二期工程建设招标公告

 

二期工程建设招标公告

中国电信股份有限公司泰州分公司近期将对泰州市泰州政务数据中心二期工程建设项目进行公开招标采购,现将招标文件初稿预告如下,各潜在投标商如发现有遗漏、错误或歧视性条款,请在2014年7月31日12:00前将意见以书面形式并加盖公章反馈至本单位(不接受电子文件)。

联系人:薛先生 联系电话:****-******** 传真****-********

第一标段

本招标项目为泰州政务数据中心二期工程第一标段,招标人为中国电信股份有限公司泰州分公司。项目资金由招标人自筹,项目已具备招标条件,现进行国内公开招标,特邀请有意向的投标人进行投标,本项目采取资格后审方式。

一、投标人资格要求:

本次要求投标人应为中华人民共和国境内(不含港澳台)依法注册,法律上和财务上独立的法人或依法登记注册的组织,合法运作并独立于招标人和招标代理机构。投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标段投标或者未划分标段的同一招标项目投标。

本次招标不接受联合体申请。

投标人应具有良好的银行资信和商业信誉。投标人注册资本或开办资金应不低于 500 万元人民币(如注册资本或开办资金为其他外币的,按照招标公告递交截止之日中国银行公布的外汇汇率中间价折算为等值人民币)。

投标人不得存在下列情形之一:

投标人被责令停业或破产状态的;

投标人被暂停或取消投标资格的;

投标人财产被重组、接管、查封、扣押或冻结的;

投标人在最近三年内有骗取中标或严重违约的;

具有独立承担民事责任的能力;

需为一般纳税人资格,具备开具增值税发票;

提供2012年-2013年二个年度的财务审计报告(第三方出具的);

需在江苏省内有常设服务机构,需提供租房或自有房产合同证明。(或其他证明文件)

二、采购需求

1、概述

1.1、名称

根据应用扩展需要,需对泰州市政务专网核心设备进行板卡扩容、网闸设备功能扩展、综合业务管理系统功能升级和存储扩容等采购。

2、技术要求

2.1、主要硬件设备详细技术指标要求

注:所有产品提供原厂商针对本项目的授权函原件及伍年售后服务承诺函原件

1、锐捷核心交换机板卡扩容

产品类别

技术参数

单位

数量

备注

XG-SFP-SR-MM850

万兆LC接口多模模块,适用于SFP+接口

8

泰州市政务专网的核心设备采用锐捷网络交换机RG-S12010作为整网核心,新增板卡能够适配原有设备。

M12000-16XS-DA

16端口SFP+的万兆数据中心线卡

2

M12000-24GT/12SFP-EA

24个10/100/1000M自适应电口+12个复用SFP千兆通用接口线卡

2

2、网闸设备功能扩展:

需对现有政务专网与内网数据交互的网御星云SIS-3000 Z2201设备功能进行扩展,新增功能如下:

模块名称:SIS-3000-MZ-DB功能:

数据库同步

支持病毒检测;支持Oracle、SQL Server、Sybase、Db2等主流数据库;数据库同步客户端支持Windows、Linux等多种平台;

支持Oracle数据库RAC集群同步;

支持同种数据间(同构)和不同种数据库间(异构)的同步;

支持字段级数据库间的单向或双向同步(不改变用户的库结构)。支持同步库中初始数据功能;

支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖/丢弃;(提供功能介面截图)

支持字段值按条件进行数据同步;(提供功能介面截图)

支持一源表对多目的表同步,支持多源表对一目的表的同步;

支持数据库同步事件邮件报警功能;(提供功能介面截图)

支持数据库同步客户端的双机热备技术(不仅仅是网闸的双机热备),为用户提供更高的冗余技术支持;(提供功能介面截图)

支持数据容错处理,当数据同步失败时,用户可以查询、复位、删除未能正常传输的数据。

支持有外键的表的同步;

支持数据库表及级字段的同步;支持同步库中初始数据功能;

支持单主键、多主键及无主键(无重复)表结构;

支持客户端与网闸间的第三方数字证书方式的身份认证,确保只有被授权的合法用户才能运行;

支持时段控制策略;

支持数据库同步数据统计、查询功能;(提供功能介面截图)

提供数据库同步实时日志记录,满足日志审计、查询;

数据库传输

支持病毒检测功能;实现对多种(如MySql、SqlServer、Oracle、DB2、Sybase)主流数据库系统的安全访问;

提供数据库访问用户的过滤和控制;

支持数据库SQL语句过滤功能。

提供任务单独启停控制;

支持对访问源地址、目的地址和、本机地址和端口的自定义访问过滤

提供服务器地址和访问用户捆绑控制;提供网闸内外主机的数据库访问启停服务控制

支持访问时段控制;提供数据库访问日志;

模块名称:SIS-3000-MZ-ST 功能:

安全通道

支持多种安全访问方式,比如普通访问模式、透明访问模式、同一个IP多个端口等访问模式;

支持HTTP/HTTPS/FTP/SMTP/POP3等应用协议;

支持H323/H323_GK等多媒体协议;

支持TNS等Oracle数据库访问;支持SNMP/DNS等协议;支持多种访问控制,比如IP地址和端口访问控制,连续端口范围控制等;支持时间策略访问控制。

3、运维管理软件(包含一套标准版管理平台和短信接口)

需对政务专网运维系统锐捷RIIL IT综合业务管理系统功能进行扩展,功能见下表。

产品类别

技术参数

数量

RG-RIIL6.X-LIC-100

资源授权数200个

1

200节点资源设备

资源包括交换机、路由器、防火墙、服务器、数据库、应用等。

RG-RIIL6.X-Log

日志监控管理

1

日志监控管理

接收处理基于syslog、windows日志协议的设备包括系统运行、操作和配置日志;

RG-RIIL6.X-NCM

网络配置管理

1

网络配置管理

可实现对监控范围内网络设备的配置管理,包括配置文件备份、配置比对、配置变更告警等功能;

RG-RIIL6.X-KM

知识库管理

1

知识库管理

可以实现知识的生命周期管理、知识评价、知识统计、知识与告警自动关联等功能;

RG-RIIL6.X-CMDB CMDB管理

CMDB 管理组件

1

可实现对监控范围内IT资源的管理,包括自动配置发现、自定义管理属性、自定义CI关系等功能;

RG-RIIL6.X-VMC-Suit虚拟化组件

虚拟化管理组件

1

支持VMWare、微软Hyper-V虚拟化管理功能,包括虚拟化拓扑图、虚拟化资源管理、虚拟化事件告警、虚拟化配置等功能。

RG-RIIL6.X-VMC-Host 虚拟化主机

虚拟化主机授权

20

支持对VMWare的ESXI、微软的Hyper-V主机的监控管理,每增加1个该授权对应增加一个可监控虚拟化宿主机数量

RG-RIIL6.X-SMC-Suit 存储管理组件

存储管理组件

1

支持EMC、IBM、博科等厂商的存储阵列系统、光纤交换机、HBA卡等存储系统的综合管理功能。包括存储拓扑、存储资源管理、存储性能报表等功能。

RG-RIIL6.X-SMC-Storage 存储阵列

存储阵列授权

8

支持对多厂商存储阵列系统的监控管理,每增加1个该授权增加一个可监控的存储阵列系统数量

RG-RIIL6.X-SRV-DEV 定制化开发服务(包含短信接口)

针对泰州市政务专网的现有存储做相应的监控模型开发;包括浪潮存储AS8000、AS1000G6、AS500H等型号的存储监控,实现对:

1

1、存储拓扑监控:提供磁盘阵列、FC交换机的一体化展现界面,通过对运行状态、管理信息、运维信息、组件状态、RG列表等多种数据的集中展示,实现对于单个设备的实时查看,并通过关联式分析方式,快速联系到运维责任人,切合用户管理职责的划分,有效的提高管理效率;系统支持自定义拓扑,满足用户IP-SAN拓扑展示需求,用户可以添加任何资源,如IP网络设备、存储资源等;通过存储拓扑管理,系统具可对拓扑及资源、指标进行相应的管理;系统需提供存储分配拓扑,可体现了数据存储的磁盘、池以及卷之间的对应关系,并可以显示对应的池是由哪些磁盘组成,以及又划分哪些卷,直观的体现三者之间的关系,方便查看。

2、存储网络拓扑:系统可自动计算用户实际场景下的拓扑结构关系图,支持多种布局方式,并可以由用户自定义布局进行保存,支持自定义节点设备的添加,删除,修改和更换图标操作,支持不同类型节点的显示和隐藏操作;能够详细显示每个节点的信息并能够高亮展现链接关系。

3、存储监控指标包括:可用状态、可用状态、写IO命中率、总速率、写IO命中/秒、读取速率、读IO命中率、写IOPs、写入速率、总计IOPs、读IOPs、ping 延时、读IO命中/秒、总物理空间、未分配物理空间、已分配物理空间、未分配空间大小、名称、可用容量、IP地址、总计IO、总计传输数据、序列号、型号、卷数量、写入数据、物理磁盘数量、写IO、读IO、读IO命中、对应元素类型、微码版本、写IO命中、池数量、读取数据、厂商等基于SMI-S协议可采集到的指标。

4、存储监控:通过存储资源监控,管理员可以全面了解所有存储资源当前的状态统计以及每个资源的详细性能数据、状态、警报等信息。通过一系列的图表在多种纬度提供详实的统计数据,支持按照警报状态、可用状态、事件级别等维度分类统计。

5、存储告警管理:系统提供主动式告警方式,通过告警等级以及告警阀值的设置,当超过阈值时提前预警,通过多种方式通知给管理员,避免因存储资源故障对业务系统造成影响。系统提供邮件、SMS短信等多种通知方式,便于用户不同紧急度的告警能发送给不同的人员。系统通过告警台、客户端消息框等多种方式保证实时告警能及时通知用户,并以列表方式显示告警信息。

6、存储报表管理:通过存储资源的监控,不间断的采集性能数据、告警数据,为各类型报表提供了基础数据,协助运维人员解决性能瓶颈问题。报表类型包括存储统计报表、存储指标报表、FC警报报表、资产报表、优化报表等。

三、评分标准

本次招标采取最低价中标。

第二标段

本招标项目为泰州政务数据中心二期工程第二标段,招标人为中国电信股份有限公司泰州分公司。项目资金由招标人自筹,项目已具备招标条件,现进行国内公开招标,特邀请有意向的投标人进行投标,本项目采取资格后审方式。

一、投标人资格要求:

本次要求投标人应为中华人民共和国境内(不含港澳台)依法注册,法律上和财务上独立的法人或依法登记注册的组织,合法运作并独立于招标人和招标代理机构。投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标段投标或者未划分标段的同一招标项目投标。

本次招标不接受联合体申请。

投标人应具有良好的银行资信和商业信誉。投标人注册资本或开办资金应不低于 500 万元人民币(如注册资本或开办资金为其他外币的,按照招标公告递交截止之日中国银行公布的外汇汇率中间价折算为等值人民币)。

投标人不得存在下列情形之一:

投标人被责令停业或破产状态的;

投标人被暂停或取消投标资格的;

投标人财产被重组、接管、查封、扣押或冻结的;

投标人在最近三年内有骗取中标或严重违约的;

具有独立承担民事责任的能力;

需为一般纳税人资格,具备开具增值税发票;

提供2012年-2013年二个年度的财务审计报告(第三方出具的);

需在江苏省内有常设服务机构,需提供租房或自有房产合同证明。(或其他证明文件);

所投产品厂商均须具有2012年以来类似地级市政府云中心项目成功案例(需提供合同复印件、用户单位联系人及电话,以备核实)。

?

二、采购需求

1、概述

1.1、名称

泰州市数据中心二期系统平台之网络设备采购。

2、技术要求

2.1、主要设备清单

序号

设备

单位

数量

1

出口负载设备

2

2

数据中心核心交换机(含线卡、模块、数据中心软件包)

2

3

服务器汇聚交换机(云服务区使用)

2

4

政府汇聚交换机(政府大院内汇聚设备)

2

注:以上设备必须为同一品牌,同时提供本项目购置设备原厂授权函和五年免费服务书面质保函,不满足的作为无效投标文件处理。

2.2、主要设备详细技术指标要求出口负载设备

指标项

技术规格

硬件规格

★配置千兆电口≥4;

★配置千兆光口≥6;

★配置万兆光口≥3;

USB口≥1;

满足以上端口要求后业务端口扩展插槽≥1;

★性能

设备最大吞吐量≥10Gbps

NAT最大并发连接数≥300万;

部署方式

支持路由模式、桥接模式、旁路模式;

路由转发

支持静态路由、RIP(V1/V2)、OSPF等多种路由协议,支持NAT,支持多种QOS策略

支持DHCP Relay 、DHCP Server

★支持应用路由、链路过载保护、地址库路由,智能选择最优链路转发数据,提供产品配置功能截图并加盖原厂公章

★设备必须支持多链路负载均衡,提供产品配置功能截图并加盖原厂公章

★支持智能DNS,无需内部服务器做任何修改情况下,为外网用户提供一个与该用户相同运营商的链路对内访问,提供产品配置功能截图并加盖原厂公章

支持通过线路带宽大小、线路带宽利用率、链路响应等因素综合分析判断,智能的为用户对外访问选择最快速最优的访问线路;

链路优化功能

支持低质量链路优化功能,通过产生冗余数据,快速计算丢失数据,优化链路质量

支持广域网加速功能,支持基于丢包恢复、数据压缩、多链路捆绑的双边链路加速技术,加速用户的上网体验

URL识别和过滤

内置自主研发的URL中文数据库,URL条目数≥1300万条

支持URL的黑白名单;支持基于用户/时间的URL过滤规则;

支持显示当天站点访问TOPN,支持历史URL审计信息的统计

网络安全

内置状态检测防火墙,支持对内外网的安全防护

支持对ARP欺骗,ARP攻击的安全防护

支持网络病毒的防护

支持对DDoS攻击、Syn flood、端口扫描等攻击的防护

支持IPSec VPN和SSLVPN

日志审计

支持NAT日志、URL日志记录

支持特权用户免监控、免审计功能

支持记录所有管理员的设备操作日志;

支持丰富的报表模版,能够从用户、应用、流量等多维度进行报表生成

★配置要求

配置2台;

每台配置双电源;

每台配置万兆多模光模块2个,千兆多模光模块4个;

数据中心核心交换机

指标项

技术规格

★架构

Clos交换架构,交换网板与主控板硬件槽位分离

★交换性能

交换容量≥60Tbps,提供官网查询链接及官网截图

转发性能≥10000Mpps,提供官网查询链接及官网截图

整机形态

主机槽位数≥10

竖形槽位设计 ,需提供所投设备图片

配置线卡支持分布式IPv4、IPv6、MPLS L2和L3层

虚拟化

支持双机虚拟化功能

支持一虚多技术

二层功能

支持线缆检测机制,支持环路检测和自动处理

支持uRPF,线卡硬件支持单播反向地址检测机制

支持BFD快速收敛,支持BFD与RIP、OSPF、VRRP联动

支持RSPAN远程镜像

支持IEEE 802.3af(POE)功能

三层功能

支持静态路由、RIP v1/v2,OSPF(多进程), ISISv4,BGP,支持策略路由

支持IPv6、RIPng、OSPF v3、BGP4+,支持策略路由

支持ECMP、WCMP等路由负载均衡功能

支持ICMP、ICMPv6、支持ND(neighbor discover)、手工配置(自动创建)本地地址、IPv6 Ping、IPv6 Tracert

可靠性设计

所有模块支持热插拔

支持跨模块,端口、设备捆绑;支持端口汇聚控制协议(LACP)协议,让用户可以利用符合IEEE 802.3ad的设备创建以太网通道。

支持ISSU功能,可以实现设备不停机软件升级

支持 VRRP、VRRP+协议

★配置要求

配置2台

每台配置冗余引擎,引擎必须支持并配置分布式MPLS

每台配置冗余电源,至少4块

每台满配交换网板

每台配置万兆光口数≥24个,千兆电口数≥48个

每台配置万兆双机虚拟化线缆1根,包含一根线缆+两个接口模块

每台配置万兆多模光模块3个

每台配置万兆LC接口模块2个,40KM

每台支持并配置IPv6功能授权

每台配置TRIIL、FCoE等数据中心软件授权

每台配置虚拟化软件功能授权(包括多虚一和一虚多)

服务器汇聚交换机(云服务区使用)

指标项

技术规格

★整机交换容量

≥1Tbps,提供官网查询链接及官网截图

★包转发速率

≥900Mpps,提供官网查询链接及官网截图

虚拟化特性

支持交换机虚拟堆叠技术,实现多设备的统一配置和统一管理,支持多台设备单一IP地址管理,跨设备的链路聚合,分布式的路由冗余

路由协议

支持静态路由、RIP V1/V2、OSPF、BGP

数据中心功能

支持并配置FC和FCoE协议,实现LAN和FC SAN网络融合一体化部署

支持并配置IEEE 802.1Qbg标准,支持VEPA技术

支持并配置TRILL透明交换网络协议,简化大规模网络部署方式

IPv6特性

硬件支持并配置RIPng、OSPFv3、BGP4+,以及各种IPv6隧道

★配置要求

配置2台

每台配置≥48个万兆SFP+端口、2个40G接口并包含接口线

每台配置冗余电源、冗余风扇

每台配置万兆双机虚拟化线缆1根,包含一根线缆+两个接口模块

每台配置万兆多模光模块7个

每台配置虚拟化特性功能授权,实现多台设备的虚拟化单一IP地址管理;

政府汇聚交换机(政府大院内汇聚设备)

指标项

技术规格

★交换容量

≥7Tbps,提供官网查询链接及官网截图

★包转发率

≥5700Mpps,提供官网查询链接及官网截图

★业务插槽

整机插槽数≥8个,其中业务插槽数≥6个

虚拟化功能

支持并配置双机虚拟化功能,两台设备能协同工作

功能要求

支持分布式MPLS VPN,支持作为P、PE、CE设备,支持RIP、OSPF、BGP-4等三层路由协议

★配置要求

配置2台

每台配置双引擎,满配电源

每台配置千兆光口≥24

每台配置万兆光口≥8

每台配置防火墙插卡1块

每台配置万兆双机虚拟化线缆1根,包含一根线缆+两个接口模块

每台配置万兆LC接口模块1个,40KM

共配置40个千兆单模模块

三、评分标准

本次招标采取综合评分办法进行评标。评标委员会从以下几方面对投标文件进行详细评审,并根据得分多少进行排名,推荐中标候选人。

最低投标报价不作为中标的必要条件。

评分分值分配:

评审小组遵循公平、公正、公开原则,按照评分标准分别评定报价人的分值;本项目采用综合评分法,总分为100分,各报价人的最终得分为各评委所评定分值的平均值,并按高低顺序排列,排列第一位的为成交供应商。若得分相同,按报价由低到高顺序排列;得分且报价相同,按技术指标优劣顺序排列。

评分细则:

1)、价格分(60分)

在满足招标文件要求的前提下,以投标最低报价为评标基准价,所有投标人的价格分按照下列公式计算:投标报价得分=(评标基准价/投标报价)×60,最高不超过60分。

2)、主要技术要求响应情况(16分)

加★指标为关键技术指标,不满足的作为无效投标文件处理。不带★一项不符合扣1分,扣完为止。投标人必须对设备指标做逐条实质性响应。技术参数评判以原厂出具的技术参数响应表(盖原厂投标专用章)为准,不提供视为不满足。

3)、项目实施、培训、售后服务方案等(24分)

3.1)、投标设备厂商综合实力(7分):所投网络设备厂商在政府行业具有类似成功案例(100万元以上),每个得1分,最多得7分,需要提供用户联系人及电话备查。

3.2)、实施方案、保障措施(10分):由评委根据投标人所提供的方案、保障措施进行打分,最多得10分。

3.3)、培训方案(3分):由评委根据投标人所提供的培训方案内容及其合理性进行横向比较后分档给分,每档分差为0.5分,满分得3分。

3.4)、其它有价值优惠条款评价;(满分4分)

所有设备原厂免费质保期五年(质保期从项目终验合格之日起开始计算),免费质保期在五年的基础上每延长一年加1分,最多2分;考察投标人提供的其他优惠条款,经评委一致认定、确认其他有价值的1条得1分(根据其投入的成本和价值的大小而定),最多得2分。

第三标段

本招标项目为泰州政务数据中心二期工程第三标段,招标人为中国电信股份有限公司泰州分公司。项目资金由招标人自筹,项目已具备招标条件,现进行国内公开招标,特邀请有意向的投标人进行投标,本项目采取资格后审方式。

一、投标人资格要求:

本次要求投标人应为中华人民共和国境内(不含港澳台)依法注册,法律上和财务上独立的法人或依法登记注册的组织,合法运作并独立于招标人和招标代理机构。投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标段投标或者未划分标段的同一招标项目投标。

本次招标不接受联合体申请。

投标人应具有良好的银行资信和商业信誉。投标人注册资本或开办资金应不低于 2000 万元人民币(如注册资本或开办资金为其他外币的,按照招标公告递交截止之日中国银行公布的外汇汇率中间价折算为等值人民币)。

投标人不得存在下列情形之一:

投标人被责令停业或破产状态的;

投标人被暂停或取消投标资格的;

投标人财产被重组、接管、查封、扣押或冻结的;

投标人在最近三年内有骗取中标或严重违约的;

具有独立承担民事责任的能力;

需为一般纳税人资格,具备开具增值税发票;

提供2012年-2013年二个年度的财务审计报告(第三方出具的);

具有2010年以来类似集成项目且合同金额1000万元以上成功案例(需提供合同、验收合格报告复印件,原件备查),原件备查,并有良好的业绩和履约记录;

需在江苏省内有常设服务机构,需提供租房或自有房产合同证明。(或其他证明文件)有依法缴纳税收和社会保障资金的良好记录。

所投产品厂商均须具有2012年以来类似地级市政府云中心项目成功案例(需提供合同复印件、用户单位联系人及电话,以备核实)。

二、采购需求

1、概述

1.1、名称

本次方案采用X86架构的8路服务器作为虚拟化的承载平台。

考虑到整个应用平台的重要性,方案中采用商业及技术成熟度最高的VMware虚拟化,8路服务器都安装配置VMware虚拟架构套件vSphere企业版软件,用于在单个物理服务器实体上,利用服务器强大的处理能力,生成多个虚拟服务器,所有虚拟服务器的数据及文件均通过共享存储统一存放于后端的虚拟化统一存储。而每一个虚拟服务器,从功能、性能和操作方式上,等同于传统的单台物理服务器。在每个虚拟服务器上,就可以安装配置Windows & linux操作系统,进而再安装应用软件。

2、项目技术要求

2.1、主要设备及软件清单

主要设备及清单

序号

设 备

单位

数量

1

虚拟化服务器

8

2

前置服务器

2

3

操作平台

4

4

操作系统(windows server 2008企业版正版25个用户一套)

