中心机房安全建设需求公示

中心机房安全建设需求公示

( 中心机房安全建设 )需求公示

项目名称

中心机房安全建设

是否预选项目

采购人名称

深圳市第二职业技术学校

采购方式

公开招标

财政预算限额(元)

*******

项目背景

通过本次项目完善深圳市第二职业技术学校中心机房安全建设,保障学校中心机房的安全。

投标人资质要求

1)具有独立法人资格(提供合法有效的营业执照原件扫描件,原件备查);
2)本项目不接受联合体投标,不允许分包,不接受投标人选用进口产品参与投标;
3)参与政府采购项目投标的供应商近三年内无行贿犯罪记录(由采购中心定期向市人民检察院申请对政府采购供应商库中注册有效的供应商进行集中查询,投标文件中无需提供证明材料);
4)(1.只能将国家或地方法律法规规定的资质要求作为投标人资质要求; 2.不得提出投标人须提交任何形式的产品授权书或代理证的要求; 3.不得违反《深圳经济特区政府采购条例实施细则》第三十四条的规定。)

货物清单

序号采购计划编号货物名称数量单位备注财政预算限额(元)
1plan-2021-44****-********08中心机房安全设备1.0拒绝进口*******.0

具体技术要求

序号

货物名称

招标技术要求

1

上网行为管理系统

1.1、性能指标:网络吞吐量≥12Gb,应用层吞吐量≥2.7Gb,推荐带宽≥1.5Gb,支持用户数≥10000、每秒新建数≥20000、最大并发数≥800000;

1.2、硬件指标:2U,冗余电源,≥6个千兆电口,≥2个万兆光口(每个万兆口各带一对兼容华为交换机的万光模块), ≥1个串口(RJ45) ,≥2个USB2.0,≥8G内存,≥1TB硬盘

1.3、支持网关、网桥、旁路模式部署;网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能

1.4、支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限

▲1.5、支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题(提供功能截图)

1.6、支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、二维码认证等

1.7、内置支持2800种以上网络主流应用,管理IM、web IM、微博、网络游戏、网络炒股、P2P、流媒体、远程控制、木马、代理翻墙软件、移动APP等常用网络应用

1.8、支持应用更新版本后的主动识别和控制

1.9、针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计

▲1.10、无需安装客户端,通过流量状况检查10款以上主流杀毒软件的运行情况,对不满足检查要求的终端可重定向页面修复(提供功能截图)

▲1.11、能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等。能够对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制,能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制(提供功能截图)

1.12、支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱

1.13、支持记录QQ、微信传文件动作和传文件内容,并可记录传文件类型和文件长度

▲1.14、支持图形化查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量(提供功能截图)

1.15、支持5年硬件质保、软件升级、远程技术支持和上门实施服务

2

终端检测响应平台

2.1、本项目部署终端检测响应管理平台,提供70个windows服务器端终端安全管理授权,提供30个Linux服务器端终端安全管理授权。

▲2.2、支持全网风险展示,包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量 (需提供产品截图证明)

2.3、支持多种杀毒性能配置,包括:极速模式、均衡模式和低耗模式,以控制杀毒扫描时对业务系统CPU资源的占用;

2.4、支持图形化显示病毒、WebShell爆发次数top5,并会显示出未处理的威胁事件数;

▲2.5、支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议(需提供产品截图证明)

2.6、支持以安全策略模板方式对指定终端组快速部署安全策略,安全策略模板支持默认模板和自定义模板

▲2.7、基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御(需提供产品截图证明)

▲2.8、提供挖矿病毒巡检工具,支持通过内存、进程和启动项来检索病毒相关信息(需提供产品截图证明)

2.9、支持对服务器重要目录进行权限控制,仅允许配置的可信进程操作该目录并提供配置指引;

2.10、提供基于可信鉴定方式的进程防护方式,通过人工智能自学习机制,自动建立信任进程名单,阻断非可信进程的运行并提供配置指引,同时支持通过模板和手动的方式添加信任进程

2.11、支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,以防止黑客对服务器的入侵

▲2.12、提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数(需提供产品截图证明)

▲2.13、提供公安部颁发的《计算机信息系统安全专用产品销售许可证》虚拟化安全防护产品(增强级)资质证书

▲2.14、所投产品的生产厂商的软件研发实力具备CMMI L5认证,提供有效证书的复印件

2.15、支持5年软件升级、远程技术支持和上门实施服务。

3

堡垒机

3.1、本项目部署运维安全管理系统,提供100个资产授权数量。

3.2、支持字符协议:SSHv1、SSHv2、TELNET,支持图形协议:RDP、VNC,文件传输协议:FTP、SFTP、RDP磁盘映射、RDP剪切板,支持通过协议前置机进行协议扩展,至少支持扩展KVM、Vmware、数据库、http/https、CS应用等;

▲3.3、支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入(提供功能截图)

▲3.4、用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证(提供功能截图)

3.5、支持批量导入、导出资源信息;支持手动添加、删除、编辑、查询资源,支持变更默认运维端口

3.6、支持生成授权报表和可访问外部资源报表,报表详细展示用户和资源的授权关系,并提供EXCEL、WORD、PDF、HTML等格式导出

3.7、可以配置口令长度,是否包含字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度,口令时效性;口令策略还可以配置禁止包含的关键字

3.8、支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式

3.9、支持命令黑命单,对字符型设备(如linux/unix/网络设备)的高危命令执行进行阻断,如rm、shutdown、reboot等

▲3.10、全面支持IPV6,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计(提供功能截图)

