依据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》和有关法律法规及规章规定，太原市政府采购中心受太原市财政局委托，对住房公积金综合服务平台硬件组织国内公开招标采购，欢迎承认并履行招标文件各项规定的供应商参加投标。

1、项目名称：住房公积金综合服务平台硬件公开招标采购

2、招标编号：2017-8-38-G

3、项目概况：此项目属于住房公积金综合服务平台软件的配套使用硬件采购事项。2015年9月30日《住房城乡建设部 财政部 中国人民银行关于切实提高住房公积金使用效率的通知》中提出：“加快住房公积金管理中心改造升级信息系统。各地住房公积金管理中心要根据政策调整和流程优化的需要，加快改造升级住房公积金管理信息系统，建立集12329服务热线、短信、微信、手机APP、网上业务大厅等功能于一体的综合服务平台，推进办理网上业务，为缴存职工提供高效便捷的服务。”

4、资金来源：财政预算资金

5、预算金额：769,500元

招标内容：共一包

序号
品 名
数量
采购预算(元)

1
服务器
2台
230,000

2
磁盘阵列
1台
160,000

3
防火墙
2台
90,000

4
入侵防御
1台
95,000

5
DMZ区交换机
1台
4,500

6
运维堡垒机
1台
90,000

7
漏洞扫描系统
1套
100,000

详见招标文件“第五部分 采购需求”。

序号
设备名称
数量
招标参数

1
服务器
2台
★1. 服务器类型:机架式，4U；可直接通过更换机箱和CPU升级到8路。

★2. CPU:四颗十核英特尔至强处理器；CPU配置≥1.9GHZ；≥25MB三级缓存

★3. 内存≥128G,支持四位纠错(Chipkill)、内存镜像、内存冗余位校验；

4. 硬盘≥3块600G SAS硬盘，支持热插拔SAS 、NLSAS、NLSATA硬盘/支持SSD；RAID5；

5. RAID功能:配置单独阵列控制器，支持RAID0/1/5/10。
6. 网卡:应配4端口千兆以太网卡；

7. 电源:标配冗余电源；

8. 光驱:DVD ROM；

9. 其它:电源、风扇、硬盘支持热插拔。

10. 维保：原厂3年维保

2
磁盘

阵列
1台
★1. 2U机架式双控存储架构；可升级到4个控制器，全架构通道为SAS 2.0技术
★2. 配置≥16 GB缓存，可支持32GB，支持RAID0, 1, 5, 6 & 10；
★3. 8Gb光纤主机接口≥8个，最大可以支持到16个。1Gb iSCSI主机接口≥46Gb SAS主机接口≥4；
4. 12块3TB 7.2k RPM SAS硬盘，支持集群，最多可以扩展到19个扩展单元，480块硬盘；
5. 应支持精简配置、透明数据迁移软件功能，支持快照，存储自动分层，外部存储虚拟化，本地/远程数据复制，支持最大虚拟化外部存储容量≥30PB；支持外部虚拟化功能，可将异构磁盘阵列挂接到该磁盘阵列后面，由该磁盘阵列进行虚拟化管理。

3
防火墙
2台
★1、机架式结构，最低配置为4个10/100/1000BASE-T接口，非共享交换接口；整机吞吐率：≥2Gbps；最大并发连接数：≥220万；
2. 支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制；
3. 支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤、支持URL、关键字过滤；
4. 支持在WEB界面中查看每条策略所匹配的当前会话、历史会话与报文统计信息；
5. 具有策略自学习功能，并且能够根据自学习结果直接生成访问控制策略；
6. 支持策略冲突检测功能；
7. 支持对移动代码如Java applet、Active-X、VBScript、Jscript、Javascript的过滤；
8. 支持链路聚合功能，对每个聚合端口的物理接口数量无限制，提高聚合组的配置灵活性，并且要求支持至少10种以上的聚合负载算法；
9. 动态端口支持协议：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等；
10. 支持IPV6协议、 支持双栈、NAT-PT及隧道封装的IPV6过渡；
11. 要求具有心跳接口物理备份及二级心跳接口功能；
★12. 支持双机热备功能，包括主备模式(A/S)，主主模式(A/A)；
13. 支持对服务器的负载均衡，支持轮询、加权轮询、最少连接、加权最少链接、基于源IP地址HASH调度等多种负载均衡方式；
14. 支持设备健康体检功能，通过结合内置的健康评分体系，对设备的健康情况进行综合评定；
15. 持安全趋势风险识别分析模型，有效实现对设备的安全趋势进行实时跟踪；
16. 支持风险评估关联日志分析，能够通过FW、AV、IPS、URL、APT日志有效评估网络风险状况，深度分析网络威胁构成；
17. 日志分级、分类；系统要能够提供多种日志存储方式，支持第三方日志搜集分析；
18. 防火墙支持VPN功能模块，支持基于证书的认证，证书遵循X.509证书体系，可自建CA，也支持第三方CA。

