( 统一软件计算机存储资源设备 )需求公示项目名称 | 统一软件计算机存储资源设备 | 是否预选项目 | 否 |
采购人名称 | 深圳市人民检察院 | 采购方式 | 公开招标 |
财政预算限额(元) | ******* |
项目背景 |
检察院信息化建设一直是科技强检的重要组成部分,其中统一业务应用系统更是检察业务的基石。目前的统一业务系统软件支撑平台已建成多年,供全市检察机关数千办公人员同时使用,软件系统经历多个版本更新。而受制于硬件平台性能无法直接扩容,目前的小型机+存储架构性能已无法满足业务的需求,如果出现硬件故障无法修复,就会造成关键业务中断,进而影响整个检察院办公系统的运行,将会造成一定的经济损失及政府公信力的下降,所以本期将进行全市检察机关统一业务应用软件支撑平台更新。
|
投标人资质要求 |
1)具有独立法人资格(提供合法有效的营业执照原件扫描件,原件备查);
2)本项目不接受联合体投标,不允许分包,不接受投标人选用进口产品参与投标;
3)参与政府采购项目投标的供应商近三年内无行贿犯罪记录(由采购中心定期向市人民检察院申请对政府采购供应商库中注册有效的供应商进行集中查询,投标文件中无需提供证明材料);
4)投标供应商必须具有中国电子信息行业联合会或国家工业和信息化部(原信息产业部)颁发的国家计算机信息系统集成资质,且不能低于二级资质(须提供证明文件扫描件,原件备查);
|
货物清单 | | 序号 | 采购计划编号 | 货物名称 | 数量 | 单位 | 备注 | 财政预算限额(元) |
|---|
| 1 | PLAN-2017-087001-000052 | 统一软件计算机存储资源设备 | 1.0 | 套 | *******.0 |
|
具体技术要求 |
工程量清单
序号
|
货物名称
|
规格要求
|
数量
|
单位
|
备注
|
1
|
特权账号管理系统
|
详见:技术规格要求
|
1
|
台
|
|
2
|
统一业务应用服务器
|
1
|
套
|
|
3
|
统一业务数据库服务器
|
1
|
台
|
|
4
|
统一业务存储
|
1
|
套
|
|
5
|
万兆交换机
|
1
|
台
|
|
6
|
万兆多模光模块
|
16
|
个
|
|
7
|
服务器
|
|
3
|
台
|
|
一、 技术规格要求
服务器:3台,2路8核 CPU,128G内存,4块300GB硬盘,raid卡1G缓存,支持0、1、5、6等。4个GE口,2个8Gb FC接口。冗余风扇电源。
特权账号管理系统
指标项
|
技术要求
|
平台基本要求
|
n 单点登录:
提供灵活的跨平台单点登录功能,通过产品简单配置,实现对所有系统、设备的访问,软件需提供集中账号单点登录与监控。单一用户界面,支持主流浏览器访问,无需安装任何插件。
密码代填:为保证密码的安全性,在使用密码时不将密码的明文暴露给任何人员,通过密码代填的形式帮助管理人员打开客户端和填写密码。该形式需要支持所有行内常见的客户端工具,包括:PCOM,SecureCRT,PLSQL Developer,SQL*Plus,vClient,DB2,IE/Web,FTP工具,MQ,Xmanager,非通用的客户端等。
n 系统管理:
在统一平台内集中管理(单一用户界面,集中存贮)。
应该限制解决方案管理员访问或查看密码,或批准密码请求。
支持用户使用AD或LDAP目录,包括持续,透明和自动配置账号,并反映账号在目录的变化。
支持使用AD组或通过LDAP目录进行透明组/角色管理,达到基于角色的访问控制目的。
应支持对账号进行批量操作。
应该能够评估特权账号的安全风险和突出展示潜在的pass-the-hash风险。
|
支持托管账号系统类型要求
|
应支持对以下平台的特权账号进行密码管理和会话审计的能力(应支持不限于以下系统特权账号的管控,对未罗列系统特权账号也应具有接入及管控能力,包括密码代替、自动修改、对账、验证等功能):
n 操作系统:支持Windows(本地及域账号)、Linux、Unix、Aix、AS/400、ZSeries (OS/390)、Mainframe等等
n 数据库:支持ORACLE、SQL SERVER、DB2、SYBASE、MySQL等等
n 虚拟化:支持VMWARE、ORACLE虚拟化等
n 网络设备:支持交换机、路由器、负载均衡等网络设备特权账号的管控,包括SSH或TELNET工具或WEB页面控制台访问网络设备的管控。应支持的厂家不限于CISCO、华为、H3C、juniper、绿盟、array、hillstone等等
n 安全设备:支持防火墙、IPS、IDS、VPN、防病毒、终端准入等,包括SSH或TELNET工具或WEB页面控制台访问网络设备的管控。应支持的厂家不限于CISCO、华为、H3C、juniper、绿盟、array、hillstone等等
n 中间件:支持WEBSHPERE、WEBLOGIC、TOMCAT、TUEXDO、Jboss、Spring等中间件连接池账号及Web Console控制台的管控
n 应用账号:支持应用系统源码、配置文件(包括txt、ini等)、API接口账号、服务账号、计划任务、B/S应用、C/S应用等
n 业务前台管理账号:支持核心业务系统前台的管理账号、批量数据下载账号、用户管理账号、公众平台管理账号等
n 云平台管理账号:支持阿里云、亚马逊云、运营商云等云平台账号及其运载虚拟机特权账号的管控。
|
密码集中自动管理要求
|
n 密码复杂度:指定密码长度,“大小写、数字、特殊字符”的最小个数,禁用字符限定;
n 密码修改周期:可以指定密码多久修改一次
n 一次性密码:可以指定一次性密码的有效期,并在获取或使用密码后进行重置
n 历史密码:可以指定不允许使用若干次最近使用的密码,可自定义密码历史版本的保留时间段。
n 密码处理时间段:可以指定密码验证、修改的时间窗口,例如在晚上22点-23点进行修改
n 密码校验:手动触发密码校验及自动定期密码校验
n 密码有效期:能够配置密码在指定时间窗口后过期,由平台负责对过期后的密码进行自动修改、回收,确保密码的发放满足“一事一申请”原则;
n 排他性:支持指定账号密码只能给单个人员使用,确保排他性;也可以支持多个人员同时使用用一个账号密码;
n 密码发放方式:支持已授权的使用者通过平台界面查看明文账号密码,或者通过单点登录门户(门户进行密码代填,不暴露密码)直接访问目标系统;
n 密码同步更新机制:平台在对密码进行自动化管理的过程中应能将密码同步更新到实际系统的配置文件、数据库字段,WIN服务,WIN计划任务等其他密码被引用处;以保证现有系统的任务计划、系统服务、应用服务等功能的正常运行。
n 不允许在被管理的服务器或者设备上安装任何代理程序和配置额外的程序。比如,管理VMware ESX物理主机底层账号时不允许开启SSH。
|
密码申请审批管理要求
|
n 双人会同:
能够支持双重控制:系统应支持不同的配置的审批
n 分段密码:
用户A/B在获取密码时分别仅可获取密码明文的一半内容,并且需要相互审批。
n 申请审批管理流程
审批方式支持登录工具审批,并且今后有能力可以与短信网关集成进行审批
支持节假日和非工作时间段的自动审批;
变更操作申请需要提交变更时间窗口、变更理由,变更执行时间,严格控制运维人员变更执行时间,并在变更时间窗口过后,实现自动密码收回;
具有账号明文密码查看窗口,支持将账号密码复制,支持自动回收已过期的密码;
能对多账号用户在同一时间申请到期后进行多账号的回收;
支持在获取特权账号密码之前,需要提交使用特权账号原因。