3.11、支持5年软件升级、远程技术支持和上门实施服务

4

门禁

4.1.1、千兆以太网口数≥4个,1个RJ-45 Console管理口,USB接口数≥2

4.1.2、内置硬盘≥32GB

4.1.3、支持用电安全系统、空间节能系统、环境系统、消防系统、动力系统、门禁系统,可同一平台直接添加所需子系统

4.1.4、支持多种传感器设备联动策略配置

4.1.5、支持个性化设置,包括对顶部LOGO、浏览器标题、背景图片、底部信息能个性化设置修改,同时开第三方API接口,便于二次开发

4.1.6、支持多种告警模式,包括电话告警、短信告警、声光告警、APP告警、WEB告警、阿里钉钉、微信告警等

4.1.7、支持与视频监控对接,实现视频弹窗告警,联动抓拍;支持内置视频中心;支持实时录制告警发生的全过程,并内置视频中心随时查看,实现告警回溯

4.1.8、支持Web管理界面,实现可视化网络运维,支持APP运维管理

▲4.1.9、支持移动APP运维,通过APP即可进行环境巡检、电力巡检、安防巡检、告警信息查看等等(提供功能截图)

4.1.10、支持内置传感器库,传感器数量≥1500

▲4.1.11、为保障系统的可用性,要求设备制造商取得“物联网软件平台”软件著作权证书(提供证书复印件)

4.1.12、本次采购数量为1台,授权控制门锁数量不低于14台

4.2.1、为保障更好的物联联通性,并简化实施部署,支持Zigbee、433、LoRa协议通信协议

4.2.2、内置2.4GHz天线,内置433MHz天线,内置LoRa天线

4.2.3、RJ45以太网口≥1个,usb≥1个

4.2.4、支持IEEE标准的PoE供电和本地电源适配器供电两种方式

4.2.5、满负荷工作功耗≤10W

4.2.6、工作温度:0~45℃工作湿度(非凝结):10%~95%

4.2.7、整机最大接入传感器数量≥120个

4.2.8、支持125KHz/250KHz/500KHz,支持SF07/SF08/SF09/SF10/SF11/SF12等扩频因子调节

4.2.9、支持软件灵活配置不同射频的发射功率,保障覆盖效果

4.2.10、支持二三层发现、DHCP Option43、DNS域名等多种方式自动发现物联平台

4.2.11、支持平台统一集中管理,支持设备自定义命名

4.2.12、支持多种传感器接入,包括智能插座、空调恒温器、温湿传感器、数据采集器、人体红外感应装置、智能红外遥控装置、智能开关、智能门锁等传感器

▲4.2.13、为保障设备的软件成熟度,要求设备制造商开发成熟度模型能力达到CMMI五级( Level 5)(提供证书复印件)

4.2.14、本次采购配置数量14台

4.3.1、通讯方式:支持Zigbee通信协议无线自组网协议,实现APP远程控制、数据传输

4.3.2、标准开启方式:密码/卡/机械钥匙,选配开启方式:本地开锁、远程开锁

4.3.3、刷卡标准:支持RFID/NFC读卡器功能,能正确识别频率为13.56MHz的支持该协议的电子标签卡,获取ID信息并执行开锁指令,支持ISO14443 type A标准

4.3.4、钥匙容量:密码+卡200组;开锁记录:100条

4.3.5、外部供电检验:当电池耗尽时可在外部提供5V电源供电(类似充电宝、笔记本usb电源)

4.3.6、记忆功能检验:断电后,设定的指纹和密码不会丢失

4.3.7、工作环境:工作温度-10℃~45℃,工作湿度≤93%

4.3.8、通配锁体:6068锁体、美标五舌6098锁体、美标五舌7098锁体(适用于木门、室内门)

