东方亚洲欧a∨人在线观看|欧美亚洲日韩在线播放|日韩欧美精品一区|久久97AV综合

        政府采購(gòu)申報(bào)書

        發(fā)布時(shí)間:2020-08-13 來源: 述職報(bào)告 點(diǎn)擊:

          政府采購(gòu)申報(bào)書

         1、 項(xiàng)目概述(介紹采購(gòu)項(xiàng)目情況、用途等)

         按照國(guó)家總局的要求,四川省工商局通過建設(shè)省級(jí)工商數(shù)據(jù)中心以滿足日益增長(zhǎng)的新增業(yè)務(wù)平臺(tái)建設(shè)需求,實(shí)現(xiàn)未來工商業(yè)務(wù)數(shù)據(jù)的大集中、大統(tǒng)一。

         2、 供應(yīng)商資格條件、產(chǎn)品的資格條件 一、投標(biāo)人資格、資質(zhì)性及其他類似效力要求

         1、具備《政府采購(gòu)法》第二十二條規(guī)定的條件; 二、 投標(biāo)產(chǎn)品的資格、資質(zhì)性及其他類似效力要求

         1、本項(xiàng)目的硬件產(chǎn)品供貨商必須是產(chǎn)品制造商或其授權(quán)代理商,若是代理商,必須提供相應(yīng)制造廠商關(guān)于本次投標(biāo)項(xiàng)目的授權(quán)(省級(jí)骨干路由器、核心交換機(jī)、防火墻系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)四項(xiàng)是必須授權(quán),其他產(chǎn)品可以不授權(quán))。

         2、依照法律、行政法規(guī)、地方性法規(guī)、行政許可的強(qiáng)制性規(guī)定,生產(chǎn)、銷售產(chǎn)品和產(chǎn)品本身需要取得許可證照或者需要經(jīng)過認(rèn)證的。

         3、 采購(gòu)項(xiàng)目的技術(shù)需求(項(xiàng)目技術(shù)及規(guī)格參數(shù))

         注:

         采購(gòu)項(xiàng)目的技術(shù)需求(項(xiàng)目技術(shù)及規(guī)格參數(shù))部分所有的認(rèn)證證書和測(cè)試報(bào)告都作為評(píng)分表中的加分項(xiàng),不作為實(shí)質(zhì)性響應(yīng)要求。

         1、采購(gòu)項(xiàng)目的技術(shù)需求(項(xiàng)目技術(shù)及規(guī)格參數(shù))

         1 建設(shè)目標(biāo)

         按照國(guó)家總局的要求,四川省工商局通過建設(shè)省級(jí)工商數(shù)據(jù)中心以滿足日益增長(zhǎng)的新增業(yè)務(wù)平臺(tái)建設(shè)需求,實(shí)現(xiàn)未來工商業(yè)務(wù)數(shù)據(jù)的大集中、大統(tǒng)一。

          2 設(shè)計(jì)原則

         四川省工商局?jǐn)?shù)據(jù)中心集成項(xiàng)目本著可管理性、高可擴(kuò)展性、先進(jìn)性、高可用性、安全性的原則進(jìn)行設(shè)計(jì)。

         2.1 遵循可統(tǒng)一管理的要求 設(shè)備按功能區(qū)域配置,實(shí)行區(qū)域內(nèi)設(shè)備的集中、統(tǒng)一管理和共享使用。

         2.2 遵循可擴(kuò)展性的要求 在設(shè)計(jì)中考慮今后業(yè)務(wù)發(fā)展的需要,確保將來可根據(jù)需要平滑升級(jí),保護(hù)投資。

         2.3 兼顧成熟性與先進(jìn)性 選用成熟、先進(jìn)的技術(shù)和設(shè)備,使構(gòu)建的省級(jí)工商數(shù)據(jù)中心有較高的技術(shù)水平,以適應(yīng)今后的發(fā)展。

         2.4 兼顧高可用性與安全性 核心設(shè)備采用雙機(jī)部署,保證其高可用性;做好網(wǎng)絡(luò)防護(hù)及數(shù)據(jù)庫(kù)、運(yùn)維審計(jì),保證其安全性。

         3 建設(shè)內(nèi)容

         3.1 市州局網(wǎng)絡(luò)建設(shè)

         為保證各市州局訪問省局業(yè)務(wù)系統(tǒng)的穩(wěn)定高效,市州局至省局?jǐn)?shù)據(jù)中心鏈路通過市州級(jí)網(wǎng)絡(luò)接入設(shè)備,實(shí)現(xiàn)工商業(yè)務(wù)專網(wǎng)和電子政務(wù)外網(wǎng)雙鏈路冗余組網(wǎng)。同時(shí),為保障鏈路割接和調(diào)試的順利進(jìn)行,項(xiàng)目承建方必須協(xié)調(diào)鏈路提供商做好配合工作。

         3.2 省工商局?jǐn)?shù)據(jù)中心機(jī)房建設(shè)

         3.2.1 全省網(wǎng)絡(luò)核心節(jié)點(diǎn)及組網(wǎng)設(shè)計(jì)

         以省級(jí)數(shù)據(jù)中心機(jī)房為核心節(jié)點(diǎn),使用高性能路由器做為全省廣域網(wǎng)骨干路由器,負(fù)責(zé)全省工商系統(tǒng)網(wǎng)絡(luò)的核心數(shù)據(jù)路由,有效保障業(yè)務(wù)的連續(xù)性和可靠性。