|
账号扫描及自动发现要求
|
n AD域账号发现
自动发现Windows AD域中的服务器列表,并且找到相关账号的密码重置情况,以及账号是否被用于启动计划任务和服务。
n VM账号发现
能自动发现VMware虚拟设备中新增加的虚拟机,并将虚拟机的默认账号及其密码纳入平台进行集中管理和访问控制。
n 云平台账号自动发现及托管
自动发现云平台新建VM账号或新增账号,并能自动托管,无需人工干预,需满足VMware、Citrix、阿里云、华为云、亚马逊云、微软云、OPENSTACK等主流云平台。
n 账号扫描:
Windows系统账号自动发现
AIX/UNIX/Linux系统账号自动发现
WebSphere账号自动发现
golden ticket凭证自动发现
SSH KEY自动发现
|
用户及角色管理要求
|
n 角色授权:细化角色,对于账号管理平台,应至少能包含:平台管理员、运维账号管理员、运维账号使用者、审计员这四类角色。平台管理员有管理整个平台服务和配置的权限,运维账号管理员有管理系统账号及密码配置的权限,运维账号使用者可以登录受管系统,审计员可以定制查看审计报表。
n 访问控制:建立受管系统登录连接时先要进行身份验证、实时鉴权,鉴权过程包括时间、IP地址等属性验证;访问锁定,用户登录平台时口令输入多次错误则锁定,避免用户密码被暴力破解。可以配置输入失败的次数和锁定时间。
n 临时访问:用户如需临时登录某受管系统时,系统管理员可赋予其访问权限,临时允许登录时间段可进行限定设置。
n 登录审批:可对指定的系统运维账号配置登录审批,即无论什么用户要使用该账号登录受管系统,均要通过审核后才能登录系统,并可限定登录时间段。支持多种审批方式,包括平台审批、邮件审批、短信验证码审批。
n 跨部门分治:具有区域的概念,区域内的管理员只能管理其所在区域内的其他用户。
|
内嵌账号管理要求
|
n 中间件平台:
中间件系统(WEBSHPERE、WEBLOGIC、TOMCAT、TUEXDO、Jboss、Spring等中间件),通过修改数据库连接池配置,使得数据库连接池密码可以自动修改,而应用无需重启。
n 文件账号托管
工具在对密码进行自动化管理的过程中应能将密码同步更新到实际系统的配置文件(如txt、ini等)、自动化运行脚本、传输类脚本、批处理文件、WIN计划任务,WIN服务其他密码被引用处,以保证此类应用或程序的正常运行。
n 编码内嵌账号托管
可以托管编码内嵌账号账号,并能自动修改其密码。如C、JAVA、C++、JBOSS等环境
n 中间件控制台
中间件WEB console控制台管理员密码托管,并能自动修改其密码,而应用无需重启。
|
★SSH KEY管理要求
|
能够提供SSH密钥全生命周期管理:
应支持通过严格的策略和访问控制对SSH密钥存储进行配置和保护,与密码类似。
所有受保护的SSH密钥应提供审计报告,并对它们的使用版本进行控制。
应支持访问工作流程,以确定用户如何访问和使用SSH密钥。
应定期轮换受保护的SSH密钥,确保受保护的私钥和分布在目标系统的公钥保持同步。
应允许所有使用SSH密钥的会话被记录,作为审计目的视频。
应允许所有应用程序使用的SSH密钥从服务器被删除并存储在一个安全的保险库里,应用程序可以安全地访问他们而不暴露密钥。
|
★权限细粒颗粒控制要求
|
n 为避免自动执行类脚本直接使用超级管理员身份运行,工具应具有提升普通账号权限的功能,使得普通账号具有执行部分管理员命令的权限;
n 能够实现用于运行自动化执行类脚本的UNIX/LINUX/WINDOWS操作系统账号的权限调整,其权限调整单位包括但不限于:命令及执行命令的参数、系统组件、MSC系统配置工具、可执行文件的哈希值等;
n 每次账号权限提升都具有日志记录,并在工具中进行集中查看;
n 应提供特权权限管理策略有效性机制,即使脱离生成网络,在操作系统中已实施的权限策略依然有效;
n 具有账号权限管理功能界面,能够将操作系统(包括UNIX/LINUX/WINDOWS)内部命令的执行权限授权给指定的普通账号运行;
n UNIX/LINUX/WINDOWS普通账号在授权的情况下,可以执行特权级操作命令;
n 普通账号在执行特权类操作和命令的过程中,保持普通账号身份登录,不会人为切换特权账号;
n 具有特殊命令执行名单,可以将名单内记录的命令向指定账号授权,特权账号执行名单内命令时需要得到审批。
|
特权用户威胁分析要求
|
应该能够通过使用各种决策规则或衡量方法的启发式分析识别可疑或恶意的特权用户行为,这将能够确定受保护的目标系统对特定风险或威胁的敏感性
应能够提供关键目标系统的特权用户行为分析:
1、应允许在持续和历史的活动中检测和识别异常
2、在异常发生时应提供实时警报
3、应提供对当前威胁级别的意义,基于:
实时检测
事件的相关性
等级的严重性
4、不需要使用签名,沙箱或其他方法等(识别)攻击的先验知识
5、应能适应随时间变化的用户行为
|
审计要求
|
一般审计:可以通过账号的活动记录,查看每个用户对此账号的操作
命令行审计:可以查看Oracle和SSH命令行记录,并能解析sql语句及脚本内容。
录像审计:可以查看所有单点登录的录像信息,或保存录像
在线观看:可以在线观看录像信息
命令行查询:可以通过关键字进行查询,并快速定位到活动发生的时间点
强制审计:任何人都不能绕开审计
审计数据有效性:任何人都不能对审计数据进行修改、删除等操作
监控会话:特权账号管理工具管理账号可以实时查看和阻断特权账号会话;
脚本审计:需审计脚本执行内容,无论脚本是否在目标主机打开过,必须审计脚本内容。
|
报告要求
|
n 具有管理和生成报表的界面
n 可以生成特权账号清单报表
n 可以生成特权账号合规性状态统计报告(针对特权账号密码合规判定)
n 可以生成系统用户权限统计报表
n 可以基于账号类型、策略类型生成特权账号清单报表
n 可以基于账号类型、策略类型生成特权账号合规性统计报表
n 可以基于用户、用户组生成系统用户权限清单报表
|
系统稳定性要求
|
n 系统高可靠:
应提供可扩展性,它不受硬件限制。该解决方案应为容量规划和可扩展性度量提供模块化设计。
应支持高可靠和容灾架构,即使部署在不同的网络段或位置。高可靠性需满足主备切换数据零丢失。
n 灾难恢复
必须支持跨不同的数据中心位置、多个镜像系统的异地灾备的能力。
应具有易恢复性。在任何故障发生时,尽可能减少日常业务中断情况,尽可能做到故障前后无缝对接。
n 备份恢复
应具有内置的备份选项或集成现有的备份解决方案。
备份应使用强安全控制的加密。
将备份数据恢复到方案时,应具有强身份验证保护。
|
系统安全性要求
|
n 身份认证:
支持LDAP、Radius、RSA等多种身份认证方式 ,且支持如AD+动态口令的双因素认证
n 数据安全:
要为密码和审计记录提供专门的安全存储,此服务器为专门服务器,没有其他任何第三方程序,
密码所在的服务器,必须经过安全加固,对远程访问只能开放有限的端口,并且具有防火墙
产品所需数据库能够自动管理,不依赖任何DBA的介入,以防止DBA对数据库的审计信息进行篡改
产品具有独立的数据备份与恢复软件,不依赖于第三方数据库产品
所有密码信息应以加密形式保存,加密后的密码无法被普通的文件系统打开,只可以被自身应用访问
每个客户都具有唯一的加密密钥
密码只存储在系统中,不会以邮件等其他方式对外发送
n 应用安全:
密码所在的服务器,必须经过安全加固,对远程访问只能开放有限的端口,并且具有防火墙
密码的传输应使用安全的加密协议