4.3.9、本次采购数量要14台

5

模块化不间断电源

5.1、模块化不间断电源主机容量为50KVA,必须采用模块化设计,至少预留一个空余槽位以便日后扩容

5.2、单模块容量:10KVA,模块要求支持热插拔

5.3、输入电压范围:380Vac±20%

5.4、输出电压范围:380Vac±1%

5.5、频率范围:50Hz±5Hz

5.6、电流谐波:<3%

5.7、输入功率因数:≥0.95

5.8、整机满载效率:≥95%

5.9、输出功率因数:≥0.8

5.10、过载能力:110% ≥ 30分钟;125% ≥10分钟;150%≥1分钟

5.11、主机采用集中旁路设计

5.12、选配专用维修插座,方便机器在线维修,缩短机器的维修时间

5.13、内置整流开关、旁路开关、输出开关、维修旁路开关,以方便人员的操作

5.14、具有智能风扇调速,降低环境噪音(1m<70dB),延长风扇使用寿命

5.15、必须标配RS232、干接点通讯接口,RS485、SNMP卡等多种通讯方式中的一种,可即时监控模块化不间断电源主机运行状态和运行数据

5.16、采用彩色大屏幕7英寸以上中文显示,可实时显示主机的运行参数和运行状态,故障报警信息的定位及记录等,方便日常管理和维护

5.17、具备完善的保护功能:输出短路保护、输出过载保护、过温度保护、电池电压低保护、输出过欠压保护。发生故障时必须发出声光报警

5.18、主要器件必须采用进口器件,如空开、IGBT、风机、滤波电容、熔断器等,并提供关键器件清单

6

电池

6.1、12V,额定容量120Ah铅酸免维护阀控制蓄电池

6.2、气密性:蓄电池应能承受50kPa的正压或负压而不破裂、不开胶,压力释放后壳体无残余变形

6.3、容量保存率:蓄电池静置28天后其容量保存率不低于95%

6.4、蓄电池均衡充电单体电压为14.1~14.4V

6.5、蓄电池气体复合效率须大于95%,以满足其不低于5年(20℃)设计寿命的要求

6.6、要求与模块化不间断电源主机同一品牌

7

备份一体机置换升级

7.1、硬件参数:≥2U 12盘位备份一体机,CPU≥1颗8核、内存≥32G、固态硬盘≥240G*2、千兆网口≥2、万兆网口(含一对万兆光模块)≥2、≥5个可用PCIe扩展接口,配置≥8块8TB磁盘,支持RAID0,1,10,5,50,6,60等多种RAID级别,并具备热备盘;提供Raid掉电保护,防止突然断电造成RAID系统数据及缓存数据丢失,掉电保护时间需≥72小时 。备份设备系统盘采用2块240GB企业级SSD,通过硬件RAID1(考虑性能,不接受LVM和软RAID)保护,以确保备份系统的安全性和可用性

7.2、软件授权:本次配置定时备份后端可用容量≥64TB,不限保护客户端及数据类型;本次配置永久增量技术模块1个License授权

7.3、可扩展性:备份系统需要具备超可用性,支持Scale-out按需扩展,支持按节点横向扩容及按模块纵向扩容,备份恢复处理能力和存储空间随备份节点增加,线性扩展;避免重复投资成本;后续可扩展支持集群架构,基于集群架构可支持备份任务的自动负载均衡、自动故障转移、自动并行处理;保障备份业务在线连续性,具备灵活扩展性和前瞻性

7.4、系统安全性:备份系统必须基于Linux 64位系统的专用容备份存储设备,减少病毒感染机率;采用https方式进行登录、使用、管理和维护,确保安全性。具有Windows、Linux和Unix平台的保护能力,满足IT系统复杂性和兼容性需求;支持IPv4和IPv6环境下的管理、备份和恢复。

7.5、备份系统账户管理:支持系统管理员,审计管理员、安全管理员、租户,操作员和巡检员六类角色,通过分权管理,提升备份系统的管理安全性

7.6支持图形化展示一体机的硬盘布局信息,与实际的硬盘物理位置一一对应。可通过每块硬盘的图标状态了解到硬盘的健康状态。支持查看每一块硬盘的槽位、型号、容量、使用状态、所属RAID和热备状态等信息。支持通过图形化界面配置RAID,包括创建、配置、删除、重建、设置热备盘和取消热备盘等操作。支持根据实际需要单独控制RAID的读写缓存开关。

7.7、元数据自备份及恢复管理功能,可针对备份系统自身的数据进行备份保护,并支持离线导出,当备份存储系统自身发生故障时,可通过备份数据进行恢复还原

▲7.8支持Windows文件系统的卷级备份功能,以整卷为单位进行数据备份,提升海量小文件环境下的备份效率。支持整卷恢复和单文件目录级别的细粒度恢复(提供功能截图)

7.9、支持对SQL Server、Oracle、MySQL等主流应用和数据库进行在线备份保护,备份任务配置过程全部图形化向导指引完成,无需编写脚本

▲7.10、支持对国产数据库南大Gbase、达梦数据库、人大金仓、神通、GaussDB等国产主流数据库和应用进行在线备份保护

▲7.11、支持对VMware vSphere、XenServer、H3C CAS、华为Fusionsphere等主流虚拟化应用的备份,支持单机和集群部署环境。以上虚拟化应用均支持以虚拟机、资源池和整个集群为单位进行备份保护保护,无需在虚拟机内部安装任何代理软件(其中华为Fusionsphere支持版本大于等于8.0.1)。

▲7.12、支持虚拟机并发备份和恢复功能,支持在WEB页面中设置单个备份和恢复任务中的虚拟机并发备份和恢复数量,最大可设置10个虚拟机并发数量,可大幅提高备份恢复效率

7.13、支持并行重复数据删除,通过在多个不同的节点上构建指纹池,并将指纹并行分布于多个节点,有效解决单点性能和存储空间压力问题

7.14、支持永久增量备份技术,初次备份对所有数据进行完全备份,之后只对新增加或改动过的数据做增量备份。每个增量备份的数据副本将自动合成为完全副本,能够大幅度减少备份时间,节省备份数据所需的存储空间,且提升了恢复效率。

▲7.15、所有数据恢复任务最后一步,均需要操作者在提示界面输入“YES”确认,避免误操作导致生产数据被覆盖(投标时提供产品功能配置界面截图)

7.16、基于图形化界面为该虚拟机磁盘配置相关的存储、计算和网络资源后形成一个完整的虚拟机,可使用备份设备内置的企业级虚拟化软件启动该虚拟机,不需要额外准备份环境资源