          同時(shí),依托四川省電子政務(wù)外網(wǎng),組建全省工商備用網(wǎng)絡(luò)。在工商專網(wǎng)發(fā)生故障的時(shí)候,能夠使用備用網(wǎng)絡(luò)進(jìn)行應(yīng)急數(shù)據(jù)傳輸,保障關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸不會(huì)發(fā)生長(zhǎng)時(shí)間中斷。

         3.2.2

         省工商局?jǐn)?shù)據(jù)中心機(jī)房網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)方案

         3.2.2.1 內(nèi)網(wǎng)區(qū)域網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)方案

         省級(jí)數(shù)據(jù)中心采用兩臺(tái)高端高性能核心交換機(jī)保證數(shù)據(jù)中心各應(yīng)用系統(tǒng)數(shù)據(jù)的快速轉(zhuǎn)發(fā),并采用虛擬化技術(shù),將兩臺(tái)核心交換機(jī)虛擬成為邏輯上的一臺(tái)設(shè)備,在保證數(shù)據(jù)正常運(yùn)行下,有效保障業(yè)務(wù)的安全性和可靠性,并方便后期數(shù)據(jù)中心的擴(kuò)展。

         核心交換機(jī)下配置匯聚交換機(jī),所有匯聚交換機(jī)使用千兆端口,雙線分別上聯(lián)兩臺(tái)核心交換機(jī);匯聚交換機(jī)下聯(lián)各應(yīng)用系統(tǒng)服務(wù)器,實(shí)現(xiàn)各應(yīng)用系統(tǒng)之間數(shù)據(jù)交換的快速轉(zhuǎn)發(fā),減小核心交換機(jī)壓力,并方便后期為不同應(yīng)用系統(tǒng)劃分安全區(qū)域。

         整個(gè)數(shù)據(jù)中心所有網(wǎng)絡(luò)設(shè)備均采用萬兆光口互聯(lián),保證數(shù)據(jù)快速、高效、穩(wěn)定地進(jìn)行傳輸。

         3.2.2.2 外網(wǎng)區(qū)域網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)方案

         在省級(jí)數(shù)據(jù)中心外網(wǎng)區(qū)域出口使用高性能防火墻做為省級(jí)互聯(lián)網(wǎng)出口設(shè)備,負(fù)責(zé)省級(jí)工商系統(tǒng)網(wǎng)絡(luò)的核心互聯(lián)網(wǎng)出口安全及路由,在保證數(shù)據(jù)正常運(yùn)行下,有效保障業(yè)務(wù)的高可用性及高安全性。

         采用兩臺(tái)高性能交換機(jī)保證數(shù)據(jù)中心外網(wǎng)區(qū)域的各應(yīng)用系統(tǒng)數(shù)據(jù)的快速轉(zhuǎn)發(fā),并采用虛擬化技術(shù),將兩臺(tái)外網(wǎng)區(qū)域核心交換機(jī)虛擬成為邏輯上的一臺(tái)設(shè)備。

         外網(wǎng)區(qū)域核心交換機(jī)下聯(lián)外網(wǎng)匯聚交換機(jī),所有外網(wǎng)匯聚交換機(jī)使用千兆端口,雙線分別上聯(lián)兩臺(tái)外網(wǎng)區(qū)域核心交換機(jī),在保證數(shù)據(jù)正常運(yùn)行下,有效保障業(yè)務(wù)的安全性和可靠性,并方便后期數(shù)據(jù)中心的擴(kuò)展。

         省級(jí)數(shù)據(jù)中心的外網(wǎng)區(qū)域與內(nèi)網(wǎng)區(qū)域的數(shù)據(jù)交換通過網(wǎng)閘進(jìn)行隔離,保證數(shù)據(jù)的安全、可靠。

         整個(gè)數(shù)據(jù)中心所有網(wǎng)絡(luò)設(shè)備均采用萬兆光口互聯(lián),保證數(shù)據(jù)快速、高效、穩(wěn)定地進(jìn)行傳輸。

         3.2.3 省工商局?jǐn)?shù)據(jù)中心安全區(qū)域設(shè)計(jì)方案

          3.2.3.1 內(nèi)網(wǎng)安 全區(qū)域設(shè)計(jì)方案

         1、在網(wǎng)絡(luò)接入?yún)^(qū)串行部署防火墻(FW)網(wǎng)絡(luò)安全設(shè)備,多層次、立體防范外部網(wǎng)絡(luò)的惡意攻擊和規(guī)范控制內(nèi)部網(wǎng)絡(luò)對(duì)外訪問行為; 2、在業(yè)務(wù)服務(wù)器區(qū)和外部區(qū)域之間部署運(yùn)維安全審計(jì)系統(tǒng),規(guī)范并審計(jì)服務(wù)器的登陸認(rèn)證和運(yùn)維操作和業(yè)務(wù)訪問行為記錄,幫助網(wǎng)絡(luò)管理員事前認(rèn)證授權(quán)、事中實(shí)時(shí)監(jiān)控、事后精確溯源,加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、促進(jìn)服務(wù)器的正常運(yùn)行。

         3、在業(yè)務(wù)服務(wù)器區(qū)和外部區(qū)域之間部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),規(guī)范并審計(jì)核心數(shù)據(jù)庫(kù)各項(xiàng)特性要求和運(yùn)行情況,使系統(tǒng)能夠達(dá)到 IT 審計(jì)合規(guī)性要求,能夠有效減少核心信息資產(chǎn)的破壞和泄漏,方便追蹤溯源,便于事后追查原因與界定責(zé)任,從而直觀掌握業(yè)務(wù)系統(tǒng)運(yùn)行的安全狀況。