1

5

虚拟化软件

64

6

云操作系统

1

7

虚拟化杀毒软件

64

主要设备详细技术指标要求虚拟化服务器(8台)

指标类型

指标参数要求

★品牌

国产品牌,自主研发,非OEM(要求提供相关证明材料,提供研发专利)

★服务器架构

一体化机箱架构,非叠加式,机架式服务器

★CPU

8颗Intel XeonE7系列处理器,单颗CPU主频≥2.66GHz,核数≥8

★内存

内存容量不小于512GB,可扩展至2TB,支持内存Rank热备,内存节点镜像,内存故障隔离等高级内存特性,提供不少于32个内存插槽,内存主频≥1333MHz

阵列控制器

512MB缓存8通道高性能SAS Raid卡,支持Raid0/1/10/5/50/60

★本地存储

2块 2.5300G热插拔SAS硬盘,转速≥15000转

★I/O插槽

PCI-E插槽数目不少于9个,PCI-E 2.0 x8全速插槽不少于6个,PCI-E 2.0 x16全速插槽不少于3个,要求支持热插拔

★网络

不少于4个千兆电口网卡,支持IOAT、iSCSI、支持网络唤醒、网络冗余等高级特性,具备独立的管理网口

2块单端口万兆网卡(含SFP+模块)

★HBA卡

2块单端口8Gb HBA卡

电源

热插拔冗余金牌电源,单电源≤1050W,3+1冗余,提供金牌电源认证证书

系统风扇

要求系统散热风扇支持在线维护,在不少于2个系统风扇故障的情况下系统仍可不间断工作

监控管理

具备相关监控硬件,支持对整个服务器系统硬件和运行状态进行实时监控和错误侦测 具备独立的管理网口
配置液晶屏可视化管理设备,支持对服务器的CPU、内存、风扇、电源等资源进行实时性能监控

★高级特性

支持物理分区,要求在不需要其它软件的条件下支持不少于2个以上的系统分区

性能测试

设备具有SPEC测试值,要求提供官网链接证明

★支持操作系统

Windows Server 2008、Redhat Linux、Vmware ESX/ESXi、Suse Linux、Solaris 、CentOs、中标麒麟Linux,要求支持自主研发的UNIX操作系统

国家重点产品

获得国家重点新产品证书

★认证要求

已通过Vmware认证、Windowst认证、Redhat认证、Solaris认证、强制安全认证和电磁兼容认证等,并可提供相关证明材料

★服务要求

投标时提供原厂商针对本项目的授权函原件及5年售后服务承诺函原件

前置服务器

技术指标

技术参数要求

品牌

国内知名品牌

高度

2U标准机架式

?★处理器

2颗Intel E5-2600v2系列六核CPU,主频≥2.1GHz,L3≥15M,QPI≥7.2GT

★内存

16*16GB DDR3 ECC内存容量,支持高级内存纠错、

内存镜像、内存热备等高级功能,提供≥20根内存插槽

?★磁盘

3块600GB15K SAS热插拔硬盘

可支持12块3.5寸(可额外内置2块)或24块2.5英寸SAS/SATA硬盘

RAID支持

独立高性能八通道6Gb SAS控制器(512M),支持RAID0、1、10、5

?PCI插槽

提供≥5个PCI-E槽位,其中2个PCI-E3.0*16,3个PCI-E3.0*8

以太网卡

2千兆网口,支持IOAT2高级网络加速功能, 网络唤醒、负载均衡等高级功能,可支持专用扩展技术的10GbE以太网控制器

DVD

标配SlimDVD

?监控管理软件

集成BMC管理芯片,支持IPMI2.0,KVM over IP提供远程管理和远程诊断功能,每台配备自主知识产权的服务器管理套件。具有CPU温度、电压监控功能,具有风扇转速监控及智能调节功能,具有网络唤醒功能;全中文系统管理软件。采用多层网络结构,能在外网对局域网内服务器进行管理

操作系统支持

支持Windows2012 server R2中文版本 / Redhat /Suse Linux/红旗Linux等操作系统

电源

冗余电源(含散热风扇),可选白金级节能电源

★原厂服务

原厂商授权函及伍年质保承诺,提供7x24小时服务,免费标准服务上门包备件更换

操作平台

技术指标

技术参数要求

整体要求

四合一切换器17寸液晶16口/USB

虚拟化软件

技术指标

技术参数要求

★基本要求

64个物理CPU许可(企业增强版),1个VC管理平台(支持至少5台设备的管理)。

采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。

虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。

每个虚拟机都可以安装操作系统,并且操作系统可以异构。

虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。

能够提供性能监控功能,对资源中CPU、网络、磁盘使用率等指标的实时数据统计,并能反映目前物理机、虚拟机的资源瓶颈。

具有Network I/O和Storage I/O精细化划分能力,可以定义到虚拟机级别划分I/O流量,以实现对不同级别的虚拟机I/O流量控制。

虚拟化软件可以在线进行版本升级,不同版本之间可以相互兼容。

★兼容性要求

支持现有市场上主要服务器厂商的主流X86服务器,包括IBM、HP、DELL、Sun、Intel、NEC, Unisys以及国内自主品牌服务器等等。

兼容现有市场上主流的存储阵列产品,如SAN、NAS和iSCSI,品牌包括EMC、IBM、HP、HDS、Netapp、Sun、Dell等。

兼容现有市场上主流的网卡和HBA卡产品。

兼容现有市场上X86服务器上能够运行的主流操作系统,尤其包括以下操作系统:Windows NT、WinXP、windows Vista、Win2000、Win2003、Windows 2008、Windows 8、Reahat Linux、Suse linux、Solaris x86、Novell、Trubo linux、FreeBSD、Ubuntu、Debian、Mac OS等等。

支持主流应用软件的运行,包括但不局限于数据库、中间件、ERP等等。

★功能性要求

支持HA功能,当一台物理机发生故障时,之上的VM(虚拟机)可以实现在集群之内的其它物理机上重新启动,保障业务连续性。

支持在线的VM迁移功能(vMotion),无论有无共享存储,都可以实现VM在集群之内的不同物理机之间在线迁移,保障业务连续性。

VM具有Fault Tolerance(容错)机制,可以保证在硬件故障情况之下,业务系统的不中断运行,保障高级别的业务连续性。

具有合理的内存调度机制,能够实现内存的过量使用(如共享页面技术等),保障内存资源的充分利用。

支持将多个物理机组成集群,同时支持动态资源分配功能,可以实现VM所拥有的资源(尤其是内存、存储等)可以自动地进行再分配,保障业务系统的服务水平。

具有智能的电源管理功能,可以将集群内的物理机自行下电,支持节能减排的政策性要求。

每个虚拟机可以支持虚拟多路CPU(vSMP)技术,以满足高负载应用环境的要求。

虚拟机不但可以通过文件系统访问存储设备,而且支持直接访问裸设备,可直接使用本地硬盘或集中存储,如SAN、NAS和iSCSI来安装虚拟机。

虚拟化平台内建分布式虚拟交换机(vDSwitch),实现VM之间或与物理机之间的网络调度,通过vDS对虚拟化集群环境进行统一的网络管理;同时提供网络接口,支持第三方虚拟网络交换机如CISCO Nexus 1000V等。

提供防病毒接口平台,可以与第三方杀毒软件或安全软件融合,实现虚拟化环境下的安全防范。

提供阵列间复制功能,可以在虚拟机级别进行跨存储阵列的复制,提供基本的容灾保护能力。

提供整合备份功能,能够利用重复删除技术对VM进行快速备份(全备份或增量备份)和恢复;同时提供备份接口,能够与第三方备份软件无缝兼容。

具有共享数据文件系统,支持逻辑卷的动态调整,可以聚合多个异构逻辑卷(LUN),并实现在线进行存储容量的增长。

具有存储精简配置能力(Thin Provisioning),减少存储容量的需求。

支持在线存储迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置;并且可以根据存储卷性能及容量情况进行自动迁移,消除存储隐患。

支持热添加CPU 和内存功能,在不对用户造成中断的情况下,根据需要为虚拟机部署更多 CPU 和内存。

虚拟机支持3D图形加速功能,可以根据需要启用或停用。

具有I/O虚拟化能力(SR-IOV),实现对复杂应用的性能优化

开放存储阵列接口规范,使主流的存储厂商可以将存储软件与虚拟化平台更好的整合。

提供自动化部署能力,虚拟化主机无需安装虚拟化软件,即可实现主机的虚拟化远程启动(PXE),通过虚拟化管理平台统一管理。

提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时支持Web Client和命令行管理功能。以及基于Linux平台的管理软件。

★指标要求

每台VM(虚拟机)的vCPU数量可以达到64个vCPU。

每台VM(虚拟机)的内存大小可以达到1TB。

每台VM(虚拟机)可以支持到64TB的存储容量。

每台虚拟化服务器最多支持512个虚拟机。

可以内建分布式虚拟交换机vSwitch(vDS),每个vDS可以管理到500台虚拟主机。

多台物理机可以实现虚拟化集群,一个集群内的物理机数量可达到32台。

虚拟服务器的虚拟机在线迁移(vMotion)并发数量可以达到8个以上。

其它要求

虚拟化管理平台提供API、SDK等接口,可以与第三方管理软件结合或二次开发。

虚拟化软件的功能必须为同一家厂商提供,禁止借用第三方软件的整合,以保证功能的可靠性和安全性。

提供技术支持服务,如免费的版本升级和专业的售后服务专线支持(800电话)等。

为市场成熟产品,在本地区内具有广泛的应用案例

Vsan

具有共享存储功能,在不具备存储设备的环境里,可以达到虚拟化集群的高可用性能力。

质保服务

提供5年质保服务

云操作系统

技术指标

技术参数要求

★总体要求

与服务器同品牌,自主研发的云资源管理平台,构建安全可控的云数据中心。实现内外网的资源的统一管理和调度,简化管理难度。配置要求增加50个虚拟机管理许可。

能够无缝接管Vmware 的VC管理平台。

★异构资源池管理

支持异构虚拟化资源池管理,至少可管理两种虚拟化平台。可实现异构虚拟化平台的横向动态扩展,以适应未来发展需要。

安全的多租户机制

系统实现将数据中心物理资源整合成虚拟数据中心,提供给组织使用。每个组织都有各自独立的虚拟资源、用户及独有的目录。利用基于权限的用户控制机制和基于虚拟交换机的网络隔离技术,实现多租户环境下的安全性和可靠性,以此构建安全的多租户私有云。

★资源自服务

系统可实现将基础架构作为服务交付,用户可通过自助服务门户在线申请及访问自己的虚拟数据中心、应用服务、虚拟机等资源,实现资源的按需获取、自助使用

分级的服务质量

按照集群性能、可靠性划分为不同等级的资源池,并在此基础上构建组织虚拟数据中心,不同用户分配不同等级的虚拟数据中心,在计费策略中使用不同的计费折扣,以适应不同级别的服务要求。

★服务全生命周期管理

系统可以涵盖服务提供所需的各个环节,包括服务的申请审批流程;服务的交付和回收;服务的使用统计和计费;服务的运行监控。

服务移动性

通过vApp封装多个虚拟机服务和相关的网络连接策略,遵循OVF等开放式标准,实现同一个云环境的用户彼此之间可以轻松共享服务,而不同的云环境的用户可以轻松的在云之间迁移服务。

★多级的资源池化

基于底层物理资源的虚拟化,将计算、存储、网络虚拟化成统一资源池,在统一资源池基础上再重新组合并分级管理,形成一个个独立的资源池。基于分级资源池,可按需分配一定容量的资源以虚拟数据中心的形式提供给组织使用。利用服务的交付和提供环节之间的完全抽象化,更高效的使用及管理资源。

资源弹性扩充

资源可以根据需要实现多级别的弹性扩充,包括动态添加虚拟化管理中心,新增集群重新加载,虚拟数据中心动态资源扩充,应用服务的动态扩张,虚拟机CPU、内存、存储、网络配置的扩充。

资源池集群管理

可对资源池中的物理服务器集群进行监控与管理,包括集群的导入、启用、禁用,查看集群的资源分配情况,根据集群中物理服务器的配置及性能,指定集群的服务等级

组织虚拟数据中心管理

通过将基础架构资源逻辑池化为互相隔离的虚拟数据中心,以虚拟数据中心(vDC)的形式为组织提供资源,虚拟数据中心(vDC)界定了组织能够使用资源的范围,组织内部可将本组织资源分配给组织内用户,组织如同拥有自己的数据中心。虚拟数据中心的管理包括虚拟数据中心的申请、审批、创建、导入、更改配置及删除。

虚拟网络管理

虚拟网络允许组织及组织用户像定义物理网络一样定义组织自己内部的网络,以及与组织外部网络的连接方式(直连、NAT),组织内部网络、所连接组织外部网络的地址分配、VLAN划分等。功能包括内部网络、外部网络的创建、删除,组织网络的申请、创建、删除、配置、重启网络服务等,可针对不同的虚拟网络类型做相应的配置,比如配置DHCP、NAT地址映射、静态路由转发规则等

应用服务管理

应用服务是指提供某种服务的一个或多个按特定网络连接组合在一起的虚拟机集合。系统提供通过应用服务模板或新建虚拟机两种方式来创建应用服务。应用服务管理包括应用服务的创建、开启、关闭、重启、删除、复制、查看、更改所有者、导出为应用服务模板等操作。

虚拟机管理

可单独对组成vApp的虚拟机进行管理,包括新建、开启、关闭、挂起、恢复、重启、删除、复制、移动、更改配置、插入/弹出CD/DVD、打开控制台、安装tools,导出为虚拟机模板、创建、删除快照、从快照恢复虚拟机等操作。

模板&镜像管理

系统支持通过FTP方式将应用服务模板、虚拟机模板、操作系统安装镜像文件上传到组织FTP目录下,并将其导入到系统中,用于部署应用服务及安装操作系统;可将模板&镜像共享给其他组织使用。

★业务备份及恢复

用户可通过创建虚拟机快照及从快照恢复虚拟机等方式,实现用户业务的快速备份及恢复,保证用户业务环境的安全可靠。

自主的资源分配策略

系统支持在不使用业务流程的情况下,资源的自主分配策略。系统管理员可创建虚拟数据中心及虚拟网络,并将其分配给某个组织,组织管理员可自行创建应用服务,可将应用服务分配给组织用户使用。

灵活的业务部署方式

系统提供标准化及个性化的业务部署方式。组织及组织用户可使用应用服务模板、虚拟机模板等标准化方式快速部署应用服务及虚拟机,实现用户业务环境的快速搭建。也可自行安装操作系统及应用服务,满足用户业务部署的个性化及灵活性。可将已部署好的应用服务导出为应用服务模板,可将本组织模板&镜像共享给其他组织使用,实现应用服务模板在多个组织之间的共享。

自定义的业务流程

系统支持根据用户现有工作流程定义资源的申请审批流程,支持虚拟数据中心、虚拟网络、应用服务审批流程的自定义,可动态添加审批流程用户节点,实现用户业务流程的灵活管理。

业务申请

用户可提交虚拟数据中心、虚拟网络、应用服务的业务申请,可查看申请订单的审批状态

业务审批

业务流程上的节点用户依次审批虚拟数据中心、虚拟网络、应用服务的业务申请,可查看业务审批的历史记录。

★资源使用按量计费

多层次实时的资源使用情况统计,让用户及时掌握自身资源费用使用情况,帮助IT部门实现由成本中心向价值中心的角色转变。
可设置硬盘、CPU、内存、内网网卡、外网网卡的单价(元/资源度量单位/小时);设置组织账户余额不足提醒时长、提醒周期、提醒方式(邮件、短信);可设置组织账户欠费处理方式(禁用组织、停止服务)
资源按一定标准可分为不同等级,各等级的资源计费系数不同,组织可分为不同等级,不同等级的组织计费系数也不同;系统可自行设置资源等级、组织等级对应的折扣率,从而为不同的用户提供不同等级的服务,根据不同的计费折扣计算资源使用费用。

虚拟数据中心账单查询及导出

可查询并可导出组织虚拟数据中心某段时间内的账单、某月账单明细、某月每日费用统计

数据中心资源的监控管理

云管理平台可实现对数据中心服务器设备、网络设备(cisco、h3c、华为)、操作系统(Windows、Linux)、数据库(Oracle、MySQL、MsSQL)、web服务(Apache、Tomcat、IIS)、虚拟化资源(VMWare vCenter)等的全面监控管理,提供界面、邮件、短信多种方式告警。

监控管理-系统配置

监控管理的基础配置模块,包括添加资源(服务器、网络设备、虚拟化管理平台),资源配置(配置服务器的基本信息、BMC信息、操作系统信息、Web服务信息、数据库信息及网络设备、虚拟化管理平台的基本信息),为设备添加及配置监测器,配置通知时间表,配置通知联系人,备份、恢复、激活监控管理系统配置。
系统支持按层级划分的各类资源的监控,包括服务器资源、网络设备资源、数据库资源、web服务资源、操作系统资源及虚拟化资源,可实现设备状态统计、设备故障分布查看、设备故障信息查看、监测器故障信息查看等
系统支持单个服务器或批量服务器的远程开关机及重启操作,可实现对服务器、网络设备、操作系统、web服务、数据库、虚拟化资源的详细信息的查看
节能管理适用于支持IPMI协议并配置了BMC的服务器设备,可自定义设备组或设备的节能策略,可针对设备组或设备启动节能策略,可查看设备组或设备的功耗历史曲线。
系统支持最新告警、最近24小时告警、最近一周告警及自定义查询条件的告警查询,系统支持对所有资源、各资源分类、各资源分组及某资源多层次的告警查询。告警的通知方式有邮件和短信两种通知方式,可查看告警的通知状态
系统支持按层级划分的各类资源(服务器、网络设备、数据库、web服务、操作系统及虚拟化资源)的设备状态统计、设备故障分布、设备可用性,监测器状态统计、监测器故障分布、监测器可用性、监测器历史趋势、监测器告警报表的查看。

★系统安全增强

部署于管理平台

具有强大的操作系统内核加固、服务器安全管理等功能,以确保服务器的数据安全和运行安全,彻底解决因操作系统漏洞带来的安全问题。

使操作系统彻底免疫已知、未知病毒及黑客的攻击

支持多种操作系统:支持 Windws、Linux、AIX、Solaris等多种主流操作系统平台,支持虚拟化、双机环境,支持集中管理方式。

自我保护:具备良好的系统自身的保护功能,保护系统自身进程不被异常终止、伪造、信息注入,系统自身文件不被恶意修改和删除。

账户管理:具备内核级别帐户强制访问控制,能够阻止对系统帐户的破环,如新增帐户、删除帐户等,禁止修改系统管理密码。

身份鉴别强化:可灵活配置系统用户密码的复杂性和登陆失败处理,以此来增强系统用户身份鉴别的安全性。

增强型身份认证:可设置增强型USB-key登陆方式登陆系统,系统管理员登陆时需要插入安全管理员配发的USB-key,确保人员可信,也可采用增强型组合密码的登陆方式,系统管理员登陆时需要输入安全管理员配发的PIN码才能登陆。

内核级文件访问控制:具备强制访问控制功能,支持对系统文件、关键进程、服务和注册表的访问控制提供读、写、执行、禁止所有操作等权限进行安全规则配置,禁止恶意驱动加载。能够阻止新增的服务及驱动在系统中的加载,阻止已安装服务的启动类型的更改,保护系统重要的可执行程序,可发现可执行程序被篡改并进行恢复。

信任列表:具有添加信任列表功能,同时对此进程也可以设置策略进行保护,这样保证了系统的安全性,也保证了一些特殊操作的正常进行。

完整性检测:具备文件、服务的完整性检测功能,通过记录和对比文件、目录以及系统服务的基本属性、内容校验,以识别其是否被篡改。

网络限制:网络限制可设置是否允许系统开启和关闭共享,以及设置系统本地帐户的安全策略以及帐户身份认证时的安全传输方式,以此来增强系统账户的安全性。

内置策略模板:提供经过验证的不同等级的安全策略模板,系统具有策略导入、导出功能,支持对系统运行策略进行备份,全面保护系统,方便易用,降低用户的使用难度。

维护模式:维护模式只记录违规的日志而不进行阻止,便于管理员在不造成业务中断的情况下调整策略。

违规、操作日志审计:记录系统内的所有违反强制访问控制策略的事件以及操作日志,并提供日志的查询、删除、备份、导出等功能。

具备《微软操作系统兼容性认证》

组织管理

组织是用户的集合,是虚拟数据中心和应用服务的拥有者,是资源使用计费的承担者。系统支持组织的创建、启用、禁用、删除等操作。

用户管理

系统管理员管理各组织的组织管理员及系统管理员自定义角色用户;组织管理员管理组织用户及组织管理员自定义角色用户。用户管理包括用户的添加、启用、禁用、删除、重置密码等操作。

角色管理

角色是系统操作的集合,界定了相同角色的用户所拥有的操作权限范围。系统管理员、组织管理员均可自定义角色,并基于此自定义角色新建用户。系统支持角色的添加、编辑、删除。

集成LDAP

可与Windows AD等LDAP集成,实现基于LDAP的身份验证访问机制,LDAP的用户可被导入到系统中并可以某角色身份来管理或使用云资源

回收站管理

回收站是防止组织资源被误删造成不可挽回的损失而设置的缓冲地带。在将某组织放入回收站时可设置组织被禁用的缓冲期,若缓冲期到期,组织被禁用,应用服务被关闭。可恢复回收站中的组织,也可选择彻底删除回收站中已被禁用的组织

对外API接口

提供云管理平台各模块的完善、开放、可扩展的REST API接口,便于第三方厂商的二次开发

平台规模

云计算平台可横向动态扩展,至少可管理25个虚拟化管理中心、5000台物理主机、10000个虚拟数据中心,50000个虚拟机和10000名用户。

系统稳定性

确保7X24小时运行,服务不停止,系统整体可用性达到99.99%

系统安全性

系统角色分为系统内建角色(系统管理员、组织管理员、组织用户)及用户自定义角色,通过对用户角色权限的控制,实现对用户可执行的操作和可管理的资源范围进行灵活有效的管理。系统具有完善的日志管理功能,能够对所有登陆用户操作相关的日志进行详细的记录。系统采用MD5加密方式,用户名和密码分开保存,登陆增加验证码,防止重复攻击。可实现管理端和服务端的分开部署,控制网和业务网的物理隔离。

系统兼容性

支持当前主流厂商的x86服务器产品、主流存储设备、网络设备,虚拟机支持当前主流的Windows、Linux 32/64位操作系统及系统之上的各种应用。

系统易用性

系统支持以WEB方式登录系统,基于中英文GUI界面,提供操作向导及输入项格式参考,界面文字简单易懂。

系统部署方式

提供单网、双网两种部署方式,管理节点可部署在虚拟机上。双网部署中,管理节点各服务可集中部署,也可分布式部署在多台机器上。系统管理员通过管理网络管理系统资源,组织管理员、组织用户通过业务网络申请、使用资源,控制网与业务网物理隔离

