宁夏政府采购自治区信息产业办公室资源共享工程建设采购项目第一包招标公告

委托计划编号： NCW-08-0383

采购文件编号： NZC/A080085/1

采购机关：宁夏信息产业办公室

联 系 人：郑生金 电话：0951－*******

第一包：宁夏人民政府办公厅政府门户网站

联 系 人：丁劲松 电话：0951－*******

采购代理机构：宁夏政府采购中心

地 址：宁夏银川进宁北街86号

联系人：张浩华 云 静 电话：0951－******* Email：nx*******@163.com

招标内容：

第一包：宁夏人民政府办公厅政府门户网站

序号

设备名称

配 置

数量

硬件部分

1

网络隔离系统

千兆网闸，4个100/1000M以太接口，一个RS232接口，并发连接会话数〉80000，系统延时<20ns，系统带宽〉1600Mbps（双向），内部数据交换速率>5Gbps，系统透明，支持TCP/IP以上的应用层协议，网页浏览、数据库复制、文件交换、数据库访问、邮件、消息服务等无需二次开发，支持SSL协议，千兆网闸提供以上设备的原厂商项目授权书和三年质保和三年上门服务证明承诺书（原件），产品具有公安部销售许可证、涉密信息系统产品检测证书、军用信息安全产品认证证书（军B）

2

2

防火防毒墙

必须采用专用硬件平台，专用的私有的安全操作系统平台，而非通用操作系统平台；

端口数≥4个GE以太网端口，其中至少2个光电复用口；扩展槽≥2个；吞吐量>=1G；

支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤；支持L2TP VPN，GRE VPN，IPSec VPN等多种VPN协议；能够抵抗蠕虫、木马、病毒爆发时的DoS和DDoS攻击；

配置专用的硬件模块实现防病毒功能，病毒库由专业的防病毒厂商提供升级，支持40万病毒特征；防火墙必须支持一对一、地址池等NAT方式，支持策略NAT；

采用互为冗余备份的双电源模块，支持交、直流输入电源模块；

支持网管软件统一网管，支持SNMPv1、SNMPv2、SNMPv3；支持静态路由、RIP 、OSPF、策略路由、BGP。

2

3

安全管理中心

机架式独立硬件设备，系统硬件为全内置封闭式结构；每秒事件处理能力≥10000条；

NetFlow（Cisco）处理能力≥15000条；NAT日志处理能力≥15000条；NetStream（H3C）处理能力≥15000条；≥4个10/100/1000自适应电口；

日志采集方法必须支持（Syslog, LEA, Netflow, NetStream,RDEP, ISS API, Antivirus API, Application API, Windows Logs）；除网络设备、安全设备外还需支持Windows主机和Unix主机日志的解析（Windows 2000, 2003 and XP、 Unix：AIX, HP-UX and Solaris、 Linux – RedHat and SuSE）；支持NetStream/Netflow和防火墙二进制流日志、NAT日志的解析；

至少支持国内外50个以上的主流厂商的产品；支持Oracle（9，10）和SQL Server（SQL Server 2000、SQL Server 2005）的数据库审计功能，可输出审计报告；

支持网络设备相关报告、主机相关报告、应用程序相关、漏洞评估报告、网流（Netflow/NetStream）分析报告、设备资产报告、法规遵从（包括萨班斯法案）报告；支持防病毒分析功能；支持事件关联分析功能；支持数据深度挖掘分析功能，数据深度挖掘≥3年；支持的报告模板种类数量不少于800种；

1000 安全管理中心(2个A类License,10个B类License)；

具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》；具有国家信息安全评测中心认证；能提供快速本地化现场技术支持；厂家必须在当地设有备件库.

1

4

x-blog用户行为审计中心

支持与路由器、以太网交换机、BAS等网络产品共同组网，实现公安部要求的用户上网日志保留3个月，与“网络准入安全管理系统”统一品牌；支持NAT日志审计，可审计到通过NAT设备接入的某个源IP访问网络的情况；支持FLOW日志审计、支持Netstream日志审计，通过这些信息可以审计用户的访问行为；支持镜像端口采集DIG日志审计，得到用户进行网络访问的全部流量数据。