         3.2.3.2 外網(wǎng)安全區(qū)域設(shè)計(jì)方案

         1、在網(wǎng)絡(luò)接入?yún)^(qū)串行部署防火墻(FW)網(wǎng)絡(luò)安全設(shè)備和入侵防護(hù)系統(tǒng)(IPS),多層次、立體防范外部網(wǎng)絡(luò)的惡意攻擊和規(guī)范控制內(nèi)部網(wǎng)絡(luò)對(duì)外訪問行為; 2、在業(yè)務(wù)服務(wù)器區(qū)串行部署 WEB 應(yīng)用防護(hù)系統(tǒng)(WAF),加強(qiáng)對(duì)應(yīng)用服務(wù)器的訪問控制以及惡意代碼和惡意攻擊的安全防護(hù);防范外部網(wǎng)絡(luò)的攻擊行為和審計(jì)記錄對(duì)應(yīng)用服務(wù)器的訪問行為。

         3、在省級(jí)數(shù)據(jù)中心外網(wǎng)區(qū)域與內(nèi)網(wǎng)區(qū)域之間部署安全隔離網(wǎng)閘,保證內(nèi)、外網(wǎng)數(shù)據(jù)交換的安全、可靠,提升網(wǎng)絡(luò)整體安全性。

          3.3 設(shè)備清單

         考慮設(shè)備在網(wǎng)絡(luò)中的部署情況,并且兼容以后的升級(jí),對(duì)產(chǎn)品型號(hào)做如下選擇:

         序號(hào)

         名稱

         配置要求

         數(shù)量

         1 省級(jí)骨干路由器 1) 配置雙主控,業(yè)務(wù)槽位≥6 個(gè),冗余電源; 2) 端口配置≥4 個(gè)千兆光口和≥4 個(gè)千兆電口,配置 4 個(gè) 10公里 1310nm 千兆單模光模塊,4 個(gè)千兆多模光模塊; 3) 支持 MPLS VPN。

         4) 支持主控與交換分離的高可靠性硬件架構(gòu)。

         5) 整機(jī)背板交換容量≥6Tbps,整機(jī)包轉(zhuǎn)發(fā)率≥2200Mpps,每插槽最大帶寬≥200Gbps。

         6) 支持母板卡、子卡的熱插拔。

         1

          7) 路由器配置的所有板卡端口均可實(shí)現(xiàn)全線速轉(zhuǎn)發(fā)。

         8) 支持 IPv4 靜態(tài)路由,支持 RIP、OSPF 等動(dòng)態(tài)路由協(xié)議。

         9) 支持 IPv6 靜態(tài)路由,支持 RIPng、OSPFv3 等動(dòng)態(tài)路由協(xié)議,支持 DHCPv6。

         10) 支持 IPv4 轉(zhuǎn)發(fā)表容量≥500000 條。

         11) 支持 IPv4 向 IPv6 的過渡技術(shù)。

         12) IPv6 over IPv4 隧道數(shù)量≥2000;IPv4 over IPv6 隧道數(shù)量≥2000,支持 IGMPv1/v2/v3 協(xié)議。

         13) 支持 QOS,支持≥50000 個(gè)隊(duì)列。

         14) 提供工信部入網(wǎng)許可證。

         15) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

         2 核心交換機(jī) 1) 配置雙主控,業(yè)務(wù)槽位≥6 個(gè),交換槽位≥5 個(gè),冗余電源; 2) 端口配置≥24 個(gè)萬兆光口和≥48 個(gè)千兆電口,配置 12 個(gè)萬兆多模光模塊; 3) 支持 MPLS VPN; 4) 支持主控與交換分離的高可靠性硬件架構(gòu)。

         5) 具有虛擬化功能,雙向帶寬≥200Gbps;支持?jǐn)U展到 40G 和100G 端口。

         6) 交換容量≥30Tbps,包轉(zhuǎn)發(fā)率≥9000Mpps,每插槽最大帶寬≥960Gbps。

         7) 交換機(jī)配置的所有板卡端口均可實(shí)現(xiàn)全線速轉(zhuǎn)發(fā)。

         8) 支持整機(jī) MAC 地址≥500000;支持靜態(tài) MAC;支持 IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP)。

         9) 支持 Trill。

         10) 支持靜態(tài)路由,支持 RIP V1、V2, OSPF。

         11) 支持 IP/ARP/ICMP 安全,支持 CPU 保護(hù)技術(shù),支持基于第二、三、四層的 ACL,支持通過硬件監(jiān)控模塊對(duì)電源模塊、板卡、風(fēng)扇等進(jìn)行監(jiān)控和維護(hù)。

         12) 交換業(yè)務(wù)板卡實(shí)現(xiàn) N+1 備份。

         13) 支持通過命令行、Web 等方式進(jìn)行配置和管理。

         14) 支持 MPLS VPN,支持?jǐn)U展到 40G 端口和 100G 端口。

         15) 提供工信部進(jìn)網(wǎng)許可證。

         16) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

         2 3 匯聚交換機(jī) 1) 端口配置≥48個(gè)千兆電口和≥4個(gè)萬兆光口,配置4個(gè)萬兆多模光模塊(或萬兆連接線纜),冗余電源; 2) 交換容量≥360Gbps;包轉(zhuǎn)發(fā)率≥130Mpps;包緩存≥4M。

