发展与改革委员会绥化市大数据中心(一期)服务 中标结果

发展与改革委员会绥化市大数据中心(一期)服务 中标结果



公告概要:
公告信息:
采购项目名称绥化市发展与改革委员会绥化市大数据中心(一期)采购服务项目
品目

服务/信息技术服务/信息系统集成实施服务/其他系统集成实施服务

采购单位绥化市发展与改革委员会
行政区域绥化市公告时间2019年06月19日09:09
本项目招标公告日期2019年05月01日中标日期2019年05月22日
评审专家名单徐博、吴建、方昭红、李明、宋华、彭德林、崔玉发。
总中标金额¥1794.000000 万元(人民币)
联系人及联系方式:
项目联系人技术审核科
项目联系电话****-*******
采购单位绥化市发展与改革委员会
采购单位地址绥化市北林区迎宾路2号党政办公中心。
采购单位联系方式王连辉 电话:****-*******
代理机构名称详见公告正文
代理机构地址详见公告正文
代理机构联系方式详见公告正文
附件:

“绥化市发展与改革委员会绥化市大数据中心(一期)采购服务项目”项目(项目编号:SHC【2019】0227号) 组织评标工作已经结束,现将评标结果公示如下:

一、项目信息

项目编号:SHC【2019】0227号

项目名称:绥化市发展与改革委员会绥化市大数据中心(一期)采购服务项目

项目联系人:技术审核科

联系方式:****-*******

二、采购单位信息

采购单位名称:绥化市发展与改革委员会

采购单位地址:绥化市北林区迎宾路2号党政办公中心。

采购单位联系方式:王连辉 电话:****-*******

三、项目用途、简要技术要求及合同履行日期:


绥化市大数据中心(一期)采购服务项目

采购服务要求

一、采购单位:绥化市发展和改革委员会

二、采购项目名称:绥化市大数据中心(一期)采购服务项目

三、采购项目预算金额:1800万元/年

四、背景介绍

数据是国家基础性战略资源,是21世纪的“钻石矿”。党中央、国务院高度重视大数据在经济社会发展中的作用,先后出台了一系列文件。2015年7月4日国务院发布了《关于积极推进“互联网+”行动的指导意见》(国发〔2015〕40号),指导如何把互联网的创新成果与经济社会各领域深度融合,进一步促进社会发展。2015年8月31日,国务院印发了《促进大数据发展行动纲要》(国发〔2015〕50 号),指出要加快政府数据开放共享,推动资源整合,提升治理能力等。形成公共数据资源合理适度开放共享的法规制度和政策体系,2018年底前建成国家政府数据统一开放平台,重要领域实现公共数据资源合理适度向社会开放,带动社会公众开展大数据增值性、公益性开发和创新应用。2016年10月9日,习近平总书记在中共中央政治局第三十六次集体学习中指出,“以推行电子政务、建设新型智慧城市等为抓手,以数据集中和共享为途径,建设全国一体化的国家大数据中心,推进技术融合、业务融合、数据融合,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。” 2016年12月18日,工业和信息化部正式发布了《大数据产业发展规划(2016-2020年)》(工信部规〔2016〕412号),规划全面提升我国大数据的资源掌控能力、技术支撑能力和价值挖掘能力,加快建设数据强国,有力支撑制造强国和网络强国建设。

黑龙江省作为国家“一带一路”战略中向北开放的重要窗口,通过大数据、云计算产业发展和相关平台的建设,能够促进东北亚区域资源的集聚,并将中国大数据创新应用向远东地区开放。2016年4月8日,省政府发布《黑龙江省国民经济和社会发展第十三个五年规划纲要》,明确促进互联网与经济社会深度融合,实施“网络强省”战略和大数据战略,整合公共数据资源,构建跨部门的政府数据统一共享交换平台,促进信息系统跨部门互联互通与共享。搭建政府数据统一开放平台,优先推动民生保障服务领域政府数据集向社会开放。加快实施公共服务大数据工程,推动改进政府管理和公共治理方式。

绥化市委市政府对大数据中心建设高度重视,按照省委省政府的要求,积极组织、深入调研、谋划项目。在对绥化市基本情况全面调研的基础上,对黑龙江省内部分地市及山东、浙江等相关省市成型经验进行了考察学习,经过深入细致的研究和讨论,结合实际提出以购买服务的方式建立覆盖绥化市全域的大数据中心。

城市大数据中心是新型智慧城市的“心脏”和“大脑”,是全市数据和资源整合的重要载体。大数据中心建设的实质也是对新型智慧化城市建设的探索和实践,目前看,采购大数据中心服务符合当前绥化市信息化建设发展的需要。根据绥化市实际及当前迫切需求,绥化市政府决定先行采购绥化市大数据中心一期服务内容。

五、采购服务清单(及服务需求保障)

序号

服务名称

服务内容

1

政务云平台

要求以“四个统一”(统一规划、统一管理、统一运维和统一安全保障)为原则构建政务云平台,承载绥化市新型智慧城市政务云应用,为全市政府部门、企事业单位提供统一的基础设施(机房服务、计算服务、存储服务、网络服务)。政务云平台是汇聚全市政府各部门信息化基础设施和应用系统的基础环境。未来全市所有智慧领域应用均需要依托统一的云平台进行规划和建设。要求服务提供商提供的政务云平台能够满足政务云的未来发展需求,可平滑扩展,本期项目要求服务商提供的政务云平台满足总计CPU 1280核、内存18638GB、存储1118TB的能力需求。

2

数据共享交换平台

要求采用先进的互联网技术,搭建满足全市政府部门、企事业单位数据共享交换需求的大数据处理环境(市政府办除外,已单独建立自用平台),为数据建模、挖掘分析等政务大数据分析应用提供基础支撑环境;通过调查和梳理政务信息资源,编制政务信息资源目录,构建动态更新、共享校核、权威发布的政务信息资源目录体系;按照国家相关政策及标准要求,建设数据共享交换平台,推进政务信息资源库共建共享,实现跨地区、跨部门、跨层级政务信息资源的互联互通与业务协同,为解决我市政务信息化建设的“各自为政、条块分割、烟囱林立、信息孤岛”问题提供有力支撑。

3

城市基础数据库

要求汇聚整合政务基础数据、主题数据等,建成综合人口库、综合法人库、电子证照库、政务服务事项库、办件过程库、空间地理库、投资项目库、监管信息共享库。

4

数据能力开放平台

要求具有资源目录、数据分析、API服务、数据地图、应用商店、互动交流、智能客服等核心业务功能,为区域或行业内各部门间信息共享、各单位数据服务开放和行业产业融合应用,提供最为有力的技术支撑,实现开放平台的一站式服务支撑。

5

物联网使能平台

要求构建全市统一的物联网平台,各区县物联网应用统一接入物联网使能平台,将不再单独建设平台。统一采集智慧城市建设中底层的物联网基础数据,并经过分析和处理,为上层的智慧城市应用、大数据分析提供数据支撑及能力开放。具备对城市部件(井盖、路灯、消防栓、垃圾箱等)、视频监控、地下管线、车辆交通、环境监测、农业生产等的信息采集和运行监测能力。

6

智慧城管

智慧城管平台需严格遵守国家住建部相关规定,同时又能够解决实际市政管理上遇到的问题,打造出符合国家标准的智慧城管平台。平台应该既能够满足城管需求,同时又能够大幅度提高城管部门办事效率,平台应具有事件上报与处理、部件采集与管理、人员监控与定位、监控的查看与控制等功能,将人员、事件、地图相结合,通过部件管理层次化、单元网格可视化、事件处理多样化极大改善城管工作模式,提高城市管理水平。

同时,智慧城管平台应按照“条块结合”的原则,围绕建立和完善监管分离的城市管理思想,构建具有特色的城管管理模式,即“一级监督、两级指挥”的监管模式。通过一级监督,提高主动发现城市管理问题的能力,并整合到智慧城管平台上。同时将监督权、评价考核权、奖惩权上收,实行高位监督;强化市级政府的管理责任,并按照部件“先属主、后属地”,事件“先属地、后属主”的原则,各司其职,分别处置。既保证监督有力、指挥顺畅,又实现管理到位、执行快捷。系统接入范围上应做到“横向覆盖到面、纵向延伸到底”,真正实现全方位的城管管理体系。在横向上,城市管理的问题可以派遣到城市管理的各职能部门;在纵向上,一方面职能部门可以派遣到业务科室,甚至进一步派至专业公司进行处置。另一方面街道可以派遣至社区,实现真正意义上的“条块联动”。

另外,建立城管AR鹰眼可视感知系统,通过前端感知设备,辅助城管人员发现并记录违法问题,从视频监控、卡口抓拍和高空监管三个维度进行辅助,探索事件快速处置的非现场执法手段和监管新方式。

7

公共信用信息综合服务平台

按照统一标准规范,依托黑龙江省电子政务外网和政务云平台,建设连通国家信用信息共享平台及“信用中国”的门户网站、黑龙江省信用信息共享平台及“信用中国(黑龙江)”门户网站、覆盖市县两级的全市统一信用信息共享应用平台。严格按照黑龙江省信用信息共享平台的规范和标准,通过数据交换、数据自主报送、第三方系统对接等多种渠道,采集、整合、共享、储存市县两级党政机关、司法部门以及履行公共管理职能的事业单位、社会团体在履职过程中生成或获取的信用信息记录,构建全市信用信息数据库,为实施公共管理以及联合奖惩提供信用信息支持,向社会提供信用信息服务。

8

政务协同办公系统

要求建立一个满足绥化市(含三市六县一区)范围内政府机关、各委办局办公自动化业务需要的政务协同办公信息系统,使政府各机关之间的公文和信息的交流畅通无阻,实现政府机关之间通过网络进行信息交换和公文交流,为领导决策和无纸化办公提供服务,实现机关办公现代化。

9

原有门户网站和应用系统迁移

要求服务提供商完成涉及26家市直单位的15个门户网站和19个应用系统的迁移上云工作。

10

集成服务

服务商提供包括所有软硬件设备安装调试、联调测试、工程配套以及项目整体进度、质量管理。包括迁移过程中产生的软硬件费用以及迁移设备的安装调试、联调测试、工程配套。

11

软硬件维护服务

服务提供商负责政务云平台的软硬件运营维护,服务期为五年。

12

灾备服务

服务商所提供灾备服务应符合国家及行业标准、规范,服务商应建设不少于100TB可用空间;满足政务云应用第一年40TB,第二年40TB,第三年60TB,第四年60TB,第五年60TB的容灾需求。

13

政务外网与互联网线路服务

要求服务商提供3条千兆政务网线路、2条千兆互联网线路5年服务。

14

机房基础设施

投标企业提供的大数据中心机房服务团队应具有IDC业务的运营经验,要求机房设在绥化市区内,并且机房有满足未来发展需求的拓展空间。

15

等保测评服务

包括政务云平台、数据共享交换平台、城市基础数据库、数据能力开放平台、物联网使能平台、智慧城管、公共信用信息综合服务平台、政务协同办公系统等应用的第三方3级等保测评服务。服务提供商必须按照等保2.0中对于云服务商的服务要求,完成云平台的等保建设与测评工作,达到等级保护三级的相关要求。

六、服务要求

序号

项目名称

软件功能/工作内容/硬件参数要求

单位

数量

单价 (万元)

总价 (万元)

(一)政务云平台

1

数据中心交换机

1、支持多级交换架构,能够配置独立的交换网板与独立的主控板,交换网板与主控板硬件槽位分离;主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔;

2、Clos架构、信元交换:要求单条流可以负载分担到多块交换网,提高交换网利用效率;

3、严格前后风道设计。线卡前面板开孔进风,加快光模块散热,延长光模块寿命,要求提供实物图片证明;

4、要求机箱深度<650mm,可放入800mm深度的标准机柜;

5、业务插槽数≥8;

6、交换容量≥184Tbps;

7、转发能力≥115200Mpps;

8、主控引擎与交换网板硬件分离,主控板故障或者更换不影响整机转发性能;

9、交换网板满配,满足所有槽位线速转发;

10、交流电源模块N+1冗余;风扇框冗余设计,风扇框个数>=3,任意风扇框故障或者不在位不能造成业务中断;

11、前进风、后出风设计;接口板开孔散热设计,有助模块散热;接口板散热风道与交换网散热风道独立;

12、以太网支持千兆电口,千兆光口,万兆光口、万兆电口、40G端口、100G端口;

13、支持FCoE接口;

14、支持跨设备链路聚合,单IP并实现主主、主备方式转发;

15、支持对广播、组播、单播报文的均匀分担;

16、线卡前面板开孔进风,加快光模块散热,延长光模块寿命,要求提供实物图片证明;

17、单板内、单板间交换均支持VOQ虚拟输出队列控制,避免HOLB头阻塞;

18、支持N:1虚拟化后再进行1:N虚拟化,提供国际权威第三方测试报告证明,加盖投标企业公章;

19、支持一虚多技术,至少可以虚拟成16个逻辑交换机;

20、支持4K VLAN,支持1:1、N:1 VLAN mapping,支持端口VLAN、协议VLAN、IP子网VLAN,支持Super VLAN,支持Voice VLAN,支持 PVLAN 或类似技术;

21、单板平均每端口缓存≥100ms;

22、支持OPENFLOW 1.3;

23、支持普通模式和Openflow 模式切换;

24、支持多控制器(EQUAL模式、主备模式);支持多表流水线;

25、支持Group table;支持Meter;

26、支持主流的MAC in IP技术,如EVI/EVN/OTV等,实现跨三层网络的二层互联;

27、支持静态路由,支持RIP V1/V2、OSPF、IS-IS、BGP,支持IP FRR,支持路由协议多实例,支持GR for OSPF/IS-IS/BGP,支持策略路由;

28、支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping;

29、支持 PIM DM、PIM SM、PIM SSM;

30、支持MSDP、MBGP,支持用户快速离开机制,支持组播流量控制,支持组播查询器,支持组播协议报文抑制功能,支持组播ACL;

31、支持Ipv6路由协议 RIPng、ISISv6、OSPFv3、 BGPv4+,支持Ipv6过渡技术,Ipv4/Ipv6双栈、6over4隧道、4 over6隧道,支持Ipv6 DHCP SERVER、Ipv6 DHCP Relay、DHCP Snooping,支持Ipv6 Source Guard;

32、支持MPLS、MPLS TE,支持RSVP;

33、支持MCE,支持L3VPN,支持L2VPN 包括VLL VPLS,支持GRE隧道,支持MPLS 隧道入出方向的Qos;

34、支持基于第二层、第三层和第四层的ACL,支持双向ACL;

35、支持VLAN ACL和Ipv6 ACL,支持IP/Port/MAC的绑定功能;

36、支持S、WRR、DWRR、SP+WRR、SP+DWRR调度方式,支持双向CAR;

37、提供广播风暴抑制功能,风暴控制支持shutdown端口或拒绝转发的安全策略下发,支持WRED;

38、支持VxLAN 网关;

39、支持 BFD for BGP/IS-IS/OSPF/静态路由;

40、支持NSR;

41、支持ISSU,满足版本升级过程中业务无中断,提供国际权威第三方测试报告证明,加盖投标企业公章;

42、集群或堆叠支持带外管理方式(主控板上提供专用GE端口用于集群或堆叠协议报文传送);

43、★全面支持Ipv6/Ipv4双栈;

44、★8个以上业务槽位,主控、交换网板、电源、风扇冗余。支持交换机虚拟化,支持跨框链路聚合,VxLAN网关,支持openflow。配置24个10GE端口,8个40GE端口。实配24个万兆多模光模块,8个40GE多模光模块。

4

40

160

2

数据中心防火墙

1、采用“NP+多核+分布式”架构,多核处理芯片以及分布式硬件平台;

插槽≥8个;支持40GR、100GE端口;最大并发连接数≥3000万;每秒新建连接数≥600K;整机吞吐量≥40Gbps;3DES加密≥10G;AES256加密≥10G;DPI吞吐≥10G;支持VRRP的链路备份;支持双机集群式高可靠性技术,融合后可统一管理配置,对外单一节点,单IP并实现主备、主主方式转发;支持IPSec VPN的IKE状态同步;支持主备接口配置以及按比例分配的负载分担方式;支持BFD链路检测,支持BFD与VRRP进行联动实现双机快速切换;(需提供功能截图,加盖投标企业公章)支持BFD与OSPF进行联动实现双机快速切换;能够基于时间、用户/用户组、应用层协议、地理位置、IP地址/地址段、端口、内容安全统一界面进行安全策略配置;支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议;支持Ipv6协议栈、IPV6穿越技术、IPV6路由协议;支持基于应用层协议的攻击防范包括:HTTP、HTTPS、DNS、SIP等Flood攻击,支持流量自学习功能,可设置流量自学习时间,并自动生成DDOS攻击防范策略基于协议检测,支持协议自识别,基于协议异常检测;支持自定义IPS签名;基于特征检测,支持超过3000特征的攻击检测和防御;支持将基于端口的安全策略转换为基于应用的安全策略,支持分析设备的策略风险,并提供安全策略优化建议(需提供功能截图,加盖投标企业公章);具备应用层策略快速部署功能;支持发现冗余和失效的策略(需提供功能截图,加盖投标企业公章) ;设备内置具备多种管理角色,包括系统管理员,配置管理员, 配置管理员(只读),审计管理员.并支持自定义角色功能,为WEB界面上每个配置功能分配权限.;联动设备和产品通过IP、端口和MD5值进行相互身份识别(提供国家级权威机构测试报告,加盖投标企业公章);流量日志功能: 可以对网络中的流量特征,了解当前网络的带宽占用以及安全策略和带宽策略配置的生效情况进行查看,根据以下字段进行查看:“虚拟系统”,“源区域”,“目的区域”,“带宽策略”,“安全策略”,“应用”,“时长” ;支持对每个独立的虚拟防火墙,设置不同的资源,包括会话数、策略数等;支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等;支持MPLS、BGP、OSPF、RIP、静态路由等路由协议;支持动态VPN,分支之间动态建立IPSEC连接,提供IPSECVPN级联架构,并支持可视化WEB配置界面。(需提供功能截图,加盖投标企业公章);可根据目的地址智能优选运营商链路;多虚一技术(N:1);一虚多技术(1:N);支持统一管理软件,可实现全网拓扑管理;攻击溯源功能;基于功能、web菜单、命令界别的基于用户角色的授权;支持SNMP V1/V2c/V3、syslog、netconf;支持路由模式、透明模式和混杂模式;采用模块化电源,支持交流、直流两种模式,支持交流双电源;★全面支持Ipv6/Ipv4双栈★实配4个10GE端口,8个GE光端口。实配4个万兆多模光模块,4个千兆单模光模块,4个电口模块,4个千兆多模光模块,IPS+AV+URL特征库升级服务5年License;

4

10

40

3

万兆接入交换机

交换容量≥2.56Tbps;转发性能≥1080Mpps;端口扩展插卡数≥4;整机最大万兆端口≥96,40GE端口≥8, 100GE端口≥4;实际配置万兆端口≥96;支持USB接口,支持带外管理接口;支持前后风道;支持模块化风扇,风扇支持热插拔,要求冗余配置;支持模块化电源,要求交流电源冗余配置支持带外网管;支持10GE接口链路聚合或40GE接口链路聚合,支持端口聚合,最大聚合端口数≥32;支持跨设备链路聚合,单一IP管理,统一的路由表项;支持通过标准以太端口进行虚拟化、多虚一;支持将多台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合;支持静态路由;支持RIP V1、V2, OSPF, IS-IS,BGP;支持VRRP,支持等价路由;支持IPFRR;支持路由协议多实例;支持GR for OSPF/IS-IS/BGP;支持策略路由;支持基于第二层、第三层和第四层的ACL;支持双向ACL;支持VLAN ACL和Ipv6 ACL;支持IP/Port/MAC的绑定功能;支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式;支持双向CAR;支持WRED;支持1:1, N:1,1:N端口镜像;支持流镜像;支持远程端口镜像(RSPAN);支持ERSPAN, 通过GRE隧道实现跨域远程镜像;支持VCT,端口环路检测;支持DHCP Client, DHCP Server,DHCP Relay;支持Option 82;支持MCE, MPLS L3VPN、MPLS L2VPN、 VPLS;支持基于端口的VLAN,支持基于协议的VLAN;支持基于MAC的VLAN;最大VLAN数≥4094;支持1:1,N:1 VLAN mapping,支持端口VLAN,支持协议VLAN,IP子网VLAN;支持Super VLAN;支持Voice VLAN;支持 PVLAN 或类似技术支持QINQ及灵活QINQ;支持DHCP Snooping trust, 防止私设DHCP服务器;支持DHCPsnooping binding table (DAI, IP sourceguard),防止ARP攻击、DDOS攻击、中间人攻击;支持BPDU guar;支持M-LAG技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现);支持VXLAN功能,支持分布式VXLAN三层网关及MC-LAG双活接入支持堆叠,且最大可支持堆叠交换机数量为16;支持SVF等纵向虚拟化技术;支持Vxlan,且支持BGP EVPN特性;支持ERPS以太环保护协议(G.8032)支持openflow1.3,提供国际权威第三方测试报告证明,加盖投标企业公章;通过PCI DSS认证(Payment Card Industry Data Security Standard,支付卡行业数据安全标准),提供证书复印件;通过国际CC(Common Criteria)认证,信息安全级别达到EAL3,提供证书复印件;支持SNMP V1/V2/V3;SSHv2;netconf;支持WEB网管,支持电源的告警功能;支持风扇、温度告警;支持netstream、sFlow;支持和自动化管理运维工具Ansible对接,实现网络业务编排和自动化运维管理;★全面支持Ipv6/Ipv4双栈★数据中心TOR接入交换机,支持跨设备端口聚合,支持VTEP,支持二层多路径。配置48个10GE端口,4个40GE端口。实配48个万兆多模光模块,4个40GE多模光模块;

16

5

80

4

千兆接入交换机

交换容量≥596Gbps;转发性能≥161Mpps;MAC地址表≥64K;路由表容量≥32K;千兆电接口≥48,万兆光接口≥4,扩展插槽≥1;支持跨设备链路聚合,单一IP管理,分布式弹性路由;支持通过标准以太端口进行虚拟化、多虚一;支持完善的堆叠分裂检测机制,虚拟化、多虚一,分裂后能自动完成MAC和IP地址的重配置,无需手动干预;支持Ipv4静态路由、RIP V1/V2、OSPF、BGP;支持Ipv6静态路由、RIPng、OSPFv3、BGP4+;支持Ipv4和Ipv6环境下的策略路由;支持Ipv6手动隧道、6to4隧道和ISATAP隧道;支持基于第二层、第三层和第四层的ACL;整机提供Acl条目数不小于4K条;★全面支持Ipv6/Ipv4双栈★实配4个万兆多模光模块;

16

4

64

5

带外管理交换机

交换容量≥596Gbps;转发性能≥161Mpps;MAC地址表≥64K;路由表容量≥32K;千兆电接口≥48,万兆光接口≥4,扩展插槽≥1;支持跨设备链路聚合,单一IP管理,分布式弹性路由;支持通过标准以太端口进行虚拟化、多虚一;支持完善的堆叠分裂检测机制,虚拟化、多虚一,分裂后能自动完成MAC和IP地址的重配置,无需手动干预;支持Ipv4静态路由、RIP V1/V2、OSPF、BGP;支持Ipv6静态路由、RIPng、OSPFv3、BGP4+;支持Ipv4和Ipv6环境下的策略路由;支持Ipv6手动隧道、6to4隧道和ISATAP隧道;支持基于第二层、第三层和第四层的ACL;整机提供Acl条目数不小于4K条;★全面支持Ipv6/Ipv4双栈★实配4个万兆多模光模块;

8

1

8

6

接入防火墙

采用非X86多核架构,处理器最低配置为32核(需说明处理器品牌及型号),16G内存;固定端口:4*10GE+16GE+8SFP;扩展插槽≥6个;接口最大可扩展到:14个万兆+64千兆;支持双硬盘做raid,提高设备可靠性;支持100个SSL VPN并发用户数;≥5个扩展槽位;支持硬件电口Bypass卡;最大并发连接数≥1200万;每秒新建连接数≥400K;整机吞吐量≥40Gbps;3DES加密≥10G;AES256加密≥10G;DPI吞吐≥10G;支持VRRP的链路备份;支持双机集群式高可靠性技术,融合后可统一管理配置,对外单一节点,单IP并实现主备、主主方式转发;支持IPSec VPN的IKE状态同步;支持主备接口配置以及按比例分配的负载分担方式;支持BFD链路检测,支持BFD与VRRP进行联动实现双机快速切换;(需提供功能截图,加盖投标企业公章)支持BFD与OSPF进行联动实现双机快速切换;能够基于时间、用户/用户组、应用层协议、地理位置、IP地址/地址段、端口、内容安全统一界面进行安全策略配置;支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议;支持Ipv6协议栈、IPV6穿越技术、IPV6路由协议;支持基于应用层协议的攻击防范包括:HTTP、HTTPS、DNS、SIP等Flood攻击,支持流量自学习功能,可设置流量自学习时间,并自动生成DDOS攻击防范策略基于协议检测,支持协议自识别,基于协议异常检测;支持自定义IPS签名;基于特征检测,支持超过3000特征的攻击检测和防御;支持将基于端口的安全策略转换为基于应用的安全策略,支持分析设备的策略风险,并提供安全策略优化建议(需提供功能截图,加盖投标企业公章);具备应用层策略快速部署功能;支持发现冗余和失效的策略(需提供功能截图,加盖投标企业公章) ;设备内置具备多种管理角色,包括系统管理员,配置管理员, 配置管理员(只读),审计管理员.并支持自定义角色功能,为WEB界面上每个配置功能分配权限.;联动设备和产品通过IP、端口和MD5值进行相互身份识别(提供国家级权威机构测试报告,加盖投标企业公章);流量日志功能: 可以对网络中的流量特征,了解当前网络的带宽占用以及安全策略和带宽策略配置的生效情况进行查看,根据以下字段进行查看:“虚拟系统”,“源区域”,“目的区域”,“带宽策略”,“安全策略”,“应用”,“时长” ;支持对每个独立的虚拟防火墙,设置不同的资源,包括会话数、策略数等;支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等;支持MPLS、BGP、OSPF、RIP、静态路由等路由协议;支持动态VPN,分支之间动态建立IPSEC连接,提供IPSECVPN级联架构,并支持可视化WEB配置界面。(需提供功能截图,加盖投标企业公章);可根据目的地址智能优选运营商链路;支持统一管理软件,可实现全网拓扑管理;攻击溯源功能;基于功能、web菜单、命令界别的基于用户角色的授权;支持SNMP V1/V2c/V3、syslog、netconf;支持路由模式、透明模式和混杂模式;★全面支持Ipv6/Ipv4双栈采用模块化电源,支持交流、直流两种模式,支持交流双电源;★8GE电+8GE光+2*10GE光,实配4个千兆多模光模块,4个千兆单模光模块,2个万兆单模光模块;支持ipsec vpn;IPS+AV+URL特征库升级服务5年License;

4

3

12

7

业务服务器 类型1

配置2颗处理器。要求:Intel Xeon E5-2620v4系列以上★配置384G DDR4内存。要求:支持RDIMM,LRDIMM类型的内存。最大可扩展内存≥512GB;配置RAID卡,1GB缓存;支持RAID 0,1,5★千兆以太网电接口≥4个;万兆以太网光接口≥4个(2块2口卡)★实配600G 10000rpm SAS硬盘2块2U机架式。要求:面板支持服务器部件,如风扇、内存等状态显示;要求:硬件集成1个独立管理GE端口,实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上,无需启动光盘即可直接部署安装服务器;必须支持同时多人进行远程控制,以协同工作,无需另配远程控制卡和license。支持系统的在线升级,业务不中断。以上服务器管理为无代理方式的,无需在OS下安装代理软件;支持N+1冗余;标配2个电源模块。要求:支持1+1通用接口热插拔高效电源模块。电源功率≤800 W;★实配8Gb光纤通道卡(带FC光模块)≥2,万兆多模光模块≥4

40

10

400

8

业务服务器 类型2

配置2颗处理器。要求:Intel Xeon E5-2620v3系列以上★配置384G DDR4内存。要求:支持RDIMM,LRDIMM类型的内存。最大可扩展内存≥512GB;配置RAID卡,1GB缓存;支持RAID 0,1,5★千兆以太网电接口≥4个;万兆以太网光接口≥4个(2块2口卡)★实配600G 10000rpm SAS硬盘2块、960G SSD硬盘3块、4T 7200rpm SATA硬盘9块2U机架式。要求:面板支持服务器部件,如风扇、内存等状态显示;要求:硬件集成1个独立管理GE端口,实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上,无需启动光盘即可直接部署安装服务器;必须支持同时多人进行远程控制,以协同工作,无需另配远程控制卡和license。支持系统的在线升级,业务不中断。以上服务器管理为无代理方式的,无需在OS下安装代理软件;支持N+1冗余;标配2个电源模块。要求:支持1+1通用接口热插拔高效电源模块。电源功率≤800 W;服务器管理系统支持国产自研管理芯片,芯片厂家为国产厂家。★万兆多模光模块≥4

40

8

320

9

管理服务器

配置2颗处理器。要求:Intel Xeon E5-2620v3系列以上,性能≥E5-2620V3★配置384GB DDR4内存。要求:支持RDIMM,LRDIMM类型的内存。最大可扩展内存≥512GB,;配置RAID卡,1GB缓存;支持RAID 0,1,5★千兆以太网电接口≥4个;万兆以太网光接口≥4个(2块2口卡)★实配600G 10000rpm SAS硬盘4块、480G SSD硬盘4块2U机架式。要求:面板支持服务器部件,如风扇、内存等状态显示;要求:硬件集成1个独立管理GE端口,实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上,无需启动光盘即可直接部署安装服务器;必须支持同时多人进行远程控制,以协同工作,无需另配远程控制卡和license。支持系统的在线升级,业务不中断。以上服务器管理必须是无代理方式的,无需在OS下安装代理软件,以免对服务器产生影响;支持N+1冗余;标配2个电源模块。要求:支持1+1通用接口热插拔高效电源模块。电源功率≤800 W;服务器管理系统支持国产自研管理芯片,芯片厂家为国产厂家。★实配8Gb光纤通道卡(带FC光模块)≥2,万兆多模光模块≥4。

7

10

70

10

接口服务器

配置1颗处理器。要求:Intel Xeon E5-2620v4系列以上配置16G DDR4内存。要求:支持RDIMM,LRDIMM类型的内存。配置RAID卡,1GB缓存;支持RAID 0,1,5千兆以太网电接口≥4个;实配600G 10000rpm SAS硬盘2块机架式。要求:面板支持服务器部件,如风扇、内存等状态显示;要求:硬件集成1个独立管理GE端口,实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上,无需启动光盘即可直接部署安装服务器;必须支持同时多人进行远程控制,以协同工作,无需另配远程控制卡和license。支持系统的在线升级,业务不中断。以上服务器管理必须是无代理方式的,无需在OS下安装代理软件,以免对服务器产生影响;支持N+1冗余;标配2个电源模块。要求:支持1+1通用接口热插拔高效电源模块。电源功率≤800 W;服务器管理系统支持国产自研管理芯片,芯片厂家为国产厂家。

5

2

10

11

磁盘阵列

★最大支持Active-Active模式;配置≥2个SAN控制器;(SAN控制器不包括外接虚拟化网关或者NAS控制器等), 同时支持IP SAN和FC SAN、NAS(包括NFS和CIFS)统一存储。★前端主机接口支持8Gbps FC、1Gbps iSCSI、10Gbps iSCSI、10Gbps FcoE,16Gbps FC、56Gbps InfiniBand接口类型。配置8Gb FC≥16个,配置10Gb iSCSI≥4个。配置后端磁盘通道≥8个,SAS3.0规范,总带宽≥384Gb;≥1024台主机,含多路径软件支持,未来增加任意平台、任意主机,不需要再支付相应的授权许可费;★配置高速缓存≥512GB,不含任何性能加速模块或NAS网关缓存、FlashCache、PAM卡,SSD Cache等;支持写缓存镜像,掉电后能够将缓存数据下刷到硬盘中进行永久保存;★配置1.2TB 10000rpm SAS硬盘≥50;配置4TB 7200rpm NL-SAS硬盘≥80;不少于250TB可用容量。3.5寸硬盘支持≥24块;2.5寸硬盘支持≥25块;系统支持最大硬盘数≥2048块,配置全部容量授权许可,未来扩容任意类型硬盘,不需要再支付相应的授权许可费;支持SSD、SAS、NL-SAS类型硬盘,支持热拔插和在线更换故障硬盘;支持RAID 0、1、10、5、6等;支持Windows、Solaris、HP-UX、IBM-AIX、Linux等主流操作系统;★支持openstack M版本及后期版本,提供cinder驱动,提供驱动使用说明。不需要增加阵列之外的任何硬件,不需要在主机上安装任何软件,实现双存储双活功能: 1)两台存储阵列可以实现同时读写功能;2)任何一台存储阵列发生单控故障执行阵列内自动切换,双活状态不变,数据不丢失,业务不中断;3)任何一台存储阵列整机故障,执行阵列间自动切换,数据不丢失,业务不中断,故障消除后,两台存储阵列自动恢复双活状态,执行增量同步;支持基于时间点的数据快照功能,单个LUN支持快照数≥1024个;支持基于IP的远程复制功能,不需要引入存储阵列之外的任何软件或硬件,能够提供1:2、64对1点的复制功能,且无须额外的协议转换设备;支持异构存储虚拟化功能,能够实现其他品牌存储的统一管理,不需通过增加虚拟化网关模式实现;支持热点数据分层功能,系统自动将动态热点数据提升至固态硬盘中,以解决动态数据热点的性能问题。配置自动精简配置,可实现存储资源的按需分配,提高空间利用率存储方案支持数据加密(国密)功能,通过国家密码管理局认证,提供商用密码产品型号证书。配置中文图形化管理平台软件,采用开放存储管理软件,开放存储API接口,支持二次开发;配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能,支持故障事件和告警联动方式自定义。