7.17、应急接管和容灾演练的虚拟机,均可通过备份设备的WEB页面直接进行图形化的管理,无需安装任何插件,包括开机、断电、重启、远程控制等功能

7.18、卷级实时备份功能支持永久增量备份以实现断点续传,当备份链路中断修复或者备份任务重启后,可智能判断已经备份的数据,继续备份未备份的新增数据

▲7.19、具备断点续传特性,当远程复制过程中出现中断时,恢复正常后可基于上一次断点处进行续传

8

电池柜

8.1、长宽高812X456X1202,单位mm

商务需求

序号

目录

招标商务需求

(一)免费保修期内售后服务要求

1

免费保修期

本项目产品电池免费保修期为3年,其余产品免费保修期为5年,时间自最终验收合格并交付使用之日起计算。

2

维修响应及故障解决时间

在保修期内,一旦发生质量问题,投标人保证在接到通知24小时内赶到现场进行修理或更换。

(二)其他商务要求

1

关于交货

1.1签订合同后30天(日历日)内。

1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。

2

关于验收

2.1投标人货物经过双方检验认可后,签署验收报告,产品保修期自验收合格之日起算,由投标人提供产品保修文件。

2.2当满足以下条件时,采购人才向中标人签发货物验收报告:

a、中标人已按照合同规定提供了全部产品及完整的技术资料。

b、货物符合招标文件技术规格书的要求,性能满足要求。

c、货物具备产品合格证。

3

质量及知识产权要求

供应商提供完好、全新的原包装产品(包括零配件),随机技术资料齐全。产品符合国家质量检测标准,必须具有生产日期、厂名、厂址、产品合格证等。

在中国使用该货物或货物的任何一部分时,免受第三方提出的侵犯其专利权、商标权或工业设计权等知识产权的起诉或司法干预。如果发生上述起诉或干预,则其法律责任均由供应商负责。

4

运输及包装方式的要求

供应商负责产品正式验收合格前的一切费用(包括运输、包装、仓储、安装、保险等费用)。

包装方式按照原厂出厂原标准,供应商承担由于其包装或其防护措施不妥而引起货物锈蚀、损坏和丢失等任何损失。

5

付款方式和时间安排

1、合同签字生效后向深圳市财政委员会发起付款申请,向中标人支付合同金额的50%作为预付款;

2、设备全部安装、调试、试运行后进行最终验收,合格后十个工作日内向深圳市财政委员会发起付款申请,向中标人支付合同金额的50%作为验收款。

6

不可抗力

签约双方任一方由于受到不可抗力的影响而不能执行合同时,应在不可抗力事件发生后尽快用电报、传真或电传通知另一方,并于事件发生后15天内将有关当局出具的证明文件用特快专递寄给另一方审阅确认。履行合同的期限相应予以延长,其延长的期限相当于事件所影响的时间。

不可抗力事件系指买卖双方在缔结合同时所不能预见的,并且它的发生及其后果是无法避免和无法克服的事件,诸如战争、严重火灾、洪水、台风、瘟疫、地震等。

7

争议的解决

凡因执行项目合同所发生的或与本合同有关的一切争议,双方应通过友好协商解决。

如果协商还不能解决,应提交深圳仲裁委员会,按其仲裁规则和程序在深圳进行仲裁。仲裁裁决应为最终裁决,对双方均具有约束力。

8

签订合同

中标人须按中标通知书规定的时间、地点与深圳市第二职业技术学校办理合同签订事宜。招标文件、对中标人的询标及其澄清文件等,均为签订采购合同的依据。

中标人若不按规定时间、地点与深圳市第二职业技术学校办理合同签订事宜,深圳市第二职业技术学校可通过政府集中采购机构废除其中标资格。给深圳市第二职业技术学校造成的损失,还应当予以赔偿并承担相应法律责任。

技术规格偏离表

序号

货物名称

招标技术要求

投标技术响应

偏离情况

说明

1

上网行为管理系统

1.1、性能指标:网络吞吐量≥12Gb,应用层吞吐量≥2.7Gb,推荐带宽≥1.5Gb,支持用户数≥10000、每秒新建数≥20000、最大并发数≥800000;




1.2、硬件指标:2U,冗余电源,≥6个千兆电口,≥2个万兆光口(每个万兆口各带一对兼容华为交换机的万兆模块), ≥1个串口(RJ45) ,≥2个USB2.0,≥8G内存,≥1TB硬盘




1.3、支持网关、网桥、旁路模式部署;网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能




1.4、支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限




▲1.5、支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题(提供功能截图)




1.6、支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、二维码认证等




1.7、内置支持2800种以上网络主流应用,管理IM、web IM、微博、网络游戏、网络炒股、P2P、流媒体、远程控制、木马、代理翻墙软件、移动APP等常用网络应用




1.8、支持应用更新版本后的主动识别和控制




1.9、针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计




▲1.10、无需安装客户端,通过流量状况检查10款以上主流杀毒软件的运行情况,对不满足检查要求的终端可重定向页面修复(提供功能截图)




▲1.11、能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等。能够对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制,能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制(提供功能截图)




1.12、支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱




1.13、支持记录QQ、微信传文件动作和传文件内容,并可记录传文件类型和文件长度




▲1.14、支持图形化查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量(提供功能截图)




1.15、支持5年硬件质保、软件升级、远程技术支持和上门实施服务




2

终端检测响应平台

2.1、本项目部署终端检测响应管理平台,提供70个windows服务器端终端安全管理授权,提供30个Linux服务器端终端安全管理授权。




▲2.2、支持全网风险展示,包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量 (需提供产品截图证明)




2.3、支持多种杀毒性能配置,包括:极速模式、均衡模式和低耗模式,以控制杀毒扫描时对业务系统CPU资源的占用;




2.4、支持图形化显示病毒、WebShell爆发次数top5,并会显示出未处理的威胁事件数;




▲2.5、支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议(需提供产品截图证明)




