襄樊市政府采购中心受襄樊市地方税务局委托,就襄樊市地方税务局计算机系统集成及机房改造政府采购项目进行公开招标,欢迎合格的供应商参加投标:
1. 招标编号:XFZCH2007-111号
2. 招标内容:A包:计算机系统集成;B包:机房改造。
3.供货、安装时间及地点:合同签订后20个工作日内供货安装完毕,襄樊市指定地点。
4. 投标人的资格要求(合格投标人):
4.1.注册于中华人民共和国,符合《政府采购法》有关规定条件、有能力提供合同项下采购内容的供应商;
4.2. 具有有效的企业法人营业执照,注册资金人民币500万元或以上(A包、B包投标人均应符合);
4.3. 具有有效的税务登记证;
4.4. 具有有效的组织机构代码证;
4.5.企业资信状况良好;
4.6.企业财务状况良好;
4.7. A包:
4.7.1. 具有有效的计算机信息系统集成资质(三级或以上);
4.7.2. 具有有效的所投标货物的制造厂家出具的针对本项目授权函(详见《采购需求表》);
4.7.3. 2005年至今承担过税务、财政、金融部门计算机系统集成项目,单项合同金额人民币350万元或以上;
4.7.3有中高端4Gb SAN存储和大型数据库Sybase的系统集成应用经验;
4.8. B包:
4.8.1. 具有有效的建筑智能化工程设计与施工资质(乙级或以上);
4.8.2. 具有有效的安全技术防范系统(工程)设计施工资质(三级或以上);
4.8.3. 2005年至今承担过机房建设或改造项目,单项合同金额人民币50万元或以上。
5. 资格预审时须提交的资料:
5.1. 企业法人营业执照副本;
5.2. 税务登记证副本;
5.3. 组织机构代码证副本;
5.4. 计算机信息系统集成资质证(三级或以上);
5.5. 所投标货物的制造厂家出具的针对本项目授权函;
5.6.建筑智能化工程设计与施工资质证(乙级或以上);
5.7. 安全技术防范系统(工程)设计施工资质证(三级或以上);
5.8. 所承担的税务、财政、金融部门计算机系统集成项目的招标文件、中标通知书、项目合同书、项目验收报告;
5.9. 中高端4Gb SAN存储和大型数据库Sybase的系统集成应用经验的证明文件(项目合同书或项目验收报告);
5.10. 所承担的机房建设或改造项目的招标文件、中标通知书、项目合同书、项目验收报告;
5.11.银行资信证明(2007年9月);
5.12.近二年经审计的财务报告。
以上资料提交原件和一份复印件,不得缺项,否则视为不符合资格要求。符合资格要求的供应商发给招标文件,不符合资格要求的供应商不发给招标文件。审核后原件退回,复印件留存。
6. 资格预审及发售招标文件时间:2007年10月30日至2007年 10月 31日(正常工作时间)。招标文件售价:人民币300元/本,招标文件售后不退。
7. 投标截止时间:2007年11月22日上午8:55时前。
8. 开标时间:2007年11月22日上午9:00时。
9. 投标开标地点:襄樊市炮铺街3号四楼襄樊市综合招投标交易中心。
10. 联系地址:襄樊市襄城南街79号襄樊市政府采购中心。
襄樊市政府采购中心
二00七年十月二十三日
附:1、计算机系统集成采购需求表
2、机房空调设备采购需求表
1、计算机系统集成采购需求表
序号
货物名称
产品规格、参数及要求
单位
数量
一
主机系统
1.1
数据库PC服务器
操作系统
红帽企业Linux 5 for AMD64
Redhat Enterprise AS5 for AMD64/EMT64,提供三年原厂支持与服务
必须满足
套
2
A950升级配件1
CPU套件
原厂商单颗AMD Opteron875(双核),含有散热系统,提供原厂五年保修承诺书
必须满足
套
8
A950升级配件2
内存套件
原厂商1G Registered ECC DDR,提供原厂五年保修承诺书
必须满足
组
32
HA配件3
集群管理电源套件
8端口(基于IP管理),Redhat Linux和群集系统能识别、管理
和调用,满配相关线缆。
必须满足
组
2
1.2
应用服务器(品牌范围:IBM、戴尔)
服务器1
外型
机架式2U
必须满足
套
2
CPU类型
Intel E5335四核Xeon Processor 2.0 GHz/1333 MHz FSB 8 MB L2 Cache
必须满足
CPU颗数
1个,最大扩展到2路CPU
必须满足
显示内存
16MB
必须满足
内存类型
2GB ,PC2-5300 CL5 ECC DDR2 FBDIMM 667MHz
必须满足
内存功能
12个内存插槽,可扩展到48GB , 支持Chipkill功能
必须满足
硬盘容量
3个73GB 2.5英寸热插拔SAS硬盘,最大支持8个2.5英寸托架
必须满足
磁盘阵列卡
256MB,带电池备份功能,提高数据保护,阵列卡不占用I/O插槽
必须满足
接口