2

295

590

12

FC 交换机

★96端口全激活,含96个8GB FC光模块。

2

29

58

13

云平台软件

云平台原厂需通过《ITSS云计算服务能力标准符合性证书》三级及以上认证为了保证技术支持的开放性,自助运维管理平台应该获得社会广泛支持,投标人提供自研的全面自动化运维工具平台,该运维平台的代码应该开源,并在互联网上有专门的开源社区支撑。(提供开源社区官网地址及截图证明,加盖投标企业公章)云平台需通过可信云认证云操作系统基于自主支持产权;可对客户有偿开放所有源代码。云操作系统提供用户自助服务界面,用户能够通过自助服务门户完成云资源申请、使用、修改、销毁等操作;云操作系统能够通过图形界面能够为用户提供云主机、云硬盘、安全组、云负载均衡、云网络、弹性IP、镜像模板等服务。支持项目管理,以项目为导向进行资源规划,可为一个具体项目建立独立的资源池。通过对项目生命周期进行管理(包括确定时间、确定配额、确定权限等)支持项目到期后禁止用户登录项目,到期后停止项目里的资源,以及删除项目。用户能够通过图形界面完成云主机的启动、关闭、重启、恢复、暂停、修改、快照能操作;支持裸金属服务器纳管,为用户提供独享的高性能物理服务器,确保资源独享、数据隔离,支持自定义安装操作系统,网络管理,并进行全生命周期管理能够支持NFV(负载均衡,端口转发)、SDN(vxlan, VPC)★云平台为国产自研产品(不基于国外开源云平台项目),所有代码自主可控,核心代码开源,并提供源码在线下载地址,并支持在线升级,跨版本升级。★云平台后端存储支持NAS,SAN,分布式存储,本地存储,无需管理员手动修改配置文件支持监控大屏。须实时刷新云平台CPU和内存使用率最高的云主机、物理机;需实时刷新总体资源用量统计;须实时通过波浪图展示云平台总体CPU和内存负载。支持自定义报警器内容支持常见的虚拟资源和物理资源报警,包括但不限于CPU、内存、网卡和磁盘等资源。支持自定义报警条件和报警间隔时间支持钉钉、邮件、HTTP应用接收告警消息钉钉支持添加机器人地址;邮件支持添加邮箱服务器;HTTP应用支持标准http服务器支持工单自定义流程审批可自定义多级审批流程,审批通过后资源将自动部署成功并分发到项目中★所有资源API开放。提供REST API, Java SDK, Python SDK支持全部模块无缝升级。30分钟内完成,升级过程不影响云主机业务支持通过UI自定义云平台logo,并支持自定义云平台登录页标题、首页标题、监控大屏标题虚拟化软件支持CPU硬件虚拟化技术,如IntelVT和AMD-V技术;云平台需支持ARM和X86两种架构体系,并支持同时接管ARM和X86两种架构虚拟化软件基于主流的开源虚拟化技术KVM开发,虚拟化基于linux内核实现,管理节点不单独占用一个虚拟机,资源利用率更高;能够接管已有的Vmware vCenter环境,全图形化添加操作支持资源编排,能够支持可视化方式和编排语言两种方式。通过资源栈模板,定义所需的云资源、资源间的依赖关系、资源配置等,可实现自动化批量部署和配置资源,轻松管理云资源生命周期,通过API和SDK集成自动化运维能力。支持完整的虚拟机生命周期管理,提供虚拟机的创建、启动、暂停、恢复、重启、停止、关闭、修改、删除、查询等功能;支持不停机修改虚拟机的配置参数,包括:CPU个数、内存大小等;管理员能够通过控制台完成云主机操作系统安装,并支持从ISO修复或安装云主机操作系统支持云主机启动顺序调整云平台支持云主机通过硬盘或者挂载到云主机的ISO启动,可以在图形界面对启动顺序进行调整,通过图形界面的操作实现传统的方式安装,提高使用效率,提高使用便捷性和直观性。支持云资源回收站云资源删除后,将移入回收站,提供恢复和确认销毁。用户可自定义回收站云资源彻底删除时延。支持对云主机在线批量克隆、对云主机和云盘进行整机克隆,帮助用户快速复制已有环境云平台支持以LUN为存储单位对接后端SAN存储,支持多个LUN挂载到同一集群下,支持图形化扫描已映射的存储LUN以及支持iSCSI自动登录,按需选择使用★提供分布式存储正版许可(投标人须提供相应承诺函,加盖投标企业公章)支持磁盘监控管理,支持S.M.A.R.T功能,可通过点灯进行硬盘定位的功能。支持动态调整副本数支持多副本数据保护,跨节点跨机柜的副本保护机制,容忍跨节点机柜的宕机而业务数据不丢失。允许用户设置副本数量,可设副本数不少于2,最多支持副本数不少于6Cache策略支持原生集成的内存读Cache和SSD读写Cache历史监控信息,所有监控信息保存期限不少于90天支持多级故障隔离,至少含跨主机、跨机柜、跨机房三种故障隔离能力云平台支持一键自动化接管主流存储支持一键对接本地、NAS、SAN、分布式存储、阿里云NAS作为云平台后端存储,无需管理员手动修改配置文件。支持多控制器之间自动负载均衡及故障自动切换功能支持在更换磁盘、主机后自动进行数据重建和均衡,且数据重建速度可设置镜像服务器可对接Ceph存储、本地存储、NAS存储和SAN存储支持免人工干预的磁盘、主机自动故障检测和报警支持基于SSD的读写性能加速,能为大文件和小文件提供读写优化支持根据数据访问频度,自动将热数据迁移至性能好的存储设备上,将冷数据迁移至性能一般的存储设备上支持同一存储资源池混插磁盘,支持统一存储资源池异构服务器具备容量预测分析功能,能根据使用容量历史数据进行未来所需容量预测,提前预警。支持Recovery Qos功能,系统发生Recovery时可以在线调整Qos,提供业务优先、恢复优先等策略。(需提供功能截图证明,加盖投标企业公章)。支持线性扩展,随着系统规模(节点数量)的增加,系统性能和容量线性提升;支持在线扩展,可在不中断业务的情况下进行扩容支持分布式网络服务支持分布式DHCP服务,任意物理节点的宕机不会对全局网络产生影响,同时避免了整个云平台并发创建云主机产生的网络风暴提供虚拟三层设备的功能,支持DHCP,端口转发,IPSEC,负载均衡,安全组。单击某云主机或云路由器,可以高亮该云主机或云路由器的所有链路通路;支持根据资源展示拓扑图云主机支持多网络挂载云主机可以同时挂载多个网络,具有不同二层网络的访问能力支持云主机使用多个弹性IP云平台支持黑洞路由,云平台支持设置黑洞路由,防止内网流量意外走到公网,导致流量泄露和带宽被消耗支持云路由端口转发服务,用户创建的端口转发能够在用户只有一个公网IP的情况下,通过不同的端口映射到后端云主机,节约公网IP资源。支持基于TCP/UDP/HTTP/HTTPS协议的云路由负载均衡服务用户创建的负载均衡器可以将公网地址的访问流量分发到一组后端的云主机上, 并支持自动判断并隔离不可用的云主机,从而提高业务的服务能力和可用性。云平台支持对南北向流量限速,保证公网带宽稳定性支持应用中心,支持添加各种类型的第三方应用入口,包括存储、数据库、安全、以及各类IaaS、PaaS、SaaS服务★实配满足本次项目服务器和存储数量的物理CPU和分布式存储正版许可(投标人须提供相应承诺函,加盖投标企业公章)

160

3

480

14

云运营管理平台

★能够同时对OpenStack、华为fusionsphere、华三cloudos、阿里飞天云、腾讯tstack 等云平台构建的资源池进行统一资源调配、统一监控、统一运维。(截图证明,加盖投标企业公章)能够对vmware vsphere、华三 CAS 等虚拟化软件构建的资源池进行统一管理。能够实现多个异构云平台统一监控,包括宿主机和虚拟机的 CPU、内存、存储、网络的利用率,故障监控、日志监控。超过设定阈值的监控指标可以通过邮件、短信、微信消息、微信公众号推送等多种渠道通知管理员。提供自助服务功能,租户用户可以自助门户对虚拟机进行日常维护工作,包括并不仅限于密码修改、windows自助挂盘等,并可以根据用户需求进行功能定制开发。内置云运维常见流程,包括故障处理流程、问题管理流程、服务请求流程、变更管理流程。支持流程与自动化的整合,可以通过自动化的运维流程加速运维效率。支持工作流程定制,提供的各项流程服务。与政府OA集成。使用CA证书登录,审批。通过制定云平台年度运维作业计划,将运维工作的云平台维护方面,系统维护方向,网络维护方向,安全维护方向,进行作业项分类,并以季度,月度,周、工作日、自然日或轮班形式为执行作业周期,维护人员进行作业项的定期执行并进行记录,生成年度运维作业计划报告,可以进一步保证所有工作有序进行,有据可查;可更好控制工作进度,保证运维工作全面性;支持上传、下载文档、编辑文档、分档分类、文档保护、讨论等功能。支持文档检索、标题检索、全文检索。提供用户管理功能,实现权限管理。支持以api接口方式对外提供服务。角色管理组织机构管理

用户中心建立统一的组织机构,定期下发或者机构发生变化下发到各个子系统。

用户管理

创建用户基本信息(用户名、密码、真实姓名、手机号码、人员类型、组织机构、所属系统),人员类型包括政府人员、运维人员、上云软件提供商。

上云系统管理

使用用户中心统一登录的系统信息管理(系统名称、系统appid、系统所属组织机构—譬如某个委办局的系统或者运营平台的系统、干系人管理)。

支持资产管理功能,统一管理所有IT设备(服务器、网络设备、安全设备)。支持网络设备配置管理功能。提供设备状态监控及告警功能。实时监控硬件设备运行状态,实时告警。支持以网络设备为基础的逻辑拓扑展示功能支持IT设备关联关系管理功能。并提供关联告警功能。支持应用逻辑关系拓扑功能。要求提供单点登录

用户只需要在门户上登录一次,就可以访问门户中所有的应用系统:

统一身份认证

当用户登录门户系统的时候,会被引导到认证系统中进行登录;根据用户提供的用户名和口令,认证系统进行身份校验;用户再访问平台下的应用的时候,就会将该用户对应的此应用的token带上,作为自己认证的凭据,用户访问门户下的任意应用,都不用再次进行登录。

2)登录状态检查

因系统安全需要,允许服务端在需要时对当前登录用户的登录状态进行检查。

管理用户访问门户应用

对不用用户类型以及不同用户可访问的应用进行维护和管理。

与运维审计设备、SSL VPN设备统一集成,自动创建资源,关联用户权限,自动单点登录。★实配满足本期资源池服务器规模的产品正版许可(投标人须提供相应承诺函,加盖投标企业公章)。

80

2

160

15

综合漏洞扫描

专业机架式硬件设备,系统硬件采用全内置封闭式结构,产品稳定可靠性高;至少具备6个10/100/1000自适应电口;设备采用单电源,配置有USB、console接口;硬件为双存储结构,软件系统与日志采用独立存储,硬盘只用来存储日志,硬盘容量≥500GB;其中包括1个带外管理口,5个业务接口;支持1个扩展插槽;支持液晶面板实时显示,包含IP地址、登陆用户、CPU、内存等详细信息系统扫描IP地址无限制,支持扫描A类、B类、C类地址,系统扫描支持100个IP地址并行扫描Web扫描域名无限制,Web扫描任务并发数为15个域名产品具备B/S架构设计,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。产品界面友好,提供多种界面主题风格、可以定义导航栏、页面、页脚等细节,提供个性化的管理界面产品具备旁路部署方式,不影响网络结构产品具备DNS配置,本地可以对互联网远端的Web网站进行漏洞扫描产品具备以树形结构方式管理,针对树形结构的资产呈现资质风险,要求提供截图证明,加盖投标企业公章产品具备对检测耗时、起始/结束时间、检测进度、网页数、漏洞数、检测周期等详细信息提供实时在线状态查询产品需支持多种扫描方式,提供对IP、域名、安全域、批量检测等目标扫描方式产品具备自定义漏洞扫描方式,提供类别、风险级别等自定义方式产品具备对被检测目标提供massage告警功能产品需支持设备在线探测功能,并提供至少4种在线探测机制产品具备端口扫描范围自定义功能,支持标准、全部、指定端口等至少4种端口检测产品需支持无响应主机探测功能,自动屏蔽无响应的主机检测产品具备支持未知资产探测发现功能,提供基于对IP、端口的探测功能产品具备对未知资产的探测点数、检测耗时、起始/结束时间、检测耗时等详细信息提供实时在线状态查询产品需支持探测详情说明,提供地址、服务器特征等详细,要求提供截图证明,加盖投标企业公章产品应具备操作系统、数据库、网络设备等主流系统的漏洞库列表,并提供至少20种以上的漏洞库分类,要求提供截图证明,加盖投标企业公章产品漏洞库列表数量必须大于20000条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容产品具备对主流的数据库软件的漏洞检查,支持Oracle、MySQL、SQL server、DB2等数据库的安全漏洞检查,并提供至少3000种相关漏洞库产品具备对主流虚拟机管理系统的漏洞检查,支持Vmware ESX\Vmware ESXi等相关漏洞产品具备对DNS服务的安全漏洞检查,包括DNS缓存中毒、DNS拒绝服务漏洞、签名欺骗等至少100种以上的相关漏洞库,要求提供截图证明,加盖投标企业公章产品具备对iOS、Android、Blackberry、windowsphone等操作系统,并提供至少50种以上的相关漏洞库产品具备对后门检测的安全漏洞检查,包括对Microsoft IIS特洛伊木马检测、Mac OS X恶意程序等常见后门漏洞的安全检测,并提供至少100种以上的相关漏洞库产品具备对常见P2P软件的安全漏洞检测,包含对常见的电驴、iTunes、BitTorrent等软件的安全检测,并提供至少50种以上的相关漏洞库产品具备基于OWASP组织发布的TOP 10攻击类型进行Web漏洞分类产品具备对网页暗链、敏感词汇、网站木马的检测,要求提供截图证明,加盖投标企业公章产品具备对网站目录进行扫描识别,并用树形结构展示网站架构产品需支持对Web网站漏洞扫描的同时,查看网站漏洞情况和Web目录结构,数据进行实时同步呈现产品具备对扫描爬虫、扫描页面数、页面大小、例外URL、例外文件类型进行自定义检测设置产品具备对网站的广度或深度进行检测设置产品具备专用的口令破解字典,包括密码字典、用户名字典、组合字典等多种口令破解字典产品具备SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,要求提供截图证明,加盖投标企业公章产品具备字典上传功能,基于协议、口令类型的字典自定义设置产品具备口令猜解的速率设置,避免因频繁破解导致账户锁定的安全事件产品具备专业配置核查的漏洞库,具备主流的操作系统、数据库、网络设备、安全设备的相关安全配置核查漏洞库产品应具备操作系统的配置核查,能够对主流操作系统进行安全配置进行检查,支持windows、linux、unix等主流操作系统产品应具备网络设备的配置核查,能够对主流网络设备进行安全配置进行检查,支持Cisco、华为、Juniper、F5等主流网络设备产品应具备安全设备的配置核查,能够对主流安全设备进行安全配置进行检查,支持Cisco、华为、赛门铁克、Juniper、McAfee等主流安全设备产品具备工信部的电信网和互联网安全防护的基线配置核查标准产品具备公安部的信息系统等级保护的配置核查,要求提供截图证明,加盖投标企业公章产品具备漏洞在线查询功能,可以根据漏洞严重级别进行区别展示,并以颜色对漏洞级别进行区分产品具备对检测任务、安全域、资产等类型进行漏洞情况查询产品具备以漏洞为中心为查询对象,查询存在漏洞的相关资产,并可以查询深入的详细漏洞明细产品具备漏洞变化趋势图,查询多次漏洞扫描情况的趋势情况,了解阶段性的漏洞安全问题产品具备漏洞对比机制,针对多次漏洞扫描情况进行对比,了解新增漏洞、减少漏洞的详细数据产品具备报表导出功能,提供HTML、word、PDF、excel、XML等5种报表格式,导出数据分为详细报表和统计报表产品具备自定义报表功能,提供对标题、信息、LOGO等数据的自定义产品具备对导出报表进行加密处理,并设置自定义密码功能产品具备告警功能,支持邮件、短信、SNMP、Syslog、FTP、日志存储阈值等多种告警机制产品具备漏洞验证工具,支持通用验证方式,提供GET、Post、Put、Delete等多种验证方式★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

1

20

20

16

Web应用防火墙

2U专业机架式硬件设备,系统硬件采用全内置封闭式结构,产品稳定可靠性高;至少具备6个10/100/1000自适应电口和8个SFP插槽,其中包括1个带外管理口,1个HA口,12个业务接口;设备采用冗余电源,配置有USB、console接口;硬件为双存储结构,软件系统与日志采用独立存储,硬盘只用来存储日志,硬盘容量≥1000GB;硬件内置有fail-open模块,至少具备2组fail-open接口,产品出现故障时,能自动转变成通路,不影响流量正常传输;支持液晶面板实时显示,包含IP地址、登陆用户、CPU、内存、session等详细信息至少10Gbps网络吞吐量;http新建速率大于30000/s;http最大并发为100万,至少支持500个网站的防护产品具备支持透明在线部署,不更改网络或网站配置,即插即用,无需配置IP地址即可防护产品具备支持旁路部署(静态路由牵引、二层/三层回注)产品具备支持链路聚合(Channel)部署,接口支持自定义划分,支持多进多出模式,显著提高设备间的吞吐能力产品具备支持静态路由、策略路由等路由配置产品具备支持Ipv4和Ipv6双协议栈流量过滤产品具备支持对SSL(HTTPS)加密会话进行分析产品具备自动学习并构建网站的URL模型,无需人工干预,支持域名、服务器IP、端口等信息自动生成产品具备支持对虚拟机中的任意数量网站进行防护,使多个虚拟机共用一个IP地址产品具备支持对负载均衡服务器任意数量网站进行防护,内置有负载均衡算法,包含轮询、Hash算法产品具备支持代理服务器模式,支持HTTP、HTTPS代理模式,提供针对后端服务器的代理模式产品具备内置有标准特征库,并且可以自定义特征,定义检查方向、严重级别、Web攻击特征等信息产品具备支持自定义拦截防御页面的标题、页面内容等相关设置项产品具备支持SQL注入、跨站脚本、防爬虫、扫描器、信息泄露、溢出、协议完整性等至少7种知识库展示说明,要求提供截图证明,加盖投标企业公章产品具备支持HTTP协议校验细粒度规则检测,至少提供20种HTTP协议校验策略参数,其中要包括Cookies、Response、Range等策略参数产品具备对HTTP访问控制参数提供优先级设置、并提供3种严重级别分类和至少5种处理动作设置,要求提供截图证明,加盖投标企业公章产品具备独立的防盗链规则,应支持Referer和Cookie检测方式产品具备防跨站请求伪造功能,应支持Get、Post检测方式产品具备扫描陷阱功能,防御漏洞扫描提供针对恶意扫描的防御效果产品具备敏感信息检测功能,用户可以自定义检测敏感信息,并提供替换功能,替换信息可以根据用户需求自行定义产品具备弱密码检测功能,提供用户名、密码字典检测机制产品具备支持威胁情报中心联动功能,具备FTP、API、key联动方式产品具备至少提供3个威胁情报中心联动的接口配置功能,同时收集多家数据情报供设备使用产品具备对威胁情报中心提供的相关数据运用到产品防护策略中,并提供僵尸网络、扫描器、钓鱼代理、网络攻击、Windows利用等漏洞库数据分类,要求提供截图证明,加盖投标企业公章产品具备网站云防护功能,提供双重Web防护技术概念产品具备本地Web防护未开启的状态,可以独立运行针对网站提供Web防护功能产品具备网站云防护是Web应用防火墙的集成功能,并非独立的服务或是独立产品产品具备互联网云平台为基础的Web应用防御平台,针对大流量Web攻击提供技术保障产品具备网站云防护通过域名解析方式实现Web防御功能产品具备对IP、TCP、UDP、HTTP等协议的DdoS攻击防护,非阈值的简单防护功能模式产品具备HTTP DdoS防护策略,应具备HTTP限速、CC攻击等常见HTTP DdoS攻击防御能力产品具备全局信息、连接信息、服务器信息、URL信息等至少四种统计信息查询产品具备服务器信息进行TOP统计查询并可以查看每个服务器的详细统计数据查询产品具备请求速率、响应延时、访问IP、请求方式、请求响应码等至少五种的URL信息统计数据查询产品具备对攻击、访问、审计、篡改、DdoS等日志审计功能产品具备系统报表功能,报表格式包含PDF\WORD\HTML格式产品具备双机运行保障机制,支持主/主模式、主/备防护工作模式产品具备专用接口进行双主机的配置同步功能产品具备冗余系统备份机制,升级或运行中出现软件异常,可自动切换至备份系统保障设备正常运行产品具备软件bypass功能,当发现系统运行异常时,可手动切换bypass功能,保障网站正常访问产品具备负载保护机制,设置CPU、内存使用率等参数,设备达到峰值时,自动切换bypass功能★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

2

58.5

117

17

运维审计

专用安全操作系统,支持2000个资产审计数,运行环境要求不高于8核CPU,16G内存,8T硬盘。物理旁路,逻辑串联模式,不影响正常业务流量支持基于水平可扩展的集群化架构设计与部署,支持跨地域、跨数据中心,多层次部署支持NAT地址映射部署,通过映射后的IP地址访问堡垒机支持SSH、RDP、VNC、Telnet、FTP等协议★支持直接采用Oracle、MySQL、SQL Server客户端方式访问目标资源进行审计支持对主机及账户批量导入、导出、删除、加入资源组等操作支持导入阿里云、华为云、腾讯云和Ucloud等平台云主机,要求提供产品配置界面截图,加盖投标企业公章可通过应用发布实现对IE、Chrome、FireFox、Oracle、MySQL、SQL Server、VNC、Vsphere等应用程序/客户端的扩展支持★无需安装任何客户端,便可windows、linux、MAC OS等类操作系统登录堡垒机,并访问管理资源支持IOS、安卓的移动终端访问资源支持IE、Edge、Chrome、FireFox、Safari等主流浏览器,要求提供截图证明,加盖投标企业公章支持Xshell、putty、MAC terminal等客户端和Remote Broswer(HTML5)访问目标资源支持通过堡垒机同时对多台虚拟机执行相同命令提供类似云盘形式的文件存储,支持RDP、SSH、VNC协议类型主机的文件上传和下载,并进行审计支持本地、LDAP、RADIUS和AD域等认证类型支持手机短信和动态令牌等多因子认证支持用户帐号和目标设备的部门分权,不同的用户和设备可以归属于不同的部门(子部门)支持访问控制策略按部门分权,不同部门的配置管理员只能针对自己部门及自己直属子部门设备进行访问权限设置支持密码修改计划部门分权,使得不同部门的密码保管员只能修改/保管自己部门的设备上的帐号密码支持审计功能按部门分权,使得不同部门的审计管理员只能审计自己部门、自己直属子部门设备上的操作日志支持对主账户的批量导入、导出、删除、重置密码、部门移动等操作★无需安装任何客户端,便可单点登录RDP、VNC、Telnet、SSH等协议和应用发布的远程资源,要求提供截图证明,加盖投标企业公章支持同时以用户、用户组、资源、资源组、账户、账户组为核心要素,来设置多对多的资源访问授权可根据用户、用户组、部门、角色、资源、IP段、命令集、生效时间为核心要素,来设置详细的命令权限控制策略命令权限控制动作包含拒绝执行、允许执行、告警、动态授权和断开堡垒机本身预制主机和网络设备的基本命令,用户可根据特定场景需要进行自定义命令,要求提供截图证明,加盖投标企业公章支持通过分组形式对资源进行批量管理支持用户向管理员主动申请资源的运维权限对操作命令进行精准识别,准确率达到100%以文本形式下载命令操作到本地PC对图形操作过程中的键盘鼠标操作、剪贴板操作、标题栏操作、图形界面文字模糊识别四大类信息,进行文本审计即可对FTP协议进行审计,还可以对堡垒机自身的文件上传和下载的功能的执行可以被审计支持从一条命令定位到用户的操作过程;回放过程支持暂停和加速播放操作可根据文本审计的内容为关键字进行图形搜索,搜索出来的结果可以直接定位到相关图形画面进行回放可以根据从账户、时间、改密周期、改密方式生成详细的改密计划,到期自动执行改密方式可以支持随机生成不同密码、随机生成相同密码、手动指定相同密码支持自动改密结果发送到指定改密计划的管理员邮箱支持全量或者增量方式进行系统备份支持通过上传还原文件方式对系统进行还原支持对多个目标主机进行批量执行命令和脚本的操作,并可展示命令和脚本的执行结果支持将对多个目标主机进行批量执行命令和脚本的操作并保存成运维任务,支持运维任务执行结果的下载。支持将运维任务加入到执行计划,由执行计划调度运维任务进行定时或周期执行,要求提供截图证明,加盖投标企业公章支持托管并执行bash、python脚本支持Android和iOS终端的资源远程访问支持在手机端处理用户的工单申请和授权申请支持在移动端登录和运维资源支持在移动端设备进行操作审计、视频回放支持在移动端监控主机信息,并能在APP上对阈值告警支持用户自定义运维命令,在手机端快捷操作支持SNMP V1/V2协议配置类数据(包含cpu核数、内存大小、磁盘个数及各自大小等)、性能类数据(包含cpu利用率、内存利用率、各个磁盘利用率)、流量类数据(包含网络设备上下行流量)等指标,要求提供截图证明,加盖投标企业公章支持配置告警阈值,主动关联告警设备所属人员并发送相关告警中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》必须采用ISCCC-TR-028-2013《运维审计产品安全技术要求》进行检测认证的,要求证书标准和技术要求为运维审计相关,要求提供以上的证明文件复印件★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

1

150

150

18

数据库审计

独立完成审计数据采集,不依赖于数据库自身的日志系统审计工作不影响数据库的性能、稳定性或日常管理流程审计结果存储于独立存储空间支持端口镜像、分光器、TAP等采集数据支持分布式部署、集中式管理模式,管理中心可实现统一配置、统一报表生成、统一查询支持Vmware、KVM、XEN等主流虚拟化平台以及第三方虚拟化平台部署支持Docker部署支持Agent云解决方案,其Agent运行时CPU占用率低于3%,内存占用小于100M,程序文件小于2M,提供有效证据,并以实际测试提供截图证明,加盖投标企业公章,不限制Agent数量峰值事件处理能力至少20000条语句/秒,日志存储最低10亿条支持传统的数据库:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用G base等数据库的审计系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置等功能,可支持同时审计多个不同类型的数据库,审计数据统一存储、查询、分析、统计全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到Sql语句、查询Global、返回结果,Terminal能审计到M语句和返回结果。必须提供实际测试,必须提供截图证明,加盖投标企业公章在无需重启被审计数据库的情况下,支持对MS SQLSserver 加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息,必须提供实际测试,必须提供截图证明,加盖投标企业公章可支持小型、大型虚拟化云平台环境的审计,可支持软交换镜像,达到虚拟化引流效果,对于复杂环境可提供Agent方案支持超长操作语句审计,针对传统型数据库,支持3万字节审计而不截断支持对执行时间长达48小时操作的审计系统自带审计规则库,用户可自定义审计策略可提供通过子对象模式多级关联跨表跨字段的组合规则审计策略支持18种以上分项响应条件,可支持数据库操作命令(包括select、create等14个命令)、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、进程名、会话ID、关键字、时间(含开始结束日期)等,提供界面截图证明,加盖投标企业公章系统支持管理界面告警、Syslog和SNMP trap告警、邮件和短信告警告警检索效率高达亿条数据分钟级,搜索条件支持全范围搜索(特别要求在超过亿条数据量时),一次性完成搜索的响应时间在分钟级别实现对所有违规事件出现频率进行图形化的汇总统计分析,并提供对汇总结果的实时查询功能;可以对客户端使用的程序、客户端IP、用户名进行图形化排名展示,并生成报表支持自定义报表,支持Word、PDF、xls格式报表导出可集成等级保护报表,确保能通过公安部信息安全等级保护的评测可对可疑监控对象的操作语句进行回放,方便追溯★支持Telnet、FTP协议审计,针对FTP,可对其内容进行的审计,必须提供截图证明,加盖投标企业公章支持HTTP、POP3、SMTP、NFS网络协议的审计提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身审计功能提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式备份数据可自动存储在指定的FTP服务器上审计结果隐秘设置,通过*号对审计结果中的重要信息进行隐秘处理,防止二次泄密。支持对SQL注入、跨站脚本攻击等web攻击的识别与告警,必须提供截图证明,加盖投标企业公章有效监测各种复杂连续型、重复型的攻击行为,并进行实时报警系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码(能够对连续失败登陆进行自动锁定,锁定时间可设置)、设置系统黑白名单等安全功能具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;具有中国国家信息安全产品认证增强级证书;要求提供以上的证明文件复印件★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

1

65

65

19

日志审计

★采用硬件系统。事件处理能力≥10000条/秒,并发用户数≥500个,日志分析结果保存≥365天,日志记录条数≥2亿条,日志保存时间≥6个月,1GB日质量查询平均响应时间不超过10秒,4个千兆光口;1个Console接口,2个USB口;2U机箱;包括400个以上日志审计节点许可单机部署:各组件集中式部署分布式部署:采集器和分析引擎支持分布式部署,可根据实际需要灵活扩容级联部署:下级SOC可将告警信息,日志信息汇报给上级SOC界面100%都是B/S模式,无需安装客户端,使用IE浏览器访问管理中心,浏览器端无需安装Java运行环境。能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计,最大支持 1000个日志源事件采集。支持审计各种网络设备(路由器、交换机、等)配置日志、运行日志、告警日志等;支持审计各种安全设备(防火墙、IDS、IPS、VPN、防病毒网关,网闸,防DDOS攻击,Web应用防火墙、等)配置日志、运行日志、告警日志等;支持审计各种主机操作系统(包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400)配置日志、运行日志、告警日志等;支持审计各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)配置日志、运行日志、告警日志等;支持审计各种中间价(tomcat、apache、webshpere、 weblogic等)配置日志、运行日志、告警日志等;支持各种应用各种应用系统(邮件,Web,FTP,Telnet、等)配置日志、运行日志、告警日志等;以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。支持通过syslog、snmp trap、netflow、jdbc、odbc、agent代理、wmi等多种方式完成各种日志的收集功能;对windows服务器(系统、应用和安全)日志和文件类型日志,可免日志代理或插件,支持用户环境中EVT格式的业务系统日志采集。可自动发现网络设备及其网络连接情况,获取最初的网络拓扑信息,并通过拓扑图展示;可在拓扑图上查看某个网元的基础信息(设备名称、设备类型、设备厂商、操作系统等),运行状况(cpu、硬盘、内存使用率等),事件情况(上报事件、发起事件、受影响事件等),告警情况;可在拓扑图上对设备进行管控操作,包括关机、重启、时间同步等;支持选择不同的地理域、设备类型、组织架构等维度信息,从不同维度查看拓扑图。(提供界面截图,加盖投标企业公章)系统提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序。所有日志采用统一的日志查询界面,支持自定义查询场景,并以树形结构组织保存;查询结果可支持导出、支持对查询结果任意字段进行排序;支持设备地址、源地址、目的地址等IP地址条件按照IP段和网段进行查询。系统提供可视化规则编辑器,对告警规则进行增删改查。系统内置针对服务器和其他安全设备的访问ip地址、访问账户和访问时间的访问控制规则;可对不同类型设备的日志之间进行关联分析,支持递归关联,统计关联,时序关联,这几种关联方式能同时应用于一个关联分析规则系统针对信息安全事件的应急响应、处理流程进行综合管理,对各方资源的有效整合、集中管理、集中监控、集中维护,实现应急预案数字化管理、实时应急调度、应急过程全程追踪及应急事件库同步更新等应用,最终建立统一指挥、功能完善、反应灵敏、协调有序、运转高效的应急机制,预防和妥善应对信息安全突发事件。支持根据相应的等保要求列出对应的测评项目;支持根据各测评项目检查情况录入检查结果,生成分析报告,并可产生统计报表。★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

1

42

42

20

网闸/数据安全交换系统

系统采用内外交换服务器加网闸方式实现,网闸内部采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块;内外端机为网络协议终点,彻底阻断各种网络协议, 保证信任网络和非信任网络之间链路层的断开,彻底阻断TCP/IP协议以及其他网络协议。内、外网分别具有液晶屏,能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息。采用多核处理器硬件构架,标准2U机架产品。内网:≥6个10/100/1000Base-T端口,≥4个千兆SFP插槽,1个Console口,2个USB口;外网:≥6个10/100/1000Base-T端口,≥4个千兆SFP插槽,1个Console口,2个USB口;系统吞吐量≥4Gbps,内部交换带宽≥5Gbps。无限制连接通道数。内、外网分别具有独立的管理接口,而不是通过网络接口管理,也不是通过内网一个管理接口完成全部管理,提供基于https的图形化安全管理,支持用户名/口令、数字证书、U-KEY以及上述结合的双因子认证管理方式;支持带内管理,可通过业务口进行网闸管理工作;用户可自行选择是否启用带内管理功能;提供调制工具,其中包括:trace、connect、tcpdump、ping、arp等支持客户端、无客户端多种部署方式实现文件交换,支持SMB、NFS、FTP等多种协议;支持完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式;文件交换模块支持病毒检测功能,支持通过文件大小控制病毒查杀;支持客户端、无客户端多种部署方式实现数据库同步;无客户端模式同步由网闸主动发起并完成,不需要第三方软件支持(无需在数据库安全任何第三方软件),支持windows、linux、unix等多种数据库操作系统类型。要求提供产品配置界面截图,加盖投标企业公章。支持周期复制、实时复制、增量更新等多种同步方式。支持达梦、人大金仓、神通等国产数据库访问支持ORCLE、SQL Server数据库命令控制,可对数据库SQL语句进行过滤;数据库库名控制、数据库表控制,可以根据用户与数据库表对应关系,进行相应数据库操作过滤;支持透明模式、代理模式及混合模式FTP访问模块支持病毒检测功能,支持通过文件大小控制病毒查杀;不仅支持传输文件扩展名过滤,而且可以根据文件内容识别进行文件类型过滤。支持SMTP、POP3、IMAP等多种邮件通用协议;邮件模块支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受;安全浏览模块支持代理模式、透明模式两种部署方式;支持病毒检测功能,支持通过内容长度控制病毒查杀;支持图片文件、媒体文件等文件类型病毒检查;可设定病毒扫描内容最大长度。支持用户名口令认证、LDAP、RADIUS等多种认证方式支持标准TCP、UDP定制服务;支持源地址绑定、网络接口地址绑定功能;支持SSL隧道访问模式,针对FTP访问模块、数据库访问模块、邮件访问、定制模块等模块,通过网闸实现访问客户端认证、授权及访问链路加密,保证客户端访问合法性及访问链路的安全性。认证方式支持用户名口令认证及证书认证。要求提供产品配置界面截图,加盖投标企业公章。支持Socks4、Socks5版本代理功能具有独立审计用户,支持标准Syslog、FTP日志审计方式,支持Syslog端口自定义支持多种日志导出格式,html、txt、cvs;设备提供告警,支持声音告警、邮件告警、trap等告警方式支持多种告警类型:病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、日志告警支持双引擎病毒模块,可根据用户需求选择需要的病毒引擎;支持弱口令防护功能,针对网闸隔离保护的服务器,防止暴力破解密码;支持防护阈值设置、防护动作设置,可以根据阈值设置条件,自动触发防护动作;防护动作可自定义永久、时间锁定等公安部销售许可证(三级)国家信息安全测评信息技术产品安全测评证书EAL3+公安部安全与警用电子产品质量检测中心 – GB/T 28181检测报告要求提供以上的证明文件复印件★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

1

116

116

21

防病毒软件

★管理中心可同时有代理、轻代理和无代理病毒防护产品,有代理和无代理方式必须在同一平台下管理。本期实际配置虚拟化无代理正版许可160CPU,windows server轻代理正版许可数量200个:LINUX轻代理正版许可数量100个。(投标人须提供相应承诺函,加盖投标企业公章)平台支持:Windows系列(32位/64位)、linux包括比仅限于以下操作系统:

Windows XP、Windows 2003、Windows 2008、Windows 2012、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10

Redhat 5.x/6.x、Centos5.x/6.x/7.x、Suse企业版10.0/11.0SPx、麒麟3.2、中标麒麟v6、中标普华isoft client v3.0、红旗server3、红旗server4

虚拟化安全产品自带升级、查询、代理功能,无需额外部署升级服务器、代理服务器等节点虚拟化安全产品自带高性能数据库,无需外置数据库即可实现日志存储和分析关联,产品提供已加固的安全操作系统作为集中控制系统的运行环境,支持集中控制系统打包在安全操作系统中以实现简易交付安全产品采用独立安全接口,无需依赖虚拟化平台安全组件即可实现安全功能产品对Windows类、Linux类操作系统,物理服务器、虚拟机具备相同的防护模式产品应支持对物理服务器、虚拟机进行安全组件手动部署、远程部署等安装方式产品应支持对已防护的主机统计在线率产品应支持旧控制中心平滑迁移至新控制中心产品通过采用无代理方式和有代理方式相结合的方式灵活支持Vmware 、Ctrix、Microsoft、Huawei 、H3C等国内外主流虚拟化厂商平台★产品应至少支持Vmware vShpere、Huawei Fusioncompute、H3C CAS等平台的虚拟机导入,并可在同一个管理平台进行统一管理产品应至少支持Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016等WindowsNT系列服务器操作系统产品应至少支持SuSE、Red Hat、Ubuntu、Debian、CentOS、NeoKylinLinux等基于Linux内核的操作系统产品除支持一般性病毒木马查杀外,还应支持例如:宏病毒、敲诈勒索软件病毒、注册表病毒、间谍软件、僵尸远程软件等特定恶意文件的查杀产品应支持不少于3种病毒查杀引擎,根据不同的虚拟化环境和查杀要求可开启关闭产品应预置快速扫描功能,具备对系统关键路径进行快速病毒扫描查杀能力产品应预置全盘扫描功能,具备对系统全路径、全文件进行彻底病毒扫描查杀能力产品应提供个性化扫描,能够基于不同路径、不同文件类型、使用不同引擎、时间等进行自定义病毒扫描查杀产品提供实时主动防护,智能监控系统文件操作行为,利用文件审计关联技术,实时对病毒木马及恶意相关文件进行拦截和防护产品提供对网络映射驱动器、移动存储路径、共享目录、局域网路径等扩展路径进行扫描查杀产品提供对压缩、加密、加壳后的病毒木马进行深度识别和查杀产品应提供对不同压缩包类型文件的监控防护,压缩包监控防护层级不小于10层,压缩包格式支持不少于30种产品应支持隔离网环境下私有云查杀功能以提高纯隔离网环境的病毒查杀率产品应支持对敲诈勒索软件的防加密、防破坏防护产品应支持对病毒文件进行手动加白置黑操作、对目录、文件、扩展名进行信任操作,以提升查杀效率和降低误杀率产品应支持对已识别病毒文件的名称、路径、类型等进行记录溯源产品应支持对病毒扫描查杀进行资源占用限制,防止引发查杀资源黑洞,修改资源利用方式无需重启产品应感知物理机的任务状态,智能调度任务执行,防止引发启动、查杀风暴产品应至少支持病毒趋势、病毒种类、病毒排名等日志的分析呈现产品内置Webshell扫描引擎产品应支持Webshell白名单功能,对文件进行加白处理,避免对核心文件出现误杀风险Webshell规则数应不少于1500条次,内置黑白名单不少于40万条次(提供证明材料)产品支持双向状态防火墙,提供对虚拟主机出入流量的访问控制产品应至少提供基于源目的IP、源目的端口、方向、优先级等进行防火墙策略配置产品应至少支持TCP、UPD、ICMP、TCP+UDP等多网络协议的策略配置产品应提供策略的复制、删除、修改、停用等批量操作产品应支持入侵防御功能,可针对出入虚拟机的流量进行检测识别,防御网络攻击及入侵行为产品应支持按照攻击类型进行分组分类,支持对每一类攻击类型单独开启或关闭防护产品应支持安全策略的定时分组自动执行产品应支持策略、组织列表、日志的备份产品应支持感知虚拟化平台虚拟机列表变化情况,能够手动或自动同步已更改的虚拟机列表信息产品应支持手动、自动、离线升级系统文件、引擎和特征库信息,支持自动化分组功能产品应具备公安部颁发的销售许可证;★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

