令。
2、发布食品安全风险隐患信息通报
各政府职能部门或相关机构可上网浏览、下载食品安全风险隐患信息通报。另外,还能通过手机短信发出简短的通报内容。
3、国家和省级食品安全风险监测相关系统的入口,能进入以下系统:
国家食源性疾病主动监测系统(包括流行病学调查结果数据库、实验室检查结果、食源性疾病病例监测结果等);
国家食源性异常病例监测系统;
国家食源性致病菌基因分型系统;
国家食品安全风险监测系统(污染物、有毒有害因素、微生物);
全国食品安全事故发生情况与分析系统(食物中毒报告分析系统);
食源性疾病致病因子与病因性食品关联性分析系统;
4、在线培训管理
针对培训材料进行综合管理,平台管理者可实时上传培训资料(文字、视频、图表、语音等),达到受训者实时在线培训的建设目标,可进行图文模板管理、资料分类管理、资料在线编辑、在线点播等操作。
对外信息发布平台(面向社会):
1、 食品安全风险预警信息发布;
2、 相关政策信息、食品安全知识信息发布;
套
1
6
地理信息系统(GIS)
要求采用成熟的地理信息系统,结合地理信息技术,将平台的采集信息与地图数据相结合,可进行定制化的空间数据管理、展示与分析,丰富平台动态性信息的表现方式,提高平台智能化水平及可视化程度。
套
1
7
统一门户系统
1.在Internet的环境下,要求将平台的各种应用子系统、数据资源和互联网资源统一集成到一个信息管理平台之上,根据每个用户使用特点和角色的不同,形成个性化的应用界面。
2.要求统一门户系统(Portal)是一个基于Web的系统,它能向分布各处的用户提供商业信息,帮助用户管理、组织和查询与企业和部门相关的信息。内部和外部用户只需要使用浏览器就可以得到自己需要的数据、分析报表及业务决策支持信息。
套
1
8
工作流系统
1.信息简报报告系统
2.工作总结报告系统
3.数据分析报告系统
4.工作完成情况季度报表
5.工作考核系统
6.用户管理
套
1
9
公网数据运行的安全系统
1.保证各子系统的安全,达到防攻击、防篡改、防泄漏、防丢失等目的。
2.系统及网站采用了B/S架构,用户访问时进行数据加密。各系统按三级安全等级保护技术要求,数据加密采用了IP Sec SS_lvpn技术及数字认证技术。3.建立入侵检测与漏洞扫描系统。在需要重点保护的安全域,部署网络入侵检测防御与漏洞扫描系统,对网络流量实时检查,进行模式匹配和行为监控。保证各系统在公网间数据传输、交换安全。由于安全需要,数据分析或数据上报时采用了以下安全方式开发标准:
a)数据分析的数据放在中间数据库数据层隔离;
b)所有上报数据经过3DES加密;
c)关键数据没有使用明文存储,而是采用AES-256位加密算法加密后存储;
d)系统用户登录与中国疾控中心所建设的国家溯源平台统一安全认证授权所使用硬件方式对用户进行身份认证一致(硬件加密USBKEY登录、数字证书)
套
1
10
刀片中心
参数要求:*≧9U高,支持≧14个刀片
1.可靠性要求:全冗余的物理双背板设计,电源支持N+N冗余,即在刀片满配情况下,2路供电中的一路出现问题时仍需保证所有刀片不能宕机,满配电源和风扇,机箱集成本地DVD光驱,集成本地KVM,及管理模块。
2.*网络支持:可支持不少于10个网络模块,本次配置2个2/3层一台网交换机,要求支持完整的2/3层协议,配置一个万兆交换机,支持L2-7交换机(或者3.基于硬件的负载均衡功能)。
3.*IO虚拟化:要求支持IO虚拟化,即可以为每个刀片配置虚拟的MAC地址和WWN地址,IO虚拟化支持多品牌的网络交换机,如北电/BNT,思科,Brocade,5.Qlogic,支持跨机箱的刀片自动故障切换(fail over)。
4.系统管理工具:要求提供电源管理工具,能够提供图形化电源使用监控界面,并且根据需要限定个别刀片的用电
套
1
11
应用服务器
参数要求:1.*处理器:支持全系列Intel 5500或者5600系列处理器,本次配置1颗 Intel Quad-Core Intel Xeon E5620 2.4GHz 800/4MB L2 80w
2.*内存:12个内存插槽,4Gx2 DDR3 RDIMM内存,支持四位纠错(chipkill)
3.网卡:标配2个千兆位网卡,支持TOE,最多支持8个1Gb以太网端口,支持Brodcom,Intel和Emulex 10Gb以太网扩展卡,支持FCoE网卡。
4.存储:支持热插拔SAS硬盘或者热插拔SSD,本次配置2块300G 10K SAS硬盘,标配硬件支持 RAID0,1, 可选的RAID5和256Mcache。
5.*节能:CPU和内存有独立的冷却通道。
6.扩展性:支持2个扩展卡,支持SAS扩展子卡,支持GPU, 可堆叠4个。
7.系统管理:集成系统管理处理器,具备服务器的关键部件CPU、内存、硬盘等在发生故障前能够提前报警的能力,故障部件的快速诊断功能 : 在断电的情况下,能够通过诊断板快速定位故障的部件,提高维修速度,支持并行KVM(cKVM),即运行多个用户同时对机箱内不同的刀片进行管理。
8.BIOS:支持最新的UEFI。
9.虚拟化:支持内嵌讯虚拟化功能。
10.支持的操作系统:Microsoft windows 2008 Server;Red Hat Linux;SUSE Linux;Novell NetWare。
11.密度:要求每个机柜最多可以放置84个刀片或者168颗处理器。
套
6
12
数据库服务器
参数要求:
1.*处理器:支持Intel E7-28xx/48xx/88xx处理器和6500/7500系列处理器,处理器主频≥E7-4820 2.0GHz,缓存≥18M,配置处理器数量≥4。
2.内存:最多可以扩展到32个内存插槽,8x4GB DDR3 RDIMM内存,支持四位纠错(chipkill)。
3.*网卡:标配4个千兆位网卡,支持TOE,每个刀片最多支持16个端口,支持Intel和Emulex 10Gb以太网扩展卡,支持FCoE网卡。存储:支持SSD,支持硬件RAID0,1,≥2块1.8英寸50GB SSD
功能要求:
1.*扩展性:支持4个扩展卡,支持SAS扩展子卡,支持灵活扩展技术,在无需改变物理配置的情况下能够作为两个独立的双处理器服务器运行。
系统管理:集成系统管理处理器,具备服务器的关键部件CPU、内存、硬盘等在发生故障前能够提前报警的能力,故障部件的快速诊断功能 : 在断电的情况下,能够通过诊断板快速定位故障的部件,提高维修速度,支持并行KVM(cKVM),即运行多个用户同时对机箱内不同的刀片进行管理
2.BIOS:支持最新的UEFI。
3.虚拟化:支持内嵌讯虚拟化功能。
4.支持的操作系统:Microsoft windows 2008 Server;Red Hat Linux;SUSE Linux
套
2
13
备份服务器
参数要求:
1.*处理器:支持全系列Intel 5500或者5600系列处理器,本次配置1颗 Intel Quad-Core Intel Xeon E5620 2.4GHz 800/4MB L2 80w。
2.*内存:12个内存插槽,4Gx2 DDR3 RDIMM内存,支持四位纠错(chipkill)。
3.网卡:标配2个千兆位网卡,支持TOE,最多支持8个1Gb以太网端口,支持Brodcom,Intel和Emulex 10Gb以太网扩展卡,支持FCoE网卡。
4.*存储:支持热插拔SAS硬盘或者热插拔SSD,本次配置2块300G 10K SAS硬盘,标配硬件支持 RAID0,1, 可选的RAID5和256Mcache。节能:CPU和内存有独立的冷却通道。