2个千兆/百兆自适应以太网适配器,4个PCI-E插槽
必须满足
电源和风扇
支持冗余热插拔电源和冗余风扇
必须满足
介质支持
CD-RW/DVD-ROM combo
必须满足
日常维护
提供光通路诊断功能,用于最大限度地降低维护开销和减少停机
必须满足
保修服务
三年免费现场服务及配件更换
必须满足
一致性要求
与用户原有服务器品牌保持一致
必须说明
服务器2
外型
机架式3U
必须满足
套
1
CPU类型
Intel Xeon MP 3.50GHz 7150N/双核
必须满足
附加缓存
集成动态服务器缓存,每4个CPU 216MB
必须满足
CPU数量
2个,最大扩展到4路CPU
必须满足
显示内存
16MB
必须满足
内存类型
8GB ,PC2-3200 DDR2,可扩展到64GB , 支持Chipkill功能
必须满足
硬盘容量
2*146GB SAS,最大支持6个2.5’硬盘
必须满足
磁盘阵列卡
256MB高速缓存,带电池备份功能,提高数据保护
必须满足
网口数量
2个千兆/百兆自适应以太网适配器
必须满足
I/O速度
2 个266MHz PCI-X 2.0 热插拔插槽,4个PCI-E x8热插拔插槽
必须满足
电源和风扇
冗余热插拔电源和冗余风扇
必须满足
介质支持
CD-RW/DVD-ROM combo
必须满足
日常维护
提供光通路诊断功能,用于最大限度地降低维护开销和减少停机
必须满足
保修服务
三年免费现场服务及配件更换
必须满足
一致性要求
与原有服务器品牌保持一致
二
存储及备份系统
2.1
存储系统(品牌范围:EMC、IBM、HDS)
套
1
产品类型
采用4G全光纤通道磁盘阵列
必须满足
磁盘种类支持和配置容量
同时支持以下磁盘:73 和 146 GB 15,000 rpm 4 Gb/s FC磁盘,73、146 和 300 GB 10,000 rpm 2 GB/s FC磁盘,500 GB 7,200 rpm 3 Gb/s SATA II磁盘。本次要求配置30*73GB 15K 4GB磁盘,15*146GB 10K 2GB磁盘
必须配置
支持硬盘类型
本次所投硬盘必须采用光纤接口硬盘
必须满足
持续I/O速率
IOPS>=270000,须提供官方出处
必须满足
最大带宽
>=1500MB/S,须提供官方出处
必须满足
最大配置光纤硬盘数量
>=224
必须满足
控制器缓存
实际配置>=8GB (单控制器>=4GB)
必须配置
前端端口类型及数量
>=8个4GB前端主机端口
必须配置
后端端口类型及数量
>=8个4GB后端磁盘端口
必须配置
控制器处理器数量
>=4
必须配置
支持RAID类型
0、1、3、5、0/1
必须满足
Cache保护
写Cache必须镜像,并支持Cache读写比例的在线调整;要求有Cache断电保护措施,要求有Cache断电保护写硬盘保护措施;
必须说明
LUN保护
支持LUN的在线合并;支持LUN的在线迁移;
必须说明
应用优先级管理
支持对接入磁盘阵列的应用进行性能的优先级管理NQM
必须说明
支持操作系统
Microsoft Windows 2000, Novell NetWare, VMware, Linux, AIX, Sun Solaris, HP-UX,, Microsoft Windows NT 4. 0;
必须满足
(Phone Home)呼叫总部功能
要求存储设备配置相应的Modem,实现(Phone Home)存储设备故障时自动呼叫厂家总部功能
必须说明
容灾
支持硬件级远程同步和异步容灾功能;能够实现将磁盘阵列的数据远程复制到湖北省地税局现有的磁盘阵列实现数据远程容灾(请详细描述实现方法);
必须满足
售后服务
要求原厂现场安装,并提供三年7*24小时原厂用户现场(包括备件)维保
必须满足
品质
必须为原厂研发及生产产品,非OEM/贴牌/联合品牌 产品
必须满足
通道负载均衡软件
配置2套基于Linux系统的通道负载均衡软件
必须配置
磁盘阵列管理软件
配置1套图形化的磁盘阵列管理软件
必须配置
原厂机柜
配置40U原厂机柜1套
必须配置
磁盘扩展柜
原厂光纤硬盘扩展柜
必须配置
2.2
光纤交换机
存储交换机
产品类型
采用4G 16端口光纤存储交换机
必须满足
配置端口
每台交换机配置16个短波光纤接口
必须满足
套
2
配置光纤数量
每台配置16根15M LC-LC光纤线缆
必须满足
品质和售后服务
提供原厂安装及三年7*24小时原厂用户现场(包括备件)维保
必须满足
升级许可
扩展4端口可用模块及许可
必须满足
机架套件
本次每台配置2套标准机架上架套件
必须配置
2.3
备份软件
产品类型
备份软件必须是企业级备份软件,并在国内有过企业级备份系统的案例,满足如下要求:a) 能够在Windows、Linux或主流的Unix等不同的平台上建立备份管理系统;