         3) 支持 DHCP Snooping Trust, 防止私設(shè) DHCP 服務(wù)器;支持DHCP Snooping Binding Table, 防止 ARP 攻擊、DDOS 攻擊、中間人攻擊。

         4) 支持 IP/Port/MAC 的綁定功能。

         5) MAC 地址≥30000;支持靜態(tài) MAC;

         6) 支持 IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP);支持端口聚合,每個(gè)聚合組最多能提供≥8 個(gè)端口。

         7) 支持 Trill。

         2

          8) 支持通過配套網(wǎng)管軟件實(shí)現(xiàn)虛擬機(jī)遷移。

         9) 支持通過命令行、Web 等方式進(jìn)行配置和管理。

         10) 支持帶外管理接口。

         11) 提供工信部入網(wǎng)證書。

         12) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

         4 網(wǎng)絡(luò)管理軟件 1) 支持網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)以及拓?fù)湔故荆С志W(wǎng)絡(luò)設(shè)備流量監(jiān)控,支持網(wǎng)絡(luò)設(shè)備性能監(jiān)控。

         2) 支持網(wǎng)絡(luò)設(shè)備手動(dòng)添加、刪除、修改等操作,支持網(wǎng)絡(luò)設(shè)備配置監(jiān)控。

         3) 支持網(wǎng)絡(luò)設(shè)備 Log 日志監(jiān)控。

         4) 支持網(wǎng)絡(luò)性能監(jiān)控,提供采集探針到某個(gè)地址的時(shí)延、抖動(dòng)、丟包等網(wǎng)絡(luò)基本性能參數(shù)的監(jiān)控,并提供性能監(jiān)控的可視化。

         5) 支持服務(wù)器監(jiān)控,支持通過 SNMP 對(duì)服務(wù)器進(jìn)行監(jiān)控,支持通過 Telnet 以及 SSH 對(duì)服務(wù)器進(jìn)行監(jiān)控。

         6) 支持通過 Email、短信進(jìn)行遠(yuǎn)程報(bào)警。

         7) 可管理設(shè)備數(shù)≥100 臺(tái)。

         8) 支持對(duì)物理、虛擬網(wǎng)絡(luò)設(shè)備統(tǒng)一管理,并展示各虛擬網(wǎng)絡(luò)設(shè)備間拓?fù)潢P(guān)系。

         9) 與省級(jí)骨干路由器和核心交換機(jī)同品牌。

         10) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

         1 5 外網(wǎng)核心交換機(jī) 1) 配置雙主控,業(yè)務(wù)槽位≥6 個(gè),冗余電源; 2) 端口配置≥12 個(gè)萬兆光口,≥12 個(gè)千兆光口,≥36 個(gè)千兆電口,配置 8 個(gè)萬兆多模光模塊,配置 8 個(gè)千兆多模光模塊; 3) 具有虛擬化功能,雙機(jī)間帶寬≥200Gbps。。

         4) 交換容量≥5Tbps,包轉(zhuǎn)發(fā)率≥2800Mpps。

         5) 支持整機(jī) MAC 地址≥500000;支持靜態(tài) MAC。

         6) 支持靜態(tài)路由,支持 RIP V1、V2, OSPF。

         7) 支持 IPV6,并提供 IPV6 Phase II 認(rèn)證。

         8) 支持通過硬件監(jiān)控模塊對(duì)電源模塊、板卡、風(fēng)扇等進(jìn)行監(jiān)控和維護(hù)。

         9) 支持通過命令行、Web 等方式進(jìn)行配置和管理。

         10) 提供工信部進(jìn)網(wǎng)許可證。

         11) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

         2 6 外網(wǎng)匯聚交換機(jī) 1) 端口配置≥48個(gè)千兆電口, ≥4個(gè)萬兆光口,配置4個(gè)萬兆多模光模塊,冗余電源; 2) 交換容量≥256Gbps;包轉(zhuǎn)發(fā)率≥128Mpps;包緩存≥4M。

         3) 支持 DHCP Snooping Trust, 防止私設(shè) DHCP 服務(wù)器;支持DHCP Snooping Binding Table, 防止 ARP 攻擊、DDOS 攻擊、中間人攻擊。

         4) 支持 IP/Port/MAC 的綁定功能。

         5) MAC 地址≥30000;支持靜態(tài) MAC; 6) 支持 IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP);支2

          持端口聚合,每個(gè)聚合組最多 8 個(gè)端口。

         7) 支持通過命令行、Web 等方式進(jìn)行配置和管理。

         8) 支持帶外管理接口。

         9) 提供工信部入網(wǎng)證書。

         10) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

         7 市州骨干路由器 1) 配置雙主控;配置冗余電源;配置≥4 個(gè)千兆路由光口,配置≥10 個(gè)千兆交換電口,配置 4 個(gè) 10 公里 1310nm 單模光模塊。

         2) 板卡插槽≥8 個(gè)。

         3) 包轉(zhuǎn)發(fā)性能≥5Mpps。

         4) 所有業(yè)務(wù)板卡支持直接熱插拔。

         5) 電源、風(fēng)扇支持可插拔。

         6) 具有 IPSec 硬件加密功能,加密性能≥500Mbps。

         7) 支持智能策略路由,可根據(jù)多個(gè)鏈路的網(wǎng)絡(luò)質(zhì)量,動(dòng)態(tài)選擇最佳鏈路。

         8) 提供工信部入網(wǎng)證書。

         9) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

         21 8 防火墻系統(tǒng) 1) 采用下一代防火墻技術(shù),實(shí)現(xiàn)基于應(yīng)用管控的業(yè)務(wù)優(yōu)化;支持應(yīng)用抗攻擊沙箱云;冗余電源; 2) 配置≥6 個(gè)千兆電口和≥6 個(gè)千兆光口插槽,配置 4 個(gè)千兆多模光模塊;吞吐量≥5Gbps;并發(fā)連接數(shù)≥200 萬,每秒最大新建連接數(shù)≥5 萬。