5.扩展性:支持2个扩展卡,支持SAS扩展子卡,支持GPU, 可堆叠4个。
6.系统管理:集成系统管理处理器,具备服务器的关键部件CPU、内存、硬盘等在发生故障前能够提前报警的能力,故障部件的快速诊断功能 : 在断电的情况下,能够通过诊断板快速定位故障的部件,提高维修速度,支持并行KVM(cKVM),即运行多个用户同时对机箱内不同的刀片进行管理。
7.*BIOS:支持最新的UEFI。
8.虚拟化:支持内嵌讯虚拟化功能。
9.支持的操作系统:Microsoft windows 2008 Server;Red Hat Linux;SUSE Linux;Novell NetWare。
10.密度:要求每个机柜最多可以放置84个刀片或者168颗处理器
套
1
14
磁盘阵列
参数要求:
1.*RAID控制器:双活动型热插拔控制器,采用Intel xScale 1.2GHz高性能处理器,硬件异或运算。
2.*缓存:控制器≥2GB缓存;具备写缓存断电保护,系统外部断电后,写缓存数据可永久保留到闪存盘上。
3.*主机接口:≥4个8Gbps FC端口。
4.*后端磁盘通道:≥4个光纤通道磁盘环路,后端磁盘柜采用双路双活光纤链路连接,并且两条链路方向相反,任意一个磁盘柜完全掉线不影响其他磁盘的读写
5.支持的硬盘类型:支持FC和SATA磁盘,并支持两者在同一扩展柜内混插
6.*支持的最大硬盘数量:≥112块。
7.当前实配硬盘类型及数量(举例,请根据实际配置修改):≥10块 1 TB SATA磁盘。
8.支持的磁盘类型:支持 4 Gbps FC:15k - 600GB、450 GB、300 GB、146.8 GB E-DDM,支持 4 Gbps SATA: 750 GB 、1 TB 、2TB E-DDM 磁盘驱动器
9.*RAID支持:支持RAID 0, 1, 5, 6, 10,可在线改变RAID级别,存储分区:当前配置≥2个存储分区,支持扩展到不少于128个存储分区。
10.随机I/O读写性能(IOPS):可提供不低于200,000 IOPS基于缓存的随机I/O读性能。
11.顺序读写带宽(MB/S):可提供不低于1,600MB/s顺序读写带宽。支持磁盘快照,支持卷拷贝。
12.远程镜像:支持通过FC通道实现基于存储硬件的远程镜像功能,可实现1个源阵列对不少于30个目标阵列的复制,支持同步和异步远程镜像,并支持透明的同步与异步间切换。
13.风扇和电源:冗余热插拔电源及风扇。
14.机架安装尺寸:单机箱≤3U。
15.管理软件:配置图形界面通用存储管理软件。
套
2
15
数据采集终端
软件要求:*具备手机通信、现场拍照、GPS定位、3G上网、WIFI上网、支持HTTP浏览器,可以使用3G网络或WIFI无线网络的方式采用HTTP协议、XMAL访问、登录各系统及上报信息功能。
2.硬件要求:屏幕尺寸7英寸、处理器主频≥1GHz,ARM Cortex A8;系统内存≥512MB;储存容量≥16GB;分辨率≥600*1024像素;操作系统Andrord 0S
套
7
16
防火墙(含入侵防御模块、VPN模块)
参数要求:应用层吞吐量要求≥1.5Gbps;网络层吞吐量要求≥4Gbps;设备接口:至少具备4个电口,2个千兆光口;并发连接数≥200万
功能要求:
1.实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息,实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员处理安全事件(要求提供产品界面截图)。
2.要求设备内置互联网应用协议规则库至少具备1600种应用规则,支持实时更新(提供设备界面证明)。
3.支持DoS/DDoS攻击防范、ARP欺骗攻击防范、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范。
4.要求设备内置漏洞特征库:条目数在2500以上,并且能够自动或者手动升级,支持自动拦截、记录日志、上传灰度威胁到“云端”(需提供截图证明)。
5.要求设备厂商是微软“MAPP”计划会员(需提供截图证明),设备漏洞特征库必须获得CVE“兼容性认证证书”(需提供证明)。
6.保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解(需提供截图证明)。
7.支持脚本过滤和ActiveX过滤,并能识别并封堵含有恶意插件的网络访问行为,必须能识别并封堵含有恶意脚本、挂载木马等危险网页访问行为(提供自主知识产权证明)。
8.网关支持同时连接多条外网线路,且支持多线路复用和智能选路技术(提供自主知识产权证明)。
9.要求支持基于网站类型、文件类型、应用类型划分与分配带(要求提供产品界面截图证明)。
10. 支持漏洞扫描,要求支持目标IP进行端口、服务扫描;支持服务器、客户端的漏洞风险评估功能;同时支持多种应用的弱口令评估与扫描(需提供截图证明)。
11.设备要求支持内置数据中心,能够通过分析输出风险评估报表、安全趋势报表、安全统计报表、病毒信息统计,同时能够按照需求订阅报表,并且自动发送给制定的邮箱。
12.要求支持网关型网页防篡改,支持网关处网页防篡改(需提供截图证明);
13.网页防篡改要求支持短信报警、邮件报警、控制台报警等多种篡改报警方式(需提供截图证明)。
14. 可以提供静态的包过滤和动态包过滤功能。支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等; 传输层协议:TCP、UDP。
15.支持漏洞防护,分为保护服务器和保护客户端两大类,同时具备安全界别分类:如“高”、“中”、“低”等。要求显示漏洞信息:漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容,便于维护。
16.基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进行查杀,能实时查杀大量文件型、网络型和混合型等各类病毒,并且支持自动更新和手动更新;
17.支持本地认证、第三方认证、双因素认证、IP/MAC绑定认证等认证方式。
18.为了实现安全产品之间的安全策略联动,要求所有安全产品同一品牌。
资质要求:
1. *产品具备公安部销售许可证。
2. *产品具备中国信息安全认证中心《中国国家信息安全产品认证证书》—ISCCC认证。
3. 厂家必须具备国家规划布局内重点软件企业证书;
4. *厂商在山西有直属办事机构,并具有商务局备案证明(提供相关备案证明);厂家具备CMMI3级认证证书;
5. *售后服务体系通过ISO9001认证资格;
6. 厂商管理水平通过ISO 14001环境体系认证证明。
以上要求必须提供相关证明文件
套
1
17
服务器负载均衡设备
参数要求:
1. 具备≥6个千兆以太网端口,支持≥4个光口;4G内存,500G硬盘;
2. 吞吐量≥4G,并发会话数≥200万,每秒新建会话数≥5万;
功能要求:
1. 支持路由、旁路部署,以及三角传输;必须独立专业负载设备,非插卡式负载均衡设备;支持中文界面;
2. 具有双机热备能力,支持会话同步;
3. 单一设备即可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。(提供界面证明,并提供厂家授权免费开通功能声明并加盖公章)三种功能同时处于激活可使用状态,无需额外购买相应授权;
4. 支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法;