b) 能够同时对包括Windows、Linux和主流Unix在内的多种操作系统平台上的数据库进行跨平台在线备份;
c) 支持管理分布的备份系统,能够通过低速网络管理多个备份系统进行备份,在企业内统一管理各备份系统的备份策略
d) 实现SAN环境下LAN-FREE方式的备份架构
e) 同时具备并行流和多路复用磁带备份并行技术
f) 具备通过磁盘阵列备份的能力,可以实现硬盘备份以及与多种磁盘阵列快照能力有机结合的生产数据库无服务器(Serverless)备份能力。
g)与存储产品同一品牌。
h)必须提供sybase for Linux的备份许可和支持
必须满足
企业级备份软件
★异构平台支持
备份服务器与备份客户端支持异构平台备份,备份服务器配置在Windows平台,采用一台Windows服务器作为备份服务器,安装HBA卡接入SAN区域网
必须满足
套
1
★SAN备份支持
要求支持2台Linux主机数据通过SAN局域网备份
必须满足
★自动跟踪集群软件状态
提供应用于集群环境的专用集群客户端模块2个,支持多平台集群服务器环境,支持备份服务器的切换功能
必须满足
★打开文件备份
配置1套Linux打开文件在线备份支持
必须满足
★备份到磁盘
配置2TB数据备份到磁盘支持模块
必须满足
★备份模块与主机型号无关
UNIX SAN备份模块及数据库模块与主机型号类型无关,无细分主机等级tier类型之说,以便于今后升级
必须满足
★网络备份支持
SAN+LAN混合备份支持
必须满足
★备份格式
采用Open Tape Format(开放式磁带格式)作为备份格式,以保证UNIX、Windows平台间备份格式的统一性。
必须满足
备份策略的支持
同时具有浏览策略与回归策略两种设定项。两种策略可分别定制,以减少索引库的大小。
必须满足
备份索引数据库的要求
备份管理软件应具有自描述的索引结构,即使在备份服务器丢失和灾难情况下数据仍然可以恢复(磁带中包含索引和数据),备份管理软件的索引管理方式应便于文件恢复,可以直接通过文件名定位数据存放位置
必须满足
备份数据流
支持多数据流并行备份
必须满足
备份方式
支持全备份、增量备份、差分备份以及合并备份等多种备份方式
必须满足
备份数据索引库的保护方式
备份的索引数据库可自由的选择两种备份方式对其进行备份,第一、将其备份到指定的磁带中;第二、也可跟随数据一起备份至数据带中。
必须满足
索引库、介质信息库及备份服务器恢复所需信息的存放
所有索引库、介质信息库及备份服务器恢复所需的信息均统一保留在备份服务器上,以简化恢复过程。
必须满足
HBA主机存储适配卡
2.4
HBA存储界面卡
HBA卡总线及带宽
4Gb 133MHz 、 PCI-X总线光纤卡,4块,4Gb 2.5Gb/s PCI-E总线光纤卡,4块
必须满足
品牌及兼容性
国际知名品牌,保持与光纤存储交换机、存储设备以及服务器主机保持完全兼容,支持WINDOWS、LINUX、HP-UNIX、AIX等系统
必须满足
组
8
三
网络改造
3.1
数据中心接入交换机
数据接入交换机
交换容量
32Gbps
必须满足
包转发能力
38Mpps
必须满足
台
2
内存
128MB DRAM ,32MB闪存
必须满足
配置
千兆电口48个,千兆SFP光接口4个
必须满足
MAC 地址
12000 个
必须满足
路由
11000 个单播路由和1000 个IGMP群组和组播路由
必须满足
支持协议
支持RIP、OSPF、BGP-4OSPF、IGRP、 EIGRP和BGPv4等路由协议;PIM、PIM-DM、PIM-SM、DVMRP组播路由协议;支持HSRP、CDP;
必须满足
支持标准的802.1p、802.1x
必须满足
支持802.1w RSTP 快速生成树协议
必须满足
网络管理
支持SNMP、Telnet管理
必须满足
机架套件
本次每台配置2套标准机架上架套件
必须配置
3.2
机柜
高度及容量
42U 600mmX900mm机柜
42U网络/服务器通用机柜
PDU
原装产品,8口机架式,16A,4个
台
2
挡板(托盘)
原装产品,12个
服务及其他
外观、颜色要求统一,和谐庄重、美观大方
一致性要求
与服务器或存储设备保持同一品牌
3.3
网络安全管理平台
网络管理软件
管理范围
统一的安全管理平台,能够集中监控和管理网络中的主机设备、网络设备、安全设备、机房设备和应用系统。具体包括:交换机、路由器、防火墙、Windows服务器、AIX服务器、Linux服务器、SQL Server数据库系统、Oracle数据库系统、WebLogic中间件、电子邮件服务、Web服务、FTP服务、DNS服务、DHCP服务、WINS服务、LDAP服务、UPS、温湿度传感器、以及企业的专有业务系统。
必须满足
资产管理
可以标明企业关键业务路径上的各资产等级,在对成百上千个监控指标进行监控时,可以分清告警信息处理的轻重缓急,按资产等级排列事件处理顺序。