         3) 支持路由、透明及混合模式部署。

         4) 可針對(duì)源接口、目的接口、安全域、協(xié)議類型、源地址、目的地址和報(bào)文通訊時(shí)間等條件設(shè)定安全策略。

         5) 具有中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》; 6) 具有中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)的《信息安全產(chǎn)品認(rèn)證證書》; 7) 具有國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》; 8) 具有中國(guó)國(guó)家保密局測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》; 9) 提供 3 年原廠特征庫(kù)免費(fèi)升級(jí)和免費(fèi)質(zhì)保服務(wù)。

         2 9 入侵防護(hù)系統(tǒng) 1) 標(biāo)準(zhǔn) 2U 設(shè)備,冗余電源;多核多線程并行操作系統(tǒng),配置≥6 個(gè)千兆電口和≥6 個(gè)千兆光口插槽,配置 4 個(gè)千兆多模光模塊;整機(jī)吞吐量≥5Gbps,IPS 吞吐量≥3Gbps;并發(fā)連接數(shù)≥200 萬。

         2) 設(shè)備前面板提供顯示界面,用于查看設(shè)備當(dāng)前運(yùn)行狀態(tài)及配置情況。

         3) 支持具備自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)入侵特征配置技術(shù),支持IPv6 安全控制策略設(shè)置,能針對(duì) IPv6 的目的/源地址、目的/源服務(wù)端口、服務(wù)、擴(kuò)展頭屬性等條件進(jìn)行安全訪問規(guī)則的設(shè)置; 4) 支持對(duì)溢出攻擊、蠕蟲病毒類攻擊、木馬類攻擊、拒絕服1

          務(wù)類攻擊、統(tǒng)計(jì)型及非法報(bào)文攻擊等行為的防護(hù)。

         5) 具備惡意、非法網(wǎng)站過濾功能,支持惡意站點(diǎn)防護(hù),具備惡意站點(diǎn)庫(kù),能夠在終端用戶訪問惡意站點(diǎn)時(shí)主動(dòng)切斷連接,并提供站點(diǎn)庫(kù)的實(shí)時(shí)動(dòng)態(tài)更新; 6) 具有中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 7) 具有國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》 8) 具有國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》 9) 提供 3 年原廠特征庫(kù)免費(fèi)升級(jí)和免費(fèi)質(zhì)保服務(wù)。

         10 WEB 應(yīng)用防護(hù)系統(tǒng) 1) 2U 設(shè)備,冗余電源,配置≥12 個(gè)千兆光電互斥口,12 個(gè)接口永久使用授權(quán),≥1 個(gè) CF 卡插槽,≥2 個(gè) USB 口。

         2) 設(shè)備前面板提供顯示界面,用于查看設(shè)備當(dāng)前運(yùn)行狀態(tài)及配置情況。

         3) 吞吐量≥3Gbps,最大并發(fā)連接數(shù)≥370000,每秒新建連接數(shù)≥6500,響應(yīng)≤25ms,延時(shí)≤15ms。

         4) 支持 VXID 算法的 SQL 注入攻擊防御;產(chǎn)品支持 VXID 算法的 XSS 攻擊防御;支持 Web 應(yīng)用防護(hù)事件庫(kù),支持≥700條 Web 安全相關(guān)事件特征;支持定期和突發(fā) Web 安全事件的緊急升級(jí)服務(wù)能力;支持針對(duì)指定的 URL 頁(yè)面,產(chǎn)品可定義頁(yè)面允許的方法、URL 長(zhǎng)度以及查詢字符串長(zhǎng)度;支持針對(duì) Web 惡意掃描,可以通過多個(gè)層次進(jìn)行惡意掃描攻擊行為檢測(cè)防護(hù)。

         5) 具有中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 6) 具有中國(guó)信息安全認(rèn)證中心頒發(fā)的《IT 產(chǎn)品信息安全認(rèn)證證書》 7) 提供 3 年原廠特征庫(kù)免費(fèi)升級(jí)和免費(fèi)質(zhì)保服務(wù)。

         1 11 數(shù)據(jù)庫(kù)審計(jì)系統(tǒng) 1) 審計(jì)引擎和審計(jì)數(shù)據(jù)中心采用分布式部署以提高數(shù)據(jù)處理能力,均采用獨(dú)立硬件,支持旁路部署; 2) 審計(jì)引擎為 2U 設(shè)備,配置雙電源,專用加速操作系統(tǒng);硬件配置≥6 個(gè)千兆電口和≥4 個(gè)千兆光口,4 個(gè)千兆多模光模塊,包括≥1 個(gè)電口管理口永久使用授權(quán),≥2 個(gè)電口監(jiān)聽口永久使用授權(quán); 3) 審計(jì)數(shù)據(jù)中心為 2U 設(shè)備,配置雙電源,專用加速操作系統(tǒng);硬件配置≥6 個(gè)千兆電口,包括≥1 個(gè)電口管理口永久使用授權(quán),≥1 個(gè)電口數(shù)據(jù)口永久使用授權(quán); 4) 審計(jì)數(shù)據(jù)中心支持磁盤陣列,存儲(chǔ)空間≥2TB;事件入庫(kù)速度≥16000/秒,日處理日志數(shù)≥1200 萬條。

         5) 支持審計(jì) ORALCE、SQL SERVER、MY SQL、DB2、Sybase、Informix、PostgreSQL 等各類主流數(shù)據(jù)庫(kù)系統(tǒng);提供對(duì)數(shù)據(jù)庫(kù)返回碼的知識(shí)庫(kù)和實(shí)時(shí)說明,幫助管理員快速對(duì)返回碼進(jìn)行識(shí)別;支持?jǐn)?shù)據(jù)庫(kù)并發(fā)會(huì)話數(shù)、并發(fā)進(jìn)程數(shù)、并發(fā)用戶數(shù)、并發(fā)游標(biāo)數(shù)、并發(fā)事務(wù)數(shù)、數(shù)據(jù)庫(kù)鎖等超過限制1

          的審計(jì);審計(jì)策略支持時(shí)間、源 IP、目的 IP、協(xié)議、端口、登陸賬號(hào)、命令作為響應(yīng)條件;審計(jì)策略支持?jǐn)?shù)據(jù)庫(kù)客戶端軟件名稱、數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)表名、數(shù)據(jù)庫(kù)字段名、數(shù)據(jù)庫(kù)返回碼作為響應(yīng)條件。

         6) 具有中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 7) 具有中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)的《信息安全產(chǎn)品認(rèn)證證書》 8) 具有國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》 9) 具有中國(guó)國(guó)家保密局測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》 10) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

         12 安全隔離與信息交換系統(tǒng) 1) 2U 設(shè)備,冗余電源,多核多線程并行操作系統(tǒng),隔離交換矩陣基于專用芯片實(shí)現(xiàn)主機(jī)系統(tǒng)間采用自有協(xié)議擺渡數(shù)據(jù)。

         2) 設(shè)備前面板提供顯示界面,用于查看設(shè)備當(dāng)前運(yùn)行狀態(tài)及配置情況。

         3) 配置≥6 個(gè)千兆電口和≥4 個(gè)千兆光口擴(kuò)展槽,4 個(gè)千兆多模光模塊;內(nèi)外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立的網(wǎng)絡(luò)口、管理口、HA 口(熱備口),≥4 個(gè) USB 口。

         4) 吞吐量≥900Mbps,并發(fā)連接數(shù)≥60000,全功能模塊(文件交換、FTP 訪問、數(shù)據(jù)庫(kù)傳輸、郵件傳輸、安全瀏覽、安全通道、消息模塊)。支持文件交換、FTP 訪問;支持 ORACLE、MS SQL、SYBASE、MySQL、Access 等主流數(shù)據(jù)庫(kù);數(shù)據(jù)庫(kù)同步應(yīng)用可通過靈活的同步機(jī)制保證安全等級(jí)不同的網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)同步更新,支持表級(jí)、字段級(jí)同步;支持多種方式同步(如鏡像、增量),同步模式支持單向和雙向同步。

         5) 具有中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 6) 具有中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)的《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》 7) 具有國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》 8) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

         1 13 運(yùn)維安全審計(jì)系統(tǒng)(堡壘主機(jī))

         1) 標(biāo)準(zhǔn)機(jī)架式結(jié)構(gòu),冗余電源,配置≥4 個(gè)千兆電口,支持≥700 路字符會(huì)話或≥200 路圖形會(huì)話并發(fā),默認(rèn)可管理節(jié)點(diǎn)數(shù)≥50 個(gè)。

         2) 支持多種認(rèn)證方式如用戶名密碼、域、目錄服務(wù)等;支持運(yùn)維用戶靜態(tài)口令、動(dòng)態(tài)口令認(rèn)證方式; 3) 支持管理員靜態(tài)口令、動(dòng)態(tài)口令、證書 KEY 等認(rèn)證方式; 4) 支持密碼強(qiáng)度、密碼效期、口令嘗試死鎖、用戶激活等安全管理功能; 5) 支持帳戶和資源信息導(dǎo)入導(dǎo)出,方便批量處理;提供基于1

          用戶、運(yùn)維協(xié)議、目標(biāo)主機(jī)、運(yùn)維時(shí)間段(年、月、日、周、時(shí)間)、會(huì)話時(shí)長(zhǎng)、運(yùn)維客戶端 IP 等組合的授權(quán)功能,實(shí)現(xiàn)細(xì)粒度授權(quán)功能;提供在線運(yùn)維的操作的實(shí)時(shí)監(jiān)控功能。

         6) 針對(duì)命令交互性協(xié)議可以圖像方式實(shí)時(shí)監(jiān)控; 7) 針對(duì)運(yùn)維過程中可能存在潛在操作風(fēng)險(xiǎn),根據(jù)用戶配置的安全策略實(shí)施運(yùn)維過程中的違規(guī)操作檢測(cè),對(duì)違規(guī)操作提供實(shí)時(shí)告警和阻斷,從而達(dá)到降低操作風(fēng)險(xiǎn)及提高安全管理與控制能力; 8) 運(yùn)維操作審計(jì)以會(huì)話為單位,提供當(dāng)日和條件查詢定位。

         9) 條件查詢支持按運(yùn)維用戶、運(yùn)維地址、后臺(tái)資源地址、協(xié)議、起始時(shí)間、結(jié)束時(shí)間,并對(duì)操作中的關(guān)鍵內(nèi)容和文字信息提供搜索功能。

         10) 具有中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》; 11) 提供 3 年原廠免費(fèi)質(zhì)保服務(wù)。

         注:采購(gòu)方保留對(duì)中標(biāo)候選人所投設(shè)備的測(cè)試權(quán)利,如發(fā)現(xiàn)中標(biāo)候選人所投設(shè)備對(duì)應(yīng)招標(biāo)要求存在實(shí)質(zhì)性不響應(yīng),采購(gòu)方有權(quán)遞增第二中標(biāo)候選人作為中標(biāo)候選人(以此類推)。

         4、售后服務(wù)要求 1 服務(wù)內(nèi)容 1.1 軟硬件系統(tǒng)維護(hù) 提供 3 年原廠特征庫(kù)免費(fèi)升級(jí)和免費(fèi)質(zhì)保服務(wù),對(duì)硬件設(shè)備運(yùn)行性能、狀態(tài)檢測(cè);異常情況緊急處理;硬件配件更新、優(yōu)化及升級(jí)等。

         1.2 遠(yuǎn)程服務(wù) 免費(fèi)遠(yuǎn)程咨詢和維護(hù)服務(wù),分為電話支持和遠(yuǎn)程通訊支持服務(wù)。中標(biāo)人提供 7*24 小時(shí)受理熱線電話(投標(biāo)人提供服務(wù)受理熱線電話號(hào)碼)支持,安排專職值班維護(hù)人員接聽電話,解答問題,指導(dǎo)排除故障,以滿足服務(wù)需求。遠(yuǎn)程通訊支持服務(wù),使用聊天工具等提供 5*8小時(shí)網(wǎng)上在線服務(wù)。

         1.3 現(xiàn)場(chǎng)維護(hù) 項(xiàng)目自驗(yàn)收合格提供 3 年現(xiàn)場(chǎng)技術(shù)人員維護(hù)服務(wù),提供 7*24 小時(shí)技術(shù)服務(wù),1 小時(shí)響應(yīng)。

         2 提供培訓(xùn) 免費(fèi)提供 2 個(gè)核心交換機(jī)原廠商的高級(jí)認(rèn)證培訓(xùn)及考試名額。

         5、交貨時(shí)間及地點(diǎn),付款方式 1.軟件交貨時(shí)間:合同簽訂之日起 1 個(gè)月內(nèi); 2.硬件交貨時(shí)間:合同簽訂之日起 1 個(gè)月內(nèi);

          3.交貨地點(diǎn):采購(gòu)人指定地點(diǎn); 4.交貨方式:由供貨方免費(fèi)運(yùn)輸、安裝到甲方指定地點(diǎn) 5.付款方式:合同簽訂后預(yù)付 30%的貨款;所有硬件設(shè)備安裝調(diào)試符合要求,并完成設(shè)備初驗(yàn)后再支付總款項(xiàng)的 40%;本項(xiàng)目的承建方必須全面配合甲方線路升級(jí)及機(jī)房改造的實(shí)施,項(xiàng)目整體驗(yàn)收合格后支付總款項(xiàng)的 30%。

          序號(hào) 評(píng)分 項(xiàng)目 評(píng)分依據(jù)及標(biāo)準(zhǔn) 1 投標(biāo) 報(bào)價(jià) (30分) 1、有效投標(biāo)中投標(biāo)價(jià)格最低的投標(biāo)報(bào)價(jià)為評(píng)標(biāo)基準(zhǔn)價(jià),其價(jià)格分為滿分。

         2、其他投標(biāo)人的價(jià)格分統(tǒng)一按照下列公式計(jì)算:投標(biāo)報(bào)價(jià)得分=(評(píng)標(biāo)基準(zhǔn)價(jià)/投標(biāo)報(bào)價(jià))×30; 3、超過財(cái)政預(yù)算(最高限制報(bào)價(jià))的投標(biāo)報(bào)價(jià)為無效報(bào)價(jià)。

         2 商務(wù) 評(píng)審 (25分) 投標(biāo)人資質(zhì) (12 分)

        。1)投標(biāo)人具有工業(yè)和信息化部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)集成一級(jí)及以上資質(zhì)的得 3 分,二級(jí)的得 1 分,否則不得分。

        。2)投標(biāo)人具有工業(yè)和信息化部頒發(fā)的《通信信息網(wǎng)絡(luò)系統(tǒng)集成企業(yè)甲級(jí)資質(zhì)》的得 3 分,否則不得分。

        。3)投標(biāo)人具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《信息安全服務(wù)資質(zhì)證書安全工程類二級(jí)資質(zhì)》的得 3 分,否則不得分。

         (4)投標(biāo)人(或其所屬部門)具備中國(guó)信息安全認(rèn)證中心頒發(fā)信息技術(shù)服務(wù)管理體系 ISO20000 證書的得 3 分,否則不得分。

         投標(biāo)人專業(yè)能力 (6 分)

        。1)本次項(xiàng)目實(shí)施的技術(shù)經(jīng)理須具備 ITIL(IT 基礎(chǔ)架構(gòu)庫(kù))及 CISP(國(guó)家注冊(cè)信息安全專家)認(rèn)證,滿足要求的得 3 分,否則不得分;(提供認(rèn)證證書復(fù)印件和近三個(gè)月有效社保證明并加蓋投標(biāo)人公章)

        。2)項(xiàng)目組其他成員至少包括 3 名 CCIE 和 3 名 CISP(國(guó)家注冊(cè)信息安全專家),滿足要求的得 3 分,否則不得分(提供認(rèn)證證書復(fù)印件和近三個(gè)月有效社保證明并加蓋投標(biāo)人公章)。

         投標(biāo)人和原廠商的項(xiàng)目建設(shè)經(jīng)驗(yàn)和案例 (7 分)

        。1)投標(biāo)人在省級(jí)及以上政府部門有項(xiàng)目合同金額不小于 500 萬元的集成類項(xiàng)目成功案例(必須提供合同復(fù)印件和用戶質(zhì)量證明),3 個(gè)案例的得5 分,2 個(gè)案例的得 3 分,1 個(gè)案例的得 1 分,否則不得分(同一案例在 1、2 項(xiàng)不重復(fù)計(jì)分); (2)防火墻產(chǎn)品廠商在四川省政府行業(yè)單次合同金額不小于 300 萬元并提供防火墻產(chǎn)品合同復(fù)印件的得 2 分,否則不得分。

         3 技術(shù) 評(píng)審 (30分) 技術(shù)方案合理性 (5 分)

         投標(biāo)人提交的技術(shù)設(shè)計(jì)方案充分考慮了采購(gòu)人的具體情況,反映了采購(gòu)人的實(shí)際需求,方案描述清楚,設(shè)計(jì)合理、可行,投標(biāo)文件制作規(guī)范。

         優(yōu)良:5 分

         一般:4 分

         較差:3 分

          技術(shù)指標(biāo)和配置 (12 分)

         投標(biāo)產(chǎn)品技術(shù)指標(biāo)和配置必須完全滿足招標(biāo)要求(投標(biāo)方必須提供省級(jí)骨干路由器、核心交換機(jī)、防火墻系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)加蓋廠商公章的彩頁(yè)宣傳資料),若所投標(biāo)產(chǎn)品技術(shù)指標(biāo)和配置與招標(biāo)文件要求或彩頁(yè)宣傳資料有負(fù)偏離的,一項(xiàng)扣 2 分,扣完為止。

         投標(biāo)產(chǎn)品資質(zhì)要求 (8 分)

        。1)骨干路由器支持虛擬化技術(shù)并提供加蓋廠商公章的彩頁(yè)宣傳資料的,得 2 分,否則不得分。

        。2)核心交換機(jī)支持硬件 BFD,具有快速保護(hù)切換和快速收斂功能,并提供權(quán)威第三方測(cè)試機(jī)構(gòu)的測(cè)試報(bào)告的,得 2 分,否則不得分。

        。3)核心交換機(jī) ACL 表數(shù)量≥250000 條,并提供權(quán)威第三方測(cè)試機(jī)構(gòu)的測(cè)試報(bào)告的得 2 分,否則不得分。

        。4)安全隔離與信息交換系統(tǒng)和 WEB 應(yīng)用防護(hù)系統(tǒng)具有 IPv6 Ready 金牌認(rèn)證,提供證書復(fù)印件證明,兩個(gè)產(chǎn)品均提供的得 2 分,否則不得分。

         投標(biāo)產(chǎn)品廠商所獲榮譽(yù) (5 分)

        。1)核心交換機(jī)產(chǎn)品廠商具有科技部、國(guó)資委和全國(guó)總工會(huì)頒發(fā)的《創(chuàng)新型企業(yè)》稱號(hào)并提供加蓋廠商公章的相關(guān)證書復(fù)印件的得 2 分,否則不得分。

        。2)骨干路由器廠商通過 CMMI4 及以上認(rèn)證并提供相關(guān)證明文件的得 1分,否則不得分。

        。3)入侵防護(hù)系統(tǒng)產(chǎn)品廠商具有《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書(甲級(jí))》的得 2 分,否則不得分。

         4 售后 服務(wù) (15分)

         投標(biāo)人售后服務(wù)體系 (13 分)

        。1)服務(wù)及技術(shù)支持方案(共 3 分)。其中,提供施工組織方案的得 1 分,否則不得分;提供測(cè)試方案的得 1 分,否則不得分;提供培訓(xùn)計(jì)劃的得 1分,否則不得分。

         (2)投標(biāo)人具有涵蓋全省的技術(shù)保障服務(wù)能力,在省內(nèi)各市州有下轄的、長(zhǎng)期的分支機(jī)構(gòu)和技術(shù)服務(wù)人員,提供全省 21 個(gè)市州當(dāng)?shù)胤种C(jī)構(gòu)營(yíng)業(yè)執(zhí)照復(fù)印件并加蓋當(dāng)?shù)胤种C(jī)構(gòu)公章的,得 6 分,否則不得分。

         (3)投標(biāo)人提供四川省工商系統(tǒng)廣域網(wǎng)線路運(yùn)營(yíng)商針對(duì)本項(xiàng)目的通信服務(wù)承諾書的,得 4 分,否則不得分。

         投標(biāo)產(chǎn)品原廠商支持服務(wù)能力 (2 分)

         省級(jí)骨干路由器、核心交換機(jī)、防火墻系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)原廠商在成都本地有分支機(jī)構(gòu)和備品備件庫(kù)的得 2 分(提供明確備件庫(kù)地點(diǎn)),否則不得分。

        相關(guān)熱詞搜索:政府采購(gòu) 申報(bào)

        版權(quán)所有 蒲公英文摘 smilezhuce.com