19.支持ISP路由，支持联通、电信、教育网、移动等ISP服务商地址列表，列表可导出及导入，可通过Web界面选择不同的ISP服务商实现快速切换（截图证明，加盖原厂公章）。

4
入侵

防御
1台
★1.硬件平台：产品应采用专业多核硬件平台，具备自主知识产权，支持并配置至少2路入侵防护授权，工作接口应至少4个千兆电口，同时支持带外管理接口；具备不少于2个USB接口，可用于扩展外置bypass；工作电口均应支持内置硬件bypass
★2.性能要求：在开启IPS的情况下，最大吞吐量不小于10G bps；最大并发连接数不小于250万，
3.入侵防御功能要求：系统入侵防御事件库事件数量不少于4000条，系统应内置未知恶意代码检测引擎，能检测流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档中的未知恶意文件,报警信息应包括源目的IP、协议类型、文件基本信息、检测方法、危险等级及文件的应用的详细信息（如邮件的发件人、收件人、标题等），方便跟踪恶意文件，需说明此引擎和防病毒引擎的区别、实现原理和效果；系统应支持单独的恶意样本检测规则升级功能，方便对恶意样本检测功能进行扩充；系统应支持与恶意代码动态检测系统联动。系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交给APT检测系统，并可查询APT的检测结果；可基于IP地址、网段、时间、VLAN、协议类型等条件设定IPS检测及响应方式；支持虚拟IPS功能，不同的用户可以方便定制满足自身要求的检测模版，至少支持400个用户；针对SQL注入和XSS攻击；
4.针对SQL注入和XSS攻击，设备应提供在线事件分析功能，至少提供攻击方法、攻击字段和攻击域、影响的数据库等。
5.系统应提供旁路部署及在线、旁路混合部署等部署方式；应支持IP地址转换（NAT）功能，包括：源地址转换、目的地址转换、静态地址转换
6.系统应支持重点资产和应用监控功能，当资产和应用出现异常时，通过syslog和邮件进行告警，并可以记录日志
7.系统应支持WEB登录图像验证码功能，防止暴力破解，支持在线管理员数目限制和管理员唯一性检查功能，提高系统管理的安全性
8.系统应提供netflow日志发送功能，满足第三方管理平台对netflow日志的审计需求

5
DMZ区交换机
1台
★三层以太网交换机,≥24个10/100/1000BASE-T电口,≥4个100/1000BASE-X千兆Combo口,背板带宽≥256Gbps,包转发率≥72Mpps,支持iStack堆叠，需能将多台交换机虚拟为一台；支持MAC、802.1x、Portal认证，实现用户策略（VLAN、QoS、ACL）的动态下发。

6
运维堡垒机
1台
★1.专用安全操作系统，软硬件一体化，≥4个10/100/1000M 电接口，1个console管理口，存储容量≥1TB，具有一个扩展插槽
2.支持700路字符会话或200路图形会话并发
3.物理旁路，逻辑串联模式，不影响正常业务流量；支持NAT地址映射部署，通过映射后的IP地址访问堡垒机
4.字符协议：SSHv1、SSHv2、TELNET、RLOGIN
图形协议：RDP、VNC、X11
文件传输协议：FTP、SFTP
5.数据库协议：支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、TeraData等数据库类型
6.支持web页面防跳转功能，进行http/https访问过程中，运维人员仅允许访问授权地址。
7.支持运维客户端功能，运维操作过程不依赖浏览器和JAVA环境
8.支持通过堡垒机web页面内嵌SSH、FTP、TELNET运维工具访问目标资源，通过堡垒机web页面调用本地工具访问目标资源，支持客户端菜单模式访问：用户可通过字符菜单（TELNET、SSH协议）或图形菜单（RDP、VNC协议）方式选择目标服务器并进行访问，支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源
9.从账号密码代填自动登录，使用人员不必知道服务器帐号及密码（包括http/https访问的账号密码代填）
10.系统级账号三权分立，系统级账号包括：系统账号管理员，系统审计员，系统管理员；业务管理员以业务管理权限范围实现不同业务管理员权限的完全隔离，可设置业务管理员可管理的用户组和资源组范围
11.支持TELNET、SSH协议资源使用普通用户登录自动切换到root账号
12.针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计；针对RDP、VNC等图形终端操作的连接情况进行记录及审计