★软件著作权

提供计算机软件著作权登记证书

服务提供

提供云计算平台相关整体架构、服务器虚拟化平台、桌面虚拟化平台原厂专业顾问服务、培训、评估、安装、实施、配置服务。提供原厂商1年免费软件升级服务、在线支持服务、5年质保服务,提供原厂工程师上门技术支持、故障排查、性能优化、巡检服务

虚拟化杀毒软件

技术指标

技术参数要求

品牌要求

★必须是自主开发,拥有自主知识产权,市场主流的,非OEM产品,具有先进性,并成熟可靠。

数量要求

★1.本次投标至少需要提供64个物理CPU的原厂授权许可(必须包含防病毒功能和统一集中控管平台);

功能要求

★产品要求提供完整的主机安全防护,同时支持实体服务器防御和虚拟服务器的主机防御,包括防火墙、防病毒、完整性监控、虚拟补丁技术、日志审计等功能;在虚拟化环境中,防病毒要求和虚拟化环境以无代理方式集成,不需要在每台虚拟机上安装防病毒软件,以便减少对物理机的资源占用;主机整体资源与搭载虚拟机数量无直接关系;虚拟资源消耗不会随虚拟机数量成长,提供截图证明并加盖原厂公章确认。

★产品具有防火墙功能,并且可集中控管防火墙策略,策略定制可以针对IP,Mac地址或通讯端口,可保护所有基于IP通讯协议(TCP、 UDP、 ICMP 等)和所有框架类型(IP、ARP 等)。

★产品具有DPI(深度内容检测)功能,必须可以同时保护操作系统和应用服务(数据库,Web,DHCP等)。

★产品具有操作系统虚拟补丁功能,在服务器尚无安装补丁前,提供针对此补丁攻击的防护能力。

★具备特征库更新功能,实时追踪并保护最新动态威胁:提供自动扫描功能,针对服务器弱点、漏洞进行安全检测并自动形成防护,产品必须能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击。

产品提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息,并在事件发生时,立即自动通知管理员。

★产品必须可以和VMSafe集成并提供集成管理功能,支持无代理方式,不需要在每台虚拟机上安装,只需在虚拟化环境底层安装即可,对每个虚拟机没有资源占用。

产品可以通过在整个虚拟环境中安装单一拷贝来达到保护所有虚拟环境中Guest OS和应用的功能。

产品必须和虚拟化环境的WMotion,Storage VMotion以及HA集成,能够自动感知和保护虚拟环境的变更和迁移。

★产品可扩展支持完整性监控,能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更,以防范恶意修改。

★产品可扩展支持对主机的日志审计,包括收集和分析操作系统和应用程序日志中的安全事件 ;协助遵循规范(PCI DSS 10.6) 优化识别埋在多个日志项下的重要安全事件; 将事件转至SIEM系统或中央日志服务器,做关联性分析、报告和归档; 侦测可疑行为、收集数据中心的安全事件和管理操作,并使用OSSEC 语法来建立高级规则。

产品必须具有集中控管的功能,能够统一的管理和配置,并且日志能够统一的在集中控管平台上呈现。

操作系统支持

Microsoft Windows 2000 (32位) , XP (32 /64位) ,Vista (32/64位) ,Windows 7;Windows Server 2003 (32/64位), Windows Server 2008 (32/64位) ,主流各类linux和UNIX操作系统

应用防护支持

1. 产品必须可以保护以下类型数据库服务器,Oracle, MySQL, Microsoft SQL Server, Ingres。

2. 产品必须可以保护以下类型邮件服务器,Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional。

3. 产品必须可以保护以下类型文件服务器,Ipswitch, War FTP Daemon, Allied Telesis。

4. 产品必须可以保护以下类型备份服务器,Computer Associates, Symantec, EMC。

5. 产品必须可以保护以下类型存储服务器,Symantec, Veritas。

资质和服务要求

1. 厂商可根据用户需求提供高级别的服务承诺,如大客户专署服务、主动式服务、快速响应服务、在线技术支持服务等,可提供5×8乃至7×24小时的专业防毒服务。

2. 投标时提供5年质保服务

系统集成要求项目实施要求

1、中标商须承担泰州政务数据中心二期平台的总集成服务,完成本项目集成、协调系统平台建设其他分项目(核心网络、信息安全和软件等)供货商提供设备的集成服务和项目组织实施工作,将其他分项目建设内容进行整体总集成并组织各分项目系统的联调测试,须提交对老系统整合到新数据中心的技术整合方案,并保证在不影响现有各项业务正常运转的情况下,完成原有系统和新数据中心的整合,承担最终完成系统平台建设总体目标的任务。负责将原有应用系统数据从老存储迁移到新存储上,配合软件开发商做好上线工作,对后续管理人员进行培训,协助用户做好维护服务,保证新系统的正常运行等;

(1)本标段所有设备及软件的安装、调试,相关信息化应用程序的联调配合工作。

(2)政务数据中心二期工程新增网络安全系统的系统集成、联调(相关设备原厂家提供安装调试服务及相关配合工作),清单如下:


序号

设备

单位

数量

1

数据中心核心交换机(含模块、板卡)

2

2

出口负载设备

2

3

政府汇聚交换机(含模块、板卡)

2

4

服务器汇聚交换机

2

5

出口区安全设备

2

6

Web防护系统

2

7

堡垒机

1

8

认证网关

2

9

万兆防火墙

2

10

边界防火墙

1

(3)项目涉及操作系统、虚拟化杀毒软件、Vmware虚拟化软件等系统软件的安装集成、联调(原厂家提供安装调试指导工作)。

(4)提供相关辅材。

2、须接受系统平台建设项目的监理单位的监督、检查,定期向监理单位汇报工程进展情况,如有争议,服从业主及监理方的安排;

3、针对整个系统平台建设成立项目组,配置高级项目经理一人,项目组成员应包含PC服务器、存储备份、网络、信息安全、数据库、中间件等设备和系统软件的支撑认证工程师,人数不应少于5人,在本项目及总集成期间应长驻现场,并在应用软件上线切换前后一个月内长驻现场。

主要迁移内容

1、包括网站内容管理系统、信息公开系统、效能建设网络评议系统、绩效评估系统、市长信箱、企事业信息公开系统、提案办理、论坛等。目前主要运行情况如下:

序号

名称

型号

数量

1

虚拟化服务器

x3850 X5

5

2

共享存储

浪潮AS500G3

1

3

虚拟化软件

Vmware

1套

主机物理配置

序号

应用名称

存储空间(GB)

1

医药高新区

520

2

泰州市文秘工作网

204

3

高新区惩防体系平台

508

4

tzeic.gov.cn

160

5

tz_web

288

6

tz_oracle

288

7

网站群监察系统

124

8

泰州市效能建设网络评议系统

208

9

市长信箱

204

10

绩效评估系统

208

11

企事业信息公开系统

308

12

政府网站群搜索系统

508

13

shizhengfw1

508

14

shizhengfw2

508

15

whilt-new2014

1000

16

信息公开

204

17

政协提案办理系统

204

18

政府提案办理系统2014

508

19

12345热线云服务

20

VC

1000

21

VDR

2000

22

tz-jcms-b

508

统计

9968

2、包括协同办公系统、档案管理系统、救助核对系统、权力公开系统等应用系统的从老存储上迁移工作(软件开发单位配合安装调试)。

中标商须通过合理的、科学的方法,将目前的泰州政务外网的应用平滑迁移到云计算中心,保证数据的完整性及业务的连续性。可通过迁移工具进行迁移,并提供具体可行的实施方案。

三、评分标准

本次招标采取综合评分办法进行评标。评标委员会从以下几方面对投标文件进行详细评审,并根据得分多少进行排名,推荐中标候选人。

最低投标报价不作为中标的必要条件。

评分分值分配:

评审小组遵循公平、公正、公开原则,按照评分标准分别评定报价人的分值;本项目采用综合评分法,总分为100分,各报价人的最终得分为各评委所评定分值的平均值,并按高低顺序排列,排列第一位的为成交供应商。若得分相同,按报价由低到高顺序排列;得分且报价相同,按技术指标优劣顺序排列。

评分细则:

项 目

评 分 标 准

报价(60分)

以满足招标文件要求的最低报价为基准价,得60分,其他报价=(基准价/报价)×60×100%。

投标公司及原厂综合实力(9分)

1、投标人具有质量管理体系认证证书IS09001、信息安全管理体系认证证书(ISO27001)、IT服务管理体系认证(ISO20000),每个按0.5分得分;,最多得2分。

2、投标人提供CMMI成熟度证书,5级得1分,4级得0.5分,4级以下不得分;

3、投标人提供信息技术服务运行维护标准符合性证书(ITSS,GB/T 28827)得1分。

1、设备供应商综合实力:包括国内2012-2013年市场业绩证明(提供IDC或CCID市场证明材料,1分)、服务器及存储的国家重点实验室(需提供证明材料,2分);

2、资质认证:原厂具备14001、28001、27001、信息安全服务资质认证证书。每提供1个得0.5分,最多2分。

技术性能

(14分)

加★指标为关键技术指标,不满足的作为无效投标文件处理。不带★一项不符合扣1分,扣完为止。投标人必须对设备指标做逐条实质性响应。技术参数评判以原厂出具的技术参数响应表(盖原厂投标专用章)为准,不提供视为不满足。

方案设计(9分)

项目整体设计方案:对项目建设需求理解准确,设计全面,具有一定先进性。考察供应商是否响应本项目集成工作以及政务数据中心二期平台建设总集成的相关要求,进行细化和深化设计,是否针对项目的重点难点、风险进行分析并提出应对措施及建设性意见;由评委根据投标人所提供方案内容及其合理性进行横向比较后分档给分,每档分差为0.5分,,优得7-9分,良得5-6分,一般得1-4分(得分为0.5的倍数)。

投标人业绩及能力(4分)

投标人自2010年元月以来承担过数据中心系统软硬件虚拟化集成项目并通过用户验收的,规模为1000万以上的,1个得1分,最高4分;以上均须提供合同复印件及竣工验收报告或中标通知书,原件现场查验有效,不提供不得分,满分4分。

项目人员(2分)

参与本次项目实施的高级项目经理承担过地级市政府云中心项目集成的得1分,需提供项目建设单位证明材料。

参与本次项目实施的人员(包含ITIL工程师两名、CCIE及服务器存储工程师各两名)承担过地级市政府云中心项目集成的得1分,需提供项目建设单位证明材料。

以上人员均提供一年以缴纳社保记录证明(原件备查)。

售后服务及培训(2分)

1、根据投标人提供的售后服务方案、服务响应时间,出现问题到达现场的便利程度,质量保证期内产品升级(费用、维护方式)等,满足招标要求、由评委根据投标人所提供的内容及其合理性进行横向比较后分档给分,每档分差为0.5分,满分得1分。

2、提供详细的培训计划及培训方案由评委根据投标人所提供的内容及其合理性进行横向比较后分档给分,每档分差为0.5分,满分得1分。

合计100分

第四标段

本招标项目为泰州政务数据中心二期工程第四标段,招标人为中国电信股份有限公司泰州分公司。项目资金由招标人自筹,项目已具备招标条件,现进行国内公开招标,特邀请有意向的投标人进行投标,本项目采取资格后审方式。

一、投标人资格要求:

本次要求投标人应为中华人民共和国境内(不含港澳台)依法注册,法律上和财务上独立的法人或依法登记注册的组织,合法运作并独立于招标人和招标代理机构。投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标段投标或者未划分标段的同一招标项目投标。

本次招标不接受联合体申请。

投标人应具有良好的银行资信和商业信誉。投标人注册资本或开办资金应不低于 1000万元人民币(如注册资本或开办资金为其他外币的,按照招标公告递交截止之日中国银行公布的外汇汇率中间价折算为等值人民币)。

投标人不得存在下列情形之一:

投标人被责令停业或破产状态的;

投标人被暂停或取消投标资格的;

投标人财产被重组、接管、查封、扣押或冻结的;

投标人在最近三年内有骗取中标或严重违约的;

具有独立承担民事责任的能力;

需为一般纳税人资格,具备开具增值税发票;

提供2012年-2014年二个年度的财务审计报告(第三方出具的);

需在江苏省内有常设服务机构,需提供租房或自有房产合同证明。(或其他证明文件)有依法缴纳税收和社会保障资金的良好记录;

所投产品厂商均须具有2012年以来类似地级市政府云中心项目成功案例(需提供合同复印件、用户单位联系人及电话,以备核实)。

二、采购需求

1、概述

1.1、名称

泰州市数据中心二期系统平台之安全设备采购。

2、项目技术要求

2.1主要设备及清单

序号

设备

单位

数量

1

出口区安全设备

2

2

云服务区防火墙

2

3

Web防护系统

2

4

堡垒机

1

5

认证网关

2

6

边界防火墙

1

注:所有产品必须提供原厂商针对本项目的授权函原件及伍年售后服务承诺函原件

出口区安全设备(2台)

指标项

详细描述

体系架构

分布式架构,如需配置子卡才能满足分布式转发,则需要配置子卡

可靠性

支持风扇、电源以及主控的冗余

★业务槽位数*

≥10

★交换容量*

≥15Tbps

★转发性能*

≥7000Mpps

★设备端口支持能力

端口类型

万兆端口、千兆光口、千兆电口

端口数量

万兆端口≥8(含万兆多模模块)

★设备业务扩展能力

业务板卡类型要求

支持防火墙、IPS、流控等安全业务板卡;提供网站截图证明

业务板卡性能要求

防火墙:单板吞吐≥15G、单板并发连接数≥400万、单板新建连接≥15万;

IPS:单板吞吐≥6G、单板并发连接数≥400万、单板新建连接≥10万;

防病毒:单板吞吐≥6G、单板并发连接数≥400万、单板新建连接≥10万;

流控:单板流控吞吐≥3G、单板并发连接数≥100万、单板新建连接≥4万

基本功能

IPv4/IPv6协议

硬件支持分布式IPv4/IPv6线速处理,其中路由协议必须支持RIP、RIPng、OSPF V2、OSPFv3、IS-IS、IS-ISv6和BGP、BGP4+,组播协议必须支持IGMPv1/v2/v3、IGMPv1/v2/v3 Snooping、PIM-SM/PIM-DM/PIM-SSM和PIM-SMv6/PIM-DMv6/PIM-SSMv6

访问控制

每板支持8k ACL,支持Ingress/Egress CAR,粒度8Kbps

VLAN

支持动态划分VLAN;支持静态VLAN和802.1Q VLAN Trunk;VLAN数≥4K

虚拟化

支持并提供虚拟化技术,提供多台主机的协同工作、统一管理和不间断维护功能

支持多块业务板卡虚拟化

支持跨模块的端口聚合

端口镜像

支持多个物理端口流量镜像到一个端口,支持跨设备的端口镜像

★应用防火墙功能

支持安全域划分、访问隔离、攻击防范、NAT、IPSec/SSL/PPTP/L2TP VPN等功能,提供网络安全

★入侵防御功能

提供深入到七层的安全防御,对漏洞攻击、网页篡改、SQL注入等提供主动防护;同时,内置第三方专业防病毒厂商的专业病毒库,可对各种蠕虫、病毒进行实时拦截

★防病毒功能

病毒特征库数量≥30000

集成第三方专业防病毒厂商的专业病毒库,在网站有相关声明,能提供与防病毒厂商的合作证明

支持深入七层的分析检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等

★流控功能

可识别P2P协议:至少包括Thunder(迅雷)、电驴、BT、腾讯超级旋风下载协议、脱兔等,支持智能P2P识别,可控制加密和未知P2P;

可识别IM应用:支持QQ、ICQ、MSN Messenger、Yahoo Messenger、阿里旺旺、网易泡泡、新浪UC、飞信、校内通、多玩YY、慧聪发发、百度HI、51彩虹等协议;

URL地址:支持超过1300万条地址库,分类超过50个,支持二级分类;

可以实现网络流量及应用可视化、并完成对P2P、游戏等非关键业务的流量控制;采用智能阻断和动态协商技术

★可靠性要求

支持并实配冗余主控,冗余电源,所有板卡支持热插拔,VRRP、虚拟化

系统管理

支持中文管理界面、支持FTP、TFTP、Xmodem、支持WEB管理、支持SNMP、支持RMON;

网络和安全采用统一的界面管理;

支持机框、业务板卡统一IP管理;

支持所有业务板卡统一的配置界面,需提供配置页面截图;

支持基于“流定义”的业务流量调度,支持基于端口或组合策略定义流,允许在一个界面下完成不同业务板卡间的流量调度,需提供配置页面截图;

网络和安全采用统一的界面管理

★资质要求

设备具备工信部《电信设备进网许可证》

设备具备国家保密局测评中心颁发的《涉密信息系统产品检测证书》

设备具备国家版权局《计算机软件著作权登记证书》

设备具备《信息技术产品安全测评证书EAL3》

设备具备公安部《计算机信息系统安全专用产品销售许可证》

投标时需提供以上资质证书复印件并加盖原厂公章;

云服务区防火墙(2台)

指标项

规格要求

★性能指标

标准2U机架式设备,标配4个万兆SFP+接口(含多模模块);

吞吐量≥40G,最大并发连接数≥1000W;

防火墙功能

可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式;

安全区域可针对物理接口进行灵活地自定义(内网、外网或DMZ等区域);

支持快速转发模式,可不经过二层交换以及三层路由的检查过程就将报文直接发送出去;

★支持IPV6网络的访问控制,可由IPV4网络平滑升级到IPV6网络,硬件无需更换(提供配置界面截图,并盖原厂商的公章或投标专用章)

可以支持正向、反向地址/端口转换、双向地址转换等,能够提供完整的地址转换解决方案;支持透明模式下的地址转换功能;

支持802.1Q VLAN、支持 CISCO ISL字段的解读,支持QinQ技术,支持对VLAN的多层封装,支持PVST和CST 等生成树协议;(提供页面截图,并盖原厂商的公章或投标专用章)

支持基于五元组(源、目的地址,源、目的端口和协议)的策略路由;策略路由支持全局、本地接口、虚接口;

支持RIP/OSPF等动态路由协议;

支持虚拟防火墙功能,可将防火墙虚拟成若干个防火墙,每个虚拟防火墙具有独立的配置界面和独立的策略控制功能;(截图证明)

可基于源/目的IP地址、MAC地址、端口和协议、时间、用户等对象进行访问控制;

支持会话收集整理,可由收集数据生成访问控制策略;

支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等动态端口支持协议功能

支持带宽管理功能,可根据IP、协议、网络接口、时间定义带宽分配策略;

支持基于源/目的的带宽独享功能;

支持国家商用密码算法SM1(SCB2)/SM2/SM3/SM4;

具有日志审计功能:支持WELF、Syslog等多种日志格式,可记录试图通过防火墙的非法数据包,可记录防火墙操作;

防攻击功能

支持非法报文攻击防护:land 、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof;

支持统计型报文攻击防护:Synflood、Icmpflood、Udpflood、Portscan、ipsweep;

支持免费ARP发送功能,防止ARP欺骗;

支持与主流入侵检测产品的联动;

支持反向路径控制,可以根据数据包的来源和数据包的特征进行阻断设置;(提供页面截图,并盖原厂商的公章或投标专用章)

支持SYN代理,可对来自定义区域的Syn Flood攻击行为进行阻断过滤;

支持CC攻击防护,可通过设置端口和阀值阻断CC攻击;

可支持主机的SYN、ACK攻击数以及最大报文长度的限制;

可支持BANNER信息保护, 如替换服务器(FTP、SMTP、POP3、telnet,HTTP)的BANNER信息;

高可靠性

支持LACP或PAGP协议的链路捆绑功能,可实现端口的冗余和带宽的叠加;

聚合算法不少于:基于MAC、IP、port、packet、quinary;

支持基于VRRP协议的双机热备和负载均衡功能;

支持加权的路由均衡方式,实现多ISP链路冗余,可以通过此功能平均分流给各个网关,而对源IP则无需考虑;

支持链路探测功能,可根据探测结果自动切换链路以及HA双机切换;

支持源路返回的智能选路技术,保证数据包来回一致;

管理和维护

具有初装向导,支持策略复制、搜索、分组、命中查询等便捷功能;

支持地址、端口、时间、策略、用户等配置信息的独立导出功能;

为了保证配置的有效管理,要求具有配置文件自动定时上传到指定外部服务器功能;

支持基于接口、地址、端口、连接数的流量统计功能;

支持SNMP功能,支持通过trap-directed polling方法保证关键信息的收集与预警;

在WEB页面上具有调试功能,可支持PING和Traceroute等;

命令行下支持中英文诠释,支持命令超时、历史命令、命令补齐、命令帮助、命令错误提示等功能;

支持Console下的抓包功能,便于网络维护人员定位问题与排故;

★产品资质

设备具备工信部《电信设备进网许可证》

设备具备公安部颁发的《计算机信息系统安全专用产品销售许可证》;

设备具备国家保密局测评中心颁发的《涉密信息系统产品检测证书》;

设备具备IPv6产品测试认证证书;

设备具备国家密码管理局《防火墙密码检测证书》;

设备具备信息安全测评中心的EAL3认证证书;

设备具备信息安全测评中心的《信息安全产品自主原创证明》;

投标时需提供以上资质证书复印件并加盖原厂公章;

云服务区WEB防护系统(2台)

指标项

规格要求

★硬件架构

标准2U机架式设备;默认包括1个可插拨的扩展槽和2个万兆SFP接口,2个千兆电口接口,内置SSD固态硬盘;

★产品性能

http并发连接>240万,http吞吐率>3Gbps,支持fail-on bypass模式,支持外置bypass模块;

★工作模式

基于代理模式的防护引擎,支持透明代理,反向代理,旁路部署,支持多路部署;

协议解析

支持HTTP协议解码并对相关字段进行检查,包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素;

HTTPS支持

能够对SSL(HTTPS)加密会话进行分析;支持导入SSL证书(包括PEM和PFX格式);

WEB基础架构防护

OS命令注入、远程文件包含、目录遍历等WEB通用攻击防护

★WEB攻击防护

支持对SQL注入、跨站脚本、蠕虫木马等常见WEB应用攻击的防御;

爬虫防护,能够审计或阻止谷歌、雅虎、百度等20种以上搜索引擎对网站的爬取行为;

盗链防护,保护网站中的视频类、音频类及图片类等资源不被盗链;支持Cookie防护及Referer防护两种防盗链算法;

漏洞扫描器扫描防护,能够审计或阻止IBM AppScan及Acunetix Web Vulnerability Scanner漏洞扫描工具对网站的扫描行为;

恶意扫描防护,能够通过对WEB的请求行为判断是否为恶意扫描;可设置行为参数阀值,超过阀值后自动将攻击IP加为黑名单进行阻断;阻断时间可手动调节;

支持报警、断开连接、给客户端发送警告页面三种方式;

支持自定义警告页面、防护规则和策略和策略集,不同被保护服务可以应用不同的防护策略集;

DDoS攻击防护

支持防护syn flood、tcp flood、udp flood、icmp flood等网络层拒绝服务攻击;

支持配置参数自学习,可以针对不同的用户网络环境,启动自学习功能,统计挖掘特定网络环境的协议比例、流量比例,进行网络适应性学习、分析,根据自学习的网络流量模型,进行DDoS检测和防御的阈值调整

支持防护cc攻击等应用层拒绝服务攻击;

网站伪装

支持代理方式工作模式,客户端不直接和服务器建立连接;

支持服务器信息隐藏,客户端得不到服务器版本信息;

支持特定页面返回信息隐藏,使其返回到自定义警告页面;

支持网站管理后台隐藏,可定义允许访问网站后台的IP地址;

网页防篡改

支持扩展网站镜像功能,支持爬虫、ftp(支持篡改后恢复)两种镜像方式;

支持定时篡改检测,记录篡改日志并报警;

支持篡改页面重定向功能,篡改页面自动恢复功能;

WEB应用扫描

扫描网站的应用层漏洞信息,自动生成网站漏洞分析报告

支持立即扫描、周期扫描、指定时间点扫描三种方式

支持单个网站扫描和批量扫描两种方式

敏感信息过滤

支持检测网站中的敏感信息,防止泄漏,扫描方式支持单个网站和批量扫描两种方式

支持敏感关键字自定义,支持敏感关键字组自定义;

服务器状态检测

定时检测服务器访问情况,发生访问异常及时报警;

支持ping方式检查,支持访问特定URL方式检查,支持访问URL自定义;

支持阀值设置,超过阀值即告警;

Cache加速

支持缓存页面方式加快访问速度,减轻服务器访问压力;

支持加速率记录和统计功能;

负载均衡

支持负载均衡功能,把访问分担到多台WEB服务器上;

支持轮询,加权轮询,源地址散列三种负载均衡算法;

日志功能

可记录并分析统计网站的详细信息;

可按访问者的源地址、搜索引擎、操作系统、浏览器类型、国家地区、中国省区、中国地级市级别统计访问数据;

可根据访问次数、文件类型、死链、域名、搜索关键词等方面统计网站被访问情况;

可分被保护服务、时间段查询,查询结果可生成报表;

可记录各种WEB攻击、DDoS攻击等日志、网页防篡改日志、网页敏感关键字过滤日志;

可记录被保护服务器通断等异常状态日志,记录管理员操作日志;

告警系统

支持WEB攻击、DDoS攻击、网页被篡改、网关设备异常、被保护服务器状态异常、漏洞扫描结果、敏感关键字过滤等情况下告警;

支持邮件、短信发送告警信息,告警条数多可设置归并条件,可设置告警发送间隔;

日志管理

可设置日志保存时间、磁盘占用空间限额,支持导出pdf、html格式

支持ftp方式自动备份日志和手动备份日志

★产品资质

设备具备具有公安部web防护产品销售许可证;

设备具备国家保密局测评中心颁发的《涉密信息系统产品检测证书》;

设备厂商必须为MAPP(Microsoft Active Protection Program)成员;

投标时需提供以上资质证书复印件并加盖原厂公章;

云服务区堡垒机运维审计系统(1台)

指标项

招标要求

★基本要求

标准2U机架式设备,不少于4个10/100/1000BASE-TX电口;标配双电源,500G存储空间,本次配置300个并发主机/设备许可,后期可扩展至1000个;

主帐号管理

支持对主账号分组管理,主帐号的整个生命周期管理,对主帐号进行增加、修改、删除及锁定、解锁等操作;支持对主账号进行批量操作;

支持集中认证管理,提供统一的认证接口,便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性;通过认证接口控制主帐号的资源访问行为,认证通过后,系统根据访问控制要求提供资源访问;主账号认证方式支持静态口令、指纹、智能卡、动态令牌、AD域、Radius认证等;也可以多种认证方式结合,做组合认证,提高访问的安全性;

★资源管理

支持添加、修改、删除被管资源;支持资源的分组管理,分组可以树形方式展现,不限制分组层级数量;

资源类型支持Windows主机、域控主机、域控内主机、Unix主机、各种网络设备、安全设备、网元、数据库等;

产品自带SSO单点登录控件,运维工作站不需要安装部署SecureCRT、SSHClient等终端仿真程序,即可通过SSH、TELNET、FTP、VNC、XWINDOW等网管协议对资源进行运维操作;

对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权和审计;可通过应用发布服务器提供统一登录门户,支持单点登录,无需二次认证,并可对其运维过程进行监控,审计;对非法运维操作可进行实时阻断;

支持应用发布服务器的自身授权管理,支持业务系统间授权;

从帐号管理

能够对各种资源平台上的帐号进行推、拉同步;推帐号即向资源平台上添加帐号;拉帐号即从资源上自动收集所有设备帐号到网络审计系统;同步帐号完成推拉两个动作,从而保持网络审计系统和资源平台上从帐号的同步;

★授权管理

可以将资源和资源的从帐号授权给主帐号;授权给主帐号的资源可以新增和删除;授权时可以按照树形组显示资源,方便资源的选择;

可以通过制定访问规则对(自然人)主账号和(被管资源)从账号进行关系匹配;同时在规则内可以定义授权协议、关联安全策略等;

安全策略

支持将访问控制配置抽象成四个对象:主机命令对象、访问时间对象、客户端地址对象、访问锁定对象;

可以制定细粒度策略;策略区分密码安全策略、“禁止执行”类和“允许执行”类;安全策略场景对象支持主机命令对象、访问时间对象、客户端地址对象、访问锁定对象;策略根据“最小授权原则”进行策略合成;

运维管理

支持资源帐号口令修改计划,可以设置执行时间,也可以设置单次执行或周期执行;可以根据目录树选择计划包含的资源;

支持资源帐号导出计划,可以设置执行时间,也可以设置单次执行或周期执行;可以根据目录树选择计划包含的资源;帐号导出为密文,可以用专用解密软件解密;

支持运维脚本管理,IT运维指令可以编写成脚本的形式,提交给管理人员审核后,由系统定时自动执行;

审计及报表

对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并且可以展现各命令的执行时间和允许执行情况;

对图形方式的资源访问,可以以录像形式审计到操作过程;支持操作过程的录像回放;

系统具备组态报表功能,支持用户自定义报表模板,可以通过制定动态模板、静态模板,可以对各种数据进行组合查询;查询结果可以图形(柱形图、饼图、折线图、雷达图等)展示,查询结果可以导出TXT、HTML、XLS等多种格式报表文件;

统一管理

支持发送配置日志和告警事件至安全策略统一管理平台进行分析和展示,管理平台能监控本设备的健康状态和配置核查

★产品资质

设备具备公安部颁发的《计算机信息系统安全专用产品销售许可证》;

设备具备国家保密局测评中心颁发的《涉密信息系统产品检测证书》;

投标时需提供以上资质证书复印件并加盖原厂公章。

出口认证网关(2台)

指标项

规格要求

★硬件性能要求

要求具有完全自主知识产权的OS操作系统,标准2U机架式设备,标配2个千兆接口,2个万兆SFP接口,且接口支持bypass

★授权许可数

不少于30000个;

网络功能

支持基于4层服务的策略路由;

支持ISP自动地址表(电信、移动、网通、铁通等)的策略路由的选路方式;

支持PPPoE拨号以及负载均衡;

支持多链路冗余切换;

支持DHCP Replay/Server;

支持DNS代理和DNS缓存;

★用户认证

可建立与用户组织结构相同的网络组织结构,将用户划分到对应用户组中;

每个用户或用户组都可以有自己的上网策略及权限;支持子组可复用父组的策略对象;亦支持父组强制子组继承其策略对象;

支持本地数据库、POP3、AD、LDAP或RADIUS等认证方式;(提供截图加盖原厂公章)

可将已导出的用户信息的文件、或根据规定的用户格式编辑的文件、LDAP、AD等外部服务器的用户信息同步到设备中;

对于未创建的用户,可根据其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户,并可同时绑定 IP、绑定 MAC、绑定 IP+MAC、绑定VLAN,并自动分配到指定用户组,享有指定网络权限;

支持绑定 IP、绑定 MAC、绑定 IP+MAC、支持VLAN绑定;(提供截图加盖原厂公章)

可将认证通过的用户强制导向到指定入口网页,如组织的公告页面等;

代理功能

要求支持http代理、https透明代理、socks5代理、DNS代理、ARP代理、内网代理功能;

即插即用

支持即插即用功能;提供截图加盖原厂公章);

告警功能

必须支持详细的告警功能,包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警;

系统日志

要求系统具有完整的操作命令日志、系统事件日志、用户网络日志、PPTP活动日志、IPSec活动日志、黑名单日志、设备状态日志、违规行为日志;

内容审计

支持网页关键字过滤;

支持网页URL过滤;

支持文件传输(HTTP/FTP)类型过滤;

支持邮件的“发件人/主题关键字/内容关键字/附件类型”过滤(POP3/SMTP/Web Mail);

支持IM即时通讯的过滤(登录/聊天/文件传输/语音聊天);

支持发贴记录、网页评论记录;

支持在搜索引擎上的搜索记录;

支持URL访问记录;

支持网页文件上传/下载记录;

支持邮件内容审计(POP3/SMTP/Web Mail);

支持邮件附件审计(POP3/SMTP/Web Mail);

支持IM即时通讯软件内容审计(登录/聊天记录/文件传输);

支持FTP的上传和下载记录,包括用户名和文件名;

支持URL白名单,在白名单中的URL不受控制以及报表记录;

支持IM账号白名单功能,IM账号不在白名单,不允许登陆;

支持对用户的具体应用进行上网时长和流量配额的限制;

★产品资质

设备具备公安部《计算机信息系统安全专用产品销售许可证》;

边界防火墙(1台)

指标项

规格要求

★系统架构

采用国产完全自主版权的OS操作系统,具备操作系统著作权证书,提供相关证书;

提供主、备双操作系统,提高设备自身可靠性和网络的可用性;

★性能指标

标准2U机架式设备,配置6个10/100/1000BASE-T接口和2个SFP插槽,1个可拔插的扩展槽,标配模块化双冗余电源;

吞吐量≥10G,最大并发连接数≥220W;

防火墙功能

可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式;

安全区域可针对物理接口进行灵活地自定义(内网、外网或DMZ等区域);

支持快速转发模式,可不经过二层交换以及三层路由的检查过程就将报文直接发送出去;

★支持IPV6网络的访问控制,可由IPV4网络平滑升级到IPV6网络,硬件无需更换(提供配置界面截图,并盖原厂商的公章或投标专用章)

可以支持正向、反向地址/端口转换、双向地址转换等,能够提供完整的地址转换解决方案;支持透明模式下的地址转换功能;

支持802.1Q VLAN、支持 CISCO ISL字段的解读,支持QinQ技术,支持对VLAN的多层封装,支持PVST和CST 等生成树协议;(提供页面截图,并盖原厂商的公章或投标专用章)

支持基于五元组(源、目的地址,源、目的端口和协议)的策略路由;策略路由支持全局、本地接口、虚接口;

支持RIP/OSPF等动态路由协议;

支持虚拟防火墙功能,可将防火墙虚拟成若干个防火墙,每个虚拟防火墙具有独立的配置界面和独立的策略控制功能;(截图证明)

可基于源/目的IP地址、MAC地址、端口和协议、时间、用户等对象进行访问控制;

支持会话收集整理,可由收集数据生成访问控制策略;

支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等动态端口支持协议功能

支持带宽管理功能,可根据IP、协议、网络接口、时间定义带宽分配策略;

支持基于源/目的的带宽独享功能;

支持国家商用密码算法SM1(SCB2)/SM2/SM3/SM4;

具有日志审计功能:支持WELF、Syslog等多种日志格式,可记录试图通过防火墙的非法数据包,可记录防火墙操作;

防攻击功能

支持非法报文攻击防护:land 、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof;

支持统计型报文攻击防护:Synflood、Icmpflood、Udpflood、Portscan、ipsweep;

支持免费ARP发送功能,防止ARP欺骗;

支持与主流入侵检测产品的联动;

支持反向路径控制,可以根据数据包的来源和数据包的特征进行阻断设置;(提供页面截图,并盖原厂商的公章或投标专用章)

支持SYN代理,可对来自定义区域的Syn Flood攻击行为进行阻断过滤;

支持CC攻击防护,可通过设置端口和阀值阻断CC攻击;

可支持主机的SYN、ACK攻击数以及最大报文长度的限制;

可支持BANNER信息保护, 如替换服务器(FTP、SMTP、POP3、telnet,HTTP)的BANNER信息;

高可靠性

支持LACP或PAGP协议的链路捆绑功能,可实现端口的冗余和带宽的叠加;

聚合算法不少于:基于MAC、IP、port、packet、quinary;

支持基于VRRP协议的双机热备和负载均衡功能;

支持加权的路由均衡方式,实现多ISP链路冗余,可以通过此功能平均分流给各个网关,而对源IP则无需考虑;

支持链路探测功能,可根据探测结果自动切换链路以及HA双机切换;

支持源路返回的智能选路技术,保证数据包来回一致;

管理和维护

具有初装向导,支持策略复制、搜索、分组、命中查询等便捷功能;

支持地址、端口、时间、策略、用户等配置信息的独立导出功能;

为了保证配置的有效管理,要求具有配置文件自动定时上传到指定外部服务器功能;

支持基于接口、地址、端口、连接数的流量统计功能;

支持SNMP功能,支持通过trap-directed polling方法保证关键信息的收集与预警;

在WEB页面上具有调试功能,可支持PING和Traceroute等;

命令行下支持中英文诠释,支持命令超时、历史命令、命令补齐、命令帮助、命令错误提示等功能;

支持Console下的抓包功能,便于网络维护人员定位问题与排故;

★产品资质

设备具备公安部颁发的《计算机信息系统安全专用产品销售许可证》;

设备具备国家保密局测评中心颁发的《涉密信息系统产品检测证书》;

设备具备IPv6产品测试认证证书;

设备具备国家密码管理局《防火墙密码检测证书》;

设备具备信息安全测评中心的EAL3认证证书;

设备具备信息安全测评中心的《信息安全产品自主原创证明》;

投标时需提供以上资质证书复印件并加盖原厂公章;

三、评分标准

本次招标采取综合评分办法进行评标。评标委员会从以下几方面对投标文件进行详细评审,并根据得分多少进行排名,推荐中标候选人。

最低投标报价不作为中标的必要条件。

评分分值分配:

评审小组遵循公平、公正、公开原则,按照评分标准分别评定报价人的分值;本项目采用综合评分法,总分为100分,各报价人的最终得分为各评委所评定分值的平均值,并按高低顺序排列,排列第1位的为成交供应商。若得分相同,按报价由低到高顺序排列;得分且报价相同,按技术指标优劣顺序排列。

评分细则:

1)、价格分(60分)

在满足招标文件要求的前提下,以投标最低报价为评标基准价,所有投标人的价格分按照下列公式计算:投标报价得分=(评标基准价/投标报价)×60,最高不超过60分。

2)、主要技术要求响应情况(15分)

加★指标为关键技术指标,不满足的作为无效投标文件处理。不带★一项不符合扣1分,扣完为止。投标人必须对设备指标做逐条实质性响应。技术参数评判以原厂出具的技术参数响应表(盖原厂投标专用章)为准,不提供视为不满足。

3)、项目实施、培训、售后服务方案等(25分)

3.1)、投标设备厂商综合实力(8分):

所投网络安全设备厂商在政府行业具有类似成功案例(150万元以上),每个得1分,最多得3分;2013年度IDC网络安全市场份额前三名得2分;由评委根据设备厂商所提供的CISP人员(需提供证书复印件和江苏社保证明)进行横向比较后分档给分,每档分差为0.5分,满分得3分;以上要求需要提供相关证明材料、用户联系人及电话备查,该项最多得8分。

3.2)、实施方案、保障措施、售后服务(6分):

包括货物运输、装卸、安装调试、时间安排、人员安排(提供人员名单及相关资质证书复印件,提供投标人为项目人员缴纳的社保证明)等;由评委根据投标人所提供的方案内容及其合理性进行打分;该项最多得6分。

3.3)、培训方案(3分):

由评委根据投标人所提供的培训方案内容及其合理性进行横向比较后分档给分,每档分差为0.5分,满分得3分。

3.4)、投标设备要求(2分):

投标人所投产品为省级及以上自主创新产品,有1个得1分,最多得2分,需要提供证书;

3.5)、其它有价值优惠条款评价;(满分6分)

所有设备原厂免费质保期五年(质保期从项目终验合格之日起开始计算),免费质保期在五年的基础上每延长一年加2分,最多4分;考察投标人提供的其他优惠条款,经评委一致认定、确认其他有价值的有1条得1分(根据其投入的成本和价值的大小而定),最多得2分。

第五标段

本招标项目为泰州政务数据中心二期工程第五标段,招标人为中国电信股份有限公司泰州分公司。项目资金由招标人自筹,项目已具备招标条件,现进行国内公开招标,特邀请有意向的投标人进行投标,本项目采取资格后审方式。

一、投标人资格要求:

1.

2.

本次要求投标人应为中华人民共和国境内(不含港澳台)依法注册,法律上和财务上独立的法人或依法登记注册的组织,合法运作并独立于招标人和招标代理机构。投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标段投标或者未划分标段的同一招标项目投标。

本次招标不接受联合体申请。

投标人应具有良好的银行资信和商业信誉。投标人注册资本或开办资金应不低于 1000 万元人民币(如注册资本或开办资金为其他外币的,按照招标公告递交截止之日中国银行公布的外汇汇率中间价折算为等值人民币)。

投标人不得存在下列情形之一:

投标人被责令停业或破产状态的;

投标人被暂停或取消投标资格的;

投标人财产被重组、接管、查封、扣押或冻结的;

投标人在最近三年内有骗取中标或严重违约的;

具有独立承担民事责任的能力;

需为一般纳税人资格,具备开具增值税发票;

提供2012年-2013年二个年度的财务审计报告(第三方出具的);

需在江苏省内有常设服务机构,需提供租房或自有房产合同证明。(或其他证明文件)有依法缴纳税收和社会保障资金的良好记录;

二、采购需求

1、概述

1.1、名称

泰州市数据中心二期系统平台之数据存储设备采购

2、技术要求

2.1、设备及清单


序号

设备

单位

数量

1

存储资源池

2

2

存储虚拟化单元

2

3

光纤交换机

2

注:以上设备必须为同一品牌,同时提供本项目购置设备原厂授权函和五年免费服务书面质保函,不满足的作为无效投标文件处理。

2.2主要设备详细技术指标要求存储资源池2台

指标项目

技术指标要求

★品牌

EMC

★存储架构

存储系统采用企业级横向扩展多控制器(≥8)架构;支持全协议FC功能;全冗余无单点故障设计,支持FC/SAS、SATA和SSD固态硬盘混插。

磁盘阵列CPU配置核数及主频

阵列控制器采用企业级多核高速CPU, 单个CPU核数≥ 6,CPU主频≥2.8GHZ

★磁盘阵列缓存

数据缓存≥128GB,(非闪存加速卡、非SSD硬盘扩展方式,非NAS扩展机头高速缓、非系统控制缓存)数据缓存可扩展至512GB(非闪存加速卡、非SSD硬盘扩展方式,非NAS扩展机头高速缓、非系统控制缓存)

★磁盘阵列端口和可扩展性

磁盘阵列前端及后端端口数量:前端端口数量≥16,端口速率≥8Gb/s光纤通道端口;后端端口总数≥16,后端端口速率≥4Gb/s。前后端接口最大均能支持≥64个FC接口

磁盘槽位及容量扩展要求:≥1500块; 容量可扩展≥1.5PB(非虚拟化扩展)

本机支持的主机接口类型包括FC/GigE/iSCSI/FCoE

支持外联异构存储功能

支持通过本存储设备硬件,能够虚拟化第三方存储阵列,兼容IBM/HP/EMC/HDS/SUN/NetApp等品牌,将第三方阵列和本存储设备卷虚拟化为同一个存储卷。

扩展性要求

磁盘阵列设备应具有完全在线,无需停机的扩充能力,包括系统微码升级、系统处理能力的扩充、存储容量的扩充及I/O能力的扩充等;并支持系统的平滑扩充。

安全性要求

提供一致性写缓存保护功能,实现各控制器间缓存数据的一致性校验,确保数据库系统安全

★连续性数据保护

存储系统配置连续数据保护功能,非软件快照功能。在本次配置下系统可以实现在一定时间内将存储恢复到任意时间点的状态的功能,以避免逻辑错误与人工操作错误,实现CDP,CRR,CLR等连续性数据保护方案。

安全性

支持管理登陆支持强认证登陆

★磁盘类型及配置

配置600GB转速为15000rpm(含)及以上的SAS2.0或FC磁盘,数量≥84(包含热备磁盘);

掉电保护

配置市电掉电后≥100小时的数据保护机制,或者支持将数据回写入磁盘永久保护

★软件要求

配置存储系统图形化管理软件,可以实时查看如阵列的工作负载和性能(IOPS、响应时间和吞吐量等)。license与裸容量一致

配置自动精简资源管理软件,能够灵活划分 LUN /卷大小并可动态调整的功能,以使根据应用需要进行动态扩展或调整,实现按需分配磁盘空间,以提高系统空间利用率和空间配置的灵活性;提供瘦供给功能,可以分配超过磁盘物理容量的逻辑容量给到前端应用,license与裸容量一致

配置存储性能监控软件,并可以根据不同警报级别(KPI)进行告警,能够通过监控KPIs来判断和分析性能状况,从而得出系统优化和预防性能瓶颈的报告,license与裸容量一致

配置LUN屏蔽软件,每台服务器只能看到自己使用的磁盘空间,license与裸容量一致

配置数据全自动分层功能,支持基于IO访问量的策略设置实现将同一个LUN/卷内的不同数据块在不同的存储介质SSD/FC(SAS)/SATA之间可以自动进行迁移分布,如将一个LUN内活动频度最大的数据自动迁移到SSD盘,活动频度最小的数据自动迁移到SATA盘,以优化整个存储系统的性能,满足不同应用的要求。

迁移粒度要求<10M,要求支持实时迁移

★授权与服务要求

提供所投产品五年7×24小时原厂上门保修维护服务, 4小时响应支持服务。必须提供所涉及产品原厂商针对本项目专项授权和原厂盖章的原厂商质保服务

★数据迁移

中标人必须派驻至少1名原厂工程师负责配合用户单位,完成从原存储阵列至新存储阵列的数据迁移以及其他相关工作。

存储虚拟化单元2台

指标项目

技术指标要求

★品牌

EMC

实配引擎(控制器对或2节点组)数量

1

★FC口主机连接支持

当前配置端口数≥8个8Gb/s FC 主机接口

★FC口阵列支持

当前配置端口数≥8个8Gb/s FC后端阵列接口

虚拟化设备芯片主频

≥2.3GHz 芯片主频

★虚拟化设备高速缓存支持

≥72GB 高速缓存

★虚拟化支持

通过硬件的方式将已有的EMC,Netapp,IBM,HP阵列虚拟化管理,实现在本台存储设备上实现和原有第三方存储如EMC,Netapp,IBM,HP,HDS等阵列的卷镜像保护。

这样,当任何原有阵列中数据卷损坏时,都可以在当前阵列有完全同步的镜像保护数据。虚拟化必须以数据块为单位,而不是文件。

★容量支持

配置满足现有容量管理许可(扩容是否需要购买许可)

集群化支持

虚拟化设备提供N+1集群方式

内置远程支持能力

所提供产品必须具备高级预警机制,免费配置Call Home功能软件。在系统发生故障前能将系统存在的潜在问题自动反馈到设备厂商技术响应中心。

支持主机 LUN数目

≥8000个

★服务要求

提供所投软硬件产品五年7×24小时原厂上门保修维护服务, 4小时响应支持服务

光纤交换机2台

指标项目

技术指标要求

★品牌

EMC

★配置要求

48口光纤交换机,配置48口8/16GB光纤交换模块、开通48口License许可;配置冗余电源、原厂导轨

★服务

原厂商质保服务,五年7×24小时原厂上门保修维护服务,4小时用户现场响应服务

三、评分标准

本次招标采取最低价中标

2、网闸设备功能扩展:

需对现有政务专网与内网数据交互的网御星云SIS-3000 Z2201设备功能进行扩展,新增功能如下:

模块名称:SIS-3000-MZ-DB功能:

数据库同步

支持病毒检测;支持Oracle、SQL Server、Sybase、Db2等主流数据库;数据库同步客户端支持Windows、Linux等多种平台;

支持Oracle数据库RAC集群同步;

支持同种数据间(同构)和不同种数据库间(异构)的同步;

支持字段级数据库间的单向或双向同步(不改变用户的库结构)。支持同步库中初始数据功能;

支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖/丢弃;(提供功能介面截图)

支持字段值按条件进行数据同步;(提供功能介面截图)

支持一源表对多目的表同步,支持多源表对一目的表的同步;

支持数据库同步事件邮件报警功能;(提供功能介面截图)

支持数据库同步客户端的双机热备技术(不仅仅是网闸的双机热备),为用户提供更高的冗余技术支持;(提供功能介面截图)

支持数据容错处理,当数据同步失败时,用户可以查询、复位、删除未能正常传输的数据。

支持有外键的表的同步;

支持数据库表及级字段的同步;支持同步库中初始数据功能;

支持单主键、多主键及无主键(无重复)表结构;

支持客户端与网闸间的第三方数字证书方式的身份认证,确保只有被授权的合法用户才能运行;

支持时段控制策略;

支持数据库同步数据统计、查询功能;(提供功能介面截图)

提供数据库同步实时日志记录,满足日志审计、查询;

数据库传输

支持病毒检测功能;实现对多种(如MySql、SqlServer、Oracle、DB2、Sybase)主流数据库系统的安全访问;

提供数据库访问用户的过滤和控制;

支持数据库SQL语句过滤功能。

提供任务单独启停控制;

支持对访问源地址、目的地址和、本机地址和端口的自定义访问过滤

提供服务器地址和访问用户捆绑控制;提供网闸内外主机的数据库访问启停服务控制

支持访问时段控制;提供数据库访问日志;

模块名称:SIS-3000-MZ-ST 功能:

安全通道

支持多种安全访问方式,比如普通访问模式、透明访问模式、同一个IP多个端口等访问模式;

支持HTTP/HTTPS/FTP/SMTP/POP3等应用协议;

支持H323/H323_GK等多媒体协议;

支持TNS等Oracle数据库访问;支持SNMP/DNS等协议;支持多种访问控制,比如IP地址和端口访问控制,连续端口范围控制等;支持时间策略访问控制。

3、运维管理软件(包含一套标准版管理平台和短信接口)

需对政务专网运维系统锐捷RIIL IT综合业务管理系统功能进行扩展,功能见下表。

产品类别

技术参数

数量

RG-RIIL6.X-LIC-100

资源授权数200个

1

200节点资源设备

资源包括交换机、路由器、防火墙、服务器、数据库、应用等。

RG-RIIL6.X-Log

日志监控管理

1

日志监控管理

接收处理基于syslog、windows日志协议的设备包括系统运行、操作和配置日志;

RG-RIIL6.X-NCM

网络配置管理

1

网络配置管理

可实现对监控范围内网络设备的配置管理,包括配置文件备份、配置比对、配置变更告警等功能;

RG-RIIL6.X-KM

知识库管理

1

知识库管理

可以实现知识的生命周期管理、知识评价、知识统计、知识与告警自动关联等功能;

RG-RIIL6.X-CMDB CMDB管理

CMDB 管理组件

1

可实现对监控范围内IT资源的管理,包括自动配置发现、自定义管理属性、自定义CI关系等功能;

RG-RIIL6.X-VMC-Suit虚拟化组件

虚拟化管理组件

1

支持VMWare、微软Hyper-V虚拟化管理功能,包括虚拟化拓扑图、虚拟化资源管理、虚拟化事件告警、虚拟化配置等功能。

RG-RIIL6.X-VMC-Host 虚拟化主机

虚拟化主机授权

20

支持对VMWare的ESXI、微软的Hyper-V主机的监控管理,每增加1个该授权对应增加一个可监控虚拟化宿主机数量

RG-RIIL6.X-SMC-Suit 存储管理组件

存储管理组件

1

支持EMC、IBM、博科等厂商的存储阵列系统、光纤交换机、HBA卡等存储系统的综合管理功能。包括存储拓扑、存储资源管理、存储性能报表等功能。

RG-RIIL6.X-SMC-Storage 存储阵列

存储阵列授权

8

支持对多厂商存储阵列系统的监控管理,每增加1个该授权增加一个可监控的存储阵列系统数量

RG-RIIL6.X-SRV-DEV 定制化开发服务(包含短信接口)

针对泰州市政务专网的现有存储做相应的监控模型开发;包括浪潮存储AS8000、AS1000G6、AS500H等型号的存储监控,实现对:

1

1、存储拓扑监控:提供磁盘阵列、FC交换机的一体化展现界面,通过对运行状态、管理信息、运维信息、组件状态、RG列表等多种数据的集中展示,实现对于单个设备的实时查看,并通过关联式分析方式,快速联系到运维责任人,切合用户管理职责的划分,有效的提高管理效率;系统支持自定义拓扑,满足用户IP-SAN拓扑展示需求,用户可以添加任何资源,如IP网络设备、存储资源等;通过存储拓扑管理,系统具可对拓扑及资源、指标进行相应的管理;系统需提供存储分配拓扑,可体现了数据存储的磁盘、池以及卷之间的对应关系,并可以显示对应的池是由哪些磁盘组成,以及又划分哪些卷,直观的体现三者之间的关系,方便查看。

2、存储网络拓扑:系统可自动计算用户实际场景下的拓扑结构关系图,支持多种布局方式,并可以由用户自定义布局进行保存,支持自定义节点设备的添加,删除,修改和更换图标操作,支持不同类型节点的显示和隐藏操作;能够详细显示每个节点的信息并能够高亮展现链接关系。

3、存储监控指标包括:可用状态、可用状态、写IO命中率、总速率、写IO命中/秒、读取速率、读IO命中率、写IOPs、写入速率、总计IOPs、读IOPs、ping 延时、读IO命中/秒、总物理空间、未分配物理空间、已分配物理空间、未分配空间大小、名称、可用容量、IP地址、总计IO、总计传输数据、序列号、型号、卷数量、写入数据、物理磁盘数量、写IO、读IO、读IO命中、对应元素类型、微码版本、写IO命中、池数量、读取数据、厂商等基于SMI-S协议可采集到的指标。

4、存储监控:通过存储资源监控,管理员可以全面了解所有存储资源当前的状态统计以及每个资源的详细性能数据、状态、警报等信息。通过一系列的图表在多种纬度提供详实的统计数据,支持按照警报状态、可用状态、事件级别等维度分类统计。

5、存储告警管理:系统提供主动式告警方式,通过告警等级以及告警阀值的设置,当超过阈值时提前预警,通过多种方式通知给管理员,避免因存储资源故障对业务系统造成影响。系统提供邮件、SMS短信等多种通知方式,便于用户不同紧急度的告警能发送给不同的人员。系统通过告警台、客户端消息框等多种方式保证实时告警能及时通知用户,并以列表方式显示告警信息。

6、存储报表管理:通过存储资源的监控,不间断的采集性能数据、告警数据,为各类型报表提供了基础数据,协助运维人员解决性能瓶颈问题。报表类型包括存储统计报表、存储指标报表、FC警报报表、资产报表、优化报表等。

三、评分标准

本次招标采取最低价中标。

第二标段

本招标项目为泰州政务数据中心二期工程第二标段,招标人为中国电信股份有限公司泰州分公司。项目资金由招标人自筹,项目已具备招标条件,现进行国内公开招标,特邀请有意向的投标人进行投标,本项目采取资格后审方式。

一、投标人资格要求:

本次要求投标人应为中华人民共和国境内(不含港澳台)依法注册,法律上和财务上独立的法人或依法登记注册的组织,合法运作并独立于招标人和招标代理机构。投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标段投标或者未划分标段的同一招标项目投标。

本次招标不接受联合体申请。

投标人应具有良好的银行资信和商业信誉。投标人注册资本或开办资金应不低于 500 万元人民币(如注册资本或开办资金为其他外币的,按照招标公告递交截止之日中国银行公布的外汇汇率中间价折算为等值人民币)。

投标人不得存在下列情形之一:

投标人被责令停业或破产状态的;

投标人被暂停或取消投标资格的;

投标人财产被重组、接管、查封、扣押或冻结的;

投标人在最近三年内有骗取中标或严重违约的;

具有独立承担民事责任的能力;

需为一般纳税人资格,具备开具增值税发票;

提供2012年-2013年二个年度的财务审计报告(第三方出具的);

需在江苏省内有常设服务机构,需提供租房或自有房产合同证明。(或其他证明文件);

所投产品厂商均须具有2012年以来类似地级市政府云中心项目成功案例(需提供合同复印件、用户单位联系人及电话,以备核实)。

?

二、采购需求

1、概述

1.1、名称

泰州市数据中心二期系统平台之网络设备采购。

2、技术要求

2.1、主要设备清单

序号

设备

单位

数量

1

出口负载设备

2

2

数据中心核心交换机(含线卡、模块、数据中心软件包)

2

3

服务器汇聚交换机(云服务区使用)

2

4

政府汇聚交换机(政府大院内汇聚设备)

2

注:以上设备必须为同一品牌,同时提供本项目购置设备原厂授权函和五年免费服务书面质保函,不满足的作为无效投标文件处理。

2.2、主要设备详细技术指标要求出口负载设备

指标项

技术规格

硬件规格

★配置千兆电口≥4;

★配置千兆光口≥6;

★配置万兆光口≥3;

USB口≥1;

满足以上端口要求后业务端口扩展插槽≥1;

★性能

设备最大吞吐量≥10Gbps

NAT最大并发连接数≥300万;

部署方式

支持路由模式、桥接模式、旁路模式;

路由转发

支持静态路由、RIP(V1/V2)、OSPF等多种路由协议,支持NAT,支持多种QOS策略

支持DHCP Relay 、DHCP Server

★支持应用路由、链路过载保护、地址库路由,智能选择最优链路转发数据,提供产品配置功能截图并加盖原厂公章

★设备必须支持多链路负载均衡,提供产品配置功能截图并加盖原厂公章

★支持智能DNS,无需内部服务器做任何修改情况下,为外网用户提供一个与该用户相同运营商的链路对内访问,提供产品配置功能截图并加盖原厂公章

支持通过线路带宽大小、线路带宽利用率、链路响应等因素综合分析判断,智能的为用户对外访问选择最快速最优的访问线路;

链路优化功能

支持低质量链路优化功能,通过产生冗余数据,快速计算丢失数据,优化链路质量

支持广域网加速功能,支持基于丢包恢复、数据压缩、多链路捆绑的双边链路加速技术,加速用户的上网体验

URL识别和过滤

内置自主研发的URL中文数据库,URL条目数≥1300万条

支持URL的黑白名单;支持基于用户/时间的URL过滤规则;

支持显示当天站点访问TOPN,支持历史URL审计信息的统计

网络安全

内置状态检测防火墙,支持对内外网的安全防护

支持对ARP欺骗,ARP攻击的安全防护

支持网络病毒的防护

支持对DDoS攻击、Syn flood、端口扫描等攻击的防护

支持IPSec VPN和SSLVPN

日志审计

支持NAT日志、URL日志记录

支持特权用户免监控、免审计功能

支持记录所有管理员的设备操作日志;

支持丰富的报表模版,能够从用户、应用、流量等多维度进行报表生成

★配置要求

配置2台;

每台配置双电源;

每台配置万兆多模光模块2个,千兆多模光模块4个;

数据中心核心交换机

指标项

技术规格

★架构

Clos交换架构,交换网板与主控板硬件槽位分离

★交换性能

交换容量≥60Tbps,提供官网查询链接及官网截图

转发性能≥10000Mpps,提供官网查询链接及官网截图

整机形态

主机槽位数≥10

竖形槽位设计 ,需提供所投设备图片

配置线卡支持分布式IPv4、IPv6、MPLS L2和L3层

虚拟化

支持双机虚拟化功能

支持一虚多技术

二层功能

支持线缆检测机制,支持环路检测和自动处理

支持uRPF,线卡硬件支持单播反向地址检测机制

支持BFD快速收敛,支持BFD与RIP、OSPF、VRRP联动

支持RSPAN远程镜像

支持IEEE 802.3af(POE)功能

三层功能

支持静态路由、RIP v1/v2,OSPF(多进程), ISISv4,BGP,支持策略路由

支持IPv6、RIPng、OSPF v3、BGP4+,支持策略路由

支持ECMP、WCMP等路由负载均衡功能

支持ICMP、ICMPv6、支持ND(neighbor discover)、手工配置(自动创建)本地地址、IPv6 Ping、IPv6 Tracert

可靠性设计

所有模块支持热插拔

支持跨模块,端口、设备捆绑;支持端口汇聚控制协议(LACP)协议,让用户可以利用符合IEEE 802.3ad的设备创建以太网通道。

支持ISSU功能,可以实现设备不停机软件升级

支持 VRRP、VRRP+协议

★配置要求

配置2台

每台配置冗余引擎,引擎必须支持并配置分布式MPLS

每台配置冗余电源,至少4块

每台满配交换网板

每台配置万兆光口数≥24个,千兆电口数≥48个

每台配置万兆双机虚拟化线缆1根,包含一根线缆+两个接口模块

每台配置万兆多模光模块3个

每台配置万兆LC接口模块2个,40KM

每台支持并配置IPv6功能授权

每台配置TRIIL、FCoE等数据中心软件授权

每台配置虚拟化软件功能授权(包括多虚一和一虚多)

服务器汇聚交换机(云服务区使用)

指标项

技术规格

★整机交换容量

≥1Tbps,提供官网查询链接及官网截图

★包转发速率

≥900Mpps,提供官网查询链接及官网截图

虚拟化特性

支持交换机虚拟堆叠技术,实现多设备的统一配置和统一管理,支持多台设备单一IP地址管理,跨设备的链路聚合,分布式的路由冗余

路由协议

支持静态路由、RIP V1/V2、OSPF、BGP

数据中心功能

支持并配置FC和FCoE协议,实现LAN和FC SAN网络融合一体化部署

支持并配置IEEE 802.1Qbg标准,支持VEPA技术

支持并配置TRILL透明交换网络协议,简化大规模网络部署方式

IPv6特性

硬件支持并配置RIPng、OSPFv3、BGP4+,以及各种IPv6隧道

★配置要求

配置2台

每台配置≥48个万兆SFP+端口、2个40G接口并包含接口线

每台配置冗余电源、冗余风扇

每台配置万兆双机虚拟化线缆1根,包含一根线缆+两个接口模块

每台配置万兆多模光模块7个

每台配置虚拟化特性功能授权,实现多台设备的虚拟化单一IP地址管理;

政府汇聚交换机(政府大院内汇聚设备)

指标项

技术规格

★交换容量

≥7Tbps,提供官网查询链接及官网截图

★包转发率

≥5700Mpps,提供官网查询链接及官网截图

★业务插槽

整机插槽数≥8个,其中业务插槽数≥6个

虚拟化功能

支持并配置双机虚拟化功能,两台设备能协同工作

功能要求

支持分布式MPLS VPN,支持作为P、PE、CE设备,支持RIP、OSPF、BGP-4等三层路由协议

★配置要求

配置2台

每台配置双引擎,满配电源

每台配置千兆光口≥24

每台配置万兆光口≥8

每台配置防火墙插卡1块

每台配置万兆双机虚拟化线缆1根,包含一根线缆+两个接口模块

每台配置万兆LC接口模块1个,40KM

共配置40个千兆单模模块

三、评分标准

本次招标采取综合评分办法进行评标。评标委员会从以下几方面对投标文件进行详细评审,并根据得分多少进行排名,推荐中标候选人。

最低投标报价不作为中标的必要条件。

评分分值分配:

评审小组遵循公平、公正、公开原则,按照评分标准分别评定报价人的分值;本项目采用综合评分法,总分为100分,各报价人的最终得分为各评委所评定分值的平均值,并按高低顺序排列,排列第一位的为成交供应商。若得分相同,按报价由低到高顺序排列;得分且报价相同,按技术指标优劣顺序排列。

评分细则:

1)、价格分(60分)

在满足招标文件要求的前提下,以投标最低报价为评标基准价,所有投标人的价格分按照下列公式计算:投标报价得分=(评标基准价/投标报价)×60,最高不超过60分。

2)、主要技术要求响应情况(16分)

加★指标为关键技术指标,不满足的作为无效投标文件处理。不带★一项不符合扣1分,扣完为止。投标人必须对设备指标做逐条实质性响应。技术参数评判以原厂出具的技术参数响应表(盖原厂投标专用章)为准,不提供视为不满足。

3)、项目实施、培训、售后服务方案等(24分)

3.1)、投标设备厂商综合实力(7分):所投网络设备厂商在政府行业具有类似成功案例(100万元以上),每个得1分,最多得7分,需要提供用户联系人及电话备查。

3.2)、实施方案、保障措施(10分):由评委根据投标人所提供的方案、保障措施进行打分,最多得10分。

3.3)、培训方案(3分):由评委根据投标人所提供的培训方案内容及其合理性进行横向比较后分档给分,每档分差为0.5分,满分得3分。

3.4)、其它有价值优惠条款评价;(满分4分)

所有设备原厂免费质保期五年(质保期从项目终验合格之日起开始计算),免费质保期在五年的基础上每延长一年加1分,最多2分;考察投标人提供的其他优惠条款,经评委一致认定、确认其他有价值的1条得1分(根据其投入的成本和价值的大小而定),最多得2分。

第三标段

本招标项目为泰州政务数据中心二期工程第三标段,招标人为中国电信股份有限公司泰州分公司。项目资金由招标人自筹,项目已具备招标条件,现进行国内公开招标,特邀请有意向的投标人进行投标,本项目采取资格后审方式。

一、投标人资格要求:

本次要求投标人应为中华人民共和国境内(不含港澳台)依法注册,法律上和财务上独立的法人或依法登记注册的组织,合法运作并独立于招标人和招标代理机构。投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标段投标或者未划分标段的同一招标项目投标。

本次招标不接受联合体申请。

投标人应具有良好的银行资信和商业信誉。投标人注册资本或开办资金应不低于 2000 万元人民币(如注册资本或开办资金为其他外币的,按照招标公告递交截止之日中国银行公布的外汇汇率中间价折算为等值人民币)。

投标人不得存在下列情形之一:

投标人被责令停业或破产状态的;

投标人被暂停或取消投标资格的;

投标人财产被重组、接管、查封、扣押或冻结的;

投标人在最近三年内有骗取中标或严重违约的;

具有独立承担民事责任的能力;

需为一般纳税人资格,具备开具增值税发票;

提供2012年-2013年二个年度的财务审计报告(第三方出具的);

具有2010年以来类似集成项目且合同金额1000万元以上成功案例(需提供合同、验收合格报告复印件,原件备查),原件备查,并有良好的业绩和履约记录;

需在江苏省内有常设服务机构,需提供租房或自有房产合同证明。(或其他证明文件)有依法缴纳税收和社会保障资金的良好记录。

所投产品厂商均须具有2012年以来类似地级市政府云中心项目成功案例(需提供合同复印件、用户单位联系人及电话,以备核实)。

二、采购需求

1、概述

1.1、名称

本次方案采用X86架构的8路服务器作为虚拟化的承载平台。

考虑到整个应用平台的重要性,方案中采用商业及技术成熟度最高的VMware虚拟化,8路服务器都安装配置VMware虚拟架构套件vSphere企业版软件,用于在单个物理服务器实体上,利用服务器强大的处理能力,生成多个虚拟服务器,所有虚拟服务器的数据及文件均通过共享存储统一存放于后端的虚拟化统一存储。而每一个虚拟服务器,从功能、性能和操作方式上,等同于传统的单台物理服务器。在每个虚拟服务器上,就可以安装配置Windows & linux操作系统,进而再安装应用软件。

2、项目技术要求

2.1、主要设备及软件清单

主要设备及清单

序号

设 备

单位

数量

1

虚拟化服务器

8

2

前置服务器

2

3

操作平台

4

4

操作系统(windows server 2008企业版正版25个用户一套)

1

5

虚拟化软件

64

6

云操作系统

1

7

虚拟化杀毒软件

64

主要设备详细技术指标要求虚拟化服务器(8台)

指标类型

指标参数要求

★品牌

国产品牌,自主研发,非OEM(要求提供相关证明材料,提供研发专利)

★服务器架构

一体化机箱架构,非叠加式,机架式服务器

★CPU

8颗Intel XeonE7系列处理器,单颗CPU主频≥2.66GHz,核数≥8

★内存

内存容量不小于512GB,可扩展至2TB,支持内存Rank热备,内存节点镜像,内存故障隔离等高级内存特性,提供不少于32个内存插槽,内存主频≥1333MHz

阵列控制器

512MB缓存8通道高性能SAS Raid卡,支持Raid0/1/10/5/50/60

★本地存储

2块 2.5300G热插拔SAS硬盘,转速≥15000转

★I/O插槽

PCI-E插槽数目不少于9个,PCI-E 2.0 x8全速插槽不少于6个,PCI-E 2.0 x16全速插槽不少于3个,要求支持热插拔

★网络

不少于4个千兆电口网卡,支持IOAT、iSCSI、支持网络唤醒、网络冗余等高级特性,具备独立的管理网口

2块单端口万兆网卡(含SFP+模块)