2.6、支持以安全策略模板方式对指定终端组快速部署安全策略,安全策略模板支持默认模板和自定义模板




▲2.7、基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御(需提供产品截图证明)




▲2.8、提供挖矿病毒巡检工具,支持通过内存、进程和启动项来检索病毒相关信息(需提供产品截图证明)




2.9、支持对服务器重要目录进行权限控制,仅允许配置的可信进程操作该目录并提供配置指引;




2.10、提供基于可信鉴定方式的进程防护方式,通过人工智能自学习机制,自动建立信任进程名单,阻断非可信进程的运行并提供配置指引,同时支持通过模板和手动的方式添加信任进程




2.11、支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,以防止黑客对服务器的入侵




▲2.12、提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数(需提供产品截图证明)




▲2.13、提供公安部颁发的《计算机信息系统安全专用产品销售许可证》虚拟化安全防护产品(增强级)资质证书




▲2.14、所投产品的生产厂商的软件研发实力具备CMMI L5认证,提供有效证书的复印件




2.15、支持5年软件升级、远程技术支持和上门实施服务




3

堡垒机

3.1、本项目部署运维安全管理系统,提供100个资产授权数量。




3.2、支持字符协议:SSHv1、SSHv2、TELNET,支持图形协议:RDP、VNC,文件传输协议:FTP、SFTP、RDP磁盘映射、RDP剪切板,支持通过协议前置机进行协议扩展,至少支持扩展KVM、Vmware、数据库、http/https、CS应用等;




▲3.3、支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入(提供功能截图)




▲3.4、用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证(提供功能截图)




3.5、支持批量导入、导出资源信息;支持手动添加、删除、编辑、查询资源,支持变更默认运维端口




3.6、支持生成授权报表和可访问外部资源报表,报表详细展示用户和资源的授权关系,并提供EXCEL、WORD、PDF、HTML等格式导出




3.7、可以配置口令长度,是否包含字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度,口令时效性;口令策略还可以配置禁止包含的关键字




3.8、支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式




3.9、支持命令黑命单,对字符型设备(如linux/unix/网络设备)的高危命令执行进行阻断,如rm、shutdown、reboot等




▲3.10、全面支持IPV6,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计(提供功能截图)




3.11、支持5年软件升级、远程技术支持和上门实施服务




4

门禁

4.1.1、千兆以太网口数≥4个,1个RJ-45 Console管理口,USB接口数≥2




4.1.2、内置硬盘≥32GB




4.1.3、支持用电安全系统、空间节能系统、环境系统、消防系统、动力系统、门禁系统,可同一平台直接添加所需子系统




4.1.4、支持多种传感器设备联动策略配置




4.1.5、支持个性化设置,包括对顶部LOGO、浏览器标题、背景图片、底部信息能个性化设置修改,同时开第三方API接口,便于二次开发




4.1.6、支持多种告警模式,包括电话告警、短信告警、声光告警、APP告警、WEB告警、阿里钉钉、微信告警等




4.1.7、支持与视频监控对接,实现视频弹窗告警,联动抓拍;支持内置视频中心;支持实时录制告警发生的全过程,并内置视频中心随时查看,实现告警回溯




4.1.8、支持Web管理界面,实现可视化网络运维,支持APP运维管理




▲4.1.9、支持移动APP运维,通过APP即可进行环境巡检、电力巡检、安防巡检、告警信息查看等等(提供功能截图)




4.1.10、支持内置传感器库,传感器数量≥1500




▲4.1.11、为保障系统的可用性,要求设备制造商取得“物联网软件平台”软件著作权证书(提供证书复印件)




4.1.12、本次采购数量为1台,授权控制门锁数量不低于14台




4.2.1、为保障更好的物联联通性,并简化实施部署,支持Zigbee、433、LoRa协议通信协议




4.2.2、内置2.4GHz天线,内置433MHz天线,内置LoRa天线




4.2.3、RJ45以太网口≥1个,usb≥1个




4.2.4、支持IEEE标准的PoE供电和本地电源适配器供电两种方式




4.2.5、满负荷工作功耗≤10W




4.2.6、工作温度:0~45℃工作湿度(非凝结):10%~95%




4.2.7、整机最大接入传感器数量≥120个




4.2.8、支持125KHz/250KHz/500KHz,支持SF07/SF08/SF09/SF10/SF11/SF12等扩频因子调节




4.2.9、支持软件灵活配置不同射频的发射功率,保障覆盖效果




4.2.10、支持二三层发现、DHCP Option43、DNS域名等多种方式自动发现物联平台




4.2.11、支持平台统一集中管理,支持设备自定义命名




4.2.12、支持多种传感器接入,包括智能插座、空调恒温器、温湿传感器、数据采集器、人体红外感应装置、智能红外遥控装置、智能开关、智能门锁等传感器




▲4.2.13、为保障设备的软件成熟度,要求设备制造商开发成熟度模型能力达到CMMI五级( Level 5)(提供证书复印件)




4.2.14、本次采购配置数量14台




4.3.1、通讯方式:支持Zigbee通信协议无线自组网协议,实现APP远程控制、数据传输




4.3.2、标准开启方式:密码/卡/机械钥匙,选配开启方式:本地开锁、远程开锁




4.3.3、刷卡标准:支持RFID/NFC读卡器功能,能正确识别频率为13.56MHz的支持该协议的电子标签卡,获取ID信息并执行开锁指令,支持ISO14443 type A标准