1

5

主动入侵防御系统

机架式独立IPS硬件设备，系统硬件为全内置封闭式结构，稳定可靠，加电即可运行，启动过程无须人工干预；10/100/1000电口≥4个；最大并发连接数≥80万，每秒新建连接数≥5万，开启安全策略后吞吐量≥200Mbps，数据处理延迟≤1ms；攻击特征库数量≥3000+；病毒特征库数量≥6500+；可以识别包括eDonkey、BitTorrent等40多种P2P应用，可以识别MSN、QQ、Yahoo Messenger、Skype等即时通讯软件；P2P下载支持基于时间、方向、单一IP限流；IPS支持对设备本身电源的监控；IPS支持对不同的VLAN运用不同的检测策略；支持对网络病毒、蠕虫、间谍软件、DDoS、木马后门等恶意流量的即时阻断；支持串入网络的IPS模式、利用端口镜像获取数据的IDS模式；具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件；具有国家信息安全评测中心认证，提供有效证书的复印件；至少有三年产品实际使用历史，并具有广泛的用户群体，能提供相关客户列表，能提供快速本地化现场技术支持。能提供7×24小时技术服务支持；厂家必须在当地设有备件库。

1

6

网络准入安全管理系统软件平台

支持统一管理网络中的所有硬件设备（设备必须支持SNMP），包括拓扑生成、设备配置、故障报警等；支持基于802.1x、Portal的身份认证和安全认证；支持VPN远程访问认证；支持Windows域统一认证；支持与LDAP服务器的同步认证；支持终端补丁检测;支持与瑞星、江民、金山、趋势科技、McAfee、Symentec、Ahn、北信源、CA Kill等厂商的防病毒软件联动，支持安装运行状态等的检测，检测终端安装的防病毒软件和病毒库的版本是否合格,可以强制用户在接入网络前首先查杀病毒；支持通过网络设备动态授权：基于用户的ACL控制，用户VLAN的动态下发，支持基于用户的QoS设置等；支持监控指定用户的已安装程序列表、已安装补丁列表、已运行进程列表、共享目录信息、分区表、屏保设置、已启动服务列表等；支持管理员可以通过交换机等网络设备强制迫使“可疑”的用户下线等；与其他安全设备统一品牌。

1

7

网络准入安全管理系统硬件平台

必须为机柜式交换机架构，必须为业界主流厂商产品；背板带宽≥400G，交换容量≥190G；支持至少2个业务槽位的扩展；支持冗余引擎，支持冗余电源；支持无线控制模块；支持出入方向ACL，支持基于VLAN的ACL；支持线速MPLS VPN、IPv6业务处理能力；支持Portal认证，支持至少管理2000个用户；支持中文图形化管理，支持SNMP；支持信产部IPv4及IPv6认证；配置至少24个10/100/1000电接口，配置冗余电源。

1

8

数据中心交换机

交换容量≥128G，转发性能≥90Mpps；固定千兆电口（RJ45）数量≥24，固定千兆SFP接口≥4，10GE扩展槽位数≥2，最大可支持4×10GE接口；支持万兆堆叠；MAC地址表≥12K；支持IPv6 ACL；支持802.1x，支持自动下发ACL、自动下发VLAN和自动下发QoS Profile功能；支持冗余电源；支持SNMP V1/V2/V3；提供厂家公开印刷资料证明以上特性；获得信产部入网证书

1

9

安全数据交换系统

安全数据交换系统位于网闸的两端，是实现内外网之间安全数据交换的专用软硬件一体化设备。

应具备的功能:

1.严格区分内外网链路，每个业务建立单独的子隧道进行数据交换，每个业务都能独立起停。

2.必须通过身份认证、硬件设备认证等保证接入设备和接入用户的合法性。

3.必须采用加密传输通道，能够根据用户的需求对业务应用数据进行合法性检查和过滤；

4.必须对用户行为、应用程序、设备行为进行详细审计，具备防SQL注入攻击功能，采用流杀毒引擎，对所交换的文件进行杀毒；

5.实现多种模式的数据库数据交换，支持基于数据库日志捕获的增量数据同步，支持数据库分发和合并。

6.必须支持异构数据库、异构数据类型的数据交换。

7.必须支持代理HTTP、HTTPS、FTP、TCP SOCKET、POP3、SMTP等多种访问协议，同时支持各种数据库的客户端代理。

硬件参数：标准机架式机箱，双主机系统。每个主机Intel WoodCrest 5130 2.0GHz双核CPU2颗，二级缓存4M ，8GB FB DDR-2 667内存，SAS 硬盘73GB×4，支持RAID 0,1,10，集成两个Intel82573千兆和两个Intel82541千兆高速以太网服务器卡， 550W服务器专用冗余电源，安全加固Linux系统。