5. 提供4-7层的服务器负载均衡功能,可在单一设备上支持多个应用和服务器集群,可以根据多种算法和要求分配用户的请求;
6. 支持主动式健康检查,包括SNMP、ICMP、CONNECT、DNS、RADIUS,以及自定义的多重服务器健康检查机制,支持被动式健康检查,根据观测到的服务器连接数,上下行数据报文等参数,判定服务器健康状况,支持定期生成服务器健康状态报表。(提供界面证明);
7. 支持限定用户访问虚拟服务的带宽大小,避免单个用户占用过大带宽,支持为每个虚拟服务划分带宽流量。(提供界面证明);支持非对称式部署的传输协议优化技术,不用在用户终端上安装任何插件和软件,即可提升用户访问应用服务的速度。(提供第三方评测报告);支持服务器每秒新建连接和会话数限制,保证分担任务不超过其负载能力;
8. 免费开通压缩、缓存、TCP连接复用、SSL加速功能,无需额外购买相应授权(提供厂家授权免费开通声明并加盖公章);
9. 支持DNS内网记录,包含A记录、CNAME记录、MX记录和TXT记录等类型;
10. 支持DNS透明代理、链路繁忙控制技术提升带宽利用率(提供功能界面证明);
11. 设备内置全球IP地址库,无需手动导入,并可自动更新。(提供界面证明);支持为每个服务发布分别划分各条链路的上行/下行带宽占用量,支持单个用户访问服务的上行/下行带宽占用量控制。(提供界面证明);
12. 支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载。(提供界面证明);支持基于自定义时间段的用户访问控制,支持根据访问的目的域名选择出站链路。(提供界面证明);
13. 可以统计URL页面的平均响应时间;支持对服务器稳定性进行统计。(提供界面证明);支持查询服务器的异常状态信息,以及对故障原因的分析。(提供界面证明);支持统计虚拟服务和真实服务器的流量、访问次数、并发连接数。(提供界面证明);支持自动或手动生成PDF格式报表。(提供界面证明);支持查看异地报表中心的报表数据。(提供界面证明);支持全局数据中心智能DNS统计,包括访问次数统计及按照LDNS来源统计。(提供界面证明);
14. 支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理,内置告警系统, 自定义告警事件,在出现服务器及应用系统安全问题时自动发送邮件。(提供界面证明);
资质要求:
1.所投产品具备《计算机软件著作权等级证书》
2.设备生产商必须具有高新技术企业证书(提供复印件)
3.设备生产商的研发体系具备国际CMMI3级认证证书
厂家要求:
1.厂商服务规范须通过ISO 9001国际质量认证体系认证(提供相关证明)
2.厂商在山西有直属办事机构,并具有商务局备案证明(提供相关备案证明),确保提供原厂优质售后服务。
3.厂家能够提供快速本地化现场技术支持(4小时内到达用户现场),提供7*24小时技术服务支持。
套
1
18
上网行为管理系统
参数要求:
支持带宽≥120M;设备支持4层吞吐量≥2G;应用规则数:≥1500条;转发时延:≤0.1ms
BYPASS: 支持故障时BYPASS;设备接口具备: 6个千兆电口,2个千兆光口;尺寸标准: 2U;要求支持部署模式:网关部署、网桥部署、旁路部署
功能要求:
1.*要求支持基于硬件的免审计功能,用户使用硬件免审计设备时,不必开启白名单,所有上网行为记录不被审计(提供设备截图证明);
2.*要求支持基于硬件的数据中心访问权限限制功能,用户使用硬件日志中心KEY时,才能登陆日志中心(提供设备截图证明);
3.*要求支持检测终端操作系统版本、系统补丁安装情况、指定目录下的文件情况、进程信息、系统注册表中指定的表项和键值,支持禁止不满足检查要求的终端访问互联网(提供自主知识产权证明和设备截图证明);
4.*要求支持识别SSL加密的钓鱼网站、金融购物网站、非法网站和加密论坛等,并审计记录加密信息, 对Gmail加密邮件、QQ邮箱、https网页发帖进行关键字过滤和内容审计(提供设备截图证明);
5.*网关支持同时连接多条外网线路,且支持多线路复用和智能选路技术(提供自主知识产权证明);
6.*支持900种以上网络主流应用,1700条以上规则(要求提供界面证明);
7.要求能识别并封堵含有恶意插件的网络访问行为,必须能识别并封堵含有恶意脚本、挂载木马等危险网页访问行为(提供自主知识产权证明);
8.要求支持与ISA lotus ldapnovel ldaporacle、sql server、db2、mysql等数据库等结合认证并具有单点登录功能;
9.*要求支持针对应用和用户生成前后一周、一个月的对比报表,帮助管理员调整上网策略;
10.*支持在默认桌面上虚拟出一个新的桌面,在虚拟桌面中上网,在推出安全桌面后,一切还原到干净的默认桌面,防止PC和内网中毒;支持通过设置安全桌面和默认桌面网络访问权限,实现互联网和内网的内外网隔离;支持通过设置安全桌面访问默认桌面目录文件访问权限,防止被动泄密 (提供设备界面证明) ;
11.要求支持根据外发文件类型、关键字等条件的过滤告警,支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施;
12.要求支持将内网可能中毒的用户进行统计排行和报表输出,支持按照行为次数和用户数的排行统计各新增病毒名称,支持根据病毒、恶意脚本、恶意插件信息统计新增恶意URL排行;
13.要求支持虚拟多线路功能,将多条外网线路虚拟映射到设备上,实现对多线路的分别流控;
14.要求支持页面跳转功能,认证成功的用户可跳转到原本输入的URL地址、管理员指定的地址或注销页面等;
15.要求支持基于网站类型、文件类型、应用类型划分与分配带宽 (提供设备界面证明) ;
16.要求支持动态流控,根据流量匹配流控策略,动态调整带宽流量;并通过智能流控的功能,对P2P通道抑制;
17.*支持根据QQ、MSN账号查询IM聊天行为和内容(提供设备界面证明);
18.支持行为与内容分离,即可分别设置只审计用户行为还是审计内容;
19.记录QQ、MSN传文件动作和所传文件内容,并可指定记录传文件类型和文件长度;
20.*为了实现安全产品之间的安全策略联动,要求所有安全产品同一品牌。
资质要求:
1.具有国家保密局涉密信息系统安全保密测评中心《检测报告》
2.*具有公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》
3.具有公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》
4.中国信息安全认证中心《中国国家信息安全产品认证证书》—ISCCC认证
5.中国信息安全测评中心《信息安全分级评估EAL1级证书》
6.*提供原厂商CMMI3级认证资格证明
7.*厂家必须具备国家规划布局内重点软件企业证书
以上要求必须提供相关证明文件;
厂商要求:
1.*厂商在山西有直属办事机构,并具有商务局备案证明(提供相关备案证明);
2.厂商服务规范须通过ISO 9001国际质量认证体系认证(提供相关证明)
3.厂商管理水平通过ISO 14001环境体系认证证明(提供相关证明)
套
1
19
网络交换机
1. 知名品牌;
2. 考虑到现网络设备的充分利旧,保证与现网络设备的兼容互通,需与现网络设备协议匹配。
3. 交换容量≥256Gbps;包转发率≥96Mpps;
4. 整机达全线速转发能力;支持PoE(802.3af)和PoE+(802.3at);支持QinQ; 灵活QinQ.