必须满足
套
1
拓扑管理
自动网络拓扑发现,自动网络拓扑地图展现,用户可以通过拓扑地图进行可视化网络设备监控和连接状态监控。能够进行手工拓扑发现,能够进行拓扑编辑、调用网络管理工具。通过拓扑地图,用户可以调用设备的http接口、telnet接口、ssh接口实现对设备的直接访问和控制。
必须满足
集中监控
网络设备、安全设备、主机设备、数据库、中间件、服务、机房等的实时监控和告警,提供形象、直观地监控数据展示。能够显示柱图、饼图、曲线图。所有监控的内容用户可以选择保存历史数据,可以对每个监控参数进行阈值设定,并配置阈值告警规则。通过修改配置文件支持添加新的设备类型和设备监控参数。
必须满足
安全审计
强大的安全审计功能,为系统的使用者,包括网络安全管理员,IT部门负责人,公司负责人等提供了解网络安全状况的直观方式。主要功能包括日志查询、日志分析规则设置、安全审计报表。可以统计分析接收到的各种安全日志,并将统计的结果以文字报表和图形报表的形式提供给用户。能够根据用户的需求生成日报表,周报表,月报表和年报表等,报表可以另存为html,excel,文本,pdf等多种格式。
必须满足
告警管理
提供告警规则的定制、查询、统计。提供多种告警方式,包括短信、电话、邮件、弹出窗口、电脑声音、SNMP trap、执行用户定义的脚本程序。
必须满足
报表管理
提供丰富的报表管理功能;根据时间、数据类型等生成报表,提供打印、导出以及邮件送达等服务;直观地为管理员提供决策和分析的数据基础,帮助管理员掌握网络及业务系统的状况。报表可以保存为html,excel,文本,pdf等多种格式。
必须满足
认证管理
提供监控对象认证集中管理,可以在一个界面集中管理所有监控对象的认证方式,例如SNMP设备的团体字符串,数据库的用户密码等,便于管理员进行统一修改。
必须满足
IP地址管理
管理网络的IP地址资源,将IP地址按照子网分类列表,便于查看;提供了IP地址查询,IP地址扫描,可以方便地查找和确定那些IP地址已经使用或者尚未使用,方便管理员的管理工作;提供了图形化的IP地址分布查询,可以通过图形一目了然查看IP地址分布状况。通过IP地址管理,用户可以进行IP-MAC地址绑定的审计。
必须满足
权限管理
采用基于角色的权限管理机制,通过角色定义支持多用户访问。角色能够从设备和功能两个维度进行定义,从而达到控制谁可以对什么设备进行什么操作的控制粒度。
必须满足
与外部系统集成
可在事件层与网络、服务器、数据库系统方面的专业管理工具集成;可提供比较丰富的API接口,与业务系统进行集成;可提供多种格式的日志分析、读取功能。
必须满足
性能指标(针对一个管理中心)
可以同时集中管理1000台以上各类设备和应用节点,其中包括50台以上防火墙设备。能够实时处理2000条/秒的安全事件;能够达到10亿条规模的数据管理和分析能力;日志分析响应时间:<=15秒;控制台登录管理中心的用户最大并发连接数不低于50个。
必须满足
安装、部署和使用
系统安装、部署和维护简单,操作方便实用。系统运行的时候不需要专门配备数据库管理系统、不需要配置专门的海量存储系统。
必须满足
安全性
基于帐号口令的登录控制系统,数据加密存储,系统各个部件之间的所有网络通信加密处理;
必须满足
开放性
系统可以由用户通过控制台界面进行扩展设备定制,实现对新的类型的设备的支持,无需进行编程开发;
必须满足
跨平台性
系统可以运行在Windows和linux平台上;
必须满足
可伸缩性
多个管理中心可以实现级联,从而支持分级化管理的需要,以及未来对更大规模设备管理和事件处理能力的需求。
必须满足
产品相关资质要求
公安部销售许可证,国家信息安全认证产品型号证书,国家保密局涉密信息系统产品检测证书,计算机软件著作权登记证书,必须要求自主知识产权产品,要求有定制开发能力;必须提供近两年税务行业成功案例,同时提供相关税务行业的获奖证书;
必须满足
投标人应提供的商务和服务及资质证明
提供原厂商授权文件
提供原厂商三年售后服务承诺文件
投标产品不允许定制
附投标产品彩页或宣传资料
提供厂商在武汉支持的技术团队人员情况
必须满足
服务部分要求
提供硬件免费保修年限3年;
提供免费升级年限3年;
提供本地有常驻签约服务机构和备件库及备机响应时间1小时;
提供厂家现场服务响应时间、并做到技术人员的现场排除故障1小时;
提供无限期的技术设备安装、调试、使用、维护、升级等技术支持和新技术推荐等方面的免费咨询服务;
提供免费现场和厂家培训服务。
产品提供商应具有信息安全服务资质证书(一级)
必须满足
设备管理:
集中管理系统可以把设备、网络连接等归类到管理域中进行管理。可以手工生成设备拓扑图, 通过设备管理域拓扑图,可以全局的对网络系统进行管理,并管理子网、设备等对象以及它们之间的归属关系和连接关系。
必须满足
