大数据智慧中心IT云平台招标公告
大数据智慧中心IT云平台招标公告
招标文件
项目编号:Z********0504(ZB086) 项目名称:海安大数据智慧中心IT云平台项目 |
海安市公共资源交易中心
二○一八年七月
第一章投标邀请
海安市公共资源交易中心(以下简称“交易中心”)受海安市政务信息中心(以下简称“采购人”)委托,就海安大数据智慧中心IT云平台项目进行国内公开招标,兹邀请符合资格条件的供应商投标。
1、项目编号:Z********0504(ZB086)
2、项目内容:海安大数据智慧中心IT云平台 项目,
采购项目预算: 2198.5万元。最高限价2198.5万元
3、供应商应具备下列资格条件,并提供证明材料(包括但不限于):
3.1《中华人民共和国政府采购法》规定的资格条件:
(1)具有独立承担民事责任的能力(提供法人或者其他组织的营业执照,自然人的身份证明);
(2)具有良好的商业信誉和健全的财务会计制度(提供参加本次政府采购活动前的会计报表装至少3个月);
(3)具有履行合同所必需的设备和专业技术能力(提供承诺函)(格式见后附件);
(4)有依法缴纳税收和社会保障资金的良好记录(提供参加本次政府采购活动前半年内(至少一个月)依法缴纳税收和社会保障资金的相关材料);
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录(提供参加本次政府采购活动前3年内在经营活动中没有重大违法记录的书面声明)(格式见后附件);
(6)法律、行政法规规定的其他条件(提供项目实施所必须的许可资质证明材料)。
3.2采购人根据采购项目的特殊要求规定的特定条件:
针对本项目,投标人可委托下属全资子公司承担系统集成及运维服务。投标人若委托全资子公司提供服务,须在资格审查材料中提供投标人与该全资子公司关系的证明材料和针对本项目的合作协议,协议中须明确双方的责任与义务以及各自投入的人员及资质信息(须与投标文件一致),存在多家全资子公司的均需签订协议,母公司及其签订协议的全资公司单位资质、人员资质、业绩案例均可作为履约和服务能力的证明。
3.3拒绝下述供应商参加本次采购活动:
(1)供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
(2)凡为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目的采购活动。
4、是否接受进口产品:硬件和云平台系统软件不接受。
5、是否接受联合体投标:不接受。
6、集中考察或答疑:无。
7、投标保证金数额及交纳办法:保证金数额 300000元整;
交纳办法:保证金应当采用非现金形式交纳,投标时需提供纸质的汇款凭证。开标现场不接受未经确认入帐的汇票、支票、本票等保证金形式。
未按要求交纳投标保证金的,投标文件将被拒绝接收。
(投标保证金必须是人民币,且必须在本招标文件确定的期限前交至我中心。
开户行:建行海安支行
户名:海安市公共资源交易中心
银行帐号:********136*****6962
投标保证金交纳时间:2018年月日9:00前(北京时间)。
8、投标文件份数:一式柒份(壹份正本、陆份副本),每份投标文件须清楚标明“正本”或“副本”
9、投标开始时间:2018年月日8:30,投标截止时间及开标时间:2018年月日9:00。
10、投标地点及开标地点:海安市镇南路399号(海安市公共资源交易中心)三楼开标室,届时请投标人法定代表人或其授权代表出席开标仪式。
11、采购单位联系方式
联系人:丁乙
联系电话:****-********
办公地址:江苏省海安市长江中路106号
12、交易中心联系方式
联系人:周春明王珊珊
联系电话:****-******** ****-********
联系传真:****-********
办公地址:江苏省海安市镇南路399号
13、其他
本采购文件公告期限届满之日为,招标文件公告发布之日(以江苏省政府采购网为准)次日起第五个工作日。
14.发布公告的媒介
信息公布网站:
http://ggzyjy.ntzw.gov.cn/
针对该项目公告的任何变更将通过原招标公告媒体发布,投标供应商应在投标截止时间前关注以上网站有关本招标项目有无变更公告。如果没有及时关注我中心网站公告导致误投标,其责任由投标供应商自行承担。招标文件的解释权归我中心。
第二章投标人须知
一、总则
1、适用法律
1.1《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》等有关法律、规章和规定等。
2、定义
2.1“投标人或供应商”是指参加投标竞争,并符合招标文件规定资格条件的法人、其他组织或者自然人。
2.2“标的”指本招标文件中所述货物及相关服务。
2.3“用户或使用单位”是指使用服务的单位。
3、政策功能
3.1政府采购促进中小企业发展,小企业(含小型、微型企业)提供的产品和服务在评标时将获得优势,参加投标的小企业,应当提供《中小企业声明函》(“中小企业划型标准”详见《关于印发中小企业划型标准规定的通知》工信部联企业〔2011〕300号及《国家统计局关于印发统计上大中小微型企业划分办法的通知》国统字〔2011〕75号)。
3.2强制采购节能产品、信息安全产品,优先采购环境标志产品。节能产品是指列入财政部、国家发展和改革委员会制定的《节能产品政府采购清单》,且经过认定的节能产品;信息安全产品是指列入国家质检总局国家认监委《信息安全产品强制性认证目录》,并获得强制性产品认证证书的产品;环境标志产品是指列入财政部、国家环保总局制定的《环境标志产品政府采购清单》,且经过认证的环境标志产品。
3.3提供的产品属于信息安全产品的,投标人应当选择经国家认证的信息安全产品投标,并提供由中国信息安全认证中心按国家标准认证颁发的有效认证证书复印件。
3.4提供的产品属于政府强制采购节能产品的,投标人应当选择《节能产品政府采购清单》中的产品投标,并提供有效的节能产品认证证书复印件。
二、招标文件
4、招标文件组成
4.1招标文件组成:投标邀请、投标人须知、投标人应当提交的资格和资信证明文件、投标报价要求、投标文件编制要求和投标保证金缴纳方式、采购项目预算及最高限价、采购需求(包括采购项目的技术规格、要求和数量、服务标准、验收要求、图纸、交货和提供服务的时间、采购资金支付(包括支付方式、时间、条件等)等)、拟签订的合同文本、评标方法、评标标准、无效投标、投标有效期、投标人信用信息查询(包括信用信息查询渠道及截止时点、信用信息查询记录和证据留存的具体方式、信用信息的使用规则等)、附件以及省级以上财政部门规定的其他事项。
4.2招标的最小单位是包。招标服务数量及技术要求中未分包的,供应商对要求提供的服务不得部分投标;招标服务数量及技术要求中已经分包的,应当以包为单位投标。
4.3招标文件如果要求供应商提交备选投标方案的,供应商可以提交备选方案;否则,备选方案将被拒绝。
5、招标文件的澄清、修改
5.1交易中心对已发出的招标文件进行必要澄清或者修改的,将在招标文件要求提交投标文件截止时间十五日前,在原招标公告媒体发布变更公告,该澄清或者修改的内容为招标文件的组成部分。
5.2供应商应在投标截止时间前关注原采购信息发布媒体上有关本招标项目有无变更公告。
三、投标
6、投标文件的语言、计量单位、货币和编制
6.1供应商提交的投标文件、技术文件和资料,包括图纸中的说明,以及供应商与交易中心就有关投标的所有来往函电均应使用中文。投标文件中若有英文或其他语言文字的资料,应提供相应的中文翻译资料。对不同文本投标文件的解释发生异议的,以中文文本为准。
6.2供应商所使用的计量单位应为国家法定计量单位。
6.3供应商应用人民币报价。
6.4投标文件应字迹清楚、内容齐全、不得涂改。如有修改,修改处须有供应商公章和法定代表人或其授权的供应商代表签字。
6.5投标文件应按照招标文件规定的顺序,统一用A4规格幅面打印、装订成册并编制目录,由于编排混乱导致投标文件被误读或查找不到,责任由供应商承担。
6.6供应商应在投标文件中写清相应的项目编号、项目名称、供应商全称、地址、电话、传真等。
7、联合体投标(依据投标邀请所约定)
7.1两个以上的自然人、法人或者其他组织可以组成一个联合体,以一个供应商的身份共同参加政府采购。
7.2鼓励大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成联合体共同参加非专门面向中小企业的政府采购活动。
7.3以联合体形式参加投标的,联合体各方均应当符合政府采购法第二十二条第一款规定的条件;采购人根据采购项目的特殊要求规定供应商特定条件的,联合体各方中至少应当有一方符合采购人规定的特定条件。由同一专业的供应商组成的联合体,联合体中有同类资质的供应商按照联合体分工承担相同工作的,按照资质等级较低的供应商确定资质等级,并以投标全权代表方的应答材料作为商务评审的依据。由不同专业的供应商组成联合体,首先以投标全权代表方的应答材料作为认定资质以及商务评审的依据,涉及行业专属的资质,按照所属行业对应的供应商的应答材料确定。
7.4联合体各方之间应当签订共同投标协议,明确约定联合体各方承担的工作和相应的责任,并将共同投标协议连同投标文件一并提交。联合体各方签订共同投标协议后,不得再以自己名义单独在同一项目中投标,也不得组成新的联合体参加同一项目投标。
8、投标费用
8.1供应商应承担所有与准备和参加投标有关的费用。
9、投标文件组成
9.1供应商应当根据招标文件要求编制投标文件,投标文件应对招标文件提出的要求和条件作出实质性响应,并在《技术条款偏离表》逐条标明满足与否。对带星号(“★”)的技术条款必须在投标文件中提供技术支持资料(如白皮书、彩页、手册、检测报告等),未提供技术支持资料的,评审时不予认可。
9.2供应商根据招标文件载明的标的采购项目实际情况,拟在中标后将中标项目的非主体、非关键性工作交由他人完成的,应当在投标文件中载明。
9.3投标文件由资格证明文件、商务部分、技术部分、价格部分,以及其他部分组成。
10、投标文件资格证明文件
(1)※第一章投标邀请中3.1《中华人民共和国政府采购法》规定的资格条件证明文件;
(2)※第一章投标邀请中3.2采购人根据采购项目的特殊要求规定的特定条件证明文件。
11、投标文件的商务部分
(1)※投标函(投标申请及声明);
(2)※法定代表人授权委托书及委托代理人的身份证复印件,法人代表参与的,提供法人代表身份证复印件及其法人代表相关证明文件;
(3)投标保证金交纳凭证复印件;
(4)合同文本;
(5)要提供的其他商务资料等。
12、投标文件的技术部分
12.1技术部分是证明供应商提供的产品技术和服务是合格的、并符合招标文件要求的证明文件,以及对投标报价表中的服务的详细说明,这些文件可以是文字资料、图纸和数据等。
12.2若技术性能无特殊说明,则按国家有关部门最新颁布的标准及规范为准;
12.3提供的技术和服务如与招标文件要求有不符之处,应说明其差别之所在,并在《技术条款偏离表》中逐条予以说明。如没有不符之处,应在《技术条款偏离表》统一予以说明(文件中要求逐条应答的除外)。
12.4投标文件应按照招标文件要求提供技术资料、文件和有关证明,包括但不限于其中加※项目不得有缺失或无效:
(1)※货物品牌、型号、材质、主要技术(服务)指标和性能、制造商、生产者名称等详细说明;服务类的项目应当根据招标文件要求作详细响应性说明);
(2)※《技术条款偏离表》;
(3)※《投标项目主要产品一览表》(如本项目具有产品的话必须填写);
(4)※《供货一览表》(如本项目具有产品的话必须填写);
(5)货物安装、验收标准、货物技术资料(如本项目具有产品的话必须填写);
(6)项目集成(实施)方案;
(7)服务承诺;
(8)投标人认为需要提供的其他技术资料。
13、投标文件的价格部分
13.1价格部分是对投标货物和服务价格构成的说明,每一项货物仅接受一个价格。包含多个分包的项目,每包只接受一个价格。
13.2报价应包含采购项目的设计、制造、包装、仓储、运输装缷、保险、安装、调试及其材料及验收合格之前保管及保修期内备品备件、专用工具、伴随服务、技术图纸资料、人员培训发生的所有含税费用、支付给员工的工资和国家强制缴纳的各种社会保障资金,以及供应商认为需要的其他费用等。
13.3投标人的任何错漏、优惠、竞争性报价不得作为减轻责任、减少服务、增加收费、降低质量的理由。
13.4投标人应在《开标一览表》、《投标报价明细表》等标明提供货物和服务的单价、总价以及分项报价且区分大小写。投标人系小企业(含小型、微型企业),并提供本企业制造的货物、承担的工程或者服务,或者提供其他小企业制造的货物,须在《开标一览表》、《投标分项报价》中注明。
13.5《开标一览表》一份,标明“开标一览表”字样,随唱标文件一并递交,以便唱标时使用。
14、投标文件的其他部分
14.1其他部分由供应商根据编制投标文件需要提供的其他相关文件。
15、投标保证金
15.1供应商应按照投标邀请提交投标保证金,并作为其投标的一部分。
15.2投标保证金应按照投标邀请规定的数额和办法缴纳。
15.3未中标供应商的投标保证金,将在中标通知发出后五个工作日内无息退还。未中标供应商应主动与投标文件接收人或驻交易中心银行窗口(****-********)联系办理投标保证金退还事宜,以及办理退还手续,由于供应商的自身原因未及时办理投标保证金退还的,其责任和由此造成的后果由供应商自行承担。
15.4中标供应商的投标保证金,将在采购合同签订时转为履约保证金。如果中标供应商已向采购人交纳履约保证金的(不超过合同金额的10%),投标保证金将在签订合同后五个工作日内无息退还。招标文件另有约定的从其约定。
15.5下列任何情况发生时,投标保证金不予退还:
(1)投标有效期内撤销投标文件的;
(2)中标通知书发出后三十天内,中标供应商未与采购人签订合同的;
(3)提供虚假材料谋取中标的;
(4)其他经查实在参与招投标活动中有违反相关规定行为的。
16、投标有效期
16.1自投标截止之日起60天内有效。
16.2投标文件中承诺的投标有效期应当不少于前款载明的投标有效期,否则投标无效。
16.3在特殊情况下,在原投标有效期截止之前,采购人或海安市公共资源交易中心可要求供应商同意延长投标有效期,这种要求与答复均以书面形式提交。供应商可拒绝这种要求,并且不影响保证金退还。接受延长投标有效期的供应商将不会要求和允许修正其投标,而只会被要求相应地延长其投标保证金的有效期。在这种情况下,有关投标保证金的退还规定在延长了的有效期内继续有效。
17、投标文件签署
17.1投标文件的正本和副本均由投标人法定代表人或经正式授权并对投标人有约束力的委托代理人签字。
18、投标文件的密封和递交
18.1投标人应当按以下要求密封和递交投标文件:
18.1.1投标人应当将资格证明文件与其他投标文件分开并单独密封。
18.1.2其他投标文件份数为正本壹份,副本陆份,并在投标文件封面上明确注明“正本”、“副本”字样,含分包的项目还需加注“包号”,副本与正本不符时,以正本为准。
18.1.3投标人应自行将其他投标文件正本、副本分别密封,并在密封袋上标明“正本”、“副本”“包号”字样。标明招标主持单位,所投项目名称和投标单位名称,并在密封袋上封口处加盖投标单位公章。
18.1.4参加多个分包项目投标的必须将投标文件按分包项目分别进行密封和递交。
18.1.5唱标文件(开标一览表、报价明细表等应当单独装订并装入投标文件正本密封袋内)
18.2供应商应当在招标文件要求提交投标文件的截止时间前,将符合密封要求的投标文件送达投标地点。
19、有下列情形之一的投标文件将拒收:
19.1未按投标邀请规定的数额和办法交纳投标保证金的;
19.2在招标文件要求提交投标文件的截止时间之后送达的;
19.3投标文件未按规定密封、盖章的。
20、投标文件的修改和撤回
20.1供应商在投标截止时间前,可以对所递交的投标文件进行补充、修改或撤回,并书面通知交易中心。补充、修改的内容应当按照招标文件要求签署、盖章,并作为投标文件的组成部分。
20.2投标截止时间之后,投标文件不得撤回;如果撤回的,投标保证金不予退还,一年内不得参加海安市公共资源交易中心组织的政府采购活动。
四、开标、评标与确定中标供应商
21、开标
21.1交易中心将在招标文件确定的时间和地点进行公开开标。投标人应委派代表准时参加,参加开标的代表须签名报到以证明其出席,投标人未参加开标的,视同认可开标结果。
21.2开标时,交易中心将邀请供应商代表检查投标文件的密封情况,经确认无误后,由交易中心工作人员当众拆封,宣布投标人名称、投标价格和招标文件规定的需要宣布的其他内容。
21.3投标人代表对开标过程和开标记录有疑义,以及认为采购人、采购代理机构相关工作人员有需要回避的情形的,应当场提出询问或者回避申请。
21.4开标时,《开标一览表》内容与投标文件中明细表内容不一致的,以《开标一览表》为准。
21.5投标文件报价出现前后不一致的,除招标文件另有规定外,按照下列规定修正:
(1)投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;
(2)大写金额和小写金额不一致的,以大写金额为准;
(3)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;
(4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。
同时出现两种以上不一致的,按照前款规定的顺序修正。修正后的报价由评标委员会以书面形式要求投标人作出必要的澄清、说明或者补正。经投标人确认后产生约束力,投标人不确认的,其投标无效。
22、评标
22.1评标组织
22.1.1评标工作由交易中心负责组织,具体评标事务由依法组建的评标委员会负责,并独立履行下列职责:
(1)审查、评价投标文件是否符合招标文件的商务、技术等实质性要求;
(2)要求投标人对投标文件有关事项作出澄清或者说明;
(3)对投标文件进行比较和评价;
(4)确定中标候选人名单,以及根据采购人委托直接确定中标人;
(5)向采购人、采购代理机构或者有关部门报告评标中发现的违法行为。
22.1.2评标委员会由采购人代表和有关技术、经济等方面的专家组成,独立开展评审工作。
22.2评标程序
22.2.1投标文件的资格性检查。采购人或交易中心依据法律法规和招标文件的规定,对投标文件中资格证明、投标保证金等进行审查,以确定供应商是否具备投标资格。
22.2.2投标文件的符合性检查。评标委员会对符合资格的投标人的投标文件进行符合性审查,以确定其是否满足招标文件的实质性要求。招标文件要求提供标的实样评分的,未按招标文件中明确的样品制作标准和要求提供的投标无效。
实质性要求是指本招标文件中用带星号(“★”)、“须(必须)”或“应(应当)”等其他文字说明的商务和技术要求。
22.2.3投标文件有下列情况之一的,在资格性检查和符合检查时按照无效投标处理:
(1)未按投标邀请规定的数额和办法交纳投标保证金的;
(2)未按照招标文件规定要求签署、盖章的,以及没有《开标一览表》或《开标一览表》没有按照招标文件要求封装、签署、盖章的;(签署盖章应当清晰可以辩认,印章无法辨认的视为无效)
(3)投标总价超出采购预算限额或最高限价的;
(4)不具备招标文件中规定资格要求的(未按招标文件要求提供有效的证明材料的适用本条款);
(5)投标文件含有采购人不能接受的附加条件的;
(6)不同供应商的投标文件由同一单位或者个人编制;
(7)不同供应商委托同一单位或者个人办理投标事宜;
(8)不同供应商的投标文件载明的项目管理成员或者联系人员为同一人;
(9)不同供应商的投标文件异常一致或者投标报价呈规律性差异;
(10)不同供应商的投标文件相互混装;
(11)不同供应商的投标保证金从同一单位或者个人的账户转出;
(12)不同供应商的法定代表人或委托代理人有夫妻、直系血亲关系的;
(13)不同供应商的负责人为同一人或者存在控股、管理关系的;
(14)没有逐一说明投标产品名称、品牌、规格型号、产地、技术参数和服务响应,而是直接拷贝招标文件技术要求的;
(15)不同供应商的委托代理人(或法定代表人、项目经理、项目总监、项目负责人等)在采购文件发布日上月至投标截止日当月在同一单位缴纳社会保险的;
(16)服务承诺和付款条件未响应招标要求的;
(17)不符合法律、法规和招标文件规定的其他实质性要求的等。
22.2.4有下列情形之一的将中止评标。
(1)符合专业条件的供应商或者对招标文件作实质性响应的供应商不足三家的;
(2)出现影响采购公正的违法、违规行为的;
(3)供应商的报价均超过了采购预算,采购人不能支付的;
(4)因重大变故,采购任务取消的。
22.2.5在评标期间,出现符合专业条件的供应商或者对招标文件作出实质性响应的供应商不足三家的,且招标文件没有不合理条款、招标公告时间及程序符合规定的,采购单位需要变更方式的,报相关部门批准后,按相关规定执行。
22.2.6澄清有关问题。对投标文件中含义不明确、同类问题表述不一致或者明显文字和计算错误的内容,评标委员会可以要求供应商作出必要的澄清、说明或者补正。供应商的澄清、说明、补正应当采用书面形式,由其授权代表签字,但不得超出投标文件的范围或者改变投标文件的实质性内容。
评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
22.2.7比较与评价。按照招标文件中规定的评标方法和标准,对资格性检查和符合性检查合格的投标文件进行商务和技术评估,综合比较与评价。
22.3评标方法和标准
22.3.1评标办法:
本项目采用:综合评分法。综合评分法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。
评审因素为投标报价、技术或者服务水平、履约能力、售后服务等。
22.3.2评分标准详见文件第三章。
22.4.定标
22.4.1 评标结果按评审后得分由高到低顺序排列。得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。
22.4.2采购人在评标报告确定的中标候选人名单中按顺序确定中标人。中标候选人并列的,由采购人或者采购人委托评标委员会按照招标文件规定的方式确定中标人;招标文件未规定的,采取随机抽取的方式确定。
22.4.3中标供应商确定后,将在指定的政府采购信息发布媒体上公告,中标公告期限为1个工作日。
22.4.4中标供应商及时到海安市公共资源交易中心政府采购部联系获取《中标通知书》。中标通知书对采购人和中标供应商具有同等法律效力。
22.4.5中标通知书发出后,中标供应商无正当理由不与采购人签订合同的,投标保证金不予退还;情节严重的,由监管部门将其列入不良行为记录名单,在一至三年内禁止参加海安市政府采购活动。
22.4.6交易中心和评标委员会对未中标的供应商不作未中标原因的解释。
22.4.7所有投标文件都将作为档案保存,不论中标与否,交易中心均不退回。
23、编写评标报告
23.1评标委员会根据全体评标成员签字的原始评标记录和评标结果编写评标报告。
24、评标过程的保密性
24.1交易中心将采取必要措施,保证评标在严格保密的情况下进行。
24.2任何单位和个人不得非法干预、影响评标办法的确定,以及评标过程和结果。
24.3凡是与审查、澄清、评价和比较投标的有关资料等,均不向供应商及与评标无关的其他人员透露。
五、签订合同
25、签订合同
政府采购合同的履行、违约责任和解决争议的方法等适用《中华人民共和国合同法》。
25.1中标供应商应当自中标通知书发出之日起三十日内,按照招标文件和中标供应商投标文件的约定与采购人签订采购合同,所签订的合同不得对招标文件和中标供应商投标文件作实质性修改。
25.2采购人不得向中标供应商提出任何不合理的要求作为签订合同的条件,不得与中标供应商私下订立背离合同实质性内容的协议。
25.3中标供应商拒绝与采购人签订合同,或因不可抗力或者自身原因不能履行政府采购合同的,采购人可以按照评审报告推荐的中标候选人名单排序,确定下一候选人为中标供应商,也可以重新开展政府采购活动。
25.4采购合同履行中,采购人需追加与合同标的相同货物的,在不改变合同其他条款的前提下,可以与供应商协商签订补充合同,但所有补充合同的采购金额不得超过原合同采购金额的百分之十。
六、询问、质疑、投诉和诚实信用
26、询问
26.1供应商对招标活动事项有疑问的,可以向交易中心或采购人提出询问,交易中心或采购人将在两个工作日内作出答复,但答复的内容不涉及商业秘密。
27、质疑
27.1供应商认为采购文件、采购过程和中标结果使自己的合法权益受到损害的,可以在知道或者应当知道其权益受到损害之日起七个工作日内,将质疑文件原件送达海安市公共资源交易中心政府采购部。
27.2质疑文件应包括以下主要内容,并按照“谁主张、谁举证”的原则,附上相关证明材料。否则,交易中心或采购人不予受理:
(1)质疑项目名称、项目编号、包号、招标公告发布时间、开标时间;
(2)提起质疑的日期、具体的质疑事项及事实根据(具体条款);
(3)认为自己合法权益受到损害或可能受到损害的相关证据材料。质疑相关证明材料中如涉及到产品功能或技术指标的,应出具相关制造商的证明文件(友情提示:供应商全部产品线中没有满足技术需求要求的产品才可以对招标产品提出质疑,并提出修改理由和修改建议);
(4)质疑供应商名称、地址、邮编、联系人、联系电话(包括座机、手机、传真号码等);
(5)质疑文件应当署名,质疑人为自然人的,应当由本人签字并附有效身份证明;质疑人为法人或其他组织的,应当由法定代表人签字并加盖单位公章。
(6)供应商委托代理质疑的,应当向被质疑人提交授权委托书,并载明委托代理的具体权限和事项。
27.3对采购文件提出质疑的,应自收到采购文件之日或者采购文件公告期限届满之日起计算;对采购过程提出质疑的,自采购程序环节结束之日起计算;对中标结果提出质疑的,自中标结果公告期限届满之日起计算。
27.4交易中心在收到供应商的书面质疑后将及时组织调查核实,在七个工作日内作出答复,并以书面或在网站公告形式通知质疑供应商和其他有关供应商,答复的内容不涉及商业秘密。交易中心遵循“谁过错谁负担”的原则,有过错的一方承担调查论证费用。
28、投诉
28.1质疑供应商对交易中心的答复不满意,或交易中心未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向政府采购监管部门投诉。
29、诚实信用
29.1供应商之间不得相互串通投标报价,不得妨碍其他供应商的公平竞争,不得损害采购人和其他供应商的合法权益。
29.2供应商不得以向交易中心工作人员、评标委员会成员行贿或者采取其他不正当手段谋取中标。经查实供应商有此行为的,政府采购管理部门将供应商列入不良行为记录名单,按照《政府采购法》有关规定处理。
29.3供应商不得虚假质疑和恶意质疑,并对质疑内容的真实性承担责任。供应商或者其他利害关系人通过捏造事实、伪造证明材料等方式提出异议或投诉,阻碍招投标活动正常进行的,属于严重不良行为,交易中心将提请监管部门将其列入不良行为记录名单,并依法予以处罚。
29.4供应商不得虚假承诺,否则,按照提供虚假材料谋取中标成交处理。
第三章评标标准及说明
评分因素 | 评审标准 | |
价格(30分) | 满足招标文件要求且投标价格最低的投标报价作为评标基准价,其价格为满分。其他供应商的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×价格权值×100 | |
技术指标响应程度 (35分) | 根据所投产品的性能、产品质量、综合性能指标,以各种技术、性能参数为准。投标人需对招标文件“关键技术指标要求”中所有内容进行逐条实质性应答,不得直接拷贝招标文件技术要求,否则做无效投标处理。 投标文件完全响应采购需求中所列各项设备技术性能的,得满分;标★项为实质性要求,不得负偏离,否则将视为无效投标。标▲项为设备重要技术指标,若该技术指标出现负偏离,每个▲项扣0.5分;其它项若出现技术指标项负偏离,每项扣0.1分;扣完为止。 | |
方案 (20分) | 建设方案(15分) | 云平台建设方案:包括计算、存储、网络、安全防护、运营、系统灾备等;由评委根据方案的先进性、完整性、可行性进行评定,优秀得5-4分,良好得3-2分、一般1-0分。 新建云平台与原有电子政务系统平台整合方案: 投标人须提供现有电子政务系统平台与本次新建虚拟化云平台整合的针对性建设方案,包括网络互通,多平台系统整合等,能够实现新建平台对各平台的计算、存储、网络、安全以及IP地址等资源的有效管理。由评委根据方案的先进性、完整性、可行性进行评定,优秀得5-4分,良好得3-2分、一般1-0分。 业务连续性保护建设方案:根据本次项目建设需求及相关配置,投标人提出详细的业务连续性保护建设方案,方案要求实现核心数据备份以及重要业务的连续性保护;方案须针对性提出小机Oracle数据库到X86服务器Oracle数据库双活;由评委根据方案的先进性、完整性、可行性进行评定,优秀得3分,良好得2分、一般1-0分。 施工组织方案:内容包括组织架构、人员安排、进度计划、质量控制等,由评委评定,优秀得2分,良好得1分。 |
系统迁移及整合利旧方案(3分) | 软硬件整合利旧方案:投标人应根据海安市政务信息化建设现状,提出合理可行的软硬件整合利旧方案;由评委根据方案的先进性、完整性、可行性进行评定,得1-0分。 系统迁移方案:投标人需根据当前海安市各单位业务系统现状,提出有针对性的迁移和部署方案;由评委根据方案的先进性、完整性、可行性进行评定,优秀得2分,良好得1-0分。 | |
运维管理方案(2分) | 运维及服务方案:新旧数据中心的统一运维管理、服务期内的运维服务内容与承诺等。由评委根据方案的先进性、完整性、可行性进行评定,优秀得2分,良好得1-0分。 | |
人员配备 (5分) | 项目经理 (1分) | 投标人委派的项目经理须为投标人的正式员工,具有计算机系统集成高级项目经理资质证书得1分,缺项不得分,原件备查;提供公司为其缴纳的近6个月的社保证明材料,加盖投标人公章。 |
原厂驻场服务 (4分) | 云平台厂商提供1名原厂工程师驻场技术支持服务,在1年驻场服务基础上每增加1年得1分,本项最高得4分;投标时提供原厂商驻场服务承诺函加盖原厂商公章。 | |
履约和服务能力 (8分) | 资信 (2分) | 具有ISO9001质量管理体系认证、ISO27001信息安全管理体系认证、电子与智能化工程专业承包贰级及以上资质、系统集成叁级及以上资质,得2分,缺项不得分,须提供证书复印件。 |
业绩&案例(6分) | 投标人须提供本单位2016年1月1日以来1000万元以上政务云项目建设案例(合同必须是与建设单位直接签订),案例中包含本项目所投云平台系统品牌的每个计2分,包含其他云平台软件系统品牌的每个计1分,无云平台软件系统的不得分,本项最高得4分,须提供合同复印件,原件备查。(若合同中没有云平台产品清单的,须提供合同甲方确认的云平台产品清单或投标文件等证明资料) | |
投标人须提供本单位2016年1月1日以来500万元以上政务云项目建设案例(合同必须是与建设单位直接签订),案例中包含本项目所投云平台系统品牌的每个计1分,包含其他云平台软件系统品牌的每个计0.5分,无云平台软件系统的不得分,本项最高得2分,须提供合同复印件,原件备查。(若合同中没有云平台产品清单的,须提供合同甲方确认的云平台产品清单或投标文件等证明资料) | ||
标书制作 (2分) | 投标人提供评分因素索引表以及资料索引目录,重点部分及所必要的证明材料标识清晰完整,由评委比较评分。(2分) | |
说明:
1.对国家认定的节能产品和环保产品分别给予投标价的5%、5%价格扣除,用扣除后的价格参与评审(特别说明:节能、环保产品必须纳入“中国政府采购网http://www.ccgp.gov.cn”等官方网站“节能、环保产品查询系统”,且以提供的证书复印件为准)。
2.对小微企业生产的产品给予投标价的6%价格扣除,用扣除后的价格参与评审。
小企业(含小型、微型企业)应当同时符合以下条件:
(1)供应商为小企业,且符合中小企业划分标准;
(2)提供本企业制造的货物、承担的工程或者服务,或者提供其他小企业制造的货物。如果提供的货物为大中型企业注册商标的货物,视同大中型企业。
3、所有认证、证明和业绩均以有效的证明文件的复印件为依据(招标文件中有其他要求的,按招标文件要求提供相关证明材料)。
第四章采购需求
一、项目背景
根据省政府办公厅《关于进一步深化省电子政务外网应用的函》(苏政办函〔2018〕17号),以及南通市政府办公室《关于抓紧做好电子政务外网建设改造工作的通知》,海安县政府在2017年9月15日县长办公会专题研究了大数据智慧中心建设相关事项,政府办根据会议精神印发了《关于海安县大数据智慧中心建设县长专题办公会会议纪要》,会议明确要求进行IT云平台建设,推动各政务单位将信息化建设由自建、自管、自用模式转变为统一租用云服务的模式,通过建设IT云平台,能够有效降低建设投资、提高基础设施资源的利用率,实现政务信息化基础设施资源的统一规划、统一建设、按需调配、即需即用、有效共享。建成后逐步引导海安市政务信息化建设由传统的“烟囱”模式向云模式转变,并最终实现全市政务信息化建设集约化、信息共享化、服务标准化。
二、建设需求
本着“资源节约、充分共享”的原则,在充分利旧的基础上建设IT云平台,为全市各政务单位业务应用提供弹性扩展的云服务,包括虚拟机、物理机、云存储、数据库、负载均衡等基础设施服务,满足全市所有政府部门当前应用迁移部署需求,及未来2-3年我市电子政务应用发展需要,能够有效促进全市政务业务系统及相关基础设施整合,实现硬件资源整合,业务数据共享共用。
针对重要政务业务和核心数据提供备份和连续性保护服务,在利旧现有政务信息系统软硬件基础上,通过配置配套业务连续性保护软硬件,实现对主数据中心核心数据实时离线备份和重要政务业务的连续性保护,当主数据中心出现故障造成核心数据丢失时,可以通过连续性保护系统对核心数据进行恢复;同时可将重要业务系统实时切换到原有数据中心运行,保障重要业务系统的连续性和核心数据的安全性。
在安全防御方面,整体安全防御需按照国家信息安全等级保护三级要求进行建设,同时兼顾云平台自身安全需求,采用多维立体的安全防护技术手段和全面高效的安全管理机制,建立我市电子政务信息安全防御体系,为全市政务信息化发展提供坚实安全保障。
在运行维护方面,需建设一体化云运维管理系统,实现对数据中心内所有软硬件资源进行统一维护和管理,确保IT云平台安全、稳定、可靠、高效运行。云运维管理系统能够为所有租户提供vDC运维管理能力,租户通过云运维系统可对相关云计算资源进行集中监控和维护。
三、系统架构
3.1系统架构
新建云计算平台集中承载各类不同的政务应用系统,面向全市所有政务部门和单位提供IT基础设施服务,满足各政务部门信息化过程中对计算资源、存储资源、网络资源、信息安全等方面的需求。提供业务连续性保护、可视化安全管理、可视化运维等服务能力。
总体架构如下图所示:
****************5001.png">
根据应用系统服务对象的不同,将云平台分成两个资源池,外网资源池和互联网资源池。外网资源池部署对政府内部办公应用系统,面向政府内部用户提供服务;互联网域资源池部署对外服务的互联网应用系统,面向公众用户提供服务。两个资源池通过各自的资源池管理系统进行管理,云管理平台和两个资源池管理系统进行对接,南向实现对两个资源池的所有云计算资源的统一管理和调度,北向对租户提供IaaS云计算资源,包括云主机、云网络、云存储、云数据库、云负载均衡、云安全等。