支持1:1,N:1 VLAN mapping;支持端口VLAN,协议VLAN,IP子网VLAN;支持Super VLAN;支持Voice VLAN;支持组播VLAN;支持IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP);支持VLAN内端口隔离;支持Smart link.
5. RRPP多实例;支持软件以太环网,倒换时间为50ms;支持端口聚合,每个聚合组最多8个端口;支持多个物理端口的流量镜像到一个端口;支持流镜像;支持远程端口镜像(RSPAN);支持LLDP;支持VCT,端口环路检测;支持Jumbo≥9K
6. 配置要求:GE电接口≥20;GE COMBO≥4;扩展槽≥1;
套
2
20
核心交换机
1. 知名品牌;
2. 考虑到现网络设备的充分利旧,保证与现网络设备的兼容互通,需与现网络设备协议匹配。
3. 主要性能要求:业务插槽数≥6插槽,配置双引擎,1+1冗余电源.
4. 千兆电口:配置≥48个10/100/1000M电端口。
5. 性能:背板带宽≥6Tbps,交换容量≥5Tbps,包转发率≥2800Mpps,所有接口板要求配置为分布式线速转发。
6. 一般性能要求:可提供10GE、GE、FE等各种丰富的接口模块,支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议,支持 BFD for BGP/IS-IS/OSPF静态路由,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议,支持三层转发及各版本SNMP管理,支持基于MAC的动态VLAN分配,支持基于端口和VLAN的MAC地址学习限制,支持BPDU保护、Root保护、环路保护,支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping、 PIM DM、PIM SM、PIM SSM、MSDP、MBGP组播协议,支持分布式L2/L3 MPLS VPN功能,支持 ITU-Y.1731, 支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级的组合流分类,支持PQ、WRR、DRR、PQ+WRR、PQ+DRR队列调度方式,支持IEEE 802.3ah,802.1x认证,支持NAC,Portal认证,支持RADIUS和TACACS用户登录认证,支持≥1K CPU通道队列保护,支持防火墙单板,支持NAT功能,支持IPSec功能,支持负载均衡功能,支持无线,支持SNMPv1/v2/v3网络管理协议,支持通过FTP、TFTP方式上载、下载文件,支持BootROM升级和远程在线升级,支持Console、Telnet、SSH终端服务,支持热补丁,支持802.3az能效以太网绿色节能。
套
1
21
光纤存储交换机
1.*24个光纤端口,8Gbps接口速率
2.*“随需增加端口”功能可以从 8 个扩展至 16 和 24 个端口 (默认8端口激活)
3.1U 高度的紧凑设计适用于安装在机架上
4.速度自动检测功能可后向兼容 4、2 和 1 Gbps 光纤通道链路。
5.光纤通道接口:E_Port、F_Port、FL_Port 和 M_Port
6.风扇和电源:双风扇,一个电源
7.热插拔组件:SFP 光学收发器
8.*光学收发器:可选择 8Gbps(支持 8、4 和 2Gbps 链路速度)和 4Gbps(支持 4、2 和 1Gbps 链路速度)短波和长波 SFP
9.支持的操作系统:
Microsoft Windows NT、Windows 2000、Windows 2003
Red Hat Linux、Red Hat Linux Advanced Server
SUSE Linux、SUSE Linux Enterprise Server (SLES)
IBM AIX、HACMP、i5/OS?、OS/400
套
2
22
路由器
1. 知名品牌;
2. 考虑到现网络设备的充分利旧,保证与现网络设备的兼容互通,需与现网络设备协议匹配。
3. 支持转发性能≥3.5Mpps;整机交换容量≥160 Gbps;固定GE接口≥3个GE千兆口(可光、可电);整机可扩展插槽数≥8;支持双电源配置;主控均支持可插拔维护;支持CBQ、OSPF、BGP、MPLS组播及IPv6、各版本SNMP管理;路由交换一体化,支持跨板卡高交换效率,配置维护灵活简单;电源、风扇等关键硬件冗余设计 ;支持CDMA等3G标准,保证各种网络的灵活接入;支持VPN IPSec VPN,GRE VPN;支持 EPON,GPON,双模自适应,双PON口上行备份;
4. 支持ADSL2+ Annex A/M,ADSL2+ Annex B,8线G.SHDSL,VDSL2;支持EEE 802.1,IEEE 802.3,VLAN管理,MAC管理,MSTP,同一VLAN可跨板卡等;支持升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、NetConf;
5. 配置要求:GE千兆口≥3个;FE接口≥2个;
套
1
23
服务器机柜
知名品牌,42U/600宽*1100深*2000高的标准机柜,包含刀箱PDU,12位,输入16A,输出10A,2个,万能接口。及相应线缆,所配电缆应预留足够冗余。投标产品前后门需采用网孔门设计,网孔为六边形设计,通孔率达75%,利于机柜内设备通风散热,适应新型服务器高热密度的散热需求.