防火墙集中管理软件
设备监控
可针对防火墙或非防火墙产品通过标准网管协议进行读取IP、路由表、接口流量状态等信息,同时可进行相关的网络操作;
必须满足
套
1
安全策略
可通过集中管理平台对防火墙设备的对象的定义、服务的定义、VPN端点、VPN隧道定义、安全规则进行统一定义下发自动配备
必须满足
策略下发
可对集中管理的防火墙设备进行集中的安全规则下发、VPN隧道下发操作,同时可直接在拓扑图上进行快带下发相关策略
必须满足
隧道监控
支持对VPN隧道的状态进行统一监控
必须满足
升级管理
可对集中管理的防火墙进行统一的版本升级
必须满足
安全审计
可对集中管理的防火墙设备进行统一的日志收集与审计
必须满足
告警管理
可对集中管理的防火墙设备制定相应的告警规则,同时生成各种告警方式
必须满足
权限管理
该权限管理实现基于角色的权限访问控制机制,建立不同级别的管理员权限。通过集中的权限管理实现管理工作的合理派发,提高工作效率。
必须满足
系统管理
主要实现用于配置告警管理所需要的系统信息,如实现邮件服务服务告警、短信平台、电话响铃、设备升级FTP服务器;
必须满足
品牌限制
必须与防火墙保持一致
必须满足
产品相关资质要求
公安部销售许可证,国家信息安全认证产品型号证书,国家保密局涉密信息系统产品检测证书,计算机软件著作权登记证书,必须要求自主知识产权产品,要求有定制开发能力;必须提供近两年税务行业成功案例,同时提供相关税务行业的获奖证书;
必须满足
投标人应提供的商务和服务及资质证明
提供原厂商授权文件
提供原厂商三年售后服务承诺文件
投标产品不允许定制
附投标产品彩页或宣传资料
提供厂商在武汉支持的技术团队人员情况
必须满足
服务部分要求
提供硬件免费保修年限3年;
提供免费升级年限3年;
提供本地有常驻签约服务机构和备件库及备机响应时间1小时;
提供厂家现场服务响应时间、并做到技术人员的现场排除故障1小时;
提供无限期的技术设备安装、调试、使用、维护、升级等技术支持和新技术推荐等方面的免费咨询服务;
提供免费现场和厂家培训服务。
产品提供商应具有信息安全服务资质证书(一级)
必须满足
机房设备管理系统
3.4
KVM及串口切换管理系统
外观
机架式,带VM虚拟媒介功能,每台配置接口转换线缆>=32条;每台KVM的远程数字用户>=2个,本地用户>=1个,1Modem口>=1个,连接服务器接口>=32个,智能电源分配单元支持多台串接,方便扩展。设备前面板提供电源、端口LED状态指示灯,自动显示当前设备接入状态;
必须满足
断电保护
如果KVM主设备掉电或出现故障,仍能保证服务器鼠标、键盘、显示器处于激活状态(确保主机仍然正常运行)。
必须配置
套
1
操作要求
1)整个远程操作介面全简体中文;纯网页浏览方式,不需要安装客户端软件
必须满足
2)支持集中统一管理和单台设备点对点直接管理;支持与同品牌其他型号的KVM产品级连(一层菜单显示);
3)本地端采用专利技术的OSCAR图形化屏幕菜单进行操作访问;可用鼠标点击操作;
4)远程端通用IE浏览器进行操作访问;支持本地和远程Flash升级,管理操作介面要求简体中文;
5)用户控制模式有,独占模式、主机共享模式、视频共享模式、支持服务器自动扫描功能;
6)允许最多12个用户连接到同一台服务器;
视频要求
1) 视频质量支持分辨率本地端最高可以支持1600×1200 32bit 75Hz,,远程可以支持1280×1024 16bit 75Hz;在连接的不同分辨率服务器之间切换时,系统自动调节视频大小,满屏幕显示,无需人工手动调节;采用“DDC2B”视频自动补偿功能,对线缆中传输的信号进行自动补偿,保证高质量的视频信号,支持16位真彩色显示;
必须满足
2) 远程为数字信号,采用最新的视频动态压缩技术(DVC),视频色彩如本地操作一般,键盘鼠标操作流畅。对动态图象能良好的呈现,并支持鼠标同步功能。
虚拟媒体
1) 本地VM:支持USB2.0接口,可以外接USB光驱、U盘和移动硬盘,与服务器转接器一起配合使用时,可以为被控设备提供外置USB设备共享,虚拟此USB设备到被控设备上实现数据拷贝和软件升级;
必须配置
2) 远程VM:及带外管理时,支持USB2.0接口,可以将控制端的本地的光驱,U盘,移动硬盘和镜像文件映射到服务器;
升级能力
解决方案的管理端及设备端都具有自动升级的功能,能在第一时间从厂家获得最新的升级并自动安装,对于设备端的固定升级,也是由管理端自动获取,并针对设备的版本进行自动升级,不需要人为干预,并不需要针对单个设备到本地端手工升级;
必须配置
扩展性
随着机房服务器数量的增加,不需要改变现有系统的结构,只需增加数字KVM或网络串口设备以及电源管理设备,系列产品就可以轻松达到系统扩容要求,件可以轻松实现新老系统的完美结合;
必须配置
支持系统