用户连续输错若干次密码后,用户即被锁,需要管理员方能开锁
使用Web界面获取或管理密码的用户必须支持SSL加密
用户失效时间,可以配置用户在某日后自动锁住,不再对系统具有访问权限
服务器间组件通信所使用的密码也必须定期自动修改,以确保安全
|
产品成熟性要求
|
n 自主知识产权要求
★具有中华人民共和国版权局颁发的《计算机软件著作权登记证书》
n 公安部销售许可
具有中华人民共和国公安部颁发的《销售许可证》
n 国家信息安全产品认证
ISCCC 具备中国信息安全认证中心颁发的《IT产品信息安全认证证书》,并符合ISCCC-TR-017-2012 《特权帐户管理产品安全技术要求》。
n 系统集成性要求
具有文档详尽,并且正式的API SDK包,能够支持与其他系统进行整合。
|
★配置要求
|
? 提供特权账号安全管理平台软件,支持至少200个密码管理许可;
? 管理平台应支持并配置双机热备的高可用(HA)模式,一旦主平台停止服务,业务可以实时切换到备平台,不影响业务的连续性。
? 支持25个自然人用户(每个用户使用唯一的账号)管理许可,每个用户管理的资源不限。
? 提供不少于80个目标管理许可(不限制并发会话数量);
? 提供不少于2套应用系统账号管理(支持WEBSHPERE、WEBLOGIC、TOMCAT、TUEXDO、Jboss、Spring等中间件连接池账号及Web Console控制台的管控);
|
统一业务应用服务器
指标项
|
技术要求
|
配置刀片机箱一套,单套配置要求如下
|
★总体要求
|
支持x86服务器,支持半宽(高)和全宽(高)服务器系统混合部署;
|
高度
|
机架安装高度≥ 12U
|
★服务器密度
|
每机箱支持8/16/32台服务器节点
|
支持刀片类型
|
支持2路、4路混插
|
★网络交换模块
|
两台融合交换模块,要求所有端口速度为线速,无阻塞设计,配置外部接口10GE接口≥32个,8G FC接口≥16个,配置8个8Gb/s SFP+光模块,4个10GE SFP+光模块。
|
管理模块
|
本次项目满配置冗余1+1热插拔管理模块
|
管理功能
|
提供现场和远程方式下对刀片式服务器体系架构中的硬件设备的访问、管理和故障诊断,集成虚拟介质、远程KVM等技术
|
供电模块
|
配置≥6个热插拔冗余电源模块;单电源模块功率≥2000W,满配冗余热插拔电源模块,支持N+N冗余;
|
散热模块
|
配置≥ 14个热插拔风扇模块;满配冗余热插拔机箱散热风扇模块。
|
配件
|
配置DVD光驱和机柜导轨
|
★资质认证
|
中国环境标志认证,RoHS认证
|
售后服务
|
提供3年原厂保修服务;
|
配置刀片服务器3台,单台刀片技术要求如下:
|
形态
|
全宽单槽4路刀片服务器
|
处理器类型
|
支持Intel Xeon E7-4800 v4/8800 v4系列处理器
|
处理器要求
|
配置≥4颗,每颗≥16核,主频≥2.1GHz,L3 Cache≥40MB缓存
|
内存
|
配置≥256G DDR4内存
|
可扩展的最大内存
|
≥2TB,≥32个DIMM插槽
|
磁盘
|
配置≥2块 2.5 英寸热插拔SAS硬盘,300GB,10Krpm
|
最大磁盘数量
|
支持≥8个2.5英寸SSD、SAS或SATA硬盘
|
RAID
|
配置RAID卡,支持RAID 0,1,10.
|
PCIe扩展
|
支持扩展≥4个接口扣卡
|
支持扩展≥2个PCIe标准卡
|
★虚拟适配器卡
|
配置2*10GE,2*8G FC端口扣卡
|
远程管理
|
提供远程部署能力,支持IPMI V2.0规范; 支持SOL、KVM Over IP、虚拟光驱、WebUI等远程维护功能
|
★故障定位
|
提供 “黑匣子”的故障信息记录,可快速定位意外宕机原因,迅速恢复业务运行
|
★资质认证
|
中国环境标志认证,ENERGY STAR认证
|
操作系统支持
|
支持Windows, Linux等主流操作系统,以及VMWare,Citrix XenServer等主流虚拟化操作系统。
|
售后服务
|
提供3年原厂保修服务;
|
统一业务数据库服务器
品牌
|
国际知名品牌,非OEM,自主可控,自研NC和BMC芯片,提供专利申请材料。
|
外观
|
机架式,整机柜交付
|
★CPU
|
业界主流64位X86 Intel XEON处理器,配置不少于8颗,主频 ≥ 2.2 GHz,单处理器核心数量 ≥14核, L3 Cache 35M.
|
★互联架构
|
具有CPU互联芯片
|
内存
|
配置RDIMM DDR4 2133MHz内存,本次配置≥512G,
|
内存扩展性
|
≥192个内存插槽,内存容量最大可支持到 6 TB
|
内置硬盘
|
配置12块 2.5寸 容量900GB的SAS硬盘,转速 ≥ 10000rpm
|
硬盘扩展性
|
≥12个2.5寸硬盘插槽
|
阵列控制器配置
|
支持RAID 0、1、10、5、50、6、60,最大支持2GB Cache,本次配置1GB Cache,支持超级电容保护模块。本次配置2块
|
网卡
|
实际配置≥2块双端口10GE光口卡,含光模块
|
HBA卡
|
配置2块双通道8Gbps PCI-E 光纤HBA卡
|
★I/O扩展
|
PCI-E 3.0标准扩展槽数量最大支持 ≥12,可支持热插拔维护
|
光驱
|
配置DVD驱动器
|
电源
|
支持双路冗余,满配冗余热插拔电源,并提供配套的电源连接线
|
风扇
|
满配冗余风扇,支持单风扇失效
|
管理维护功能
|
两级设备管理架构,提供主备中央管理模块和本地管理模块,支持远程管理,支持Web界面,支持虚拟KVM
|
操作系统
|
支持Red Hat Enterprise Linux、SUSE Linux Enterprise Server
|
工作温度
|
长期工作环境温度支持5-40℃
|
★分区
|
具备硬件分区功能,最小硬分区为4个CPU配置,最大支持2个分区
|
售后服务
|
原厂安装,原厂三年维保服务,提供原厂售后服务承诺函;
|
统一业务存储
指标项
|
技术要求
|
★产品要求
|
国际知名品牌(2014年中国区全年销售额取得外部磁盘存储市场前3名,并提供IDC证明),非OEM产品拥有自主知识产权;
|
★厂商资质
|
拥有自主知识产权;具有软硬件自主研发能力,保障后续产品的连续性;公司研发人员不少于2000人规模,且具备SNIA存储网络工业协会Vendor Large最高投票权厂家;
|
★产品资质
|
存储产品通过CCC、CE、CB、UL、FCC等国内及国际认证,并获得《中国环境标志产品认证证书》,存储设备制造商应通过ISO90001认证
|
体系架构
|
同时支持NAS、IP SAN和FC SAN
|
一体化统一存储
|
支持SAN与NAS一体化,不需额外配置NAS网关
|
控制器
|
配置控制器数量≥2,可扩展控制器数量≥8
|
主机接口类型
|
支持8Gbps FC、1Gbps iSCSI、10Gbps iSCSI、10Gbps FCoE、16Gbps FC,56Gb IB以及SmartIO(4口,支持8/16Gb FC、10GE和FCoE)
|
前端主机通道接口
|
配置≥8*1Gbps ETH I/O接口,≥8* 8Gb FC接口,4*10Gb 光口;
|
后端磁盘通道
|
配置≥4*4*12Gbps SAS3.0 I/0模块
|
支持SAS3.0的磁盘通道,最大可扩展到12*4*12Gbps SAS3.0磁盘通道
|
缓存容量
|