套
5
24
KVM切换器
知名品牌,19“折叠液晶,1U机架式,集成键盘鼠标
套
2
25
光纤接入
50M光纤接入,1年费用
套
1
26
系统集成
软、硬件集成与实施费用
套
1
27
数据备份软件
支持主流数据库平台的在线数据备份,包括Informix、DB2、SQL Server、Oracle等数据库产品
套
1
28
Oracle数据库软件
11g 标准版本50用户(包含集群数据库数据库负载均衡及灾难热备系统)
套
1
29
操作系统
Windows Server 2008 R2 Enterprise Edition x64
套
6
30
服务器管理软件
“
1.【PlusWell HA】For Windows x64/Oracle 11g
2.【PlusWell SyMirror】For Windows x64/Oracle 11g
3.【PlusWell Cluster】For Windows x64/Oracle 11g
“
套
1
31
机房装修
1 总体要求
1.1 项目概述
本项目涉及的主要区域为信息中心机房区,机房在办公楼二层。目前共包括主机房120平米、UPS电池室等功能区。机房实际面积尺寸以各投标方现场测量为准。
各投标人要参照招标文件要求,规划设计整体机房改造方案。机房整体设计应体现“绿色机房、科技机房”的特点,响应国家“节能减排”政策的号召,利用先进技术及设计理念整体提高系统节能指标。
1.2 工程建设内容
本次机房改造项目,主要的改造建设内容如下表。
序号 项目 建设内容
1 机房装修装饰工程 中心机房的顶面、地面、柱面、墙面及门窗装饰工程
2 机房电气工程 动力配电、UPS配电、防雷接地、机房照明等工程。
3 机房空调系统 机房专用精密恒温空调,制冷量、风量及送风满足机房要求。
4 机房综合布线系统 机柜、双绞线、光纤布线等
5 机房安防系统 机房视频监控及门禁等
6 机房集中监控系统 机房环境集中监控,包括供电、UPS、空调、温湿度、烟感、漏水等监控系统
7 机房消防系统 火警探测、气体灭火器、声光报警等系统
1.3 总体要求
1.3.1 机房设计原则
本次机房建设应满足国家现行的有关数据中心建设标准及规范。
1.3.2 机房建设指标要求
1. 温湿度
区域 指标 开机时标准
机柜内微环境 温度(°C) 全年
18-28
相对湿度(%) 40-70
温度变化率(°C/h) 〈10,不结露
2.尘埃。主机房在静态条件下,粒径≥0.5μm的尘埃粒数最大浓度≤18000粒/升。
3.噪声。在计算机系统停机情况下,主机房内的噪音在中心处测试应≤65dB;
4.主机房内绝缘体的静电电位应≤1V。
5.照度。主机房内,在距地面0.8米处不低于500 Lux,且无眩光,其他区在距地面0.8米处不低于300Lux;应急照明照度在距地面0.8米处不低于30Lx。
6.接地电阻 〈 4Ω;零地电位差 〈 1V。
7.无线电干扰场强。在频率为0.15至1000MHz时,机房内应≤126dB。
8. 在计算机系统停机条件下,主机房地板表面垂直及水平向的振动加速度值,不应大于500mm/ s2。
9. 机房地面及工作台面的静电泄漏电阻应符合国家标准《计算机机房用活动地板技术条件》的规定。
10.电力负荷分配。三相电流不平衡度≤20%,三相电压不平衡度≤5%。
11. 供电系统等级。(稳态电压偏移范围±5%;稳态频率偏移范围±0.5Hz;电压波形畸变率5-8%;瞬间断电允许时间4-200ms。)
1.4 中心机房总体布局
中心机房具体布局初步确定如下。各投标人可以规划设计更合理的布局,但必须满足如下基本需求:
1.拆除机房轻质隔墙,保留立柱及横梁。
2.机房布局合理,满足实用、美观、方便维护等要求。
3.满足中心机房消防管理规定。
机房改造工程清单(以现勘为准)
1. 机房、监控室墙、柱面包轻钢龙骨基层彩钢板饰面,龙骨架内填岩棉绝缘层,具有防火及隔音功能;。
2. 机房、配电室等专用空调区的外墙(内侧)应进行封堵,墙面进行保温处理。
3. 其他区域墙面采用乳胶漆饰面。
中心机房具体布局初步确定如下。各投标人可以规划设计更合理的布局,但必须满足如下基本需求:
1.拆除机房轻质隔墙,保留立柱及横梁。
2.机房布局合理,满足实用、美观、方便维护等要求。
3.满足中心机房消防管理规定。
1.机房装修:
1) 中央空调管路拆除及管道改装 1项
2) 拆除期间网络设备成品保护 1项
3) 吊顶拆除(包括龙骨丝杆) 1项
4) 拆除期间网络设备成品保护 1项
5) 柜式空调拆除及移机(主机及管道) 2台
6) 配电箱管线拆除、所有金属铜带拆除 1项
7) 全钢地板拆除及搬运 1项
8) 机房轻质隔墙拆除 1项
9) 防静电活动地板 600*600*35 120㎡
10) 轻钢龙骨 75*1.0 120㎡
11) 石膏板基层 3000*1200*1mm 120㎡
12) 吊顶轻钢龙骨 120㎡
13) 铝扣板吊顶 300*1200*0.8微孔 120㎡
14) 防尘漆 国标 720㎡
15) 不锈钢踢脚线 高10mm*厚1mm 120㎡
16) 钢制防盗防火门 钢质甲级2100*1800 2面
17) 12mm钢化玻璃隔断及门 2100*1800双扇有边框 玻璃隔断 75㎡
18) 遮光窗帘 1套
19) 辅材 1 套
20) 砌砖墙 45㎡
21) 墙面墙顶满刮腻子找平 225㎡
22) 墙面墙顶刷乳胶漆 环保乳胶漆 270㎡
23) 办公室墙面墙顶刷乳胶漆 225㎡
项
1
32
防雷接地系统
1.防雷要求
防雷系统为机房内部电气设备、配电室电气设备的雷击电磁脉冲防护。
根据《建筑防雷设计规范》和《建筑物电子信息系统防雷技术规范》的相关要求,根据设备被保护的重要程度,为防止感应雷沿电源线进入调度室损坏重要设备,在电源配电柜上口加设B+C级防雷装置。
所采用的电源防雷器要求国内外名牌产品,参数符合相应等级标准。在安装电源防雷器时,要求防雷器的接地端与接地总线之间的连接距离尽可能越近越好(〈0.5m)。
2. 接地要求
为确保计算机系统正常运行,防止干扰,保护设备及人身安全,机房建设中需要有良好的接地系统。
必须完成下列几种接地系统,并连接至大楼综合接地体。
交流工作地 〈 4Ω。
安全保护地 〈 4Ω。
防静电接地 〈 4Ω。
计算机系统直流逻辑地 〈 1Ω。
防雷保护地,应按现行国家标准《建筑防雷设计规范》执行。
本次工程的各个接地系统采用与大楼的联合接地,联合接地电阻应小于1欧姆。机房内所有电气设备外壳、金属管道、金属接线盒、地板架、吊顶架、线缆外铠、接入光缆的钢芯线等均应进行接地处理。应使用合适的专用地线,引线按照相关规范制作。