支持所有开放系统(包括Windows、Unix、IRIX、Solaris、AIX系统等);支持多平台多服务器环境,如PC、MAC、SUN、ALPHA、RS6000、HP6400、SGI、USB、以及 ASCII 服务器和其他数据设备;
必须配置
管理介面
能与KVM在同一介面统一管理,也能够单独进行管理;
必须满足
数据管理
具有数据记录和数据过滤功能;
必须配置
访问方式
直接通过 TCP 端口、IP 地址或服务器名、带有菜单的 Telnet/SSH、同步 Telnet 和 SSH 访问、HTTP/HTTPS、双向 Telnet
必须满足
Modem支持
PCMCIA 支持允许使用其他访问接口,如调制解调器(V.92 和 ISDN)、以太网、高速以太网(光纤)和无线以太网(GSM、CDMA 和 GPRS)
必须满足
软件语言
支持简体中文
必须满足
主、备认证
1台主认证+3台备份认证软件或认证服务器
必须配置
支持功能
要求系统可以实现IPMI;在统一界面管理KVM、console、电源、IPMI等设备;
必须满足
日志和服务
用户可以根据不同的权限管理定时自动启闭各类设备、实时故障监控、记录、报警,可进行日志管理,记录日志、导出数据。可通过邮件自动发送系统事件日志。可将日志输出为表格文档,并支持UTF-8编码。
必须满足
认证支持
支持如TACACS+、RSA、RADIUS、LDAP、Active Directory and NT Domain等多种外部用户安全认证方式,支持DES、3DES、AES 、SSL 数据传输加密。
必须满足
安全退出
系统要求可以定义“退出宏”,确保操作人员在关闭KVM的连接窗口时,安全退出主机系统,用户再次连接时必须需要LOG IN登录。
必须满足
扩展性
最多可扩展为1台主认证+15台备份认证系统并可实现负载均衡
必须配置
分辨率
Full HD 1080p 超清晰分辨率
必须满足
显示设备
面板
46英寸黑水晶超清晰面板
必须满足
台
2
Wide Color Enhancer靓彩技术
必须满足
Movie Plus 流畅动感技术
必须满足
DNIe? (数码自然影像技术)
必须满足
音频
SRS TruSurround XT?专业环绕音效
必须满足
接口
3个HDMI数字接口对应多种数据连接
必须满足
四
安全设备
4.1
千兆防火墙
操作系统
国产知名品牌,采用非通用操作系统,完全脱离IPtables通用协议栈,自主知识产权的状态检测机制的SecOS系统;软件功能采用Linsens灵活控制开启;能提供操作系统相关获奖证书;
必须满足
硬件结构
硬件采用NP架构,采用IBM NP4GS3网络处理芯片
必须满足
台
2
处理能力
网络处理能力>= 4G bps;最大并发连接数>= 200万;每秒新建连接数>= 30000;MTBF>= 100000小时;不少于3个1000M 光纤或电口;不少于8个线速10/100M以太网电口; 支持硬件线速IPsec VPN业务模块;双电源冗余;
必须满足
双机支持
支持防火墙双机热备;支持防火墙集群,可实现多台防火墙的负载均衡;
必须满足
检测形式
提供基于状态检测的动态包过滤
满足
协议支持
支持多种动态协议包括H.323/H.323 GK/Ftp/SQL.Net/PPTP/L2TP/RTSP/MMS等动态协议;支持802.1Q VLAN协议;
满足
NAT解析
支持双向NAT,支持源地址转换、端口映射、IP映射三种类型的NAT
满足
支持数据包内容过滤,URL黑白名单/邮件过滤
满足
地址绑定
支持IP/MAC地址绑定和自动探测
满足
限制特性
支持BT/eDonkey/Kazaa等P2P软件的禁止和带宽限制
必须满足
应用过滤
支持对即时通迅软件QQ、MSN、Skpye等IM软件的开启与禁用(协议过滤);
必须满足
抗DDOS特性
内置入侵检测模块;有效抵御各种DoS/DDoS攻击,能抵御Mini-DDOS攻击;
必须满足
应用代理
提供透明网关式应用代理;提供Http/Ftp/Telnet/SMTP/POP3/自定义代理等;
满足
负载均衡
支持服务器负载均衡;支持新建连接/并发连接限制;
必须满足
IDS联动
支持多种IDS产品联动和自动响应阻断方式,支持通用联动协议,必须描述相关联动协议同时说明与其联动产品
必须满足
VPN支持
提供千兆线速IPSec VPN功能;支持VPN远端状态探测DPD;
必须满足
VPN应用
支持基于策略的VPN应用;基于路由的VPN应用;支持VPN的星型、网状等多种接入方式;支持VPN的NAT穿越;
必须满足
互联互通
支持国际标准IPsec协议,可与思科、Windows、NetScreen、华为、港湾等国内外厂家相应产品互通;
必须满足
路由形式
支持策略路由,提供目的地址路由、源地址路由;支持基于应用层服务的路由转发;
满足
支持模式
支持透明模式、纯路由模式、混合模式;可适应多种网络拓扑结构和VLAN环境;