通过云运维和安全防御体系实现对云平台的整体安全防护和统一管理维护,确保云平台的稳定、安全和可靠运行。
通过业务连续性保护实现对重要业务和核心数据的保护能力,确保主数据中心意外故障时,核心数据不丢失且可快速恢复,重要业务不停机且可持续服务。
3.2计算机网络
结合海安大数据智慧中心机房建设,本次大数据云平台采用分区布置,分为外网区、互联网区、管理和边界管理安全区,见下图
本次综合布线采用TOR布线形式,业务链路接入万兆,上行40GE。
互联网出口须支持多运营商链路接入需求;
四、采购清单
序号 | 设备名称 | 技术规范 | 单位 | 数量 | 参照品牌 | |
1 | 云主机服务器 | 提供虚拟主机服务 | 台 | 25 | 浪潮、华三、联想 | |
2 | 数据库服务器 | 提供数据库服务 | 台 | 4 | 浪潮、华三、联想 | |
3 | 云存储服务器 | 含存储互联交换机,提供云存储服务,用于文件存储。 | 台 | 10 | 浪潮、华三、联想 | |
4 | FC SAN集中存储 | 配置虚拟化和镜像功能 | 套 | 2 | 浪潮、华三、联想 | |
5 | 光纤交换机 | 详见主要设备技术指标 | 台 | 4 | 与存储同品牌 | |
6 | 核心交换机 | 支持VXLAN,可以被SDN控制器纳管 | 台 | 2 | 浪潮、华三、华为 | |
7 | 业务TOR交换机 | 详见主要设备技术指标 | 台 | 14 | 浪潮、华三、华为 | |
8 | 管理TOR交换机 | 详见主要设备技术指标 | 台 | 18 | 浪潮、华三、华为 | |
9 | 云平台软件 | 包括云主机、云存储、云网络、云负载均衡、云数据库、云安全、云维护和云管理等功能及对应授权 | 套 | 1 | 浪潮、华三、华为 | |
10 | 连续性业务保护软硬件 | 详见主要设备技术指标 | 套 | 1 | 华三、英方、浪潮 | |
11 | 出口互联交换机 | 详见主要设备技术指标 | 台 | 2 | 华三、华为、浪潮 | |
12 | 抗DDoS攻击系统 | 详见主要设备技术指标 | 台 | 2 | 天融信、启明星辰、绿盟 | |
13 | 链路负载均衡 | 详见主要设备技术指标 | 台 | 2 | 启明星辰、天融信、深信服 | |
14 | 互联网出口防火墙 | 详见主要设备技术指标 | 台 | 2 | 天融信、山石网科、深信服 | |
15 | 入侵防御系统 | 详见主要设备技术指标 | 台 | 2 | 启明星辰、绿盟、山石网科 | |
16 | 上网行为管理 | 详见主要设备技术指标 | 台 | 2 | 深信服、360网神、启明星辰 | |
17 | Web应用防火墙 | 详见主要设备技术指标 | 台 | 2 | 绿盟、山石网科、深信服 | |
18 | VPN网关 | 详见主要设备技术指标 | 台 | 1 | 深信服、天融信、启明星辰 | |
19 | 漏洞扫描系统 | 详见主要设备技术指标 | 台 | 1 | 绿盟、启明星辰、天融信 | |
20 | 日志审计系统 | 详见主要设备技术指标 | 台 | 1 | 启明星辰、安恒、天融信 | |
21 | 堡垒机 | 详见主要设备技术指标 | 台 | 1 | 安恒、齐治、绿盟 | |
22 | 准入控制 | 详见主要设备技术指标 | 套 | 1 | 360网神、启明星辰、金盾 | |
23 | 主机防病毒 | 60个物理CPU授权 | 套 | 1 | 网神360、趋势、瑞星 | |
24 | 云安全管理中心 | 提供对应硬件平台 | 套 | 1 | 天融信、360网神、安恒 | |
25 | 边界接入设备 | 前置服务器 | 详见主要设备技术指标 | 台 | 1 | 浪潮、华三、联想 |
26 | 防火墙 | 详见主要设备技术指标 | 台 | 1 | 天融信、山石网科、深信服 | |
27 | 视频专网边界 | 安全接入系统 | 详见主要设备技术指标 | 台 | 1 | 合众、国保金泰、中科富星 |
28 | 探针 | 详见主要设备技术指标 | 台 | 1 | 合众、国保金泰、中科富星 | |
29 | 交换机 | 详见主要设备技术指标 | 台 | 1 | H3C、浪潮、华为 | |
30 | 防火墙 | 详见主要设备技术指标 | 台 | 1 | 天融信、山石网科、深信服 | |
31 | KVM系统 | 详见主要设备技术指标 | 套 | 1 | BOVOTO、ATEN、BLACKBOX | |
32 | 24口非屏蔽配线架(含模块) | 详见主要设备技术指标 | 套 | 128 | 一舟、威运高、安普 | |
33 | 六类非屏蔽双绞线 | 详见主要设备技术指标 | 箱 | 31 | 一舟、威运高、安普 | |
34 | 数据中心维护终端(笔记本) | i7-8550U,8G内存,128G固态硬盘+1TB机械,15.6寸,带无线鼠标 | 台 | 2 | HP、联想、DELL | |
35 | Windows Server 2012 R2数据中心版 | 20个物理CPU授权 | 套 | 1 | 包含三年原厂售后服务 | |
36 | Redhat RHEL7.2 64位数据中心版 | 20个物理CPU授权 | 套 | 1 | 包含三年原厂售后服务 | |
37 | SQL Server 2016标准版 | 15用户 | 套 | 12 | 包含三年原厂售后服务 | |
38 | ORACLE 11g | 2个物理CPU | 套 | 1 | 包含三年原厂售后服务 | |
39 | 配套材料 | 尾纤、主干光纤、跳纤等辅材,满足本次项目建设相关需求。 | 项 | 1 | ||
备注:
1.投标人须承诺在签订合同前出具以上清单中服务器、存储、云平台软件、交换机及安全设备产品的三年原厂免费质保承诺函原件。
五、主要设备技术指标
特别说明:
投标人须对所有技术指标进行如实应答,招标人保留对投标人所提供的所有产品技术参数进行实际测试的权利,如果出现虚假应答,投标人将承担相应法律责任。
本招标文件中所列设备及要求应视为保证系统运行所需的最低要求。如有遗漏,投标人应予以补充,否则将认为招标人认同遗漏部分并免费提供。
云平台建设
硬件设备
服务器
云主机服务器
国内知名品牌,自主研发,国内拥有相应的研发机构;产品生产商需具备质量管理体系认证证书,提供证书复印件;
★配置≥2颗Intel Xeon E5-2630v4处理器;主频≥2.2GHz,核心≥10核;配置≥256GDDR4内存;
★配置≥2块2.5英寸600G10K SAS硬盘;配置1块八通道SAS高性能RAID卡(缓存≥2G);
★配置≥2个千兆网口、配置≥4个万兆光口(自带光模块);配置≥2块光纤通道HBA卡,FC 16Gb,单端口,LC接口;
★配置冗余电源、冗余风扇;
▲产品生产商需具备知识产权管理体系认证证书,提供证书复印件;
▲产品生产商需在南通地区有对应产品备件库,以本地原厂注册分支机构为依据,提供分支机构营业执照复印件。
云存储服务器
国内知名品牌,自主研发,国内拥有相应的研发机构;产品生产商需具备质量管理体系认证证书,提供证书复印件;
★配置≥2颗Intel Xeon E5-2650v4处理器,主频≥2.2GHz,核心≥12核;配置≥256GDDR4内存;
★配置≥2块2.5英寸600G10K SAS硬盘;配置≥12块6TB SATA硬盘;配置≥2块480GSSD硬盘;配置≥1块八通道SAS高性能RAID卡(缓存≥2G);
▲硬盘最大可扩展≥24块2.5英寸硬盘
★配置≥2个千兆网口,配置≥4个万兆光口(自带光模块);
★配置冗余电源、风扇;
▲产品生产商需具备知识产权管理体系认证证书,提供证书复印件;
▲产品生产商需在南通地区有对应产品备件库,以本地原厂注册分支机构为依据,提供分支机构营业执照复印件。
(3)云数据库服务器
国内知名品牌,自主研发,国内拥有相应的研发机构;产品生产商需具备质量管理体系认证证书,提供证书复印件;
★配置≥4颗Intel Xeon E7-4830V4处理器,主频≥2.2GHz,核心≥14核;配置≥512GDDR4内存;
★配置≥4块2.5英寸600G10K SAS硬盘;配置≥1块八通道SAS高性能RAID卡(缓存≥2G);
★配置≥2个千兆网口,配置≥4个万兆光口(自带光模块);配置≥2块光纤通道HBA卡,FC 16Gb,单端口,LC接口;
★配置冗余电源、风扇;
▲产品生产商需具备知识产权管理体系认证证书,提供证书复印件;
▲产品生产商需在南通地区有对应产品备件库,以本地原厂注册分支机构为依据,提供分支机构营业执照复印件。
SAN存储
FC-SAN集中存储1
国内知名品牌,自主研发,国内拥有相应的研发机构;
★配置缓存≥256GB(纯硬件缓存,非SSD、非高速Flash充当缓存或者非PC服务器内存);配置≥6块960GSSD硬盘,≥40块1.2TB 10K SAS硬盘,≥40块4TB 7.2K NL-SAS硬盘;
★支持8Gb/16Gb FC接口,配置≥8个16Gb FC,支持1Gb/10Gb iSCSI及FCoE主机接口,配置≥8个1Gb iSCSI主机接口;
▲双控Active-Active架构,采用SAN和NAS统一集成的控制器架构,统一管理;集群模式下控制器扩展能力≥8;(提供海量存储系统软件双控存储系统软件著作权登记证书复印件)
自动分层:配置SSD、3D NAND SSD、SAS、NL-SAS四层分层架构,通过存储系统内部监测和统计功能,动态的将热点数据自动的迁移到高速的SSD硬盘上;
数据实时压缩:支持数据在线实时压缩功能,数据写入存储的过程中能够实时的压缩,可以节省大量的磁盘空间,压缩采用硬件压缩卡技术,效率更高;
★存储虚拟化:配置存储虚拟化功能并激活,可以整合异构的主流FC存储阵列,通过虚拟化功能将存储资源统一管理和分配;
★存储双活镜像:配置远程磁盘镜像功能并激活,存储远程镜像软件应具备与主机平台无关性、应用透明性,以充分支持今后主机平台的更换、应用的更换、数据库的更换;镜像方式支持同步和异步两种,支持以上两种模式之间的在线转换;
配置存储之间的双活解决方案,保证客户业务的连续性,PRO=0,RTO=0,能够达到两个站点的双读双写,实现真正的双活解决方案;
▲多路径:配置路径冗余管理软件,以实现主机的多通道访问以及对应用透明的自动故障通道切换功能,确保在通道发生故障的情况下,仍可以连续访问信息;(提供海量存储多路径软件著作权登记证书复印件)
▲产品生产商通过ISO9000、ISO14000认证(提供认证证书复印件);
▲存储产品通过3C认证(提供认证证书复印件);
▲产品生产商需在南通地区有对应产品备件库,以本地原厂注册分支机构为依据,提供分支机构营业执照复印件。
(2)FC-SAN集中存储2
★与FC-SAN集中存储1同一品牌;
★本次配置系统缓存≥256GB(纯硬件缓存,非SSD、非高速Flash充当缓存或者非PC服务器内存);配置≥5块960GSSD硬盘,≥20块1.2TB 10K SAS硬盘,≥20块4TB 7.2K NL-SAS硬盘;
★支持8Gb/16Gb FC接口,配置≥8个16Gb FC,支持1Gb/10Gb iSCSI及FCoE主机接口,配置≥8个1Gb iSCSI主机接口;
▲双控Active-Active架构,采用SAN和NAS统一集成的控制器架构,统一管理;集群模式下控制器扩展能力≥8;(提供海量存储系统软件双控存储系统软件著作权登记证书复印件;)
自动分层:配置SSD、3D NAND SSD、SAS、NL-SAS四层分层架构,通过存储系统内部监测和统计功能,动态的将热点数据自动的迁移到高速的SSD硬盘上;
数据实时压缩:支持数据在线实时压缩功能,数据写入存储的过程中能够实时的压缩,可以节省大量的磁盘空间,压缩采用硬件压缩卡技术,效率更高;
★存储虚拟化:配置存储虚拟化功能并激活,可以整合异构的主流FC存储阵列,通过虚拟化功能将存储资源统一管理和分配;
★存储镜像:配置远程磁盘镜像功能并激活,存储远程镜像软件应具备与主机平台无关性、应用透明性,以充分支持今后主机平台的更换、应用的更换、数据库的更换;镜像方式支持同步和异步两种,支持以上两种模式之间的在线转换;
配置存储之间的双活解决方案,保证客户业务的连续性,PRO=0,RTO=0,能够达到两个站点的双读双写,实现真正的双活解决方案;
▲多路径:配置路径冗余管理软件,以实现主机的多通道访问以及对应用透明的自动故障通道切换功能,确保在通道发生故障的情况下,仍可以连续访问信息;(提供海量存储多路径软件著作权登记证书复印件)
▲产品生产商通过ISO9000、ISO14000认证(提供认证证书复印件);
▲存储产品通过3C认证(提供认证证书复印件);
▲产品生产商需在南通地区有对应产品备件库,以本地原厂注册分支机构为依据,提供分支机构营业执照复印件。
网络设备
(1)数据中心核心交换机
★采用多级多平面正交交换架构,能够配置独立的交换网板,控制引擎和交换网板硬件相互独立;
★交换容量≥250T,包转发率≥110000Mpps;
★配置要求:业务槽位数≥8,交换网板槽位数≥6,单台实配双引擎,配置4块交换网板,40G光口≥36个,40G多模模块≥24个,万兆光口≥48个,带36个万兆多模模块,双风扇,4块交流电源,40G堆叠线缆*2;
ACL单芯片≥18K,MAC表项≥750K,ARP表项≥370K;
▲支持横向虚拟化功能,需至少支持2台设备虚拟化;(提供第三方权威测试报告)
▲配置板卡VxLAN二层网关、VxLAN三层网关功能;
支持OPENFLOW 1.3标准、支持多控制器(EQUAL模式、主备模式)、支持多表流水线、支持Group table、支持Meter;
支持不间断转发技术NSR,双引擎快速倒换,实现50ms的引擎故障主备切换时间。支持热补丁功能、可在线进行补丁升级、BFD及快速联动协议;
支持IPv4和IPv6双协议栈;支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+;支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道;支持等价路由,支持策略路由,支持路由策略;
(2)业务TOR交换机
★交换容量≥2.5T,包转发率≥1000Mpps;
★整机最大万兆端口≥48,40GE端口≥6,支持带外管理接口;
★端口及模块配置:配置48个10G光口,带12个多模光模块,配置6个40G光口,带2个40G多模光模块,支持1分4;单台配置40G 5m堆叠线缆1条;
▲支持并实配VXLAN GW,OpenFlow+Netconf的VXLAN集中式控制平面;
▲支持netconf、python、OPENFLOW 1.3标准,支持普通模式和Openflow模式切换,支持多控制器及SDN controller集群特性,支持多表流水线,支持Group table,支持Meter;
支持智能表项技术,整机路由地址表可调,整机最大路由地址表≥120K、ARP地址表≥120K,MAC地址表≥120K;
配置前后风道、模块化风扇,风扇支持热插拔、模块化双电源;
配置横向虚拟化功能;
支持静态路由、RIP v1/2、OSPF、BGP等动态路由协议,支持RIPng、OSPF V3、IS-IS V6、BGP+ FOR IPV6、IPV6策略路由,支持VRRP,支持等价路由;
支持IPv4和IPv6双协议栈;支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+;
(3)管理TOR交换机
★交换容量≥590G,包转发率≥250Mpps;
★配置要求:≥48个GE电口,≥4个10G光口(带2个多模光模块),单台配置10G5m堆叠线缆1条;
★配置冗余模块化电源及风扇,支持前/后通风;
支持横向虚拟化功能;支持静态路由、RIP v1/2、OSPF、BGP等动态路由协议,支持RIPng、OSPF V3、IS-IS V6、BGP+ FOR IPV6、IPV6策略路由,支持VRRP,支持等价路由。
光纤交换机
★与FC-SAN存储同一品牌;
★单台配置≥48个16Gb光口,配置≥48个端口许可,配置≥48个16Gb SFP模块;配置≥48根光纤线缆;
支持HTTP、SNMP v1/v3(FE MIB、FC Management MIB)、SSH;审核、系统日志;Advanced Web工具、APM、Fabric Watch;Network Advisor SAN Enterprise或Network Advisor SAN Professional/Professional Plus;命令行界面(CLI)。
KVM系统
本次项目所有物理服务器和网络安全设备需接入KVM系统,同时实现远程集中控制管理,并要求能实现KVM会话的视频审计功能,主要包括以下设备:
★2台64端口KVM交换机(8远程用户)
★50个服务器接口模块。
★1台48端口串口管理设备
★2台LCD机架式控制台
★1套KVM集中管控系统软件
★1套KVM操作审计模块
2台8远程用户64端口KVM交换机,数字式(KVM over IP)切换器,单台支持1个本地用户通道、8个独立远程并发显示通道和64个IT设备通道,冗余双电源、双千兆网口,外置Modem备份,支持1920*1080高清分辨率,支持智能电源控制整合,要求能实现服务器画面巡检功能,能够指定几台服务器进行巡检,巡检为平均分割和全屏替换;
50个服务器接口模块,服务器接口模块,支持虚拟媒体功能,VGA显示器,USB键盘/鼠标;
1台48端口网络串口KVM交换机,数字式(KVM over IP)串口切换器,单台设备管理48台串口设备,支持双电源、双网口、内置Modem接口;
2台LCD机架式控制台,17"LCD机架控制台(显示器、键盘、鼠标三合一),1U高度;
1套KVM集中管控系统软件,KVM集中控管系统,含256设备许可;
