核心生产系统软件硬件第五标段运维、审计、备份设备中标结果
核心生产系统软件硬件第五标段运维、审计、备份设备中标结果
大庆市住房公积金管理中心核心生产系统软件硬件采购中标公示
项目名称 | 大庆市住房公积金管理中心核心生产系统软件硬件采购 |
---|---|
项目编号 | DZC******** |
标段名称 | 第五标段运维、审计、备份设备 |
开标日期 | 2016-12-28 9:30:00 |
开标地点 | 评标一室 |
采购人 | 大庆市住房公积金管理中心 |
采购集中机构 | 大庆市公共资源交易中心 |
联系方式 | ********666 |
评标专家 | 公茂华王爱华韩丽安桂英索洪巍王浩畅张滨滨 |
中标供应商 | |||
---|---|---|---|
供应商名称 | 中标价格 | 联系人 | 联系电话 |
大庆市浦冠石油技术开发有限公司 | *******.0 | 李丹 | ******* |
大庆市浦冠石油技术开发有限公司主要中标信息 | |||
---|---|---|---|
名称 | 规格型号 | 数量 | 单价(元) |
主备份系统 | 上讯IFC V1016F "1、采用高可靠性模块化集成设计;并支持PCI-E接口扩展 2、内置SATA接口的磁盘存储系统;磁盘存储模块采用多种RAID技术保护,配置≥20TB可用物理磁盘存储空间,内置3个导出驱动器。 3、传输速度≥300MB/s; 4、定制的基于专用系统的VTL虚拟磁带库控制器; 5、2U高度;≥2个千兆iSCSI接口,≥1个8Gb光纤接口;可扩展支持1Gb iSCSI、10Gb iSCSI、16Gb FC、FCoE等主机接口; 6、虚拟磁带库最大数目:≥16,虚拟磁带驱动器最大数目:≥128,虚拟磁带槽位最大数目:≥200; 7、虚拟带库内置Web管理界面,可以通过远程Web界面对虚拟带库进行配置和管理; 8、支持多台虚拟磁带库间的复制功能; 9、虚拟磁带库可以虚拟出市场上多种型号的物理磁带库,如TandbergData、IBM、Quatum、Spectrologic等主流品牌磁带库,驱动器可以模拟LTO2,3,4,5等主流驱动器; 10、可以自由定义磁带容量并可以通过web界面import和export磁带; 11、能够在虚拟带库上安装基于linux的备份软件,并能够搭配本机VTL作为备份设备使用; 12、要求提供基于Web的图形化的配置界面;具备远程管理功能; 13、含备份软件一套,对备份任务可实现定时自动备份;对备份任务可实现定时自动备份;支持多备份任务的并行执行;备份任务可通过图形化界面快速管理;支持LAN_Free架构下备份恢复linux和windowns操作系统功能,支持linux、windowns、unix系统文件模式的备份恢复功能,支持VM虚拟机备份,支持oracle RAC 在线备份、oracle逻辑和物理备份;支持sybase、sql server主流数据库备份恢复。 本次建设具体要求: ? 4 节点ORACLE RAC 在线LAN-FREE备份 ? 300个虚拟机备份许可 ? 20个企业客户端LAN-FREE备份许可,操作系统为linux,或windows ? 10T数据重删许可 ? 提供oracle rac备份恢复测试演练,提供oracle数据库逻辑备份的异机恢复服务; ? 3年原厂售后服务,现场维护服务15次,备份恢复演练每年1次。 14、可以提供原有其他备份软件当作设备使用;支持BakBone、EMC NetWorker、IBM TSM、Symantec NetBackup、CA、Commvault等主流备份软件 15、内置3个可移动硬盘驱动器,并可以将虚拟磁带库的虚拟磁带内容导出到硬盘。 16、支持把VTL虚拟成物理磁带库的缓存提升备份性能,该过程由VTL透明实现,不改变备份软件和备份策略;在VTL端可根据数据变化量、时间间隔等条件进行策略调整; 17、提供原厂商首次安装服务,三年免费产品升级和保修服务。在当地设有服务机构以及备品备件库,提供3年原厂工程师现场服务,服务级别:5×9×NBD,2小时响应。 " | 1 | 391500 |