1

268

268

22

负载均衡设备

采用专用多核硬件架构★整机吞吐量≥50G,并发连接数≥3000万★支持将一台设备虚拟为多台设备使用,每台设备能够独立管理,单独重启;支持虚拟设备数量≥64★支持多虚一(N:1)后再一虚多(1:N)至少含24端口SFP Plus+;2端口QSFP+的接口;实配光模块数量:万兆多模模块≥4,千兆多模模块≥4支持端口聚合、交换网口、vlan、OSPF、静态路由★支持包括轮询、加权轮询、最小连接、加权最小连接、随机、源地址Hash、源地址端口Hash、目的地址Hash、优先级等负载均衡调度算法,SNAT支持插入X-Forwarded-For头。支持基于Http Accept-Encoding、HTTP Accept-Language、Http Host、Http Request-Method、Http URL-File、Http URL-Function、Http User-Agent、RTSP URL等的负载均衡算法支持基于源地址、源地址端口、目的地址、目的地址端口、http URL、Http Cookie、SSL ID等多种持续性算法支持基于ICMP、TCP、FTP、HTTP、DNS、SSL、UDP、Radius等多种方式及各种探测方式的组合支持实服务器和虚拟服务的并发连接限制、新建连接限制、带宽速率限制支持并实配TCP连接复用、HTTP 压缩、SSL卸载等功能(支持基于ISP地址表的多链路出口智能选路支持动态探测链路状态,智能选择最优路径支持智能DNS解析,以实现来自不同运营商或不同地理位置的用户的就近访问支持根据链路带宽、连接数等条件智能调节多链路分发策略,实现链路繁忙保护ICMP-Flood防护、UDP-Flood防护、Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文等攻击防范。还包括针CC、DNS Query Flood、分片Flood★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。Web(HTTP)、CLI(Telnet/SSH)支持标准网管 SNMPV3,并且兼容SNMP V2C、SNMP V1。

2

11

22

23

CA 证书及验签系统

遵循国家密码管理局发布的《GM/T 0029-2014签名验签服务器技术规范》支持SM2算法;签名功能:签名验证功能、证书管理功能、访问控制功能、黑白名单功能、双机热备、日志审计、备份/恢复功能。SM2签名 >2000次/秒SM2验证签名 >1000次/秒机箱:机架式,不低于2U标准机箱电源:不低于350W冗余电源CPU:不低于Intel? Xeon?Processor E3-1220 (4 Cores, 3.10 GHz, 8M Cache, )口支持(后置),VGA 支持。64K证书/密钥存储。支持但不限于RSA、SM2等算法。USB Key自身的安全要求:具备完善的PIN校验保护功能USB Key为标准USB 1.1设备,支持USB2.0接口本次实配100个key标识个人用户网络身份证书格式标准遵循x.509v3标准支持存放介质:智能USBKey支持自定义证书扩展域管理数字证书产品厂商具备工信部颁发的《电子认证服务许可证》、国家密码管理局颁发的《电子认证服务使用密码许可证》、《电子政务电子认证服务机构》资质符合《黑龙江省人民政府关于印发黑龙江省加快推进“互联网+政务服务”工作方案的通知》 黑政发【2017】3号文件及《黑龙江省人民政府办公厅关于“互联网+政务服务”技术体系建设的实施意见》黑政办综【2017】8号文件相关要求证书签发机构具有“国家电子政务外网黑龙江省电子认证注册服务中心”资质

16、证书有效期五年。

1

38

38

24

ssl vpn设备

专业VPN设备,采用标准SSL、TLS 协议,同时支持IPSec VPN、SSLVPN两种VPN。设备吞吐量≥1.5Gbps,最大并发会话数≥80万,Ipsec加密速度≥90Mbps,Ipsec加密隧道数≥3000,SSL加密速度≥220Mbps,SSL最大并发用户数≥800,接口≥4个千兆电口,提供300个VPN并发正版许可;持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows EDGE,Google Chrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用。★支持针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输。(提供截图证明,加盖投标企业公章)支持动态压缩技术,减少不必要的数据传输加快用户访问。支持15级以上的管理员分级及权限划分,并且上级管理员可限制下级管理员对权限内配置享有查看或配置权限。设备支持文件共享功能,即可以通过手机、PC、IPAD,将数据、文件同步到服务器,并能在其他终端登录时访问。支持智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持Web参数修正,可针对Flash、Java、Applet、或视频播放器对象所引用资源路径进行修正,避免无法播放的问题。远程应用发布支持改写WindowsRDP协议,经改写的协议必须独立于OS运行环境,避免跨平台兼容性,针对图像数据,服务端必须支持有损压缩算法;服务端必须能够支持过滤动态内容(gif/flash/video)以减少传输流量,且根据客户需要配置。★支持启用多线路时,自动检测故障线路,并自动踢出故障线路;一旦线路恢复,可在一定时间内自动恢复。支持启用多线路时,自定义用户访问选路策略,包括按上/下行带宽,轮询,按优先级等方式。(提供截图证明,加盖投标企业公章)支持利用网页进行动态寻址的方法,客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面(简称Webagent页面),通过Webagent页面自动寻找VPN设备IP(非DDNS),该方法不必单独注册域名或占用IP地址,大大降低了系统部署难度。★产品应提供HTTPS驱动病毒查杀工具,支持对Windows环境下的针对HTTPS拦截监听 的驱动病毒进行扫描查杀,避免因为HTTPS驱动病毒导致无法正常接入和使用SSL VPN。(提供截图证明,加盖投标企业公章)厂商提供故障排查工具,保障管理员可以自行检测接入异常的原因,及时解决无法接入的问题。支持HTP快速传输协议,大幅优化无线环境(CDMA、GPRS、WIFI、4G)、高丢包、高延等恶劣网络环境下传输速度及效率;支持根据网络境自动选择并切换至最优的传输协议。产品应该支持企业级“云盘”(又名“网盘”、“文件共享”)功能,即可以通过手机、PC、IPAD的客户端,将数据、文件同步到云端或和分享到终端。支持和企业级微信绑定,实现安全接入的统一认证。★可支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果。(提供截图证明,加盖投标企业公章)★支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN后冒名登录应用系统。(提供截图证明,加盖投标企业公章)产品必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证。单台VPN设备可扩展同时支持5套以上CA根证书;产品必须支持经过集成的,基于Android IOS平台的第三方软件开发包(SDK),并实现基于Android IOS平台第三方应用软件(APP)代码量不超过20行。(提供截图证明,加盖投标企业公章)支持针对移动APP的VPN安全代码的自动封装,实现App应用的安全加固。设备生产商为《IPSec VPN技术规范》起草单位之一;提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;提供产品IPV6 Ready认证证书。★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

1

18

18

25

网络安全应急处置系统

产品为标准机架式设备,高度≥2U,千兆接口数≥6个;最大支持联动设备品牌数量≥30个,最大应预案计划条目数≥512个;支持应急预案计划任务的设计和执行功能,可结合网络环境定义不同的安全预案(提供功能证明材料);支持信息日志的会诊机制,减少信息误报和漏报导致的预案执行错误;支持预案触发后的告警功能,并可关联涉事区域和涉及的业务;支持预案执行的全过程监测, 可清晰展现待处理事件和成功处理事件(提供功能证明材料);★系统应支持公安网监等主管部门要求的“一健关停”功能,当业务系统异常(如网站被黑)时,可迅速终止相关服务,该功能必须支持移动APP端操作,便于管理人员在任何时间、任何地点在3分钟之内完成应急处置工作。(提供功能证明材料)支持对应急预案中的关联任务实施一键撤销功能,迅速返回应急前环境状态(提供功能证明材料);系统必须为64位系统;系统采用B/S架构,便于管理和维护;系统支持定时任务、周期任务等多种类型任务,并可多线程并发执行;系统应充分保障数据可靠性保障,数据保留时间不少于6个月;系统可处理UTF8,GBK等多种编码格式;系统支持处理多品牌威胁发现类设备日志,并可对日志进行动态解析;系统具备完全开放的日志规则匹配能力。系统配置管理员能够自定义日志编码格式和日志匹配规则,从而通过日志样例即可快速定义和识别第三方设备的日志信息。系统自身的操作日志可以进行保存和导出,便于维护分析;对象定义支持点码,CDIR等多种类型掩码格式,便于配置操作;数据库具有定时清理功能,可优化数据库底层的性能表现;计划任务可支持关联操作,能够对多个威胁检测类设备的日志进行关联分析,并进行基于频率的条件式控制(提供功能证明材料);计划处理任务可在30秒之内进行响应;可以对多厂商的日志进行实时统计,对威胁源头、威胁类型、威胁频率进行统计(提供功能证明材料);多品牌联动:投标产品支持不少于30个品牌设备的联动能力。应急预案定制开发:结合用户网络拓扑和业务系统环境,依据威胁方式、破坏程度、业务承受能力设计开发定制化的应急预案,并实现系统间的应急联动控制。投标产品应为自主研发的非OEM产品,无知识产权纠纷。★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

1

50

50

26

外网接入网闸

系统采用内外交换服务器加网闸方式实现,网闸内部采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块;内外端机为网络协议终点,彻底阻断各种网络协议, 保证信任网络和非信任网络之间链路层的断开,彻底阻断TCP/IP协议以及其他网络协议。内、外网分别具有液晶屏,能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息。采用多核处理器硬件构架,标准2U机架产品。内网:≥6个10/100/1000Base-T端口,1个Console口,2个USB口;外网:≥6个10/100/1000Base-T端口,1个Console口,2个USB口;系统吞吐量≥600Mbps。内、外网分别具有独立的管理接口,而不是通过网络接口管理,也不是通过内网一个管理接口完成全部管理,提供基于https的图形化安全管理,支持用户名/口令、数字证书、U-KEY以及上述结合的双因子认证管理方式;支持带内管理,可通过业务口进行网闸管理工作;用户可自行选择是否启用带内管理功能;提供调制工具,其中包括:trace、connect、tcpdump、ping、arp等支持客户端、无客户端多种部署方式实现文件交换,支持SMB、NFS、FTP等多种协议;支持完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式;文件交换模块支持病毒检测功能,支持通过文件大小控制病毒查杀;支持客户端、无客户端多种部署方式实现数据库同步;无客户端模式同步由网闸主动发起并完成,不需要第三方软件支持(无需在数据库安全任何第三方软件),支持windows、linux、unix等多种数据库操作系统类型。要求提供产品配置界面截图,加盖投标企业公章。支持周期复制、实时复制、增量更新等多种同步方式。支持达梦、人大金仓、神通等国产数据库访问支持ORCLE、SQL Server数据库命令控制,可对数据库SQL语句进行过滤;数据库库名控制、数据库表控制,可以根据用户与数据库表对应关系,进行相应数据库操作过滤;支持透明模式、代理模式及混合模式FTP访问模块支持病毒检测功能,支持通过文件大小控制病毒查杀;不仅支持传输文件扩展名过滤,而且可以根据文件内容识别进行文件类型过滤。支持SMTP、POP3、IMAP等多种邮件通用协议;邮件模块支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受;安全浏览模块支持代理模式、透明模式两种部署方式;支持病毒检测功能,支持通过内容长度控制病毒查杀;支持图片文件、媒体文件等文件类型病毒检查;可设定病毒扫描内容最大长度。支持用户名口令认证、LDAP、RADIUS等多种认证方式支持工业SCADA网络OPC协议;支持源地址、目的地址、关键字过滤功能;支持标准TCP、UDP定制服务;支持源地址绑定、网络接口地址绑定功能;★支持SSL隧道访问模式,针对FTP访问模块、数据库访问模块、邮件访问、定制模块等模块,通过网闸实现访问客户端认证、授权及访问链路加密,保证客户端访问合法性及访问链路的安全性。认证方式支持用户名口令认证及证书认证。要求提供产品配置界面截图,加盖投标企业公章。支持Socks4、Socks5版本代理功能具有独立审计用户,支持标准Syslog、FTP日志审计方式,支持Syslog端口自定义支持多种日志导出格式,html、txt、cvs;设备提供告警,支持声音告警、邮件告警、trap等告警方式支持多种告警类型:病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、日志告警★支持双引擎病毒模块,可根据用户需求选择需要的病毒引擎;支持弱口令防护功能,针对网闸隔离保护的服务器,防止暴力破解密码;支持防护阈值设置、防护动作设置,可以根据阈值设置条件,自动触发防护动作;防护动作可自定义永久、时间锁定等公安部销售许可证(三级)国家信息安全测评信息技术产品安全测评证书EAL3+公安部安全与警用电子产品质量检测中心 – GB/T 28181检测报告要求提供以上的证明文件复印件★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

1

35

35

27

windows操作系统

1、Windows server 2012 标准版 35套;

2、Windows server 2016 数据中心版 16core CPU 16套;

1

147

147

28

备份软件

技术要求如下:

国产品牌拥有完全自主知识产权,提供软件著作权登记证书。★数据实时备份许可≥500TB(投标人须提供相应承诺函,加盖投标企业公章)具备账户自助管理门户,可根据不同部门进行对用账户分配,多账户之间相互独立管理。要求通过WEB方式便捷管理,可在管理控制台户统一管理,易于管理与维护。具备针对账户进行计费统计功能,每个账户可针对备份存储容量、备份规则以及备份主机数量进行统计。支持灾备管理平台备份配置信息的备份与恢复,保证灾备管理平台出现故障后可即使快速恢复。支持丰富的通知告警功能,即时的故障告警功能。通过电子邮件、SIM短信方式进行通知或告警,可针对服务器状态、备份规则状态、备份存储使用量状态进行告警通知。提供工作机端数据与备份机端数据之间一致性比较,支持“文件大小+文件修改时间”和“MD5”两种方式一致性比较功能,并生成报告。提供字节级别的实时备份功能,支持卷、文件夹、文件等多种细粒度的数据实时复制,无备份间隔时间窗口配置,不受距离限制的复制,不受容量限制,支持并发处理多个备份任务。支持生产端到灾备端数据传输时要基于字节级实时数据传输而非存储块级支持单文件级别细粒度恢复。★支持生产端主流操作系统LINUX/Windows 平台;全面支持各种应用服务器,包括Microsoft SQL Server,Exchange Server,Sharepoint Server, Lotus Notes, Oracle,IIS,MySQL,DB2,Sybase ASE、达梦、KingbaseES、Gbase、SAP HANA、Cache等多种数据库或应用系统;支持主流各大厂商存储设备。支持Windows集群(MSCS)数据备份。自定义CDP数据合并策略,在磁盘空间和可细粒度CDP恢复时间之间取得有效平衡。)支持缓存和断点续传机制。当备份端硬件故障或网络传输异常中断时,自动缓存生产端数据库的新增数据,系统或网络故障恢复后自动实现断点续传。支持复制数据的压缩及解压缩机制,缓解网络带宽压力,支持多级别的数据传输压缩支持带宽控制功能,根据时间段进行带宽设置。图形界面直观显示实时备份数据流向以及备份进度。支持AES加密算法对备份数据进行传输加密,确保备份数据无泄密风险支持CDP数据持续保护基于服务器操作系统层,旁路监测被保护数据每次磁盘I/O的变化。实时监测每一笔磁盘写I/O操作,并以事件日志的方式记录。配置CDP功能,支持可设定的任意历史点数据快速恢复,时间精度达到百万分之一秒,即0.000001秒,具备真正的CDP数据保护功能。支持自定义CDP恢复参考点定义,提高数据恢复速度。支持显示每一条写入、修改、删除IO操作,方便数据恢复点查找。支持按天、月、年等时间节点自定义数据合并策略以节省备份存储空间。

1

80

80

政务云要求:

设备专用,服务提供商提供的云平台设备为绥化市政务云专用,未经采购人许可不得提供给其他用户使用;队伍专用,服务提供商需配备专门的技术服务团队,未经采购人同意不得随意变动,服务提供商须承诺保证五年内每年服务团队人员变动比例不能超过30%。管理专用,未经采购人授权同意,服务提供商不得随意开通用户、各类云服务。标准化要求:所提供专有云平台应符合国家及行业标准、规范,标准规范包括但不限于国家工信部《基于云计算的电子政务公共平台顶层设计设计指南》、《信息安全技术云计算服务安全指南》(GB/T 31167-2014)和《信息安全技术云计算服务安全能力要求》(GB/T 31168-2014)。云平台要求:云平台管理软件应具备开放、成熟、稳定的特性,兼容分布式平台虚拟化、Vmware、KVM 等主流虚拟化软件;支持 Windows、Linux 等主流操作系统;支持 SQL Server、mysql 等主流数据库。资源监测要求:云管理平台软件应对用户使用的资源,包括计算、存储、负载均衡资源的使用做到精细化管理并提供统计分析功能。统计信息包括但不限于资源总量、已分配资源量、剩余资源量、资源利用率等,并可按资源分区、资源类型、每个应用系统、每个使用单位等不同维度分别统计,可按需提供月度、季度、年度的详细服务使用报告。功能区域要求:要求将云平台的网络划分为政务外网区和互联网区两个逻辑隔离的区域,同时按功能区分需划分业务网区域与管理网区域,网络架构及分区规划应在中标后按照用户要求进行设计。计算资源服务要求:1)按内存不复用计算,云主机需要提供普通云主机和高性能云主机不同的服务,云主机不仅支持 2 核 4GB、4 核 8GB、8 核 16GB 等典型规格实例,投标方还需根据采购人需求灵活调整配置比例并提供相应实例;2)提供用户自助服务门户。用户可按需自行创建不同规格的虚拟主机,自定义 CPU、内存、网络、磁盘等属性; 3)云主机之间支持安全组隔离机制。4)云平台可以自动检测物理主机健康状态,发现异常时可自动迁移物理机上的云服务器到其它物理主机,最大限度降低业务中断。在线迁移时,应保证虚拟主机上的应用完全不中断,用户完全无感知。

(二)数据共享交换平台

1

政务目录体系服务

为各单位提供政务目录体系服务。包括部门数量、各部门现有系统的部署地点及环境情况、数据资源情况,梳理各部门资源目录现状,包括目录总数、资源目录名称、信息项信息以及对各部门相关应用系统对接现状、数据共享交换需求情况等进行了解。

1

420

420

2

资源目录平台

按照国家发展改革委、中央网信办关于印发《政务信息资源目录编制指南(试行)》的通知相关要求,以资源目录的形式,实现政务数据的标准化、统一化管理。资源目录平台应包括资源目录类型、资源目录管理、资源目录发布、接口密钥管理、资源信息维护、资源目录统计、资源目录导入、数据元管理功能。具备数据元管理的功能,新增数据元需填写数据元目录分类、中文名称、内部标识符、数据类型、数据长度等信息。在资源目录的信息项列表中,支持选择数据元并生成信息项信息的功能。资源信息维护应支持按批次管理数据的功能,支持按批次上传数据、查询数据、搜索已上传数据的功能。

3

数据采集平台

要求应用先进的采集技术手段,将各级政府部门业务数据、第三方数据、互联网数据等各类数据采集到大数据管理平台,采集管理提供专用的数据采集工具,并提供统一的界面进行采集、集成等各项功能的管理。数据采集平台应包括:前置机管理、采集任务管理、前置映射、定时器列表功能。数据采集平台应支持对采集数据的前置机进行管理的功能、具备前置机数据库字段与目标表字段映射匹配功能。

4

数据治理平台

对采集的一次数据集进行格式管理。数据治理平台包括数据规则管理、数据标准任务、比对策略配置功能。

5

数据加工平台

数据加工平台应支持从人口、法人维度与其他相关数据的聚合映射,实现自然人画像数据、法人数据的全方位展示。数据加工平台包括人口数据聚合映射、法人数据聚合映射、自然人画像、法人全息检索功能。

6

数据交换平台

数据交换平台需实现在平台基础上,完成我市各部门间的数据交换需求,应支持多种交换方式,包括基于数据库、API接口、FTP等方式。同时,交换平台应支持数据需求侧向供给侧提出数据申请流程功能,供给侧可根据需求来决定哪些目录和信息项可进行交换和共享使用。数据交换平台应包括:申请单查询、申请单审核功能。

7

数据共享平台

数据共享平台为各部门提供数据查询、下载等服务,需支持全文检索功能,需支持按部门查询目录及数据功能,支持按主题查询目录和数据功能。数据共享平台包括:数据检索、数据共享功能。

8

日志管理平台

日志管理平台为平台提供统一的平台运行日志管理,日志管理应平台包括:登录日志管理、目录维护日志、目录类型日志、数据维护日志、数据共享日志功能。

9

系统参数管理

系统参数管理应包括用户管理、角色管理、权限管理、组织机构管理。

10

数据展示平台

数据展示平台是数据服务的重要组成部分,通过采集平台汇聚数据后,除实现必要的交换、共享服务外,还需对数据进行多维的挖掘、分析、建模和展示。

(三)城市基础数据库

1

综合人口库

综合人口库的建设主要是汇聚人员身份信息、户籍信息、社保信息、婚姻信息、出生信息等人在社会活动中产生的基本信息,并围绕这些信息借助目录体系和交换体系实现数据共享和业务协同,其中以人员身份信息为核心,通过身份证号码关联户籍、婚姻、社保、健康、救助、贫困等人员扩展信息,实现人员信息的“一号关联”,逐渐丰富人口基础信息,深化人口信息资源的分布查询和应用,通过数据开放网站安全可控的数据接口,面向社会提供脱敏人口信息资源,促进相关领域业务创新。

1

220

220

2

综合法人库

综合法人库的建设主要是汇聚法人在社会经济活动中产生的相关信息,如企业法人信息、机关法人信息、事业单位法人信息、社会团体法人信息、民办非企业法人信息、基金会法人信息等,其中以法人统一社会信用代码为核心,通过统一社会信用代码关联企业注册登记信息、企业变更登记信息、企业年报信息、税务登记信息等法人扩展信息,实现法人信息的“一码关联”,促进相关部门有关法人单位业务信息的关联汇聚,通过数据开放网站,分级、分类安全有序开放法人单位基础信息,促进社会化创新应用。

3

电子证照库

电子证照库建设实现证照照面信息的数据汇聚,内容包括:证照目录信息、证照基本信息、证照详细信息。

4

政务服务事项库

政务服务事项库建设实现对事项基本信息的数据管理,形成政务服务事项查询的基础数据库,内容包括:事项名称、事项类型、受理条件、申请材料等基本信息。

5

办件过程库

办件过程库建设实现对办事过程的过程数据进行统一汇聚,内容包括:申请信息标准定义、申请材料信息定义、受理信息标准定义、办理环节信息标准定义、特别程序信息标准定义、办结信息标准定义。

6

空间地理库

空间地理库目标建成多种类型的基础地理信息数据库,为各部门提供基础地理信息服务,内容包括:图层信息、空间地理信息。

7

投资项目库

投资项目库提供对投资项目信息的全流程数据管理,内容包括:项目基本信息、审批事项办理结果信息、项目建设信息、项目异常名录信息。

8

监管信息共享库

监管信息共享库沉淀*******" target="https://baike.baidu.com/item/%E7%94%B5%E5%AD%90%E7%9B%91%E5%AF%9F%E7%B3%BB%E7%BB%9F/_blank">行政审批服务过程的监控监督数据,内容包括:监察指标信息、监察信息(时效异常)、监察信息(流程异常)、监察信息(内容异常)、监察信息(裁量、收费异常)。

(四)数据能力开放平台

1

服务门户

数据能力开放平台服务门户须满足以下技术指标:
(1) 系统应能支持IE11+、微软Edge、Chrome、Firefox和360等主流浏览器。
(2) 系统应具备完备的访问控制机制,每个用户使用各自的信息登录访问系统。
(3) 系统应具备完备的权限控制和越权防护功能,根据用户和角色赋予使用权限,用户不可访问未赋予使用权限的功能模块。
(4) 系统应用具备基本的安全防护能力,能够防护如sql注入、csrf跨站请求攻击、xss跨站脚本注入等常见的网络请求攻击行为。
(5) 系统应具备分布式架构部署的能力,可以支持横向扩展。
(6) 系统容量要求应具备足够支撑现有信息资源的存量,并能支持未来3年的信息资源增长的能力。
(7) 在网络稳定的环境下操作界面单一操作的系统响应时间小于3秒。
(8) 系统应提供7×24小时的连续运行,平均年故障时间:<5天,平均故障修复时间:<2小时。
数据能力开放平台服务门户须满足以下功能要求:

(9)数据能力开放平台服务门户应提供数据目录展示功能

数据目录服务应提供主题、行业、部门3种领域进行分类检索。
主题可按照以下进行分类,包括:综合政务、经济管理、国土资源和能源、工业交通邮政、信息产业、城乡建设、环境保护、农业水利、财政、商业贸易、旅游服务业、气象水文测绘地震、对外事务、政法监察、科技教育、文化卫生体育、军事国防、劳动人事、民政社区、文秘行政、综合党团等
行业可按照以下进行分类,包括:电力、热力、燃气及水、房地产业、教育、金融业、文化、体育和娱乐业、水利、环境和公共设施、建筑业、国际组织、卫生和社会工作、交通运输、仓储和邮政、居民服务、修理和其他、农、林、牧、渔业、批发和零售业、租赁和商务服务业、住宿和餐饮业、制造业、公共管理、社会保障和社会组织、采矿业、科学研究和技术服务业、信息传输、软件和信息。

部门可按照绥化市所包含的区县及下属部门进行划分。

(10)数据能力开放平台服务门户应提供API开放服务
原始数据进行ETL后,并按照API 标准,封装成API服务,通过 API 代理总线统一转向政府数据开放平台,并利用 API manager 进行统一规范管理,最终在数据开放门户网站上形成可机读的数据文件(如.xls、.xml、.csv、.json 等)或封装生成 API,供用户调用。

(11)数据能力开放平台服务门户应提供地理信息服务

地理信息服务需提供所查看地区的开放数据名称,数据名称与其开放数据部门的地理信息相对应,为用户提供多种数据查看方式。结合地图信息提供数据文件内容定位服务,地图展现包括在手机端、微信端以及PC端提供。地图服务需要满足《地图管理条例》。

(12)门户提供智能机器人客服服务,用户可以通过首页右边栏进入智能机器人 服务窗口,搜索需要的信息,后台会对用户输入的内容进行分析处理,并将结果快速反馈给用户。

(13)数据能力开放平台服务门户应提供地应用商店服务

第三方通过利用数据进行应用开发,借助第三方的力量为公众提供丰富的应用。应用商店对第三方开发的应用进行整合,形成应用商店。

(14)数据能力开放平台服务门户应提供数据分析服务。

对数据和用户下载量以及API调用量进行分析,并结合图表技术进行展现。

(15)数据能力开放平台服务门户应提供互动交流功能

公众用户互动功能能够及时有效地感知用户对资源的使用情况并获取相关建议,用户也能充分实现表达权,是打通供需两端和持续优化数据质量的重要途径。数据开放平台在电脑端(门户网站)和移动端(微信公众号)都应提供相关的用户互动功能,包括可以通过微信、网页进行交流,并可将开放平台数据资源分享到第三方社交平台,开放平台提供数据预览、测试功能,用户可以对数据或文章进行评分和评论,提供相关建议。

(16)数据能力开放平台服务门户应提供咨询建议功能

咨询用户可通过数据能力开放平台进行网上咨询,提供网上留言和在线咨询等方式。网上留言由用户填写咨询问题提交到数据能力开放平台,由工作人员在合理时限内答复并反馈到数据能力开放平台,答复的时间纳入绩效考核的指标项;在线咨询指用户和部门工作人员点对点的实时交互。数据能力开放平台的每个页面上,都可打开咨询链接,方便用户随时咨询。

(17)数据能力开放平台服务门户应提供智能机器人客服功能

用户可以通过首页右边栏进入智能机器人服务窗口,搜索需要的信息,后台会对用户输入的内容进行分析处理,并将结果快速反馈给用户。

1

260

260

2

服务门户移动端应用

数据能力开放平台服务门移动端户须满足以下软件成熟度指标:
(1)系统应具备完备的访问控制机制,每个用户使用各自的信息登录访问系统,并能支持两种以上的认证模式。
(2)系统应具备完备的权限控制和越权防护功能,根据用户和角色赋予使用权限,用户不可访问未赋予使用权限的功能模块。
(3)在网络稳定的环境下操作界面单一操作的系统响应时间小于3秒。
(4)系统应提供7×24小时的连续运行,平均年故障时间:<5天,平均故障修复时间:<2小时。

(6)数据能力开放平台移动端需要具备热更新的能力,对于应用的小更新,用户应无感知的升级到最新的版本。

数据能力开放平台服务门移动端户除智能客服功能外,其他功能应与门户功能基本保持一致。

3

服务后台管理

服务后台管理应提供数据目录管理、API管理、应用商店管理(应用订单管理、应用研究报告管理、应用评论管理)、互动问答管理、用户管理、权限管理、新闻资讯管理、首页轮播图管理、数据分类监控页面。

(五)物联网使能平台

1

物联网中间件

为物联网中各种应用在各种平台间进行移植运行提供服务,实现多个系统和多种技术之间的资源共享,最终组成一个资源丰富、功能强大的服务系统。物联网中间件使两个独立应用程序或独立系统软件,即使相连接的系统具有不用的接口,利用中间件后仍能相互交换信息。具体功能要求如下:

数据采集

包括物联网设备接入服务、物联网设备连接管理、采集事件管理实时内存管理采集任务管理、网络数据包解析功能;

2)数据管理

包括元数据管理、数据清洗、数据一致性检查、安全机制管理、监控及管理各中间件系统等功能;

3)对外接口

提供物联网平台与应用平台间的数据交互。

1

240

240

2

物联网应用支撑平台

物联网应用支撑平台整合底层的设备资源、网络资源、数据资源等。对海量物联网数据进行统一管理,统一呈现给上层的物联网应用使能平台,为本次物联网平台和相关业子系统提供服务,支撑各子系统的快速搭建和稳定运行。具体功能要求如下:

菜单管理

管理不同菜单功能,能够实现不同的用户、角色管理不同的菜单,通过对各项指标的设定,查询自己想要的菜单等;

2)项目管理:统一项目管理机构的项目信息、项目与组织机构的隶属关系,每个项目的所属机构、企业、公司,绥化市政府对所有项目制定统一的编码规范,方便对项目的管理及存档等;

3)企事业单位管理

对各个公服企业及事业单位进行管理,包括企事业单位的名称、法人、等信息、所属的项目信息,公司的状态,区政府对各企业统一管理;

4)用户管理

统一用户管理构件对用户的信息和属性进行管理。用户与组织机构是隶属关系,每个用户都隶属于某个组织机构等;

5)角色权限管理

角色权限控制是用来设置权限、角色以及进行权限验证。通过基于角色的访问控制来实现整个业务的权限管理,并通过实现操作管理在一定范围内灵活地扩展现有的权限管理;

6)数据字典

数据字典是各类数据描述的集合,它是关于数据库中数据的描述,即元数据,而不是数据本身。通过建立数据字典表,一方面规范数据存储,另一方面也便于用户规范数据输入,为日后数据统计和分析做好基础;

7)功能管理

功能管理用来管理和维护系统的所有业务功能,用户可以根据自己企业的业务需求,随时添加新的业务功能,还可以删除不用的业务功能,当业务功能有所变动时,用户只需要修改一些配置就可以方便地对业务功能进行更新;

8)系统管理

包括日志管理、设备管理、节点/基站管理等。

3

物联网应用使能平台

物联网应用使能平台的功能为“处理”,即通过物联网平台将感知层的设备资源,基础设施层的计算资源、网络资源、存储资源,数据层的数据资源,支撑层的信息整合资源集中融合在一起,为用户提供统一的平台进行实时监控、精确管理和科学决策。具体功能要求如下:

编码赋码

为实现本项目多级系统的数据互联互通,以及多节跨平台之间的数据共享,对所有资源,包括各市县所有项目的管理对象、感知设备、监测数据进行统一的编码赋码;保障每个设备在平台具有位移的编号,方便项目管理;

2)设备管理

包括城市部件管理(井盖、路灯、消防栓)、物联网设备管理(井盖监控设备、路灯控制设备、视频摄像头等)、感知节点管理等;

3)网络管理

主要对M2M物联网卡的管理,包括状态里、连接管理、流量管理等;

4)基础信息管理

基础信息管理包括承载物管理、城市部件类型管理、传感器采集管理、项目和城市部件类型关联、项目和传感器采集项关联、感知节点查询、项目及城市部件关联等功能;

5)统计报表

系统提供针对业务需求,以报表、图表的方式显示业务统计分析数据的功能,要求支持Echars、dataV等多种展现形式;

6)工作台

接入各政府委办局或公共服务企业的数据并做统计分析统一展现在页面中,以图表的形式展现城市部件设备的告警列表、维护信息列表、发送告警数据、接口调用情况等信息;

4

城市管理系统对接要求

智慧的城市意味着在城市不同部门和系统之间实现信息共享和协同作业,更合理的利用资源、做出最好的城市发展和管理决策、及时预测和应对突发事件和灾害。本次的城市物联网管理平台需要具备如下子系统的对接能力:

1)智慧井盖管理子系统
为智慧井盖管理子系统提供标准化接口,物联网使能平台提供智慧井盖对接接口,可统一管理数据,并为智慧井盖管理子系统提供井盖位移、溢水、有限空间有毒有害气体监测等标准化接口和数据支撑。
2)视频感知子系统
物联网使能平台提供摄像头记录视频信息数据对接接口,可对接主流厂家的摄像头并整合视频信息,为视频感知子系统提供标准化接口和数据支撑。
3)环境监测监测子系统
物联网使能平台提供各监测站监测到的空气质量数据对接接口,可统一管理数据,并为环境监测子系统提供标准化接口和数据支撑。
4)渣土车管理子系统
物联网使能平台提供渣土车管理子系统的车辆定位、行驶轨迹、噪音、车速、油耗等重要管理数据对接接口,可统一管理数据,并为渣土车管理子系统提供标准化接口和数据支撑。

(六)智慧城管

1

个人工作主页

该城管系统需要提供个人工作主页功能, 在该主页中,需要整合城管事件快速处理功能和相关信息展示功能,最大限度实现最少的操作完成相关事件展示。
该页面还需要展示当前登录人员的考核指标。并根据事件的更新而实时发生变化。
该页面还需具备城管内部信息发布功能,用于快速下达相关政策。
需要以日历形式集中展示个人主要信息,例如待办事件、出勤情况等。
该页面需要具备九大标准系统和所有扩展业务系统的快速入口,并能够根据权限进行控制显示,让业务逻辑更清晰。

1

590

590

2

监督中心受理子系统

该子系统主要功能要求实现城管事件的两种上报途径:监督员上报和热线上报;以及案件查询和案件统计功能。

3

监督数据无线采集子系统(城管通)

该子系统主要功能是实现利用手机端上报处、处理城管问题、并提供一些辅助性功能,同时,在PC端也应提供相应功能辅助手机APP使用。

4

协同工作子系统

该子系统需要完成事件的所有流程的处理,以及事件催办、督办、传阅功能。
要实现事件的灵活处理,不能出现由于系统问题导致事件不能流转或事件流转效率低等情况出现。
事件的处理流程需要满足国家相关规定。
事件处理流程需支持根据实际情况实现修改的功能,提高流程的适应性。

5

监督指挥子系统

该系统要实现将城管部门的人、事、物与地图相结合进行展示的能力。

6

综合评价子系统

该子系统需要实现以事件为核心的维度的综合考评结果,并将考核结果以多种形式输出。
需要对所有的考核标准提供多种形式的数据展示以及输出打印功能。

7

应用维护子系统

该系统需要实现对用户、部门、角色、权限、工作流、工作时限等功能进行配置。

8

监督数据无线采集子系统

该系统应包含以下功能:责任网格与单元网格配置、城市部件采集以及管理等功能。

9

地理编码子系统

地理编码子系统是数字城市管理最重要的支撑系统之一,通过地理编码,将城市现有的地址进行空间化、数字化和规范化,在地址名称与地址实际空间位置之间建立起对应关系,实现地址空间的相对定位,可以使城市中的各种数据资源通过地址信息反映到空间位置上来,提高空间信息的可读性,在各种空间范围行政区内达到信息的整合。该子系统要实现地理数据更新、反查、城市部件编码等功能。

10

数据交换子系统

数据交换子系统主要用于实现与县级城市市政综合监管信息系统的数据交换,交换信息可包括问题信息、业务办理信息、综合评价信息等。该子系统要实现各个子系统之间的数据交换功能,实现本级系统获取县级城管平台的考核评价、事件统计等数据信息。

11

车辆管理子系统

该系统利用GPS定位技术,实现对绥化市范围内装有GPS车载终端车辆的准确定位,通过无线网络将车辆位置实时回传到平台中,掌握装有GPS车载终端的车辆的当前位置,并结合GIS平台对车辆位置在地图上进行轨迹渲染,实时掌握车辆轨迹,以及查看相应事件段内的车辆轨迹情况

12

大屏展示子系统

该系统主要是对城管系统内的各类数据指标通过大屏幕形式展示,将事件统计数据、部件统计数据、事件列表、比率统计等指标以图表、数字、滚动轮播等形式统计,对领导决策、事件预警、热力分析、综合研判提供数据支撑和处理依据。