系统性能：最大延时<15ms，最大并发用户数<=10000，应用层数据传输率<=500Mbps。

产品资质要求：

1. 安全数据交换系统必须取得计算机软件著作权登记证书和软件产品登记证书，并通过国家信息安全产品测评认证中心认证和解放军安全产品评测中心的评测

2.有三个以上成功案例，并出示用户验收报告。

1

10

UPS电源

模块化不间断电源，50KW机柜，配30KW模块（每模块10KW），1小时电池。

1

11

精密空调

制冷量大于25KW,风量大于7000M/H,下送风恒温恒湿机房专用空调，加水软化装置。

1

12

服务器

双路四核CPU5335或更高， 4G以上内存，146G以上硬盘，机架式（含键盘、鼠标，不含显示器）。

2

软件部分

13

网站群管理平台工具

要求JAVA环境，单点登陆，集群管理， 100% B/S三层结构，不限站点数，不限频道数，频道层数255层，业面承载量：普通的PC服务器，至少能承载每天70万页面访问量，业面响应时间：请求网页的时间在1秒之内（不包括网络响应时间），

Web服务平台：Microsoft IIS 6.0或以上版本，网络环境：支持Lan、Wan、DDN 、PSTN 等各种网络环境，数据库系统 Mysql、Oracle、Sybase、DB2、SQL Server

应用服务器，支持Weblogic、Websphere 、Jrun、Tomcat；部署方式：支持内外网分离，确保内容安全；支持个性化页面；支持服务器集群；提供与其它应用程序的接口 ；符合DB11/T 171-2002 《党政机关信息系统安全测评规范》，符合《政务公开网站通用安全技术要求》，符合中央政府门户网站提出的《政府网站内容格式规范》CNGOV/ST 2005-001； 支持内容字段自定义，支持业务模型概念；OLE对象自动内容发布：支持从IE,WORD, Dreamweawer 等工具拷贝的页面、代码，其中包含的图片等文件可以自动上传和发布；支持图片界面的工作流定义 无或者文字定义；模板管理；支持模板嵌入，支持将论坛、评论等动态内容嵌入模板发布，支持各种显示方式，支持宏定义；支持第三方程序嵌入（如OA）；可视化模板编辑，提供标签库，可视化操作模板；提供模板库管理，可随时切换网站风格；有采用对象缓存技术；提供针对应用服务器性能调优；针对特定数据库服务器调优；提供针对应用服务器性能调优。

使用以上所提供工具，按照甲方要求，对自治区政府门户网站进行全新改版升级，并附带一个厅局网站的建设试点。

1

14

网络爬虫

包含网络爬虫工具，要求能对区内所有市县政府、部门网站流量进行排行，每天至少可以摄取超过十万个网页，可以自动辨认简繁体，并根据要求进行转换后存入数据库，在百万条级数据集合上达到秒级检索速度；多用户并发检索，每秒可响应10个以上查询；平均分类精度达到85%；支持跨操作系统，跨数据库运行环境。

1

备注

本包不再拆分。

投标人资格要求：

1法人委托书（原件）

2营业执照

3投标货物委托代理证明（原件）

4具有国家信息产业部颁发的三级及以上（含三级）《计算机信息系统集成资质证书》

5具有国家保密局颁发的乙级及以上（含乙级）《涉及国家秘密的计算机信息系统集成资质证书》

6国家权威机构颁发的投标货物的检测检验（含生产许可证）证书

7所投产品需要有厂家针对本项目的专项授权书

与此项目相关的其他资质文件获取招标文件的时间：即日起，每天上午8：00-12：00 下午2：00-6：00

地点：宁夏银川市进宁北街86号工程采购处。（宁夏政府采购中心四楼）

方式：领取或邮件

招标文件免费发放：免费发放，携带U盘（每份招标文件交纳1000元押金，无故弃标，押金将不予退还。）

投标保证金请汇至：

户 名： 宁夏区招标局

开户行：建行银川市文化西街支行

账 号： ****************5417

技术答疑时间：2008年4月25日上午9：00

技术答疑地点：宁夏政府采购中心六楼开标厅（宁夏银川进宁北街86号）

投标截止时间：2008年5月6日上午9：00

开标时间：2008年5月6日上午9：00

地点：宁夏银川投资大厦7楼1号开标厅（宁夏银川湖滨西街65号）

采购项目联系人：张浩华 云 静 联系电话：0951－*******

Email ：nx*******@163.com

宁 夏 政 府 采 购 中 心

2008 年 4 月 16 日