1套KVM操作审计模块,可记录所有通过KVM的操作,10个并发通道,实现对KVM所有操作记录的集中审核,可以规范操作人员的行为和恶意操作行为进行追溯,和KVM集中管控系统统一平台。
云平台软件
云平台
★国内主流品牌,基于开源OpenStack构建,可实现对主流虚拟化平台的统一管理,包括Vmware、Xen和KVM;
★可随着建设需求逐步持续平滑扩展各类资源,平台规模可至少扩展到2000台物理服务器以上;
★支持各类虚拟化资源,包括计算资源、网络资源、存储资源、数据库资源、负载均衡资源、安全资源等,同时可对所有资源进行统一管理和调度;
云网络采用网络overlay进行构建,实现在物理网络上提供虚拟逻辑overlay网络;
云存储采用分布式存储进行构建,采用多副本安全可靠性机制(N+M,N个主数据节点、N个冗余节点),提供NAS、对象存储服务;
云计算采用基于KVM虚拟化内核系统进行构建,提供云主机集群、动态资源扩展等服务;
提供虚拟云安全服务能力,包括虚拟防火墙、虚拟IPS和虚拟AV等安全资源;为租户提供独享的虚拟安全设备,实现租户业务所需南北向安全防护,实现租户间、业务系统之间的东西向安全隔离。
提供数据库资源服务能力,为租户提供不同应用所需的数据库服务,包括oracle、MySQL、SqlServer、DB2、达梦等数据库服务;
提供虚拟数据中心vDC服务能力,为我县每个委办局租户提供独立的vDC虚拟数据中心,实现各政务单位虚拟资源的独立管理;
提供VPC服务能力,每个VPC是独占并且完全隔离的网络资源,为各政务单位提供相互隔离的网络资源;用户可以在VPC中定义与传统网络无差别的虚拟网络,提升运营效率和安全性;
提供一体化监控运维服务,为数据中心物理设备及虚拟vDC数据中心逻辑设备进行统一监控运维管理。
云主机
云主机软件非OEM或贴牌产品,禁止借用第三方软件的整合,以保证功能的可靠性和完整性;云主机软件应基于KVM开发,可维护性好,能够随着Linux版本的升级而升级;
★支持在本次购买的云主机服务器上部署,配置≥60个物理CPU云主机授权许可,其中不少于50个授权用于外网资源池,不少于10个用于互联网资源池;
★支持物理主机数量≥2400台,云主机数量≥10万以上,集群数量≥20个,单集群最大云主机数量≥5000,单集群物理主机数量≥120,单台云主机支持的最大vCPU个数≥32,每云主机支持的最大虚拟内存≥1TB,云主机支持的单个虚拟磁盘最大容量≥2TB;
★至少提供2台云主机管理服务器,1台部署在外网资源池、1台部署在互联网资源池,用于对资源池云主机的统一管理。
单台服务器配置不低于:
a)★配置≥2颗E5-2620V4 CPU;配置≥128GDDR4内存;
b)★配置≥3块900G10K SAS硬盘;
c)★配置≥4个千兆网口;
d)★配置≥1块八通道SAS高性能RAID卡(缓存≥2G);
e)★配置冗余电源、风扇;
云主机具备独立的CPU、内存、磁盘I/O、网络I/O,资源配比可自由灵活调整,安装不同的操作系统及业务应用,云主机故障互不影响;
云主机支持现有市场上主要国内外操作系统,包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、中标红旗、中标麒麟、中标普华等;
▲提供云主机启动、暂停、恢复、休眠、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照等功能;(提供功能界面截图)
▲提供主机集群HA(高可用),DRS(动态资源调度),DPM(智能电源管理)等配置功能;(提供功能界面截图)
提供批量修改云主机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理、tools自动升级等;
以图形化的方式直观展示集群、主机、云主机、网络和存储之间的关系,包括以计算资源为中心的虚拟计算拓扑、以虚拟交换机为中心的虚拟网络拓扑和以存储LUN为中心的虚拟存储拓扑;
提供云主机快照功能,支持设置手工和定时快照将云主机磁盘文件和内存状态信息保存到镜像文件中;
云主机支持在线克隆为模板,模板制作过程中对业务运行无影响,同时云主机模板支持完整性验证与来源追溯,避免云主机模板文件被篡改的可能性,并追踪云主机模板的来源以及云主机模板部署的记录;
▲云主机平台内置健康巡检功能,从系统、集群、主机、存储、网络、告警分析等维度对系统运行情况进行巡检,针对巡检问题平台可自动给出优化建议,巡检报告支持以pdf、word等文本方式导出;(提供功能界面截图)
▲支持云主机迁移历史记录功能,记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息,便于对云主机的迁移路径进行回溯,提供功能界面截图;(提供功能界面截图)
▲支持与标准的OpenStack、CloudStack云平台对接,云主机平台可以与本次项目招标的云管理平台进行对接,实现网络资源的统一管理和按需调用;
云存储
★采用分布式的软件定义存储架构,无需独立的元数据及控制器节点,采用X86服务器大规模集群部署,要求支持集群节点数不小于4096个,支持横向快速扩展;
★支持在本次购买的云存储服务器上部署,配置≥720TB裸容量授权许可,其中≥360TB授权用于外网资源池,≥360TB授权用于互联网资源池;
★支持NAS并配置授权;支持提供块存储服务并配置授权;支持对象存储服务并配置授权;支持S3、swift接口并配置授权;
支持多种磁盘部署模式,支持HDD(包括SATA HDD、SAS HDD)和SSD(包括SATA SSD和PCI-e SSD等)多种格式的磁盘独立部署及混合部署,最大程度发挥硬件性能;
支持基本的网盘功能:可通过浏览器登录文件管理平台,实现文件夹创建删除,并实现对于文件的上传、下载、删除,包括批量上传,也可实现协同办公,将存储文件和他人之间实现文件共享,可以公开共享,也可私密共享,并可设置时间期限,大附件可以以文件外链的形式通过邮件发送下载,解决邮箱难以发送大附件问题,关于文件大小以及存储空间均可以直观查看;
8)支持硬盘的在线/离线扩容,包括存储卷的扩容,支持精简配置,根据应用实际写需要时才分配相应的物理存储空间;
9)支持利用SATA SSD、PCI-E SSD等高速介质作为读写缓存,提升I/O性能,支持全SSD硬盘部署,可使用多种类型SSD磁盘类型,包括SATA,NVMe,PCIE等,支持混合磁盘分区特性,可将集群内所有SSD盘跨节点做一个快速存储池,满足高性能应用需求,将所有SATA盘跨节点做一个慢存储池,满足低性能大容量应用需求,所有类型不同性能磁盘均可支持分区,包含SSD,SAS,SATA,NL-SAS等;
10)支持集群在线/离线的磁盘维护,并支持批量磁盘加入集群,磁盘故障可在线更换磁盘,更换磁盘前可检查数据完整性。支持集群在线/离线的节点维护,节点故障可在线删除节点,更换节点前可检查数据完整性,支持在线增加存储节点之后,数据可自动均衡分布在所有的硬盘上。磁盘或者节点故障之后无需人工干预,数据在集群内硬盘的剩余空间中自动重构,非在热备盘中重构;
11)▲支持自动化部署集群,通过向导式流程完成自动部署,可在线查看部署进度。支持机架、主机等存储资源的图形化展示,在图形化界面中可显示主机、磁盘的运行状态;(要求提供功能截图)
12)支持对系统可用存储资源空间进行展示,包括物理磁盘空间、逻辑已用空间(依据副本数计算)、当前使用空间(基于存储池)、总体剩余空间进行展示;
13)支持各存储节点的信息展示、状态展示、性能展示(IOPS、吞吐)、负载展示,如CPU使用率、内存使用率、存储使用率等;
14)支持用户管理,并支持管理的分权分域功能:系统支持创建不同权限的管理员;
15)可兼容对接OpenStack的Cinder以及Swift提供统一的后端存储。兼容业界主流服务器主机,兼容主流硬盘类型,RAID卡类型。
云网络
★考虑物理网络设备转发性能比较高,云网络采用SDN技术和网络Overlay相结合的方式实现,网络Overlay的隧道封装在物理交换机完成,通过SDN控制下发配置信息,实现租户网络的自定义;
★云网络可管理的vSwitch≥128K或者硬件Leaf交换机≥38K;可接入与纳管的云主机规模≥800K台;配置本次项目所有物理overlay网元节点管理授权许可,包括所有核心交换机和相关接入交换机;
★SDN控制器采用集群部署方式,实现冗余和负载分担功能,集群部署可支持成员数≥128台,本次项目至少配置3个节点授权,配置3台物理服务器进行部署。
单台服务器配置不低于:
a)★配置≥2颗E5-2620V4 CPU;配置≥128GDDR4内存;
b)★配置≥3块900G10K SAS硬盘;
c)★配置≥4个千兆网口;
d)★配置≥1块八通道SAS高性能RAID卡(缓存≥2G);
e)★配置冗余电源、风扇;
当主SDN控制器节点故障后,主备切换时间≤2S。集群向上层应用系统、云平台提供唯一的管理IP地址,当某台控制器节点出现故障时,该管理IP地址不变,上层业务系统无感知;
云网络平台支持Neutron Plugin或Restful API或Java API方式北向接口,支持OpenFlow 1.3、NETCONF、OVS-DB、SNMP、SSH等南向接口协议,支持NETCONF协议对物理设备进行管理,支持OVS-DB协议对虚拟交换机vSwitch进行管理;
▲云网络平台支持openflow 1.3协议规范,通过OpenFlow v1.3协议一致性认证测试;(提供认证证书复印和官网截图)
▲为保证网络的稳定和后续扩展,要求:云网络平台具备≥3万以上的控制通道数量;云网络平台PACKET_IN能力≥600Kpps;单交换机主动下发流表能力≥200Kpps;云网络平台向单台交换机下发流表的速率大于等于199Kpps;
▲支持与标准的OpenStack /CloudStack云平台对接,实现云网深度融合。云网络平台可以与本次项目招标的云管理平台进行对接,实现网络资源的统一管理和按需调用;
▲支持基于Openflow流表作为VxLAN控制面的集中式网关部署或基于EVPN协议作为VxLAN控制面的分布式网关部署能力;支持VXLAN二层互通,三层互通,VXLAN和传统VLAN网络互通;
云网络平台支持多Border进行物理隔离的出口部署,可以基于租户或者业务选择不同的Border作为出口,或者网络流量在多个Border之间进行ECMP负载均衡,提升网络出口的可靠性和扩展能力,同时降低出口区的故障域;
可以通过IP Unnumbered技术,让设备互连接口的IP地址借用LoopBack IP,大量减少Underlay网络对IP地址的过多消耗,在Ovelay环境下,可以给不同的租户分配相同IP网段,且工作过程中无影响,让租户对于地址规划更加灵活方便,Underlay网络部署完成后,Overlay网络层的Spine、Leaf节点可以在线扩容,且不影响已有业务的正常转发;
针对整体SDN架构的Underlay和Overlay通过云网络平台统一管理,全程可视化自动化配置,包括Spine/Leaf交换机的自动上线、自动发现、自动配置。云网络平台自动部署软件和策略到所有交换机,无需人为操作,支持ACL,QoS等传统控制策略到SDN策略的自动匹配,同时提供北向接口的可编程数据;
支持虚拟路由器VSR、虚拟防火墙VFW、虚拟负载均衡VLB等虚拟网元的管理,符合ETSI-NFV框架。支持虚拟设备的横向虚拟化功能;
可以提供VxLAN隧道,以及虚机或者主机之间的路径探测,以及连接故障检测呈现;可完成单路径、多路径探测,并可以设定探测的频率、周期等具体参数;
支持流量统计信息,网络统计信息,配置向导,概览显示网络中虚拟网络、云网络平台的概要信息,以及相关的日志、告警等统计信息,显示云网络平台集群信息以及单个云网络平台的详细信息,显示物理网络详细信息,包括网关的配置信息、运行状态信息,显示虚拟网络详细信息,包括虚拟链路层网络、虚拟路由器、虚拟端口、虚拟子网的详细信息。
云数据库
★提供云数据库服务,云数据库服务包含SQL Server、MySQL、Oracle、PG-SQL等主流的关系型数据库
▲支持国产数据库,包括达梦数据库DM、南大通用等;支持非关系型数据库如MongoDB等
★支持在本次购买到的云数据服务上部署,配置≥256个数据库服务授权许可,可分配管理Oracle、MySQL、SqlServer等数据库服务;
★云数据库支持最高IOPS值超过12000,租户可根据不同的业务需求,选择合适性能规格的云数据库服务;
支持数据库的创建和访问,数据库的管理、备份和恢复,支持用户使用客户端软件进行数据库管理;
云数据库提供了丰富的管理功能,包括数据库基本信息,账号管理,创建数据库,alert日志管理,系统资源监控,实例迁移和备份恢复;
可对数据库服务器所在的主机及数据库性能进行实时性能监控。也可以查看最近一天、最近两周、最近一月和最近半年的数据库服务器运行信息;
可提供API接口、SDK开发包,方便用户进行集成开发;
提供日志记录功能,包括错误日志、操作日志、访问日志等,可按访问来源进行多维度的统计分析;
高可用,通过数据库集群技术,存储的冗余备份、全方位监控保障可用性大于等于99.95%。通过HA技术实现数据库在线升级、云内动态迁移、故障自动切换,实现业务秒级无缝切换,不中断用户服务;
租户可通过云管理平台自助服务门户快速获取数据库服务,按需开通,即开即用。随着用户数和访问量的变化,可以弹性的调整数据库的规格,包含内存、连接数、IOPS、存储容量等,调整时服务不间断;
云数据库支持高性能高可靠FC存储,数据持久性大于等于99.9999%,存储IOPS性能超过13000。
云安全
★提供南北向安全防护能力,实现租户与外部网络之间安全隔离;提供租户东西向安全防护能力,实现租户之间、业务系统之间安全隔离;
★南北向:考虑性能及可靠性,南北向采用硬件设备虚拟化实现,本次至少配置两台硬件防火墙,单台防火墙提供≥6个千兆光口(带6个多模模块),≥6个千兆电口,≥4个万兆端口(带4多模光模块);配置双冗余电源;整机吞吐量≥40Gbps,最大并发连接数≥2000万,每秒新建连接数≥40万;防火墙需支持设备虚拟化功能,单台配置≥128个虚拟防火墙授权。
▲硬件防火墙需支持IPS和AV功能,可为租户提供虚拟IPS和虚拟AV防护能力,单台配置≥128个虚拟IPS和128个虚拟AV授权(三年IPS及AV特征库升级授权);
★东西向:东西向采用NFV软件实现,配置≥256个虚拟防火墙授权。要求至少配置3台服务器进行部署,单台服务器配置至少2颗E5-2620V4,128G内存,2块900G10K SAS硬盘,4个千兆网口、2个万兆网口(带模块,网卡必须支持E1000, VMXNET3, VirtIO, SR-IOV(Intel 82599/X710)),冗余风扇、冗余电源;
支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等;
支持IPV4/IPV6双协议栈,支持IPV6动态路由协议、IPV6对象及策略和IPV6状态防火墙;
支持高性能IPSec、L2TP、GRE VPN功能,支持高性能SSL VPN功能;
实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特征库的分类
基于病毒特征进行检测,实现病毒库手动和自动升级,报文流处理模式,实现病毒日志和报表,支持病毒库手动和自动升级;
租户对云安全资源申请成功后,会独享这个资源,并且具备自己独立配置、管理所租用虚拟安全设备的权利;
租户可以登录自服务平台并提交云安全资源申请需求,在需求审批通过后,云安全资源将实现“分钟级别”的自动化部署;
系统支持多达10种以上的虚拟化安全服务模板,客户在登录云自助服务门户时,可以结合自身的需求灵活选择各种虚拟化安全服务模板,简化了申请的流程;
多租户的虚拟化安全设备完全隔离,每个租户的虚拟化安全服务有独立的配置文件和转发表项,管理平台将针对不同租户发送独立的安全攻击报告,保证了多租户之间的数据安全;
虚拟化安全设备能够单独开启、关闭、重启,而不影响其他虚墙业务处理;
能够在线调整虚拟化安全设备处理能力,比如在业务不中断情况下调整虚拟化安全设备的CPU能力占比、内存占比;
虚拟化安全服务模板支持用户自定义能力:客户可以对虚拟化安全设备的关键指标如吞吐量,并发连接数目,每秒新建数目及安全策略数目等进行定义;
云安全支持丰富的攻击防范技术:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描等攻击防范,还包括针SYN Flood、UDP Flood、ICMP Flood等常见DDoS攻击的检测防御;
云安全支持支持ACL匹配;2、支持基于源、目的、服务及组合连接数限制,反向路径检查(URPF):IP Spoofing;
支持安全域划分:不同安全域默认拒绝,相同安全域默认拒绝,只有明确指明的才允许互通,基于时间段访问控制,基于接口的访问控制列表,基于MAC的访问控制列表,基础和扩展的访问控制列表;
支持IPV4、IPV6双栈;支持静态路由和动态路由: RIPv1/v2, RIPng, OSPFv2, OSPFv3, BGP, BGP4+, IS-IS, IS-ISv6;
15)支持组播路由: IGMPv1/v2/v3, MLDv1/v2, PIM, IPv6 PIM, MSDP,路由策略;
▲支持VXLAN,Openflow1.3;
▲支持虚拟化,VRRP/VRRPv3,BFD,Interface Backup;
支持云管理平台对云防火墙的动态创建和删除以及状态监控;
可由云管理平台创建虚拟vDC,在vDC内部署虚拟云安全,为政务云租户提供独享的虚拟安全设备,租户可自行管理及配置策略部署,租户之间的虚拟安全设备互不影响;
提供计算机信息系统安全专用产品销售许可证。
云负载均衡