4.3.4、钥匙容量:密码+卡200组;开锁记录:100条




4.3.5、外部供电检验:当电池耗尽时可在外部提供5V电源供电(类似充电宝、笔记本usb电源)




4.3.6、记忆功能检验:断电后,设定的指纹和密码不会丢失




4.3.7、工作环境:工作温度-10℃~45℃,工作湿度≤93%




4.3.8、通配锁体:6068锁体、美标五舌6098锁体、美标五舌7098锁体(适用于木门、室内门)




4.3.8、本次采购配置数量14台




5

模块化不间断电源

5.1、电源主机容量为50KVA,必须采用模块化设计,至少预留一个空余槽位以便日后扩容




5.2、单模块容量:10KVA,模块要求支持热插拔




5.3、输入电压范围:380Vac±20%




5.4、输出电压范围:380Vac±1%




5.5、频率范围:50Hz±5Hz




5.6、电流谐波:<3%




5.7、输入功率因数:≥0.95




5.8、整机满载效率:≥95%




5.9、输出功率因数:≥0.8




5.10、过载能力:110% ≥ 30分钟;125% ≥10分钟;150%≥1分钟




5.11、主机采用集中旁路设计




5.12、选配专用维修插座,方便机器在线维修,缩短机器的维修时间




5.13、内置整流开关、旁路开关、输出开关、维修旁路开关,以方便人员的操作




5.14、具有智能风扇调速,降低环境噪音(1m<70dB),延长风扇使用寿命




5.15、必须标配RS232、干接点通讯接口,RS485、SNMP卡等多种通讯方式中的一种,可即时监控模块化不间断电源运行状态和运行数据




5.16、采用彩色大屏幕7英寸以上中文显示,可实时显示的运行参数和运行状态,故障报警信息的定位及记录等,方便日常管理和维护




5.17、具备完善的保护功能:输出短路保护、输出过载保护、过温度保护、电池电压低保护、输出过欠压保护。发生故障时必须发出声光报警




5.18、主要器件必须采用进口器件,如空开、IGBT、风机、滤波电容、熔断器等,并提供关键器件清单




6

电池

6.1、12V,额定容量120Ah铅酸免维护阀控制蓄电池




6.2、气密性:蓄电池应能承受50kPa的正压或负压而不破裂、不开胶,压力释放后壳体无残余变形




6.3、容量保存率:蓄电池静置28天后其容量保存率不低于95%




6.4、蓄电池均衡充电单体电压为14.1~14.4V




6.5、蓄电池气体复合效率须大于95%,以满足其不低于5年(20℃)设计寿命的要求




6.6、要求与模块化不间断电源主机同一品牌




7

备份一体机置换升级

7.1、硬件参数:≥2U 12盘位备份一体机,CPU≥1颗8核、内存≥32G、固态硬盘≥240G*2、千兆网口≥2、万兆网口(含一对万兆光模块)≥2、≥5个可用PCIe扩展接口,配置≥8块8TB磁盘,支持RAID0,1,10,5,50,6,60等多种RAID级别,并具备热备盘;提供Raid掉电保护,防止突然断电造成RAID系统数据及缓存数据丢失,掉电保护时间需≥72小时 。备份设备系统盘采用2块240GB企业级SSD,通过硬件RAID1(考虑性能,不接受LVM和软RAID)保护,以确保备份系统的安全性和可用性s




7.2、软件授权:本次配置定时备份后端可用容量≥64TB,不限保护客户端及数据类型;本次配置永久增量技术模块1个License授权




7.3、可扩展性:备份系统需要具备超可用性,支持Scale-out按需扩展,支持按节点横向扩容及按模块纵向扩容,备份恢复处理能力和存储空间随备份节点增加,线性扩展;避免重复投资成本;后续可扩展支持集群架构,基于集群架构可支持备份任务的自动负载均衡、自动故障转移、自动并行处理;保障备份业务在线连续性,具备灵活扩展性和前瞻性




7.4、系统安全性:备份系统必须基于Linux 64位系统的专用容备份存储设备,减少病毒感染机率;采用https方式进行登录、使用、管理和维护,确保安全性。具有Windows、Linux和Unix平台的保护能力,满足IT系统复杂性和兼容性需求;支持IPv4和IPv6环境下的管理、备份和恢复。




7.5、备份系统账户管理:支持系统管理员,审计管理员、安全管理员、租户,操作员和巡检员六类角色,通过分权管理,提升备份系统的管理安全性




7.6、元数据自备份及恢复管理功能,可针对备份系统自身的数据进行备份保护,并支持离线导出,当备份存储系统自身发生故障时,可通过备份数据进行恢复还原




7.7、支持对SQL Server、Oracle、MySQL等主流应用和数据库进行在线备份保护,备份任务配置过程全部图形化向导指引完成,无需编写脚本




▲7.8支持Windows文件系统的卷级备份功能,以整卷为单位进行数据备份,提升海量小文件环境下的备份效率。支持整卷恢复和单文件目录级别的细粒度恢复(提供功能截图)




7.9、支持对SQL Server、Oracle、MySQL等主流应用和数据库进行在线备份保护,备份任务配置过程全部图形化向导指引完成,无需编写脚本




▲7.10、支持对国产数据库南大Gbase、达梦数据库、人大金仓、神通、GaussDB等国产主流数据库和应用进行在线备份保护




▲7.11、支持对VMware vSphere、XenServer、H3C CAS、华为Fusionsphere等主流虚拟化应用的备份,支持单机和集群部署环境。以上虚拟化应用均支持以虚拟机、资源池和整个集群为单位进行备份保护保护,无需在虚拟机内部安装任何代理软件(其中华为Fusionsphere支持版本大于等于8.0.1)。