3.在机房设备满载工作时,零地电压差应小于1伏特。机房内所有电气设备外壳、金属管道、金属接线盒、地板架、吊顶架、线缆外铠、接入光缆的钢芯线等均应进行接地处理。应使用合适的专用地线引线按照相关规范制作。
4.在机房静电地板下,用30mm*3mm紫铜带沿机房四周做成一个环形等电位接地铜带,与机房内安全保护地可靠连接。
项
1
33
机房电气子系统
1、总体要求
机房的计算机供配电系统是保证机房内的信息设备、场地设备和辅助用电设备可靠运行的基本条件。要求建立高质量的、高度安全可靠的供配电系统。
机房的配电系统设计为“市电+UPS”的可靠性的供电方式。
本机房工程供电电源质量按满足A级标准设计。
配电系统采用交流50HZ,380V/220V,接地系统采用TN-S方式,零线和地线分开设置。配电系统各级之间有选择性的配合。
用电负荷容量计算原则
机房内的IT设备用电容量按照单机柜10KVA进行设计。机房市电进线容量要充分考虑到IT设备、空调通风设备、照明插座等用电设备的负荷,并适量考虑冗余。
机房电气系统工程,包括配电系统所有输入输出电缆,照明、防雷接地系统及电缆、地插、强插、开关等。
2、市电配电系统的供电范围是:空调设备、普通照明、维修插座、办公插座(根据信息点位置配置相应的插座)等。配电回路要考虑以后计算机设备增容进行预留设计,并充分考虑三相平衡。
3、机房电缆
机房配电系统阻燃电缆应采用满足机房UPS电源配电设计使用要求,并符合国家标准的电力电缆,同时考虑机房长久使用的冗余性需求。强电采用下走线方式,敷设150mm*75mm镀锌槽式金属线槽,镀锌线槽厚度不小于1.0mm;电缆具体型号及数量以现勘为主;强电布线采用下走线方式;机房内所有强电线缆须用金属桥架、线槽或钢管保护;信息设备电源系统的所有接点均应镀铅锡处理,冷压连接。
项
1
34
机房综合布线子系统
综合布线系统必须符合国际标准ISO/IEC11801Edition2.0。
布线采用上走线方式,机柜上吊装450*300双层梯形桥架,弱电线缆采用六类非屏蔽线缆及光纤等。
本项参考数量(以现勘为准)
包含六类非屏蔽双绞线5箱;六类24口配线架5个;36芯ODF配线架 5个(含法兰与尾纤);六类成品跳线 2米、3米各30条;单模光纤跳线3米、5米各20条。
投标报价中包含按用户要求进行全部线缆的铺设、双绞线卡接、光纤的熔接、测试、标签打贴等。
项
1
35
机房消防子系统
1.机房、配电室内包括火灾自动报警系统和七氟丙烷气体灭火系统,配套火灾自动报警系统和应急照明及安全疏散标志。采用稳定可靠的消防报警系统设备、七氟丙烷气体灭火设备。在防护区内的吊顶上、吊顶下均设置感烟、感温两类地址码探测器,在机房内设置声光报警器,门外设置紧急启停按扭,门口上方设置放气指示灯和声光报警器。该系统能准确、实时监测火警状态,一旦有火警发生,系统将联动启动消防气体钢瓶,实施机房内灭火。
2.自动报警系统:当机房内相临一对感烟、感温探测器同时报警时,火灾报警控制器发出信号启动声光报警器,通知人员撤离;并关闭空调及防火阀,切断非消防电源,接收动作完成后的返回信号;释放灭火气体以完成灭火任务,并将回答信号传回控制器,同时点亮放气指示灯,避免人员误入。通过紧急启停按扭在防护区外完成对灭火系统的紧急启动,在瓶头阀启动命令发出前,完成对灭火系统的紧急停止控制。
项
1
36
机房整体环境监控系统(视频监控系统)
视频监控系统通过多台摄像机对机房的出入口等重要场所进行监控,在必要情况时进行报警,并对接收到的现场情况进行记录,把现场图像切换到指定的监视器上显示。
在值班室值班人员可以按操作密码所赋予的权限进行相应管理及控制工作。当发生报警事件或其他事件时,操作系统会自动以图像的方式显示有关信息,值班人员可以从计算机上马上了解到信号类别和事故发生的原因,从而做出相应的判断和处理。机房监控系统单独给1路信号给安防监控室,以便联动。要求保证机房内监控无死角,摄像机选用著名品牌的优良产品,录像设备选用嵌入式硬盘录像机,图像存储时间超过30天;监控中心可通过远程浏览的方式对本系统进行控制;系统采用UPS集中供电方式。
1)监控内容
视频监控子系统设置监控点不少于4个。主要针对来往人员的出入情况,机房内人员操作情况等设置,在值班室可通过监控机观看各功能区监控点的图像及出入记录。
主要设备要求如下:
日夜彩转黑固定摄像机 带红外灯、日夜彩转黑 4个
电源 4个
8路视频服务器 1个
2)系统要求
视频监控子系统采用前端模拟,经编码器数字化后通过厂内局域网传输,视频服务器管理存储、转播等,解码器还原后实现电视墙显示的监控方案。
可以直接并入机房动力环境监控系统。
套
1
37
机房整体环境监控系统(门禁系统)
门禁系统可以针对机房出入口等重要部位安装门磁开关、电控锁、读卡器或密码键盘等控制装置,以用户特权和时间为控制基准,只允许授权人在特定时间、特定区域出入所控制的通道口,以降低安全风险。
系统构成,门禁控制系统主要由以下几个部分组成:电脑及应用系统、控制器、电控门锁、非接触式感应卡、门磁、电源、通讯器、出门按钮及附件等。
机房门禁系统由各投标公司依据上述需求自行设计,可以直接并入机房动力环境监控系统。
套
1
38
机房整体环境监控系统(机房动力环境监控子系统)
监控软件要建立在Windows系统的操作平台上,采用WEB浏览方式,要求具有友好、美观、简洁的人机接口,操作简便,管理人员使用该系统能准确、方便的对机房设备进行监控。并支持各大著名品牌的机房专用空调、UPS及其它智能设备的通讯接入。对设备的重要的参数和报警信息进行实时显示、自动记录并自动生成相关的文件。
主要功能为:
1)采集设备和环境的有关参数(运行状态、工作参数、报警信息等),并将这些参数传递给监控中心程序;
2)对采集的参数进行判断分析,如果超出正常范围,即产生报警事件,并将报警事件传递给监控中心程序;
3)记录采集的数据和发生的报警事件,并提供查询、分析、报表等手段。
4)报警事件触发系统设置的联动控制,启停有关设备或引发相关的操作;
5)接收并执行远程控制命令。
6)设置监控设备有关通信及运行参数。
7)提供远程监控管理功能(WEB浏览)。
2、监控对象
1)供配电设备监控;
2) UPS系统监控;
3)机房专用空调;
4)漏水系统监控;
5)机房环境监控;
6)消防系统监控;
7)门禁系统监控;
动环监控清单
监控系统的主控制设备(含动环监控软件) 智能设备及环境数据量采集器,一个RDU-A可以接入25个温湿度传感器,7个智能设备;4个烟感 1 套
智能设备监控扩展卡 智能设备扩展卡(四路串口) 1 个
四路数字信号采集器 RRDU-A四路数字信号采集器(RJ45型接口,用于烟感/红外/门碰传感器的扩展); 2 个
温湿度传感器 温度传感器(带LCD,支持级联,带采集模块,支持RS485通信协议), 4个
带式水浸传感器5M 带式水浸(检测线长5米,提供RJ45口),4个
烟感传感器 烟感传感器 4 个
声光告警灯 声光告警灯(带3米网线) 1个
UPS监控TCP/IP卡 UPS集中监控系统 2个
空调监控TCP/IP卡 空调设备的监控 2个
配电柜监控卡 2个
安装及辅材 1项
套
1
39
机房设备(精密空调)
总冷量 要求≥30.5KW;
送风方式 下送风;
制冷循环系统(压缩机)数量 单系统;
室内风机和电机数 1;
风量 ≥7000(m3/h);
应具有高可靠性,要求机组平均无故障时间MTBF≥10万小时。
机组的室内风机系统,为保障其可靠性,应包括独立的风机和电机。
应选用“V”型大面积蒸发器,保障换热效率。
机组的室内风机系统应能够方便的从机组正面取出进行现场维修,提高系统的可维护性。室内主风机应采用离心式风机送风系统,保证在增大机外余压的情况下送风风量不减少。风机系统应具有皮带张力自动调节功能,以减少机组启动对皮带与轴承的冲击,延长送风系统的使用寿命。
空调的加热性能:
具备电子再热器,或根据特殊要求配置热水或蒸气式再热器
空调的除湿性能:
机组应具备快速除湿装置,在需要除湿运行时,机房专用空调应能够关闭部分蒸发器面积,快速响应除湿要求,减少空气过冷及热补偿需求,降低机房专用空调除湿过程耗电量。
空调的加湿性能:
应采用不受水质影响的远红外型加湿器,加湿量(kg/h)≥4.5。要求远红外加湿
加湿速度快,确保高效性。所选用加湿器水盘要求为不锈钢材质,可以在场地进行清理,反复应用。
空调的空气洁净度:
空气过滤器符合美国ASHRAE52-76或Eurovent4-5标准,并便于更换。
空调的控制系统:
a)具有先进的微处理控制器
b)采用先进的模糊逻辑控制或PID调节技术
c)具有LCD大屏幕多行中文显示器,能显示温湿度曲线,具有图形显示机组内各组件的运行状态的功能
d)具有大容量的故障报警记录储存的功能,存储历史告警信息不小于400条。
e)机组应具有过压 、欠压等报警及故、障诊断,告警记录功能,自动保护,自动恢复,自动重启动等功能。即具备联动与群控功能:同一区域可以将不低于32套机组进行统一控制管理,控制功能包括:备份自动切换功能,当群组中机组发生故障时,备份机组自动投入运行,提高空调系统的可靠性;轮巡:定时切换备份机组 ;根据机房内热负荷的变化自动控制机组中空调机的运行数量;达到节能的目的 ;避免竞争运行:避免同一机房内多台空调机同时运行在相反的运行状态(制冷/加热、加湿/除湿),达到节能的目的。
f)每台机组都应具有独立的控制系统,显示器、加热器、加湿器、独立的温湿度传感器。以保证每台机组的正常运行及高精度运行。
g)每台机组应标配漏水探测器,实时监测漏水情况,探知到漏水发生时,声光告警并自动关闭加湿系统。
h)具备RS485通讯协议,可以并入机房动力环境监控系统
空调机组的监控性能:
1)机房专用空调机组应具有方便的现场监控及远程监控能力
2) 系统应具有三遥性能
遥测项目:送风温度、回风温度、送风湿度、回风湿度、显示机组工作状态等
遥信项目:开/关机,电压、电流过高/低,回风温度过高/低,回风湿度过高/低,过滤器正常/堵塞,风机正常/故障,压缩机正常/故障等
遥控项目:空调开/关机
3)设备运行参数的设置:具有智能判断功能,对于超常规的参数设置(错误命令),应能自动拒绝。
4)准确度:
对三遥量:开关量和控制操作准确度应达到 100%;模拟量精确度应达到
交流电量误差 ≤2%
非电量误差 ≤5%
设备显示面板或表头显示值应与从通信接口读出的三遥量值保持一致。
空调机组的冷却设备:
空调机组采用风冷的冷却方式
用室外冷凝器的选配应根据太原的气象条件(选配依据为国家公布的当地月平均最高环境温度值),保证足够的散热量需求。
空调室外机应具有良好的刚性和防腐性能,适应多种环境条件。
空调机组的风冷型室外机组应提供冷凝风扇变速控制器,能根据冷凝器管道内部压力变化自动调节冷凝风扇的运转速度。
空调机组的风冷冷凝器可水平或垂直安装。
空调机组的风冷冷凝器的风机电机、风机调速器、压力控制器等应有良好的防水性能;空调机组的冷凝器出厂时应保压,管路端口应有防止异物进入的措施。
套
2
40
机房设备(30KVA UPS)
要求投标的UPS设备必须是设计先进、技术成熟的、原厂原装的知名品牌的产品,要求是三进三出双变换在线式UPS电源。
计算机机房UPS系统要求选用并机UPS, 2台30KVA 1+1并机运行UPS系统,电池后备时间为2小时,配置12V/100AH电池组。UPS输出配电回路的每个配电控制开关为一个回路,须按机房内计算机设备的要求进行设计、安装。
UPS主机系统的基本要求
采用最新DSP数字控制技术的在线式双变换UPS产品,系统稳定性更高,可实现在线维护和扩容;
UPS系统应能提供2小时的不间断后备供电。
系统负载率在50%-75%时,效率大于96%。系统负载率25%的时候效率大于95%。
基于DSP的全数字控制技术,所有的功率变换器(诸如整流器、逆变器和DC/DC变换器等)和系统元件(诸如旁路和逆变器的静态开关)都由2个DSP(数字信号处理器)控制。
并联功能,可实现2台并联而无需增加任何功能卡或其他选件,扩容或冗余时,并联系统的设置仅通过增加并机电缆就可完成。如有1台UPS因偶然故障而退出,剩余的系统仍然能够提供稳定的电力供应。
配置图形LCD显示器的多功能面板。
电池冷启动功能,UPS能够在没有市电的情况下直接从电池启动。
全面前维护设计,UPS的结构布局满足前面维护、检修的要求,主要的部件和器件可以在前面更换。
智能化监控功能,UPS可通过UPS监控软件接入先进的网络环境,可进行UPS本身的监控和安全自动的关闭服务器和网络设备,UPS在选择并定义告警条件后可发声或短信告警。
自诊断和自检测功能,系统部件的快速、完全的自检;LED指示,快速了解UPS状态; 内部记录芯片记录UPS故障状态和参数;可记录500个系统参数,便于故障追溯与分析。LCD显示当前和历史故障报警,并可通过通信端口(RS485、LAN)上传;故障前后的UPS状态参数记录,便于分析故障原因;LCD可显示整流器、逆变器与监控软件版本信息。
内置的双总线功能 ,双总线同步装置使独立的 ups 系统(或并联系统)输出同步,可以使UPS非常方便的组成双总线系统,以满足双电源输入的负载供电要求。
具有短路保护的逆变器,逆变器可以承受负载短路的冲击,在短路消除后可重新启动。
瞬态恢复功能,输出在负载100%变化时,可在20ms内恢复至标准输出。
全面电池管理功能(TBM)全面电池管理功能使UPS系统的电池始终处于良好的状态: 支持UPS使用多种类型的电池,如铅酸蓄电池、镍镉电池等; 可通过检测判定对电池浮充、均充或终止充电;允许用户通过放电检测电池的良好状态. 可以自动进行均浮充和温度补偿;可以设置定期电池自动检测;确保电池避免过放电的损害; 可以对电池故障进行提前预警;
支持双路输入,即整流器输入和旁路输入可以分别连接。
方便的进出线方式,系统兼容上下进线方式。
UPS设备主要技术参数要求
整流器交流输入(市电)
额定交流输入电压 Vac 380/400/415(三相,与旁路输入共中线)
范围 Vac 228V~476V,-20%~+25%满载,-25%~-40%线性降额,-40%可带70%负载
频率 Hz 50/60Hz(范围:40Hz~70Hz)
功率因素 kW/kVA,满载(半载) 满载>0.99,半载>0.98
输入功率 kVA额定(最大) 150
输入电流 A额定(最大) 300
总谐波失真 THDI % FL <3%
启动时间 秒 10秒到满额定电流(可设定,范围:5~30秒,5秒一级)
逆变器输出(至重要负载)
额定交流电压 Vac 380/400/415V(三相四线,与旁路共中线)
频率 Hz 50/60
逆变器过载能力 % 110%负载,60min ;125%负载,10min;150%负载,1min; 〉150%负载,200ms
故障电流 % 340%限流200ms
非线性负载容量 % 100%
中线电流容量 % 170%
稳态电压稳定度 % ±1(平衡负载)
瞬态电压响应 % ±5
总谐波电压失真 % 〈1(线性负载),〈4(非线性负载)
同步范围 额定频率±2Hz(可设定范围:±0.5~±3Hz)
同步频率最大变化率 Hz s 1Hz/s 可设定范围:0.1~3Hz/s(单机),0.2Hz/s(并机)
逆变器电压范围 % V(ac) ±5
旁路市电输入
额定交流电压 Vac 380/400/415V 三相四线,与整流器输入共中线,为输出提供中线参考
额定电流 380V
400V
415V A 225
A 215
A 205
过载 % 135%负载,长期170%负载,10min 1000%负载,100ms
上级保护,旁路线路 N/A 热磁开关,容量为额定输出电流125%。IEC 60947-2曲线C
额定中线电流 A 1.7×In
频率2 Hz 50/60
切换时间(旁路与逆变器之间) ms 同步切换:≤1ms ,不同步切换(缺省):15ms(50Hz),13.3ms(60Hz)或40、60、80、100ms可选
旁路电压范围 %Vac 上限:+10、+15或+20,缺省为+15 下限:-10、-20、-30或-40,缺省为-20
(接受稳定旁路电压延时:10s)
旁路频率范围 % ±2.5,±5,±10或±20,缺省:±10
同步范围 Hz 额定频率±2Hz(可设定范围:±0.5~±3Hz)
套
2
41
机房设备(电池)
与UPS电池配套的电池柜及电池连接电缆,与UPS应为同一厂家设备
套
60
42
机房设备(电池箱、连接电缆)
“1.与UPS电池配套的电池柜及电池连接电缆,与UPS应为同一厂家设备
“
套
2
43
机房设备(网络机柜)
1.知名品牌;机柜满足以下技术规范要求,并逐项提供产品的性能、指标。
2、投标产品符合ANSI EIAA RS-310-D国际标准;DIN41494:PART7;GB/T3047.2-92;IEC297-2;BS5954标准,19“英寸标准、公制标准和ETSI标准
3、投标产品通风钢化玻璃前门,全通风钢制后门,全通风顶盖。拆装侧板,1对。
5、投标产品承重量800kg;投标产品带脚轮的整体机柜高度低于2米,方便机柜整体搬移.
6、尺寸为:600mm*1000mm*2000mm,对机柜产品,在机柜后部一侧或两侧垂直安装PDU时,PDU与机柜后部19”水平安装操作空间不发生干涉.
7、投标产品所有部件可靠接地,确保操作安全,满足IEC60950-1-2005.投标产品表面颜色为黑色(RAL7021);立柱材料:2.0mm冷板;框架材料:1.5mm冷板;其它1.2mm。
8、投标产品能兼容冷热通道设计与现场安装施工,能配套各种封闭式或开放式的冷却方案与现场安装施工.
套
5
44
机房设备(低压输入配电柜)
配电柜为知名厂家原厂成套设备,配电柜内部开关均需采用ABB或施耐德;配电柜根据设计要求配备空气开关,并考虑配电冗余;对于其他设备供电所需空气开关,也应集中考虑;市电配电柜负责对包括机房专用空调、UPS、照明、辅助用电等所有用电设备的供电。另外动力配电具有火警联动保护功能,配电柜应设有智能仪表显示。 动力配电系统采用交流50HZ,三相五线制380V/220V。零线和地线分开设置,由自动空气开关控制,设过负荷、短路保护等功能,并设有电流、电压显示;包含配电柜配置相关配件;配电柜柜体为2mm厚的钢板制造,配电柜设计尺寸为600mm(W)*2000mm(H)*600mm,包含配电柜的安装和线缆连接。
套
1
45
机房设备(机房列头柜)
知名厂家原厂成套设备,配电柜内部开关均需采用ABB或施耐德;配电柜根据设计要求配备空气开关,并考虑配电冗余;另外具有火警联动保护功能,配电柜应设有智能仪表显示。 动力配电系统采用交流50HZ,三相五线制380V/220V。零线和地线分开设置,由自动空气开关控制,设过负荷、短路保护等功能,并设有电流、电压显示;包含配电柜配置相关配件;配电柜柜体为2mm厚的钢板制造,配电柜设计尺寸为600mm(W)*2000mm(H)*600mm,空开数量按照20台机柜数量配备,开关规格为3P/1P ,32A/16A,并预留其他需要UPS供电设备的空开;包含配电柜的安装和线缆连接。
套
1
46
机房设备(机柜PDU)
PDU容量要求12位、输入16A、输出10A、垂直安装、万能接口。
套
10
47
机房设备(安装调试)
机房设备的安装与调试
项
1
附件三:采购项目采购需求修改建议(格式)
关于全省重点车辆管控平台建设采购项目采购需求
修改建议
序号
条款号
本项目商务、技术需求中的
参数或要求
(请详细标明该内容及该内容在项目需求书中的页码、行数)
修改理由或建议
(请明确说明)
单 位:(盖章)
法人代表:(签字)
联系方式:
日 期:
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