★配置4层和7层负载均衡服务能力,吞吐量≥15G,并发连接数≥1600万,每秒新建连接数≥10万;
★负载均衡服务支持实例分配,本次需提供的负载均衡实例数≥256个;
★部署方式:为保证虚拟化负载均衡的性能,采用硬件负载均衡虚拟化方式实现,支持多台设备集群化部署,实现性能的线性扩展,本次至少配置两台硬件负载均衡,配置≥24个千兆电口,≥24个千兆光口(带12个光模块),≥8个万兆光口(全部带光模块);
支持RIP、OSPF、BGP等路由协议;
支持智能DNS解析功能,引导访问用户从最优路径的线路接入应用系统。支持基于域名的流量调度,针对特定网站选择指定的链路转发;
支持包括轮询、加权轮询、最小连接、加权最小连接、随机、加权随机、源地址Hash、源地址端口Hash、目的地址Hash、优先级等负载均衡调度算法;
支持实服务器和虚拟服务的并发连接限制、新建连接限制、带宽速率限制;
支持并实配TCP连接复用,支持HTTP压缩,支持SSL卸载等功能;
可以按照指定规则对配置的虚拟主机进行健康检查,自动隔离异常状态虚拟主机,从而解决单台服务器在处理性能,扩展性,稳定性方面的问题。一旦发现健康问题,迅速将服务切换,确保服务可用性;
系统支持多达10种以上的虚拟负载均衡服务模板,客户在登录云自助服务门户时,可以结合自身的需求灵活选择各种虚拟负载均衡服务模板,简化了申请的流程;
租户对虚拟负载均衡资源申请成功后,会独享这个资源,并且具备自己独立配置、管理所租用虚拟设备的权利;
租户可以登录自服务平台并提交虚拟负载均衡的需求,在需求审批通过后,云管理平台将实现为该租户快速申请虚拟负载均衡并实现“分钟级别”的自动化部署;
虚拟负载均衡服务模板支持用户自定义能力:租户可以对虚拟负载均衡的关键指标如吞吐量,并发连接数目,每秒新建数目及安全策略数目等进行定义;
多租户的虚拟负载均衡完全隔离,每个租户的虚拟负载均衡服务有独立的配置文件和转发表项;
租户可对虚拟负载均衡能够单独开启、关闭、重启,而不影响其他虚拟负载均衡业务处理;
能够在线调整虚拟负载均衡的处理能力,比如在业务不中断情况下调整虚拟负载均衡的CPU能力占比、内存占比;
支持web服务、中间件、数据库以及其它互联网服务,可以实时测量服务器利用率和连接负载,在此基础上高效地分配统一应用业务负载,提供全面的可视性并有效地管理应用性能、安全性和服务交付;
支持IPV4、IPv6协议;支持静态路由和各类总动态路由,包括RIPv1/v2, RIPng, OSPFv2, OSPFv3, BGP, BGP4+, IS-IS, IS-ISv6;支持支持组播路由: IGMPv1/v2/v3, MLDv1/v2, PIM, IPv6 PIM, MSDP,路由策略。
云管理
★云平台基于业界主流OpenStack Mitaka及以上版本开发,提供全面的IaaS云管理服务;
★采用集群部署方式,实现云管理平台冗余备份,至少提供三台物理服务器,至少配置3个服务器节点授权;
单台服务器配置不低于:
a)★配置≥2颗E5-2620V4 CPU;配置≥128GDDR4内存;
b)★配置≥3块900G10K SAS硬盘;
c)★配置≥4个千兆网口;
d)配置≥1块八通道SAS高性能RAID卡(缓存≥2G);
e)配置冗余电源、风扇;
★配置提供能够创建80个以上vDC能力,提供对本次招标的所有云主机、云存储、云网络、云数据库、云负载均衡和云安全等实现统一管理和调度,并提供对应管理许可;
云管理平台提供用户自助服务界面,用户能够通过自助服务门户完成云资源申请、使用、修改、注销等操作;
▲云管理平台能够通过自服务门户能够为用户提供云主机、云硬盘、云防火墙、云负载均衡、云数据库、公网IP、快照等服务;(提供功能截图)
云管理平台能够提供云主机服务,用户通过自助服务门户申请所需操作系统、CPU核数、内存、硬盘以及相应网络IP,云管理员也可以将已存在的云主机指定给某一个用户;用户能够通过自助服务门户完成云主机的启动、关闭、重启、恢复、挂起、修改、快照、迁移等操作;
为实现一体化管理和运营,云管理平台需支持对海安电子政务网已有的虚拟化平台进行无缝纳管;
▲支持用户使用图形化界面通过拖拽的方式编排自己的租赁虚拟vDC,用户可以通过拖拽的方式指定云主机、云网络、云安全、云负载均衡等云计算资源的逻辑连接关系,当部署成功后,生成的云主机、云网络、云安全、云负载均衡等云设备之间的连接关系应与编排时保持一致;
▲支持软件库功能,并且系统自带MySQL、Apache、Tomcat、weblogic等常用开源软件,同时允许用户通过自定义的方式将自己的软件上传至软件库,提供应用部署软件的版本管理与发布代理;
云管理平台能够提供云数据库服务,用户能够自助申请所需要数据库,数据库类型包括Oracle、MySQL、SQL Server等,审批通过后数据库可自动化部署;
支持根据计算资源的硬件配置、云主机类型乃至地理位置等信息将计算资源划分到不同的可用域中,从而保证不同的组织能以最优的方式使用计算资源;
支持根据存储资源的硬件配置、类型乃至地理位置等信息将存储资源划分到不同的可用域中,从而保证不同的组织能以最优的方式使用存储资源。
提供对象存储,基于相关服务接口使用对象存储;
云管理平台支持多租户划分,为不同的租户分配资源配额,配额包括CPU、内存、云主机、VPN、防火墙、负载均衡、安全组、公网IP个数等;
云管理平台支持角色功能和权限的自定义,云管理员能够根据需求定制角色分组,向特定用户开放相应功能界面,租户管理员可以根据租户内部架构,划分子租户;
云资源的申请需要通过管理员审批方可使用,云管理平台支持多级审批流程,可以根据用户实际组织进行自定义,审批环节支持邮件通知相应责任人;
支持云资源计费,云管理员可以对云资源进行计费策略设定,计费策略可以基于CPU、内存、硬盘、存储、防火墙、负载均衡、数据库、网络带宽、、、裸金属等资源制定费率,支持按小时、月、年为周期进行计费;
支持工单功能,用户通过工单可以向云管理员反馈云资源使用所遇到的问题;
云管理平台支持运营统计,支持查看云资源配额使用统计信息,查看云管理平台的费用统计信息,支持通过首页查看计费、资源、应用相关的统计图表;
▲支持对计算节点的CPU、内存、存储容量和云主机平台相关存储卷的存储容量进行统计展示及阈值告警设置,当监控到实际资源使用达到设定阈值时发出告警通知;(提供功能界面截图)
▲所投标云管理平台需达到国家信息等级保护三级标准认证标准,并报公安部备案;投标云管理平台产品通过的检测报告,并提供相关检测报告复印件;
▲投标云管理平台通过公安部信息安全检测中心安全检测,产品获得公安部颁发的《计算机信息系统安全专用产品销售许可证》,并提供相关证书报告复印件。
云运维
★云运维系统支持集中和分布式部署,可为每个云租户提供逻辑对应的虚拟运维管理系统,每个租户的虚拟数据中心vDC具备配套的云运维管理系统。配置200物理节点管理授权许可,可管理本次项目招标的所有网络、服务器、存储、操作系统等
▲云运维系统可对各种主流数据库、中间件进行统一维护和管理,为租户vDC提供配套的云运维管理系统,对数据库和中间件进行可视化集中维护。
★云运维系统支持集群式部署在多台主机节点上,系统提供故障监测、服务调度、负载均衡机制,当某个节点故障时,该主机上运行的服务可自动在集群的其它节点中启动,避免系统的单点故障;本次需提供至少2台物理服务器组成集群部署。
单台服务器配置不低于:
a)★配置≥2颗E5-2620V4 CPU;配置≥128GDDR4内存;
b)★配置≥3块900G10K SAS硬盘;
c)★配置≥4个千兆网口;
d)★配置≥1块八通道SAS高性能RAID卡(缓存≥2G);
e)★配置冗余电源、风扇;
系统支持对登录过程中的数据加密,以保障管理员远程登录系统的安全性;用户管理可以集成第三方LDAP;满足审计要求,支持操作审计功能,可以多种方式查阅到用户在系统中的操作时间和操作内容等;
符合云数据中心多租户运维监控的需求。系统同时提供运维门户和租户门户,运维门户是各个不同类型运维管理员的统一门户,通过运维门户数据中心管理员可以对IT基础设施、虚拟化、云业务进行统一监控,资产管理。租户门户是为云租户提供的统一门户,通过租户门户云租户可以不收干预的添加、配置和监控云资源,实时查看云端业务运行状态;
系统与云平台同一品牌,兼容对接,实现单点登录,租户、资源池、云主机等信息实时同步;
系统必须支持网络设备、主机操作系统、存储设备、数据库、等的统一监控运维;
提供统一的拓扑管理功能,支持展示网络设备、操作系统、存储等IT资源的状态及连接情况;
提供告警一览图,可以快速展示当前不同IT资源的实时告警数量,不同级别的告警趋势图,本月告警最频繁的资源;
支持对数据中心机房、硬件设备、软件资源、虚拟资源的统一维护,形成统一的云数据中心配置管理数据库。支持配置项的添加、修改、删除及查询功能。支持硬件设备的入库、上架、部署、监控、下线、下架、报废等资产全生命周期管理流程;
必须支持服务器自动发现,当未部署服务器的主机接入到数据中心网络后,系统可自动发现服务器的序列号、厂商、型号及CPU、内存、磁盘的配置。可对自动发现的服务器执行自动部署动作;
系统支持PXE对发现的服务器自动安装操作系统或虚拟化软件,同时支持PXE+无人值守模板和文件镜像克隆两种部署模式;支持通过硬件模板对BIOS配置、RAID配置和OOB自动配置;
▲所投产品原厂商应通过ISO20000管理体系认证、ISO27001管理体系认证、知识产权管理体系认证,投标时需提供认证证书复印件。
业务连续性保护
非OEM或贴牌产品,非借用第三方软件的整合,以保证功能的可靠性和完整性;
★应用双活连续性平台提供裸容量为48TB的数据备份存储能力;提供至少一对oracle RAC的数据库双活能力;提供至少4个应用系统的业务接管能力;提供至少1个系统的数据连续性保护能力;
★支持微软2003及之后所有的Windows操作系统,支持Redhat、Centos、OracleLinux、Suse、Debian、Ubuntu、中标麒麟等主流Linux操作系统,支持AIX、HP-UNIX、Solaris等主流Unix操作系统;
★支持Oracle、DB2、MySQL、达梦、南大通用、Informix、SQL_Server、Exchange、Sybase ASE、SAP HANA、Cache等多种数据库;
★支持主备数据数据中心异构硬件平台下的Oracle RAC双活复制技术;
Oracle双活技术要求支持依赖于主键/rowid技术的数据同步。要求支持生产端数据库在支持“归档”和“非归档”模式下的数据复制。Oracle双活技术要求支持Oracle源库与备份库复制时均处于open状态,灾备数据库可支持实时读写;
▲数据连续性容灾保护支持对WannaCry加密类勒索病毒秒级找回功能。勒索病毒源端加密,备端可支持秒级数据找回功能,而不需要定位感染时间;(提供截图证明)
▲应用业务接管支持节点仲裁技术,防止脑裂的发生,业务接管可支持自动、半自动切换、手动切换;(提供截图证明)
全面支持MC/ServiceGuard、HACMP、Rose HA、MSCS集群和OCFS、NFS、ASM、RAW等文件系统,源端口支持HA和RAC模式;
业务接管断点续传,当实时任务执行过程中出现异常、断网等情况修复后,可自动从上一次断点处继续增量传输数据,无需重新进行完整数据传输;
▲数据连续性容灾保护功能,要求支持可设定的任意历史点数据快速恢复,具备真正的CDP数据保护功能;(提供截图证明)
数据连续性容灾保护功能支持在数据正式恢复之前,可快速查看灾备的文件目录信息,确定恢复时间点后,可选择性数据恢复;
数据连续性容灾保护功能支持文件及目录选择,可自由选择需过滤文件或目录,避免无效数据占用带宽资源;
业务连续性平台要求要求复制时可动态调整带宽,提供图形化的实时数据流量统计功能以便计算和规划带宽需求;
业务连续性平台要求要求支持业务数据即备既用,可做为副本数据使用;
▲应用双活连续性平台可提供统一图形化管理与运维管理界面,所有软件功能均为模块化功能,可在控制台进行统一管理。所有界面均是中文,提供全中文图形化备份、管理、配置界面,降低用户的使用难度和管理成本;(提供功能截图)
业务连续性平台要求支持电子邮件、短信通知功能;
业务连续性平台要求支持用户权限管理,不同用户管理不同系统,满足保密要求;
业务连续性平台要求在不停业务/不停机的情况下对数据库全同步及增量同步操作;
业务连续性平台支持实时、定时两种方式进行一对一、一对多、多对一、级联、双向复制;
具有自主研发能力,提供软件著作权登记证书,软件产品登记证书;(提供证书复印件)
所投标产品通过公安部颁发的计算机信息安全产品专用销售许可证;(提供证书复印件)
提供3C国家强制性产品认证证书;(提供证书复印件)
原厂商需通过ISO9001质量管理体系认证证书;(提供证书复印件)
原厂商需通过ISO14001环境管理体系认证证书;(提供证书复印件)
安全防御体系
出口互联交换机
★交换容量≥590G,包转发率≥215Mpps;
★配置≥24个千兆电口,≥4个万兆光口(全部带多模光模块);
★配置冗余模块化电源及风扇、前/后通风;
支持横向及纵向虚拟化功能;支持静态路由、RIP v1/2、OSPF、BGP等动态路由协议,支持RIPng、OSPF V3、IS-IS V6、BGP+ FOR IPV6、IPV6策略路由,支持VRRP,支持等价路由。
抗DDOS攻击系统
★采用专用硬件架构与专用安全操作系统;标准机架式2U机型,双冗余电源,最大配置为26个接口,默认包括1个扩展槽位,2个作为HA口和管理口,4个10/100/1000BASE-T接口和4个SFP接口(全部带多模模块)和2个SFP+(全部带多模模块)接口。流量清洗整机清洗能力≧2G,抗攻击能力≧2000万pps;
★支持Bypass功能,至少支持在线串接、旁路清洗两种模式;
★支持在IPv6/IPv4双栈协议下的DDOS的防护;
支持NTP协议的防护,包括但不限于:NTP REQUEST FLOOD、NTP REPLY FLOOD攻击等;
支持基于IP、TCP、UDP、ICMP、HTTP、HTTPS、DNS、SIP、NTP、OTHER等协议的自定义报文特征过滤;
支持基于http协议字段的过滤,可过滤字段包括但不限于:URI、User-Agent、URI-GET、URI-POST、Referer、Cookie等;
自动抓包:支持攻击时、流量异常时自动抓包留存电子凭证、并支持自定义抓包数量;
最少支持4种认证算法,包括:js自动验证、cookie验证等;
针对每个IP段分组可以纵向深层次配置不同的二级防护对象;针对二级防护对象可详细设置私有策略,并可以继承一级防护策略;
UDP防护支持多种检查和限速方式,包括最小包长、最大包长、源IP+源端口限速、源IP限速、目的IP+目的端口限速、目的IP+源端口限速、目的IP限速。
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
链路负载均衡
★采用专用硬件架构与专用安全操作系统;
★标准2U机架设备,配置4个10/100/1000M Base-TX;4个SFP接口(带多模模块);4个SFP+万兆接口(带多模模块),2个10/100/1000M管理接口;
★吞吐性能为10Gbps,最大并发连接500万;
支持主主(AA)、主备(AS)工作模式,IP地址可在设备间漂移,根据设备状态将流量牵引到主设备。支持包括半连接,全连接会话信息全状态同步;
▲支持且提供设备虚拟化功能:一台物理设备可以虚拟出多台设备使用;各虚拟设备间完全隔离,分别具有独立的管理员及配置,可运行相同或不同的业务。支持虚拟设备CPU,内存,网络I/O等计算资源按需分配;(提供功能截图);
▲通过应用层代理,可解析客户端请求内容,并根据客户端请求头域做内容分发,将访问不同内容的请求代理到相应服务器上;并将响应数据代理到对应客户端。例如对图片类、文字类的请求,分别转发到对应的图片、文字服务器,支持基于Cookie、URL、HTTP头的分担模式;(提供功能截图)
支持智能DNS,实现链路智能选路,避免跨运营商访问;
支持IPV4、IPV6双协议;
应用路由:支持常见流媒体,P2P软件,网络游戏,IM,股票软件的检测识别;可将对相应流量分配到期望的目标链路。(提供界面截图);
支持将客户端发送的多个HTTP请求封装在一个TCP数据包内,减少网络负载,避免单个HTTP延迟导致的重传、阻塞。实现http协议加速;
支持标准DNS服务器功能,支持多种DNS记录,包括A,NS,CNMAE,MX记录。支持DNS授权区域,可将DNS名称空间划分为区域来进行管理。可转发DNS请求,支持forward-only forward-first两种DNS转发模式;
▲支持HTTP访问速率限制:通过代理方式解析HTTP请求,根据限速规则可以限制某个浏览器每秒钟对某个页面发送的HTTP请求数,超过这个数量将进行重置或重定向处理;可以有效防止用脚本对某个固定页面的反复刷新。(提供功能截图);
产品具有《计算机信息系统安全专用产品销售许可证》。
出口防火墙
★采用专用硬件架构与专用安全操作系统;标准2U机架式设备,双冗余电源;配置8个10/100/1000M Base-TX;8个SFP接口(带4个多模模块);4个SFP+万兆接口(带多模模块);
★整机吞吐率(bps)≧20Gbps,最大并发连接数≧380万,每秒新建连接数≧15万;
支持端口、上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换。
支持IPV4/IPV6协议。
内置用户身份管理系统,支持本地认证、证书认证及免认证等方式,同时支持RADIUS、LDAP等多种第三方外部认证;
支持WEB界面的命令行操作,管理员可通过命令行进行配置、调试。