13

领导督办子系统

领导督办子系统是给各级领导使用的专用移动办公平台,利用手持智能终端和无线通信网络技术实现移动办公。通过领导督办子系统,城市管理监督指挥中心可以将城市中发生的重大问题发送到相应的领导手机上,相关领导打开手机就能看到最新城市管理运行状况,包括重要紧急的问题,专业部门正在处理的问题,每天城市管理高发问题,各区域问题处理效率和质量等,让领导全面了解城市管理运行情况,并随时能够对重要问题下达督办指令。

14

部件更新子系统

部件更新子系统旨在统一收罗城市部件信息,更新与展示。有规律的,直观的,统一化的管理城市部件的更替。目的就是达到数字化,可视化,用人少,效率高,错误少等高标准。

15

业务消息子系统

业务消息子系统为实现pc端对执法人员进行任务派遣推送消息,提醒执法人员查看相应的任务以及事项事项。避免了执法人员忘却了已领取的任务。消息提醒功能通过相应的接口实现的,通过传递指定参数,对特定人员或者组织进行发送消息提醒。执法人员的手机端会接收到应用提醒。

16

应急指挥子系统

该系统结合网格内的“人、地、事、物、情、组织”等全要素的常态化管理,对城市中的应急指挥事件实现精细化管理,通过统一的GIS平台达到“统一数据、统一管理、统一服务”的目标,规范城市事件处理方式,通过城市应急指挥中心、城市运营中心协调联动,形成全市应急指挥事件的动态管理。投标人应充分考虑到数字城管系统中地理信息安全的角度,需采用国产GIS平台(具有自主知识产权、面向专业应用的大型国产GIS基础平台)

17

应急管理子系统

最大限度降低城市中突发事件,通过科学有效的事件预警可以实现事前预防作用,应急管理在减轻灾害的过程中的主要工作包括:临灾前的准备工作、灾害形成后的应对工作、尽快恢复受灾系统的工作以及减轻灾害的研究工作,同时对外发布应急灾害发布、应急知识宣传起到关键性作用。

18

综合执法子系统

该系统主要用于指挥中心对来自于上级批转、领导批示、有关部门移送、执法人员巡查发现、市民投诉、等的案件信息进行统一的受理, 并按照相关案件的归属管辖部门和职责,转派给市其他专业部门或者是派送到市局指挥调度处、基层工作处、专项整治处、法制处等对口执法处室,对执法情况形成执法单,并形成执法意见等,经过一系列事件处理最后将事件归档留存。

19

地图维护子系统

该子系统通过对城市地图的定期维护保证地牢里数据的可靠性和准确性,保证城市地理数据的更新速度,同时对地图进行了分解,按照国家标准与实际情况相结合,将图层等地理数据进行统一管理,提高了地图时效性。

20

公共设施管理

公共设施管理子系统是结合GIS地图,对公共设施的地理位置、公共设施的属性、公共设施的类型以及使用年限和费用标准等进行采集、管理、维修陈本预算、统计分析、事件上报以及设施信息查询等功能设计。

21

渣土管理子系统

渣土管理子系统是针对城市中大型运输车辆进行统一管理,通过结合车载GPS模块上传的数据对车辆的形式轨迹、运行速度、运行范围、活动状态进行管理,对所有渣土清运车辆进行统一信息录入工作。

22

业务知识管理子系统

要求通过该系统可以实现对城管局内产生的大量的文档、图片、资料等数据进行有效管理,建设统一业务知识库,通过集中化知识、文件管理,实现文件共享、知识的多渠道应用、为工作人员提供统一化、标准化的文件管理服务,对以往办案经验形成文档备查,利用系统较强的文件管理,检索引擎,实现对系统重要文件的统一管控。

23

环境监测子系统

要求该系统采用先进的环境监测技术、自动控制以及网络传输技术,实现对城市环境及噪声的不间断监测,同时不断的回传监测数据。同时将监测点位与GIS平台进行结合,在地图上直观展示噪音监测数据。

24

远程视频会议子系统

满足城管指挥中心与其他城管分管中心实现实时的视频会议,同时满足快速下达城管最新文件要求等情况,建立远程视频会议子系统,该子系统可以满足部门之间过各个中心之间的经常性的集体会议需要。

25

AR鹰眼可视感知子系统

结合智慧城管平台,搭配快速响应的高性能硬件设备,构建城管AR可视化管理平台。

要求临街场景采用星光级全景网络高清智能球机,产品满足一体化设计,单产品需要同时提供全景与特写画面,兼顾全景与细节。其中全景画面由4个传感器拼接而成,可实现180度的全景监控;一体化机芯和高速云台设计,在全景监控的同时提供快速细节定位功能。全景球机需集成视频分析算法和多目标跟踪算法程序,可实现自动或手动对全景区域内的多个目标进行区域入侵、越界、进入区域、离开区域行为的检测,并可输出报警信号和联动云台跟踪,满足高等级安保需求。要求配置智能球形摄像机5台,要求800万180°全景摄像机,全景摄像机有4个1/1.8" 2MP Progressive Scan CMOS,最高分辨率及帧率可达4096×1800@30fps;要求具备AR视频标签管理功能,支持视频画面中添加最多500个标签;要求具备AR视频标签防抖动,防漂移功能;要求具备相机视频联动功能,可实现高高、高低、低高三种视频联动功能;要求具备在预览画面添加定点标签,区域标签,矢量标签以及方向标签的功能;且支持点击标签,联动预览关联画,预览画面大小可调;要求自带镜头,另配4个图像采集模块。可将4个辅视频图像进行无缝拼接,实现180°拼接画面显示,并抓拍拼接后的图片。拼接后的辅视频图像:水平视场角为180°,垂直视场角为80°;要求全景摄像机和细节跟踪摄像机均采用1/1.8" 2MP CMOS;要求内置GPU芯片,同时具有1个网络接口和1个光纤接口。通过RJ45网口或光纤接口可同时访问主视频图像和拼接后的辅视频图像;主视频图像:1920×1080@60fps,辅视频图像:4096×1800@30fps,其中主视频图像分辨力不小于1100线;主视频支持不小于37倍光学变倍,镜头最大焦距不小于208mm,最低照度彩色:0.0003lx,黑白:0.0001lx;支持水平手控速度不小于800°/S,云台定位精度为不大于0.1°。垂直手控速度不小于200°/S;水平连续360°旋转,垂直旋转范围为-20°~90°;支持7路报警输入接口,2路报警输出接口,支持1路音频输入和输出接口;支持300个预置位,可按照所设置的预置位完成不小于8条巡航路径,每条巡航路径可设置不小于32个预置点;具备本地存储功能,支持SD卡热插拔,最大支持256GB;在IE浏览器下,具有H265、H.264、MJPEG设置选项;可将H.264格式设置为Baseline/Main/High Profile;要求支持定位联动功能,可自动或手动标定辅视频图像及主视频图像,使通过客户端软件或IE浏览器在辅视频图像中点击或框选任意区域后,在主视频图像旋转角度范围允许的条件下,可将该区域处于主视频图像中央;要求产品支持自动跟踪、手动跟踪、混合跟踪功能,在辅视频图像中跟踪目标的灵敏度及时间可设;要求产品支持在自动跟踪模式下,最多对60个目标进行检测并抓拍;全景画面中检测到且框出移动目标至智能球型摄像机开始转动的时间小于0.3秒;电源具有较强适应性,电源电压在DC36V±47%范围内变化时,摄像机可以正常工作;要求具备较好防护性能,支持IP67,15KV防浪涌;要求可对距设备100米处的人脸进行抓拍;可通过IE浏览器设置8个场景进行人脸抓拍,可设置每个场景的布防时间;当通过IE浏览器手动点击或框选预览画面中的人脸时,设备能通过PTZ转动将人脸置于画面中心,并对人脸进行抓拍;要求可通过IE浏览器实时预览设备抓拍的人脸图片,并可在历史记录中存储不小于100张人脸抓拍图片;要求红外灯开启时,设备可根据被摄物的距离自动调节红外光功率密度。红外夜视距离:可识别距离设备550m外人体轮廓;要求当设备检测到雾的浓度达到设定的阈值时,可自动在算法透雾和光学透雾之间进行切换。具有三种滤光片,在白天、夜晚及有雾情况下可自动切换不同的滤光片进行成像。三片滤光片透过率均不小于95%。要求高点场景采用星光级全景网络高清智能球机,产品满足一体化设计,单产品即可同时提供全景与特写画面,兼顾全景与细节。其中全景画面由8个传感器拼接而成,可实现360度的全景监控;一体化机芯和高速云台设计,在全景监控的同时提供快速细节定位功能。全景球机需要集成先进的视频分析算法和多目标跟踪算法程序,可实现自动或手动对全景区域内的多个目标进行区域入侵、越界、进入区域、离开区域行为的检测,并可输出报警信号和联动云台跟踪,满足高等级安保需求。要求配置智能球形摄像机5台,要求1600万360°全景摄像机,全景摄像机有8个1/1.8" 2MP Progressive Scan最高分辨率及帧率可达2X4096×1800@30fps;具备AR视频标签管理功能,支持视频画面中添加最多500个标签;要求具备AR视频标签防抖动,防漂移功能;要求具备标签联动、查看功能;要求具备相机视频联动功能,可实现高高、高低、低高三种视频联动功能;要求具备在预览画面添加定点标签,区域标签,矢量标签以及方向标签的功能;且支持点击标签,联动预览关联画,预览画面大小可调;要求自带镜头,另配8个图像采集模块,可输出1路主视频图像和8路辅视频图像;要求全景摄像机和细节跟踪摄像机均采用1/1.8" 2MP CMOS;要求内置GPU芯片,同时具有1个网络接口和1个光纤接口。通过RJ45网口或光纤接口可同时访问主视频图像和拼接后的辅视频图像;要求主视频图像:1920×1080@60fps,辅视频图像:4096×1800@30fps,其中主视频图像分辨力不小于1100线;要求主视频支持不小于37倍光学变倍,镜头最大焦距不小于208mm;要求最低照度彩色:0.0003lx;黑白:0.0001lx;要求支持水平手控速度不小于800°/S,云台定位精度为不大于0.1°。垂直手控速度不小于200°/S;要求水平连续360°旋转。垂直旋转范围为-20°~90°;要求支持7路报警输入接口,2路报警输出接口,支持1路音频输入和输出接口;要求支持300个预置位,可按照所设置的预置位完成不小于8条巡航路径,每条巡航路径可设置不小于32个预置点;要求具备本地存储功能,支持SD卡热插拔,最大支持256GB;要求支持定位联动功能,可自动或手动标定辅视频图像及主视频图像,使通过客户端软件或IE浏览器在辅视频图像中点击或框选任意区域后,在主视频图像旋转角度范围允许的条件下,可将该区域处于主视频图像中央;要求产品支持自动跟踪、手动跟踪、混合跟踪功能,在辅视频图像中跟踪目标的灵敏度及时间可设;要求产品支持在自动跟踪模式下,最多对60个目标进行检测并抓拍;要求全景画面中检测到且框出移动目标至智能球型摄像机开始转动的时间小于0.3秒;要求电源具有较强适应性,电源电压在DC36V±47%范围内变化时,摄像机可以正常工作;要求具备较好防护性能,支持IP67,15KV防浪涌;要求可对距设备100米处的人脸进行抓拍;要求可通过IE浏览器设置8个场景进行人脸抓拍,可设置每个场景的布防时间;要求当通过IE浏览器手动点击或框选预览画面中的人脸时,设备能通过PTZ转动将人脸置于画面中心,并对人脸进行抓拍;要求可通过IE浏览器实时预览设备抓拍的人脸图片,并可在历史记录中存储不小于100张人脸抓拍图片;要求红外灯开启时,设备可根据被摄物的距离自动调节红外光功率密度。红外夜视距离:可识别距离设备550m外人体轮廓;要求当设备检测到雾的浓度达到设定的阈值时,可自动在算法透雾和光学透雾之间进行切换。具有三种滤光片,在白天、夜晚及有雾情况下可自动切换不同的滤光片进行成像。三片滤光片透过率均不小于95%。要求中心管理平台满足支持同时接收大并发量的报警信息并展示,接收的报警能力3000条/秒;支持通过电子地图,选择多个手持移动终端的用户,建立移动端群呼组,通过APP进行文字交流或语音通讯;支持将正在打开的视频点位进行一键收藏;支持全景画面的细节窗口实现画中画展示,并支持画中画一键上墙;支持500个告警同时上报;通过在地图上进行报警灯闪烁展示的情况下,对地图进行移动、缩放等操作时,地图加载时间1秒;支持15万条业务数据(监控点、卡口、社会监控点、报警输入)的聚合显示,对地图进行移动、缩放等操作时,地图加载时间不超过1秒;支持显示地图中心点位置,可自定义关闭显示;支持手机客户端支持扫描二维码方式添加联系人;支持手机客户端支持接收并进入PC客户端发起的多人视频通话;支持手机客户端,支持文字、文件、图片、视频发送及接收,图片支持JPG/PNG/BMP和GIF格式;支持手机客户端支持下载、添加视频图像综合应用平台设置的应用;支持手机客户端将GPS经纬度信息上报给视频图像综合应用平台;支持在平台电子地图中查看手机客户端实时位置;支持在平台电子地图与手机客户端进行视频通话、语音通话;支持单个会话群组32个终端的群组容量;支持单点登录,多点登录(单点登录:多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统,须相应系统支持;多点登录:一个账号在多个客户端上同时登录);支持用户与客户端电脑IP地址绑定,MAC地址绑定登录;支持3000个用户同时在线。要求支持全景视频画面添加标签;标签支持视频监控、卡口、人脸、人流密度、岗亭、建筑物、道路、重点区域等不同类别;支持标签联动视频以画中画方式展示视频、图片、数据,以及黑名单布控报警等;支持查看标签的详细信息和实时监控视频,并支持同时打开多个视频画面,并以画中画方式弹出关联的视频、图片;支持对标注好的标签查看监控点名称、实时抓拍、历史抓拍、历史违章和实时监控视频,以画中画方式在全景视频地图中显示;支持对标注好的标签查看进入人数、离开人数,以画中画方式在全景视频地图中显示;根据所选择的标签属性进行全部隐藏;支持在操控面板工具栏里选择“编辑标签”后,全景视频画面中所有标签都可以进行修改编辑或删除;支持全景视频可通过右下角二维地图快速切换场景,也可以通过左上角列表进行切换,更方便更准确更快速联动;支持在Gis地图上展示AR点位,点击点位,可以切换左边视频地图的背景视频,在视频地图切换画面,Gis地图上点位会高亮显示;要求支持监测100条人行道,要求支持监测100条车行道。

(七)公共信用信息综合服务平台

1

信用信息共享应用内部平台

信用信息共享应用内部平台是整个信用平台应用系统与服务的集成,一是平台各应用系统的统一入口,二是为市县各业务部门及提供公共服务的组织和企业提供信用信息内部查询、异议申诉、联合奖惩、数据共享,同时展示统计分析、大数据分析等应用。依据《国家发展改革委关于加强全国信用信息共享平台一体化建设和信用门户网站一体化建设的指导意见》(发改财金〔2017〕714号)文件要求,主要包括如下子系统:
1) 信用信息采集传输系统
提供文件导入、服务对接、前置机接入、手工报送等方式,实现信用信息的数据归集,同时实现向国家、省级平台的数据传
2) 信用信息处理系统
提供数据转换、抽取、去重、补全等丰富的数据预处理、数据整合功能,可配置各种数据处理规则实现各类信息的整合,形成信用信息数据库。
3) 信用数据填报系统
支持批量导入与在线表单填报和WebService接口的方式进行数据填报,系统对填报的数据进行解析入库。
4) 联合奖惩系统
实现各部门根据相关政策文件制定奖惩规则库,系统通过基于信用信息的共享为各职能部门提供及时有效的奖励信息和失信信息,自动提醒联动部门执行相应的联合奖惩措施,形成守信红名单的诚信宣传激励和失信黑名单的公开曝光机制,实现各职能部门间的相互配合、互联互通的多部门开放式的、全方位的综合监管,改变传统的单个部门的专业监管模式。
5) 信用修复
提供信用修复功能,按照单位提出的信用修复要求,对信用主体信用档案数据库记录进行信用修复,同时并对相关的应用服务进行联动修复处理。
6) 企业信用等级分类
对平台中归集的企业信用信息进行数据建模,设定企业信用分值范围,对企业进行信用评分、评级。
7) 信用服务
提供异议申诉管理、失信投诉举报、批量审查服务、信用承诺管理、信用报告管理、失信主体监控、重点人群监控和行业信用分析等服务,建立事前、事中、事后的监督与管理机制,曝光失信黑名单、公示守信红名单,切实提高市场主体自主诚信意识,营造诚实守信的经济和社会环境。
8) 大数据分析应用系统
通过大数据分析应用系统,从行政处罚、企业状态、行业状况等全方位挖掘数据价值,提供可视化展示为政府治理、宏观决策提供可视化依据。

1

320

320

2

信用门户网站

依据《国家发展改革委关于加强全国信用信息共享平台一体化建设和信用门户网站一体化建设的指导意见》(发改财金〔2017〕714号)文件要求,开发建设“信用中国(绥化)”网站,部署在互联网上,主要包括宣传、发布(公示)、查询、互动交流等功能。提供国家、省、市社会信用体系建设相关法律法规、标准规范、信用信息应用的宣传服务;依法提供各类守信信息、诚信奖励榜单以及失信行为、不良信用记录和“黑名单”的公示服务;为企业、个人提供信用信息查询服务;提供异议处理、信用投诉、信用问答、建议意见的交流互动服务等;推动企业和公众了解、参与信用体系建设,为褒扬诚信、惩戒失信营造良好的舆论氛围。建设信用微信公众平台等移动应用,推进信用信息公开,增加信息供给,通过加强制度创新,拓宽公开渠道,满足新时代公众日益多样化、个性化的信息需求,增进政府与民众的良性互动。各县区可根据自身需求在信用网站下统一开设信用专栏或子站。

3

信用信息数据库

在城市基础数据库的基础上,建设全市信用信息数据库,以社会法人统一信用代码和居民身份证号为唯一标识,建立企业、事业单位、社会组织和自然人四类信用主体的信用信息基础数据库以及信息资源维护、更新、管理机制,实现信用信息的数据标准化、结构化和规范化管理。基于各类主体的信用信息基础数据库,进一步归集各部门产生的各类信用信息,建设各类信用主体的信用信息专题库,为平台应用提供数据支撑。

4

信用信息资源目录

参考国家和省级信用信息资源目录,梳理市县两级政府部门和提供公共服务组织、企业的公共信用信息,整理形成全市信用信息资源目录。

5

平台支撑体系

信用平台的支撑体系建设具体包括:(1)基于大数据中心统一的数据交换共享平台建设绥化市信用信息共享应用平台数据统一共享交换系统,实现交换、接口、填报等多种数据归集方式,依托该系统完成省市县三级纵向信用数据交换和部门、公共事业单位等之间的横向信用数据交换;(2)开发建设信用信息处理系统,实现对所有信用数据的清洗、比对、整合,记于信用主体名下;(3)建设数据服务接口,通过建设标准开放的数据服务接口,实现同其他相关政务、信用系统或平台的对接,实现信用数据的互通共享、业务功能的一体化统一;(4)加强安全监控管理,确保信息和平台安全。

(八)政务协同办公系统

1

通讯沟通平台

要求构建统一的内部通讯平台,包括内部邮件、在线短信、手机短信,通过这个内部通讯平台,不仅政府内部的成员能够非常快捷、流畅地通讯和交流,而且还可以通过Internet邮件模块发送、接收Internet邮件,同时可以通过手机短信接收具体的工作通知、会议通知等。具体要求如下:

1)一体化电子邮箱,支持内外部邮件的同时收发、实时提醒,支持标准POP3协议收取内部邮件

2)无需配置邮箱,新建用户后,该用户即可收发内部邮件简单实用,内部邮件即发即收,没有延迟

3)已发送邮件、待发邮件、已删除邮件和自建邮件箱管理

4)支持邮件反悔功能,收件人未读情况下,发件人有权删除邮件

5)支持邮件内容定时自动保存

6)支持邮件的抄送与密送

7)允许选择邮件的重要程度

8)支持自定义邮件箱,并允许设置邮箱整理规则,由系统将邮件自动归类

9)支持邮件关键词提取

10)支持邮件签名设置

11)允许管理员设置每个用户邮箱空间

12)每个用户均可设置多个互联网邮箱,且对客户端网络无要求

1

240

240

2

行政办公平台

要求构建统一的行政办公平台,可以通过公告通知、新闻模块迅速、快捷地发布信息。

公告通知、新闻发布以后,未读信息自动提醒,形成单独列表,发布人可查询哪些人在什么时间阅读了这些信息。还需包括日程安排、工作日志、工作计划、通讯簿、投票管理等模块。具体要求如下:

1)提供电子邮件、工作日志、公告、工作流等模块功能,随时查阅办公数据

2)支持以手机新建便签,且在登录Windows版后,以手机创建的便签会自动跳到桌面上一次,来提醒使用者,可以防止遗忘重要事项

3)支持协同办公系统中日程与手机系统中的日历模块同步数据,实现日程的导入导出功能

4)支持天气预报功能

5)支持自定义多种网络环境,快捷切换,使用方便

6)采用全新的网络交互技术,提高访问速度,大幅节约流量

7)支持新建工作,工作流转交、办理、会签及表单查看等功能,移动办公简单可靠

8)提供手机报表和管理中心,方便领导随时掌控情况

9)支持将管理中心图表转发为邮件

3

工作流程平台

要求可根据政府具体工作流程定制成网络化的协同工作平台,构建一个以工作流为核心的协同工作环境,实现公文流转、各种工作审批网络化、数字化、无纸化,提高工作效率,降低办公成本,明确职责、规范管理流程。具体要求如下:

1)支持智能表单设计,支持在线设计表单,实现复杂数据的录入

2)支持外部数据源

3)支持表单版本管理

4)支持表单与流程的分类管理

5)支持表单与流程的导入导出操作

6)支持自由流程与固定流程

7)支持自动生成工作名称/文号,支持自定义工作名称/文号的生成规则

8)设计向导模式,提供设计思路,简化工作流设计过程

9)图形化流程制作页面,无需代码基础,即可完成流程制作

10)支持流程分支设置,支持通过条件自由控制流程走向

11)支持流程并发与合并的设置

12)支持子流程设置包含流程数据校验功能

13)支持流程附带公共附件,并允许设置对公共附件的详细权限

14)支持流程权限设置,包括管理权限、监控权限、查询权限、点评权限支持流程查询模板定义

15)支持版式文件应用,可实现精确打印与套打

16)支持流程定时发起

17)允许按人员、部门、角色设定经办权限

18)允许针对每个步骤设置可写字段

19)支持流程自动选人支持流程插件,为工作流与其他模块的数据交互提供平台

20)支持会签,会签人可以填写各自的会签意见和上传私有附件

21)支持流程委托,可进行手动委托或提前委托

22)可监控流程的办理过程,查看各步骤办理状态和办理时间

23)传递流程,支持由首先接收者办理

24)流转过程可通过内部事务提醒、手机短信,internet邮件提醒办理人

25)提供对流程数据的多种统计方式,excel统计和报表统计

26)全面的流程数据管理,支持表单与数据同步调整,适应发展变化

27)支持工作流超时提示与催办提醒

28)支持超时工作统计分析

29)支持工作流数据归档与归档流程查询,提升操作速度

30)所有对流程的操作都写入日志记录

31)在发文时可以选择单发文也可以选择并发文

32)发起人可以看到文件办理的过程变化

33)实现文件的分发与签批

如:收文、发文、文件批办、通知单、工作报告

34)实现工作的审批

35)实现工作指派与工作结果的反馈

如:工作交办单、工作督办单

4

知识管理平台

要求包括个人文件柜、公共文件柜、网络硬盘、档案管理、协同办公知道、内部讨论区等功能,构建知识管理与信息交流平台。具体要求如下:

1)个人文件柜、公共文件柜、网络硬盘可通过设置权限,在保证安全的情况下,实现文件、信息的汇集。可以将其他模块的附件转存到这些模块中,可以分类存储、关键字检索查询,可以很方便的调用到其他模块使用

2)支持任意多级目录层次

3)支持全局搜索

4)支持多媒体文件播放与浏览

5)支持权限控制,公共文件柜还可以指定任一层次目录的访问及操作权限

6)网络硬盘管理的文件是磁盘中实际存储的文件,可以支持局域网文件共享,还可以支持广域网文件共享

7)通过图片浏览可对共享的图片文件进行统一管理

8)可实现问题交流、内部互动

5

资源管理平台

要求包括会议管理(会议室申请管理及使用现状查询)、车辆管理、办公用品管理、固定资产管理、图书管理等功能,构建网络化的资源管理平台,提高资源使用效率。

(九)原有门户网站和应用系统迁移

1

迁移服务要求

要求服务提供商完成迁移规划设计、风险评估与应对、迁移业务调研、迁移所需资源准备、网络环境准备、组织业务系统迁移、迁移模拟演练、系统迁移等必要工作。考虑到政务部门业务系统的重要性,要求保证业务连续性和迁移数据的高可靠性,要求遵循数据安全性、业务连续性、迁移效率、虚拟化、迁移优先级、兼容性的迁移设计原则,设计基于云平台数据中心的集成业务迁移方案,充分考虑业务连续性的最大中断时间要求,尽量减少业务中断时间,确保应用系统平稳、数据安全的迁移到政务云上。

在已建业务应用系统在迁移过程中,需要确保数据安全,规避和控制各类风险,保证应用系统的业务可用性及连续性。要求云计算平台能够为不同种类的业务应用提供个性化的、分批次的迁移规划方案咨询,明确在迁移过程中各类资源的整合利用方法,明确系统迁移路径,具有较强的可操作性。

1.政务云应用架构设计:投标人应在中标后按采购人需求提供政务云 IT 架构云化解决方案,包括现有业务应用的梳理、云架构的设计,并制定业务应用上云的策略等。

2.云应用环境需求评估:投标人应协助采购人对各单位部署到云平台的业务应用进行资源需求评估,确定合理的资源量及服务策略。

3.云应用设计与开发咨询: 投标人应针对上云的政务应用提供架构设计咨询,对采购人指定的迁移上云业务系统进行统筹规划。

4.业务应用迁移分析诊断:配合各单位解决应用系统迁移过程中遇到的问题,进行故障分析诊断并提出解决方案。

5.配合各单位完成部署、迁移工作。

1

220

220

2

迁移系统列表

序号

委办局名称

系统名称

1

工商局

信用绥化

2

民政局

民政局门户网站

3

教育局

绥化市教育网

4

公积金

公积金门户网站

5

财政局

财政局门户网站

6

司法局

司法局门户网站

7

市规划局

天地图绥化

8

市政府办

政府办网站

9

质量技术监督局

门户网站

10

文化旅游局

绥化市文化旅游网

11

市体育局

市体育局网站

12

市食药监

门户网站

13

经开区管委会

经开区管委会网站

14

市物价监督管理局

门户网站

15

市公安消防支队

门户网站

16

市扶贫办

精准扶贫

17

行政审批中心

并联行政审批系统

18

环保局

绥化市工业企业污染源在线自动监测平台

绥化市机动车排气污染管理系统

19

供排水管理处

自来水公司网上缴费系统

20

司法局

社区矫正管理信息系统

21

市规划局

地理信息数据库管理系统

规划三维服务

应急管理综合数据库

旅游地理信息服务系统

22

市政府办

书生系统

23

市气象局

MICAPS系统

区域中心站

国家突发预警系统

防雷系统

会商系统

24

日报社

绥化日报社融媒体签审平台

25

公积金

公积金管理系统

26

市执法局

数字城管综合业务系统

(十)集成服务

1

服务要求

包括所有软硬件设备安装调试、联调测试、工程配套以及项目整体进度、质量管理。包括迁移过程中产生的软硬件费用以及迁移设备的安装调试、联调测试、工程配套。

1

90

90

(十一)软硬件维护服务

1

安全服务要求

投标人所提供云安全服务应符合国家及行业标准、规范,标准规范包括但不限于以下文件:

GB17859-1999 计算机信息系统 安全保护等级划分准则GB/T22240-2008 信息安全技术 信息系统安全保护等级定级指南GB/T 25058-2010信息安全技术 信息系统安全等级保护实施指南GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求GW0103-2014国家电子政务外网等级保护基本要求GW0104-2014国家电子政务外网安全等级保护实施指南GW0205-2014 国家电子政务外网跨网数据安全交换技术要求与实施指南

5

90

450

2

安全服务内容要求

提供对于基础设施的平台安全能力服务,包括基础网络防护能力、网络入侵防御能力、防病毒网关安全防护能力、运维审计能力、恶意代码防护能力、日志审计能力、双因子认证防护能力等。提供必要的安全运维服务能力支持,包括网络安全优化、操作系统维护、设备运行状态维护、主机安全加固等内容,并提供每月的月度安全服务报告。提供必要的安全支持和应急保障服务,包括信息安全规划、安全事件响应、安全事件处置等服务内容。提供对于应用的安全服务能力支持,如WAF安全防御,应用安全防护能力、应用漏扫等应用安全防护能力支持。

3

维护服务要求

须建立完善的政务云平台服务体系,为政务云正常运行提供可靠的支撑。体系包括可视化云管理平台、业务受理流程、故障分级处理流程、其他相关业务流程的规范和制度的制定等;服务提供商需为政务云平台提供7*24小时的运行管理服务;服务提供商需对整个云平台的资源使用情况、资源健康情况等进行7*24小时实时监控;服务提供商需对云平台上运行的业务系统出现的故障,提供 7*24 小时的技术响应,配合市直单位及时排除故障;服务提供商需设立7*24小时技术服务热线;服务提供商需根据云平台的整体运行情况,每月提供月度服务报告;每年提供年度服务报告。内容包括但不限于云平台运行情况、资源利用效率、业务开通办理、故障处理、用户技术支持以及数据分析等;

(十二)灾备服务

1

建设依据要求

投标人所提供灾备服务应符合国家及行业标准、规范,标准规范包括但不限于以下文件:

《国家信息化领导小组关于加强信息安全保障工作的意见》;《关于做好重要信息系统灾难备份工作的通知》;《信息安全技术—信息系统灾难恢复规范》;《信息系统安全等级保护基本要求》;《中华人民共和国网络安全法》;《关于“数字龙江”建设的指导意见》黑发[2018]29号;《信息系统灾难恢复规范》GB/T20988-2007;

5

96

480

2

链路要求

异地容灾中心与数据中心之间提供1条带宽不小于200M MSTP专线;

3

资源要求

服务商应建设不少于100TB可用空间;满足第一年40TB,第二年40TB,第三年60TB,第四年60TB,第五年60TB的容灾需求。

4

功能要求

要求具备账户自助管理门户,可根据不同部门进行对用账户分配,多账户之间相互独立管理;要求通过WEB方式便捷管理,可在管理控制台户统一管理,易于管理与维护;要求具备针对账户进行计费统计功能,每个账户可针对备份存储容量、备份规则以及备份主机数量进行统计;要求支持灾备管理平台备份配置信息的备份与恢复,保证灾备管理平台出现故障后可即使快速恢复;要求支持丰富的通知告警功能,即时的故障告警功能。通过电子邮件、SIM短信方式进行通知或告警,可针对服务器状态、备份规则状态、备份存储使用量状态进行告警通知;要求提供工作机端数据与备份机端数据之间一致性比较,支持“文件大小+文件修改时间”和“MD5”两种方式一致性比较功能,并生成报告;要求提供字节级别的实时备份功能,支持卷、文件夹、文件等多种细粒度的数据实时复制,无备份间隔时间窗口配置,不受距离限制的复制,不受容量限制,支持并发处理多个备份任务;要求支持生产端到灾备端数据传输时要基于字节级实时数据传输而非存储块级;要求支持生产端主流操作系统LINUX/Windows 平台;全面支持各种应用服务器,包括Microsoft SQL Server,Exchange Server,Sharepoint Server, Lotus Notes, Oracle,IIS,MySQL,DB2,Sybase ASE、达梦、KingbaseES、GBase、SAP HANA、Cache等多种数据库或应用系统;支持主流各大厂商存储设备;要求支持自定义CDP数据合并策略,在磁盘空间和可细粒度CDP恢复时间之间取得有效平衡。);要求支持缓存和断点续传机制。当备份端硬件故障或网络传输异常中断时,自动缓存生产端数据库的新增数据,系统或网络故障恢复后自动实现断点续传;要求支持复制数据的压缩及解压缩机制,缓解网络带宽压力,支持多级别的数据传输压缩;要求支持带宽控制功能,根据时间段进行带宽设置。图形界面直观显示实时备份数据流向以及备份进度;要求支持AES加密算法对备份数据进行传输加密,确保备份数据无泄密风险;要求支持CDP数据持续保护基于服务器操作系统层,旁路监测被保护数据每次磁盘I/O的变化。实时监测每一笔磁盘写I/O操作,并以事件日志的方式记录;要求支持配置CDP功能,支持可设定的任意历史点数据快速恢复,时间精度达到百万分之一秒,即0.000001秒,具备真正的CDP数据保护功能;要求支持自定义CDP恢复参考点定义,提高数据恢复速度;要求支持显示每一条写入、修改、删除IO操作,方便数据恢复点查找;要求支持按天、月、年等时间节点自定义数据合并策略以节省备份存储空间;

5

其他要求

容灾备份中心应通过等保三级测评并取得测评报告

(十三)政务外网与互联网线路服务

1

总体要求

要求服务商提供3条千兆政务网线路、2条千兆互联网线路5年服务。

5

120

600

2

技术指标要求

技术指标:

1、丢包率≤0.1%

2、地址缓存能力-地址缓存能力不低于4096个

3、时延应小于40ms

4、运营商免费放置在用户侧的光端机需支持MSTP

功能,并配备MSTP功能的板卡,用户侧光端机与

运营商局端光端机之间光缆线路必须提供有效的迂

回保护手段。

5、运营商与放置在用户的光端机连接的端口需为用

户独享,不允许与其他用户共用端口,禁止在此端

口上划分VLAN方式为其他用户提供接入。

技术规范

1.局端、网点端均采用光端机设备,客户端传输设备提供下行端口不少于一个1000M电口。

2.以太网业务支持带宽平滑升级功能,当带宽不能满足需求时,需可在现有设备基础上平滑升级。

(十四)机房基础设施

1

服务要求

投标企业提供的大数据中心机房服务团队应具有IDC业务的运营经验,要求机房设在绥化市区内,预计需要38个机柜(机柜数量在保证服务质量、充分考虑设备运行安全及应用迁移需求的情况下可由服务提供商自行调整),所在机房满足《数据中心电信基础设施标准》(TIA-942-B-2017)及《数据中心设计规范》(GB50174-2017)中对数据中心机房功能分区、机房环境、机架、机房建筑及结构条件、供电系统、空调系统、电气、布线、安防消防、机房管理等方面要求。机房整体满足T3标准或国标A级标准。为满足项目未来发展需求,需要具备未来能够提供1000㎡以上的机房能力。

5

190

950

(十五)等保测评服务

1

服务要求

包括政务云平台、数据共享交换平台、城市基础数据库、数据能力开放平台、物联网使能平台、智慧城管、公共信用信息综合服务平台、政务协同办公系统等应用的3级等保测评服务。服务提供商必须按照等保2.0中对于云服务商的服务要求,完成云平台的等保建设与测评工作,达到等级保护三级的相关要求。

5

60

300

其他要求投标企业具有信息安全等级保护评测机构推荐颁发的信息安全等级保护测评推荐证书,需提供证书原件或公证件及复印件加盖投标单位公章;投标企业具有国家保密机关颁发的涉密信息系统集成资质证书(业务种类:系统集成和运行维护),可以在黑龙江省开展业务。需提供证书原件及复印件加盖投标单位公章;投标企业需具备ISO 27001信息安全管理体系认证证书、ISO 14001环境管理体系认证证书、ISO 9001质量管理体系认证证书、OHSAS 18001职业健康安全管理体系证书、ISO/IEC20000信息技术服务管理体系认证证书。需提供证书原件或公证件及复印件加盖投标单位公章。投标人提供近3年(2016年1月1日起至开标日期为止)实施的地市级及以上政务云项目、数字城管项目、诚信系统项目或其他相关项目的(政府购买服务)业绩合同,须提供以上项目合同或中标通知书复印件并加盖公章。投标企业拟派的项目经理应具备信息系统项目管理师证书,并承诺建设及服务期内常驻项目现场。提供证书原件、近一年的社保部门出具的社保证明(社保证明要求与投标人名称一致)。投标企业拟派的实施本项目团队人员为中级或以上通信专业技术人员证书。提供证书原件、近一年的社保部门出具的社保证明(社保证明要求与投标人名称一致)。

4、投标企业在本省设立专门针对本项目的专业运维服务团队,要求满足下列要求。

要求投标企业提供本省运维服务团队的证明材料,加盖投标企业公章;要求运维服务团队具备一定规模,投标企业需提供为其缴纳的近一年的社保部门出具的社保证明(社保证明要求与投标企业名称一致,否则无效),须加盖公章;要求投标人售后服务响应时间为30分钟以内,到达现场时间为2小时以内,解决问题时间为4小时以内;要求投标人提供7*24小时400服务热线电话,开标时可以拨通验证。

★5、投标企业须免费提供绥化市区内不小于600平米的机房,并提供相应证明文件。

6、服务期限及地点要求

年9月30日为建设期2019年9月30日至2024年9月30日为服务期。

服务地点:绥化市域

7、大数据中心内所有数据归绥化市政府所有,服务提供商应在政府允许且满足相关法律法规要求的前提下,进行大数据的开发运用,发展数字经济。

8、付款方式

9、项目进度保障

年9月30日前,按照采购服务内容投入使用。服务期至2024年9月30日止。

绥化市大数据中心(一期)采购服务项目

采购服务要求

一、采购单位:绥化市发展和改革委员会

二、采购项目名称:绥化市大数据中心(一期)采购服务项目

三、采购项目预算金额:1800万元/年

四、背景介绍

数据是国家基础性战略资源,是21世纪的“钻石矿”。党中央、国务院高度重视大数据在经济社会发展中的作用,先后出台了一系列文件。2015年7月4日国务院发布了《关于积极推进“互联网+”行动的指导意见》(国发〔2015〕40号),指导如何把互联网的创新成果与经济社会各领域深度融合,进一步促进社会发展。2015年8月31日,国务院印发了《促进大数据发展行动纲要》(国发〔2015〕50 号),指出要加快政府数据开放共享,推动资源整合,提升治理能力等。形成公共数据资源合理适度开放共享的法规制度和政策体系,2018年底前建成国家政府数据统一开放平台,重要领域实现公共数据资源合理适度向社会开放,带动社会公众开展大数据增值性、公益性开发和创新应用。2016年10月9日,习近平总书记在中共中央政治局第三十六次集体学习中指出,“以推行电子政务、建设新型智慧城市等为抓手,以数据集中和共享为途径,建设全国一体化的国家大数据中心,推进技术融合、业务融合、数据融合,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。” 2016年12月18日,工业和信息化部正式发布了《大数据产业发展规划(2016-2020年)》(工信部规〔2016〕412号),规划全面提升我国大数据的资源掌控能力、技术支撑能力和价值挖掘能力,加快建设数据强国,有力支撑制造强国和网络强国建设。

黑龙江省作为国家“一带一路”战略中向北开放的重要窗口,通过大数据、云计算产业发展和相关平台的建设,能够促进东北亚区域资源的集聚,并将中国大数据创新应用向远东地区开放。2016年4月8日,省政府发布《黑龙江省国民经济和社会发展第十三个五年规划纲要》,明确促进互联网与经济社会深度融合,实施“网络强省”战略和大数据战略,整合公共数据资源,构建跨部门的政府数据统一共享交换平台,促进信息系统跨部门互联互通与共享。搭建政府数据统一开放平台,优先推动民生保障服务领域政府数据集向社会开放。加快实施公共服务大数据工程,推动改进政府管理和公共治理方式。

绥化市委市政府对大数据中心建设高度重视,按照省委省政府的要求,积极组织、深入调研、谋划项目。在对绥化市基本情况全面调研的基础上,对黑龙江省内部分地市及山东、浙江等相关省市成型经验进行了考察学习,经过深入细致的研究和讨论,结合实际提出以购买服务的方式建立覆盖绥化市全域的大数据中心。

城市大数据中心是新型智慧城市的“心脏”和“大脑”,是全市数据和资源整合的重要载体。大数据中心建设的实质也是对新型智慧化城市建设的探索和实践,目前看,采购大数据中心服务符合当前绥化市信息化建设发展的需要。根据绥化市实际及当前迫切需求,绥化市政府决定先行采购绥化市大数据中心一期服务内容。

五、采购服务清单(及服务需求保障)

序号

服务名称

服务内容

1

政务云平台

要求以“四个统一”(统一规划、统一管理、统一运维和统一安全保障)为原则构建政务云平台,承载绥化市新型智慧城市政务云应用,为全市政府部门、企事业单位提供统一的基础设施(机房服务、计算服务、存储服务、网络服务)。政务云平台是汇聚全市政府各部门信息化基础设施和应用系统的基础环境。未来全市所有智慧领域应用均需要依托统一的云平台进行规划和建设。要求服务提供商提供的政务云平台能够满足政务云的未来发展需求,可平滑扩展,本期项目要求服务商提供的政务云平台满足总计CPU 1280核、内存18638GB、存储1118TB的能力需求。

2

数据共享交换平台

要求采用先进的互联网技术,搭建满足全市政府部门、企事业单位数据共享交换需求的大数据处理环境(市政府办除外,已单独建立自用平台),为数据建模、挖掘分析等政务大数据分析应用提供基础支撑环境;通过调查和梳理政务信息资源,编制政务信息资源目录,构建动态更新、共享校核、权威发布的政务信息资源目录体系;按照国家相关政策及标准要求,建设数据共享交换平台,推进政务信息资源库共建共享,实现跨地区、跨部门、跨层级政务信息资源的互联互通与业务协同,为解决我市政务信息化建设的“各自为政、条块分割、烟囱林立、信息孤岛”问题提供有力支撑。

3

城市基础数据库

要求汇聚整合政务基础数据、主题数据等,建成综合人口库、综合法人库、电子证照库、政务服务事项库、办件过程库、空间地理库、投资项目库、监管信息共享库。

4

数据能力开放平台

要求具有资源目录、数据分析、API服务、数据地图、应用商店、互动交流、智能客服等核心业务功能,为区域或行业内各部门间信息共享、各单位数据服务开放和行业产业融合应用,提供最为有力的技术支撑,实现开放平台的一站式服务支撑。

5

物联网使能平台

要求构建全市统一的物联网平台,各区县物联网应用统一接入物联网使能平台,将不再单独建设平台。统一采集智慧城市建设中底层的物联网基础数据,并经过分析和处理,为上层的智慧城市应用、大数据分析提供数据支撑及能力开放。具备对城市部件(井盖、路灯、消防栓、垃圾箱等)、视频监控、地下管线、车辆交通、环境监测、农业生产等的信息采集和运行监测能力。

6

智慧城管

智慧城管平台需严格遵守国家住建部相关规定,同时又能够解决实际市政管理上遇到的问题,打造出符合国家标准的智慧城管平台。平台应该既能够满足城管需求,同时又能够大幅度提高城管部门办事效率,平台应具有事件上报与处理、部件采集与管理、人员监控与定位、监控的查看与控制等功能,将人员、事件、地图相结合,通过部件管理层次化、单元网格可视化、事件处理多样化极大改善城管工作模式,提高城市管理水平。

同时,智慧城管平台应按照“条块结合”的原则,围绕建立和完善监管分离的城市管理思想,构建具有特色的城管管理模式,即“一级监督、两级指挥”的监管模式。通过一级监督,提高主动发现城市管理问题的能力,并整合到智慧城管平台上。同时将监督权、评价考核权、奖惩权上收,实行高位监督;强化市级政府的管理责任,并按照部件“先属主、后属地”,事件“先属地、后属主”的原则,各司其职,分别处置。既保证监督有力、指挥顺畅,又实现管理到位、执行快捷。系统接入范围上应做到“横向覆盖到面、纵向延伸到底”,真正实现全方位的城管管理体系。在横向上,城市管理的问题可以派遣到城市管理的各职能部门;在纵向上,一方面职能部门可以派遣到业务科室,甚至进一步派至专业公司进行处置。另一方面街道可以派遣至社区,实现真正意义上的“条块联动”。

另外,建立城管AR鹰眼可视感知系统,通过前端感知设备,辅助城管人员发现并记录违法问题,从视频监控、卡口抓拍和高空监管三个维度进行辅助,探索事件快速处置的非现场执法手段和监管新方式。

7

公共信用信息综合服务平台

按照统一标准规范,依托黑龙江省电子政务外网和政务云平台,建设连通国家信用信息共享平台及“信用中国”的门户网站、黑龙江省信用信息共享平台及“信用中国(黑龙江)”门户网站、覆盖市县两级的全市统一信用信息共享应用平台。严格按照黑龙江省信用信息共享平台的规范和标准,通过数据交换、数据自主报送、第三方系统对接等多种渠道,采集、整合、共享、储存市县两级党政机关、司法部门以及履行公共管理职能的事业单位、社会团体在履职过程中生成或获取的信用信息记录,构建全市信用信息数据库,为实施公共管理以及联合奖惩提供信用信息支持,向社会提供信用信息服务。

8

政务协同办公系统

要求建立一个满足绥化市(含三市六县一区)范围内政府机关、各委办局办公自动化业务需要的政务协同办公信息系统,使政府各机关之间的公文和信息的交流畅通无阻,实现政府机关之间通过网络进行信息交换和公文交流,为领导决策和无纸化办公提供服务,实现机关办公现代化。

9

原有门户网站和应用系统迁移

要求服务提供商完成涉及26家市直单位的15个门户网站和19个应用系统的迁移上云工作。

10

集成服务

服务商提供包括所有软硬件设备安装调试、联调测试、工程配套以及项目整体进度、质量管理。包括迁移过程中产生的软硬件费用以及迁移设备的安装调试、联调测试、工程配套。

11

软硬件维护服务

服务提供商负责政务云平台的软硬件运营维护,服务期为五年。

12

灾备服务

服务商所提供灾备服务应符合国家及行业标准、规范,服务商应建设不少于100TB可用空间;满足政务云应用第一年40TB,第二年40TB,第三年60TB,第四年60TB,第五年60TB的容灾需求。

13

政务外网与互联网线路服务

要求服务商提供3条千兆政务网线路、2条千兆互联网线路5年服务。

14

机房基础设施

投标企业提供的大数据中心机房服务团队应具有IDC业务的运营经验,要求机房设在绥化市区内,并且机房有满足未来发展需求的拓展空间。

15

等保测评服务

包括政务云平台、数据共享交换平台、城市基础数据库、数据能力开放平台、物联网使能平台、智慧城管、公共信用信息综合服务平台、政务协同办公系统等应用的第三方3级等保测评服务。服务提供商必须按照等保2.0中对于云服务商的服务要求,完成云平台的等保建设与测评工作,达到等级保护三级的相关要求。

六、服务要求

序号

项目名称

软件功能/工作内容/硬件参数要求

单位

数量

单价 (万元)

总价 (万元)

(一)政务云平台

1

数据中心交换机

1、支持多级交换架构,能够配置独立的交换网板与独立的主控板,交换网板与主控板硬件槽位分离;主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔;

2、Clos架构、信元交换:要求单条流可以负载分担到多块交换网,提高交换网利用效率;

3、严格前后风道设计。线卡前面板开孔进风,加快光模块散热,延长光模块寿命,要求提供实物图片证明;

4、要求机箱深度<650mm,可放入800mm深度的标准机柜;

5、业务插槽数≥8;

6、交换容量≥184Tbps;

7、转发能力≥115200Mpps;

8、主控引擎与交换网板硬件分离,主控板故障或者更换不影响整机转发性能;

9、交换网板满配,满足所有槽位线速转发;

10、交流电源模块N+1冗余;风扇框冗余设计,风扇框个数>=3,任意风扇框故障或者不在位不能造成业务中断;

11、前进风、后出风设计;接口板开孔散热设计,有助模块散热;接口板散热风道与交换网散热风道独立;

12、以太网支持千兆电口,千兆光口,万兆光口、万兆电口、40G端口、100G端口;

13、支持FCoE接口;

14、支持跨设备链路聚合,单IP并实现主主、主备方式转发;

15、支持对广播、组播、单播报文的均匀分担;

16、线卡前面板开孔进风,加快光模块散热,延长光模块寿命,要求提供实物图片证明;

17、单板内、单板间交换均支持VOQ虚拟输出队列控制,避免HOLB头阻塞;

18、支持N:1虚拟化后再进行1:N虚拟化,提供国际权威第三方测试报告证明,加盖投标企业公章;

19、支持一虚多技术,至少可以虚拟成16个逻辑交换机;

20、支持4K VLAN,支持1:1、N:1 VLAN mapping,支持端口VLAN、协议VLAN、IP子网VLAN,支持Super VLAN,支持Voice VLAN,支持 PVLAN 或类似技术;

21、单板平均每端口缓存≥100ms;

22、支持OPENFLOW 1.3;

23、支持普通模式和Openflow 模式切换;

24、支持多控制器(EQUAL模式、主备模式);支持多表流水线;

25、支持Group table;支持Meter;

26、支持主流的MAC in IP技术,如EVI/EVN/OTV等,实现跨三层网络的二层互联;

27、支持静态路由,支持RIP V1/V2、OSPF、IS-IS、BGP,支持IP FRR,支持路由协议多实例,支持GR for OSPF/IS-IS/BGP,支持策略路由;

28、支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping;

29、支持 PIM DM、PIM SM、PIM SSM;

30、支持MSDP、MBGP,支持用户快速离开机制,支持组播流量控制,支持组播查询器,支持组播协议报文抑制功能,支持组播ACL;

31、支持Ipv6路由协议 RIPng、ISISv6、OSPFv3、 BGPv4+,支持Ipv6过渡技术,Ipv4/Ipv6双栈、6over4隧道、4 over6隧道,支持Ipv6 DHCP SERVER、Ipv6 DHCP Relay、DHCP Snooping,支持Ipv6 Source Guard;

32、支持MPLS、MPLS TE,支持RSVP;

33、支持MCE,支持L3VPN,支持L2VPN 包括VLL VPLS,支持GRE隧道,支持MPLS 隧道入出方向的Qos;

34、支持基于第二层、第三层和第四层的ACL,支持双向ACL;

35、支持VLAN ACL和Ipv6 ACL,支持IP/Port/MAC的绑定功能;

36、支持S、WRR、DWRR、SP+WRR、SP+DWRR调度方式,支持双向CAR;

37、提供广播风暴抑制功能,风暴控制支持shutdown端口或拒绝转发的安全策略下发,支持WRED;

38、支持VxLAN 网关;

39、支持 BFD for BGP/IS-IS/OSPF/静态路由;

40、支持NSR;

41、支持ISSU,满足版本升级过程中业务无中断,提供国际权威第三方测试报告证明,加盖投标企业公章;

42、集群或堆叠支持带外管理方式(主控板上提供专用GE端口用于集群或堆叠协议报文传送);

43、★全面支持Ipv6/Ipv4双栈;

44、★8个以上业务槽位,主控、交换网板、电源、风扇冗余。支持交换机虚拟化,支持跨框链路聚合,VxLAN网关,支持openflow。配置24个10GE端口,8个40GE端口。实配24个万兆多模光模块,8个40GE多模光模块。

4

40

160

2

数据中心防火墙

1、采用“NP+多核+分布式”架构,多核处理芯片以及分布式硬件平台;

插槽≥8个;支持40GR、100GE端口;最大并发连接数≥3000万;每秒新建连接数≥600K;整机吞吐量≥40Gbps;3DES加密≥10G;AES256加密≥10G;DPI吞吐≥10G;支持VRRP的链路备份;支持双机集群式高可靠性技术,融合后可统一管理配置,对外单一节点,单IP并实现主备、主主方式转发;支持IPSec VPN的IKE状态同步;支持主备接口配置以及按比例分配的负载分担方式;支持BFD链路检测,支持BFD与VRRP进行联动实现双机快速切换;(需提供功能截图,加盖投标企业公章)支持BFD与OSPF进行联动实现双机快速切换;能够基于时间、用户/用户组、应用层协议、地理位置、IP地址/地址段、端口、内容安全统一界面进行安全策略配置;支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议;支持Ipv6协议栈、IPV6穿越技术、IPV6路由协议;支持基于应用层协议的攻击防范包括:HTTP、HTTPS、DNS、SIP等Flood攻击,支持流量自学习功能,可设置流量自学习时间,并自动生成DDOS攻击防范策略基于协议检测,支持协议自识别,基于协议异常检测;支持自定义IPS签名;基于特征检测,支持超过3000特征的攻击检测和防御;支持将基于端口的安全策略转换为基于应用的安全策略,支持分析设备的策略风险,并提供安全策略优化建议(需提供功能截图,加盖投标企业公章);具备应用层策略快速部署功能;支持发现冗余和失效的策略(需提供功能截图,加盖投标企业公章) ;设备内置具备多种管理角色,包括系统管理员,配置管理员, 配置管理员(只读),审计管理员.并支持自定义角色功能,为WEB界面上每个配置功能分配权限.;联动设备和产品通过IP、端口和MD5值进行相互身份识别(提供国家级权威机构测试报告,加盖投标企业公章);流量日志功能: 可以对网络中的流量特征,了解当前网络的带宽占用以及安全策略和带宽策略配置的生效情况进行查看,根据以下字段进行查看:“虚拟系统”,“源区域”,“目的区域”,“带宽策略”,“安全策略”,“应用”,“时长” ;支持对每个独立的虚拟防火墙,设置不同的资源,包括会话数、策略数等;支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等;支持MPLS、BGP、OSPF、RIP、静态路由等路由协议;支持动态VPN,分支之间动态建立IPSEC连接,提供IPSECVPN级联架构,并支持可视化WEB配置界面。(需提供功能截图,加盖投标企业公章);可根据目的地址智能优选运营商链路;多虚一技术(N:1);一虚多技术(1:N);支持统一管理软件,可实现全网拓扑管理;攻击溯源功能;基于功能、web菜单、命令界别的基于用户角色的授权;支持SNMP V1/V2c/V3、syslog、netconf;支持路由模式、透明模式和混杂模式;采用模块化电源,支持交流、直流两种模式,支持交流双电源;★全面支持Ipv6/Ipv4双栈★实配4个10GE端口,8个GE光端口。实配4个万兆多模光模块,4个千兆单模光模块,4个电口模块,4个千兆多模光模块,IPS+AV+URL特征库升级服务5年License;

4

10

40

3

万兆接入交换机

交换容量≥2.56Tbps;转发性能≥1080Mpps;端口扩展插卡数≥4;整机最大万兆端口≥96,40GE端口≥8, 100GE端口≥4;实际配置万兆端口≥96;支持USB接口,支持带外管理接口;支持前后风道;支持模块化风扇,风扇支持热插拔,要求冗余配置;支持模块化电源,要求交流电源冗余配置支持带外网管;支持10GE接口链路聚合或40GE接口链路聚合,支持端口聚合,最大聚合端口数≥32;支持跨设备链路聚合,单一IP管理,统一的路由表项;支持通过标准以太端口进行虚拟化、多虚一;支持将多台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合;支持静态路由;支持RIP V1、V2, OSPF, IS-IS,BGP;支持VRRP,支持等价路由;支持IPFRR;支持路由协议多实例;支持GR for OSPF/IS-IS/BGP;支持策略路由;支持基于第二层、第三层和第四层的ACL;支持双向ACL;支持VLAN ACL和Ipv6 ACL;支持IP/Port/MAC的绑定功能;支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式;支持双向CAR;支持WRED;支持1:1, N:1,1:N端口镜像;支持流镜像;支持远程端口镜像(RSPAN);支持ERSPAN, 通过GRE隧道实现跨域远程镜像;支持VCT,端口环路检测;支持DHCP Client, DHCP Server,DHCP Relay;支持Option 82;支持MCE, MPLS L3VPN、MPLS L2VPN、 VPLS;支持基于端口的VLAN,支持基于协议的VLAN;支持基于MAC的VLAN;最大VLAN数≥4094;支持1:1,N:1 VLAN mapping,支持端口VLAN,支持协议VLAN,IP子网VLAN;支持Super VLAN;支持Voice VLAN;支持 PVLAN 或类似技术支持QINQ及灵活QINQ;支持DHCP Snooping trust, 防止私设DHCP服务器;支持DHCPsnooping binding table (DAI, IP sourceguard),防止ARP攻击、DDOS攻击、中间人攻击;支持BPDU guar;支持M-LAG技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现);支持VXLAN功能,支持分布式VXLAN三层网关及MC-LAG双活接入支持堆叠,且最大可支持堆叠交换机数量为16;支持SVF等纵向虚拟化技术;支持Vxlan,且支持BGP EVPN特性;支持ERPS以太环保护协议(G.8032)支持openflow1.3,提供国际权威第三方测试报告证明,加盖投标企业公章;通过PCI DSS认证(Payment Card Industry Data Security Standard,支付卡行业数据安全标准),提供证书复印件;通过国际CC(Common Criteria)认证,信息安全级别达到EAL3,提供证书复印件;支持SNMP V1/V2/V3;SSHv2;netconf;支持WEB网管,支持电源的告警功能;支持风扇、温度告警;支持netstream、sFlow;支持和自动化管理运维工具Ansible对接,实现网络业务编排和自动化运维管理;★全面支持Ipv6/Ipv4双栈★数据中心TOR接入交换机,支持跨设备端口聚合,支持VTEP,支持二层多路径。配置48个10GE端口,4个40GE端口。实配48个万兆多模光模块,4个40GE多模光模块;

16

5

80

4

千兆接入交换机

交换容量≥596Gbps;转发性能≥161Mpps;MAC地址表≥64K;路由表容量≥32K;千兆电接口≥48,万兆光接口≥4,扩展插槽≥1;支持跨设备链路聚合,单一IP管理,分布式弹性路由;支持通过标准以太端口进行虚拟化、多虚一;支持完善的堆叠分裂检测机制,虚拟化、多虚一,分裂后能自动完成MAC和IP地址的重配置,无需手动干预;支持Ipv4静态路由、RIP V1/V2、OSPF、BGP;支持Ipv6静态路由、RIPng、OSPFv3、BGP4+;支持Ipv4和Ipv6环境下的策略路由;支持Ipv6手动隧道、6to4隧道和ISATAP隧道;支持基于第二层、第三层和第四层的ACL;整机提供Acl条目数不小于4K条;★全面支持Ipv6/Ipv4双栈★实配4个万兆多模光模块;

16

4

64

5

带外管理交换机

交换容量≥596Gbps;转发性能≥161Mpps;MAC地址表≥64K;路由表容量≥32K;千兆电接口≥48,万兆光接口≥4,扩展插槽≥1;支持跨设备链路聚合,单一IP管理,分布式弹性路由;支持通过标准以太端口进行虚拟化、多虚一;支持完善的堆叠分裂检测机制,虚拟化、多虚一,分裂后能自动完成MAC和IP地址的重配置,无需手动干预;支持Ipv4静态路由、RIP V1/V2、OSPF、BGP;支持Ipv6静态路由、RIPng、OSPFv3、BGP4+;支持Ipv4和Ipv6环境下的策略路由;支持Ipv6手动隧道、6to4隧道和ISATAP隧道;支持基于第二层、第三层和第四层的ACL;整机提供Acl条目数不小于4K条;★全面支持Ipv6/Ipv4双栈★实配4个万兆多模光模块;

8

1

8

6

接入防火墙

采用非X86多核架构,处理器最低配置为32核(需说明处理器品牌及型号),16G内存;固定端口:4*10GE+16GE+8SFP;扩展插槽≥6个;接口最大可扩展到:14个万兆+64千兆;支持双硬盘做raid,提高设备可靠性;支持100个SSL VPN并发用户数;≥5个扩展槽位;支持硬件电口Bypass卡;最大并发连接数≥1200万;每秒新建连接数≥400K;整机吞吐量≥40Gbps;3DES加密≥10G;AES256加密≥10G;DPI吞吐≥10G;支持VRRP的链路备份;支持双机集群式高可靠性技术,融合后可统一管理配置,对外单一节点,单IP并实现主备、主主方式转发;支持IPSec VPN的IKE状态同步;支持主备接口配置以及按比例分配的负载分担方式;支持BFD链路检测,支持BFD与VRRP进行联动实现双机快速切换;(需提供功能截图,加盖投标企业公章)支持BFD与OSPF进行联动实现双机快速切换;能够基于时间、用户/用户组、应用层协议、地理位置、IP地址/地址段、端口、内容安全统一界面进行安全策略配置;支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议;支持Ipv6协议栈、IPV6穿越技术、IPV6路由协议;支持基于应用层协议的攻击防范包括:HTTP、HTTPS、DNS、SIP等Flood攻击,支持流量自学习功能,可设置流量自学习时间,并自动生成DDOS攻击防范策略基于协议检测,支持协议自识别,基于协议异常检测;支持自定义IPS签名;基于特征检测,支持超过3000特征的攻击检测和防御;支持将基于端口的安全策略转换为基于应用的安全策略,支持分析设备的策略风险,并提供安全策略优化建议(需提供功能截图,加盖投标企业公章);具备应用层策略快速部署功能;支持发现冗余和失效的策略(需提供功能截图,加盖投标企业公章) ;设备内置具备多种管理角色,包括系统管理员,配置管理员, 配置管理员(只读),审计管理员.并支持自定义角色功能,为WEB界面上每个配置功能分配权限.;联动设备和产品通过IP、端口和MD5值进行相互身份识别(提供国家级权威机构测试报告,加盖投标企业公章);流量日志功能: 可以对网络中的流量特征,了解当前网络的带宽占用以及安全策略和带宽策略配置的生效情况进行查看,根据以下字段进行查看:“虚拟系统”,“源区域”,“目的区域”,“带宽策略”,“安全策略”,“应用”,“时长” ;支持对每个独立的虚拟防火墙,设置不同的资源,包括会话数、策略数等;支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等;支持MPLS、BGP、OSPF、RIP、静态路由等路由协议;支持动态VPN,分支之间动态建立IPSEC连接,提供IPSECVPN级联架构,并支持可视化WEB配置界面。(需提供功能截图,加盖投标企业公章);可根据目的地址智能优选运营商链路;支持统一管理软件,可实现全网拓扑管理;攻击溯源功能;基于功能、web菜单、命令界别的基于用户角色的授权;支持SNMP V1/V2c/V3、syslog、netconf;支持路由模式、透明模式和混杂模式;★全面支持Ipv6/Ipv4双栈采用模块化电源,支持交流、直流两种模式,支持交流双电源;★8GE电+8GE光+2*10GE光,实配4个千兆多模光模块,4个千兆单模光模块,2个万兆单模光模块;支持ipsec vpn;IPS+AV+URL特征库升级服务5年License;

4

3

12

7

业务服务器 类型1

配置2颗处理器。要求:Intel Xeon E5-2620v4系列以上★配置384G DDR4内存。要求:支持RDIMM,LRDIMM类型的内存。最大可扩展内存≥512GB;配置RAID卡,1GB缓存;支持RAID 0,1,5★千兆以太网电接口≥4个;万兆以太网光接口≥4个(2块2口卡)★实配600G 10000rpm SAS硬盘2块2U机架式。要求:面板支持服务器部件,如风扇、内存等状态显示;要求:硬件集成1个独立管理GE端口,实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上,无需启动光盘即可直接部署安装服务器;必须支持同时多人进行远程控制,以协同工作,无需另配远程控制卡和license。支持系统的在线升级,业务不中断。以上服务器管理为无代理方式的,无需在OS下安装代理软件;支持N+1冗余;标配2个电源模块。要求:支持1+1通用接口热插拔高效电源模块。电源功率≤800 W;★实配8Gb光纤通道卡(带FC光模块)≥2,万兆多模光模块≥4

40

10

400

8

业务服务器 类型2

配置2颗处理器。要求:Intel Xeon E5-2620v3系列以上★配置384G DDR4内存。要求:支持RDIMM,LRDIMM类型的内存。最大可扩展内存≥512GB;配置RAID卡,1GB缓存;支持RAID 0,1,5★千兆以太网电接口≥4个;万兆以太网光接口≥4个(2块2口卡)★实配600G 10000rpm SAS硬盘2块、960G SSD硬盘3块、4T 7200rpm SATA硬盘9块2U机架式。要求:面板支持服务器部件,如风扇、内存等状态显示;要求:硬件集成1个独立管理GE端口,实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上,无需启动光盘即可直接部署安装服务器;必须支持同时多人进行远程控制,以协同工作,无需另配远程控制卡和license。支持系统的在线升级,业务不中断。以上服务器管理为无代理方式的,无需在OS下安装代理软件;支持N+1冗余;标配2个电源模块。要求:支持1+1通用接口热插拔高效电源模块。电源功率≤800 W;服务器管理系统支持国产自研管理芯片,芯片厂家为国产厂家。★万兆多模光模块≥4

40

8

320

9

管理服务器

配置2颗处理器。要求:Intel Xeon E5-2620v3系列以上,性能≥E5-2620V3★配置384GB DDR4内存。要求:支持RDIMM,LRDIMM类型的内存。最大可扩展内存≥512GB,;配置RAID卡,1GB缓存;支持RAID 0,1,5★千兆以太网电接口≥4个;万兆以太网光接口≥4个(2块2口卡)★实配600G 10000rpm SAS硬盘4块、480G SSD硬盘4块2U机架式。要求:面板支持服务器部件,如风扇、内存等状态显示;要求:硬件集成1个独立管理GE端口,实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上,无需启动光盘即可直接部署安装服务器;必须支持同时多人进行远程控制,以协同工作,无需另配远程控制卡和license。支持系统的在线升级,业务不中断。以上服务器管理必须是无代理方式的,无需在OS下安装代理软件,以免对服务器产生影响;支持N+1冗余;标配2个电源模块。要求:支持1+1通用接口热插拔高效电源模块。电源功率≤800 W;服务器管理系统支持国产自研管理芯片,芯片厂家为国产厂家。★实配8Gb光纤通道卡(带FC光模块)≥2,万兆多模光模块≥4。

7

10

70

10

接口服务器

配置1颗处理器。要求:Intel Xeon E5-2620v4系列以上配置16G DDR4内存。要求:支持RDIMM,LRDIMM类型的内存。配置RAID卡,1GB缓存;支持RAID 0,1,5千兆以太网电接口≥4个;实配600G 10000rpm SAS硬盘2块机架式。要求:面板支持服务器部件,如风扇、内存等状态显示;要求:硬件集成1个独立管理GE端口,实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上,无需启动光盘即可直接部署安装服务器;必须支持同时多人进行远程控制,以协同工作,无需另配远程控制卡和license。支持系统的在线升级,业务不中断。以上服务器管理必须是无代理方式的,无需在OS下安装代理软件,以免对服务器产生影响;支持N+1冗余;标配2个电源模块。要求:支持1+1通用接口热插拔高效电源模块。电源功率≤800 W;服务器管理系统支持国产自研管理芯片,芯片厂家为国产厂家。

5

2

10

11

磁盘阵列

★最大支持Active-Active模式;配置≥2个SAN控制器;(SAN控制器不包括外接虚拟化网关或者NAS控制器等), 同时支持IP SAN和FC SAN、NAS(包括NFS和CIFS)统一存储。★前端主机接口支持8Gbps FC、1Gbps iSCSI、10Gbps iSCSI、10Gbps FcoE,16Gbps FC、56Gbps InfiniBand接口类型。配置8Gb FC≥16个,配置10Gb iSCSI≥4个。配置后端磁盘通道≥8个,SAS3.0规范,总带宽≥384Gb;≥1024台主机,含多路径软件支持,未来增加任意平台、任意主机,不需要再支付相应的授权许可费;★配置高速缓存≥512GB,不含任何性能加速模块或NAS网关缓存、FlashCache、PAM卡,SSD Cache等;支持写缓存镜像,掉电后能够将缓存数据下刷到硬盘中进行永久保存;★配置1.2TB 10000rpm SAS硬盘≥50;配置4TB 7200rpm NL-SAS硬盘≥80;不少于250TB可用容量。3.5寸硬盘支持≥24块;2.5寸硬盘支持≥25块;系统支持最大硬盘数≥2048块,配置全部容量授权许可,未来扩容任意类型硬盘,不需要再支付相应的授权许可费;支持SSD、SAS、NL-SAS类型硬盘,支持热拔插和在线更换故障硬盘;支持RAID 0、1、10、5、6等;支持Windows、Solaris、HP-UX、IBM-AIX、Linux等主流操作系统;★支持openstack M版本及后期版本,提供cinder驱动,提供驱动使用说明。不需要增加阵列之外的任何硬件,不需要在主机上安装任何软件,实现双存储双活功能: 1)两台存储阵列可以实现同时读写功能;2)任何一台存储阵列发生单控故障执行阵列内自动切换,双活状态不变,数据不丢失,业务不中断;3)任何一台存储阵列整机故障,执行阵列间自动切换,数据不丢失,业务不中断,故障消除后,两台存储阵列自动恢复双活状态,执行增量同步;支持基于时间点的数据快照功能,单个LUN支持快照数≥1024个;支持基于IP的远程复制功能,不需要引入存储阵列之外的任何软件或硬件,能够提供1:2、64对1点的复制功能,且无须额外的协议转换设备;支持异构存储虚拟化功能,能够实现其他品牌存储的统一管理,不需通过增加虚拟化网关模式实现;支持热点数据分层功能,系统自动将动态热点数据提升至固态硬盘中,以解决动态数据热点的性能问题。配置自动精简配置,可实现存储资源的按需分配,提高空间利用率存储方案支持数据加密(国密)功能,通过国家密码管理局认证,提供商用密码产品型号证书。配置中文图形化管理平台软件,采用开放存储管理软件,开放存储API接口,支持二次开发;配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能,支持故障事件和告警联动方式自定义。

2

295

590

12

FC 交换机

★96端口全激活,含96个8GB FC光模块。

2

29

58

13

云平台软件

云平台原厂需通过《ITSS云计算服务能力标准符合性证书》三级及以上认证为了保证技术支持的开放性,自助运维管理平台应该获得社会广泛支持,投标人提供自研的全面自动化运维工具平台,该运维平台的代码应该开源,并在互联网上有专门的开源社区支撑。(提供开源社区官网地址及截图证明,加盖投标企业公章)云平台需通过可信云认证云操作系统基于自主支持产权;可对客户有偿开放所有源代码。云操作系统提供用户自助服务界面,用户能够通过自助服务门户完成云资源申请、使用、修改、销毁等操作;云操作系统能够通过图形界面能够为用户提供云主机、云硬盘、安全组、云负载均衡、云网络、弹性IP、镜像模板等服务。支持项目管理,以项目为导向进行资源规划,可为一个具体项目建立独立的资源池。通过对项目生命周期进行管理(包括确定时间、确定配额、确定权限等)支持项目到期后禁止用户登录项目,到期后停止项目里的资源,以及删除项目。用户能够通过图形界面完成云主机的启动、关闭、重启、恢复、暂停、修改、快照能操作;支持裸金属服务器纳管,为用户提供独享的高性能物理服务器,确保资源独享、数据隔离,支持自定义安装操作系统,网络管理,并进行全生命周期管理能够支持NFV(负载均衡,端口转发)、SDN(vxlan, VPC)★云平台为国产自研产品(不基于国外开源云平台项目),所有代码自主可控,核心代码开源,并提供源码在线下载地址,并支持在线升级,跨版本升级。★云平台后端存储支持NAS,SAN,分布式存储,本地存储,无需管理员手动修改配置文件支持监控大屏。须实时刷新云平台CPU和内存使用率最高的云主机、物理机;需实时刷新总体资源用量统计;须实时通过波浪图展示云平台总体CPU和内存负载。支持自定义报警器内容支持常见的虚拟资源和物理资源报警,包括但不限于CPU、内存、网卡和磁盘等资源。支持自定义报警条件和报警间隔时间支持钉钉、邮件、HTTP应用接收告警消息钉钉支持添加机器人地址;邮件支持添加邮箱服务器;HTTP应用支持标准http服务器支持工单自定义流程审批可自定义多级审批流程,审批通过后资源将自动部署成功并分发到项目中★所有资源API开放。提供REST API, Java SDK, Python SDK支持全部模块无缝升级。30分钟内完成,升级过程不影响云主机业务支持通过UI自定义云平台logo,并支持自定义云平台登录页标题、首页标题、监控大屏标题虚拟化软件支持CPU硬件虚拟化技术,如IntelVT和AMD-V技术;云平台需支持ARM和X86两种架构体系,并支持同时接管ARM和X86两种架构虚拟化软件基于主流的开源虚拟化技术KVM开发,虚拟化基于linux内核实现,管理节点不单独占用一个虚拟机,资源利用率更高;能够接管已有的Vmware vCenter环境,全图形化添加操作支持资源编排,能够支持可视化方式和编排语言两种方式。通过资源栈模板,定义所需的云资源、资源间的依赖关系、资源配置等,可实现自动化批量部署和配置资源,轻松管理云资源生命周期,通过API和SDK集成自动化运维能力。支持完整的虚拟机生命周期管理,提供虚拟机的创建、启动、暂停、恢复、重启、停止、关闭、修改、删除、查询等功能;支持不停机修改虚拟机的配置参数,包括:CPU个数、内存大小等;管理员能够通过控制台完成云主机操作系统安装,并支持从ISO修复或安装云主机操作系统支持云主机启动顺序调整云平台支持云主机通过硬盘或者挂载到云主机的ISO启动,可以在图形界面对启动顺序进行调整,通过图形界面的操作实现传统的方式安装,提高使用效率,提高使用便捷性和直观性。支持云资源回收站云资源删除后,将移入回收站,提供恢复和确认销毁。用户可自定义回收站云资源彻底删除时延。支持对云主机在线批量克隆、对云主机和云盘进行整机克隆,帮助用户快速复制已有环境云平台支持以LUN为存储单位对接后端SAN存储,支持多个LUN挂载到同一集群下,支持图形化扫描已映射的存储LUN以及支持iSCSI自动登录,按需选择使用★提供分布式存储正版许可(投标人须提供相应承诺函,加盖投标企业公章)支持磁盘监控管理,支持S.M.A.R.T功能,可通过点灯进行硬盘定位的功能。支持动态调整副本数支持多副本数据保护,跨节点跨机柜的副本保护机制,容忍跨节点机柜的宕机而业务数据不丢失。允许用户设置副本数量,可设副本数不少于2,最多支持副本数不少于6Cache策略支持原生集成的内存读Cache和SSD读写Cache历史监控信息,所有监控信息保存期限不少于90天支持多级故障隔离,至少含跨主机、跨机柜、跨机房三种故障隔离能力云平台支持一键自动化接管主流存储支持一键对接本地、NAS、SAN、分布式存储、阿里云NAS作为云平台后端存储,无需管理员手动修改配置文件。支持多控制器之间自动负载均衡及故障自动切换功能支持在更换磁盘、主机后自动进行数据重建和均衡,且数据重建速度可设置镜像服务器可对接Ceph存储、本地存储、NAS存储和SAN存储支持免人工干预的磁盘、主机自动故障检测和报警支持基于SSD的读写性能加速,能为大文件和小文件提供读写优化支持根据数据访问频度,自动将热数据迁移至性能好的存储设备上,将冷数据迁移至性能一般的存储设备上支持同一存储资源池混插磁盘,支持统一存储资源池异构服务器具备容量预测分析功能,能根据使用容量历史数据进行未来所需容量预测,提前预警。支持Recovery Qos功能,系统发生Recovery时可以在线调整Qos,提供业务优先、恢复优先等策略。(需提供功能截图证明,加盖投标企业公章)。支持线性扩展,随着系统规模(节点数量)的增加,系统性能和容量线性提升;支持在线扩展,可在不中断业务的情况下进行扩容支持分布式网络服务支持分布式DHCP服务,任意物理节点的宕机不会对全局网络产生影响,同时避免了整个云平台并发创建云主机产生的网络风暴提供虚拟三层设备的功能,支持DHCP,端口转发,IPSEC,负载均衡,安全组。单击某云主机或云路由器,可以高亮该云主机或云路由器的所有链路通路;支持根据资源展示拓扑图云主机支持多网络挂载云主机可以同时挂载多个网络,具有不同二层网络的访问能力支持云主机使用多个弹性IP云平台支持黑洞路由,云平台支持设置黑洞路由,防止内网流量意外走到公网,导致流量泄露和带宽被消耗支持云路由端口转发服务,用户创建的端口转发能够在用户只有一个公网IP的情况下,通过不同的端口映射到后端云主机,节约公网IP资源。支持基于TCP/UDP/HTTP/HTTPS协议的云路由负载均衡服务用户创建的负载均衡器可以将公网地址的访问流量分发到一组后端的云主机上, 并支持自动判断并隔离不可用的云主机,从而提高业务的服务能力和可用性。云平台支持对南北向流量限速,保证公网带宽稳定性支持应用中心,支持添加各种类型的第三方应用入口,包括存储、数据库、安全、以及各类IaaS、PaaS、SaaS服务★实配满足本次项目服务器和存储数量的物理CPU和分布式存储正版许可(投标人须提供相应承诺函,加盖投标企业公章)