运维审计 | 上讯 IFC OMA110-SHC "1、软硬件一体化产品 2、采用物理旁路的方式接入,对现有主机和网络环境不做任何修改,支持HA双机热备 3、B/S架构,采用HTTPS方式远程安全管理,无需安装管理客户端 4、支持Windows、Linux、MacOS多种操作系统登录堡垒机运维设备主机 5、系统配置USB接口2个,千兆电口6个;冗余电源、2U机箱;支持千兆电口/千兆光口/万兆光口扩展不少于32个;能按实际需求随时扩展。 6、系统自带内部存储,支持Raid架构以保证数据可靠性 7、设备许可证不限;支持最大扩展到5000个设备许可证 8、应用托管中心系统:用于扩展对自定义协议以及非标准运维协议的支持 9、系统采用自制安全加固系统,精简内核、关闭了非必要功能,并对服务端口进行安全加固 10、字符型协议(Telnet、SSH、FTP、SFTP)最大支持3000个并发,图形化协议(RDP、VNC及其他应用发布协议)最大支持500个并发 11、支持IE(8-11版本)、Chrome、Firefox、Safari通过 Web方式访问目标资源;Web访问方式支持屏幕分辨率、颜色深度、console开关等访问参数记忆功能 12、支持协议图形化协议:RDP、VNC、X11;字符型协议:Telnet、SSH(V1、V2);文件型协议:FTP、SFTP;数据库协议:Oracle、Mysql、DB2、SQLServer、Informix、Postgresql、Sybase 13、支持通过应用发布的方式无缝发布应用给予本地化运维体验并对特定的客户端程序进行审计,支持VNCViewer、Xwin、ToadOracle、Radmin、SQLyog、PLSQL Developer、MSSQL Server、MySQL Front、Web、PostgreAdmin、VMware应用单点登录,支持定制开发单点登录应用 14、系统角色需按法案要求进行划分,至少有系统管理员、密码管理员、审计管理员、团队主管、运维人员等多种角色;各角色功能定位明晰,不可越权 15、可根据业务需求创建自定义角色,自定义角色可在权限树上设置操作权限,权限树需细化系统权限至按钮级别;支持角色以EXCEL方式批量导入、导出功能 16、支持多种认证方式:本地口令认证、Radius认证、Radius二次认证、LDAP认证、AD域认证、内置动态口令牌认证、短信认证、双因素认证、混合认证 17、配置200动态令牌,支持堡垒机原厂商动态口令牌认证,保证采购设备维护的一致性及兼容性;支持动态口令牌认证采用SM3国密算法且内置于堡垒机系统中,用户无需额外部署认证服务器 18、支持混合认证,可提供本地口令认证、动态口令牌、LDAP认证、AD域认证、Radius认证、短信认证任意两两组合的双因素认证;登录堡垒机时可自动识别不同人员的登录认证方式 19、支持用户帐号的整个生命周期管理,可方便添加、删除、修改、激活、未激活、注销、锁定用户账号;支持自助修改用户账号信息,包括密码、手机、邮件等基础信息;支持用户账号可设置部门属性,通过部门分级实现分权管理;支持用户账号以EXCEL方式批量导入、导出功能 20、支持批量修改用户帐号的属性,包括认证方式、角色、用户到期时间、IP登录规则、状态等信息;支持批量删除用户账号 21、支持用户账号密码强度管理,包括设定密码长度、密码复杂度、是否包含大写字母、是否包含小写字母、是否包含数字、是否包含特殊字符;支持用户账号密码使用期限设定,到期前一天邮件提示改密,到期后需改密后才可登录系统 22、支持通过配置访问地址策略达到限制用户帐号只能在规定的地址段内进行资源访问;支持通过配置到期时间策略达到限制用户帐号只能在规定的时间内进行资源访问;支持通过配置访问锁定策略达到限制用户帐号密码输入错误次数 23、支持审批代理人设置并通过配置访问时间策略达到限制代理人只能在规定的时间段内进行代理审批 24、支持部门分级管理,级别至少在三级以上;通过部门分级,实现对各类角色进行分权管理,使得不同部门的管理员、普通用户只能管理或者访问自己部门的资源 25、支持每个级别部门可分配部门领导功能;部门领导仅可查看本部门以及下属部门人员信息,禁止越权查看 26、支持4A扩展,可以将审计日志输出到4A平台;支持SOC联动,可以将审计日志输出到SOC平台 1 | 239000 | |
网络安全评估 | 网络安全评估 1、提供非产品级的渗透测试工作。渗透测试要求至少从信息收集、溢出攻击、口令猜解、WEB漏洞挖掘(包括但不限于跨站脚本、注入漏洞、信息泄露)、权限获取等方面进行,渗透测试工作完成后,测试人员将提供一份详细的渗透测试报告。针对每种威胁进行详细描述并编写解决方案和相关的安全建议。 2、提供非产品级的代码审计工作。代码审计内容包括但不限于以下内容:输入验证、身份验证、授权管理、会话管理、安全加密、日志记录等;通过代码审计应能发现以下漏洞或缺陷:SQL 注入漏洞、XSS 漏洞、CSRF 漏洞、上传漏洞、加密算法缺陷、缺失的异常处理、不安全的错误处理、访问控制缺陷等。在代码审计结束后,出具源代码审计报告。在报告中,审计人员将会根据审计结果针对源代码中的每个安全弱点进行详细描述,并提出相关的解决建议。 3、对入网设备进行安全检查和测试,包括:网络安全架构检查、帐号安全检查、服务端口检查、防火墙策略检查、防病毒软件检查、系统日志安全检查、漏洞扫描检查、安全配置检查、弱口令帐号检查 4、网络安全架构检查的主要检查项包括对安全域及防火墙、路由器配置进行检查,检验其是否依照建设方案建设(设计方案应符合安全域要求),安全域拓扑、安全域内资产情况、VLAN访问控制策略、边界互联情况 5、内容包括但不限于网络结构评估、设备配置检查、帐号口令检查、设备安全功能检验、外部渗透测试等,过程包括评估、验收、问题的整改和处理 6、帐号安全检查的主要检查项包括设备的帐号长度复杂度要求、密码策略、帐号清单进行检查。不允许违反口令管理办法的情况存在 7、针对主机方面在身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等主机安全方面所采取的措施进行检查,判断主机安全性 8、安全设备策略检查的主要检查项包括检查安全设备的策略是否有详细的用途说明,按照最小化权限的原则配置防护墙策略,不存在不明策略 9、系统日志安全检查的主要检查项包括检查设备的系统层、数据库和应用层是否已为用户越权访问、用户权限升级、更改口令、新建用户、非正常时间登陆、多次错误登陆、审计策略更改或其他异常事件提供日志检查功能,如不能提供相关日志检查功能必须备案 10、安全配置检查主要依据入网设备所属设备类别的配置规范进行,根据安全基线检查。 11、针对门户网站系统和公积金信息管理系统的操作系统加固(包括补丁加载、服务与端口、鉴别认证、访问控制、审计跟踪、内容安全、冗余恢复、其他安全问题等);数据库加固(包括补丁加载、服务与端口、鉴别认证、访问控制、审计跟踪、冗余恢复等);防火墙加固(包括鉴别认证、访问控制、审计跟踪、冗余恢复等);网络设备的修补加固(包括补丁加载、服务与端口、鉴别认证、访问控制、审计跟踪、内容安全、冗余恢复、其他安全问题等)。 12、为门户网站系统和公积金信息管理系统进行风险分析与评价服务,并出具风险评估报告 13、为门户网站系统和公积金信息管理系统进行等保测评服务,并出具等保测评报告。 14、通过完善门户网站系统和公积金信息管理系统安全加固,达到等级保护相关要求,并通过等保测评。通过等保测评后,须向甲方提供取得黑龙江省公安厅颁发的《信息系统安全等级保护备案证明》。 " | 1 | 234000 |
数据库审计 | 上讯IFC DBA1200-SHC 1、采用标准机架式硬件和专用的安全操作系统; 2、同时支持IPv4和IPv6环境,能够满足IPv6环境下的安全审计需求 3、采用旁路部署方式,对原有网络不造成影响; 4、支持多级部署方式,便于用户统一管理分支机构审计设备,统一下发策略、收集告警日志; 5、支持数据中心和审计引擎的分布式部署; 6、支持数据库自身日志审计; 7、支持在目标数据库安装agent解决虚拟化环境中内部流量无法镜像数据库的审计; 8、B/S架构,采用HTTPS方式远程安全管理; 9、≥6个100/1000M自适应以太网口;冗余电源、2U机箱;支持千兆电口/千兆光口/万兆光口扩展不少于32个;能按实际需求随时扩展。 10、系统自带内部存储空间,存储空间≥4T; 11、可配置磁盘预警及历史数据转存,保证审计数据的完整性; 12、支持连接外置存储,以扩展日志存储能力; 13、支持备份的数据以USB和FTP的格式进行还原; 14、支持不同版本之间的数据还原; 15、支持不同时间段的数据还原; 16、数据库吞吐量≥6Gbps 17、最大事务处理数≥60000条/S; 18、支持对Oracle、Informix、DB2、SQL Server、Sybase、MySQL、PostgreSQL主流数据库的审计; 19、支持Cache数据库,并支持Cache数据库的Global访问方式和Object访问方式审计; 20、支持对人大金仓、达梦等国产数据库的审计; 21、支持数据库审计,告警,数据库弱口令扫描,数据库健康扫描,数据库安全扫描,数据库优化分析; 22、审计数据库数量不限 23、产品自身有全面的操作日志,管理员不可以对自审计日志做修改、删除; 24、产品自身不允许开放高危服务端口,如Telnet(23); 25、系统自身不存在中级和高危级别的漏洞; 26、支持采用web强证书认证方式限制客户端登录,无合法证书的客户端无法访问系统登录界面; 27、产品支持按一定的周期强制修改密码; 28、支持锁定当前会话功能; 29、提供设备实时CPU、内存、硬盘占用率、会话数、系统时间、网络接口及各接口流量走势; 30、提供设备存储空间的展示; 31、提供设备存储空间使用评估、预警 32、提供当前在线用户信息; 33、支持系统数据库主机/用户名/密码/数据库名/端口等信息配置; 34、支持用户自动搜索; 35、支持添加、修改、删除用户; 36、支持用户分组功能; 37、支持对用户进行部门分组管理; 38、管理员管理:支持添加、修改、删除管理员;支持管理员角色权限分配功能;支持管理员分配角色功能;支持管理员分组功能;支持修改管理员激活状态、设置激活有效期设置;支持管理员并发设置;支持管理员密码找回功能;支持人员运维权限管理; 39、支持本地密码认证、动态口令认证、Radius认证、AD域认证、LDAP认证、双因素认证方式等多种认证方式登录 40、支持自定义启用或停用验证码登录功能 41、支持IP限制登录设备,可自定义禁止/允许IP登录 42、支持内置动态口令认证、Radius认证、AD域认证等认证系统,从而实现用户口令由静态密码和动态密码、静态密码和Radius认证、静态口令和AD域认证、静态口令和LDAP认证、动态口令和Radius认证、动态口令和AD域认证、动态口令和LDAP认证以及混合认证等多种认证方式混合组成,同时也可以向网络里的其他设备提供动态口令认证服务 43、支持添加、修改、删除数据库功能; 44、支持自动发现与手动添加数据库功能; 45、支持对定时发现的数据库以邮件、短信、Syslog等方式提醒; 46、支持数据库分组功能; 47、支持修改数据库审计激活状态功能; 48、支持设置数据库服务器运维功能; 49、支持开启服务器状态监控功能; 50、支持设置时间策略对象,支持绝对时间与周期时间的设定; 51、支持设置会话策略对象,支持设置登录名称、登录状态、告警级别、告警方式等功能; 52、支持设置内容策略对象,支持设置操作指令、操作数据库名、操作表名、操作字段、告警级别、告警方式、是否阻断等功能; 53、支持设置回显策略对象,支... | 1 | 197730 |
运维平台 | 网强Itmaster "设备拓扑管理:发现网络真实拓扑图,同时支持自定义的示意拓扑图,通过颜色或标记刷新拓扑图来表明当前网络运行情况;拓扑图支持手工编辑,可以添加/删除网络设备或链路,并对所有设备做出自定义标识以便于管理。全BS Flex拓扑图,拓扑图功能完全通过浏览器操作。拓扑图管理提供高效的展示模式与自定义布局功能,用户可以在展示模式中根据网元数量等迅速找到适合自身网络环境的图元拓扑,在自定义布局模式中有各种视图表现形式、各种链路类型和各种图元类型。在自定义布局模式中有各种视图表现形式、各种链路类型和各种图元类型,布局至少包括(径向类、树状、坐标类、蜗牛状等)类型,图片布局至少包括(图片类、图片鱼眼、小圆点类、小圆点鱼眼等)类型,链路样式至少包括(默认、方向箭头、方向气球、正交、流模式、贝塞尔曲线、磁线)等类型。链路样式至少包括(默认、方向箭头、方向气球、正交、流模式、贝塞尔曲线、磁线)等类型。 拓扑图展示层数和链路连线长短可以方便自定义。用户选择不同效果后界面能自动动态重新排列,效果美观。用户可以创建机柜拓扑图,自动化排列模拟用户现场3D机柜拓扑图场景,自动匹配体验化背板图片,打造设备图元真实性。拓扑图支持上传图元背景功能,更好的美化拓扑图,便于展示。添加2个设备间链路时,软件自动发现链路并计算出设备接口关系,方便准确。拓扑图展示层数和链路连线长短可以方便自定义。用户选择不同效果后界面能自动动态重新排列,效果美观。拓扑支持分层分级展现,用户可以选择不同层数来控制大规模的拓扑图的展现。用户双击图元可以自动实现图元居中重排。运行状态和指标能实时展现在拓扑图上,并可以有鼠标位置展现和常展现两种不同状态。拓扑图中可以提供搜索和整体概况,整体概况提供各种Flex的动态统计展现效果,能让用户不离开视图模块就能了解本视图的整体运行情况(如本视图上设备的统计、性能、异常等等),将视图功能拓展到视图代表的整体管理概念。用户可以选择视图的实时镜像,可以在“我的”的模块中,和其他展现项(如指标、设备情况、性能曲线等),在一个页面中并列展现。用户可以根据自己的需求选择不同的刷新模式,分为系统页面刷新时间和实时数据刷新,能在一个页面上提供系统总览、异常一览、报表一览、我的关注。 把系统的各个方面的情况及时反映。此页面能展示当前生成的报表。也能查看我收到的消息记录。能把多个重要的网络设备、服务器、应用、网站等等设为我的关注,能显示这些设备的实时运行情况和历史运行情况。能按类型、等级、是否确认、是否恢复、时间等来筛选展现当前和当天异常,能展现异常发生到现在的时间(MTBR),并能直接通过远程消息将异常信息通知设备的管理人,用户也可以在这个界面直接确认异常,此页面有“我的秘书”组件,能实时展现在线用户和不在线用户,能给用户发短信、邮件、远程消息。能通过图形方式,实时展现网络设备、服务器、链路、服务、业务和应用的不同状态数量(健康、亚健康、可用、不可用),并能通过鼠标点击后,实时查看哪些设备亚健康或哪些设备不可用,实时进行管理。面板展现:显示设备真实背板,端口实际排列情况,并可对端口进行开启/关闭操作,能直观的看出每个设备的真实背板情况,通过真实的设备背板图可以对设备的各个端口进行实时查看、打开和关闭等操作,能及时查看各个端口的基本信息,接口列表可监控指标当前值,如健康度、接口输出或输入速率以及接口状态等信息,当某个交换机出现异常速率或者异常流量时,能及时把相对应的端口宕掉。系统可以自动在多个界面自动轮换。包括但不仅限于(整体页面、我的页面、故障页面、分析页面)。同时用户能够自行选择和定义要参与轮换的页面信息。为适合不同用户,用户可以自行定义页面轮换间隔时间(如15秒、30秒、40秒、1分钟、2分钟、3分钟、5分钟)。对于轮换可进行暂停与开启的模式, 自动轮换的客户端只需要标准的B/S浏览器,不需安装任何客户端。 网络告警系统:对网络设备的CPU、内存、端口和链路的各项监控指标进行预警设置;对设备的状态、应用服务的端口状态、数据包传输情况进行预警设置,提供通过“模板”来设置指标轮询周期、阈值和异常等级、告警方法、异常过滤和告警过滤。对于很多规则相同的设备或资源,直接运用模板即可,改变上述设置,也只要更换模板即可。用户可以通过模板设置通断指标、性能指标、扩展指标、安全指标和配置指标等等。也可以直接启动或停止不同类型的指标,可以批量将模板适配到不同设备。系统提供各种内建模板,至少包括SNMP网络设备模板、Windows2003模板、Windows20... | 1 | 416000 |
归档备份磁带库 | 昆腾 Scalar i40 "1、物理磁带库,配置半高两个LTO-6光纤驱动器,25槽位,内置机架安装包,电源线。15槽位激活license模块,可不扩展硬件直接将带库升级至40槽位,LTO 6磁带,2.5TB/盘*40,LTO清洗磁带(通用型)2盘。 2、含备份软件,支持BakBone、EMC NetWorker、IBM TSM、Symantec NetBackup、CA、Commvault等主流备份软件。 3、提供原厂商首次安装服务,三年免费产品升级和保修服务。在当地设有服务机构以及备品备件库,提供3年原厂工程师现场服务,服务级别:5×9×NBD,2小时响应。 " | 1 | 169020 |
如投标人对中标结果有异议,可以在中标公告公示期内,以书面形式向大庆市公共资源交易中心提出质疑,逾期将不予受理。 在此,谨向各投标供应商对政府采购工作的支持表示感谢! 2017-01-11 |
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无