7
漏洞扫描系统
1套
★1.漏洞扫描方法应不少于 20000种，单个IP的最大并发扫描线程应不少于100个，单个IP的平均扫描时间不大于30秒
2.支持在IPv6环境中部署和执行扫描任务，支持扫描IPv6环境中的设备、系统
★3.支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）、常用软件以及应用系统的识别和漏洞扫描
4.支持云平台扫描，漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台。
★5.支持对主流数据库的识别与扫描，包括：Oracle、Sybase、SQL Server、DB2、MySQL等，能够扫描的数据库漏洞扫描方法不小于1100种
6.支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并。支持对端口范围、CGI扫描、后门、用户名密码字典、数据库扫描、SNMP扫描、主机存活探测等多种通用扫描参数进行详细自定义
7.资产自动发现，支持利用历史扫描过程中所发现的在线主机信息，来添加部门的资产，支持显示资产和部门的历史扫描结果，支持显示资产和部门的风险评估值；
8.支持三权分立。产品具备独立用户管理功能，能够分管理员、操作员、分析员、审计员等角色对用户进行管理；产品还应能够为不同的用户设定其可以扫描的IP地址。

注：所有招标内容除特别标注为“进口产品”外，均采购国产产品，即非“通过中国海关报关验放进入中国境内且产自关境外的产品”，投标货物及服务各项技术标准应当符合国家强制性标准。

6、交货（完工）时间：合同签订后30个工作日内必须完成所有设备安装调试、系统调优、培训服务

交货地点：太原市万柏林区文兴路63号住房公积金管理中心

7、投标人资格要求

(1)具有独立承担民事责任的能力；

(2)具有良好的商业信誉和健全的财务会计制度；

(3)具有履行合同所必需的设备和专业技术能力；

(4)有依法缴纳税收和社会保障资金的良好记录；

(5)参加政府采购活动前三年内，在经营活动中没有重大违法记录；

(6)所属行业相关法律、法规等对投标人生产或经营该投标产品有特殊资格、证照等规定的，须提供其相关证明材料。

8、联合体投标

本项目不接受联合体投标。

9、招标文件发售时间及地点

(1)发售时间：2017年11月9日至2017年11月17日

（北京时间上午：8:00-12:00，下午：15:00-17:00，公休日除外）

(2)发售地点：太原市政府采购中心四楼

(3)招标文件售价：300元/本

10、投标截止时间及开标时间、投标地点及开标地点

(1)投标时间：2017年12月7日 上午 08:00—09:00

(2)投标截止时间及开标时间：2017年12月7日 上午09:00

(3)投标及开标地点：太原市政府采购中心二楼

11、参加本次投标的供应商应于开标前在太原市政府采购中心网站进行免费登记备案。

12、采购单位联系人及联系方式

采购单位名称：太原市住房公积金管理中心 邮 编：030024

地 址：太原市万柏林区文兴路63号住房公积金管理中心

联系人：赵辉云 联系电话：****-*******

13、集中采购机构联系人及联系方式

集中采购机构：太原市政府采购中心

地 址：太原市桃园三巷35号

邮 编：030001

联系人：翟美虹、樊宁 联系电话：****-*******

韩倩倩 联系电话：****-*******

14、信息发布

本项目相关的招标文件澄清、修改以及终止公告、中标公告等信息均通过财政部门指定的政府采购信息发布媒体、太原市政府采购中心网站（http://www.tyzfcg.gov.cn）公布。

集中采购机构通过财政部门指定的政府采购信息发布媒体、太原市政府采购中心网站公布的信息视为已送达各投标人，投标人有义务在招标活动期间浏览相关网站。

15、公告期限

本招标公告的公告期限为5个工作日。

太原市政府采购中心

2017年11月9日

<!--EndFragment-->