160

3

480

14

云运营管理平台

★能够同时对OpenStack、华为fusionsphere、华三cloudos、阿里飞天云、腾讯tstack 等云平台构建的资源池进行统一资源调配、统一监控、统一运维。(截图证明,加盖投标企业公章)能够对vmware vsphere、华三 CAS 等虚拟化软件构建的资源池进行统一管理。能够实现多个异构云平台统一监控,包括宿主机和虚拟机的 CPU、内存、存储、网络的利用率,故障监控、日志监控。超过设定阈值的监控指标可以通过邮件、短信、微信消息、微信公众号推送等多种渠道通知管理员。提供自助服务功能,租户用户可以自助门户对虚拟机进行日常维护工作,包括并不仅限于密码修改、windows自助挂盘等,并可以根据用户需求进行功能定制开发。内置云运维常见流程,包括故障处理流程、问题管理流程、服务请求流程、变更管理流程。支持流程与自动化的整合,可以通过自动化的运维流程加速运维效率。支持工作流程定制,提供的各项流程服务。与政府OA集成。使用CA证书登录,审批。通过制定云平台年度运维作业计划,将运维工作的云平台维护方面,系统维护方向,网络维护方向,安全维护方向,进行作业项分类,并以季度,月度,周、工作日、自然日或轮班形式为执行作业周期,维护人员进行作业项的定期执行并进行记录,生成年度运维作业计划报告,可以进一步保证所有工作有序进行,有据可查;可更好控制工作进度,保证运维工作全面性;支持上传、下载文档、编辑文档、分档分类、文档保护、讨论等功能。支持文档检索、标题检索、全文检索。提供用户管理功能,实现权限管理。支持以api接口方式对外提供服务。角色管理组织机构管理

用户中心建立统一的组织机构,定期下发或者机构发生变化下发到各个子系统。

用户管理

创建用户基本信息(用户名、密码、真实姓名、手机号码、人员类型、组织机构、所属系统),人员类型包括政府人员、运维人员、上云软件提供商。

上云系统管理

使用用户中心统一登录的系统信息管理(系统名称、系统appid、系统所属组织机构—譬如某个委办局的系统或者运营平台的系统、干系人管理)。

支持资产管理功能,统一管理所有IT设备(服务器、网络设备、安全设备)。支持网络设备配置管理功能。提供设备状态监控及告警功能。实时监控硬件设备运行状态,实时告警。支持以网络设备为基础的逻辑拓扑展示功能支持IT设备关联关系管理功能。并提供关联告警功能。支持应用逻辑关系拓扑功能。要求提供单点登录

用户只需要在门户上登录一次,就可以访问门户中所有的应用系统:

统一身份认证

当用户登录门户系统的时候,会被引导到认证系统中进行登录;根据用户提供的用户名和口令,认证系统进行身份校验;用户再访问平台下的应用的时候,就会将该用户对应的此应用的token带上,作为自己认证的凭据,用户访问门户下的任意应用,都不用再次进行登录。

2)登录状态检查

因系统安全需要,允许服务端在需要时对当前登录用户的登录状态进行检查。

管理用户访问门户应用

对不用用户类型以及不同用户可访问的应用进行维护和管理。

与运维审计设备、SSL VPN设备统一集成,自动创建资源,关联用户权限,自动单点登录。★实配满足本期资源池服务器规模的产品正版许可(投标人须提供相应承诺函,加盖投标企业公章)。

80

2

160

15

综合漏洞扫描

专业机架式硬件设备,系统硬件采用全内置封闭式结构,产品稳定可靠性高;至少具备6个10/100/1000自适应电口;设备采用单电源,配置有USB、console接口;硬件为双存储结构,软件系统与日志采用独立存储,硬盘只用来存储日志,硬盘容量≥500GB;其中包括1个带外管理口,5个业务接口;支持1个扩展插槽;支持液晶面板实时显示,包含IP地址、登陆用户、CPU、内存等详细信息系统扫描IP地址无限制,支持扫描A类、B类、C类地址,系统扫描支持100个IP地址并行扫描Web扫描域名无限制,Web扫描任务并发数为15个域名产品具备B/S架构设计,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。产品界面友好,提供多种界面主题风格、可以定义导航栏、页面、页脚等细节,提供个性化的管理界面产品具备旁路部署方式,不影响网络结构产品具备DNS配置,本地可以对互联网远端的Web网站进行漏洞扫描产品具备以树形结构方式管理,针对树形结构的资产呈现资质风险,要求提供截图证明,加盖投标企业公章产品具备对检测耗时、起始/结束时间、检测进度、网页数、漏洞数、检测周期等详细信息提供实时在线状态查询产品需支持多种扫描方式,提供对IP、域名、安全域、批量检测等目标扫描方式产品具备自定义漏洞扫描方式,提供类别、风险级别等自定义方式产品具备对被检测目标提供massage告警功能产品需支持设备在线探测功能,并提供至少4种在线探测机制产品具备端口扫描范围自定义功能,支持标准、全部、指定端口等至少4种端口检测产品需支持无响应主机探测功能,自动屏蔽无响应的主机检测产品具备支持未知资产探测发现功能,提供基于对IP、端口的探测功能产品具备对未知资产的探测点数、检测耗时、起始/结束时间、检测耗时等详细信息提供实时在线状态查询产品需支持探测详情说明,提供地址、服务器特征等详细,要求提供截图证明,加盖投标企业公章产品应具备操作系统、数据库、网络设备等主流系统的漏洞库列表,并提供至少20种以上的漏洞库分类,要求提供截图证明,加盖投标企业公章产品漏洞库列表数量必须大于20000条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容产品具备对主流的数据库软件的漏洞检查,支持Oracle、MySQL、SQL server、DB2等数据库的安全漏洞检查,并提供至少3000种相关漏洞库产品具备对主流虚拟机管理系统的漏洞检查,支持Vmware ESX\Vmware ESXi等相关漏洞产品具备对DNS服务的安全漏洞检查,包括DNS缓存中毒、DNS拒绝服务漏洞、签名欺骗等至少100种以上的相关漏洞库,要求提供截图证明,加盖投标企业公章产品具备对iOS、Android、Blackberry、windowsphone等操作系统,并提供至少50种以上的相关漏洞库产品具备对后门检测的安全漏洞检查,包括对Microsoft IIS特洛伊木马检测、Mac OS X恶意程序等常见后门漏洞的安全检测,并提供至少100种以上的相关漏洞库产品具备对常见P2P软件的安全漏洞检测,包含对常见的电驴、iTunes、BitTorrent等软件的安全检测,并提供至少50种以上的相关漏洞库产品具备基于OWASP组织发布的TOP 10攻击类型进行Web漏洞分类产品具备对网页暗链、敏感词汇、网站木马的检测,要求提供截图证明,加盖投标企业公章产品具备对网站目录进行扫描识别,并用树形结构展示网站架构产品需支持对Web网站漏洞扫描的同时,查看网站漏洞情况和Web目录结构,数据进行实时同步呈现产品具备对扫描爬虫、扫描页面数、页面大小、例外URL、例外文件类型进行自定义检测设置产品具备对网站的广度或深度进行检测设置产品具备专用的口令破解字典,包括密码字典、用户名字典、组合字典等多种口令破解字典产品具备SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,要求提供截图证明,加盖投标企业公章产品具备字典上传功能,基于协议、口令类型的字典自定义设置产品具备口令猜解的速率设置,避免因频繁破解导致账户锁定的安全事件产品具备专业配置核查的漏洞库,具备主流的操作系统、数据库、网络设备、安全设备的相关安全配置核查漏洞库产品应具备操作系统的配置核查,能够对主流操作系统进行安全配置进行检查,支持windows、linux、unix等主流操作系统产品应具备网络设备的配置核查,能够对主流网络设备进行安全配置进行检查,支持Cisco、华为、Juniper、F5等主流网络设备产品应具备安全设备的配置核查,能够对主流安全设备进行安全配置进行检查,支持Cisco、华为、赛门铁克、Juniper、McAfee等主流安全设备产品具备工信部的电信网和互联网安全防护的基线配置核查标准产品具备公安部的信息系统等级保护的配置核查,要求提供截图证明,加盖投标企业公章产品具备漏洞在线查询功能,可以根据漏洞严重级别进行区别展示,并以颜色对漏洞级别进行区分产品具备对检测任务、安全域、资产等类型进行漏洞情况查询产品具备以漏洞为中心为查询对象,查询存在漏洞的相关资产,并可以查询深入的详细漏洞明细产品具备漏洞变化趋势图,查询多次漏洞扫描情况的趋势情况,了解阶段性的漏洞安全问题产品具备漏洞对比机制,针对多次漏洞扫描情况进行对比,了解新增漏洞、减少漏洞的详细数据产品具备报表导出功能,提供HTML、word、PDF、excel、XML等5种报表格式,导出数据分为详细报表和统计报表产品具备自定义报表功能,提供对标题、信息、LOGO等数据的自定义产品具备对导出报表进行加密处理,并设置自定义密码功能产品具备告警功能,支持邮件、短信、SNMP、Syslog、FTP、日志存储阈值等多种告警机制产品具备漏洞验证工具,支持通用验证方式,提供GET、Post、Put、Delete等多种验证方式★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

1

20

20

16

Web应用防火墙

2U专业机架式硬件设备,系统硬件采用全内置封闭式结构,产品稳定可靠性高;至少具备6个10/100/1000自适应电口和8个SFP插槽,其中包括1个带外管理口,1个HA口,12个业务接口;设备采用冗余电源,配置有USB、console接口;硬件为双存储结构,软件系统与日志采用独立存储,硬盘只用来存储日志,硬盘容量≥1000GB;硬件内置有fail-open模块,至少具备2组fail-open接口,产品出现故障时,能自动转变成通路,不影响流量正常传输;支持液晶面板实时显示,包含IP地址、登陆用户、CPU、内存、session等详细信息至少10Gbps网络吞吐量;http新建速率大于30000/s;http最大并发为100万,至少支持500个网站的防护产品具备支持透明在线部署,不更改网络或网站配置,即插即用,无需配置IP地址即可防护产品具备支持旁路部署(静态路由牵引、二层/三层回注)产品具备支持链路聚合(Channel)部署,接口支持自定义划分,支持多进多出模式,显著提高设备间的吞吐能力产品具备支持静态路由、策略路由等路由配置产品具备支持Ipv4和Ipv6双协议栈流量过滤产品具备支持对SSL(HTTPS)加密会话进行分析产品具备自动学习并构建网站的URL模型,无需人工干预,支持域名、服务器IP、端口等信息自动生成产品具备支持对虚拟机中的任意数量网站进行防护,使多个虚拟机共用一个IP地址产品具备支持对负载均衡服务器任意数量网站进行防护,内置有负载均衡算法,包含轮询、Hash算法产品具备支持代理服务器模式,支持HTTP、HTTPS代理模式,提供针对后端服务器的代理模式产品具备内置有标准特征库,并且可以自定义特征,定义检查方向、严重级别、Web攻击特征等信息产品具备支持自定义拦截防御页面的标题、页面内容等相关设置项产品具备支持SQL注入、跨站脚本、防爬虫、扫描器、信息泄露、溢出、协议完整性等至少7种知识库展示说明,要求提供截图证明,加盖投标企业公章产品具备支持HTTP协议校验细粒度规则检测,至少提供20种HTTP协议校验策略参数,其中要包括Cookies、Response、Range等策略参数产品具备对HTTP访问控制参数提供优先级设置、并提供3种严重级别分类和至少5种处理动作设置,要求提供截图证明,加盖投标企业公章产品具备独立的防盗链规则,应支持Referer和Cookie检测方式产品具备防跨站请求伪造功能,应支持Get、Post检测方式产品具备扫描陷阱功能,防御漏洞扫描提供针对恶意扫描的防御效果产品具备敏感信息检测功能,用户可以自定义检测敏感信息,并提供替换功能,替换信息可以根据用户需求自行定义产品具备弱密码检测功能,提供用户名、密码字典检测机制产品具备支持威胁情报中心联动功能,具备FTP、API、key联动方式产品具备至少提供3个威胁情报中心联动的接口配置功能,同时收集多家数据情报供设备使用产品具备对威胁情报中心提供的相关数据运用到产品防护策略中,并提供僵尸网络、扫描器、钓鱼代理、网络攻击、Windows利用等漏洞库数据分类,要求提供截图证明,加盖投标企业公章产品具备网站云防护功能,提供双重Web防护技术概念产品具备本地Web防护未开启的状态,可以独立运行针对网站提供Web防护功能产品具备网站云防护是Web应用防火墙的集成功能,并非独立的服务或是独立产品产品具备互联网云平台为基础的Web应用防御平台,针对大流量Web攻击提供技术保障产品具备网站云防护通过域名解析方式实现Web防御功能产品具备对IP、TCP、UDP、HTTP等协议的DdoS攻击防护,非阈值的简单防护功能模式产品具备HTTP DdoS防护策略,应具备HTTP限速、CC攻击等常见HTTP DdoS攻击防御能力产品具备全局信息、连接信息、服务器信息、URL信息等至少四种统计信息查询产品具备服务器信息进行TOP统计查询并可以查看每个服务器的详细统计数据查询产品具备请求速率、响应延时、访问IP、请求方式、请求响应码等至少五种的URL信息统计数据查询产品具备对攻击、访问、审计、篡改、DdoS等日志审计功能产品具备系统报表功能,报表格式包含PDF\WORD\HTML格式产品具备双机运行保障机制,支持主/主模式、主/备防护工作模式产品具备专用接口进行双主机的配置同步功能产品具备冗余系统备份机制,升级或运行中出现软件异常,可自动切换至备份系统保障设备正常运行产品具备软件bypass功能,当发现系统运行异常时,可手动切换bypass功能,保障网站正常访问产品具备负载保护机制,设置CPU、内存使用率等参数,设备达到峰值时,自动切换bypass功能★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

2

58.5

117

17

运维审计

专用安全操作系统,支持2000个资产审计数,运行环境要求不高于8核CPU,16G内存,8T硬盘。物理旁路,逻辑串联模式,不影响正常业务流量支持基于水平可扩展的集群化架构设计与部署,支持跨地域、跨数据中心,多层次部署支持NAT地址映射部署,通过映射后的IP地址访问堡垒机支持SSH、RDP、VNC、Telnet、FTP等协议★支持直接采用Oracle、MySQL、SQL Server客户端方式访问目标资源进行审计支持对主机及账户批量导入、导出、删除、加入资源组等操作支持导入阿里云、华为云、腾讯云和Ucloud等平台云主机,要求提供产品配置界面截图,加盖投标企业公章可通过应用发布实现对IE、Chrome、FireFox、Oracle、MySQL、SQL Server、VNC、Vsphere等应用程序/客户端的扩展支持★无需安装任何客户端,便可windows、linux、MAC OS等类操作系统登录堡垒机,并访问管理资源支持IOS、安卓的移动终端访问资源支持IE、Edge、Chrome、FireFox、Safari等主流浏览器,要求提供截图证明,加盖投标企业公章支持Xshell、putty、MAC terminal等客户端和Remote Broswer(HTML5)访问目标资源支持通过堡垒机同时对多台虚拟机执行相同命令提供类似云盘形式的文件存储,支持RDP、SSH、VNC协议类型主机的文件上传和下载,并进行审计支持本地、LDAP、RADIUS和AD域等认证类型支持手机短信和动态令牌等多因子认证支持用户帐号和目标设备的部门分权,不同的用户和设备可以归属于不同的部门(子部门)支持访问控制策略按部门分权,不同部门的配置管理员只能针对自己部门及自己直属子部门设备进行访问权限设置支持密码修改计划部门分权,使得不同部门的密码保管员只能修改/保管自己部门的设备上的帐号密码支持审计功能按部门分权,使得不同部门的审计管理员只能审计自己部门、自己直属子部门设备上的操作日志支持对主账户的批量导入、导出、删除、重置密码、部门移动等操作★无需安装任何客户端,便可单点登录RDP、VNC、Telnet、SSH等协议和应用发布的远程资源,要求提供截图证明,加盖投标企业公章支持同时以用户、用户组、资源、资源组、账户、账户组为核心要素,来设置多对多的资源访问授权可根据用户、用户组、部门、角色、资源、IP段、命令集、生效时间为核心要素,来设置详细的命令权限控制策略命令权限控制动作包含拒绝执行、允许执行、告警、动态授权和断开堡垒机本身预制主机和网络设备的基本命令,用户可根据特定场景需要进行自定义命令,要求提供截图证明,加盖投标企业公章支持通过分组形式对资源进行批量管理支持用户向管理员主动申请资源的运维权限对操作命令进行精准识别,准确率达到100%以文本形式下载命令操作到本地PC对图形操作过程中的键盘鼠标操作、剪贴板操作、标题栏操作、图形界面文字模糊识别四大类信息,进行文本审计即可对FTP协议进行审计,还可以对堡垒机自身的文件上传和下载的功能的执行可以被审计支持从一条命令定位到用户的操作过程;回放过程支持暂停和加速播放操作可根据文本审计的内容为关键字进行图形搜索,搜索出来的结果可以直接定位到相关图形画面进行回放可以根据从账户、时间、改密周期、改密方式生成详细的改密计划,到期自动执行改密方式可以支持随机生成不同密码、随机生成相同密码、手动指定相同密码支持自动改密结果发送到指定改密计划的管理员邮箱支持全量或者增量方式进行系统备份支持通过上传还原文件方式对系统进行还原支持对多个目标主机进行批量执行命令和脚本的操作,并可展示命令和脚本的执行结果支持将对多个目标主机进行批量执行命令和脚本的操作并保存成运维任务,支持运维任务执行结果的下载。支持将运维任务加入到执行计划,由执行计划调度运维任务进行定时或周期执行,要求提供截图证明,加盖投标企业公章支持托管并执行bash、python脚本支持Android和iOS终端的资源远程访问支持在手机端处理用户的工单申请和授权申请支持在移动端登录和运维资源支持在移动端设备进行操作审计、视频回放支持在移动端监控主机信息,并能在APP上对阈值告警支持用户自定义运维命令,在手机端快捷操作支持SNMP V1/V2协议配置类数据(包含cpu核数、内存大小、磁盘个数及各自大小等)、性能类数据(包含cpu利用率、内存利用率、各个磁盘利用率)、流量类数据(包含网络设备上下行流量)等指标,要求提供截图证明,加盖投标企业公章支持配置告警阈值,主动关联告警设备所属人员并发送相关告警中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》必须采用ISCCC-TR-028-2013《运维审计产品安全技术要求》进行检测认证的,要求证书标准和技术要求为运维审计相关,要求提供以上的证明文件复印件★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

1

150

150

18

数据库审计

独立完成审计数据采集,不依赖于数据库自身的日志系统审计工作不影响数据库的性能、稳定性或日常管理流程审计结果存储于独立存储空间支持端口镜像、分光器、TAP等采集数据支持分布式部署、集中式管理模式,管理中心可实现统一配置、统一报表生成、统一查询支持Vmware、KVM、XEN等主流虚拟化平台以及第三方虚拟化平台部署支持Docker部署支持Agent云解决方案,其Agent运行时CPU占用率低于3%,内存占用小于100M,程序文件小于2M,提供有效证据,并以实际测试提供截图证明,加盖投标企业公章,不限制Agent数量峰值事件处理能力至少20000条语句/秒,日志存储最低10亿条支持传统的数据库:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用G base等数据库的审计系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置等功能,可支持同时审计多个不同类型的数据库,审计数据统一存储、查询、分析、统计全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到Sql语句、查询Global、返回结果,Terminal能审计到M语句和返回结果。必须提供实际测试,必须提供截图证明,加盖投标企业公章在无需重启被审计数据库的情况下,支持对MS SQLSserver 加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息,必须提供实际测试,必须提供截图证明,加盖投标企业公章可支持小型、大型虚拟化云平台环境的审计,可支持软交换镜像,达到虚拟化引流效果,对于复杂环境可提供Agent方案支持超长操作语句审计,针对传统型数据库,支持3万字节审计而不截断支持对执行时间长达48小时操作的审计系统自带审计规则库,用户可自定义审计策略可提供通过子对象模式多级关联跨表跨字段的组合规则审计策略支持18种以上分项响应条件,可支持数据库操作命令(包括select、create等14个命令)、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、进程名、会话ID、关键字、时间(含开始结束日期)等,提供界面截图证明,加盖投标企业公章系统支持管理界面告警、Syslog和SNMP trap告警、邮件和短信告警告警检索效率高达亿条数据分钟级,搜索条件支持全范围搜索(特别要求在超过亿条数据量时),一次性完成搜索的响应时间在分钟级别实现对所有违规事件出现频率进行图形化的汇总统计分析,并提供对汇总结果的实时查询功能;可以对客户端使用的程序、客户端IP、用户名进行图形化排名展示,并生成报表支持自定义报表,支持Word、PDF、xls格式报表导出可集成等级保护报表,确保能通过公安部信息安全等级保护的评测可对可疑监控对象的操作语句进行回放,方便追溯★支持Telnet、FTP协议审计,针对FTP,可对其内容进行的审计,必须提供截图证明,加盖投标企业公章支持HTTP、POP3、SMTP、NFS网络协议的审计提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身审计功能提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式备份数据可自动存储在指定的FTP服务器上审计结果隐秘设置,通过*号对审计结果中的重要信息进行隐秘处理,防止二次泄密。支持对SQL注入、跨站脚本攻击等web攻击的识别与告警,必须提供截图证明,加盖投标企业公章有效监测各种复杂连续型、重复型的攻击行为,并进行实时报警系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码(能够对连续失败登陆进行自动锁定,锁定时间可设置)、设置系统黑白名单等安全功能具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;具有中国国家信息安全产品认证增强级证书;要求提供以上的证明文件复印件★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

1

65

65

19

日志审计

★采用硬件系统。事件处理能力≥10000条/秒,并发用户数≥500个,日志分析结果保存≥365天,日志记录条数≥2亿条,日志保存时间≥6个月,1GB日质量查询平均响应时间不超过10秒,4个千兆光口;1个Console接口,2个USB口;2U机箱;包括400个以上日志审计节点许可单机部署:各组件集中式部署分布式部署:采集器和分析引擎支持分布式部署,可根据实际需要灵活扩容级联部署:下级SOC可将告警信息,日志信息汇报给上级SOC界面100%都是B/S模式,无需安装客户端,使用IE浏览器访问管理中心,浏览器端无需安装Java运行环境。能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计,最大支持 1000个日志源事件采集。支持审计各种网络设备(路由器、交换机、等)配置日志、运行日志、告警日志等;支持审计各种安全设备(防火墙、IDS、IPS、VPN、防病毒网关,网闸,防DDOS攻击,Web应用防火墙、等)配置日志、运行日志、告警日志等;支持审计各种主机操作系统(包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400)配置日志、运行日志、告警日志等;支持审计各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)配置日志、运行日志、告警日志等;支持审计各种中间价(tomcat、apache、webshpere、 weblogic等)配置日志、运行日志、告警日志等;支持各种应用各种应用系统(邮件,Web,FTP,Telnet、等)配置日志、运行日志、告警日志等;以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。支持通过syslog、snmp trap、netflow、jdbc、odbc、agent代理、wmi等多种方式完成各种日志的收集功能;对windows服务器(系统、应用和安全)日志和文件类型日志,可免日志代理或插件,支持用户环境中EVT格式的业务系统日志采集。可自动发现网络设备及其网络连接情况,获取最初的网络拓扑信息,并通过拓扑图展示;可在拓扑图上查看某个网元的基础信息(设备名称、设备类型、设备厂商、操作系统等),运行状况(cpu、硬盘、内存使用率等),事件情况(上报事件、发起事件、受影响事件等),告警情况;可在拓扑图上对设备进行管控操作,包括关机、重启、时间同步等;支持选择不同的地理域、设备类型、组织架构等维度信息,从不同维度查看拓扑图。(提供界面截图,加盖投标企业公章)系统提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序。所有日志采用统一的日志查询界面,支持自定义查询场景,并以树形结构组织保存;查询结果可支持导出、支持对查询结果任意字段进行排序;支持设备地址、源地址、目的地址等IP地址条件按照IP段和网段进行查询。系统提供可视化规则编辑器,对告警规则进行增删改查。系统内置针对服务器和其他安全设备的访问ip地址、访问账户和访问时间的访问控制规则;可对不同类型设备的日志之间进行关联分析,支持递归关联,统计关联,时序关联,这几种关联方式能同时应用于一个关联分析规则系统针对信息安全事件的应急响应、处理流程进行综合管理,对各方资源的有效整合、集中管理、集中监控、集中维护,实现应急预案数字化管理、实时应急调度、应急过程全程追踪及应急事件库同步更新等应用,最终建立统一指挥、功能完善、反应灵敏、协调有序、运转高效的应急机制,预防和妥善应对信息安全突发事件。支持根据相应的等保要求列出对应的测评项目;支持根据各测评项目检查情况录入检查结果,生成分析报告,并可产生统计报表。★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

1

42

42

20

网闸/数据安全交换系统

系统采用内外交换服务器加网闸方式实现,网闸内部采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块;内外端机为网络协议终点,彻底阻断各种网络协议, 保证信任网络和非信任网络之间链路层的断开,彻底阻断TCP/IP协议以及其他网络协议。内、外网分别具有液晶屏,能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息。采用多核处理器硬件构架,标准2U机架产品。内网:≥6个10/100/1000Base-T端口,≥4个千兆SFP插槽,1个Console口,2个USB口;外网:≥6个10/100/1000Base-T端口,≥4个千兆SFP插槽,1个Console口,2个USB口;系统吞吐量≥4Gbps,内部交换带宽≥5Gbps。无限制连接通道数。内、外网分别具有独立的管理接口,而不是通过网络接口管理,也不是通过内网一个管理接口完成全部管理,提供基于https的图形化安全管理,支持用户名/口令、数字证书、U-KEY以及上述结合的双因子认证管理方式;支持带内管理,可通过业务口进行网闸管理工作;用户可自行选择是否启用带内管理功能;提供调制工具,其中包括:trace、connect、tcpdump、ping、arp等支持客户端、无客户端多种部署方式实现文件交换,支持SMB、NFS、FTP等多种协议;支持完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式;文件交换模块支持病毒检测功能,支持通过文件大小控制病毒查杀;支持客户端、无客户端多种部署方式实现数据库同步;无客户端模式同步由网闸主动发起并完成,不需要第三方软件支持(无需在数据库安全任何第三方软件),支持windows、linux、unix等多种数据库操作系统类型。要求提供产品配置界面截图,加盖投标企业公章。支持周期复制、实时复制、增量更新等多种同步方式。支持达梦、人大金仓、神通等国产数据库访问支持ORCLE、SQL Server数据库命令控制,可对数据库SQL语句进行过滤;数据库库名控制、数据库表控制,可以根据用户与数据库表对应关系,进行相应数据库操作过滤;支持透明模式、代理模式及混合模式FTP访问模块支持病毒检测功能,支持通过文件大小控制病毒查杀;不仅支持传输文件扩展名过滤,而且可以根据文件内容识别进行文件类型过滤。支持SMTP、POP3、IMAP等多种邮件通用协议;邮件模块支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受;安全浏览模块支持代理模式、透明模式两种部署方式;支持病毒检测功能,支持通过内容长度控制病毒查杀;支持图片文件、媒体文件等文件类型病毒检查;可设定病毒扫描内容最大长度。支持用户名口令认证、LDAP、RADIUS等多种认证方式支持标准TCP、UDP定制服务;支持源地址绑定、网络接口地址绑定功能;支持SSL隧道访问模式,针对FTP访问模块、数据库访问模块、邮件访问、定制模块等模块,通过网闸实现访问客户端认证、授权及访问链路加密,保证客户端访问合法性及访问链路的安全性。认证方式支持用户名口令认证及证书认证。要求提供产品配置界面截图,加盖投标企业公章。支持Socks4、Socks5版本代理功能具有独立审计用户,支持标准Syslog、FTP日志审计方式,支持Syslog端口自定义支持多种日志导出格式,html、txt、cvs;设备提供告警,支持声音告警、邮件告警、trap等告警方式支持多种告警类型:病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、日志告警支持双引擎病毒模块,可根据用户需求选择需要的病毒引擎;支持弱口令防护功能,针对网闸隔离保护的服务器,防止暴力破解密码;支持防护阈值设置、防护动作设置,可以根据阈值设置条件,自动触发防护动作;防护动作可自定义永久、时间锁定等公安部销售许可证(三级)国家信息安全测评信息技术产品安全测评证书EAL3+公安部安全与警用电子产品质量检测中心 – GB/T 28181检测报告要求提供以上的证明文件复印件★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

1

116

116

21

防病毒软件

★管理中心可同时有代理、轻代理和无代理病毒防护产品,有代理和无代理方式必须在同一平台下管理。本期实际配置虚拟化无代理正版许可160CPU,windows server轻代理正版许可数量200个:LINUX轻代理正版许可数量100个。(投标人须提供相应承诺函,加盖投标企业公章)平台支持:Windows系列(32位/64位)、linux包括比仅限于以下操作系统:

Windows XP、Windows 2003、Windows 2008、Windows 2012、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10

Redhat 5.x/6.x、Centos5.x/6.x/7.x、Suse企业版10.0/11.0SPx、麒麟3.2、中标麒麟v6、中标普华isoft client v3.0、红旗server3、红旗server4

虚拟化安全产品自带升级、查询、代理功能,无需额外部署升级服务器、代理服务器等节点虚拟化安全产品自带高性能数据库,无需外置数据库即可实现日志存储和分析关联,产品提供已加固的安全操作系统作为集中控制系统的运行环境,支持集中控制系统打包在安全操作系统中以实现简易交付安全产品采用独立安全接口,无需依赖虚拟化平台安全组件即可实现安全功能产品对Windows类、Linux类操作系统,物理服务器、虚拟机具备相同的防护模式产品应支持对物理服务器、虚拟机进行安全组件手动部署、远程部署等安装方式产品应支持对已防护的主机统计在线率产品应支持旧控制中心平滑迁移至新控制中心产品通过采用无代理方式和有代理方式相结合的方式灵活支持Vmware 、Ctrix、Microsoft、Huawei 、H3C等国内外主流虚拟化厂商平台★产品应至少支持Vmware vShpere、Huawei Fusioncompute、H3C CAS等平台的虚拟机导入,并可在同一个管理平台进行统一管理产品应至少支持Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016等WindowsNT系列服务器操作系统产品应至少支持SuSE、Red Hat、Ubuntu、Debian、CentOS、NeoKylinLinux等基于Linux内核的操作系统产品除支持一般性病毒木马查杀外,还应支持例如:宏病毒、敲诈勒索软件病毒、注册表病毒、间谍软件、僵尸远程软件等特定恶意文件的查杀产品应支持不少于3种病毒查杀引擎,根据不同的虚拟化环境和查杀要求可开启关闭产品应预置快速扫描功能,具备对系统关键路径进行快速病毒扫描查杀能力产品应预置全盘扫描功能,具备对系统全路径、全文件进行彻底病毒扫描查杀能力产品应提供个性化扫描,能够基于不同路径、不同文件类型、使用不同引擎、时间等进行自定义病毒扫描查杀产品提供实时主动防护,智能监控系统文件操作行为,利用文件审计关联技术,实时对病毒木马及恶意相关文件进行拦截和防护产品提供对网络映射驱动器、移动存储路径、共享目录、局域网路径等扩展路径进行扫描查杀产品提供对压缩、加密、加壳后的病毒木马进行深度识别和查杀产品应提供对不同压缩包类型文件的监控防护,压缩包监控防护层级不小于10层,压缩包格式支持不少于30种产品应支持隔离网环境下私有云查杀功能以提高纯隔离网环境的病毒查杀率产品应支持对敲诈勒索软件的防加密、防破坏防护产品应支持对病毒文件进行手动加白置黑操作、对目录、文件、扩展名进行信任操作,以提升查杀效率和降低误杀率产品应支持对已识别病毒文件的名称、路径、类型等进行记录溯源产品应支持对病毒扫描查杀进行资源占用限制,防止引发查杀资源黑洞,修改资源利用方式无需重启产品应感知物理机的任务状态,智能调度任务执行,防止引发启动、查杀风暴产品应至少支持病毒趋势、病毒种类、病毒排名等日志的分析呈现产品内置Webshell扫描引擎产品应支持Webshell白名单功能,对文件进行加白处理,避免对核心文件出现误杀风险Webshell规则数应不少于1500条次,内置黑白名单不少于40万条次(提供证明材料)产品支持双向状态防火墙,提供对虚拟主机出入流量的访问控制产品应至少提供基于源目的IP、源目的端口、方向、优先级等进行防火墙策略配置产品应至少支持TCP、UPD、ICMP、TCP+UDP等多网络协议的策略配置产品应提供策略的复制、删除、修改、停用等批量操作产品应支持入侵防御功能,可针对出入虚拟机的流量进行检测识别,防御网络攻击及入侵行为产品应支持按照攻击类型进行分组分类,支持对每一类攻击类型单独开启或关闭防护产品应支持安全策略的定时分组自动执行产品应支持策略、组织列表、日志的备份产品应支持感知虚拟化平台虚拟机列表变化情况,能够手动或自动同步已更改的虚拟机列表信息产品应支持手动、自动、离线升级系统文件、引擎和特征库信息,支持自动化分组功能产品应具备公安部颁发的销售许可证;★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

1

268

268

22

负载均衡设备

采用专用多核硬件架构★整机吞吐量≥50G,并发连接数≥3000万★支持将一台设备虚拟为多台设备使用,每台设备能够独立管理,单独重启;支持虚拟设备数量≥64★支持多虚一(N:1)后再一虚多(1:N)至少含24端口SFP Plus+;2端口QSFP+的接口;实配光模块数量:万兆多模模块≥4,千兆多模模块≥4支持端口聚合、交换网口、vlan、OSPF、静态路由★支持包括轮询、加权轮询、最小连接、加权最小连接、随机、源地址Hash、源地址端口Hash、目的地址Hash、优先级等负载均衡调度算法,SNAT支持插入X-Forwarded-For头。支持基于Http Accept-Encoding、HTTP Accept-Language、Http Host、Http Request-Method、Http URL-File、Http URL-Function、Http User-Agent、RTSP URL等的负载均衡算法支持基于源地址、源地址端口、目的地址、目的地址端口、http URL、Http Cookie、SSL ID等多种持续性算法支持基于ICMP、TCP、FTP、HTTP、DNS、SSL、UDP、Radius等多种方式及各种探测方式的组合支持实服务器和虚拟服务的并发连接限制、新建连接限制、带宽速率限制支持并实配TCP连接复用、HTTP 压缩、SSL卸载等功能(支持基于ISP地址表的多链路出口智能选路支持动态探测链路状态,智能选择最优路径支持智能DNS解析,以实现来自不同运营商或不同地理位置的用户的就近访问支持根据链路带宽、连接数等条件智能调节多链路分发策略,实现链路繁忙保护ICMP-Flood防护、UDP-Flood防护、Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文等攻击防范。还包括针CC、DNS Query Flood、分片Flood★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。Web(HTTP)、CLI(Telnet/SSH)支持标准网管 SNMPV3,并且兼容SNMP V2C、SNMP V1。