支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理;
支持基于策略的入侵检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的入侵防护策略;
支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性;
支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护,采用专业高效攻击防护算法,非采用简单的阈值进行攻击防护;
支持URL分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别;
▲支持非法网站过滤功能;
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证明文件;
▲具备中国国家版权局颁发的下一代防火墙《计算机软件著作权登记证书》,提供证明文件。
入侵防御系统
系统硬件为全内置封闭式结构,非NGFW、NGAF等下一代防火墙或UTM安全网关产品。;
★冗余电源,2个扩展槽,本次配置8个10/100/1000MBase-T电口(包含一组ByPass接口),2个万兆接口(带多模模块);。
★吞吐率(bps)≧24G,最大并发连接数≧800万,三年入侵防御特征库免费升级授权;
入侵防御特征库为独立文件,支持自动更新和手动更新模式。支持SQL注入、XSS防护及自动抓包;
支持CC攻击检测,支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法,检测到CC攻击时支持JS Cookie、重定向、访问确认、验证码四种认证方法;
具备4000种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询(要求提供产品界面截图);
要求支持基于IP地址的流量、应用的流量、会话统计功能,包括5分钟和24小时统计;
系统应支持“一键巡检”功能,可根据设备运行过程中反馈的数据进行全面分析,并生成图表相结合的安全报告。定时进行巡检可发现异常漏洞与受攻击情况;
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证明文件;
国家保密科技测评中心颁发《涉密信息系统产品检测证书》,提供证明文件;
▲产品获得《CVE兼容性证书》,提供证明文件。
上网行为管理
★标准1U机架式设备;具备6个千兆电口;吞吐量≧1.5Gbps;并发会话数≧1,200,000;用户规模数≧4000;提供3年软件升级及3年URL库更新服务;
★部署模式:支持网关、网桥、旁路模式部署;网关模式,支持两台及两台以上设备同时做主机的部署模式;
支持NAT、路由转发、DHCP、GRE、OSPF等功能;
必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问,IPsec VPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略;
支持针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持以列表形式展示访问质量差的用户名单;支持对单用户进行定向web访问质量检测;
▲支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等,支持二维码认证,管理员扫描访客的二维码后对其网络访问授权;(提供功能截图)
支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载;支持使用VPN做专线备份;支持链路故障检测;
针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计;
加密SMTP邮件过滤与审计:支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤;支持对加密HTTPS、POP3-SSL、POP3、IMAP、IMAP-TLS、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计;
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率。
支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;
▲具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证明文件;
▲所投上网行为管理设备制造商软件能力成熟度模型集成达到CMMI三级(提供证书复印件)
Web应用防火墙
★采用专用硬件架构与专用安全操作系统;产品必须为专业性WEB应用防火墙硬件设备,而非NGAF、NGFW、UTM设备;
★标准2U机架式设备,配置4个10/100/1000M Base-TX;4个SFP接口(带多模模块);2个SFP+万兆接口(带多模模块);1个HA口,1个RJ-45 Console口,1个10/100/1000 Base-T带外管理口,双电源;
★整机吞吐率(bps)≧20G;并发连接数360万;三年Web应用防护特征库免费升级授权;
为保证系统对于真实攻击源进行有效拦截,对于通过NAT方式转换前的内网真实IP进行识别,系统应支持内网客户端真实IP识别功能,并可手动配置包括头参数字段以及识别代理层数等规则参数;
为保证产品对于web攻击检测的先进性和可靠性,系统应采用双引擎的检测机制,包括算法引擎和事件引擎;
系统应扩展支持基于全球地域IP库的网站访问控制功能,通过内置的全球地理区域IP库灵活设置允许访问的安全区域,保障用户网站只向特定存在业务交互的地域提供服务,从而避免非法地域的恶意访问行为给用户网站造成潜在安全威胁;
系统应支持对于网站请求逃逸行为的检测能力,对于非合规HTTP协议请求逃逸行为进行拦截,包括:非标准Http版本逃逸检测(0.9/1.0/1.1/2.0)、非法URL逃逸检测、重复编码逃逸检测、参数名重复逃逸检测。
应支持针对Web应用连接状况和流量信息的实时监控;
应支持链路绑定功能支持LACP(L34,L2)以及手动模式,可实现与Cisco,Huawei,H3C等主流网络及安全设备互通;
支持高可用性转发模式,当并发连接数超过阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止WAF成为瓶颈。当连接数恢复正常时,自动退出紧急模式;
支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;
产品具备《计算机信息系统安全专用产品销售许可证》,提供证明文件;
产品具备互联网安全研究中心开源Web应用安全项目组颁发的《Web应用防火墙认证证书》。
VPN网关
★标配双电源,配置6个10/100/1000BASE-T接口和2个SFP接口(带多模模块);
★整机吞吐率:4Gbps,并发连接数:160W,IPSEC隧道数:6000,SSL并发用户数:3000;
★包含1000个SSL VPN的客户端许可,5个IPSEC VPN的客户端许可;
支持双机热备(Active-Standby)、负载均衡(Active-Active)、连接保护(Session Protect)模式,支持系统故障自动切换和抢占功能;
▲提供自有DNS动态域名注册,支持使用域名进行隧道定义及协商,支持使用域名进行集中认证和管理;
支持用户终端绑定功能、支持主从账号绑定、支持用户个性化界面、支持LINUX客户端;
支持HTTP401方式、WEB方式、密码助手方式的单点登录,支持用户修改单点登陆的账户信息;
▲支持短信、动态令牌、硬件特征码、图形码认证;支持多达4因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码)(提供截图证明);
支持接入主机的安全检查,包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等,支持接入前检查、接入后检查、定时检查等策略;支持可信接入分级授权;
支持GRE over IPsec方式,支持组播穿越IPSec隧道;
产品具备《计算机信息系统安全专用产品销售许可证》,提供证明文件;
漏洞扫描系统
★产品为2U专业机架式硬件设备,系统硬件采用全内置封闭式结构,产品稳定可靠性高;
★标准2U机型,标准配置6个10/100/1000M自适应电口、4个SFP接口(带多模模块)、2个USB口、1个Console口,冗余电源。
Web扫描域名无限制,Web扫描任务并发数为25个域名。系统扫描IP地址无限制,支持扫描A类、B类、C类地址,系统扫描支持150个IP地址并行扫描;
▲产品具备分布式部署提供远端扫描引擎列表,列表需对设备状态、策略同步、规则同步、引擎类型等状态提供最直观的展示效果;
产品具备端口扫描范围自定义功能,支持标准、全部、指定端口等至少4种端口检测;
产品具备对未知资产的探测点数、检测耗时、起始/结束时间、检测耗时等详细信息提供实时在线状态查询;产品应具备操作系统、数据库、网络设备等主流系统的漏洞库列表,并提供至少20种以上的漏洞库分类;
产品漏洞库列表数量必须大于20000条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容;
支持口令猜解功能;
支持主机存活探测,支持ARP、ICMP ping、TCP ping及UDP ping四种类型;
产品具备对主流的数据库软件的漏洞检查,支持Oracle、MySQL、SQL server、DB2等数据库的安全漏洞检查,并提供至少3000种相关漏洞库;
产品具备对DNS服务的安全漏洞检查,包括DNS缓存中毒、DNS拒绝服务漏洞、签名欺骗等至少100种以上的相关漏洞库;
产品具备对常见P2P软件的安全漏洞检测,包含对常见的电驴、iTunes、BitTorrent等软件的安全检测,并提供至少50种以上的相关漏洞库;
产品具备告警功能,支持邮件、短信、SNMP、Syslog、FTP、日志存储阈值等多种告警机制;产品具备漏洞验证工具,支持通用验证方式,提供GET、Post、Put、Delete等多种验证方式;
提供系统快照功能,当系统出现问题时,可以通过恢复快照,一次性将系统恢复到快照时的版本,并将用户数据一同恢复。
支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行
产品具备中国国家信息安全产品认证证书,提供证明文件;
产品具备《计算机信息系统安全专用产品销售许可证》,提供证明文件;
日志审计系统
★2U机架式独立硬件,标配6个千兆电口,4个SFP千兆光口,1个扩展槽位,不少于1TB存储空间,双电源;能够平均每秒采集入库15000条事件;
★能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计;
系统必须采用基于浏览器的用户界面,至少支持IE与Firefox;
无需另外安装软件组件,审计中心即可通过SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFPT、NetBIOS、OPSEC等多种方式完成日志收集功能;
允许用户在被采集节点上安装日志代理采集日志并转发给日志采集器或者审计中心;
系统具有资产管理的功能,能够将被审计资产进行分组、分域的统一维护;
系统必须具备日志范式化功能,实现对异构日志格式的统一化;
范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;
在范式化的时候能够对日志进行分类,分类需按照安全事件的类型,而不是日志的设备类型,并提供日志分类的类型清单;
日志可加密压缩传输,保证数据的完整性和机密性;
可根据转发条件,将采集范式化后的数据转发到其他的目标地址;
要支持对无用日志的自动过滤,减少垃圾数据数量;可以建立日志过滤条件;过滤条件可以按照所有范式化后的字段属性来定义。
实时显示日志内容包括:接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP等。
可以对选中的日志进行地图定位,包括在线定位和离线定位(提供截图证明);
告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、发送Syslog等方式;
提供内置报表模板;支持报表报告的导出,导出的格式支持EXCEL、PDF、DOC、XML、HTML、RTF等,支持Office 2007格式;系统内置报表编辑器,可以自定义报表。
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证明文件;
具备保密局颁发的《涉密信息系统产品检测证书》,提供证明文件;
具备国家版权局颁发的《计算机软件著作权登记证书》,提供证明文件;
堡垒机
★标准2U可上架设备,≧2个10/100/1000BASE自适应电口;
★1个console口,≧2T存储空间;
★可管理200个许可授权;
▲支持远程连接协议Telnet、SSH、RDP、VNC、FTP/SFTP/SCP、等;(提供功能截图)
产品采用树状结构设计,支持用户帐号的部门分权,使得不同部门(子部门)都可以拥有自己的配置管理员、审计管理员、密码保管员、普通用户;支持多部门之间设备资源的交叉管理功能;
▲用户可以在堡垒机web界面,手动填写电子工单,填写的内容至少应包括:用户账号、设备资源、系统账号、协议类型、要执行的命令、时间窗口;电子工单可提交给本部门或者上级部门配置管理员审批,审批通过后,即时生效;(提供功能截图)
具有超级管理员、配置管理员、审计管理员、密码保管员、普通用户等多种角色;可以根据需要,为外来人员分配临时用户帐号,该帐号拥有时效性,过期自动回收;
支持针对某些地址、地址段内的目标设备自动发现和批量导入功能;支持用户通过SecureCRT客户端登录到目标设备上之后,进行rz、sz方式的文件上传下载,同时可以对rz、sz的操作进行审计;
可以根据设备(设备组)、系统帐号、时间、频率、改密方式生成详细的改密计划,到期自动执行;支持用户通过邮件找回登录密码功能;
应用发布支持方式支持无缝方式,即程序打开后,无任何多余页面背景,如同在本地打开一样;针对oracle数据库的访问;
可在一条规则里面,以用户(用户组)、目标设备(设备组、程序)、系统帐号、部门、协议、时间、来源IP为要素,来灵活设置访问策略;支持访问控制策略一键克隆;对于重要设备的登录,未经相关人员授权,设备无法正常访问;
授权方式支持通过内置totp动态双因素认证系统的动态码进行授权,避免授权密码外泄带的安全风险;对于高危指令操作,可以要求必须由运维审计系统发送给相关管理员复核通过,才能被执行;
确保对各种非常规指令操作的100%识别,特别是TAB补全、长命令的行内编辑、上下箭头等操作;
输入输出在同一界面展示;
管理员可以手动定制报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员;可以统计出某段时间内,用户执行高危命令的情况;
为了满足后续运维高并发会话,要求产品支持HA部署;
▲所投产品必须具备公安部颁发的计算机信息系统安全专用产品销售许可证;必须是堡垒机类型的产品,产品名称需要具有“运维管理”或者“运维安全”或者“身份鉴别”字样;(提供证书复印件);
▲所投产品具备中国国家信息安全产品认证证书;必须是堡垒机类型的产品,产品名称需要具有“运维管理”或者“运维安全”或者“身份鉴别”字样;(提供证书复印件);
准入控制
★采用专用硬件架构与专用安全操作系统;
★配置200个终端授权许可
支持有线、无线基于应用协议准入方式,准入配置支持保护服务器区域、例外终端等灵活的配置方式。
支持标准802.1X准入,终端提供详细的入网合规性检查报告,支持动态VLAN、动态ACL下发,且无需登录交换机。支持账号同时在线用户上限、账号有效时长等限制。
支持对入网终端所安装的软件、服务、进程设置黑白名单,管理员可以自己编辑黑白名单。
支持终端修复向导,对不合规的终端提供软隔离,并进行修复向导和一键修复功能。
支持与终端安全管理系统联动,无需额外安装客户端。终端安全管理系统至少包含主流厂商,集成杀毒和主动防御,完成对用户终端的全方位立体保护。
支持系统自身运行cpu、内存等信息展示功能。
支持系统用户添加、修改密码、修改系统时间、配置系统网卡IP、配置系统默认网关等管理功能。
支持系统中重点服务的展示、启用、停止等功能。
应用准入应具备智能Bypass机制,在出现意外时,自动放行客户端访问,保证业务不间断运行。
能够有效控制网络非法外联行为,阻断终端通过多网卡、WIFI、3G网卡、手机等多种方式网络非法外联访问,杜绝网络非法外联行为发生。(要求提供界面截图)
支持软件安装黑名单和白名单,确保终端能够按照要求安装指定的软件。
支持软件分发流量控制。可以同时向多个客户端分发软件包,也可以指定在某个时间范围内进行软件分发。
支持对终端接入的移动存储设备提供认证、授权和审计,确保终端使用认证通过的移动储存设备,对数据进行授权共享,彻底杜绝通过移动存储设备的数据非法外泄。
对移动存储认证模式至少要支持专用目录加密、全盘加密和分区表加密三种认证模式,以适应不同使用需求的用户和部门。
支持查看违规访问日志、心跳日志、认证日志等系统日志记录
产品具备《计算机信息系统安全专用产品销售许可证》,提供证明文件;
主机防病毒
★支持60个物理CPU虚拟化无代理部署;
★支持国内外主流虚拟化平台,包括VMware、开源KVM、XEN等国内外主流虚拟化平台;