满足
集中控制
支持防火墙集中管理监控系统;
必须满足
认证机制
管理员身份认证支持电子钥匙认证或证书认证
必须满足
管理特性
提供基于硬件的QoS带宽管理(最大带宽/保证带宽/优先级)
必须满足
日志特性
提供强大的日志管理和日志审计;支持防火墙系统/网络接口流量等的实时监控;支持防火墙系统的实时监控;支持管理员分级管理;支持实时连接状态监控;
满足
升级特性
支持中文对象名定义,规则说明定义等;提供灵活的在线软件升级方式;
必须满足
厂家资质
(资格预审时须提交1-6项复印件)
1、必须要求入围湖北省保密局《2007年保密技术防范设备(产品)管理目录》
必须满足
2、公安部销售许可证
必须满足
3、国家信息安全认证产品型号证书(千兆)
必须满足
4、国家保密局涉密信息系统产品检测证书
必须满足
5、军用信息安全产品认证证书
必须满足
6、计算机软件著作权登记证书
必须满足
能提供产品相关获奖证书
必须满足
能与所投安全管理平台软件无缝集成
必须满足
硬件结构
专用硬件架构,采用高性能网络处理芯片;
4.2
千兆IDS入侵检测
基本参数
IP碎片重组:1,000,000
必须满足
套
1
最大检测TCP会话数:1,200,000
吞吐率:1G
MTBF(小时):90,000
接口配置: 标准配置2个10/100/1000 Base-T接口,2个千兆GBIC接口;
电源:双电源冗余
规则数量
支持应用协议识别和解析;有效规则数大于2800条
必须满足
智能检测
准确检测当前已知的各种攻击行为;能够有效检测基于协议异常的未知攻击;
必须满足
资产检测
可定义资产,并针对资产进行入侵检测;支持异常流量分类分析报警
必须满足
欺骗防护
具备检测已知攻击变种的能力,防止攻击欺骗
必须满足
告警特性
支持告警分级;支持相似告警聚合显示
必须满足
抗攻击
有效检测和防范各种DoS/DDoS攻击;支持对QQ、MSN和BT等P2P协议的审计
必须满足
探测器特性
管理控制台可以对多台探测器进行管理;支持虚拟探头设置;支持级联管理;支持用户权限分级;
必须满足
策略机制
可实现策略的灵活下发;提供缺省的安全策略模板;允许用户定义新的安全策略
必须满足
分析工具
可实现对网络数据的实时管理和显示;支持流量实时分类及分析
必须满足
管理方式
支持B/S及C/S和CLI方式对IDS进行配置和管理
必须满足
备份
支持数据库容量管理;支持数据库内容自动备份;支持备份文件自动处理
必须满足
稳定性
高强度攻击下保证系统自身正常运行;支持规则库的在线升级和本地升级
必须满足
联动
提供日志、邮件、电话等多种报警方式;支持与防火墙联动
必须满足
管理特性
支持SNMP trap,把检测报告以SNMP tarp的方式传给网络安全管理平台进行监控与报警
必须满足
报表
能够对安全事件进行事后统计、分析并生成报表;支持html、doc、xls、pdf等多种报表格式;可根据需要定制报表内容
必须满足
厂家资质
(资格预审时须提交1-6项复印件)
1、必须要求入围湖北省保密局《2007年保密技术防范设备(产品)管理目录》
必须满足
2、公安部销售许可证
3、国家信息安全认证产品型号证书(千兆)
4、国家保密局涉密信息系统产品检测证书
5、军用信息安全产品认证证书
6、计算机软件著作权登记证书
一致性要求
要求与防火墙品牌保持一致,能与所投安全管理平台软件无缝集成
必须满足
五
数据库维护、培训及迁移服务
5.1
数据库维护
数据库巡检
三年共36天(即:每年由原厂家提供至少12天,按年按季度计算,每次提供服务不得少于三天。)
内容描述:为用户的数据库服务器进行定期的现场检查,为应用系统的数据库进行数据的一致性检查,诊断和防止数据库潜在故障的发生,如果发现问题都能在第一时间进行处理,通过系统调整等手段,减少设备发生故障的概率,保证设备稳定、高效运行。
必须满足
数据库系统升级
时间要求:本次我局涉及到数据库和核心征管系统升级工作,从新版本安装到应用在新数据库版本上集中并运行,至少不得少于15个工作日的服务。
内容描述:数据库产品安装和升级必须由原厂家提供技术支持。数据库系统及其应用升级服务针对用户数据库系统软件的更改,由原厂家提供的专业咨询服务技术支持人员通过制定相应的升级方案,保证在规定的时间内完成数据库系统的升级,同时保证升级过程中的数据安全性。此外,由原厂家提供的技术工程师指导和协助用户修改受数据库升级影响的应用系统,保证升级完成后系统的稳定性。
必须满足
3年
数据库性能调优
时间要求:性能调优作为每次数据库巡检工作的重点。每次不少于三天的检查,并由原厂家提供服务性能调整报告。
内容描述:性能调优主要针对数据库存在的性能问题,对应用系统、数据库系统存在的性能问题进行分析,通过专业服务人员的系统优化经验,同时借助于专业的性能分析工具,合理优化系统的各种参数配置,调整数据库对象及其空间分布,修改应用程序的实现方法,使应用系统满足业务性能上的要求。