当前配置缓存容量≥32GB,可扩展≥128GB(纯SAN缓存,不含任何性能加速模块或NAS缓存、FlashCache、PAM卡,SSD Cache等)
|
磁盘容量
|
配置≥6×400GB SSD硬盘
|
配置≥10×900GB 10K磁盘
|
配置≥8×4000GB 7.2K磁盘
|
最多支持磁盘插槽个数≥500
|
支持RAID
|
支持RAID 0、RAID 1、RAID3、RAID 10、RAID 50、RAID 5、RAID6等
|
支持硬盘类型
|
支持SSD,SATA,SAS,NL-SAS中的3种类型以上硬盘
|
★软件功能
|
配置存储管理软件,配置自动精简配置、多租户管理、智能数据缓存许可
|
冗余组件
|
冗余电源、风扇、控制器、缓存断电保护功能
|
连接访问能力
|
配置≥256个连接主机的License
|
故障快速恢复
|
故障快速恢复: 独有的快速恢复技术,能够保障硬盘失效后的故障时间最短,减少风险;
|
可管理性和可维护性
|
磁盘、电源、IO模块都可以不停机热插拔
|
管理软件要求
|
有功能全面,图形化的管理软件,包括:盘阵,卷管理软件。配置存储服务器的图形化管理配置和监控软件。
|
跨平台支持及多路径管理
|
支持IBM AIX,HP-UX, Windows等操作系统,此次配置Unix、windows、linux操作系统的多路径负载均衡软件。
|
售后服务
|
提供3年原厂保修服务;
|
万兆交换机
指标项
|
技术要求
|
★设备性能
|
交换容量≥2000Gbps,转发性能≥700Mpps,提供官网链接并提供截图。
|
★端口配置
|
配置≥24个万兆光口
|
二层功能
|
MAC地址≥128K;支持4K个VLAN;支持Guest VLAN、Voice VLAN
|
三层功能
|
路由表≥16K;支持静态路由、RIP V1/2、ECMP、支持URPF、OSPF、IS-IS、BGP,支持VRRP,支持策略路由
|
售后服务
|
提供3年原厂保修服务;
|
万兆多模光模块
指标项
|
技术要求
|
万兆多模光模块
|
万兆多模光模块(850nm,0.3km,LC),能够适用于本次新增的服务器、网络、存储设备。
|
|
商务需求 |
序号
|
目录
|
招标商务需求
|
(一)免费保修期内售后服务要求
|
1
|
免费保修期
|
本项目要求提供三年免费保修服务,本项目供应的硬件设备提供三年原厂免费保修服务,对本项目供应的软件系统提供一年原厂技术支持服务,时间自最终验收合格并交付使用之日起计算。
|
2
|
维修响应及故障解决时间
|
在质保期内,对于用户的服务请求,要在接报后2小时内到达故障现场;如果硬件设备出现故障,在检修4小时后仍无法排除,保证在24小时内须免费提供故障设备同档次备用设备供用户替代使用,直至故障设备修复为止,保证业务系统不间断地正常运行。
|
3
|
项目实施与售后服务人员配备
|
本项目涉及检察院核心生产系统改造,工程施工难度高,要求投标供应商快速的服务响应和充足的人员保障。
1、投标人在深圳本地设有常驻的服务机构,技术服务人员总人数不少于500人,提供证明材料;
1、投标人为本项目投入的实施技术人员中具有网络高级认证工程师(CCIE、HCIE同等级别认证)不少于6人,提供证书及社保扫描件证明;
2、投标人为本项目投入的管理人员具有工信部高级项目经理认证证书的不少于6人,提供证书及社保扫描件证明;
|
5
|
巡检服务
|
在质保期内,对用户单位进行定期巡检维护,每三个月一次,每次做好记录,双方签名验收,由此产生的所有费用由中标人负责。
|
6
|
培训服务
|
投标人必须为用户单位(市区两级检察院)免费培训出合格的能进行系统维护和维修的人员多名。投标人提供培训所需的场地(现场培训除外)、培训资料、教学设备、仪器,并派出有经验的老师授课。
|
(三)其他商务要求
|
1
|
交货要求
|
1.1签订合同后60天(日历日)内。
1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。
|
2
|
报价要求
|
本项目总控制金额为人民币¥4,809,638.00,投标总价必须是完成该项目的一切费用总和,包括但不限于投标费、设备费、设备安装辅助材料费、软件费、运输费、装卸费、保险费、技术培训费、设备安装费、调试费、系统集成费、投标人承诺项目所产生的费用及国家规定的各项税费等。
|
3
|
验收要求
|
1.1投标人货物经过双方检验认可后,签署验收报告,产品保修期自验收合格之日起算,由投标人提供产品保修文件。
1.2当满足以下条件时,采购人才向中标人签发货物验收报告:
a、中标人已按照合同规定提供了全部产品及完整的技术资料。
b、货物符合招标文件技术规格书的要求,性能满足要求。
c、货物具备产品合格证。
|
4
|
供应商实力要求
|
本项目工期紧张,施工难度高,因此对供应商工程实力提出一定要求:
a、投标人具备ISO9001:2008质量管理体系认证证书(适用于:计算机信息系统集成),提供证书扫描件;
b、投标人具备ISO14001环境体系认证证书(适用于:计算机信息系统集成),提供证书扫描件;
c、投标人具备OHSAS 18001-2007职业健康安全管理体系认证证书(适用于:计算机信息系统集成),提供证书扫描件;
d、投标人具有省城乡建设厅颁发的“安全生产许可证”,提供证书扫描件;
e、投标人具有国家级高新技术企业认定,提供证明材料。
|
|
技术规格偏离表 |
技术规格偏离表
特权账号管理系统技术规格偏离表
序号
|
货物名称
|
招标规格
|
投标规格
|
偏离情况
|
说明
|
指标项
|
技术要求
|
1
|
特权账号管理系统
|
平台基本要求
|
n 单点登录:
提供灵活的跨平台单点登录功能,通过产品简单配置,实现对所有系统、设备的访问,软件需提供集中账号单点登录与监控。单一用户界面,支持主流浏览器访问,无需安装任何插件。
密码代填:为保证密码的安全性,在使用密码时不将密码的明文暴露给任何人员,通过密码代填的形式帮助管理人员打开客户端和填写密码。该形式需要支持所有行内常见的客户端工具,包括:PCOM,SecureCRT,PLSQL Developer,SQL*Plus,vClient,DB2,IE/Web,FTP工具,MQ,Xmanager,非通用的客户端等。
n 系统管理:
在统一平台内集中管理(单一用户界面,集中存贮)。
应该限制解决方案管理员访问或查看密码,或批准密码请求。
支持用户使用AD或LDAP目录,包括持续,透明和自动配置账号,并反映账号在目录的变化。
支持使用AD组或通过LDAP目录进行透明组/角色管理,达到基于角色的访问控制目的。
应支持对账号进行批量操作。
应该能够评估特权账号的安全风险和突出展示潜在的pass-the-hash风险。
|
|
|
|
2
|
支持托管账号系统类型要求
|
应支持对以下平台的特权账号进行密码管理和会话审计的能力(应支持不限于以下系统特权账号的管控,对未罗列系统特权账号也应具有接入及管控能力,包括密码代替、自动修改、对账、验证等功能):
n 操作系统:支持Windows(本地及域账号)、Linux、Unix、Aix、AS/400、ZSeries (OS/390)、Mainframe等等
n 数据库:支持ORACLE、SQL SERVER、DB2、SYBASE、MySQL等等
n 虚拟化:支持VMWARE、ORACLE虚拟化等
n 网络设备:支持交换机、路由器、负载均衡等网络设备特权账号的管控,包括SSH或TELNET工具或WEB页面控制台访问网络设备的管控。应支持的厂家不限于CISCO、华为、H3C、juniper、绿盟、array、hillstone等等