具备一体化管理控制中心,产品自带高性能数据库,无需外置数据库即可实现日志存储和分析关联;
支持不同租户日志、管理、策略相互隔离;
支持不同租户可单独管理虚拟机/终端、安全配置产品对Windows类、Linux类操作系统,物理服务器、虚拟机具备相同的防护模式;
产品应支持对已识别病毒文件的名称、路径、类型等进行记录溯源;产品应能感知物理机的任务状态,智能调度任务执行,防止引发启动、查杀风暴;
产品提供多种杀毒防护方式,保证杀毒能力;支持快速扫描功能,具备对系统关键路径进行快速病毒扫描查杀能力;
▲支持勒索软件防护,可监控终端上的操作系统或已安装软件是否发生异常修改,一旦勒索软件在终端上进行恶意操作,产品能及时有效地阻止这类行为;(提供功能截图)
产品支持对虚拟机/终端系统上运行的进程进行管控
▲产品应支持对应用协议的内容进行解析和识别;应预置应用分类协议库,针对分类配置阻断、放行策略;应用分类协议库不少于2300种,包含主流应用及协议。(提供功能截图);
▲产品支持威胁态势感知展现,大屏动态展示安全风险状况,结合地理位置信息全面呈现威胁攻击详情。(提供功能截图);
产品应支持对DDoS等异常流量进行拦截和清洗:应支持TCP Flood/UDP Flood/ICMP Flood等DDoS流量进行防护,支持自定义异常流量防护等级和防护阈值;
支持手动或者定时定期生成报表;可指定任意虚拟机/终端、主机池进行报表生成;可自定义安全日志报表呈现形式,比如:数量排名、图形展示、安全日志类型等;
▲产品应具备公安部颁发“虚拟化杀毒”品类增强级销售许可证;(需提供资质,加盖原厂公章)
▲产品研发厂商应属于中国互联网协会反网络病毒联盟成员;(需提供资质,加盖原厂公章)
云安全管理中心
★配置200个监控对象授权。需提供至少1台安管软件部署所需物理服务器,单台服务器至少配置2颗E5-2620V4,128G内存,2块900G10K SAS硬盘,4个千兆网口;
★系统能够对各种不同厂商的安全设备、网络设备、主机的性能与可用性进行集中化实时监控;
系统内置数据库,整体包含统一展示、资产管理、告警管理、知识管理、报表管理、权限管理、系统管理功能,并提供网络拓扑自动发现与展示、机架拓扑等功能,以及对网络设备、安全设备、主机服务器的可用性与性能监控功能。
系统支持通过SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、协议仿真等方式对IT资产进行性能与可用性信息的周期性采集;
系统提供基于资产的拓扑视图,可以显示资产之间的逻辑连接关系。系统可以按列表和拓扑两种模式显示资产拓扑节点;
系统能够以机架视图的形式可视化地显示设备在机架/机柜摆放位置
系统对于各种监控对象都能进行全方位细粒度的监控,具有丰富的监控指标;
支持所有支持SNMP协议的主流安全设备;
支持主流版本的Windows、Linux、AIX、Solaris、HP-UX等主机和服务器;
能够监控主机基本属性,以及性能与可用性指标,包括:名称、IP、描述、节点状态、运行时间、网络接口信息、CPU利用率、内存利用率、磁盘利用率、磁盘IO、文件系统、安装软件、安装服务、运行进程、网络连接;
支持用户自定义监控指标,例如可以对Windows、Linux、AIX、Solaris、HP-UX等主机的任意进程进行监控
系统内置了资产、事件、监控、风险等报表报告;
提供内置报表模板;
支持按照天、月度、季度、年度等时间周期生成报表,,并支持邮件自动投递;
支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况;
系统提供开放的知识管理功能,内置了大量的安全知识,同时也允许用户在系统使用过程中不断丰富和完善。
用户可以对所有的知识点进行基于关键字的全文检索;
系统预先建立的知识包括:案例库、事件分类库、字典库等;
系统内置日志字典库,方便用户查询不同原始日志信息的错误ID号和详细描述信息;
能够查看系统内置的事件库中事件类型名称及其描述信息。
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
公安网边界安全
防火墙
★2U标准机架式设备,双冗余电源;配置6个10/100/1000M Base-TX;4个SFP接口(带多模模块);
★整机吞吐率(bps)≥10Gbps,最大并发连接数≥300万,每秒新建连接数≥15万;
支持端口、上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换。
支持IPV4/IPV6协议。
内置用户身份管理系统,支持本地认证、证书认证及免认证等方式,同时支持RADIUS、LDAP等多种第三方外部认证;
支持命令行操作,管理员可通过命令行进行配置、调试。
支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理;
支持基于策略的入侵检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的入侵防护策略;
支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性;
支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护,采用专业高效攻击防护算法,非采用简单的阈值进行攻击防护;
支持URL分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别;
▲支持非法网站过滤功能;
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证明文件;
▲具备中国国家版权局颁发的下一代防火墙《计算机软件著作权登记证书》,提供证明文件。
前置机
★配置≥2颗Intel Xeon系列处理器;主频≥1.7GHz,核心≥8核;配置≥32GDDR4内存;
★配置≥3块2.5英寸600G10K SAS硬盘;配置1块八通道SAS高性能RAID卡(缓存≥2G);
▲硬盘最大可扩展≥29块2.5英寸硬盘
★配置≥2个千兆网口;
★配置冗余风扇、冗余电源;
▲产品生产商需具备知识产权管理体系认证证书,提供证书复印件;
▲产品生产商需具有信息安全应急处理服务资质(一级),提供证书复印件;
▲产品生产商需在南通地区有对应产品备件库,以本地原厂注册分支机构为依据,提供分支机构营业执照复印件;
视频专网边界安全
防火墙
★1U标准机架式设备;配置6个10/100/1000M Base-TX;2个SFP接口(带多模模块);
★整机吞吐率(bps)≥6Gbps,最大并发连接数≥200万,每秒新建连接数≥10万
支持端口、上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换。
支持IPV4/IPV6协议。
内置用户身份管理系统,支持本地认证、证书认证及免认证等方式,同时支持RADIUS、LDAP等多种第三方外部认证;
支持WEB界面的命令行操作,管理员可通过命令行进行配置、调试。
支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理;
支持基于策略的入侵检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的入侵防护策略;
支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性;
支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护,采用专业高效攻击防护算法,非采用简单的阈值进行攻击防护;
支持URL分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别;
支持非法网站过滤功能;
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证明文件;
▲具备中国国家版权局颁发的下一代防火墙《计算机软件著作权登记证书》,提供证明文件。
视频安全接入系统
★采用三部架构,包含视频安全隔离模块、视频接入认证模块和视频用户认证模块;
★内外网接口:至少配置1个100/1000M Base-TX管理接口,至少配置5个100/1000M Base-TX网络接口;
网关过滤和控制功能具有:内核级智能状态检测和深层次网络过滤;内嵌式入侵检测功能,抵御内、外网络洪水攻击及端口扫描攻击;网络硬件MAC地址与IP地址绑定及多网段访问控制;网络主机或制定地址段分组访问控制;网络过滤及控制策略的优先级选择控制;
访问控制:视频专用隔离设备应能够实现访问控制,包括:视频服务器IP地址限制、客户端IP地址范围限制、访问授权和拒绝;
应用层过滤功能。具有:视频信号数据过滤;过滤所有非视频数据;系统管理功能;清晰直观的图像化配置管理控制台;完善的日志管理控制台,提供详尽的网络访问日志、管理审计日志、内容过滤日志、病毒检测日志、系统运行日志查询及图形统计功能和扫描攻击声音报警功能;
审计:应至少能对下列可审计事件生成一个审计记录:审计功能的启动和关闭;任何对审计记录进行操作的尝试,包括关闭审计功能或子系统,以及受影响的客体的标识;任何修改、破坏审计记录的尝试;所有对视频专用隔离设备规则复盖的客体(内部或外部网络上的主机)执行操作的请求,以及受影响客体的标识;修改安全属性的所有尝试,以及修改后安全属性的新值;所有使用安全功能中鉴别数据管理机制的请求;所有访问鉴别数据请求,以及访问请求的目标;任何对鉴别机制的使用;所有使用标识机制的尝试;所有对安全功能配置参数的修改(设置和更新),无论成功与否,以及配置参数的新值;对于每一个审计记录,视频专用隔离设备安全功能应至少记录以下信息:事件发生的日期和时间,事件的类型,主体身份和成功或失败的事件;
视频专用隔离设备应能兼容市场上多数主流视频系统,包括:南望、天视、先进视讯、互信互通、博康、华为3COM(包括H3C 3000系统和H3C ivs 8000系统)、广东博路、浙江海康、大华和上海贝尔等;
底层硬件数据吞吐量≥2Gbps,最大传输延时<=30ms,视频传输能力≥100路并发,编码格式:支持M-JEPG,MPEG4、H.264,视频分辨率:支持D4、D1、VGA、2/3D1、1/2D1、SIF、3/4D1、CIF、QCIF,视音频:支持同时传输视音频、控制码流,控制协议:支持视频共享平台SIP控制协议,适用码流:20Kbps~8Mbps(支持高清),数据包丢失率<0.5‰,客户端身份识别:采用SNMP V3方式,视频源认证:支持,
稳定性:支持负载均衡;系统掉电、网络拥塞或中断不会导致系统崩溃,一旦网络重新恢复,系统马上可以使用
▲必须与海安市公安局现有视频接入系统(杭州合众)负载均衡,故障发生1秒无缝切换,提供证明文件。
★产品原厂商必须入围《通过公安部组织测试的接入平台厂商名单》,提供公安部网站截图。
▲产品原厂商通过软件成熟度CMMI3级或3级以上认证
集中监控管理系统
★标准机架式机箱,专用安全加固Linux操作系统,冗余电源。
★网络接口:2个100/1000M Base-TX网络接口。
★与视频安全交换接入系统对接使用
根据公安部安全规范要求能够提供边界接入不同层次(接入终端、系统、链路、业务、使用单位等)的信息注册和管理功能。
支持部、省、市三级系统体系级联功能,集控系统的内容和信息格式必须符合公安部数据组织和定义规范,实现公安业务信息的标准注册流程,能够实现与上级系统级联系统的对接报送,并可以浏览和查询下级系统的运行整体情况、运行详细情况。
能对边界接入系统的安全数据交换系统、网关等核心设备进行管理和收集日志审计信息,在一个系统上集中显示。
提供整个系统总拓扑视图。
支持对内外网各个设备的CPU、内存使用情况、机器状态等进行监控。
提供邮件、短信等报警功能。
能够提供业务应用和数据交换审计;
统计报表生成,可用柱形或曲线图直观的显示;
为数据备份与恢复提供友好的用户操作界面,功能,保护用户数据安全。
集控探针
★配套模块,与集中监控管理系统进行对接使用。
★硬件形态:标准机架式机箱,专用安全加固Linux操作系统。
★网络接口:6个100/1000M Base-TX网络接口。
支持采集多种设备的运行状态信息
支持对多种设备的流量信息采集
支持SYSLOG协议
支持SNMP v2/SNMP v3协议
四、商务部分要求:
(一)安装调试要求
准备工作
投标人中标后须按照设计单位完成的设计方案进行深化设计,深化设计须通过评审后方可进行项目实施。
投标人须将所采购的设备运输到买方指定地点,进行开箱检验。设备存放期间的费用及责任由中标的投标人承担;
投标人中标后在设备安装调试前,须检查现场安装条件是否满足要求,并向监理工程师提交检查记录;
投标人中标后须在安装调试开始前10天,将安装调试方案、时间和步骤等提交监理工程师;
安装调试
投标人中标后应在监理工程师签发开箱检验合格证明后,根据监理工程师指令单完成货物的安装调试。
投标人中标后必须严格按本招标文件、监理工程师及买方批准的施工方案设计进行施工。
投标人中标后应在监理工程师和买方代表在场的情况下,按照设备(含软件)的使用手册、相关的标准及合同规定进行安装、调试。
设备(含软件)的安装和调试过程应作好记录,并形成安装调试报告。安装调试报告应说明安装的具体内容(包括软件模块),遇到的问题及解决方案、需注意的事项、安装和调试的结果等,安装的原始记录作为附件。
投标人中标后负责同有关设备制造商的协调,应及时向监理工程师提供相关制造商之间交换的图纸、规范和资料。
投标人与其他子系统之间的集成、联调、改造费用等应包括在投标报价中。
安装调试不可影响现有系统的正常运行。否则,风险及责任由投标人承担。
(二)交货要求:
1、交付使用时间:合同签订后45个日历天内。
2、交付地点:海安大数据智慧中心机房。
(三)付款条件、时间及方式:
本项目采用分期支付方式,项目竣工验收合格且审计完成后分五年付清,每年20%。
(四)验收标准及要求:符合招标文件要求,并满足国家相关标准规范。
(五)其他要求:
1.现场查勘:投标人需现场勘查了解海安市政务信息化建设现状的,应在2018年月日前提出申请并完成勘查,逾期不予受理,联系人:丁乙,联系电话:****-********。
2.售后服务及培训:
中标人要建立完善的技术支持和长期售后运维服务管理体系和服务队伍,为招标人提供全方位的技术支持工作,并对如何实施服务提出承诺,同时提交免费售后服务承诺书,其中注明有效的联系方式和相关服务流程。
维护期
★投标人中标后需提供至少三年的硬件设备及软件产品免费质保服务。质保期内,所有硬件设备维修及软件维护升级等均为免费。
在保修期结束后,投标人承诺提供相关有偿维护服务,费用收取标准由双方协商确定。
基础设施运维服务
1.提供优质的维护服务,符合国家相关部门有关技术质量的规定标准和需求;
2.提供网络安全管理、云平台运维、硬件巡检等服务;
3.驻场专职技术人员技术支持服务为7*24小时现场服务;
4.按日、周、月、季度、年度等频度,按照不同设备和属性,有计划有步骤有质量的进行巡检、保养、维修维护;
5.各系统每日规定时间巡视检查,检查人员要有很高的安全意识和敏锐的洞察能力,把事故处理在萌芽状态;
6.制定紧急预案,监控关键业务的可用性(7*24),如遇故障,马上进行紧急处理流程;
7.负责数据中心机房网络的日常运行维护与技术支持,根据业务需要对网络专普网环境搭建;
8.负责接入设备技术支持与服务,路由器、交换机、服务器和安全防护等硬件设备及系统软件维护,进行故障处理,定期检查,系统优化等;
云平台运维服务
云平台运维服务是指在项目验收后对云平台管理系统,以及基于云平台部署的应用系统所提供的服务,内容包括:
1.云平台管理软件故障解决:中标方应无条件解决系统使用中的故障;
2.云平台资源管理服务:中标方驻场人员根据采购方管理规范要求做好云平台资源的日常运行维护,提供日、周、月云平台资源使用及运行状况等相关数据报表。
3.基于云平台部署的应用系统服务:为全市政务信息系统迁移和新建提供基础服务,包括虚拟机和存储资源划分、操作系统和数据库安装、网络资源配置等
4.提供云平台管理系统版本升级和功能更新支持服务。维护期内系统版本更新升级及功能更新服务是指在不会影响系统正常运行前提下所进行的版本更新升级及功能更新服务。
★5.提供系统迁移服务。中标单位须无条件配合做好全市政务信息系统迁移工作,负责虚机环境搭建、性能调试、应用及数据迁移服务,确保数据安全。各单位系统迁移计划如下:第一批(2018年)单位:政务信息中心、审批局、城管局、公管办、卫计委、信访局;第二批(2019年)单位:财政局、档案局、教育局、审计局、统计局、水利局;第三批(2019-2020年)单位:人社局、市场监管局、文广新局、环保局、国土局、纪委及其他单位。
专业的驻场运维服务
★1.投标方须提供所投云平台1名原厂工程师1年驻场技术支持服务;提供所投服务器1名原厂工程师1年原厂驻场技术支持服务。2名原厂工程师不能为同一人,投标时提供原厂商驻场服务承诺函加盖原厂商公章。
★2.投标方应建立完善的运维服务体系,在三年质保服务期内,投标人须承诺提供至少两名驻场人员,负责本项目的日常维护管理,包括硬件、网络、安全、云平台以及配合做好系统迁移及业务系统建设工作。在项目建设及服务过程中,驻场人员服从采购方管理,服务力量不够时须及时增加人员满足采购方项目建设及服务需要,并保证运维服务队伍的稳定性。需要证明的资料:两名驻场人员,1名须具备网络工程师资质,1名须具备软件类工程师资质。
2.驻场人员岗位工作范围:
工作范围但不限于如下内容:
软件及平台类 | |||
一、云平台运行维护 | |||
1 | 云平台资源日常管理维护 | 对云平台虚机、存储、系统等资源日常管理,根据业务需要及时进行资源分配,完成操作系统、数据库等业务系统环境搭建,配合做好业务系统迁移等相关工作,保障业务系统使用 | |
2 | 云平台维护监控 | 每日、每周和每月向业主提供云平台运行状况报告,及时跟进催促处理所出现的各种问题 | |
二、服务器维护 | |||
1 | 服务器硬件定期监控,出现问题的硬件问题解决跟进 | 定期检查后台支撑集群服务器硬件的健康情况,并及时跟进催促处理所出现的各种硬件问题 | |
2 | 服务器操作系统维护监控 | 监控操作系统是否需要补丁更新,是否需要版本升级,用户数扩容,故障修复 | |
3 | 服务器操作系统性能日常维护 | 定期巡检操作系统日志,并查看日志,检查日志,文件是否过大,检查硬盘空间是否已满,检查内存使用情况 | |
三、服务器、网络与网络安全情况维护 | |||
1 | 定期检查服务器的网络情况 | 包含服务器网络连接情况,如果是连接外网的,测试网络带宽是否正常,服务器之间的网络是否正常,如果不正常的需要跟进并解决 | |
2 | 定期检查安全设备或者安全软件,检查安全情况 | 安全设备、软件定期查看日志报告,并测试是否生效,查看是否有被攻击等异常情况 | |
三、系统维护 | |||
1 | 系统性能日常维护 | 定期巡检补丁升级,日志检查分析,错误分析及统计 | |
2 | 受理系统保障服务 | 公布系统报障电话,按要求在工作时间段接受报障,并组织技术人员按要求解决故障 | |
3 | 系统故障检测及排除 | 按照业务保障需求,检测各功能,如果检测到故障,第一时间排除 | |
4 | 系统运行状态监控及预警 | 系统日志大小,无用资源的清除,图片视频等资源文件占用磁盘大小等日常管理 | |
5 | 系统的重新安装、调试和备份 | 按照业务保障需求,重新安装业务系统,备份系统,恢复系统等工作 | |
五、网络及安全 | |||
1 | 防火墙 | ||
2 | 防攻击\入侵防御\ | ||
3 | 漏洞扫描 | ||
4 | 防病毒\查杀毒\ | ||
5 | 接入类\交换类服务器 | ||
6 | 虚拟化\云平台\运维平台 | ||
六、其他内容 | |||
1 | 培训 | 后台管理培训,操作方式培训,系统功能培训。主要业务知识、平台功能培训 | |
2 | 日常会议沟通及互动 | 日常工作进度汇报,日常沟通会议讨论和需求讨论 | |
故障响应服务承诺
1.运行中出现故障时,投标方驻场人员须及时处置。
2.疑难问题(不危及运行)在24小时内答复用户。
3.重大问题(危及运行)在24小时内解决问题。
4.特大问题(系统不能正常运行)在2小时内恢复系统运行。
培训
(1)培训要求
投标人应在投标文件中提交培训计划书,培训内容,详细的课程安排及时间表;
投标人中标后须提供现场培训;
投标人培训方式须按基本原理、安装操作、运行管理三个方面组织实施;
投标人应确保受训人员对系统基本原理、技术特性、操作规范、运行规程、管理维护等方面获得全面了解和掌握,使其能够胜任系统的全部运行、操作、故障分析处理、设备维修和保养等工作。
(2)培训内容
主要内容包括(但不限于):IaaS:云平台、云主机、云数据库、云存储、云负载均衡、云安全、云运维、云管理平台。
(3)培训方式
现场培训
提供免费现场培训,人数不限。通过在使用现场集中讲解与操作,确保受训人员对系统基本原理、技术特性、操作规范、运行规程、管理维护等方面获得全面了解和掌握,使其能够胜任系统的全部运行、操作、故障分析处理、设备维修和保养等工作。
集中培训
应预先制定周密的培训计划,列出详细课程安排及拟投入的教师资质,配备足量的合格教师与教材讲义,培训形式与培训质量应获得采购方认可。
五.项目建设相关要求
项目工期要求
投标人须按交货要求完成IT云平台硬件及软件到货并安装部署。
根据项目实施内容制定详细的项目实施计划和实施方案,明确各项工作任务的执行策略、进度安排。项目实施计划和实施方案中应至少包括以下内容:
工作任务按照项目建设内容、时间进行结构化分解,确定项目的重大节点和里程碑,提出有效的节点控制办法,保证项目的整体时间进度要求,项目实施计划要细化到每个功能模块。
实施本项目各个阶段任务的组织框架,具体岗位和职责,以及各阶段人力资源配置。
项目管理责任
中标人负责本项目的全面项目管理工作。直接负责本项目管理、招标范围内施工、质量安全保证、培训等方面的工作。本项目经理对本项目技术、质量、工期、成本、风险承担直接责任。
中标人负责本项目的日常事务的处理工作。负责编制本项目管理实施方案和计划书。参加由业主、监理、设计方、供应商及其他合作商主持召开的各种与建设关联的项目管理会议和专业协调会。
中标人负责本项目的各项合规工作,直至本项目各项指标达到要求,竣工验收,正常开通运行、投入使用,移交业主。
中标人应每日、每周和每月向业主/监理提供项目管理报告,说明本项目的施工进展情况。
中标人负责本项目实施过程中与各相关方在施工现场作业施工工序的配合工作。
项目组织管理要求
中标人应在施工现场设立项目部,建立项目管理相配套的组织机构,项目部组成人员和机构必须经监理和业主共同确认;该机构未经批准不能擅自调整或撤销。
中标人负责对本项目施工人员及设备材料供应商进行统一管理。
本项目对项目经理、设计负责人、技术负责人的要求:
经确认的项目经理、设计负责人、技术负责人只能担任本项目的工作,未经业主批准同意不得擅自调整更换,兼任其他工作;
项目经理及项目主管人员须常驻现场,如因出差、探亲等原因离开工地必须事先书面向业主提出申请,获得同意方可离开;
业主将定期(每周或每月)组织对项目主管人员进行考核,对考核不合格人员,业主有权要求更换。
对施工作业人员的要求:
参加本项目施工人员应具有从事相应系统施工作业的经历和经验;
参加本项目施工安装人员须经相关系统职业技术培训或设备厂商的安装技术培训;
参加本项目须针对特定情况有施工预案。
项目质量控制要求
中标人须执行国家相关质量管理体系标准;
中标人应遵守质量管理要求,如中标人未能达到招标规定质量要求而导致返工,一切损失及责任均由中标人负责。
项目协调管理
中标人在招标人、监理公司统一管理的前提下,在施工各阶段须与本项目的其它相关单位协同配合工作;
中标人在招标人、监理公司统一协调下须提供所有项目必需的技术资料、设备和人员,以保证在分界点上其负责的工作能够按正确的程序与其它相关单位密切配合;
中标人在本项目施工前,应复核整体的项目实施方案;
对设备供应商的管理:中标人应按照业主的要求,依据本项目的实际管理需要,对设备供应商实行统一管理,并承担全部责任。
项目管理技术文件要求
中标人必须严格按照最新颁布的项目施工技术资料管理规定的各项细则进行文件资料、图纸的收集、整理、归档;遵照具体要求进行所有文件资料、图纸的组卷归档。按照业主资料管理的相关规定进行所有竣工文件资料、图纸的移交;
项目其他相关要求
本项目设备安装、调试完成后,中标人技术人员应对业主有关人员进行现场培训并提供培训资料,向业主有关人员讲授说明各种设备使用方法、保养维护注意事项,直至业主能够独立掌握各系统设备的性能和使用为止。特殊系统必须提供产品生产商的系统培训。
本项目系统竣工验收后,向业主提供所有系统的使用说明书、系统和设备维护手册、系统图、系统原理图、竣工图等竣工资料,并将剩余的主要设备、备件、材料移交业主。
中标方委托具有资质的专业第三方测评机构,对项目平台进行信息安全风险评估和等级保护测评,若评估发现系统存在中高等级安全风险,测评中发现有不符合等保三级要求的问题,中标方须进行整改,直至风险评估和等级测评结果满足采购人要求,若因整改造成的交付延期由投标人承担责任。
验收方案
设备进场前验收和系统及设备安装/调试验收由业主、监理和中标人共同进行。
本项目设备和附件安装完成后先由中标人进行安装连接、测试和调试。测试和调试可分施工阶段进行,最终需通过项目竣工验收测试。如果设备和系统在测试中不合格,需在问题矫正后进行不少于两次连续性和两次间断性的测试,直至再无同样或其它问题出现为止。
项目竣工的检验、测试和验收由中标人、业主、监理共同进行。
项目竣工验收前,中标人必须提供证明整个系统能完满运行所需的一切测试的报告和试运行记录,这些报告和运行记录应完整真实。
系统的检验、测试和验收应按照国家相关测试和验收规范执行,系统指标和功能应达到国家相关标准和设计标准。
本章打“★”内容及商务部分要求为实质性要求,不允许负偏离,否则作为无效文件。采购文件中要求的产品品牌或型号,是采购人根据项目所要实现的功能及考量后参照的品牌或型号,供应商可以采用其他品牌的产品进行报价,但是,所有功能必须能满足采购要求以及项目整体性能的实现。如有疑问请与采购人联系。
第五章合同主要条款及格式
海安市政府采购合同
合同编号:
项目名称:
采购单位:
供应商:
签订日期:年月日
合同编号:
采购单位(以下称甲方) | 供应商:(以下称乙方) |
办公地址: | 办公地址: |
根据《中华人民共和国政府采购法》、《中华人民共和国合同法》等法律法规的规定签订本合同。
第一条合同标的乙方根据甲方需求提供下列货物:,货物名称、规格及数量详见乙方投标文件。
第二条合同总价款本合同项下货物单价为___________(大写)人民币总价款为___________(大写)人民币,分项价款在“投标报价表”中有明确规定。
本合同总价款是货物设计、制造、包装、仓储、运输装缷、保险、安装、调试及其材料及验收合格之前保管及保修期内备品备件、专用工具、伴随服务、技术图纸资料、人员培训发生的所有含税费用、支付给员工的工资和国家强制缴纳的各种社会保障资金,以及投标人认为需要的其他费用等。
本合同总价款还包含乙方应当提供的伴随服务/售后服务费用。
本合同执行期间合同总价款不变。
第三条组成本合同的有关文件下列关于海安市公共资源交易中心政府采购号标的招投标文件或与本次采购活动方式相适应的文件及有关附件是本合同不可分割的组成部分,与本合同具有同等法律效力,这些文件包括但不限于:
(1)乙方提供的投标文件和投标报价表;(2)供货一览表;
(3)交货一览表;(4)技术规格响应表;
(5)投标承诺;(6)服务承诺;
(7)中标通知书; (8)甲乙双方商定的其他文件等。
第四条权利保证
乙方应保证甲方在使用该货物或其任何一部分时不受第三方提出侵犯其专利权、版权、商标权或其他权利的起诉。一旦出现侵权,乙方应承担全部责任。
第五条质量保证
1、乙方所提供的货物的技术规格应与招标文件规定的技术规格及所附的“技术规格响应表”相一致;若技术性能无特殊说明,则按国家有关部门最新颁布的标准及规范为准。
2、乙方应保证货物是全新、未使用过的原装合格正品,并完全符合合同规定的质量、规格和性能的要求。乙方应保证其提供的货物在正确安装、正常使用和保养条件下,在其使用寿命内具有良好的性能。货物验收后,在质量保证期内,乙方应对由于设计、工艺或材料的缺陷所发生的任何不足或故障负责,所需费用由乙方承担。
第六条包装要求
1、除合同另有规定外,乙方提供的全部货物均应按标准保护措施进行包装。该包装应适应于远距离运输、防潮、防震、防锈和防野蛮装卸,以确保货物安全无损运抵指定地点。由于包装不善所引起的货物损失均由乙方承担。
2、每一包装单元内应附详细的装箱单和质量合格凭证。
第七条交货和验收
1、乙方应当在合同签订后 天内将货物安装调试完毕交付甲方正常使用,地点由甲方指定。招标文件有约定的,从其约定。
2、乙方交付的货物应当完全符合本合同或者招投标文件所规定的货物、数量和规格要求。乙方提供的货物不符合招投标文件和合同规定的,甲方有权拒收货物,由此引起的风险,由乙方承担。
3、货物的到货验收包括:型号、规格、数量、外观质量、及货物包装是否完好。
4、乙方应将所提供货物的装箱清单、用户手册、原厂保修卡、随机资料及配件、随机工具等交付给甲方;乙方不能完整交付货物及本款规定的单证和工具的,视为未按合同约定交货,乙方负责补齐,因此导致逾期交付的,由乙方承担相关的违约责任。
5、货物和系统调试验收的标准:按行业通行标准、厂方出厂标准和乙方投标文件的承诺(详见合同附件载明的标准,并不低于国家相关标准)。
第八条伴随服务/售后服务
1、乙方应按照国家有关法律法规规章和“三包”规定以及合同所附的“服务承诺”提供服务。
2、除前款规定外,乙方还应提供下列服务:
(1)货物的现场安装、调试和/或启动监督;
(2)就货物的安装、启动、运行及维护等对甲方人员进行免费培训。
3、若招标文件中不包含有关伴随服务或售后服务的承诺,双方作如下约定:
3.1乙方应为甲方提供免费培训服务,并指派专人负责与甲方联系售后服务事宜。主要培训内容为货物的基本结构、性能、主要部件的构造及处理,日常使用操作、保养与管理、常见故障的排除、紧急情况的处理等,如甲方未使用过同类型货物,乙方还需就货物的功能对甲方人员进行相应的技术培训,培训地点主要在货物安装现场或由甲方安排。
3.2所购货物按乙方投标承诺提供免费维护和质量保证,保修费用计入总价。
3.3保修期内,乙方负责对其提供的货物整机进行维修和系统维护,不再收取任何费用,但不可抗力(如火灾、雷击等)造成的故障除外。
3.4货物故障报修的响应时间按乙方投标承诺执行。
3.5若货物故障在检修8工作小时后仍无法排除,乙方应在48小时内免费提供不低于故障货物规格型号档次的备用货物供甲方使用,直至故障货物修复。
3.6所有货物保修服务方式均为乙方上门保修,即由乙方派员到货物使用现场维修,由此产生的一切费用均由乙方承担。
3.7保修期后的货物维护由双方协商再定。
第九条履约保证金
1、乙方在签订本合同时其投标保证金自动转为履约保证金(招标文件另有规定的从其规定)。
2、履约保证金的有效期为该项目免费维护期满时止。
3、如乙方未能履行合同规定的义务,甲方有权从履约保证金中取得补偿。
4、履约保证金扣除甲方应得的补偿后的余额在有效期满后七工作日内无息退还给乙方。
第十条合同款支付
1、本合同项下所有款项均以人民币支付。
2、本合同项下的采购资金由甲方自行支付,乙方向甲方开具发票。
3、付款条件:详见招标文件
第十一条违约责任
1、甲方无正当理由拒收货物、拒付货物款的,由甲方向乙方偿付合同总价的5%违约金。
2、甲方未按合同规定的期限向乙方支付货款的,每逾期1天甲方向乙方偿付欠款总额的5‰滞纳金,但累计滞纳金总额不超过欠款总额的5%。
3、如乙方不能交付货物、完成安装调试的,甲方有权扣留全部履约保证金;同时乙方应向甲方支付合同总价5%的违约金。
4、乙方逾期交付的,每逾期1天,乙方向甲方偿付合同总额的5‰的滞纳金。如乙方逾期交付达10天,甲方有权解除合同,解除合同的通知自到达乙方时生效。
5、乙方所交付的货物品种、型号、规格不符合合同规定的,甲方有权拒收。甲方拒收的,乙方应向甲方支付货款总额5%的违约金。甲方未拒收的,交易中心发现后将向有关部门反映,并责成乙方按照采购结果提供货物和服务,同时视情给予不退还部分或全部履约保证金、暂停一至三年参加海安市公共资源交易中心组织的政府采购活动的处理。
6、在乙方承诺的或国家规定的质量保证期内(取两者中最长的期限),如经乙方两次维修或更换,货物仍不能达到合同约定的质量标准,甲方有权退货,乙方应退回全部货款,并按第3款处理,同时,乙方还须赔偿甲方因此遭受的损失。
7、乙方未按本合同第九条的规定向甲方交付履约保证金的,应按应交付履约保证金的100%向甲方支付违约金,该违约金的支付不影响乙方应承担的其他违约责任。
8、乙方未按本合同的规定和“服务承诺”提供伴随服务/售后服务的,应按合同总价款的5 %向甲方承担违约责任。
9、乙方在承担上述4-7款一项或多项违约责任后,仍应继续履行合同规定的义务(甲方解除合同的除外)。甲方未能及时追究乙方的任何一项违约责任并不表明甲方放弃追究乙方该项或其他违约责任。
10、乙方投标属虚假承诺,或经权威部门监测提供的货物不能满足招标文件要求,或是由于乙方的过错造成合同无法继续履行的,乙方履约保证金不予退还外,还应向甲方支付不少于合同总价30%赔偿金。
第十二条合同的变更和终止
1、除《政府采购法》第50条第二款规定的情形外,本合同一经签订,甲乙双方不得擅自变更、中止或终止合同。
2、除发生法律规定的不能预见、不能避免并不能克服的客观情况外,甲乙双方不得放弃或拒绝履行合同。乙方放弃或拒绝履行合同,保证金不予退还,在三年内不得参加海安市公共资源交易中心组织的政府采购活动。
第十三条合同的转让
乙方不得擅自部分或全部转让其应履行的合同义务。
第十四条争议的解决
1、因货物的质量问题发生争议的,应当邀请国家认可的质量检测机构对货物质量进行鉴定。货物符合标准的,鉴定费由甲方承担;货物不符合质量标准的,鉴定费由乙方承担。
2、因履行本合同引起的或与本合同有关的争议,甲、乙双方应首先通过友好协商解决,如果协商不能解决争议,则采取以下第()种方式解决争议:
(1)向甲方所在地有管辖权的人民法院提起诉讼;
(2)向海安仲裁委员会按其仲裁规则申请仲裁。
如没有约定,默认采取第2种方式解决争议。
3、在仲裁期间,本合同应继续履行。
第十五条诚实信用
乙方应诚实信用,严格按照招标文件要求和投标承诺履行合同,不向甲方进行商业贿赂或者提供不正当利益。
第十六条合同生效及其他
1、本合同自签订之日起生效。
2、本合同一式五份,甲乙双方各执一份,一份交公共资源交易中心存档,一份报送政府采购监督管理部门备案,一份作为支付相关款项的凭证。
3、本合同应按照中华人民共和国的现行法律进行解释。
甲方(采购人):(盖章) | 乙方(供应商):(盖章) |
代表人: | 代表人: |
电话: | 电话: |
开户银行: | 开户银行: |
帐号: | 帐号: |
海安市公共交易中心政府采购部(签字): | 海安市公共资源交易管理办公室:(盖章) |
日期:年月日 | 日期:年月日 |
|
招标
|
海安市公共资源交易管理办公室 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