必须满足
3年
6次
紧急现场服务
必须由原厂家提供技术支持。必须做到:当数据库系统不能启动或启动后不可操作, 重大应用系统出现严重问题, 业务无法进行时,提供现场抢修服务。在交通工具允许的情况下,大城市24小时内到达现场,其他城市48小时内到达现场。现场抢修服务针对数据库服务器出错的情况,通过各种手段对数据库进行恢复,使系统分别达到以下三种状态:1、数据库系统可以启动,关键业务可以运行;2、数据库系统基本正常,业务基本不受影响;3、采取相应解决方案直至数据库系统可以运行。
根据数据库损坏的程度,数据库的恢复工作主要包括如下内容:
1、恢复系统数据库:重建master、sybsystemprocs等系统数据库,使得数据库服务器可以启动,对外提供访问。
2、恢复用户数据库:重建用户数据库,使用原有的备份,恢复数据库中的业务数据,使得业务系统可以运行。
3、如果出现硬件损坏,则重新安装数据库软件,创建数据库服务器,构建用户业务数据库,直至数据库系统可以运行。
必须满足
3年
5.2
硬件系统迁移
数据库系统迁移
时间:15天
内容描述:迁移服务必须由熟悉eTax系统的人员来支持,整个过程必须获得原数据库厂家提供技术保障。数据库系统移植服务针对用户数据库系统平台的切换、系统软件的更改。由原厂家提供的专业服务人员根据系统移植的内容,通过制定详细的迁移方案,保证在规定的时间内完成系统的的移植,同时保证移植过程中的数据安全性,及移植完成后系统的可靠性、高效性。
必须满足
5.3
数据库培训服务
我们要求获得由原厂家提供的数据库技术培训服务:
1、数据库标准培训(5人/年/3年)
2、数据库系统管理(5人/年/3年)
3、性能调优及参数配置(5人/年/3年)
必须满足
2、机房空调设备采购需求表
5.2
精密空调
总冷量
制冷量(24℃ DB,17.1℃ WB, 50%RH),≥19.1KW
必须满足
套
1
标准风量 (M3/h)
≥5760 M3/h
必须满足
主风机
离心式风机,自调式皮带驱动马达
必须满足
蒸发器
‘V”型蒸发器盘管, 迎风面积(0.92M2)
必须满足
压缩机
涡漩式( SCROLL )压缩机
必须满足
加湿器/加湿量-kg/Hr
加湿器-电极式加湿器/4.5 kg/Hr, 成熟的具有模糊逻辑控制的可拆卸式电极式加湿器。具备可设定的自动冲洗功能,机组自动定期大水量冲洗加湿罐,延长加湿罐维护时间,增加寿命。
必须配置
LCD全中文显示屏
超大屏幕240X128矩阵LCD全中文显示屏,图形化显示多种信息,并提供帮助菜单。
必须配置
再热器
再热器-单极管翘状加热型
必须配置
空气过滤器
符合美国ASHRAE52-76或Eurovent4-5标准。所安装的过滤器应保证机房的洁净度达到C级机房的要求(直径大于0.5mm的灰尘粒子浓度£18000粒/升)。
必须满足
占地面积
侧面及背面不需要维护空间, 前面只需要600mm维护空间,占地面积≤834MM*877MM
必须说明
远程监控功能
提供先进的LECS15C微处理控制器,直接提供RS232接口,提供监控协议,无需另配监控卡,系统应具有三遥性能
必须说明
模块化设计
模块化结构设计,组合方便,可现场拆装
必须满足
电气性能
机组的的电气性能应符合IEC标准,输入电压允许波动范围:220/380V +15% ~ -15%,频率:50HZ ± 2HZ
必须满足
机组的适应环境
温度:室内 -10℃ ~ +30℃,室外 -30℃ ~ +45℃,湿度:≤95%RH
必须满足
温、湿度调节精度
±2℃ (制冷量< 20KW)温度变化率< 5℃/小时,±1℃ (制冷量≥20KW)温度变化率< 5℃/小时,湿度调节精度:±5 %RH (制冷量< 20KW),±2 %RH (制冷量≥20KW)
必须满足
平均无故障时间
机房专用空调运行的平均无故障时间MTBF≥10万小时
必须满足
降噪功能
室内机组:距机组2米处自由空间声压级< 68dB(A),室内机组:距机组10米处自由空间声压级< 53dB(A)
必须满足
机外余压
送风余压应不小于75Pa,并可根据设计需要提供更高余压。提高机组送风余压应不减少机组的送风量
必须满足
漏水检测
机组应自有漏水报警器,可由机组控制器进行集中监控
必须配置
控制系统
应采用先进的模糊逻辑控制或PID调节技术;应具有大容量的故障报警记录储存的功能;机组应具有过压 、欠压等报警及故障诊断,告警记录功能,自动保护,自动恢复,自动重启动等功能。控制系统应具有多级密码保护功能。
必须说明
冷凝器
高效全调速冷凝器,一体式风机组合采用独特减震设计;维护要求极低的风扇电机适用于各种气候条件,可选择水平/垂直两种方式进行(冷凝器)安装。
必须说明
机组尺寸(长*宽*高)(mm)
1220*904*960(mm)
必须满足