n 安全设备:支持防火墙、IPS、IDS、VPN、防病毒、终端准入等,包括SSH或TELNET工具或WEB页面控制台访问网络设备的管控。应支持的厂家不限于CISCO、华为、H3C、juniper、绿盟、array、hillstone等等
n 中间件:支持WEBSHPERE、WEBLOGIC、TOMCAT、TUEXDO、Jboss、Spring等中间件连接池账号及Web Console控制台的管控
n 应用账号:支持应用系统源码、配置文件(包括txt、ini等)、API接口账号、服务账号、计划任务、B/S应用、C/S应用等
n 业务前台管理账号:支持核心业务系统前台的管理账号、批量数据下载账号、用户管理账号、公众平台管理账号等
n 云平台管理账号:支持阿里云、亚马逊云、运营商云等云平台账号及其运载虚拟机特权账号的管控。
|
|
|
|
3
|
密码集中自动管理要求
|
n 密码复杂度:指定密码长度,“大小写、数字、特殊字符”的最小个数,禁用字符限定;
n 密码修改周期:可以指定密码多久修改一次
n 一次性密码:可以指定一次性密码的有效期,并在获取或使用密码后进行重置
n 历史密码:可以指定不允许使用若干次最近使用的密码,可自定义密码历史版本的保留时间段。
n 密码处理时间段:可以指定密码验证、修改的时间窗口,例如在晚上22点-23点进行修改
n 密码校验:手动触发密码校验及自动定期密码校验
n 密码有效期:能够配置密码在指定时间窗口后过期,由平台负责对过期后的密码进行自动修改、回收,确保密码的发放满足“一事一申请”原则;
n 排他性:支持指定账号密码只能给单个人员使用,确保排他性;也可以支持多个人员同时使用用一个账号密码;
n 密码发放方式:支持已授权的使用者通过平台界面查看明文账号密码,或者通过单点登录门户(门户进行密码代填,不暴露密码)直接访问目标系统;
n 密码同步更新机制:平台在对密码进行自动化管理的过程中应能将密码同步更新到实际系统的配置文件、数据库字段,WIN服务,WIN计划任务等其他密码被引用处;以保证现有系统的任务计划、系统服务、应用服务等功能的正常运行。
n 不允许在被管理的服务器或者设备上安装任何代理程序和配置额外的程序。比如,管理VMware ESX物理主机底层账号时不允许开启SSH。
|
|
|
|
4
|
密码申请审批管理要求
|
n 双人会同:
能够支持双重控制:系统应支持不同的配置的审批
n 分段密码:
用户A/B在获取密码时分别仅可获取密码明文的一半内容,并且需要相互审批。
n 申请审批管理流程
审批方式支持登录工具审批,并且今后有能力可以与短信网关集成进行审批
支持节假日和非工作时间段的自动审批;
变更操作申请需要提交变更时间窗口、变更理由,变更执行时间,严格控制运维人员变更执行时间,并在变更时间窗口过后,实现自动密码收回;
具有账号明文密码查看窗口,支持将账号密码复制,支持自动回收已过期的密码;
能对多账号用户在同一时间申请到期后进行多账号的回收;
支持在获取特权账号密码之前,需要提交使用特权账号原因。
|
|
|
|
5
|
账号扫描及自动发现要求
|
n AD域账号发现
自动发现Windows AD域中的服务器列表,并且找到相关账号的密码重置情况,以及账号是否被用于启动计划任务和服务。
n VM账号发现
能自动发现VMware虚拟设备中新增加的虚拟机,并将虚拟机的默认账号及其密码纳入平台进行集中管理和访问控制。
n 云平台账号自动发现及托管
自动发现云平台新建VM账号或新增账号,并能自动托管,无需人工干预,需满足VMware、Citrix、阿里云、华为云、亚马逊云、微软云、OPENSTACK等主流云平台。
n 账号扫描:
Windows系统账号自动发现
AIX/UNIX/Linux系统账号自动发现
WebSphere账号自动发现
golden ticket凭证自动发现
SSH KEY自动发现
|
|
|
|
6
|
用户及角色管理要求
|
n 角色授权:细化角色,对于账号管理平台,应至少能包含:平台管理员、运维账号管理员、运维账号使用者、审计员这四类角色。平台管理员有管理整个平台服务和配置的权限,运维账号管理员有管理系统账号及密码配置的权限,运维账号使用者可以登录受管系统,审计员可以定制查看审计报表。
n 访问控制:建立受管系统登录连接时先要进行身份验证、实时鉴权,鉴权过程包括时间、IP地址等属性验证;访问锁定,用户登录平台时口令输入多次错误则锁定,避免用户密码被暴力破解。可以配置输入失败的次数和锁定时间。
n 临时访问:用户如需临时登录某受管系统时,系统管理员可赋予其访问权限,临时允许登录时间段可进行限定设置。
n 登录审批:可对指定的系统运维账号配置登录审批,即无论什么用户要使用该账号登录受管系统,均要通过审核后才能登录系统,并可限定登录时间段。支持多种审批方式,包括平台审批、邮件审批、短信验证码审批。
n 跨部门分治:具有区域的概念,区域内的管理员只能管理其所在区域内的其他用户。
|
|
|
|
7
|
内嵌账号管理要求
|
n 中间件平台:
中间件系统(WEBSHPERE、WEBLOGIC、TOMCAT、TUEXDO、Jboss、Spring等中间件),通过修改数据库连接池配置,使得数据库连接池密码可以自动修改,而应用无需重启。
n 文件账号托管
工具在对密码进行自动化管理的过程中应能将密码同步更新到实际系统的配置文件(如txt、ini等)、自动化运行脚本、传输类脚本、批处理文件、WIN计划任务,WIN服务其他密码被引用处,以保证此类应用或程序的正常运行。
n 编码内嵌账号托管
可以托管编码内嵌账号账号,并能自动修改其密码。如C、JAVA、C++、JBOSS等环境
n 中间件控制台
中间件WEB console控制台管理员密码托管,并能自动修改其密码,而应用无需重启。
|
|
|
|
8
|
★SSH KEY管理要求
|
能够提供SSH密钥全生命周期管理:
应支持通过严格的策略和访问控制对SSH密钥存储进行配置和保护,与密码类似。
所有受保护的SSH密钥应提供审计报告,并对它们的使用版本进行控制。
应支持访问工作流程,以确定用户如何访问和使用SSH密钥。
应定期轮换受保护的SSH密钥,确保受保护的私钥和分布在目标系统的公钥保持同步。
应允许所有使用SSH密钥的会话被记录,作为审计目的视频。
应允许所有应用程序使用的SSH密钥从服务器被删除并存储在一个安全的保险库里,应用程序可以安全地访问他们而不暴露密钥。
|
|
|
|
9
|
★权限细粒颗粒控制要求
|
n 为避免自动执行类脚本直接使用超级管理员身份运行,工具应具有提升普通账号权限的功能,使得普通账号具有执行部分管理员命令的权限;
n 能够实现用于运行自动化执行类脚本的UNIX/LINUX/WINDOWS操作系统账号的权限调整,其权限调整单位包括但不限于:命令及执行命令的参数、系统组件、MSC系统配置工具、可执行文件的哈希值等;
n 每次账号权限提升都具有日志记录,并在工具中进行集中查看;
n 应提供特权权限管理策略有效性机制,即使脱离生成网络,在操作系统中已实施的权限策略依然有效;
n 具有账号权限管理功能界面,能够将操作系统(包括UNIX/LINUX/WINDOWS)内部命令的执行权限授权给指定的普通账号运行;
n UNIX/LINUX/WINDOWS普通账号在授权的情况下,可以执行特权级操作命令;
n 普通账号在执行特权类操作和命令的过程中,保持普通账号身份登录,不会人为切换特权账号;