★HBA卡

2块单端口8Gb HBA卡

电源

热插拔冗余金牌电源,单电源≤1050W,3+1冗余,提供金牌电源认证证书

系统风扇

要求系统散热风扇支持在线维护,在不少于2个系统风扇故障的情况下系统仍可不间断工作

监控管理

具备相关监控硬件,支持对整个服务器系统硬件和运行状态进行实时监控和错误侦测 具备独立的管理网口
配置液晶屏可视化管理设备,支持对服务器的CPU、内存、风扇、电源等资源进行实时性能监控

★高级特性

支持物理分区,要求在不需要其它软件的条件下支持不少于2个以上的系统分区

性能测试

设备具有SPEC测试值,要求提供官网链接证明

★支持操作系统

Windows Server 2008、Redhat Linux、Vmware ESX/ESXi、Suse Linux、Solaris 、CentOs、中标麒麟Linux,要求支持自主研发的UNIX操作系统

国家重点产品

获得国家重点新产品证书

★认证要求

已通过Vmware认证、Windowst认证、Redhat认证、Solaris认证、强制安全认证和电磁兼容认证等,并可提供相关证明材料

★服务要求

投标时提供原厂商针对本项目的授权函原件及5年售后服务承诺函原件

前置服务器

技术指标

技术参数要求

品牌

国内知名品牌

高度

2U标准机架式

?★处理器

2颗Intel E5-2600v2系列六核CPU,主频≥2.1GHz,L3≥15M,QPI≥7.2GT

★内存

16*16GB DDR3 ECC内存容量,支持高级内存纠错、

内存镜像、内存热备等高级功能,提供≥20根内存插槽

?★磁盘

3块600GB15K SAS热插拔硬盘

可支持12块3.5寸(可额外内置2块)或24块2.5英寸SAS/SATA硬盘

RAID支持

独立高性能八通道6Gb SAS控制器(512M),支持RAID0、1、10、5

?PCI插槽

提供≥5个PCI-E槽位,其中2个PCI-E3.0*16,3个PCI-E3.0*8

以太网卡

2千兆网口,支持IOAT2高级网络加速功能, 网络唤醒、负载均衡等高级功能,可支持专用扩展技术的10GbE以太网控制器

DVD

标配SlimDVD

?监控管理软件

集成BMC管理芯片,支持IPMI2.0,KVM over IP提供远程管理和远程诊断功能,每台配备自主知识产权的服务器管理套件。具有CPU温度、电压监控功能,具有风扇转速监控及智能调节功能,具有网络唤醒功能;全中文系统管理软件。采用多层网络结构,能在外网对局域网内服务器进行管理

操作系统支持

支持Windows2012 server R2中文版本 / Redhat /Suse Linux/红旗Linux等操作系统

电源

冗余电源(含散热风扇),可选白金级节能电源

★原厂服务

原厂商授权函及伍年质保承诺,提供7x24小时服务,免费标准服务上门包备件更换

操作平台

技术指标

技术参数要求

整体要求

四合一切换器17寸液晶16口/USB

虚拟化软件

技术指标

技术参数要求

★基本要求

64个物理CPU许可(企业增强版),1个VC管理平台(支持至少5台设备的管理)。

采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。

虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。

每个虚拟机都可以安装操作系统,并且操作系统可以异构。

虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。

能够提供性能监控功能,对资源中CPU、网络、磁盘使用率等指标的实时数据统计,并能反映目前物理机、虚拟机的资源瓶颈。

具有Network I/O和Storage I/O精细化划分能力,可以定义到虚拟机级别划分I/O流量,以实现对不同级别的虚拟机I/O流量控制。

虚拟化软件可以在线进行版本升级,不同版本之间可以相互兼容。

★兼容性要求

支持现有市场上主要服务器厂商的主流X86服务器,包括IBM、HP、DELL、Sun、Intel、NEC, Unisys以及国内自主品牌服务器等等。

兼容现有市场上主流的存储阵列产品,如SAN、NAS和iSCSI,品牌包括EMC、IBM、HP、HDS、Netapp、Sun、Dell等。

兼容现有市场上主流的网卡和HBA卡产品。

兼容现有市场上X86服务器上能够运行的主流操作系统,尤其包括以下操作系统:Windows NT、WinXP、windows Vista、Win2000、Win2003、Windows 2008、Windows 8、Reahat Linux、Suse linux、Solaris x86、Novell、Trubo linux、FreeBSD、Ubuntu、Debian、Mac OS等等。

支持主流应用软件的运行,包括但不局限于数据库、中间件、ERP等等。

★功能性要求

支持HA功能,当一台物理机发生故障时,之上的VM(虚拟机)可以实现在集群之内的其它物理机上重新启动,保障业务连续性。

支持在线的VM迁移功能(vMotion),无论有无共享存储,都可以实现VM在集群之内的不同物理机之间在线迁移,保障业务连续性。

VM具有Fault Tolerance(容错)机制,可以保证在硬件故障情况之下,业务系统的不中断运行,保障高级别的业务连续性。

具有合理的内存调度机制,能够实现内存的过量使用(如共享页面技术等),保障内存资源的充分利用。

支持将多个物理机组成集群,同时支持动态资源分配功能,可以实现VM所拥有的资源(尤其是内存、存储等)可以自动地进行再分配,保障业务系统的服务水平。

具有智能的电源管理功能,可以将集群内的物理机自行下电,支持节能减排的政策性要求。

每个虚拟机可以支持虚拟多路CPU(vSMP)技术,以满足高负载应用环境的要求。

虚拟机不但可以通过文件系统访问存储设备,而且支持直接访问裸设备,可直接使用本地硬盘或集中存储,如SAN、NAS和iSCSI来安装虚拟机。

虚拟化平台内建分布式虚拟交换机(vDSwitch),实现VM之间或与物理机之间的网络调度,通过vDS对虚拟化集群环境进行统一的网络管理;同时提供网络接口,支持第三方虚拟网络交换机如CISCO Nexus 1000V等。

提供防病毒接口平台,可以与第三方杀毒软件或安全软件融合,实现虚拟化环境下的安全防范。

提供阵列间复制功能,可以在虚拟机级别进行跨存储阵列的复制,提供基本的容灾保护能力。

提供整合备份功能,能够利用重复删除技术对VM进行快速备份(全备份或增量备份)和恢复;同时提供备份接口,能够与第三方备份软件无缝兼容。

具有共享数据文件系统,支持逻辑卷的动态调整,可以聚合多个异构逻辑卷(LUN),并实现在线进行存储容量的增长。

具有存储精简配置能力(Thin Provisioning),减少存储容量的需求。

支持在线存储迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置;并且可以根据存储卷性能及容量情况进行自动迁移,消除存储隐患。

支持热添加CPU 和内存功能,在不对用户造成中断的情况下,根据需要为虚拟机部署更多 CPU 和内存。

虚拟机支持3D图形加速功能,可以根据需要启用或停用。

具有I/O虚拟化能力(SR-IOV),实现对复杂应用的性能优化

开放存储阵列接口规范,使主流的存储厂商可以将存储软件与虚拟化平台更好的整合。

提供自动化部署能力,虚拟化主机无需安装虚拟化软件,即可实现主机的虚拟化远程启动(PXE),通过虚拟化管理平台统一管理。

提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时支持Web Client和命令行管理功能。以及基于Linux平台的管理软件。

★指标要求

每台VM(虚拟机)的vCPU数量可以达到64个vCPU。

每台VM(虚拟机)的内存大小可以达到1TB。

每台VM(虚拟机)可以支持到64TB的存储容量。

每台虚拟化服务器最多支持512个虚拟机。

可以内建分布式虚拟交换机vSwitch(vDS),每个vDS可以管理到500台虚拟主机。

多台物理机可以实现虚拟化集群,一个集群内的物理机数量可达到32台。

虚拟服务器的虚拟机在线迁移(vMotion)并发数量可以达到8个以上。

其它要求

虚拟化管理平台提供API、SDK等接口,可以与第三方管理软件结合或二次开发。

虚拟化软件的功能必须为同一家厂商提供,禁止借用第三方软件的整合,以保证功能的可靠性和安全性。

提供技术支持服务,如免费的版本升级和专业的售后服务专线支持(800电话)等。

为市场成熟产品,在本地区内具有广泛的应用案例

Vsan

具有共享存储功能,在不具备存储设备的环境里,可以达到虚拟化集群的高可用性能力。

质保服务

提供5年质保服务

云操作系统

技术指标

技术参数要求

★总体要求

与服务器同品牌,自主研发的云资源管理平台,构建安全可控的云数据中心。实现内外网的资源的统一管理和调度,简化管理难度。配置要求增加50个虚拟机管理许可。

能够无缝接管Vmware 的VC管理平台。

★异构资源池管理

支持异构虚拟化资源池管理,至少可管理两种虚拟化平台。可实现异构虚拟化平台的横向动态扩展,以适应未来发展需要。

安全的多租户机制

系统实现将数据中心物理资源整合成虚拟数据中心,提供给组织使用。每个组织都有各自独立的虚拟资源、用户及独有的目录。利用基于权限的用户控制机制和基于虚拟交换机的网络隔离技术,实现多租户环境下的安全性和可靠性,以此构建安全的多租户私有云。

★资源自服务

系统可实现将基础架构作为服务交付,用户可通过自助服务门户在线申请及访问自己的虚拟数据中心、应用服务、虚拟机等资源,实现资源的按需获取、自助使用

分级的服务质量

按照集群性能、可靠性划分为不同等级的资源池,并在此基础上构建组织虚拟数据中心,不同用户分配不同等级的虚拟数据中心,在计费策略中使用不同的计费折扣,以适应不同级别的服务要求。

★服务全生命周期管理

系统可以涵盖服务提供所需的各个环节,包括服务的申请审批流程;服务的交付和回收;服务的使用统计和计费;服务的运行监控。

服务移动性

通过vApp封装多个虚拟机服务和相关的网络连接策略,遵循OVF等开放式标准,实现同一个云环境的用户彼此之间可以轻松共享服务,而不同的云环境的用户可以轻松的在云之间迁移服务。

★多级的资源池化

基于底层物理资源的虚拟化,将计算、存储、网络虚拟化成统一资源池,在统一资源池基础上再重新组合并分级管理,形成一个个独立的资源池。基于分级资源池,可按需分配一定容量的资源以虚拟数据中心的形式提供给组织使用。利用服务的交付和提供环节之间的完全抽象化,更高效的使用及管理资源。

资源弹性扩充

资源可以根据需要实现多级别的弹性扩充,包括动态添加虚拟化管理中心,新增集群重新加载,虚拟数据中心动态资源扩充,应用服务的动态扩张,虚拟机CPU、内存、存储、网络配置的扩充。

资源池集群管理

可对资源池中的物理服务器集群进行监控与管理,包括集群的导入、启用、禁用,查看集群的资源分配情况,根据集群中物理服务器的配置及性能,指定集群的服务等级

组织虚拟数据中心管理

通过将基础架构资源逻辑池化为互相隔离的虚拟数据中心,以虚拟数据中心(vDC)的形式为组织提供资源,虚拟数据中心(vDC)界定了组织能够使用资源的范围,组织内部可将本组织资源分配给组织内用户,组织如同拥有自己的数据中心。虚拟数据中心的管理包括虚拟数据中心的申请、审批、创建、导入、更改配置及删除。

虚拟网络管理

虚拟网络允许组织及组织用户像定义物理网络一样定义组织自己内部的网络,以及与组织外部网络的连接方式(直连、NAT),组织内部网络、所连接组织外部网络的地址分配、VLAN划分等。功能包括内部网络、外部网络的创建、删除,组织网络的申请、创建、删除、配置、重启网络服务等,可针对不同的虚拟网络类型做相应的配置,比如配置DHCP、NAT地址映射、静态路由转发规则等

应用服务管理

应用服务是指提供某种服务的一个或多个按特定网络连接组合在一起的虚拟机集合。系统提供通过应用服务模板或新建虚拟机两种方式来创建应用服务。应用服务管理包括应用服务的创建、开启、关闭、重启、删除、复制、查看、更改所有者、导出为应用服务模板等操作。

虚拟机管理

可单独对组成vApp的虚拟机进行管理,包括新建、开启、关闭、挂起、恢复、重启、删除、复制、移动、更改配置、插入/弹出CD/DVD、打开控制台、安装tools,导出为虚拟机模板、创建、删除快照、从快照恢复虚拟机等操作。

模板&镜像管理

系统支持通过FTP方式将应用服务模板、虚拟机模板、操作系统安装镜像文件上传到组织FTP目录下,并将其导入到系统中,用于部署应用服务及安装操作系统;可将模板&镜像共享给其他组织使用。

★业务备份及恢复

用户可通过创建虚拟机快照及从快照恢复虚拟机等方式,实现用户业务的快速备份及恢复,保证用户业务环境的安全可靠。

自主的资源分配策略

系统支持在不使用业务流程的情况下,资源的自主分配策略。系统管理员可创建虚拟数据中心及虚拟网络,并将其分配给某个组织,组织管理员可自行创建应用服务,可将应用服务分配给组织用户使用。

灵活的业务部署方式

系统提供标准化及个性化的业务部署方式。组织及组织用户可使用应用服务模板、虚拟机模板等标准化方式快速部署应用服务及虚拟机,实现用户业务环境的快速搭建。也可自行安装操作系统及应用服务,满足用户业务部署的个性化及灵活性。可将已部署好的应用服务导出为应用服务模板,可将本组织模板&镜像共享给其他组织使用,实现应用服务模板在多个组织之间的共享。

自定义的业务流程

系统支持根据用户现有工作流程定义资源的申请审批流程,支持虚拟数据中心、虚拟网络、应用服务审批流程的自定义,可动态添加审批流程用户节点,实现用户业务流程的灵活管理。

业务申请

用户可提交虚拟数据中心、虚拟网络、应用服务的业务申请,可查看申请订单的审批状态

业务审批

业务流程上的节点用户依次审批虚拟数据中心、虚拟网络、应用服务的业务申请,可查看业务审批的历史记录。

★资源使用按量计费

多层次实时的资源使用情况统计,让用户及时掌握自身资源费用使用情况,帮助IT部门实现由成本中心向价值中心的角色转变。
可设置硬盘、CPU、内存、内网网卡、外网网卡的单价(元/资源度量单位/小时);设置组织账户余额不足提醒时长、提醒周期、提醒方式(邮件、短信);可设置组织账户欠费处理方式(禁用组织、停止服务)
资源按一定标准可分为不同等级,各等级的资源计费系数不同,组织可分为不同等级,不同等级的组织计费系数也不同;系统可自行设置资源等级、组织等级对应的折扣率,从而为不同的用户提供不同等级的服务,根据不同的计费折扣计算资源使用费用。

虚拟数据中心账单查询及导出

可查询并可导出组织虚拟数据中心某段时间内的账单、某月账单明细、某月每日费用统计

数据中心资源的监控管理

云管理平台可实现对数据中心服务器设备、网络设备(cisco、h3c、华为)、操作系统(Windows、Linux)、数据库(Oracle、MySQL、MsSQL)、web服务(Apache、Tomcat、IIS)、虚拟化资源(VMWare vCenter)等的全面监控管理,提供界面、邮件、短信多种方式告警。

监控管理-系统配置

监控管理的基础配置模块,包括添加资源(服务器、网络设备、虚拟化管理平台),资源配置(配置服务器的基本信息、BMC信息、操作系统信息、Web服务信息、数据库信息及网络设备、虚拟化管理平台的基本信息),为设备添加及配置监测器,配置通知时间表,配置通知联系人,备份、恢复、激活监控管理系统配置。
系统支持按层级划分的各类资源的监控,包括服务器资源、网络设备资源、数据库资源、web服务资源、操作系统资源及虚拟化资源,可实现设备状态统计、设备故障分布查看、设备故障信息查看、监测器故障信息查看等
系统支持单个服务器或批量服务器的远程开关机及重启操作,可实现对服务器、网络设备、操作系统、web服务、数据库、虚拟化资源的详细信息的查看
节能管理适用于支持IPMI协议并配置了BMC的服务器设备,可自定义设备组或设备的节能策略,可针对设备组或设备启动节能策略,可查看设备组或设备的功耗历史曲线。
系统支持最新告警、最近24小时告警、最近一周告警及自定义查询条件的告警查询,系统支持对所有资源、各资源分类、各资源分组及某资源多层次的告警查询。告警的通知方式有邮件和短信两种通知方式,可查看告警的通知状态
系统支持按层级划分的各类资源(服务器、网络设备、数据库、web服务、操作系统及虚拟化资源)的设备状态统计、设备故障分布、设备可用性,监测器状态统计、监测器故障分布、监测器可用性、监测器历史趋势、监测器告警报表的查看。

★系统安全增强

部署于管理平台

具有强大的操作系统内核加固、服务器安全管理等功能,以确保服务器的数据安全和运行安全,彻底解决因操作系统漏洞带来的安全问题。

使操作系统彻底免疫已知、未知病毒及黑客的攻击

支持多种操作系统:支持 Windws、Linux、AIX、Solaris等多种主流操作系统平台,支持虚拟化、双机环境,支持集中管理方式。

自我保护:具备良好的系统自身的保护功能,保护系统自身进程不被异常终止、伪造、信息注入,系统自身文件不被恶意修改和删除。

账户管理:具备内核级别帐户强制访问控制,能够阻止对系统帐户的破环,如新增帐户、删除帐户等,禁止修改系统管理密码。

身份鉴别强化:可灵活配置系统用户密码的复杂性和登陆失败处理,以此来增强系统用户身份鉴别的安全性。

增强型身份认证:可设置增强型USB-key登陆方式登陆系统,系统管理员登陆时需要插入安全管理员配发的USB-key,确保人员可信,也可采用增强型组合密码的登陆方式,系统管理员登陆时需要输入安全管理员配发的PIN码才能登陆。

内核级文件访问控制:具备强制访问控制功能,支持对系统文件、关键进程、服务和注册表的访问控制提供读、写、执行、禁止所有操作等权限进行安全规则配置,禁止恶意驱动加载。能够阻止新增的服务及驱动在系统中的加载,阻止已安装服务的启动类型的更改,保护系统重要的可执行程序,可发现可执行程序被篡改并进行恢复。

信任列表:具有添加信任列表功能,同时对此进程也可以设置策略进行保护,这样保证了系统的安全性,也保证了一些特殊操作的正常进行。

完整性检测:具备文件、服务的完整性检测功能,通过记录和对比文件、目录以及系统服务的基本属性、内容校验,以识别其是否被篡改。

网络限制:网络限制可设置是否允许系统开启和关闭共享,以及设置系统本地帐户的安全策略以及帐户身份认证时的安全传输方式,以此来增强系统账户的安全性。

内置策略模板:提供经过验证的不同等级的安全策略模板,系统具有策略导入、导出功能,支持对系统运行策略进行备份,全面保护系统,方便易用,降低用户的使用难度。

维护模式:维护模式只记录违规的日志而不进行阻止,便于管理员在不造成业务中断的情况下调整策略。

违规、操作日志审计:记录系统内的所有违反强制访问控制策略的事件以及操作日志,并提供日志的查询、删除、备份、导出等功能。

具备《微软操作系统兼容性认证》

组织管理

组织是用户的集合,是虚拟数据中心和应用服务的拥有者,是资源使用计费的承担者。系统支持组织的创建、启用、禁用、删除等操作。

用户管理

系统管理员管理各组织的组织管理员及系统管理员自定义角色用户;组织管理员管理组织用户及组织管理员自定义角色用户。用户管理包括用户的添加、启用、禁用、删除、重置密码等操作。

角色管理

角色是系统操作的集合,界定了相同角色的用户所拥有的操作权限范围。系统管理员、组织管理员均可自定义角色,并基于此自定义角色新建用户。系统支持角色的添加、编辑、删除。

集成LDAP

可与Windows AD等LDAP集成,实现基于LDAP的身份验证访问机制,LDAP的用户可被导入到系统中并可以某角色身份来管理或使用云资源

回收站管理

回收站是防止组织资源被误删造成不可挽回的损失而设置的缓冲地带。在将某组织放入回收站时可设置组织被禁用的缓冲期,若缓冲期到期,组织被禁用,应用服务被关闭。可恢复回收站中的组织,也可选择彻底删除回收站中已被禁用的组织

对外API接口

提供云管理平台各模块的完善、开放、可扩展的REST API接口,便于第三方厂商的二次开发

平台规模

云计算平台可横向动态扩展,至少可管理25个虚拟化管理中心、5000台物理主机、10000个虚拟数据中心,50000个虚拟机和10000名用户。

系统稳定性

确保7X24小时运行,服务不停止,系统整体可用性达到99.99%

系统安全性

系统角色分为系统内建角色(系统管理员、组织管理员、组织用户)及用户自定义角色,通过对用户角色权限的控制,实现对用户可执行的操作和可管理的资源范围进行灵活有效的管理。系统具有完善的日志管理功能,能够对所有登陆用户操作相关的日志进行详细的记录。系统采用MD5加密方式,用户名和密码分开保存,登陆增加验证码,防止重复攻击。可实现管理端和服务端的分开部署,控制网和业务网的物理隔离。

系统兼容性

支持当前主流厂商的x86服务器产品、主流存储设备、网络设备,虚拟机支持当前主流的Windows、Linux 32/64位操作系统及系统之上的各种应用。

系统易用性

系统支持以WEB方式登录系统,基于中英文GUI界面,提供操作向导及输入项格式参考,界面文字简单易懂。

系统部署方式

提供单网、双网两种部署方式,管理节点可部署在虚拟机上。双网部署中,管理节点各服务可集中部署,也可分布式部署在多台机器上。系统管理员通过管理网络管理系统资源,组织管理员、组织用户通过业务网络申请、使用资源,控制网与业务网物理隔离

★软件著作权

提供计算机软件著作权登记证书

服务提供

提供云计算平台相关整体架构、服务器虚拟化平台、桌面虚拟化平台原厂专业顾问服务、培训、评估、安装、实施、配置服务。提供原厂商1年免费软件升级服务、在线支持服务、5年质保服务,提供原厂工程师上门技术支持、故障排查、性能优化、巡检服务

虚拟化杀毒软件

技术指标

技术参数要求

品牌要求

★必须是自主开发,拥有自主知识产权,市场主流的,非OEM产品,具有先进性,并成熟可靠。

数量要求

★1.本次投标至少需要提供64个物理CPU的原厂授权许可(必须包含防病毒功能和统一集中控管平台);

功能要求

★产品要求提供完整的主机安全防护,同时支持实体服务器防御和虚拟服务器的主机防御,包括防火墙、防病毒、完整性监控、虚拟补丁技术、日志审计等功能;在虚拟化环境中,防病毒要求和虚拟化环境以无代理方式集成,不需要在每台虚拟机上安装防病毒软件,以便减少对物理机的资源占用;主机整体资源与搭载虚拟机数量无直接关系;虚拟资源消耗不会随虚拟机数量成长,提供截图证明并加盖原厂公章确认。

★产品具有防火墙功能,并且可集中控管防火墙策略,策略定制可以针对IP,Mac地址或通讯端口,可保护所有基于IP通讯协议(TCP、 UDP、 ICMP 等)和所有框架类型(IP、ARP 等)。

★产品具有DPI(深度内容检测)功能,必须可以同时保护操作系统和应用服务(数据库,Web,DHCP等)。

★产品具有操作系统虚拟补丁功能,在服务器尚无安装补丁前,提供针对此补丁攻击的防护能力。

★具备特征库更新功能,实时追踪并保护最新动态威胁:提供自动扫描功能,针对服务器弱点、漏洞进行安全检测并自动形成防护,产品必须能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击。

产品提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息,并在事件发生时,立即自动通知管理员。

★产品必须可以和VMSafe集成并提供集成管理功能,支持无代理方式,不需要在每台虚拟机上安装,只需在虚拟化环境底层安装即可,对每个虚拟机没有资源占用。

产品可以通过在整个虚拟环境中安装单一拷贝来达到保护所有虚拟环境中Guest OS和应用的功能。

产品必须和虚拟化环境的WMotion,Storage VMotion以及HA集成,能够自动感知和保护虚拟环境的变更和迁移。

★产品可扩展支持完整性监控,能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更,以防范恶意修改。

★产品可扩展支持对主机的日志审计,包括收集和分析操作系统和应用程序日志中的安全事件 ;协助遵循规范(PCI DSS 10.6) 优化识别埋在多个日志项下的重要安全事件; 将事件转至SIEM系统或中央日志服务器,做关联性分析、报告和归档; 侦测可疑行为、收集数据中心的安全事件和管理操作,并使用OSSEC 语法来建立高级规则。

产品必须具有集中控管的功能,能够统一的管理和配置,并且日志能够统一的在集中控管平台上呈现。

操作系统支持

Microsoft Windows 2000 (32位) , XP (32 /64位) ,Vista (32/64位) ,Windows 7;Windows Server 2003 (32/64位), Windows Server 2008 (32/64位) ,主流各类linux和UNIX操作系统

应用防护支持

1. 产品必须可以保护以下类型数据库服务器,Oracle, MySQL, Microsoft SQL Server, Ingres。

2. 产品必须可以保护以下类型邮件服务器,Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional。

3. 产品必须可以保护以下类型文件服务器,Ipswitch, War FTP Daemon, Allied Telesis。

4. 产品必须可以保护以下类型备份服务器,Computer Associates, Symantec, EMC。

5. 产品必须可以保护以下类型存储服务器,Symantec, Veritas。

资质和服务要求

1. 厂商可根据用户需求提供高级别的服务承诺,如大客户专署服务、主动式服务、快速响应服务、在线技术支持服务等,可提供5×8乃至7×24小时的专业防毒服务。

2. 投标时提供5年质保服务

系统集成要求项目实施要求

1、中标商须承担泰州政务数据中心二期平台的总集成服务,完成本项目集成、协调系统平台建设其他分项目(核心网络、信息安全和软件等)供货商提供设备的集成服务和项目组织实施工作,将其他分项目建设内容进行整体总集成并组织各分项目系统的联调测试,须提交对老系统整合到新数据中心的技术整合方案,并保证在不影响现有各项业务正常运转的情况下,完成原有系统和新数据中心的整合,承担最终完成系统平台建设总体目标的任务。负责将原有应用系统数据从老存储迁移到新存储上,配合软件开发商做好上线工作,对后续管理人员进行培训,协助用户做好维护服务,保证新系统的正常运行等;

(1)本标段所有设备及软件的安装、调试,相关信息化应用程序的联调配合工作。

(2)政务数据中心二期工程新增网络安全系统的系统集成、联调(相关设备原厂家提供安装调试服务及相关配合工作),清单如下:


序号

设备

单位

数量

1

数据中心核心交换机(含模块、板卡)

2

2

出口负载设备

2

3

政府汇聚交换机(含模块、板卡)

2

4

服务器汇聚交换机

2

5

出口区安全设备

2

6

Web防护系统

2

7

堡垒机

1

8

认证网关

2

9

万兆防火墙

2

10

边界防火墙

1

(3)项目涉及操作系统、虚拟化杀毒软件、Vmware虚拟化软件等系统软件的安装集成、联调(原厂家提供安装调试指导工作)。

(4)提供相关辅材。

2、须接受系统平台建设项目的监理单位的监督、检查,定期向监理单位汇报工程进展情况,如有争议,服从业主及监理方的安排;

3、针对整个系统平台建设成立项目组,配置高级项目经理一人,项目组成员应包含PC服务器、存储备份、网络、信息安全、数据库、中间件等设备和系统软件的支撑认证工程师,人数不应少于5人,在本项目及总集成期间应长驻现场,并在应用软件上线切换前后一个月内长驻现场。

主要迁移内容

1、包括网站内容管理系统、信息公开系统、效能建设网络评议系统、绩效评估系统、市长信箱、企事业信息公开系统、提案办理、论坛等。目前主要运行情况如下:

序号

名称

型号

数量

1

虚拟化服务器

x3850 X5

5

2

共享存储

浪潮AS500G3

1

3

虚拟化软件

Vmware

1套

主机物理配置

序号

应用名称

存储空间(GB)

1

医药高新区

520

2

泰州市文秘工作网

204

3

高新区惩防体系平台

508

4

tzeic.gov.cn

160

5

tz_web

288

6

tz_oracle

288

7

网站群监察系统

124

8

泰州市效能建设网络评议系统

208

9

市长信箱

204

10

绩效评估系统

208

11

企事业信息公开系统

308

12

政府网站群搜索系统

508

13

shizhengfw1

508

14

shizhengfw2

508

15

whilt-new2014

1000

16

信息公开

204

17

政协提案办理系统

204

18

政府提案办理系统2014

508

19

12345热线云服务

20

VC

1000

21

VDR

2000

22

tz-jcms-b

508

统计

9968

2、包括协同办公系统、档案管理系统、救助核对系统、权力公开系统等应用系统的从老存储上迁移工作(软件开发单位配合安装调试)。

中标商须通过合理的、科学的方法,将目前的泰州政务外网的应用平滑迁移到云计算中心,保证数据的完整性及业务的连续性。可通过迁移工具进行迁移,并提供具体可行的实施方案。

三、评分标准

本次招标采取综合评分办法进行评标。评标委员会从以下几方面对投标文件进行详细评审,并根据得分多少进行排名,推荐中标候选人。

最低投标报价不作为中标的必要条件。

评分分值分配:

评审小组遵循公平、公正、公开原则,按照评分标准分别评定报价人的分值;本项目采用综合评分法,总分为100分,各报价人的最终得分为各评委所评定分值的平均值,并按高低顺序排列,排列第一位的为成交供应商。若得分相同,按报价由低到高顺序排列;得分且报价相同,按技术指标优劣顺序排列。

评分细则:

项 目

评 分 标 准

报价(60分)

以满足招标文件要求的最低报价为基准价,得60分,其他报价=(基准价/报价)×60×100%。

投标公司及原厂综合实力(9分)

1、投标人具有质量管理体系认证证书IS09001、信息安全管理体系认证证书(ISO27001)、IT服务管理体系认证(ISO20000),每个按0.5分得分;,最多得2分。

2、投标人提供CMMI成熟度证书,5级得1分,4级得0.5分,4级以下不得分;

3、投标人提供信息技术服务运行维护标准符合性证书(ITSS,GB/T 28827)得1分。

1、设备供应商综合实力:包括国内2012-2013年市场业绩证明(提供IDC或CCID市场证明材料,1分)、服务器及存储的国家重点实验室(需提供证明材料,2分);

2、资质认证:原厂具备14001、28001、27001、信息安全服务资质认证证书。每提供1个得0.5分,最多2分。

技术性能

(14分)

加★指标为关键技术指标,不满足的作为无效投标文件处理。不带★一项不符合扣1分,扣完为止。投标人必须对设备指标做逐条实质性响应。技术参数评判以原厂出具的技术参数响应表(盖原厂投标专用章)为准,不提供视为不满足。

方案设计(9分)

项目整体设计方案:对项目建设需求理解准确,设计全面,具有一定先进性。考察供应商是否响应本项目集成工作以及政务数据中心二期平台建设总集成的相关要求,进行细化和深化设计,是否针对项目的重点难点、风险进行分析并提出应对措施及建设性意见;由评委根据投标人所提供方案内容及其合理性进行横向比较后分档给分,每档分差为0.5分,,优得7-9分,良得5-6分,一般得1-4分(得分为0.5的倍数)。

投标人业绩及能力(4分)

投标人自2010年元月以来承担过数据中心系统软硬件虚拟化集成项目并通过用户验收的,规模为1000万以上的,1个得1分,最高4分;以上均须提供合同复印件及竣工验收报告或中标通知书,原件现场查验有效,不提供不得分,满分4分。

项目人员(2分)

参与本次项目实施的高级项目经理承担过地级市政府云中心项目集成的得1分,需提供项目建设单位证明材料。

参与本次项目实施的人员(包含ITIL工程师两名、CCIE及服务器存储工程师各两名)承担过地级市政府云中心项目集成的得1分,需提供项目建设单位证明材料。

以上人员均提供一年以缴纳社保记录证明(原件备查)。

售后服务及培训(2分)

1、根据投标人提供的售后服务方案、服务响应时间,出现问题到达现场的便利程度,质量保证期内产品升级(费用、维护方式)等,满足招标要求、由评委根据投标人所提供的内容及其合理性进行横向比较后分档给分,每档分差为0.5分,满分得1分。

2、提供详细的培训计划及培训方案由评委根据投标人所提供的内容及其合理性进行横向比较后分档给分,每档分差为0.5分,满分得1分。

合计100分

第四标段

本招标项目为泰州政务数据中心二期工程第四标段,招标人为中国电信股份有限公司泰州分公司。项目资金由招标人自筹,项目已具备招标条件,现进行国内公开招标,特邀请有意向的投标人进行投标,本项目采取资格后审方式。

一、投标人资格要求:

本次要求投标人应为中华人民共和国境内(不含港澳台)依法注册,法律上和财务上独立的法人或依法登记注册的组织,合法运作并独立于招标人和招标代理机构。投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标段投标或者未划分标段的同一招标项目投标。

本次招标不接受联合体申请。

投标人应具有良好的银行资信和商业信誉。投标人注册资本或开办资金应不低于 1000万元人民币(如注册资本或开办资金为其他外币的,按照招标公告递交截止之日中国银行公布的外汇汇率中间价折算为等值人民币)。

投标人不得存在下列情形之一:

投标人被责令停业或破产状态的;

投标人被暂停或取消投标资格的;

投标人财产被重组、接管、查封、扣押或冻结的;

投标人在最近三年内有骗取中标或严重违约的;

具有独立承担民事责任的能力;

需为一般纳税人资格,具备开具增值税发票;

提供2012年-2014年二个年度的财务审计报告(第三方出具的);

需在江苏省内有常设服务机构,需提供租房或自有房产合同证明。(或其他证明文件)有依法缴纳税收和社会保障资金的良好记录;

所投产品厂商均须具有2012年以来类似地级市政府云中心项目成功案例(需提供合同复印件、用户单位联系人及电话,以备核实)。

二、采购需求

1、概述

1.1、名称

泰州市数据中心二期系统平台之安全设备采购。

2、项目技术要求

2.1主要设备及清单

序号

设备

单位

数量

1

出口区安全设备

2

2

云服务区防火墙

2

3

Web防护系统

2

4

堡垒机

1

5

认证网关

2

6

边界防火墙

1

注:所有产品必须提供原厂商针对本项目的授权函原件及伍年售后服务承诺函原件

出口区安全设备(2台)

指标项

详细描述

体系架构

分布式架构,如需配置子卡才能满足分布式转发,则需要配置子卡

可靠性

支持风扇、电源以及主控的冗余

★业务槽位数*

≥10

★交换容量*

≥15Tbps

★转发性能*

≥7000Mpps

★设备端口支持能力

端口类型

万兆端口、千兆光口、千兆电口

端口数量

万兆端口≥8(含万兆多模模块)

★设备业务扩展能力

业务板卡类型要求

支持防火墙、IPS、流控等安全业务板卡;提供网站截图证明

业务板卡性能要求

防火墙:单板吞吐≥15G、单板并发连接数≥400万、单板新建连接≥15万;

IPS:单板吞吐≥6G、单板并发连接数≥400万、单板新建连接≥10万;

防病毒:单板吞吐≥6G、单板并发连接数≥400万、单板新建连接≥10万;

流控:单板流控吞吐≥3G、单板并发连接数≥100万、单板新建连接≥4万

基本功能

IPv4/IPv6协议

硬件支持分布式IPv4/IPv6线速处理,其中路由协议必须支持RIP、RIPng、OSPF V2、OSPFv3、IS-IS、IS-ISv6和BGP、BGP4+,组播协议必须支持IGMPv1/v2/v3、IGMPv1/v2/v3 Snooping、PIM-SM/PIM-DM/PIM-SSM和PIM-SMv6/PIM-DMv6/PIM-SSMv6

访问控制

每板支持8k ACL,支持Ingress/Egress CAR,粒度8Kbps

VLAN

支持动态划分VLAN;支持静态VLAN和802.1Q VLAN Trunk;VLAN数≥4K

虚拟化

支持并提供虚拟化技术,提供多台主机的协同工作、统一管理和不间断维护功能

支持多块业务板卡虚拟化

支持跨模块的端口聚合

端口镜像

支持多个物理端口流量镜像到一个端口,支持跨设备的端口镜像

★应用防火墙功能

支持安全域划分、访问隔离、攻击防范、NAT、IPSec/SSL/PPTP/L2TP VPN等功能,提供网络安全

★入侵防御功能

提供深入到七层的安全防御,对漏洞攻击、网页篡改、SQL注入等提供主动防护;同时,内置第三方专业防病毒厂商的专业病毒库,可对各种蠕虫、病毒进行实时拦截

★防病毒功能

病毒特征库数量≥30000

集成第三方专业防病毒厂商的专业病毒库,在网站有相关声明,能提供与防病毒厂商的合作证明

支持深入七层的分析检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等

★流控功能

可识别P2P协议:至少包括Thunder(迅雷)、电驴、BT、腾讯超级旋风下载协议、脱兔等,支持智能P2P识别,可控制加密和未知P2P;

可识别IM应用:支持QQ、ICQ、MSN Messenger、Yahoo Messenger、阿里旺旺、网易泡泡、新浪UC、飞信、校内通、多玩YY、慧聪发发、百度HI、51彩虹等协议;

URL地址:支持超过1300万条地址库,分类超过50个,支持二级分类;

可以实现网络流量及应用可视化、并完成对P2P、游戏等非关键业务的流量控制;采用智能阻断和动态协商技术

★可靠性要求

支持并实配冗余主控,冗余电源,所有板卡支持热插拔,VRRP、虚拟化

系统管理

支持中文管理界面、支持FTP、TFTP、Xmodem、支持WEB管理、支持SNMP、支持RMON;

网络和安全采用统一的界面管理;

支持机框、业务板卡统一IP管理;

支持所有业务板卡统一的配置界面,需提供配置页面截图;

支持基于“流定义”的业务流量调度,支持基于端口或组合策略定义流,允许在一个界面下完成不同业务板卡间的流量调度,需提供配置页面截图;

网络和安全采用统一的界面管理

★资质要求

设备具备工信部《电信设备进网许可证》

设备具备国家保密局测评中心颁发的《涉密信息系统产品检测证书》

设备具备国家版权局《计算机软件著作权登记证书》

设备具备《信息技术产品安全测评证书EAL3》

设备具备公安部《计算机信息系统安全专用产品销售许可证》

投标时需提供以上资质证书复印件并加盖原厂公章;

云服务区防火墙(2台)

指标项

规格要求

★性能指标

标准2U机架式设备,标配4个万兆SFP+接口(含多模模块);

吞吐量≥40G,最大并发连接数≥1000W;

防火墙功能

可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式;

安全区域可针对物理接口进行灵活地自定义(内网、外网或DMZ等区域);

支持快速转发模式,可不经过二层交换以及三层路由的检查过程就将报文直接发送出去;

★支持IPV6网络的访问控制,可由IPV4网络平滑升级到IPV6网络,硬件无需更换(提供配置界面截图,并盖原厂商的公章或投标专用章)

可以支持正向、反向地址/端口转换、双向地址转换等,能够提供完整的地址转换解决方案;支持透明模式下的地址转换功能;

支持802.1Q VLAN、支持 CISCO ISL字段的解读,支持QinQ技术,支持对VLAN的多层封装,支持PVST和CST 等生成树协议;(提供页面截图,并盖原厂商的公章或投标专用章)

支持基于五元组(源、目的地址,源、目的端口和协议)的策略路由;策略路由支持全局、本地接口、虚接口;

支持RIP/OSPF等动态路由协议;

支持虚拟防火墙功能,可将防火墙虚拟成若干个防火墙,每个虚拟防火墙具有独立的配置界面和独立的策略控制功能;(截图证明)

可基于源/目的IP地址、MAC地址、端口和协议、时间、用户等对象进行访问控制;

支持会话收集整理,可由收集数据生成访问控制策略;

支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等动态端口支持协议功能

支持带宽管理功能,可根据IP、协议、网络接口、时间定义带宽分配策略;

支持基于源/目的的带宽独享功能;

支持国家商用密码算法SM1(SCB2)/SM2/SM3/SM4;

具有日志审计功能:支持WELF、Syslog等多种日志格式,可记录试图通过防火墙的非法数据包,可记录防火墙操作;

防攻击功能

支持非法报文攻击防护:land 、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof;

支持统计型报文攻击防护:Synflood、Icmpflood、Udpflood、Portscan、ipsweep;

支持免费ARP发送功能,防止ARP欺骗;

支持与主流入侵检测产品的联动;

支持反向路径控制,可以根据数据包的来源和数据包的特征进行阻断设置;(提供页面截图,并盖原厂商的公章或投标专用章)

支持SYN代理,可对来自定义区域的Syn Flood攻击行为进行阻断过滤;

支持CC攻击防护,可通过设置端口和阀值阻断CC攻击;

可支持主机的SYN、ACK攻击数以及最大报文长度的限制;

可支持BANNER信息保护, 如替换服务器(FTP、SMTP、POP3、telnet,HTTP)的BANNER信息;

高可靠性

支持LACP或PAGP协议的链路捆绑功能,可实现端口的冗余和带宽的叠加;

聚合算法不少于:基于MAC、IP、port、packet、quinary;

支持基于VRRP协议的双机热备和负载均衡功能;

支持加权的路由均衡方式,实现多ISP链路冗余,可以通过此功能平均分流给各个网关,而对源IP则无需考虑;

支持链路探测功能,可根据探测结果自动切换链路以及HA双机切换;

支持源路返回的智能选路技术,保证数据包来回一致;

管理和维护

具有初装向导,支持策略复制、搜索、分组、命中查询等便捷功能;

支持地址、端口、时间、策略、用户等配置信息的独立导出功能;

为了保证配置的有效管理,要求具有配置文件自动定时上传到指定外部服务器功能;

支持基于接口、地址、端口、连接数的流量统计功能;

支持SNMP功能,支持通过trap-directed polling方法保证关键信息的收集与预警;

在WEB页面上具有调试功能,可支持PING和Traceroute等;

命令行下支持中英文诠释,支持命令超时、历史命令、命令补齐、命令帮助、命令错误提示等功能;

支持Console下的抓包功能,便于网络维护人员定位问题与排故;

★产品资质

设备具备工信部《电信设备进网许可证》

设备具备公安部颁发的《计算机信息系统安全专用产品销售许可证》;

设备具备国家保密局测评中心颁发的《涉密信息系统产品检测证书》;

设备具备IPv6产品测试认证证书;

设备具备国家密码管理局《防火墙密码检测证书》;

设备具备信息安全测评中心的EAL3认证证书;

设备具备信息安全测评中心的《信息安全产品自主原创证明》;

投标时需提供以上资质证书复印件并加盖原厂公章;

云服务区WEB防护系统(2台)

指标项

规格要求

★硬件架构

标准2U机架式设备;默认包括1个可插拨的扩展槽和2个万兆SFP接口,2个千兆电口接口,内置SSD固态硬盘;

★产品性能

http并发连接>240万,http吞吐率>3Gbps,支持fail-on bypass模式,支持外置bypass模块;

★工作模式

基于代理模式的防护引擎,支持透明代理,反向代理,旁路部署,支持多路部署;

协议解析

支持HTTP协议解码并对相关字段进行检查,包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素;

HTTPS支持

能够对SSL(HTTPS)加密会话进行分析;支持导入SSL证书(包括PEM和PFX格式);

WEB基础架构防护

OS命令注入、远程文件包含、目录遍历等WEB通用攻击防护

★WEB攻击防护

支持对SQL注入、跨站脚本、蠕虫木马等常见WEB应用攻击的防御;

爬虫防护,能够审计或阻止谷歌、雅虎、百度等20种以上搜索引擎对网站的爬取行为;

盗链防护,保护网站中的视频类、音频类及图片类等资源不被盗链;支持Cookie防护及Referer防护两种防盗链算法;

漏洞扫描器扫描防护,能够审计或阻止IBM AppScan及Acunetix Web Vulnerability Scanner漏洞扫描工具对网站的扫描行为;

恶意扫描防护,能够通过对WEB的请求行为判断是否为恶意扫描;可设置行为参数阀值,超过阀值后自动将攻击IP加为黑名单进行阻断;阻断时间可手动调节;

支持报警、断开连接、给客户端发送警告页面三种方式;

支持自定义警告页面、防护规则和策略和策略集,不同被保护服务可以应用不同的防护策略集;

DDoS攻击防护

支持防护syn flood、tcp flood、udp flood、icmp flood等网络层拒绝服务攻击;

支持配置参数自学习,可以针对不同的用户网络环境,启动自学习功能,统计挖掘特定网络环境的协议比例、流量比例,进行网络适应性学习、分析,根据自学习的网络流量模型,进行DDoS检测和防御的阈值调整

支持防护cc攻击等应用层拒绝服务攻击;

网站伪装

支持代理方式工作模式,客户端不直接和服务器建立连接;

支持服务器信息隐藏,客户端得不到服务器版本信息;

支持特定页面返回信息隐藏,使其返回到自定义警告页面;

支持网站管理后台隐藏,可定义允许访问网站后台的IP地址;

网页防篡改

支持扩展网站镜像功能,支持爬虫、ftp(支持篡改后恢复)两种镜像方式;

支持定时篡改检测,记录篡改日志并报警;

支持篡改页面重定向功能,篡改页面自动恢复功能;

WEB应用扫描

扫描网站的应用层漏洞信息,自动生成网站漏洞分析报告

支持立即扫描、周期扫描、指定时间点扫描三种方式

支持单个网站扫描和批量扫描两种方式

敏感信息过滤

支持检测网站中的敏感信息,防止泄漏,扫描方式支持单个网站和批量扫描两种方式

支持敏感关键字自定义,支持敏感关键字组自定义;

服务器状态检测

定时检测服务器访问情况,发生访问异常及时报警;

支持ping方式检查,支持访问特定URL方式检查,支持访问URL自定义;

支持阀值设置,超过阀值即告警;

Cache加速

支持缓存页面方式加快访问速度,减轻服务器访问压力;

支持加速率记录和统计功能;

负载均衡

支持负载均衡功能,把访问分担到多台WEB服务器上;

支持轮询,加权轮询,源地址散列三种负载均衡算法;

日志功能

可记录并分析统计网站的详细信息;

可按访问者的源地址、搜索引擎、操作系统、浏览器类型、国家地区、中国省区、中国地级市级别统计访问数据;

可根据访问次数、文件类型、死链、域名、搜索关键词等方面统计网站被访问情况;

可分被保护服务、时间段查询,查询结果可生成报表;

可记录各种WEB攻击、DDoS攻击等日志、网页防篡改日志、网页敏感关键字过滤日志;

可记录被保护服务器通断等异常状态日志,记录管理员操作日志;

告警系统

支持WEB攻击、DDoS攻击、网页被篡改、网关设备异常、被保护服务器状态异常、漏洞扫描结果、敏感关键字过滤等情况下告警;

支持邮件、短信发送告警信息,告警条数多可设置归并条件,可设置告警发送间隔;

日志管理

可设置日志保存时间、磁盘占用空间限额,支持导出pdf、html格式

支持ftp方式自动备份日志和手动备份日志

★产品资质

设备具备具有公安部web防护产品销售许可证;

设备具备国家保密局测评中心颁发的《涉密信息系统产品检测证书》;

设备厂商必须为MAPP(Microsoft Active Protection Program)成员;

投标时需提供以上资质证书复印件并加盖原厂公章;

云服务区堡垒机运维审计系统(1台)

指标项

招标要求

★基本要求

标准2U机架式设备,不少于4个10/100/1000BASE-TX电口;标配双电源,500G存储空间,本次配置300个并发主机/设备许可,后期可扩展至1000个;

主帐号管理

支持对主账号分组管理,主帐号的整个生命周期管理,对主帐号进行增加、修改、删除及锁定、解锁等操作;支持对主账号进行批量操作;

支持集中认证管理,提供统一的认证接口,便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性;通过认证接口控制主帐号的资源访问行为,认证通过后,系统根据访问控制要求提供资源访问;主账号认证方式支持静态口令、指纹、智能卡、动态令牌、AD域、Radius认证等;也可以多种认证方式结合,做组合认证,提高访问的安全性;

★资源管理

支持添加、修改、删除被管资源;支持资源的分组管理,分组可以树形方式展现,不限制分组层级数量;

资源类型支持Windows主机、域控主机、域控内主机、Unix主机、各种网络设备、安全设备、网元、数据库等;

产品自带SSO单点登录控件,运维工作站不需要安装部署SecureCRT、SSHClient等终端仿真程序,即可通过SSH、TELNET、FTP、VNC、XWINDOW等网管协议对资源进行运维操作;

对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权和审计;可通过应用发布服务器提供统一登录门户,支持单点登录,无需二次认证,并可对其运维过程进行监控,审计;对非法运维操作可进行实时阻断;

支持应用发布服务器的自身授权管理,支持业务系统间授权;

从帐号管理

能够对各种资源平台上的帐号进行推、拉同步;推帐号即向资源平台上添加帐号;拉帐号即从资源上自动收集所有设备帐号到网络审计系统;同步帐号完成推拉两个动作,从而保持网络审计系统和资源平台上从帐号的同步;

★授权管理

可以将资源和资源的从帐号授权给主帐号;授权给主帐号的资源可以新增和删除;授权时可以按照树形组显示资源,方便资源的选择;

可以通过制定访问规则对(自然人)主账号和(被管资源)从账号进行关系匹配;同时在规则内可以定义授权协议、关联安全策略等;

安全策略

支持将访问控制配置抽象成四个对象:主机命令对象、访问时间对象、客户端地址对象、访问锁定对象;

可以制定细粒度策略;策略区分密码安全策略、“禁止执行”类和“允许执行”类;安全策略场景对象支持主机命令对象、访问时间对象、客户端地址对象、访问锁定对象;策略根据“最小授权原则”进行策略合成;

运维管理

支持资源帐号口令修改计划,可以设置执行时间,也可以设置单次执行或周期执行;可以根据目录树选择计划包含的资源;

支持资源帐号导出计划,可以设置执行时间,也可以设置单次执行或周期执行;可以根据目录树选择计划包含的资源;帐号导出为密文,可以用专用解密软件解密;

支持运维脚本管理,IT运维指令可以编写成脚本的形式,提交给管理人员审核后,由系统定时自动执行;

审计及报表

对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并且可以展现各命令的执行时间和允许执行情况;

对图形方式的资源访问,可以以录像形式审计到操作过程;支持操作过程的录像回放;

系统具备组态报表功能,支持用户自定义报表模板,可以通过制定动态模板、静态模板,可以对各种数据进行组合查询;查询结果可以图形(柱形图、饼图、折线图、雷达图等)展示,查询结果可以导出TXT、HTML、XLS等多种格式报表文件;

统一管理

支持发送配置日志和告警事件至安全策略统一管理平台进行分析和展示,管理平台能监控本设备的健康状态和配置核查

★产品资质

设备具备公安部颁发的《计算机信息系统安全专用产品销售许可证》;

设备具备国家保密局测评中心颁发的《涉密信息系统产品检测证书》;

投标时需提供以上资质证书复印件并加盖原厂公章。

出口认证网关(2台)

指标项

规格要求

★硬件性能要求

要求具有完全自主知识产权的OS操作系统,标准2U机架式设备,标配2个千兆接口,2个万兆SFP接口,且接口支持bypass

★授权许可数

不少于30000个;

网络功能

支持基于4层服务的策略路由;

支持ISP自动地址表(电信、移动、网通、铁通等)的策略路由的选路方式;

支持PPPoE拨号以及负载均衡;

支持多链路冗余切换;

支持DHCP Replay/Server;

支持DNS代理和DNS缓存;

★用户认证

可建立与用户组织结构相同的网络组织结构,将用户划分到对应用户组中;

每个用户或用户组都可以有自己的上网策略及权限;支持子组可复用父组的策略对象;亦支持父组强制子组继承其策略对象;

支持本地数据库、POP3、AD、LDAP或RADIUS等认证方式;(提供截图加盖原厂公章)

可将已导出的用户信息的文件、或根据规定的用户格式编辑的文件、LDAP、AD等外部服务器的用户信息同步到设备中;

对于未创建的用户,可根据其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户,并可同时绑定 IP、绑定 MAC、绑定 IP+MAC、绑定VLAN,并自动分配到指定用户组,享有指定网络权限;

支持绑定 IP、绑定 MAC、绑定 IP+MAC、支持VLAN绑定;(提供截图加盖原厂公章)

可将认证通过的用户强制导向到指定入口网页,如组织的公告页面等;

代理功能

要求支持http代理、https透明代理、socks5代理、DNS代理、ARP代理、内网代理功能;

即插即用

支持即插即用功能;提供截图加盖原厂公章);

告警功能

必须支持详细的告警功能,包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警;

系统日志

要求系统具有完整的操作命令日志、系统事件日志、用户网络日志、PPTP活动日志、IPSec活动日志、黑名单日志、设备状态日志、违规行为日志;

内容审计

支持网页关键字过滤;

支持网页URL过滤;

支持文件传输(HTTP/FTP)类型过滤;

支持邮件的“发件人/主题关键字/内容关键字/附件类型”过滤(POP3/SMTP/Web Mail);

支持IM即时通讯的过滤(登录/聊天/文件传输/语音聊天);

支持发贴记录、网页评论记录;

支持在搜索引擎上的搜索记录;

支持URL访问记录;

支持网页文件上传/下载记录;

支持邮件内容审计(POP3/SMTP/Web Mail);

支持邮件附件审计(POP3/SMTP/Web Mail);

支持IM即时通讯软件内容审计(登录/聊天记录/文件传输);

支持FTP的上传和下载记录,包括用户名和文件名;

支持URL白名单,在白名单中的URL不受控制以及报表记录;

支持IM账号白名单功能,IM账号不在白名单,不允许登陆;

支持对用户的具体应用进行上网时长和流量配额的限制;

★产品资质

设备具备公安部《计算机信息系统安全专用产品销售许可证》;

边界防火墙(1台)

指标项

规格要求

★系统架构

采用国产完全自主版权的OS操作系统,具备操作系统著作权证书,提供相关证书;

提供主、备双操作系统,提高设备自身可靠性和网络的可用性;

★性能指标

标准2U机架式设备,配置6个10/100/1000BASE-T接口和2个SFP插槽,1个可拔插的扩展槽,标配模块化双冗余电源;

吞吐量≥10G,最大并发连接数≥220W;

防火墙功能

可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式;

安全区域可针对物理接口进行灵活地自定义(内网、外网或DMZ等区域);

支持快速转发模式,可不经过二层交换以及三层路由的检查过程就将报文直接发送出去;

★支持IPV6网络的访问控制,可由IPV4网络平滑升级到IPV6网络,硬件无需更换(提供配置界面截图,并盖原厂商的公章或投标专用章)

可以支持正向、反向地址/端口转换、双向地址转换等,能够提供完整的地址转换解决方案;支持透明模式下的地址转换功能;

支持802.1Q VLAN、支持 CISCO ISL字段的解读,支持QinQ技术,支持对VLAN的多层封装,支持PVST和CST 等生成树协议;(提供页面截图,并盖原厂商的公章或投标专用章)

支持基于五元组(源、目的地址,源、目的端口和协议)的策略路由;策略路由支持全局、本地接口、虚接口;

支持RIP/OSPF等动态路由协议;

支持虚拟防火墙功能,可将防火墙虚拟成若干个防火墙,每个虚拟防火墙具有独立的配置界面和独立的策略控制功能;(截图证明)

可基于源/目的IP地址、MAC地址、端口和协议、时间、用户等对象进行访问控制;

支持会话收集整理,可由收集数据生成访问控制策略;

支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等动态端口支持协议功能

支持带宽管理功能,可根据IP、协议、网络接口、时间定义带宽分配策略;

支持基于源/目的的带宽独享功能;

支持国家商用密码算法SM1(SCB2)/SM2/SM3/SM4;

具有日志审计功能:支持WELF、Syslog等多种日志格式,可记录试图通过防火墙的非法数据包,可记录防火墙操作;

防攻击功能

支持非法报文攻击防护:land 、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof;

支持统计型报文攻击防护:Synflood、Icmpflood、Udpflood、Portscan、ipsweep;

支持免费ARP发送功能,防止ARP欺骗;

支持与主流入侵检测产品的联动;

支持反向路径控制,可以根据数据包的来源和数据包的特征进行阻断设置;(提供页面截图,并盖原厂商的公章或投标专用章)

支持SYN代理,可对来自定义区域的Syn Flood攻击行为进行阻断过滤;

支持CC攻击防护,可通过设置端口和阀值阻断CC攻击;

可支持主机的SYN、ACK攻击数以及最大报文长度的限制;

可支持BANNER信息保护, 如替换服务器(FTP、SMTP、POP3、telnet,HTTP)的BANNER信息;

高可靠性

支持LACP或PAGP协议的链路捆绑功能,可实现端口的冗余和带宽的叠加;

聚合算法不少于:基于MAC、IP、port、packet、quinary;

支持基于VRRP协议的双机热备和负载均衡功能;

支持加权的路由均衡方式,实现多ISP链路冗余,可以通过此功能平均分流给各个网关,而对源IP则无需考虑;

支持链路探测功能,可根据探测结果自动切换链路以及HA双机切换;

支持源路返回的智能选路技术,保证数据包来回一致;

管理和维护

具有初装向导,支持策略复制、搜索、分组、命中查询等便捷功能;

支持地址、端口、时间、策略、用户等配置信息的独立导出功能;

为了保证配置的有效管理,要求具有配置文件自动定时上传到指定外部服务器功能;

支持基于接口、地址、端口、连接数的流量统计功能;

支持SNMP功能,支持通过trap-directed polling方法保证关键信息的收集与预警;

在WEB页面上具有调试功能,可支持PING和Traceroute等;

命令行下支持中英文诠释,支持命令超时、历史命令、命令补齐、命令帮助、命令错误提示等功能;

支持Console下的抓包功能,便于网络维护人员定位问题与排故;

★产品资质

设备具备公安部颁发的《计算机信息系统安全专用产品销售许可证》;

设备具备国家保密局测评中心颁发的《涉密信息系统产品检测证书》;

设备具备IPv6产品测试认证证书;

设备具备国家密码管理局《防火墙密码检测证书》;

设备具备信息安全测评中心的EAL3认证证书;

设备具备信息安全测评中心的《信息安全产品自主原创证明》;

投标时需提供以上资质证书复印件并加盖原厂公章;

三、评分标准

本次招标采取综合评分办法进行评标。评标委员会从以下几方面对投标文件进行详细评审,并根据得分多少进行排名,推荐中标候选人。

最低投标报价不作为中标的必要条件。

评分分值分配:

评审小组遵循公平、公正、公开原则,按照评分标准分别评定报价人的分值;本项目采用综合评分法,总分为100分,各报价人的最终得分为各评委所评定分值的平均值,并按高低顺序排列,排列第1位的为成交供应商。若得分相同,按报价由低到高顺序排列;得分且报价相同,按技术指标优劣顺序排列。

评分细则:

1)、价格分(60分)

在满足招标文件要求的前提下,以投标最低报价为评标基准价,所有投标人的价格分按照下列公式计算:投标报价得分=(评标基准价/投标报价)×60,最高不超过60分。

2)、主要技术要求响应情况(15分)

加★指标为关键技术指标,不满足的作为无效投标文件处理。不带★一项不符合扣1分,扣完为止。投标人必须对设备指标做逐条实质性响应。技术参数评判以原厂出具的技术参数响应表(盖原厂投标专用章)为准,不提供视为不满足。

3)、项目实施、培训、售后服务方案等(25分)

3.1)、投标设备厂商综合实力(8分):

所投网络安全设备厂商在政府行业具有类似成功案例(150万元以上),每个得1分,最多得3分;2013年度IDC网络安全市场份额前三名得2分;由评委根据设备厂商所提供的CISP人员(需提供证书复印件和江苏社保证明)进行横向比较后分档给分,每档分差为0.5分,满分得3分;以上要求需要提供相关证明材料、用户联系人及电话备查,该项最多得8分。

3.2)、实施方案、保障措施、售后服务(6分):

包括货物运输、装卸、安装调试、时间安排、人员安排(提供人员名单及相关资质证书复印件,提供投标人为项目人员缴纳的社保证明)等;由评委根据投标人所提供的方案内容及其合理性进行打分;该项最多得6分。

3.3)、培训方案(3分):

由评委根据投标人所提供的培训方案内容及其合理性进行横向比较后分档给分,每档分差为0.5分,满分得3分。

3.4)、投标设备要求(2分):

投标人所投产品为省级及以上自主创新产品,有1个得1分,最多得2分,需要提供证书;

3.5)、其它有价值优惠条款评价;(满分6分)

所有设备原厂免费质保期五年(质保期从项目终验合格之日起开始计算),免费质保期在五年的基础上每延长一年加2分,最多4分;考察投标人提供的其他优惠条款,经评委一致认定、确认其他有价值的有1条得1分(根据其投入的成本和价值的大小而定),最多得2分。

第五标段

本招标项目为泰州政务数据中心二期工程第五标段,招标人为中国电信股份有限公司泰州分公司。项目资金由招标人自筹,项目已具备招标条件,现进行国内公开招标,特邀请有意向的投标人进行投标,本项目采取资格后审方式。

一、投标人资格要求:

1.

2.

本次要求投标人应为中华人民共和国境内(不含港澳台)依法注册,法律上和财务上独立的法人或依法登记注册的组织,合法运作并独立于招标人和招标代理机构。投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标段投标或者未划分标段的同一招标项目投标。

本次招标不接受联合体申请。

投标人应具有良好的银行资信和商业信誉。投标人注册资本或开办资金应不低于 1000 万元人民币(如注册资本或开办资金为其他外币的,按照招标公告递交截止之日中国银行公布的外汇汇率中间价折算为等值人民币)。

投标人不得存在下列情形之一:

投标人被责令停业或破产状态的;

投标人被暂停或取消投标资格的;

投标人财产被重组、接管、查封、扣押或冻结的;

投标人在最近三年内有骗取中标或严重违约的;

具有独立承担民事责任的能力;

需为一般纳税人资格,具备开具增值税发票;

提供2012年-2013年二个年度的财务审计报告(第三方出具的);

需在江苏省内有常设服务机构,需提供租房或自有房产合同证明。(或其他证明文件)有依法缴纳税收和社会保障资金的良好记录;

二、采购需求

1、概述

1.1、名称

泰州市数据中心二期系统平台之数据存储设备采购

2、技术要求

2.1、设备及清单


序号

设备

单位

数量

1

存储资源池

2

2

存储虚拟化单元

2

3

光纤交换机

2

注:以上设备必须为同一品牌,同时提供本项目购置设备原厂授权函和五年免费服务书面质保函,不满足的作为无效投标文件处理。

2.2主要设备详细技术指标要求存储资源池2台

指标项目

技术指标要求

★品牌

EMC

★存储架构

存储系统采用企业级横向扩展多控制器(≥8)架构;支持全协议FC功能;全冗余无单点故障设计,支持FC/SAS、SATA和SSD固态硬盘混插。

磁盘阵列CPU配置核数及主频

阵列控制器采用企业级多核高速CPU, 单个CPU核数≥ 6,CPU主频≥2.8GHZ

★磁盘阵列缓存

数据缓存≥128GB,(非闪存加速卡、非SSD硬盘扩展方式,非NAS扩展机头高速缓、非系统控制缓存)数据缓存可扩展至512GB(非闪存加速卡、非SSD硬盘扩展方式,非NAS扩展机头高速缓、非系统控制缓存)

★磁盘阵列端口和可扩展性

磁盘阵列前端及后端端口数量:前端端口数量≥16,端口速率≥8Gb/s光纤通道端口;后端端口总数≥16,后端端口速率≥4Gb/s。前后端接口最大均能支持≥64个FC接口

磁盘槽位及容量扩展要求:≥1500块; 容量可扩展≥1.5PB(非虚拟化扩展)

本机支持的主机接口类型包括FC/GigE/iSCSI/FCoE

支持外联异构存储功能

支持通过本存储设备硬件,能够虚拟化第三方存储阵列,兼容IBM/HP/EMC/HDS/SUN/NetApp等品牌,将第三方阵列和本存储设备卷虚拟化为同一个存储卷。

扩展性要求

磁盘阵列设备应具有完全在线,无需停机的扩充能力,包括系统微码升级、系统处理能力的扩充、存储容量的扩充及I/O能力的扩充等;并支持系统的平滑扩充。

安全性要求

提供一致性写缓存保护功能,实现各控制器间缓存数据的一致性校验,确保数据库系统安全

★连续性数据保护

存储系统配置连续数据保护功能,非软件快照功能。在本次配置下系统可以实现在一定时间内将存储恢复到任意时间点的状态的功能,以避免逻辑错误与人工操作错误,实现CDP,CRR,CLR等连续性数据保护方案。

安全性

支持管理登陆支持强认证登陆

★磁盘类型及配置

配置600GB转速为15000rpm(含)及以上的SAS2.0或FC磁盘,数量≥84(包含热备磁盘);

掉电保护

配置市电掉电后≥100小时的数据保护机制,或者支持将数据回写入磁盘永久保护

★软件要求

配置存储系统图形化管理软件,可以实时查看如阵列的工作负载和性能(IOPS、响应时间和吞吐量等)。license与裸容量一致

配置自动精简资源管理软件,能够灵活划分 LUN /卷大小并可动态调整的功能,以使根据应用需要进行动态扩展或调整,实现按需分配磁盘空间,以提高系统空间利用率和空间配置的灵活性;提供瘦供给功能,可以分配超过磁盘物理容量的逻辑容量给到前端应用,license与裸容量一致

配置存储性能监控软件,并可以根据不同警报级别(KPI)进行告警,能够通过监控KPIs来判断和分析性能状况,从而得出系统优化和预防性能瓶颈的报告,license与裸容量一致

配置LUN屏蔽软件,每台服务器只能看到自己使用的磁盘空间,license与裸容量一致

配置数据全自动分层功能,支持基于IO访问量的策略设置实现将同一个LUN/卷内的不同数据块在不同的存储介质SSD/FC(SAS)/SATA之间可以自动进行迁移分布,如将一个LUN内活动频度最大的数据自动迁移到SSD盘,活动频度最小的数据自动迁移到SATA盘,以优化整个存储系统的性能,满足不同应用的要求。

迁移粒度要求<10M,要求支持实时迁移

★授权与服务要求

提供所投产品五年7×24小时原厂上门保修维护服务, 4小时响应支持服务。必须提供所涉及产品原厂商针对本项目专项授权和原厂盖章的原厂商质保服务

★数据迁移

中标人必须派驻至少1名原厂工程师负责配合用户单位,完成从原存储阵列至新存储阵列的数据迁移以及其他相关工作。

存储虚拟化单元2台

指标项目

技术指标要求

★品牌

EMC

实配引擎(控制器对或2节点组)数量

1

★FC口主机连接支持

当前配置端口数≥8个8Gb/s FC 主机接口

★FC口阵列支持

当前配置端口数≥8个8Gb/s FC后端阵列接口

虚拟化设备芯片主频

≥2.3GHz 芯片主频

★虚拟化设备高速缓存支持

≥72GB 高速缓存

★虚拟化支持

通过硬件的方式将已有的EMC,Netapp,IBM,HP阵列虚拟化管理,实现在本台存储设备上实现和原有第三方存储如EMC,Netapp,IBM,HP,HDS等阵列的卷镜像保护。

这样,当任何原有阵列中数据卷损坏时,都可以在当前阵列有完全同步的镜像保护数据。虚拟化必须以数据块为单位,而不是文件。

★容量支持

配置满足现有容量管理许可(扩容是否需要购买许可)

集群化支持

虚拟化设备提供N+1集群方式

内置远程支持能力

所提供产品必须具备高级预警机制,免费配置Call Home功能软件。在系统发生故障前能将系统存在的潜在问题自动反馈到设备厂商技术响应中心。

支持主机 LUN数目

≥8000个

★服务要求

提供所投软硬件产品五年7×24小时原厂上门保修维护服务, 4小时响应支持服务

光纤交换机2台

指标项目

技术指标要求

★品牌

EMC

★配置要求

48口光纤交换机,配置48口8/16GB光纤交换模块、开通48口License许可;配置冗余电源、原厂导轨

★服务

原厂商质保服务,五年7×24小时原厂上门保修维护服务,4小时用户现场响应服务

三、评分标准

本次招标采取最低价中标


联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签:

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询
搜索

最近搜索

热门搜索