2

11

22

23

CA 证书及验签系统

遵循国家密码管理局发布的《GM/T 0029-2014签名验签服务器技术规范》支持SM2算法;签名功能:签名验证功能、证书管理功能、访问控制功能、黑白名单功能、双机热备、日志审计、备份/恢复功能。SM2签名 >2000次/秒SM2验证签名 >1000次/秒机箱:机架式,不低于2U标准机箱电源:不低于350W冗余电源CPU:不低于Intel? Xeon?Processor E3-1220 (4 Cores, 3.10 GHz, 8M Cache, )口支持(后置),VGA 支持。64K证书/密钥存储。支持但不限于RSA、SM2等算法。USB Key自身的安全要求:具备完善的PIN校验保护功能USB Key为标准USB 1.1设备,支持USB2.0接口本次实配100个key标识个人用户网络身份证书格式标准遵循x.509v3标准支持存放介质:智能USBKey支持自定义证书扩展域管理数字证书产品厂商具备工信部颁发的《电子认证服务许可证》、国家密码管理局颁发的《电子认证服务使用密码许可证》、《电子政务电子认证服务机构》资质符合《黑龙江省人民政府关于印发黑龙江省加快推进“互联网+政务服务”工作方案的通知》 黑政发【2017】3号文件及《黑龙江省人民政府办公厅关于“互联网+政务服务”技术体系建设的实施意见》黑政办综【2017】8号文件相关要求证书签发机构具有“国家电子政务外网黑龙江省电子认证注册服务中心”资质

16、证书有效期五年。

1

38

38

24

ssl vpn设备

专业VPN设备,采用标准SSL、TLS 协议,同时支持IPSec VPN、SSLVPN两种VPN。设备吞吐量≥1.5Gbps,最大并发会话数≥80万,Ipsec加密速度≥90Mbps,Ipsec加密隧道数≥3000,SSL加密速度≥220Mbps,SSL最大并发用户数≥800,接口≥4个千兆电口,提供300个VPN并发正版许可;持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows EDGE,Google Chrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用。★支持针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输。(提供截图证明,加盖投标企业公章)支持动态压缩技术,减少不必要的数据传输加快用户访问。支持15级以上的管理员分级及权限划分,并且上级管理员可限制下级管理员对权限内配置享有查看或配置权限。设备支持文件共享功能,即可以通过手机、PC、IPAD,将数据、文件同步到服务器,并能在其他终端登录时访问。支持智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持Web参数修正,可针对Flash、Java、Applet、或视频播放器对象所引用资源路径进行修正,避免无法播放的问题。远程应用发布支持改写WindowsRDP协议,经改写的协议必须独立于OS运行环境,避免跨平台兼容性,针对图像数据,服务端必须支持有损压缩算法;服务端必须能够支持过滤动态内容(gif/flash/video)以减少传输流量,且根据客户需要配置。★支持启用多线路时,自动检测故障线路,并自动踢出故障线路;一旦线路恢复,可在一定时间内自动恢复。支持启用多线路时,自定义用户访问选路策略,包括按上/下行带宽,轮询,按优先级等方式。(提供截图证明,加盖投标企业公章)支持利用网页进行动态寻址的方法,客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面(简称Webagent页面),通过Webagent页面自动寻找VPN设备IP(非DDNS),该方法不必单独注册域名或占用IP地址,大大降低了系统部署难度。★产品应提供HTTPS驱动病毒查杀工具,支持对Windows环境下的针对HTTPS拦截监听 的驱动病毒进行扫描查杀,避免因为HTTPS驱动病毒导致无法正常接入和使用SSL VPN。(提供截图证明,加盖投标企业公章)厂商提供故障排查工具,保障管理员可以自行检测接入异常的原因,及时解决无法接入的问题。支持HTP快速传输协议,大幅优化无线环境(CDMA、GPRS、WIFI、4G)、高丢包、高延等恶劣网络环境下传输速度及效率;支持根据网络境自动选择并切换至最优的传输协议。产品应该支持企业级“云盘”(又名“网盘”、“文件共享”)功能,即可以通过手机、PC、IPAD的客户端,将数据、文件同步到云端或和分享到终端。支持和企业级微信绑定,实现安全接入的统一认证。★可支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果。(提供截图证明,加盖投标企业公章)★支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN后冒名登录应用系统。(提供截图证明,加盖投标企业公章)产品必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证。单台VPN设备可扩展同时支持5套以上CA根证书;产品必须支持经过集成的,基于Android IOS平台的第三方软件开发包(SDK),并实现基于Android IOS平台第三方应用软件(APP)代码量不超过20行。(提供截图证明,加盖投标企业公章)支持针对移动APP的VPN安全代码的自动封装,实现App应用的安全加固。设备生产商为《IPSec VPN技术规范》起草单位之一;提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;提供产品IPV6 Ready认证证书。★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

1

18

18

25

网络安全应急处置系统

产品为标准机架式设备,高度≥2U,千兆接口数≥6个;最大支持联动设备品牌数量≥30个,最大应预案计划条目数≥512个;支持应急预案计划任务的设计和执行功能,可结合网络环境定义不同的安全预案(提供功能证明材料);支持信息日志的会诊机制,减少信息误报和漏报导致的预案执行错误;支持预案触发后的告警功能,并可关联涉事区域和涉及的业务;支持预案执行的全过程监测, 可清晰展现待处理事件和成功处理事件(提供功能证明材料);★系统应支持公安网监等主管部门要求的“一健关停”功能,当业务系统异常(如网站被黑)时,可迅速终止相关服务,该功能必须支持移动APP端操作,便于管理人员在任何时间、任何地点在3分钟之内完成应急处置工作。(提供功能证明材料)支持对应急预案中的关联任务实施一键撤销功能,迅速返回应急前环境状态(提供功能证明材料);系统必须为64位系统;系统采用B/S架构,便于管理和维护;系统支持定时任务、周期任务等多种类型任务,并可多线程并发执行;系统应充分保障数据可靠性保障,数据保留时间不少于6个月;系统可处理UTF8,GBK等多种编码格式;系统支持处理多品牌威胁发现类设备日志,并可对日志进行动态解析;系统具备完全开放的日志规则匹配能力。系统配置管理员能够自定义日志编码格式和日志匹配规则,从而通过日志样例即可快速定义和识别第三方设备的日志信息。系统自身的操作日志可以进行保存和导出,便于维护分析;对象定义支持点码,CDIR等多种类型掩码格式,便于配置操作;数据库具有定时清理功能,可优化数据库底层的性能表现;计划任务可支持关联操作,能够对多个威胁检测类设备的日志进行关联分析,并进行基于频率的条件式控制(提供功能证明材料);计划处理任务可在30秒之内进行响应;可以对多厂商的日志进行实时统计,对威胁源头、威胁类型、威胁频率进行统计(提供功能证明材料);多品牌联动:投标产品支持不少于30个品牌设备的联动能力。应急预案定制开发:结合用户网络拓扑和业务系统环境,依据威胁方式、破坏程度、业务承受能力设计开发定制化的应急预案,并实现系统间的应急联动控制。投标产品应为自主研发的非OEM产品,无知识产权纠纷。★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

1

50

50

26

外网接入网闸

系统采用内外交换服务器加网闸方式实现,网闸内部采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块;内外端机为网络协议终点,彻底阻断各种网络协议, 保证信任网络和非信任网络之间链路层的断开,彻底阻断TCP/IP协议以及其他网络协议。内、外网分别具有液晶屏,能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息。采用多核处理器硬件构架,标准2U机架产品。内网:≥6个10/100/1000Base-T端口,1个Console口,2个USB口;外网:≥6个10/100/1000Base-T端口,1个Console口,2个USB口;系统吞吐量≥600Mbps。内、外网分别具有独立的管理接口,而不是通过网络接口管理,也不是通过内网一个管理接口完成全部管理,提供基于https的图形化安全管理,支持用户名/口令、数字证书、U-KEY以及上述结合的双因子认证管理方式;支持带内管理,可通过业务口进行网闸管理工作;用户可自行选择是否启用带内管理功能;提供调制工具,其中包括:trace、connect、tcpdump、ping、arp等支持客户端、无客户端多种部署方式实现文件交换,支持SMB、NFS、FTP等多种协议;支持完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式;文件交换模块支持病毒检测功能,支持通过文件大小控制病毒查杀;支持客户端、无客户端多种部署方式实现数据库同步;无客户端模式同步由网闸主动发起并完成,不需要第三方软件支持(无需在数据库安全任何第三方软件),支持windows、linux、unix等多种数据库操作系统类型。要求提供产品配置界面截图,加盖投标企业公章。支持周期复制、实时复制、增量更新等多种同步方式。支持达梦、人大金仓、神通等国产数据库访问支持ORCLE、SQL Server数据库命令控制,可对数据库SQL语句进行过滤;数据库库名控制、数据库表控制,可以根据用户与数据库表对应关系,进行相应数据库操作过滤;支持透明模式、代理模式及混合模式FTP访问模块支持病毒检测功能,支持通过文件大小控制病毒查杀;不仅支持传输文件扩展名过滤,而且可以根据文件内容识别进行文件类型过滤。支持SMTP、POP3、IMAP等多种邮件通用协议;邮件模块支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受;安全浏览模块支持代理模式、透明模式两种部署方式;支持病毒检测功能,支持通过内容长度控制病毒查杀;支持图片文件、媒体文件等文件类型病毒检查;可设定病毒扫描内容最大长度。支持用户名口令认证、LDAP、RADIUS等多种认证方式支持工业SCADA网络OPC协议;支持源地址、目的地址、关键字过滤功能;支持标准TCP、UDP定制服务;支持源地址绑定、网络接口地址绑定功能;★支持SSL隧道访问模式,针对FTP访问模块、数据库访问模块、邮件访问、定制模块等模块,通过网闸实现访问客户端认证、授权及访问链路加密,保证客户端访问合法性及访问链路的安全性。认证方式支持用户名口令认证及证书认证。要求提供产品配置界面截图,加盖投标企业公章。支持Socks4、Socks5版本代理功能具有独立审计用户,支持标准Syslog、FTP日志审计方式,支持Syslog端口自定义支持多种日志导出格式,html、txt、cvs;设备提供告警,支持声音告警、邮件告警、trap等告警方式支持多种告警类型:病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、日志告警★支持双引擎病毒模块,可根据用户需求选择需要的病毒引擎;支持弱口令防护功能,针对网闸隔离保护的服务器,防止暴力破解密码;支持防护阈值设置、防护动作设置,可以根据阈值设置条件,自动触发防护动作;防护动作可自定义永久、时间锁定等公安部销售许可证(三级)国家信息安全测评信息技术产品安全测评证书EAL3+公安部安全与警用电子产品质量检测中心 – GB/T 28181检测报告要求提供以上的证明文件复印件★提供二次开发接口(SDK或API),运营管理平台可通过接口调用方式对产品进行自动化配置和运行状态监控管理。

1

35

35

27

windows操作系统

1、Windows server 2012 标准版 35套;

2、Windows server 2016 数据中心版 16core CPU 16套;

1

147

147

28

备份软件

技术要求如下:

国产品牌拥有完全自主知识产权,提供软件著作权登记证书。★数据实时备份许可≥500TB(投标人须提供相应承诺函,加盖投标企业公章)具备账户自助管理门户,可根据不同部门进行对用账户分配,多账户之间相互独立管理。要求通过WEB方式便捷管理,可在管理控制台户统一管理,易于管理与维护。具备针对账户进行计费统计功能,每个账户可针对备份存储容量、备份规则以及备份主机数量进行统计。支持灾备管理平台备份配置信息的备份与恢复,保证灾备管理平台出现故障后可即使快速恢复。支持丰富的通知告警功能,即时的故障告警功能。通过电子邮件、SIM短信方式进行通知或告警,可针对服务器状态、备份规则状态、备份存储使用量状态进行告警通知。提供工作机端数据与备份机端数据之间一致性比较,支持“文件大小+文件修改时间”和“MD5”两种方式一致性比较功能,并生成报告。提供字节级别的实时备份功能,支持卷、文件夹、文件等多种细粒度的数据实时复制,无备份间隔时间窗口配置,不受距离限制的复制,不受容量限制,支持并发处理多个备份任务。支持生产端到灾备端数据传输时要基于字节级实时数据传输而非存储块级支持单文件级别细粒度恢复。★支持生产端主流操作系统LINUX/Windows 平台;全面支持各种应用服务器,包括Microsoft SQL Server,Exchange Server,Sharepoint Server, Lotus Notes, Oracle,IIS,MySQL,DB2,Sybase ASE、达梦、KingbaseES、Gbase、SAP HANA、Cache等多种数据库或应用系统;支持主流各大厂商存储设备。支持Windows集群(MSCS)数据备份。自定义CDP数据合并策略,在磁盘空间和可细粒度CDP恢复时间之间取得有效平衡。)支持缓存和断点续传机制。当备份端硬件故障或网络传输异常中断时,自动缓存生产端数据库的新增数据,系统或网络故障恢复后自动实现断点续传。支持复制数据的压缩及解压缩机制,缓解网络带宽压力,支持多级别的数据传输压缩支持带宽控制功能,根据时间段进行带宽设置。图形界面直观显示实时备份数据流向以及备份进度。支持AES加密算法对备份数据进行传输加密,确保备份数据无泄密风险支持CDP数据持续保护基于服务器操作系统层,旁路监测被保护数据每次磁盘I/O的变化。实时监测每一笔磁盘写I/O操作,并以事件日志的方式记录。配置CDP功能,支持可设定的任意历史点数据快速恢复,时间精度达到百万分之一秒,即0.000001秒,具备真正的CDP数据保护功能。支持自定义CDP恢复参考点定义,提高数据恢复速度。支持显示每一条写入、修改、删除IO操作,方便数据恢复点查找。支持按天、月、年等时间节点自定义数据合并策略以节省备份存储空间。

1

80

80

政务云要求:

设备专用,服务提供商提供的云平台设备为绥化市政务云专用,未经采购人许可不得提供给其他用户使用;队伍专用,服务提供商需配备专门的技术服务团队,未经采购人同意不得随意变动,服务提供商须承诺保证五年内每年服务团队人员变动比例不能超过30%。管理专用,未经采购人授权同意,服务提供商不得随意开通用户、各类云服务。标准化要求:所提供专有云平台应符合国家及行业标准、规范,标准规范包括但不限于国家工信部《基于云计算的电子政务公共平台顶层设计设计指南》、《信息安全技术云计算服务安全指南》(GB/T 31167-2014)和《信息安全技术云计算服务安全能力要求》(GB/T 31168-2014)。云平台要求:云平台管理软件应具备开放、成熟、稳定的特性,兼容分布式平台虚拟化、Vmware、KVM 等主流虚拟化软件;支持 Windows、Linux 等主流操作系统;支持 SQL Server、mysql 等主流数据库。资源监测要求:云管理平台软件应对用户使用的资源,包括计算、存储、负载均衡资源的使用做到精细化管理并提供统计分析功能。统计信息包括但不限于资源总量、已分配资源量、剩余资源量、资源利用率等,并可按资源分区、资源类型、每个应用系统、每个使用单位等不同维度分别统计,可按需提供月度、季度、年度的详细服务使用报告。功能区域要求:要求将云平台的网络划分为政务外网区和互联网区两个逻辑隔离的区域,同时按功能区分需划分业务网区域与管理网区域,网络架构及分区规划应在中标后按照用户要求进行设计。计算资源服务要求:1)按内存不复用计算,云主机需要提供普通云主机和高性能云主机不同的服务,云主机不仅支持 2 核 4GB、4 核 8GB、8 核 16GB 等典型规格实例,投标方还需根据采购人需求灵活调整配置比例并提供相应实例;2)提供用户自助服务门户。用户可按需自行创建不同规格的虚拟主机,自定义 CPU、内存、网络、磁盘等属性; 3)云主机之间支持安全组隔离机制。4)云平台可以自动检测物理主机健康状态,发现异常时可自动迁移物理机上的云服务器到其它物理主机,最大限度降低业务中断。在线迁移时,应保证虚拟主机上的应用完全不中断,用户完全无感知。

(二)数据共享交换平台

1

政务目录体系服务

为各单位提供政务目录体系服务。包括部门数量、各部门现有系统的部署地点及环境情况、数据资源情况,梳理各部门资源目录现状,包括目录总数、资源目录名称、信息项信息以及对各部门相关应用系统对接现状、数据共享交换需求情况等进行了解。

1

420

420

2

资源目录平台

按照国家发展改革委、中央网信办关于印发《政务信息资源目录编制指南(试行)》的通知相关要求,以资源目录的形式,实现政务数据的标准化、统一化管理。资源目录平台应包括资源目录类型、资源目录管理、资源目录发布、接口密钥管理、资源信息维护、资源目录统计、资源目录导入、数据元管理功能。具备数据元管理的功能,新增数据元需填写数据元目录分类、中文名称、内部标识符、数据类型、数据长度等信息。在资源目录的信息项列表中,支持选择数据元并生成信息项信息的功能。资源信息维护应支持按批次管理数据的功能,支持按批次上传数据、查询数据、搜索已上传数据的功能。

3

数据采集平台

要求应用先进的采集技术手段,将各级政府部门业务数据、第三方数据、互联网数据等各类数据采集到大数据管理平台,采集管理提供专用的数据采集工具,并提供统一的界面进行采集、集成等各项功能的管理。数据采集平台应包括:前置机管理、采集任务管理、前置映射、定时器列表功能。数据采集平台应支持对采集数据的前置机进行管理的功能、具备前置机数据库字段与目标表字段映射匹配功能。

4

数据治理平台

对采集的一次数据集进行格式管理。数据治理平台包括数据规则管理、数据标准任务、比对策略配置功能。

5

数据加工平台

数据加工平台应支持从人口、法人维度与其他相关数据的聚合映射,实现自然人画像数据、法人数据的全方位展示。数据加工平台包括人口数据聚合映射、法人数据聚合映射、自然人画像、法人全息检索功能。

6

数据交换平台

数据交换平台需实现在平台基础上,完成我市各部门间的数据交换需求,应支持多种交换方式,包括基于数据库、API接口、FTP等方式。同时,交换平台应支持数据需求侧向供给侧提出数据申请流程功能,供给侧可根据需求来决定哪些目录和信息项可进行交换和共享使用。数据交换平台应包括:申请单查询、申请单审核功能。

7

数据共享平台

数据共享平台为各部门提供数据查询、下载等服务,需支持全文检索功能,需支持按部门查询目录及数据功能,支持按主题查询目录和数据功能。数据共享平台包括:数据检索、数据共享功能。

8

日志管理平台

日志管理平台为平台提供统一的平台运行日志管理,日志管理应平台包括:登录日志管理、目录维护日志、目录类型日志、数据维护日志、数据共享日志功能。

9

系统参数管理

系统参数管理应包括用户管理、角色管理、权限管理、组织机构管理。

10

数据展示平台

数据展示平台是数据服务的重要组成部分,通过采集平台汇聚数据后,除实现必要的交换、共享服务外,还需对数据进行多维的挖掘、分析、建模和展示。

(三)城市基础数据库

1

综合人口库

综合人口库的建设主要是汇聚人员身份信息、户籍信息、社保信息、婚姻信息、出生信息等人在社会活动中产生的基本信息,并围绕这些信息借助目录体系和交换体系实现数据共享和业务协同,其中以人员身份信息为核心,通过身份证号码关联户籍、婚姻、社保、健康、救助、贫困等人员扩展信息,实现人员信息的“一号关联”,逐渐丰富人口基础信息,深化人口信息资源的分布查询和应用,通过数据开放网站安全可控的数据接口,面向社会提供脱敏人口信息资源,促进相关领域业务创新。

1

220

220

2

综合法人库

综合法人库的建设主要是汇聚法人在社会经济活动中产生的相关信息,如企业法人信息、机关法人信息、事业单位法人信息、社会团体法人信息、民办非企业法人信息、基金会法人信息等,其中以法人统一社会信用代码为核心,通过统一社会信用代码关联企业注册登记信息、企业变更登记信息、企业年报信息、税务登记信息等法人扩展信息,实现法人信息的“一码关联”,促进相关部门有关法人单位业务信息的关联汇聚,通过数据开放网站,分级、分类安全有序开放法人单位基础信息,促进社会化创新应用。

3

电子证照库

电子证照库建设实现证照照面信息的数据汇聚,内容包括:证照目录信息、证照基本信息、证照详细信息。

4

政务服务事项库

政务服务事项库建设实现对事项基本信息的数据管理,形成政务服务事项查询的基础数据库,内容包括:事项名称、事项类型、受理条件、申请材料等基本信息。

5

办件过程库

办件过程库建设实现对办事过程的过程数据进行统一汇聚,内容包括:申请信息标准定义、申请材料信息定义、受理信息标准定义、办理环节信息标准定义、特别程序信息标准定义、办结信息标准定义。

6

空间地理库

空间地理库目标建成多种类型的基础地理信息数据库,为各部门提供基础地理信息服务,内容包括:图层信息、空间地理信息。

7

投资项目库

投资项目库提供对投资项目信息的全流程数据管理,内容包括:项目基本信息、审批事项办理结果信息、项目建设信息、项目异常名录信息。

8

监管信息共享库

监管信息共享库沉淀*******" target="https://baike.baidu.com/item/%E7%94%B5%E5%AD%90%E7%9B%91%E5%AF%9F%E7%B3%BB%E7%BB%9F/_blank">行政审批服务过程的监控监督数据,内容包括:监察指标信息、监察信息(时效异常)、监察信息(流程异常)、监察信息(内容异常)、监察信息(裁量、收费异常)。

(四)数据能力开放平台

1

服务门户

数据能力开放平台服务门户须满足以下技术指标:
(1) 系统应能支持IE11+、微软Edge、Chrome、Firefox和360等主流浏览器。
(2) 系统应具备完备的访问控制机制,每个用户使用各自的信息登录访问系统。
(3) 系统应具备完备的权限控制和越权防护功能,根据用户和角色赋予使用权限,用户不可访问未赋予使用权限的功能模块。
(4) 系统应用具备基本的安全防护能力,能够防护如sql注入、csrf跨站请求攻击、xss跨站脚本注入等常见的网络请求攻击行为。
(5) 系统应具备分布式架构部署的能力,可以支持横向扩展。
(6) 系统容量要求应具备足够支撑现有信息资源的存量,并能支持未来3年的信息资源增长的能力。
(7) 在网络稳定的环境下操作界面单一操作的系统响应时间小于3秒。
(8) 系统应提供7×24小时的连续运行,平均年故障时间:<5天,平均故障修复时间:<2小时。
数据能力开放平台服务门户须满足以下功能要求:

(9)数据能力开放平台服务门户应提供数据目录展示功能

数据目录服务应提供主题、行业、部门3种领域进行分类检索。
主题可按照以下进行分类,包括:综合政务、经济管理、国土资源和能源、工业交通邮政、信息产业、城乡建设、环境保护、农业水利、财政、商业贸易、旅游服务业、气象水文测绘地震、对外事务、政法监察、科技教育、文化卫生体育、军事国防、劳动人事、民政社区、文秘行政、综合党团等
行业可按照以下进行分类,包括:电力、热力、燃气及水、房地产业、教育、金融业、文化、体育和娱乐业、水利、环境和公共设施、建筑业、国际组织、卫生和社会工作、交通运输、仓储和邮政、居民服务、修理和其他、农、林、牧、渔业、批发和零售业、租赁和商务服务业、住宿和餐饮业、制造业、公共管理、社会保障和社会组织、采矿业、科学研究和技术服务业、信息传输、软件和信息。

部门可按照绥化市所包含的区县及下属部门进行划分。

(10)数据能力开放平台服务门户应提供API开放服务
原始数据进行ETL后,并按照API 标准,封装成API服务,通过 API 代理总线统一转向政府数据开放平台,并利用 API manager 进行统一规范管理,最终在数据开放门户网站上形成可机读的数据文件(如.xls、.xml、.csv、.json 等)或封装生成 API,供用户调用。

(11)数据能力开放平台服务门户应提供地理信息服务

地理信息服务需提供所查看地区的开放数据名称,数据名称与其开放数据部门的地理信息相对应,为用户提供多种数据查看方式。结合地图信息提供数据文件内容定位服务,地图展现包括在手机端、微信端以及PC端提供。地图服务需要满足《地图管理条例》。

(12)门户提供智能机器人客服服务,用户可以通过首页右边栏进入智能机器人 服务窗口,搜索需要的信息,后台会对用户输入的内容进行分析处理,并将结果快速反馈给用户。

(13)数据能力开放平台服务门户应提供地应用商店服务

第三方通过利用数据进行应用开发,借助第三方的力量为公众提供丰富的应用。应用商店对第三方开发的应用进行整合,形成应用商店。

(14)数据能力开放平台服务门户应提供数据分析服务。

对数据和用户下载量以及API调用量进行分析,并结合图表技术进行展现。

(15)数据能力开放平台服务门户应提供互动交流功能

公众用户互动功能能够及时有效地感知用户对资源的使用情况并获取相关建议,用户也能充分实现表达权,是打通供需两端和持续优化数据质量的重要途径。数据开放平台在电脑端(门户网站)和移动端(微信公众号)都应提供相关的用户互动功能,包括可以通过微信、网页进行交流,并可将开放平台数据资源分享到第三方社交平台,开放平台提供数据预览、测试功能,用户可以对数据或文章进行评分和评论,提供相关建议。

(16)数据能力开放平台服务门户应提供咨询建议功能

咨询用户可通过数据能力开放平台进行网上咨询,提供网上留言和在线咨询等方式。网上留言由用户填写咨询问题提交到数据能力开放平台,由工作人员在合理时限内答复并反馈到数据能力开放平台,答复的时间纳入绩效考核的指标项;在线咨询指用户和部门工作人员点对点的实时交互。数据能力开放平台的每个页面上,都可打开咨询链接,方便用户随时咨询。

(17)数据能力开放平台服务门户应提供智能机器人客服功能

用户可以通过首页右边栏进入智能机器人服务窗口,搜索需要的信息,后台会对用户输入的内容进行分析处理,并将结果快速反馈给用户。

1

260

260

2

服务门户移动端应用

数据能力开放平台服务门移动端户须满足以下软件成熟度指标:
(1)系统应具备完备的访问控制机制,每个用户使用各自的信息登录访问系统,并能支持两种以上的认证模式。
(2)系统应具备完备的权限控制和越权防护功能,根据用户和角色赋予使用权限,用户不可访问未赋予使用权限的功能模块。
(3)在网络稳定的环境下操作界面单一操作的系统响应时间小于3秒。
(4)系统应提供7×24小时的连续运行,平均年故障时间:<5天,平均故障修复时间:<2小时。

(6)数据能力开放平台移动端需要具备热更新的能力,对于应用的小更新,用户应无感知的升级到最新的版本。

数据能力开放平台服务门移动端户除智能客服功能外,其他功能应与门户功能基本保持一致。

3

服务后台管理

服务后台管理应提供数据目录管理、API管理、应用商店管理(应用订单管理、应用研究报告管理、应用评论管理)、互动问答管理、用户管理、权限管理、新闻资讯管理、首页轮播图管理、数据分类监控页面。

(五)物联网使能平台

1

物联网中间件

为物联网中各种应用在各种平台间进行移植运行提供服务,实现多个系统和多种技术之间的资源共享,最终组成一个资源丰富、功能强大的服务系统。物联网中间件使两个独立应用程序或独立系统软件,即使相连接的系统具有不用的接口,利用中间件后仍能相互交换信息。具体功能要求如下:

数据采集

包括物联网设备接入服务、物联网设备连接管理、采集事件管理实时内存管理采集任务管理、网络数据包解析功能;

2)数据管理

包括元数据管理、数据清洗、数据一致性检查、安全机制管理、监控及管理各中间件系统等功能;

3)对外接口

提供物联网平台与应用平台间的数据交互。

1

240

240

2

物联网应用支撑平台

物联网应用支撑平台整合底层的设备资源、网络资源、数据资源等。对海量物联网数据进行统一管理,统一呈现给上层的物联网应用使能平台,为本次物联网平台和相关业子系统提供服务,支撑各子系统的快速搭建和稳定运行。具体功能要求如下:

菜单管理

管理不同菜单功能,能够实现不同的用户、角色管理不同的菜单,通过对各项指标的设定,查询自己想要的菜单等;

2)项目管理:统一项目管理机构的项目信息、项目与组织机构的隶属关系,每个项目的所属机构、企业、公司,绥化市政府对所有项目制定统一的编码规范,方便对项目的管理及存档等;

3)企事业单位管理

对各个公服企业及事业单位进行管理,包括企事业单位的名称、法人、等信息、所属的项目信息,公司的状态,区政府对各企业统一管理;

4)用户管理

统一用户管理构件对用户的信息和属性进行管理。用户与组织机构是隶属关系,每个用户都隶属于某个组织机构等;

5)角色权限管理

角色权限控制是用来设置权限、角色以及进行权限验证。通过基于角色的访问控制来实现整个业务的权限管理,并通过实现操作管理在一定范围内灵活地扩展现有的权限管理;

6)数据字典

数据字典是各类数据描述的集合,它是关于数据库中数据的描述,即元数据,而不是数据本身。通过建立数据字典表,一方面规范数据存储,另一方面也便于用户规范数据输入,为日后数据统计和分析做好基础;

7)功能管理

功能管理用来管理和维护系统的所有业务功能,用户可以根据自己企业的业务需求,随时添加新的业务功能,还可以删除不用的业务功能,当业务功能有所变动时,用户只需要修改一些配置就可以方便地对业务功能进行更新;

8)系统管理

包括日志管理、设备管理、节点/基站管理等。

3

物联网应用使能平台

物联网应用使能平台的功能为“处理”,即通过物联网平台将感知层的设备资源,基础设施层的计算资源、网络资源、存储资源,数据层的数据资源,支撑层的信息整合资源集中融合在一起,为用户提供统一的平台进行实时监控、精确管理和科学决策。具体功能要求如下:

编码赋码

为实现本项目多级系统的数据互联互通,以及多节跨平台之间的数据共享,对所有资源,包括各市县所有项目的管理对象、感知设备、监测数据进行统一的编码赋码;保障每个设备在平台具有位移的编号,方便项目管理;

2)设备管理

包括城市部件管理(井盖、路灯、消防栓)、物联网设备管理(井盖监控设备、路灯控制设备、视频摄像头等)、感知节点管理等;

3)网络管理

主要对M2M物联网卡的管理,包括状态里、连接管理、流量管理等;

4)基础信息管理

基础信息管理包括承载物管理、城市部件类型管理、传感器采集管理、项目和城市部件类型关联、项目和传感器采集项关联、感知节点查询、项目及城市部件关联等功能;

5)统计报表

系统提供针对业务需求,以报表、图表的方式显示业务统计分析数据的功能,要求支持Echars、dataV等多种展现形式;

6)工作台

接入各政府委办局或公共服务企业的数据并做统计分析统一展现在页面中,以图表的形式展现城市部件设备的告警列表、维护信息列表、发送告警数据、接口调用情况等信息;

4

城市管理系统对接要求

智慧的城市意味着在城市不同部门和系统之间实现信息共享和协同作业,更合理的利用资源、做出最好的城市发展和管理决策、及时预测和应对突发事件和灾害。本次的城市物联网管理平台需要具备如下子系统的对接能力:

1)智慧井盖管理子系统
为智慧井盖管理子系统提供标准化接口,物联网使能平台提供智慧井盖对接接口,可统一管理数据,并为智慧井盖管理子系统提供井盖位移、溢水、有限空间有毒有害气体监测等标准化接口和数据支撑。
2)视频感知子系统
物联网使能平台提供摄像头记录视频信息数据对接接口,可对接主流厂家的摄像头并整合视频信息,为视频感知子系统提供标准化接口和数据支撑。
3)环境监测监测子系统
物联网使能平台提供各监测站监测到的空气质量数据对接接口,可统一管理数据,并为环境监测子系统提供标准化接口和数据支撑。
4)渣土车管理子系统
物联网使能平台提供渣土车管理子系统的车辆定位、行驶轨迹、噪音、车速、油耗等重要管理数据对接接口,可统一管理数据,并为渣土车管理子系统提供标准化接口和数据支撑。

(六)智慧城管

1

个人工作主页

该城管系统需要提供个人工作主页功能, 在该主页中,需要整合城管事件快速处理功能和相关信息展示功能,最大限度实现最少的操作完成相关事件展示。
该页面还需要展示当前登录人员的考核指标。并根据事件的更新而实时发生变化。
该页面还需具备城管内部信息发布功能,用于快速下达相关政策。
需要以日历形式集中展示个人主要信息,例如待办事件、出勤情况等。
该页面需要具备九大标准系统和所有扩展业务系统的快速入口,并能够根据权限进行控制显示,让业务逻辑更清晰。

1

590

590

2

监督中心受理子系统

该子系统主要功能要求实现城管事件的两种上报途径:监督员上报和热线上报;以及案件查询和案件统计功能。

3

监督数据无线采集子系统(城管通)

该子系统主要功能是实现利用手机端上报处、处理城管问题、并提供一些辅助性功能,同时,在PC端也应提供相应功能辅助手机APP使用。

4

协同工作子系统

该子系统需要完成事件的所有流程的处理,以及事件催办、督办、传阅功能。
要实现事件的灵活处理,不能出现由于系统问题导致事件不能流转或事件流转效率低等情况出现。
事件的处理流程需要满足国家相关规定。
事件处理流程需支持根据实际情况实现修改的功能,提高流程的适应性。

5

监督指挥子系统

该系统要实现将城管部门的人、事、物与地图相结合进行展示的能力。

6

综合评价子系统

该子系统需要实现以事件为核心的维度的综合考评结果,并将考核结果以多种形式输出。
需要对所有的考核标准提供多种形式的数据展示以及输出打印功能。

7

应用维护子系统

该系统需要实现对用户、部门、角色、权限、工作流、工作时限等功能进行配置。

8

监督数据无线采集子系统

该系统应包含以下功能:责任网格与单元网格配置、城市部件采集以及管理等功能。

9

地理编码子系统

地理编码子系统是数字城市管理最重要的支撑系统之一,通过地理编码,将城市现有的地址进行空间化、数字化和规范化,在地址名称与地址实际空间位置之间建立起对应关系,实现地址空间的相对定位,可以使城市中的各种数据资源通过地址信息反映到空间位置上来,提高空间信息的可读性,在各种空间范围行政区内达到信息的整合。该子系统要实现地理数据更新、反查、城市部件编码等功能。

10

数据交换子系统

数据交换子系统主要用于实现与县级城市市政综合监管信息系统的数据交换,交换信息可包括问题信息、业务办理信息、综合评价信息等。该子系统要实现各个子系统之间的数据交换功能,实现本级系统获取县级城管平台的考核评价、事件统计等数据信息。

11

车辆管理子系统

该系统利用GPS定位技术,实现对绥化市范围内装有GPS车载终端车辆的准确定位,通过无线网络将车辆位置实时回传到平台中,掌握装有GPS车载终端的车辆的当前位置,并结合GIS平台对车辆位置在地图上进行轨迹渲染,实时掌握车辆轨迹,以及查看相应事件段内的车辆轨迹情况

12

大屏展示子系统

该系统主要是对城管系统内的各类数据指标通过大屏幕形式展示,将事件统计数据、部件统计数据、事件列表、比率统计等指标以图表、数字、滚动轮播等形式统计,对领导决策、事件预警、热力分析、综合研判提供数据支撑和处理依据。

13

领导督办子系统

领导督办子系统是给各级领导使用的专用移动办公平台,利用手持智能终端和无线通信网络技术实现移动办公。通过领导督办子系统,城市管理监督指挥中心可以将城市中发生的重大问题发送到相应的领导手机上,相关领导打开手机就能看到最新城市管理运行状况,包括重要紧急的问题,专业部门正在处理的问题,每天城市管理高发问题,各区域问题处理效率和质量等,让领导全面了解城市管理运行情况,并随时能够对重要问题下达督办指令。

14

部件更新子系统

部件更新子系统旨在统一收罗城市部件信息,更新与展示。有规律的,直观的,统一化的管理城市部件的更替。目的就是达到数字化,可视化,用人少,效率高,错误少等高标准。

15

业务消息子系统

业务消息子系统为实现pc端对执法人员进行任务派遣推送消息,提醒执法人员查看相应的任务以及事项事项。避免了执法人员忘却了已领取的任务。消息提醒功能通过相应的接口实现的,通过传递指定参数,对特定人员或者组织进行发送消息提醒。执法人员的手机端会接收到应用提醒。

16

应急指挥子系统

该系统结合网格内的“人、地、事、物、情、组织”等全要素的常态化管理,对城市中的应急指挥事件实现精细化管理,通过统一的GIS平台达到“统一数据、统一管理、统一服务”的目标,规范城市事件处理方式,通过城市应急指挥中心、城市运营中心协调联动,形成全市应急指挥事件的动态管理。投标人应充分考虑到数字城管系统中地理信息安全的角度,需采用国产GIS平台(具有自主知识产权、面向专业应用的大型国产GIS基础平台)