n 具有特殊命令执行名单,可以将名单内记录的命令向指定账号授权,特权账号执行名单内命令时需要得到审批。
|
|
|
|
10
|
特权用户威胁分析要求
|
应该能够通过使用各种决策规则或衡量方法的启发式分析识别可疑或恶意的特权用户行为,这将能够确定受保护的目标系统对特定风险或威胁的敏感性
应能够提供关键目标系统的特权用户行为分析:
1、应允许在持续和历史的活动中检测和识别异常
2、在异常发生时应提供实时警报
3、应提供对当前威胁级别的意义,基于:
实时检测
事件的相关性
等级的严重性
4、不需要使用签名,沙箱或其他方法等(识别)攻击的先验知识
5、应能适应随时间变化的用户行为
|
|
|
|
11
|
审计要求
|
一般审计:可以通过账号的活动记录,查看每个用户对此账号的操作
命令行审计:可以查看Oracle和SSH命令行记录,并能解析sql语句及脚本内容。
录像审计:可以查看所有单点登录的录像信息,或保存录像
在线观看:可以在线观看录像信息
命令行查询:可以通过关键字进行查询,并快速定位到活动发生的时间点
强制审计:任何人都不能绕开审计
审计数据有效性:任何人都不能对审计数据进行修改、删除等操作
监控会话:特权账号管理工具管理账号可以实时查看和阻断特权账号会话;
脚本审计:需审计脚本执行内容,无论脚本是否在目标主机打开过,必须审计脚本内容。
|
|
|
|
12
|
报告要求
|
n 具有管理和生成报表的界面
n 可以生成特权账号清单报表
n 可以生成特权账号合规性状态统计报告(针对特权账号密码合规判定)
n 可以生成系统用户权限统计报表
n 可以基于账号类型、策略类型生成特权账号清单报表
n 可以基于账号类型、策略类型生成特权账号合规性统计报表
n 可以基于用户、用户组生成系统用户权限清单报表
|
|
|
|
13
|
系统稳定性要求
|
n 系统高可靠:
应提供可扩展性,它不受硬件限制。该解决方案应为容量规划和可扩展性度量提供模块化设计。
应支持高可靠和容灾架构,即使部署在不同的网络段或位置。高可靠性需满足主备切换数据零丢失。
n 灾难恢复
必须支持跨不同的数据中心位置、多个镜像系统的异地灾备的能力。
应具有易恢复性。在任何故障发生时,尽可能减少日常业务中断情况,尽可能做到故障前后无缝对接。
n 备份恢复
应具有内置的备份选项或集成现有的备份解决方案。
备份应使用强安全控制的加密。
将备份数据恢复到方案时,应具有强身份验证保护。
|
|
|
|
14
|
系统安全性要求
|
n 身份认证:
支持LDAP、Radius、RSA等多种身份认证方式 ,且支持如AD+动态口令的双因素认证
n 数据安全:
要为密码和审计记录提供专门的安全存储,此服务器为专门服务器,没有其他任何第三方程序,
密码所在的服务器,必须经过安全加固,对远程访问只能开放有限的端口,并且具有防火墙
产品所需数据库能够自动管理,不依赖任何DBA的介入,以防止DBA对数据库的审计信息进行篡改
产品具有独立的数据备份与恢复软件,不依赖于第三方数据库产品
所有密码信息应以加密形式保存,加密后的密码无法被普通的文件系统打开,只可以被自身应用访问
每个客户都具有唯一的加密密钥
密码只存储在系统中,不会以邮件等其他方式对外发送
n 应用安全:
密码所在的服务器,必须经过安全加固,对远程访问只能开放有限的端口,并且具有防火墙
密码的传输应使用安全的加密协议
用户连续输错若干次密码后,用户即被锁,需要管理员方能开锁
使用Web界面获取或管理密码的用户必须支持SSL加密
用户失效时间,可以配置用户在某日后自动锁住,不再对系统具有访问权限
服务器间组件通信所使用的密码也必须定期自动修改,以确保安全
|
|
|
|
15
|
产品成熟性要求
|
n 自主知识产权要求
★具有中华人民共和国版权局颁发的《计算机软件著作权登记证书》
n 公安部销售许可
具有中华人民共和国公安部颁发的《销售许可证》
n 国家信息安全产品认证
ISCCC 具备中国信息安全认证中心颁发的《IT产品信息安全认证证书》,并符合ISCCC-TR-017-2012 《特权帐户管理产品安全技术要求》。
n 系统集成性要求
具有文档详尽,并且正式的API SDK包,能够支持与其他系统进行整合。
|
|
|
|
16
|
★配置要求
|
? 提供特权账号安全管理平台软件,支持至少200个密码管理许可;
? 管理平台应支持并配置双机热备的高可用(HA)模式,一旦主平台停止服务,业务可以实时切换到备平台,不影响业务的连续性。
? 支持25个自然人用户(每个用户使用唯一的账号)管理许可,每个用户管理的资源不限。
? 提供不少于80个目标管理许可(不限制并发会话数量);
? 提供不少于2套应用系统账号管理(支持WEBSHPERE、WEBLOGIC、TOMCAT、TUEXDO、Jboss、Spring等中间件连接池账号及Web Console控制台的管控);
|
|
|
|
统一业务应用服务器技术规格偏离表
序号
|
货物名称
|
招标规格
|
投标规格
|
偏离情况
|
说明
|
指标项
|
技术要求
|
1
|
统一业务应用服务器
|
配置刀片机箱一套,单套配置要求如下
|
|
|
|
2
|
★总体要求
|
支持x86服务器,支持半宽(高)和全宽(高)服务器系统混合部署;
|
|
|
|
3
|
高度
|
机架安装高度≥ 12U
|
|
|
|
4
|
★服务器密度
|
每机箱支持8/16/32台服务器节点
|
|
|
|
5
|
支持刀片类型
|
支持2路、4路混插
|
|
|
|
6
|
★网络交换模块
|
两台融合交换模块,要求所有端口速度为线速,无阻塞设计,配置外部接口10GE接口≥32个,8G FC接口≥16个,配置8个8Gb/s SFP+光模块,4个10GE SFP+光模块。
|
|
|
|
7
|
管理模块
|
本次项目满配置冗余1+1热插拔管理模块
|
|
|
|
8
|
管理功能
|
提供现场和远程方式下对刀片式服务器体系架构中的硬件设备的访问、管理和故障诊断,集成虚拟介质、远程KVM等技术
|
|
|
|
9
|
|
|
|
10
|
供电模块
|
配置≥6个热插拔冗余电源模块;单电源模块功率≥2000W,满配冗余热插拔电源模块,支持N+N冗余;
|
|
|
|
11
|
散热模块
|
配置≥ 14个热插拔风扇模块;满配冗余热插拔机箱散热风扇模块。
|
|
|
|
12
|
配件
|
配置DVD光驱和机柜导轨
|
|
|
|
13
|
★资质认证
|
中国环境标志认证,RoHS认证
|
|
|
|
14
|
售后服务
|
提供3年原厂保修服务;
|
|
|
|
15
|
配置刀片服务器3台,单台刀片技术要求如下:
|
|
|
|
16
|
形态
|
全宽单槽4路刀片服务器
|
|
|
|
17
|
处理器类型
|
支持Intel Xeon E7-4800 v4/8800 v4系列处理器
|
|
|
|
18
|
处理器要求
|
配置≥4颗,每颗≥16核,主频≥2.1GHz,L3 Cache≥40MB缓存
|
|
|
|
19
|
内存
|
配置≥256G DDR4内存
|
|
|
|
20
|
可扩展的最大内存
|
≥2TB,≥32个DIMM插槽
|
|
|
|
21
|
磁盘
|
配置≥2块 2.5 英寸热插拔SAS硬盘,300GB,10Krpm
|
|
|
|
22
|
最大磁盘数量
|
支持≥8个2.5英寸SSD、SAS或SATA硬盘
|
|
|
|
23
|
RAID
|
配置RAID卡,支持RAID 0,1,10.