▲7.12、支持虚拟机并发备份和恢复功能,支持在WEB页面中设置单个备份和恢复任务中的虚拟机并发备份和恢复数量,最大可设置10个虚拟机并发数量,可大幅提高备份恢复效率




7.13、支持并行重复数据删除,通过在多个不同的节点上构建指纹池,并将指纹并行分布于多个节点,有效解决单点性能和存储空间压力问题




7.14、支持永久增量备份技术,初次备份对所有数据进行完全备份,之后只对新增加或改动过的数据做增量备份。每个增量备份的数据副本将自动合成为完全副本,能够大幅度减少备份时间,节省备份数据所需的存储空间,且提升了恢复效率。




▲7.15、所有数据恢复任务最后一步,均需要操作者在提示界面输入“YES”确认,避免误操作导致生产数据被覆盖(投标时提供产品功能配置界面截图)




7.16、基于图形化界面为该虚拟机磁盘配置相关的存储、计算和网络资源后形成一个完整的虚拟机,可使用备份设备内置的企业级虚拟化软件启动该虚拟机,不需要额外准备份环境资源




7.17、应急接管和容灾演练的虚拟机,均可通过备份设备的WEB页面直接进行图形化的管理,无需安装任何插件,包括开机、断电、重启、远程控制等功能




7.18、卷级实时备份功能支持永久增量备份以实现断点续传,当备份链路中断修复或者备份任务重启后,可智能判断已经备份的数据,继续备份未备份的新增数据




▲7.19、具备断点续传特性,当远程复制过程中出现中断时,恢复正常后可基于上一次断点处进行续传




8

电池柜

8.1、长宽高812X456X1202,单位mm




商务规格偏离表


序号

目录

招标商务条款

投标商务条款

偏离情况

说明

(一)免费保修期内售后服务条款偏离表

1

免费保修期

电池免费保修期为3年,其余产品免费保修期为5年,时间自最终验收合格并交付使用之日起计算。




2

维修响应及故障解决时间

在保修期内,一旦发生质量问题,投标人保证在接到通知24小时内赶到现场进行修理或更换。




(二)其他商务条款偏离表

1

关于交货

1.1签订合同后30天(日历日)内。




1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。




2

关于验收

2.1投标人货物经过双方检验认可后,签署验收报告,产品保修期自验收合格之日起算,由投标人提供产品保修文件。




2.2当满足以下条件时,采购人才向中标人签发货物验收报告:

a、中标人已按照合同规定提供了全部产品及完整的技术资料。

b、货物符合招标文件技术规格书的要求,性能满足要求。

c、货物具备产品合格证。




3

质量及知识产权要求

供应商提供完好、全新的原包装产品(包括零配件),随机技术资料齐全。产品符合国家质量检测标准,必须具有生产日期、厂名、厂址、产品合格证等。

在中国使用该货物或货物的任何一部分时,免受第三方提出的侵犯其专利权、商标权或工业设计权等知识产权的起诉或司法干预。如果发生上述起诉或干预,则其法律责任均由供应商负责。




4

运输及包装方式的要求

供应商负责产品正式验收合格前的一切费用(包括运输、包装、仓储、安装、保险等费用)。

包装方式按照原厂出厂原标准,供应商承担由于其包装或其防护措施不妥而引起货物锈蚀、损坏和丢失等任何损失。




5

付款方式和时间安排

1、合同签字生效后向深圳市财政委员会发起付款申请,向中标人支付合同金额的50%作为预付款;

2、设备全部安装、调试、试运行后进行最终验收,合格后十个工作日内向深圳市财政委员会发起付款申请,向中标人支付合同金额的50%作为验收款。




6

不可抗力

签约双方任一方由于受到不可抗力的影响而不能执行合同时,应在不可抗力事件发生后尽快用电报、传真或电传通知另一方,并于事件发生后15天内将有关当局出具的证明文件用特快专递寄给另一方审阅确认。履行合同的期限相应予以延长,其延长的期限相当于事件所影响的时间。

不可抗力事件系指买卖双方在缔结合同时所不能预见的,并且它的发生及其后果是无法避免和无法克服的事件,诸如战争、严重火灾、洪水、台风、瘟疫、地震等。




7

争议的解决

凡因执行项目合同所发生的或与本合同有关的一切争议,双方应通过友好协商解决。

如果协商还不能解决,应提交深圳仲裁委员会,按其仲裁规则和程序在深圳进行仲裁。仲裁裁决应为最终裁决,对双方均具有约束力。




8

签订合同

中标人须按中标通知书规定的时间、地点与深圳市第二职业技术学校办理合同签订事宜。招标文件、对中标人的询标及其澄清文件等,均为签订采购合同的依据。

中标人若不按规定时间、地点与深圳市第二职业技术学校办理合同签订事宜,深圳市第二职业技术学校可通过政府集中采购机构废除其中标资格。给深圳市第二职业技术学校造成的损失,还应当予以赔偿并承担相应法律责任。




评标信息


序号

评分项

权重

1

价格

30

2

技术部分

45

序号

评分因素

权重

评分准则

1

重要技术指标符合程度评价(即标"▲"号指标和性能满足情况)