17

应急管理子系统

最大限度降低城市中突发事件,通过科学有效的事件预警可以实现事前预防作用,应急管理在减轻灾害的过程中的主要工作包括:临灾前的准备工作、灾害形成后的应对工作、尽快恢复受灾系统的工作以及减轻灾害的研究工作,同时对外发布应急灾害发布、应急知识宣传起到关键性作用。

18

综合执法子系统

该系统主要用于指挥中心对来自于上级批转、领导批示、有关部门移送、执法人员巡查发现、市民投诉、等的案件信息进行统一的受理, 并按照相关案件的归属管辖部门和职责,转派给市其他专业部门或者是派送到市局指挥调度处、基层工作处、专项整治处、法制处等对口执法处室,对执法情况形成执法单,并形成执法意见等,经过一系列事件处理最后将事件归档留存。

19

地图维护子系统

该子系统通过对城市地图的定期维护保证地牢里数据的可靠性和准确性,保证城市地理数据的更新速度,同时对地图进行了分解,按照国家标准与实际情况相结合,将图层等地理数据进行统一管理,提高了地图时效性。

20

公共设施管理

公共设施管理子系统是结合GIS地图,对公共设施的地理位置、公共设施的属性、公共设施的类型以及使用年限和费用标准等进行采集、管理、维修陈本预算、统计分析、事件上报以及设施信息查询等功能设计。

21

渣土管理子系统

渣土管理子系统是针对城市中大型运输车辆进行统一管理,通过结合车载GPS模块上传的数据对车辆的形式轨迹、运行速度、运行范围、活动状态进行管理,对所有渣土清运车辆进行统一信息录入工作。

22

业务知识管理子系统

要求通过该系统可以实现对城管局内产生的大量的文档、图片、资料等数据进行有效管理,建设统一业务知识库,通过集中化知识、文件管理,实现文件共享、知识的多渠道应用、为工作人员提供统一化、标准化的文件管理服务,对以往办案经验形成文档备查,利用系统较强的文件管理,检索引擎,实现对系统重要文件的统一管控。

23

环境监测子系统

要求该系统采用先进的环境监测技术、自动控制以及网络传输技术,实现对城市环境及噪声的不间断监测,同时不断的回传监测数据。同时将监测点位与GIS平台进行结合,在地图上直观展示噪音监测数据。

24

远程视频会议子系统

满足城管指挥中心与其他城管分管中心实现实时的视频会议,同时满足快速下达城管最新文件要求等情况,建立远程视频会议子系统,该子系统可以满足部门之间过各个中心之间的经常性的集体会议需要。

25

AR鹰眼可视感知子系统

结合智慧城管平台,搭配快速响应的高性能硬件设备,构建城管AR可视化管理平台。

要求临街场景采用星光级全景网络高清智能球机,产品满足一体化设计,单产品需要同时提供全景与特写画面,兼顾全景与细节。其中全景画面由4个传感器拼接而成,可实现180度的全景监控;一体化机芯和高速云台设计,在全景监控的同时提供快速细节定位功能。全景球机需集成视频分析算法和多目标跟踪算法程序,可实现自动或手动对全景区域内的多个目标进行区域入侵、越界、进入区域、离开区域行为的检测,并可输出报警信号和联动云台跟踪,满足高等级安保需求。要求配置智能球形摄像机5台,要求800万180°全景摄像机,全景摄像机有4个1/1.8" 2MP Progressive Scan CMOS,最高分辨率及帧率可达4096×1800@30fps;要求具备AR视频标签管理功能,支持视频画面中添加最多500个标签;要求具备AR视频标签防抖动,防漂移功能;要求具备相机视频联动功能,可实现高高、高低、低高三种视频联动功能;要求具备在预览画面添加定点标签,区域标签,矢量标签以及方向标签的功能;且支持点击标签,联动预览关联画,预览画面大小可调;要求自带镜头,另配4个图像采集模块。可将4个辅视频图像进行无缝拼接,实现180°拼接画面显示,并抓拍拼接后的图片。拼接后的辅视频图像:水平视场角为180°,垂直视场角为80°;要求全景摄像机和细节跟踪摄像机均采用1/1.8" 2MP CMOS;要求内置GPU芯片,同时具有1个网络接口和1个光纤接口。通过RJ45网口或光纤接口可同时访问主视频图像和拼接后的辅视频图像;主视频图像:1920×1080@60fps,辅视频图像:4096×1800@30fps,其中主视频图像分辨力不小于1100线;主视频支持不小于37倍光学变倍,镜头最大焦距不小于208mm,最低照度彩色:0.0003lx,黑白:0.0001lx;支持水平手控速度不小于800°/S,云台定位精度为不大于0.1°。垂直手控速度不小于200°/S;水平连续360°旋转,垂直旋转范围为-20°~90°;支持7路报警输入接口,2路报警输出接口,支持1路音频输入和输出接口;支持300个预置位,可按照所设置的预置位完成不小于8条巡航路径,每条巡航路径可设置不小于32个预置点;具备本地存储功能,支持SD卡热插拔,最大支持256GB;在IE浏览器下,具有H265、H.264、MJPEG设置选项;可将H.264格式设置为Baseline/Main/High Profile;要求支持定位联动功能,可自动或手动标定辅视频图像及主视频图像,使通过客户端软件或IE浏览器在辅视频图像中点击或框选任意区域后,在主视频图像旋转角度范围允许的条件下,可将该区域处于主视频图像中央;要求产品支持自动跟踪、手动跟踪、混合跟踪功能,在辅视频图像中跟踪目标的灵敏度及时间可设;要求产品支持在自动跟踪模式下,最多对60个目标进行检测并抓拍;全景画面中检测到且框出移动目标至智能球型摄像机开始转动的时间小于0.3秒;电源具有较强适应性,电源电压在DC36V±47%范围内变化时,摄像机可以正常工作;要求具备较好防护性能,支持IP67,15KV防浪涌;要求可对距设备100米处的人脸进行抓拍;可通过IE浏览器设置8个场景进行人脸抓拍,可设置每个场景的布防时间;当通过IE浏览器手动点击或框选预览画面中的人脸时,设备能通过PTZ转动将人脸置于画面中心,并对人脸进行抓拍;要求可通过IE浏览器实时预览设备抓拍的人脸图片,并可在历史记录中存储不小于100张人脸抓拍图片;要求红外灯开启时,设备可根据被摄物的距离自动调节红外光功率密度。红外夜视距离:可识别距离设备550m外人体轮廓;要求当设备检测到雾的浓度达到设定的阈值时,可自动在算法透雾和光学透雾之间进行切换。具有三种滤光片,在白天、夜晚及有雾情况下可自动切换不同的滤光片进行成像。三片滤光片透过率均不小于95%。要求高点场景采用星光级全景网络高清智能球机,产品满足一体化设计,单产品即可同时提供全景与特写画面,兼顾全景与细节。其中全景画面由8个传感器拼接而成,可实现360度的全景监控;一体化机芯和高速云台设计,在全景监控的同时提供快速细节定位功能。全景球机需要集成先进的视频分析算法和多目标跟踪算法程序,可实现自动或手动对全景区域内的多个目标进行区域入侵、越界、进入区域、离开区域行为的检测,并可输出报警信号和联动云台跟踪,满足高等级安保需求。要求配置智能球形摄像机5台,要求1600万360°全景摄像机,全景摄像机有8个1/1.8" 2MP Progressive Scan最高分辨率及帧率可达2X4096×1800@30fps;具备AR视频标签管理功能,支持视频画面中添加最多500个标签;要求具备AR视频标签防抖动,防漂移功能;要求具备标签联动、查看功能;要求具备相机视频联动功能,可实现高高、高低、低高三种视频联动功能;要求具备在预览画面添加定点标签,区域标签,矢量标签以及方向标签的功能;且支持点击标签,联动预览关联画,预览画面大小可调;要求自带镜头,另配8个图像采集模块,可输出1路主视频图像和8路辅视频图像;要求全景摄像机和细节跟踪摄像机均采用1/1.8" 2MP CMOS;要求内置GPU芯片,同时具有1个网络接口和1个光纤接口。通过RJ45网口或光纤接口可同时访问主视频图像和拼接后的辅视频图像;要求主视频图像:1920×1080@60fps,辅视频图像:4096×1800@30fps,其中主视频图像分辨力不小于1100线;要求主视频支持不小于37倍光学变倍,镜头最大焦距不小于208mm;要求最低照度彩色:0.0003lx;黑白:0.0001lx;要求支持水平手控速度不小于800°/S,云台定位精度为不大于0.1°。垂直手控速度不小于200°/S;要求水平连续360°旋转。垂直旋转范围为-20°~90°;要求支持7路报警输入接口,2路报警输出接口,支持1路音频输入和输出接口;要求支持300个预置位,可按照所设置的预置位完成不小于8条巡航路径,每条巡航路径可设置不小于32个预置点;要求具备本地存储功能,支持SD卡热插拔,最大支持256GB;要求支持定位联动功能,可自动或手动标定辅视频图像及主视频图像,使通过客户端软件或IE浏览器在辅视频图像中点击或框选任意区域后,在主视频图像旋转角度范围允许的条件下,可将该区域处于主视频图像中央;要求产品支持自动跟踪、手动跟踪、混合跟踪功能,在辅视频图像中跟踪目标的灵敏度及时间可设;要求产品支持在自动跟踪模式下,最多对60个目标进行检测并抓拍;要求全景画面中检测到且框出移动目标至智能球型摄像机开始转动的时间小于0.3秒;要求电源具有较强适应性,电源电压在DC36V±47%范围内变化时,摄像机可以正常工作;要求具备较好防护性能,支持IP67,15KV防浪涌;要求可对距设备100米处的人脸进行抓拍;要求可通过IE浏览器设置8个场景进行人脸抓拍,可设置每个场景的布防时间;要求当通过IE浏览器手动点击或框选预览画面中的人脸时,设备能通过PTZ转动将人脸置于画面中心,并对人脸进行抓拍;要求可通过IE浏览器实时预览设备抓拍的人脸图片,并可在历史记录中存储不小于100张人脸抓拍图片;要求红外灯开启时,设备可根据被摄物的距离自动调节红外光功率密度。红外夜视距离:可识别距离设备550m外人体轮廓;要求当设备检测到雾的浓度达到设定的阈值时,可自动在算法透雾和光学透雾之间进行切换。具有三种滤光片,在白天、夜晚及有雾情况下可自动切换不同的滤光片进行成像。三片滤光片透过率均不小于95%。要求中心管理平台满足支持同时接收大并发量的报警信息并展示,接收的报警能力3000条/秒;支持通过电子地图,选择多个手持移动终端的用户,建立移动端群呼组,通过APP进行文字交流或语音通讯;支持将正在打开的视频点位进行一键收藏;支持全景画面的细节窗口实现画中画展示,并支持画中画一键上墙;支持500个告警同时上报;通过在地图上进行报警灯闪烁展示的情况下,对地图进行移动、缩放等操作时,地图加载时间1秒;支持15万条业务数据(监控点、卡口、社会监控点、报警输入)的聚合显示,对地图进行移动、缩放等操作时,地图加载时间不超过1秒;支持显示地图中心点位置,可自定义关闭显示;支持手机客户端支持扫描二维码方式添加联系人;支持手机客户端支持接收并进入PC客户端发起的多人视频通话;支持手机客户端,支持文字、文件、图片、视频发送及接收,图片支持JPG/PNG/BMP和GIF格式;支持手机客户端支持下载、添加视频图像综合应用平台设置的应用;支持手机客户端将GPS经纬度信息上报给视频图像综合应用平台;支持在平台电子地图中查看手机客户端实时位置;支持在平台电子地图与手机客户端进行视频通话、语音通话;支持单个会话群组32个终端的群组容量;支持单点登录,多点登录(单点登录:多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统,须相应系统支持;多点登录:一个账号在多个客户端上同时登录);支持用户与客户端电脑IP地址绑定,MAC地址绑定登录;支持3000个用户同时在线。要求支持全景视频画面添加标签;标签支持视频监控、卡口、人脸、人流密度、岗亭、建筑物、道路、重点区域等不同类别;支持标签联动视频以画中画方式展示视频、图片、数据,以及黑名单布控报警等;支持查看标签的详细信息和实时监控视频,并支持同时打开多个视频画面,并以画中画方式弹出关联的视频、图片;支持对标注好的标签查看监控点名称、实时抓拍、历史抓拍、历史违章和实时监控视频,以画中画方式在全景视频地图中显示;支持对标注好的标签查看进入人数、离开人数,以画中画方式在全景视频地图中显示;根据所选择的标签属性进行全部隐藏;支持在操控面板工具栏里选择“编辑标签”后,全景视频画面中所有标签都可以进行修改编辑或删除;支持全景视频可通过右下角二维地图快速切换场景,也可以通过左上角列表进行切换,更方便更准确更快速联动;支持在Gis地图上展示AR点位,点击点位,可以切换左边视频地图的背景视频,在视频地图切换画面,Gis地图上点位会高亮显示;要求支持监测100条人行道,要求支持监测100条车行道。

(七)公共信用信息综合服务平台

1

信用信息共享应用内部平台

信用信息共享应用内部平台是整个信用平台应用系统与服务的集成,一是平台各应用系统的统一入口,二是为市县各业务部门及提供公共服务的组织和企业提供信用信息内部查询、异议申诉、联合奖惩、数据共享,同时展示统计分析、大数据分析等应用。依据《国家发展改革委关于加强全国信用信息共享平台一体化建设和信用门户网站一体化建设的指导意见》(发改财金〔2017〕714号)文件要求,主要包括如下子系统:
1) 信用信息采集传输系统
提供文件导入、服务对接、前置机接入、手工报送等方式,实现信用信息的数据归集,同时实现向国家、省级平台的数据传
2) 信用信息处理系统
提供数据转换、抽取、去重、补全等丰富的数据预处理、数据整合功能,可配置各种数据处理规则实现各类信息的整合,形成信用信息数据库。
3) 信用数据填报系统
支持批量导入与在线表单填报和WebService接口的方式进行数据填报,系统对填报的数据进行解析入库。
4) 联合奖惩系统
实现各部门根据相关政策文件制定奖惩规则库,系统通过基于信用信息的共享为各职能部门提供及时有效的奖励信息和失信信息,自动提醒联动部门执行相应的联合奖惩措施,形成守信红名单的诚信宣传激励和失信黑名单的公开曝光机制,实现各职能部门间的相互配合、互联互通的多部门开放式的、全方位的综合监管,改变传统的单个部门的专业监管模式。
5) 信用修复
提供信用修复功能,按照单位提出的信用修复要求,对信用主体信用档案数据库记录进行信用修复,同时并对相关的应用服务进行联动修复处理。
6) 企业信用等级分类
对平台中归集的企业信用信息进行数据建模,设定企业信用分值范围,对企业进行信用评分、评级。
7) 信用服务
提供异议申诉管理、失信投诉举报、批量审查服务、信用承诺管理、信用报告管理、失信主体监控、重点人群监控和行业信用分析等服务,建立事前、事中、事后的监督与管理机制,曝光失信黑名单、公示守信红名单,切实提高市场主体自主诚信意识,营造诚实守信的经济和社会环境。
8) 大数据分析应用系统
通过大数据分析应用系统,从行政处罚、企业状态、行业状况等全方位挖掘数据价值,提供可视化展示为政府治理、宏观决策提供可视化依据。

1

320

320

2

信用门户网站

依据《国家发展改革委关于加强全国信用信息共享平台一体化建设和信用门户网站一体化建设的指导意见》(发改财金〔2017〕714号)文件要求,开发建设“信用中国(绥化)”网站,部署在互联网上,主要包括宣传、发布(公示)、查询、互动交流等功能。提供国家、省、市社会信用体系建设相关法律法规、标准规范、信用信息应用的宣传服务;依法提供各类守信信息、诚信奖励榜单以及失信行为、不良信用记录和“黑名单”的公示服务;为企业、个人提供信用信息查询服务;提供异议处理、信用投诉、信用问答、建议意见的交流互动服务等;推动企业和公众了解、参与信用体系建设,为褒扬诚信、惩戒失信营造良好的舆论氛围。建设信用微信公众平台等移动应用,推进信用信息公开,增加信息供给,通过加强制度创新,拓宽公开渠道,满足新时代公众日益多样化、个性化的信息需求,增进政府与民众的良性互动。各县区可根据自身需求在信用网站下统一开设信用专栏或子站。

3

信用信息数据库

在城市基础数据库的基础上,建设全市信用信息数据库,以社会法人统一信用代码和居民身份证号为唯一标识,建立企业、事业单位、社会组织和自然人四类信用主体的信用信息基础数据库以及信息资源维护、更新、管理机制,实现信用信息的数据标准化、结构化和规范化管理。基于各类主体的信用信息基础数据库,进一步归集各部门产生的各类信用信息,建设各类信用主体的信用信息专题库,为平台应用提供数据支撑。

4

信用信息资源目录

参考国家和省级信用信息资源目录,梳理市县两级政府部门和提供公共服务组织、企业的公共信用信息,整理形成全市信用信息资源目录。

5

平台支撑体系

信用平台的支撑体系建设具体包括:(1)基于大数据中心统一的数据交换共享平台建设绥化市信用信息共享应用平台数据统一共享交换系统,实现交换、接口、填报等多种数据归集方式,依托该系统完成省市县三级纵向信用数据交换和部门、公共事业单位等之间的横向信用数据交换;(2)开发建设信用信息处理系统,实现对所有信用数据的清洗、比对、整合,记于信用主体名下;(3)建设数据服务接口,通过建设标准开放的数据服务接口,实现同其他相关政务、信用系统或平台的对接,实现信用数据的互通共享、业务功能的一体化统一;(4)加强安全监控管理,确保信息和平台安全。

(八)政务协同办公系统

1

通讯沟通平台

要求构建统一的内部通讯平台,包括内部邮件、在线短信、手机短信,通过这个内部通讯平台,不仅政府内部的成员能够非常快捷、流畅地通讯和交流,而且还可以通过Internet邮件模块发送、接收Internet邮件,同时可以通过手机短信接收具体的工作通知、会议通知等。具体要求如下:

1)一体化电子邮箱,支持内外部邮件的同时收发、实时提醒,支持标准POP3协议收取内部邮件

2)无需配置邮箱,新建用户后,该用户即可收发内部邮件简单实用,内部邮件即发即收,没有延迟

3)已发送邮件、待发邮件、已删除邮件和自建邮件箱管理

4)支持邮件反悔功能,收件人未读情况下,发件人有权删除邮件

5)支持邮件内容定时自动保存

6)支持邮件的抄送与密送

7)允许选择邮件的重要程度

8)支持自定义邮件箱,并允许设置邮箱整理规则,由系统将邮件自动归类

9)支持邮件关键词提取

10)支持邮件签名设置

11)允许管理员设置每个用户邮箱空间

12)每个用户均可设置多个互联网邮箱,且对客户端网络无要求

1

240

240

2

行政办公平台

要求构建统一的行政办公平台,可以通过公告通知、新闻模块迅速、快捷地发布信息。

公告通知、新闻发布以后,未读信息自动提醒,形成单独列表,发布人可查询哪些人在什么时间阅读了这些信息。还需包括日程安排、工作日志、工作计划、通讯簿、投票管理等模块。具体要求如下:

1)提供电子邮件、工作日志、公告、工作流等模块功能,随时查阅办公数据

2)支持以手机新建便签,且在登录Windows版后,以手机创建的便签会自动跳到桌面上一次,来提醒使用者,可以防止遗忘重要事项

3)支持协同办公系统中日程与手机系统中的日历模块同步数据,实现日程的导入导出功能

4)支持天气预报功能

5)支持自定义多种网络环境,快捷切换,使用方便

6)采用全新的网络交互技术,提高访问速度,大幅节约流量

7)支持新建工作,工作流转交、办理、会签及表单查看等功能,移动办公简单可靠

8)提供手机报表和管理中心,方便领导随时掌控情况

9)支持将管理中心图表转发为邮件

3

工作流程平台

要求可根据政府具体工作流程定制成网络化的协同工作平台,构建一个以工作流为核心的协同工作环境,实现公文流转、各种工作审批网络化、数字化、无纸化,提高工作效率,降低办公成本,明确职责、规范管理流程。具体要求如下:

1)支持智能表单设计,支持在线设计表单,实现复杂数据的录入

2)支持外部数据源

3)支持表单版本管理

4)支持表单与流程的分类管理

5)支持表单与流程的导入导出操作

6)支持自由流程与固定流程

7)支持自动生成工作名称/文号,支持自定义工作名称/文号的生成规则

8)设计向导模式,提供设计思路,简化工作流设计过程

9)图形化流程制作页面,无需代码基础,即可完成流程制作

10)支持流程分支设置,支持通过条件自由控制流程走向

11)支持流程并发与合并的设置

12)支持子流程设置包含流程数据校验功能

13)支持流程附带公共附件,并允许设置对公共附件的详细权限

14)支持流程权限设置,包括管理权限、监控权限、查询权限、点评权限支持流程查询模板定义

15)支持版式文件应用,可实现精确打印与套打

16)支持流程定时发起

17)允许按人员、部门、角色设定经办权限

18)允许针对每个步骤设置可写字段

19)支持流程自动选人支持流程插件,为工作流与其他模块的数据交互提供平台

20)支持会签,会签人可以填写各自的会签意见和上传私有附件

21)支持流程委托,可进行手动委托或提前委托

22)可监控流程的办理过程,查看各步骤办理状态和办理时间

23)传递流程,支持由首先接收者办理

24)流转过程可通过内部事务提醒、手机短信,internet邮件提醒办理人

25)提供对流程数据的多种统计方式,excel统计和报表统计

26)全面的流程数据管理,支持表单与数据同步调整,适应发展变化

27)支持工作流超时提示与催办提醒

28)支持超时工作统计分析

29)支持工作流数据归档与归档流程查询,提升操作速度

30)所有对流程的操作都写入日志记录

31)在发文时可以选择单发文也可以选择并发文

32)发起人可以看到文件办理的过程变化

33)实现文件的分发与签批

如:收文、发文、文件批办、通知单、工作报告

34)实现工作的审批

35)实现工作指派与工作结果的反馈

如:工作交办单、工作督办单

4

知识管理平台

要求包括个人文件柜、公共文件柜、网络硬盘、档案管理、协同办公知道、内部讨论区等功能,构建知识管理与信息交流平台。具体要求如下:

1)个人文件柜、公共文件柜、网络硬盘可通过设置权限,在保证安全的情况下,实现文件、信息的汇集。可以将其他模块的附件转存到这些模块中,可以分类存储、关键字检索查询,可以很方便的调用到其他模块使用

2)支持任意多级目录层次

3)支持全局搜索

4)支持多媒体文件播放与浏览

5)支持权限控制,公共文件柜还可以指定任一层次目录的访问及操作权限

6)网络硬盘管理的文件是磁盘中实际存储的文件,可以支持局域网文件共享,还可以支持广域网文件共享

7)通过图片浏览可对共享的图片文件进行统一管理

8)可实现问题交流、内部互动

5

资源管理平台

要求包括会议管理(会议室申请管理及使用现状查询)、车辆管理、办公用品管理、固定资产管理、图书管理等功能,构建网络化的资源管理平台,提高资源使用效率。

(九)原有门户网站和应用系统迁移

1

迁移服务要求

要求服务提供商完成迁移规划设计、风险评估与应对、迁移业务调研、迁移所需资源准备、网络环境准备、组织业务系统迁移、迁移模拟演练、系统迁移等必要工作。考虑到政务部门业务系统的重要性,要求保证业务连续性和迁移数据的高可靠性,要求遵循数据安全性、业务连续性、迁移效率、虚拟化、迁移优先级、兼容性的迁移设计原则,设计基于云平台数据中心的集成业务迁移方案,充分考虑业务连续性的最大中断时间要求,尽量减少业务中断时间,确保应用系统平稳、数据安全的迁移到政务云上。

在已建业务应用系统在迁移过程中,需要确保数据安全,规避和控制各类风险,保证应用系统的业务可用性及连续性。要求云计算平台能够为不同种类的业务应用提供个性化的、分批次的迁移规划方案咨询,明确在迁移过程中各类资源的整合利用方法,明确系统迁移路径,具有较强的可操作性。

1.政务云应用架构设计:投标人应在中标后按采购人需求提供政务云 IT 架构云化解决方案,包括现有业务应用的梳理、云架构的设计,并制定业务应用上云的策略等。

2.云应用环境需求评估:投标人应协助采购人对各单位部署到云平台的业务应用进行资源需求评估,确定合理的资源量及服务策略。

3.云应用设计与开发咨询: 投标人应针对上云的政务应用提供架构设计咨询,对采购人指定的迁移上云业务系统进行统筹规划。

4.业务应用迁移分析诊断:配合各单位解决应用系统迁移过程中遇到的问题,进行故障分析诊断并提出解决方案。

5.配合各单位完成部署、迁移工作。

1

220

220

2

迁移系统列表

序号

委办局名称

系统名称

1

工商局

信用绥化

2

民政局

民政局门户网站

3

教育局

绥化市教育网

4

公积金

公积金门户网站

5

财政局

财政局门户网站

6

司法局

司法局门户网站

7

市规划局

天地图绥化

8

市政府办

政府办网站

9

质量技术监督局

门户网站

10

文化旅游局

绥化市文化旅游网

11

市体育局

市体育局网站

12

市食药监

门户网站

13

经开区管委会

经开区管委会网站

14

市物价监督管理局

门户网站

15

市公安消防支队

门户网站

16

市扶贫办

精准扶贫

17

行政审批中心

并联行政审批系统

18

环保局

绥化市工业企业污染源在线自动监测平台

绥化市机动车排气污染管理系统

19

供排水管理处

自来水公司网上缴费系统

20

司法局

社区矫正管理信息系统

21

市规划局

地理信息数据库管理系统

规划三维服务

应急管理综合数据库

旅游地理信息服务系统

22

市政府办

书生系统

23

市气象局

MICAPS系统

区域中心站

国家突发预警系统

防雷系统

会商系统

24

日报社

绥化日报社融媒体签审平台

25

公积金

公积金管理系统

26

市执法局

数字城管综合业务系统

(十)集成服务

1

服务要求

包括所有软硬件设备安装调试、联调测试、工程配套以及项目整体进度、质量管理。包括迁移过程中产生的软硬件费用以及迁移设备的安装调试、联调测试、工程配套。

1

90

90

(十一)软硬件维护服务

1

安全服务要求

投标人所提供云安全服务应符合国家及行业标准、规范,标准规范包括但不限于以下文件:

GB17859-1999 计算机信息系统 安全保护等级划分准则GB/T22240-2008 信息安全技术 信息系统安全保护等级定级指南GB/T 25058-2010信息安全技术 信息系统安全等级保护实施指南GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求GW0103-2014国家电子政务外网等级保护基本要求GW0104-2014国家电子政务外网安全等级保护实施指南GW0205-2014 国家电子政务外网跨网数据安全交换技术要求与实施指南

5

90

450

2

安全服务内容要求

提供对于基础设施的平台安全能力服务,包括基础网络防护能力、网络入侵防御能力、防病毒网关安全防护能力、运维审计能力、恶意代码防护能力、日志审计能力、双因子认证防护能力等。提供必要的安全运维服务能力支持,包括网络安全优化、操作系统维护、设备运行状态维护、主机安全加固等内容,并提供每月的月度安全服务报告。提供必要的安全支持和应急保障服务,包括信息安全规划、安全事件响应、安全事件处置等服务内容。提供对于应用的安全服务能力支持,如WAF安全防御,应用安全防护能力、应用漏扫等应用安全防护能力支持。

3

维护服务要求

须建立完善的政务云平台服务体系,为政务云正常运行提供可靠的支撑。体系包括可视化云管理平台、业务受理流程、故障分级处理流程、其他相关业务流程的规范和制度的制定等;服务提供商需为政务云平台提供7*24小时的运行管理服务;服务提供商需对整个云平台的资源使用情况、资源健康情况等进行7*24小时实时监控;服务提供商需对云平台上运行的业务系统出现的故障,提供 7*24 小时的技术响应,配合市直单位及时排除故障;服务提供商需设立7*24小时技术服务热线;服务提供商需根据云平台的整体运行情况,每月提供月度服务报告;每年提供年度服务报告。内容包括但不限于云平台运行情况、资源利用效率、业务开通办理、故障处理、用户技术支持以及数据分析等;

(十二)灾备服务

1

建设依据要求

投标人所提供灾备服务应符合国家及行业标准、规范,标准规范包括但不限于以下文件:

《国家信息化领导小组关于加强信息安全保障工作的意见》;《关于做好重要信息系统灾难备份工作的通知》;《信息安全技术—信息系统灾难恢复规范》;《信息系统安全等级保护基本要求》;《中华人民共和国网络安全法》;《关于“数字龙江”建设的指导意见》黑发[2018]29号;《信息系统灾难恢复规范》GB/T20988-2007;

5

96

480

2

链路要求

异地容灾中心与数据中心之间提供1条带宽不小于200M MSTP专线;

3

资源要求

服务商应建设不少于100TB可用空间;满足第一年40TB,第二年40TB,第三年60TB,第四年60TB,第五年60TB的容灾需求。

4

功能要求

要求具备账户自助管理门户,可根据不同部门进行对用账户分配,多账户之间相互独立管理;要求通过WEB方式便捷管理,可在管理控制台户统一管理,易于管理与维护;要求具备针对账户进行计费统计功能,每个账户可针对备份存储容量、备份规则以及备份主机数量进行统计;要求支持灾备管理平台备份配置信息的备份与恢复,保证灾备管理平台出现故障后可即使快速恢复;要求支持丰富的通知告警功能,即时的故障告警功能。通过电子邮件、SIM短信方式进行通知或告警,可针对服务器状态、备份规则状态、备份存储使用量状态进行告警通知;要求提供工作机端数据与备份机端数据之间一致性比较,支持“文件大小+文件修改时间”和“MD5”两种方式一致性比较功能,并生成报告;要求提供字节级别的实时备份功能,支持卷、文件夹、文件等多种细粒度的数据实时复制,无备份间隔时间窗口配置,不受距离限制的复制,不受容量限制,支持并发处理多个备份任务;要求支持生产端到灾备端数据传输时要基于字节级实时数据传输而非存储块级;要求支持生产端主流操作系统LINUX/Windows 平台;全面支持各种应用服务器,包括Microsoft SQL Server,Exchange Server,Sharepoint Server, Lotus Notes, Oracle,IIS,MySQL,DB2,Sybase ASE、达梦、KingbaseES、GBase、SAP HANA、Cache等多种数据库或应用系统;支持主流各大厂商存储设备;要求支持自定义CDP数据合并策略,在磁盘空间和可细粒度CDP恢复时间之间取得有效平衡。);要求支持缓存和断点续传机制。当备份端硬件故障或网络传输异常中断时,自动缓存生产端数据库的新增数据,系统或网络故障恢复后自动实现断点续传;要求支持复制数据的压缩及解压缩机制,缓解网络带宽压力,支持多级别的数据传输压缩;要求支持带宽控制功能,根据时间段进行带宽设置。图形界面直观显示实时备份数据流向以及备份进度;要求支持AES加密算法对备份数据进行传输加密,确保备份数据无泄密风险;要求支持CDP数据持续保护基于服务器操作系统层,旁路监测被保护数据每次磁盘I/O的变化。实时监测每一笔磁盘写I/O操作,并以事件日志的方式记录;要求支持配置CDP功能,支持可设定的任意历史点数据快速恢复,时间精度达到百万分之一秒,即0.000001秒,具备真正的CDP数据保护功能;要求支持自定义CDP恢复参考点定义,提高数据恢复速度;要求支持显示每一条写入、修改、删除IO操作,方便数据恢复点查找;要求支持按天、月、年等时间节点自定义数据合并策略以节省备份存储空间;

5

其他要求

容灾备份中心应通过等保三级测评并取得测评报告

(十三)政务外网与互联网线路服务

1

总体要求

要求服务商提供3条千兆政务网线路、2条千兆互联网线路5年服务。

5

120

600

2

技术指标要求

技术指标:

1、丢包率≤0.1%

2、地址缓存能力-地址缓存能力不低于4096个

3、时延应小于40ms

4、运营商免费放置在用户侧的光端机需支持MSTP

功能,并配备MSTP功能的板卡,用户侧光端机与

运营商局端光端机之间光缆线路必须提供有效的迂

回保护手段。

5、运营商与放置在用户的光端机连接的端口需为用

户独享,不允许与其他用户共用端口,禁止在此端

口上划分VLAN方式为其他用户提供接入。

技术规范

1.局端、网点端均采用光端机设备,客户端传输设备提供下行端口不少于一个1000M电口。

2.以太网业务支持带宽平滑升级功能,当带宽不能满足需求时,需可在现有设备基础上平滑升级。

(十四)机房基础设施

1

服务要求

投标企业提供的大数据中心机房服务团队应具有IDC业务的运营经验,要求机房设在绥化市区内,预计需要38个机柜(机柜数量在保证服务质量、充分考虑设备运行安全及应用迁移需求的情况下可由服务提供商自行调整),所在机房满足《数据中心电信基础设施标准》(TIA-942-B-2017)及《数据中心设计规范》(GB50174-2017)中对数据中心机房功能分区、机房环境、机架、机房建筑及结构条件、供电系统、空调系统、电气、布线、安防消防、机房管理等方面要求。机房整体满足T3标准或国标A级标准。为满足项目未来发展需求,需要具备未来能够提供1000㎡以上的机房能力。

5

190

950

(十五)等保测评服务

1

服务要求

包括政务云平台、数据共享交换平台、城市基础数据库、数据能力开放平台、物联网使能平台、智慧城管、公共信用信息综合服务平台、政务协同办公系统等应用的3级等保测评服务。服务提供商必须按照等保2.0中对于云服务商的服务要求,完成云平台的等保建设与测评工作,达到等级保护三级的相关要求。

5

60

300

其他要求投标企业具有信息安全等级保护评测机构推荐颁发的信息安全等级保护测评推荐证书,需提供证书原件或公证件及复印件加盖投标单位公章;投标企业具有国家保密机关颁发的涉密信息系统集成资质证书(业务种类:系统集成和运行维护),可以在黑龙江省开展业务。需提供证书原件及复印件加盖投标单位公章;投标企业需具备ISO 27001信息安全管理体系认证证书、ISO 14001环境管理体系认证证书、ISO 9001质量管理体系认证证书、OHSAS 18001职业健康安全管理体系证书、ISO/IEC20000信息技术服务管理体系认证证书。需提供证书原件或公证件及复印件加盖投标单位公章。投标人提供近3年(2016年1月1日起至开标日期为止)实施的地市级及以上政务云项目、数字城管项目、诚信系统项目或其他相关项目的(政府购买服务)业绩合同,须提供以上项目合同或中标通知书复印件并加盖公章。投标企业拟派的项目经理应具备信息系统项目管理师证书,并承诺建设及服务期内常驻项目现场。提供证书原件、近一年的社保部门出具的社保证明(社保证明要求与投标人名称一致)。投标企业拟派的实施本项目团队人员为中级或以上通信专业技术人员证书。提供证书原件、近一年的社保部门出具的社保证明(社保证明要求与投标人名称一致)。

4、投标企业在本省设立专门针对本项目的专业运维服务团队,要求满足下列要求。

要求投标企业提供本省运维服务团队的证明材料,加盖投标企业公章;要求运维服务团队具备一定规模,投标企业需提供为其缴纳的近一年的社保部门出具的社保证明(社保证明要求与投标企业名称一致,否则无效),须加盖公章;要求投标人售后服务响应时间为30分钟以内,到达现场时间为2小时以内,解决问题时间为4小时以内;要求投标人提供7*24小时400服务热线电话,开标时可以拨通验证。

★5、投标企业须免费提供绥化市区内不小于600平米的机房,并提供相应证明文件。

6、服务期限及地点要求

年9月30日为建设期2019年9月30日至2024年9月30日为服务期。

服务地点:绥化市域

7、大数据中心内所有数据归绥化市政府所有,服务提供商应在政府允许且满足相关法律法规要求的前提下,进行大数据的开发运用,发展数字经济。

8、付款方式

9、项目进度保障

年9月30日前,按照采购服务内容投入使用。服务期至2024年9月30日止。


四、中标信息

招标公告日期:2019年05月01日

中标日期:2019年05月22日

总中标金额:1794.0 万元(人民币)

中标供应商名称、联系地址及中标金额:

中标供应商

联通系统集成有限公司黑龙江省分公司

供应商地址

哈尔滨经开区南岗集中区长江路380号宏洋综合楼8层1号

预算金额(元)

18,000,000.00

中标价格(元)

17,940,000.00

本项目招标代理费总金额:0.0万元(人民币)

本项目招标代理费收费标准:

不收取任何费用。

评标委员会成员名单:

徐博、吴建、方昭红、李明、宋华、彭德林、崔玉发。

中标标的名称、规格型号、数量、单价、服务要求:

中标供应商

联通系统集成有限公司黑龙江省分公司

供应商地址

哈尔滨经开区南岗集中区长江路380号宏洋综合楼8层1号

预算金额(元)

18,000,000.00

中标价格(元)

17,940,000.00

五、其它补充事宜



联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 采购服务 大数据 绥化

0人觉得有用

招标
业主

绥化市政府采购中心

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索