|
|
|
|
24
|
PCIe扩展
|
支持扩展≥4个接口扣卡
|
|
|
|
25
|
支持扩展≥2个PCIe标准卡
|
|
|
|
26
|
★虚拟适配器卡
|
配置2*10GE,2*8G FC端口扣卡
|
|
|
|
27
|
远程管理
|
提供远程部署能力,支持IPMI V2.0规范; 支持SOL、KVM Over IP、虚拟光驱、WebUI等远程维护功能
|
|
|
|
28
|
★故障定位
|
提供 “黑匣子”的故障信息记录,可快速定位意外宕机原因,迅速恢复业务运行
|
|
|
|
29
|
★资质认证
|
中国环境标志认证,ENERGY STAR认证
|
|
|
|
30
|
操作系统支持
|
支持Windows, Linux等主流操作系统,以及VMWare,Citrix XenServer等主流虚拟化操作系统。
|
|
|
|
31
|
售后服务
|
提供3年原厂保修服务;
|
|
|
|
统一业务数据库服务器技术规格偏离表
序号
|
货物名称
|
招标规格
|
投标规格
|
偏离情况
|
说明
|
指标项
|
技术要求
|
1
|
统一业务数据库服务器
|
品牌
|
国际知名品牌,非OEM,自主可控,自研NC和BMC芯片,提供专利申请材料。
|
|
|
|
2
|
外观
|
机架式,整机柜交付
|
|
|
|
3
|
★CPU
|
业界主流64位X86 Intel XEON处理器,配置不少于8颗,主频 ≥ 2.2 GHz,单处理器核心数量 ≥14核, L3 Cache 35M.
|
|
|
|
4
|
★互联架构
|
具有CPU互联芯片
|
|
|
|
5
|
内存
|
配置RDIMM DDR4 2133MHz内存,本次配置≥512G,
|
|
|
|
6
|
内存扩展性
|
≥192个内存插槽,内存容量最大可支持到 6 TB
|
|
|
|
7
|
内置硬盘
|
配置12块 2.5寸 容量900GB的SAS硬盘,转速 ≥ 10000rpm
|
|
|
|
8
|
硬盘扩展性
|
≥12个2.5寸硬盘插槽
|
|
|
|
9
|
阵列控制器配置
|
支持RAID 0、1、10、5、50、6、60,最大支持2GB Cache,本次配置1GB Cache,支持超级电容保护模块。本次配置2块
|
|
|
|
10
|
网卡
|
实际配置≥2块双端口10GE光口卡,含光模块
|
|
|
|
11
|
HBA卡
|
配置2块双通道8Gbps PCI-E 光纤HBA卡
|
|
|
|
12
|
★I/O扩展
|
PCI-E 3.0标准扩展槽数量最大支持 ≥12,可支持热插拔维护
|
|
|
|
13
|
光驱
|
配置DVD驱动器
|
|
|
|
14
|
电源
|
支持双路冗余,满配冗余热插拔电源,并提供配套的电源连接线
|
|
|
|
15
|
风扇
|
满配冗余风扇,支持单风扇失效
|
|
|
|
16
|
管理维护功能
|
两级设备管理架构,提供主备中央管理模块和本地管理模块,支持远程管理,支持Web界面,支持虚拟KVM
|
|
|
|
17
|
操作系统
|
支持Red Hat Enterprise Linux、SUSE Linux Enterprise Server
|
|
|
|
18
|
工作温度
|
长期工作环境温度支持5-40℃
|
|
|
|
19
|
★分区
|
具备硬件分区功能,最小硬分区为4个CPU配置,最大支持2个分区
|
|
|
|
20
|
售后服务
|
原厂安装,原厂三年维保服务,提供原厂售后服务承诺函;
|
|
|
|
统一业务存储技术规格偏离表
序号
|
货物名称
|
招标规格
|
投标规格
|
偏离情况
|
说明
|
指标项
|
技术要求
|
1
|
统一业务存储
|
★产品要求
|
国际知名品牌(2014年中国区全年销售额取得外部磁盘存储市场前3名,并提供IDC证明),非OEM产品拥有自主知识产权;
|
|
|
|
2
|
★厂商资质
|
拥有自主知识产权;具有软硬件自主研发能力,保障后续产品的连续性;公司研发人员不少于2000人规模,且具备SNIA存储网络工业协会Vendor Large最高投票权厂家;
|
|
|
|
3
|
★产品资质
|
存储产品通过CCC、CE、CB、UL、FCC等国内及国际认证,并获得《中国环境标志产品认证证书》,存储设备制造商应通过ISO90001认证
|
|
|
|
4
|
体系架构
|
同时支持NAS、IP SAN和FC SAN
|
|
|
|
5
|
一体化统一存储
|
支持SAN与NAS一体化,不需额外配置NAS网关
|
|
|
|
6
|
控制器
|
配置控制器数量≥2,可扩展控制器数量≥8
|
|
|
|
7
|
主机接口类型
|
支持8Gbps FC、1Gbps iSCSI、10Gbps iSCSI、10Gbps FCoE、16Gbps FC,56Gb IB以及SmartIO(4口,支持8/16Gb FC、10GE和FCoE)
|
|
|
|
8
|
前端主机通道接口
|
配置≥8*1Gbps ETH I/O接口,≥8* 8Gb FC接口,4*10Gb 光口;
|
|
|
|
9
|
后端磁盘通道
|
配置≥4*4*12Gbps SAS3.0 I/0模块
|
|
|
|
10
|
支持SAS3.0的磁盘通道,最大可扩展到12*4*12Gbps SAS3.0磁盘通道
|
|
|
|
11
|
缓存容量
|
当前配置缓存容量≥32GB,可扩展≥128GB(纯SAN缓存,不含任何性能加速模块或NAS缓存、FlashCache、PAM卡,SSD Cache等)
|
|
|
|
12
|
磁盘容量
|
配置≥6×400GB SSD硬盘
|
|
|
|
13
|
配置≥10×900GB 10K磁盘
|
|
|
|
14
|
配置≥8×4000GB 7.2K磁盘
|
|
|
|
15
|
最多支持磁盘插槽个数≥500
|
|
|
|
16
|
支持RAID
|
支持RAID 0、RAID 1、RAID3、RAID 10、RAID 50、RAID 5、RAID6等
|
|
|
|
17
|
支持硬盘类型
|
支持SSD,SATA,SAS,NL-SAS中的3种类型以上硬盘
|
|
|
|
18
|
★软件功能
|
配置存储管理软件,配置自动精简配置、多租户管理、智能数据缓存许可
|
|
|
|
19
|
冗余组件
|
冗余电源、风扇、控制器、缓存断电保护功能
|
|
|
|
20
|
连接访问能力
|
配置≥256个连接主机的License
|
|
|
|
21
|
故障快速恢复
|
故障快速恢复: 独有的快速恢复技术,能够保障硬盘失效后的故障时间最短,减少风险;
|
|
|
|
22
|
可管理性和可维护性
|
磁盘、电源、IO模块都可以不停机热插拔
|
|
|
|
23
|
管理软件要求
|
有功能全面,图形化的管理软件,包括:盘阵,卷管理软件。配置存储服务器的图形化管理配置和监控软件。
|
|
|
|
24
|
跨平台支持及多路径管理
|
支持IBM AIX,HP-UX, Windows等操作系统,此次配置Unix、windows、linux操作系统的多路径负载均衡软件。
|
|
|
|
25
|
售后服务
|
提供3年原厂保修服务;
|
|
|
|
万兆交换机技术规格偏离表
序号
|
货物名称
|
招标规格
|
投标规格
|
偏离情况
|
说明
|
指标项
|
技术要求
|
1
|
万兆交换机
|
★设备性能
|
交换容量≥2000Gbps,转发性能≥700Mpps,提供官网链接并提供截图。
|
|
|
|
2
|
★端口配置
|
配置≥24个万兆光口
|
|
|
|
3
|
二层功能
|
MAC地址≥128K;支持4K个VLAN;支持Guest VLAN、Voice VLAN
|
|
|
|
4
|
三层功能
|
路由表≥16K;支持静态路由、RIP V1/2、ECMP、支持URPF、OSPF、IS-IS、BGP,支持VRRP,支持策略路由
|
|
|
|
5
|
售后服务
|