28

按技术要求中带 “▲”项目的满足程度打分,满分100分,如有不满足的,每项扣3分,最低0分。

2

非重要技术指标符合程度评价(即未标"▲"号指标和性能满足情况)

10

非重要技术指标符合程度评价(即未标"▲"号指标),满分100分,如有不满足的,每项扣1.5分,最低0分。

3

产品的质量稳定性及可靠性

2

评价为优得90─100分,评价为良得60─89分,评价为中得30─59分,评价为差得0─29分。

4

产品配件的完整性

1

评价为优得90─100分,评价为良得60─89分,评价为中得30─59分,评价为差得0─29分。

5

项目实施方案

4

投标人进行现场勘查后提供针对学校实际情况各子系统设计方案、工期保证、施工组织、实施措施、质量保证措施、安装调试方案等,根据方案横向比较,评价为优得90─100分,评价为良得60─89分,评价为中得30─59分,评价为差得0─29分。

3

服务部分

5

序号

评分因素

权重

评分准则

1

投标人承诺的供货时间\完工期、售后服务承诺和工作内容及方案

2

根据质保期、服务具体方案等进行评价,评价为优得90─100分,评价为良得60─89分,评价为中得30─59分,评价为差得0─29分。

2

故障或技术支持响应时间

1

评价为优得90─100分,评价为良得60─89分,评价为中得30─59分,评价为差得0─29分。

3

服务满意度评价

2

评审标准:投标人获得连续三年(2018年-2020年)第三方顾客满意度指数85%以上得100分,其他不得分。

证明文件:

投标人须提供深圳质量保证中心出具的第三方顾客满意度指数测评数据报告复印件加盖投标人公章。

4

综合实力部分

20

序号

评分因素

权重

评分准则

1

综合实力情况

5

根据投标人综合实力情况评分:

1)投标人具有信息系统安全集成服务资质贰级或以上证书的得 20 分,其它情况不得分,本项最高得 20 分;

2)投标人具有质量管理体系认证证书(认证范围须同时涵盖计算机信息系统集成、设备专业运维服务)的得 10 分,其它情况不得分,本项最高得 10 分;

3)投标人具有信息技术服务管理体系认证证书(认证范围须涵盖计算机系统设备专业运维服务)的得 10 分,其它情况不得分,本项最高得 10 分;

4)投标人具有信息安全管理体系认证证书(认证范围须同时涵盖计算机信息系统集成、设备专业相关的信息安全管理活动)的得 20分,其它情况不得分,本项最高得 20 分;

5) 投标人具有国家高新技术企业证书的得 20 分,其它情况不得分,本项最高得 20 分;

6)投标人具有 CMMI3 级或以上证书的得 20 分,其它情况不得分,本项最高得20 分;

以上6项累计得分,满分100分,没有的不得分。(提供相关证书的扫描件加盖单位公章,原件备查)。

2

投标人本地化服务能力

4

1)项目管理人员具有高级项目管理师资格得25分,其它情况不得分,本项最高得 25 分;

2)项目实施人员具有HCIE认证网络工程师证书的,3人及以上得25分,其他情况不得分,本项最高得 25 分;

3)项目团队成员中具有中国网络安全审查技术与认证中心颁发的信息安全保障认证人员认证证书的,3人及以上得25分,其他情况不得分,本项最高得 25 分;

4) 项目团队成员中具有所投上网行为管理系统厂商颁发认证的高级工程师证书的,2人及以上得25分,其他情况不得分,本项最高得 25 分;

以上4项得分累计,满分100分,且同一人同时具备上述多个证书的不可累计得分,以得分最优情况计分。提供投标人与项目团队主要签订的有效劳动合同关键页(未按要求提供人员劳动合同的,投入的该人员作不得分处理)、相关有效证书扫描件,原件备查。如未按要求提供证明材料,或所提供的证明材料未能体现上述评分内容的,视为该证明材料无效。

3

上网行为管理系统、终端检测响应平台、堡垒机、门禁(物联网控制器、物联网网关、智能门锁系列)、模块化不间断电源、备份一体机置换升级厂商提供的售后服务承诺函。

6

根据投标人提供的原厂售后服务承诺函情况,少一个扣30分,扣完为止,全部提供的得100分(提供证明文件扫描件,原件备查)。

4

同类项目业绩

5

提供投标人从 2018 年 1 月 1日起至本项目投标截止之日止(以合同或协议签订日期为准)承担的类似网络安全设备采购或网络安全建设项目成功案例,每提供 1宗类似项目业绩的得 20 分,其它情况不得分,本项最高得 100 分。 证明材料: 以提供合同(或协议)关键页、项目完成验收结果为合格(或相当于合格的同等评价)及以上的证明材料【项目验收评价方须与合同甲方(采购方)一致。若合同甲方(采购方)有名称变更的,项目验收评价方须提供相关证明】扫描件,原件备查,否则不得分。如未按要求提供证明材料,或所提供的证明材料未能体现上述评分内容的,视为该证明材料无效。

其它

附件

*******" target="_blank">深圳市第二职业技术学校中心机房安全项目-招标文件.doc

1:采购需求公示期限为48小时(公休日、节假日时间不计算在内)。在公示期内,供应商如需要对采购需求提出意见或建议的,
可登录深圳公共资源交易网(http://www.szggzy.com/),在“采购申报→提出需求疑问”功能点填写意见或建议,由采购人进行回复。
2:采购需求不等同于正式发布的采购文件,对采购需求提出意见或建议不属于对采购文件质疑。



联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 安全 中心机房

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索