提供3年原厂保修服务;
|
|
|
|
万兆多模光模块技术规格偏离表
序号
|
货物名称
|
招标规格
|
投标规格
|
偏离情况
|
说明
|
指标项
|
技术要求
|
1
|
万兆多模光模块
|
万兆多模光模块
|
万兆多模光模块(850nm,0.3km,LC),能够适用于本次新增的服务器、网络、存储设备。
|
|
|
|
|
商务规格偏离表 |
序号
|
目录
|
招标商务需求
|
(一)免费保修期内售后服务要求
|
1
|
免费保修期
|
本项目要求提供三年免费保修服务,本项目供应的硬件设备提供三年原厂免费保修服务,对本项目供应的软件系统提供一年原厂技术支持服务,时间自最终验收合格并交付使用之日起计算。
|
2
|
维修响应及故障解决时间
|
在质保期内,对于用户的服务请求,要在接报后2小时内到达故障现场;如果硬件设备出现故障,在检修4小时后仍无法排除,保证在24小时内须免费提供故障设备同档次备用设备供用户替代使用,直至故障设备修复为止,保证业务系统不间断地正常运行。
|
3
|
项目实施与售后服务人员配备
|
本项目涉及检察院核心生产系统改造,工程施工难度高,要求投标供应商快速的服务响应和充足的人员保障。
1、投标人在深圳本地设有常驻的服务机构,技术服务人员总人数不少于500人,提供证明材料;
1、投标人为本项目投入的实施技术人员中具有网络高级认证工程师(CCIE、HCIE同等级别认证)不少于6人,提供证书及社保扫描件证明;
2、投标人为本项目投入的管理人员具有工信部高级项目经理认证证书的不少于6人,提供证书及社保扫描件证明;
|
5
|
巡检服务
|
在质保期内,对用户单位进行定期巡检维护,每三个月一次,每次做好记录,双方签名验收,由此产生的所有费用由中标人负责。
|
6
|
培训服务
|
投标人必须为用户单位(市区两级检察院)免费培训出合格的能进行系统维护和维修的人员多名。投标人提供培训所需的场地(现场培训除外)、培训资料、教学设备、仪器,并派出有经验的老师授课。
|
(三)其他商务要求
|
1
|
交货要求
|
1.1签订合同后60天(日历日)内。
1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。
|
2
|
报价要求
|
本项目总控制金额为人民币¥4,809,638.00,投标总价必须是完成该项目的一切费用总和,包括但不限于投标费、设备费、设备安装辅助材料费、软件费、运输费、装卸费、保险费、技术培训费、设备安装费、调试费、系统集成费、投标人承诺项目所产生的费用及国家规定的各项税费等。
|
3
|
验收要求
|
1.1投标人货物经过双方检验认可后,签署验收报告,产品保修期自验收合格之日起算,由投标人提供产品保修文件。
1.2当满足以下条件时,采购人才向中标人签发货物验收报告:
a、中标人已按照合同规定提供了全部产品及完整的技术资料。
b、货物符合招标文件技术规格书的要求,性能满足要求。
c、货物具备产品合格证。
|
4
|
供应商实力要求
|
本项目工期紧张,施工难度高,因此对供应商工程实力提出一定要求:
a、投标人具备ISO9001:2008质量管理体系认证证书(适用于:计算机信息系统集成),提供证书扫描件;
b、投标人具备ISO14001环境体系认证证书(适用于:计算机信息系统集成),提供证书扫描件;
c、投标人具备OHSAS 18001-2007职业健康安全管理体系认证证书(适用于:计算机信息系统集成),提供证书扫描件;
d、投标人具有省城乡建设厅颁发的“安全生产许可证”,提供证书扫描件;
e、投标人具有国家级高新技术企业认定,提供证明材料。
|
|
评标信息 |
序号 | 评分项 | 权重 | 1 | 价格 | ≥30 | 2 | 技术部分 | 53-57 |
| 序号 | 评分因素 | 权重 | 评分方式 | 评分准则 | 1 | 技术保障措施 | 3 | 专家打分 | 在投标文件中详细说明保障措施(包括技术团队、技术方案、技术人员、场地、车辆等),评审委员会根据响应情况进行横向比较,按优100分,良80分,中60分,差0分打分。 (采购人可根据项目具体情况设置评价因素) | 2 | 施工安全保障措施 (仅适用于有施工要求的项目) | 3 | 专家打分 | 在投标文件中详细说明保障措施,评标委员会根据响应情况进行横向比较,按优100分,良80分,中60分,差0分打分。 | 3 | 检测报告 (仅适用于对产品有检测要求的项目) | ≤5 | 专家打分 | 因不同产品检测要求可能不一样,建议由采购人根据采购项目的具体情况确定需要提供的检测报告的类别并设置评分规则,统一采用客观评分。 (检测合格的得分,检测不合格的或不合格项达到一定数量的不得分。) | 4 | 样品/演示 (可选) | ≤3 | 专家打分 | 评审委员会根据样品/演示情况进行横向比较,按优100分,良80分,中60分,差0分打分。未提供样品或未演示的该项不得分。 (所有采购项目不允许要求投标人提供大样。样品需求只能将设计图纸作为参考,不得放图片和照片) | 5 | 技术规格偏离情况 | ≤50 | 专家打分 | 1. 投标人应如实填写《技术规格偏离表》,评审委员会根据技术需求参数响应情况进行打分,各项技术参数指标及要求全部满足的得100分,每负偏离一项扣x分(分值根据具体技术参数的数量综合设定)。 2. 投标人应如实填写《技术规格偏离表》,评审委员会根据技术需求参数响应情况进行打分,完全满足招标文件要求的得60-80分(该分值由采购人设定),每正偏离一项加x分,每负偏离一项扣x分(分值根据具体技术参数的数量综合设定)。 (上述1、2由采购人根据项目具体情况选择一种适用) 3.产品性能测试:该项仅适用于专用设备。由采购人根据项目的具体内容设定,设为客观分。 | 3 | 商务需求 | 7-9 |
| 序号 | 评分因素 | 权重 | 评分方式 | 评分准则 | 1 | 免费保修期内售后服务条款偏离情况 | 5 | 专家评分 | 投标人应如实填写《免费保修期内售后服务条款偏离表》,评审委员会根据响应情况进行打分,全部满足要求的得100分,每负偏离一项扣x分。 (“x”分值根据商务条款的数量综合设定,允许对重点参数与一般参数设定不同的扣分档次)。 | 2 | 免费保修期外售后服务条款偏离情况 (可选) | 2 | 专家评分 | 投标人应如实填写《免费保修期外售后服务条款偏离表》,评审委员会根据响应情况进行打分,全部满足要求的得100分,每负偏离一项扣x分。 (“x”分值根据商务条款的数量综合设定,允许对重点参数与一般参数设定不同的扣分档次)。 | 3 | 其他商务条款偏离情况 | 2 | 专家评分 | 投标人应如实填写《其他商务条款偏离表》,评审委员会根据响应情况进行打分,全部满足要求的得100分,每负偏离一项扣x分。 (“x”分值根据商务条款的数量综合设定,允许对重点参数与一般参数设定不同的扣分档次)。 | 4 | 综合实力部分 | 6-8 |
| 序号 | 评分因素 | 权重 | 评分方式 | 评分准则 | 1 | 投标人近三年同类业绩(截止日为本项目公告发布之日) | 3 | 专家评分 | 提供3个同类业绩即得满分,提供2个得60分,提供1个得30分,未提供的不得分。投标人必须在投标文件中提供每一个完工项目的合同和验收报告,否则不得分。 | 2 | 履约评价 | 3 | 专家评分 | 根据深圳市政府采购履约评价库中的资料打分。履约评价无差评的得100分,有差评的得0分。 | 3 | 节能环保 (可选) | 2 | 专家评分 | 1、财政部、国家发展和改革委员会制定的《节能产品政府采购清单》; 2、财政部、环境保护部制定的《环境标志产品政府采购清单》 上述清单以截图及网址为准。两项都提供的得100分,少提供一项得50分,未提供的不得分。 |
|
|
备注2:供应商在公示期过后对采购需求仍有异议的,请向采购人提出,采购人应予答复,并将供应商异议及答复材料在制作采购文件前移交给集中采购机构或社会采购代理机构。(采购公告查询地址:
