招标文件
一、设备清单
|
项目 |
项目描述 |
数量 |
单位 |
服务 数量 |
服务 单位 |
备注 |
|
检录系统 |
电脑设备租赁 |
30 |
台 |
4 |
天 |
|
|
扫码枪 |
30 |
台 |
4 |
天 |
|
|
|
FRD描仪设备租赁 |
2 |
台 |
4 |
天 |
|
|
|
FRD芯片卡 |
4000 |
张 |
1 |
套 |
|
|
|
工业级无线路由器 |
3 |
台 |
4 |
天 |
|
|
|
检录系统使用费 |
100000 |
项 |
1 |
项 |
|
|
|
成绩录入统计分析系统 |
142000 |
项 |
1 |
项 |
如有大屏可直播实时排名情况,小组赛名单 |
|
|
官网+公众号 |
官网需求调研 |
1 |
项 |
1 |
项 |
确认客户需求,通过办赛目标、赛事亮点、达成传播目标 |
|
开发原型确认 |
1 |
项 |
1 |
项 |
需求文档确认、开发时间计划、网站拓扑结构图、视觉参考 |
|
|
新闻&公告板块 |
1 |
项 |
1 |
项 |
--主视觉轮播(含外链) |
|
|
1 |
项 |
1 |
项 |
--新闻&公告列表 |
||
|
1 |
项 |
1 |
项 |
--新闻&公告板块托管(内容更新替换、图片更新校对、图片转码、排版、优化等) |
||
|
倒计时&天气板块 |
1 |
项 |
1 |
项 |
--赛事倒计时 |
|
|
1 |
项 |
1 |
项 |
--天气实时预告 |
||
|
选手服务板块 |
1 |
项 |
1 |
项 |
--竞赛规程 |
|
|
1 |
项 |
1 |
项 |
--参赛须知 |
||
|
1 |
项 |
1 |
项 |
个人中心 |
||
|
1 |
项 |
1 |
项 |
名单处理和导入 |
||
|
1 |
项 |
1 |
项 |
--酒店交通 |
||
|
媒体管理板块 |
1 |
项 |
1 |
项 |
--媒体采访申请 |
|
|
1 |
项 |
1 |
项 |
--媒体工作证在线生成 |
||
|
赞助商板块 |
1 |
项 |
1 |
项 |
--赞助商外链或动闪 |
|
|
1 |
项 |
1 |
项 |
--招商登记功能 |
||
|
视频播放板块 |
1 |
项 |
1 |
项 |
--展示精彩视频/照片 |
|
|
成绩查询板块 |
1 |
项 |
1 |
项 |
--成绩在线查询 |
|
|
1 |
项 |
1 |
项 |
--自动生成成绩证书 |
||
|
1 |
项 |
1 |
项 |
--成绩证书分享、下载 |
||
|
1 |
项 |
1 |
项 |
--成绩证书自上传个人照片 |
||
|
|
1 |
项 |
1 |
项 |
--个人中心 |
|
|
联系我们 |
1 |
项 |
1 |
项 |
--官网联系方式和二维码展示 |
|
|
系统后台搭建和权限设置 |
1 |
项 |
1 |
项 |
|
|
|
以上相关页面设计 |
1 |
项 |
1 |
项 |
组委会提供赛事主视觉 |
|
|
消息推送 |
1 |
项 |
1 |
项 |
(短信、微信、邮件)消息推送:天气、参赛时间提醒、出行时间、就餐时间、参赛信息。 |
|
|
云服务 |
云服务器 |
6 |
台 |
12 |
月 |
计费模式:包年包月 1个月;地域:上海;机型:系列3 标准型 12核 24GB;镜像:linux;存储:系统盘 50GB (云硬盘)数据盘 200GB (云硬盘);公网带宽:按带宽计费;带宽:10Mbps; |
|
云数据库 |
3 |
台 |
12 |
月 |
实例类型:主实例;计费模式:包年包月 1个月;架构:高可用版;配置:4核16000MB内存,200GB存储空间,MySQL5.6;地域:华东地区(上海);可用区:上海三区;数据复制方式:异步复制; |
|
|
云主机安全(云镜) |
4 |
台 |
12 |
月 |
|
|
|
网站安全waf-企业版 |
1 |
个 |
12 |
月 |
包含高级版所有功能; |
|
|
总集服务费 |
项目 |
1 |
人 |
1 |
月 |
|
|
维保 |
负责后期维护 |
|||||
二、产品参数
|
名称 |
项目描述 |
技术参数 |
|
检录系统 |
电脑设备租赁 |
Windows笔记本电脑,安装自带软件,支持外接扫码设备,(备用:安卓平板电脑,安装自带APP,支持快速扫码识别,支持自带4G Sim卡联网+场馆WIFI联网) |
|
扫码枪 |
USB接口,支持快速扫码识别二维码和条形码 |
|
|
FRD描仪设备租赁 |
超高频FRD远距离读写器。 |
|
|
FRD芯片卡 |
超高频抗人体无缘陶瓷卡,采用超声波封装工艺,防水,耐高温,免维护。支持远程读卡,高灵敏度。工作频率860-960Mhz,读写距离-12dB 3.5米以上。支持协议 ISO 180000-6C 内存128bit 数据保存10年,读写次数大于10万次。 |
|
|
工业级无线路由器 |
提供5G和2.4GWIFI信号 |
|
|
检录系统使用费 |
检录系统,实时显示受检录人员身份,匹配参赛选手项目类型和参赛时间,实时同步检录信息至场地裁判处。 |
|
|
成绩录入统计分析系统 |
操作员通过平板电脑或专用笔记本电脑识别出选手信息 |
|
|
官网+公众号 |
官网需求调研 |
确定客户需求,确定官网各板块和功能 |
|
开发原型确认 |
根据组委会主视觉设计稿,提供官网首页设计拓扑图,开发时间计划,确认后进行网站搭建 |
|
|
新闻&公告板块 |
--主视觉轮播(含外链) |
|
|
--新闻&公告列表 |
||
|
--新闻&公告板块托管(内容更新替换、图片更新校对、图片转码、排版、优化等) |
||
|
倒计时&天气板块 |
--赛事倒计时 |
|
|
--天气实时预告 |
||
|
选手服务板块 |
--竞赛规程 |
|
|
--参赛须知 |
||
|
个人中心:个人信息查询,报名状态显示,匹配登陆账号密码 |
||
|
名单处理和导入:根据参赛名单批量处理并导入报名系统 |
||
|
酒店交通信息发布 |
||
|
媒体管理板块 |
--媒体采访申请 |
|
|
--媒体工作证在线生成 |
||
|
赞助商板块 |
--赞助商外链或动闪 |
|
|
--招商登记功能 |
||
|
视频播放板块 |
--展示精彩视频/照片 |
|
|
成绩查询板块 |
--成绩在线查询 |
|
|
--自动生成成绩证书 |
||
|
--成绩证书分享、下载 |
||
|
--成绩证书自上传个人照片 |
||
|
联系我们 |
官方联系方式和二维码展示 |
|
|
系统后台搭建和权限设置 |
提供WEB操作后台和账号 |
|
|
以上相关页面设计 |
根据组委会提供的主视觉设计稿,设计官网涉及各页面 |
|
|
提供调度中心指挥接听处置后台 |
1. 接警员与报警人进行视频通话,指导现场施救 |
|
|
与原有急救调度系统对接服务 |
l 一键呼救,点击该按钮进入申请视频通话页面 |
|
|
接听坐席培训与指导 |
接听坐席培训与指导 |
|
|
消息推送 |
支持导入用户报名数据 |
|
|
云服务器 |
配置需求 |
计费模式:包年包月 1个月;地域:上海;机型:系列3 标准型 12核 24GB;镜像:linux;存储:系统盘 50GB (云硬盘)数据盘 200GB (云硬盘);公网带宽:按带宽计费;带宽:10Mbps;使用时长:1年,数据量:6台 |
|
性能要求 |
系统盘支持本地硬盘、云硬盘、高性能云硬盘、SSD云硬盘 |
|
|
○单个云主机网卡最多支持个不少于8个,每个网卡可以设置不同的IP地址;(提供官网截图,并加盖原厂公章) |
||
|
○单个云主机最高支持能力。 不少于80核CPU,320G内存,10Gb内网带宽(最高可达25Gb),挂载不少于10块数据盘,160T存储。(提供官网截图,加盖公章) |
||
|
操作系统 |
云主机提供主流的Windows、Linux等操作系统,且均具备正版授权,授权费用须包含在本次投标报价中;云主机必须基于KVM虚拟化引擎生产;必须包含对以下操作系统的支持:Windows Server 2008,Windows 2012,Ubuntu,Debian,CentOS,OpenSUSE, 中标麒麟 |
|
|
主机安全 |
支持使用SSH密钥方式登录;支持计算能力的弹性伸缩,可根据定时、周期或监控策略,增加或减少云服务器实例; |
|
|
主机镜像 |
可指定用户预先配置好的镜像文件作为模板进行云主机的创建,支持自定义镜像跨地域复制; |
|
|
主机功能 |
支持回收站功能,到期后仍未续费的云主机,会在回收站中保留7天,这期间可以续费进行恢复。 |
|
|
提供云主机的性能监测、健康检查、日志管理等功能;提供云主机的性能监测、健康检查、日志管理等功能; |
||
|
提供用户自服务门户和API接口,用户可自行创建不同规格的虚拟主机,自定义CPU、内存、网络、磁盘等属性; |
||
|
提供虚拟主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能 |
||
|
提供快照和自定义镜像能力,支持对运行或停止状态的虚拟主机生成快照,并提供快照回滚功能 |
||
|
云主机支持绑定内网浮动IP,实现更灵活的网络功能,例如:HA双机热备时的浮动IP, LVS浮动IP等场景 |
||
|
支持弹性IP ,配置固定公网IP地址,不受虚拟机关机影响;若用户账户余额小于0元且持续超过4个小时后,会免费保留24小时 |
||
|
资格 |
提供管理平台或虚拟化软件著作权证书(成交后合同签订前提供,否则取消成交资格); |
|
|
提供中国电子技术标准化研究院颁发的信息技术 虚拟机管理通用要求云测评证书(成交后合同签订前提供,否则取消成交资格); |
||
|
提供中国电子技术标准化研究院颁发的云测评证书,信息技术 云计算 参考架构,包括云服务和云解决方案两项内容(成交后合同签订前提供,否则取消成交资格); |
||
|
提供中国电子技术标准化研究院颁发的信息技术 弹性计算应用接口云测评证书(成交后合同签订前提供,否则取消成交资格); |
||
|
○云主机服务采用全冗余架构,无单点故障,平均可用性不低于99.95%;(提供官网截图,加盖公章) |
||
|
○为高性能应用具有较大弹性处理能力,宿主机要求单网卡支持25G网卡; (提供官网截图,加盖公章) |
||
|
云硬盘 |
支持三种云硬盘:普通云硬盘、SSD云硬盘、高性能云硬盘 |
|
|
普通云硬盘最高容量可以达到16TB,单台虚拟机最多可挂载10块云盘,容量达160TB |
||
|
○提供高性能块存储服务(SSD云盘),容量可弹性配置;单盘最大IOPS 可达24000 , 单盘最大吞吐不低于260MB/s,访问时延小于3ms。(提供官网截图,并加原厂盖公章) |
||
|
○提供 99.999999% 的数据可靠性;(提供官网截图,加盖公章) |
||
|
支持手动创建快照以及对快照执行回滚操作; |
||
|
提供网络块存储设备软件著作权证书(成交后合同签订前提供,否则取消成交资格); |
||
|
云数据库 |
数据库配置 |
计费模式:包年包月 1个月;地域:上海;机型:系列3 标准型 12核 24GB;镜像:linux;存储:系统盘 50GB (云硬盘)数据盘 200GB (云硬盘);公网带宽:按带宽计费;带宽:10Mbps;使用时长:1年,数据量:3台 |
|
基本功能 |
云数据库包含但不限于:MySQL,MariaDB、SQL Server,PostgreSQL,MongoDB,Redis,Memcached等; |
|
|
支持数据库引擎MySQL 5.5、5.6、5.7版本;支持 SQLServer 2008R2、2012; |
||
|
支持按需可选实例规格,内存和磁盘按需搭配;最高可以提供单个实例最大规格5000GB,内存400GB; |
||
|
支持主备部署在不同的机房,可以是同城机房,也可以是异地机房; |
||
|
提供数据导入、导出工具,方便用户进行数据迁移;供自动多重备份的机制,免费提供5天的binlog日志存储能力,截图证明 |
||
|
用户自助 |
随着访问数量的变化,用户可以在线动态调整数据库的规格,包括内存、连接数、IOPS、存储容量等。 |
|
|
性能监控能力 |
提供性能监控功能,实现多种指标的监控管理能力。支持多维度监控、自定义资源阀值告警、慢查询分析和日志下载; |
|
|
授权访问 |
支持IP授权访问,提供加密用户身份验证,提供不同的访问权限控制。 |
|
|
冗余保障 |
采用全冗余架构,无单点故障;每个关系型数据库实例均实现主从热备;平均可用性不低于99.9% ;数据可靠性不低于99.99%。 |
|
|
多节点保障 |
一组数据库实例可配置为主从(Master-Slave)模式,后台自动完成数据同步,并且可将数据库的读和写操作分配给不同的实例,通过读写分离(Read/Write Splitting)提升数据库的并发负载能力。 |
|
|
知识产权 |
提供国家版权局颁发的计算机软件著作权登记证书:云数据库(成交后合同签订前提供,否则取消成交资格) |
|
|
网站WAF攻击防护 |
配置需求 |
包含高级版所有功能; |
|
Web攻击防护 |
可防御SQL注入、命令注入攻击、XSS跨站脚本攻击、WebShell木马上传、文件包含、路径穿越类攻击、非法的HTTP协议请求、网页防篡改、常见Web服务器漏洞等攻击。 |
|
|
0day漏洞 |
主动检测并及时发现高危Web漏洞, 0 day漏洞,并生成针对漏洞的防护规则; |
|
|
网页防篡改 |
支持网页防篡改功能,云端备份网站核心内容页面,保障网页内容不会因为源站安全事故而被篡改。 |
|
|
敏感数据防泄漏 |
○提供自定义的信息泄露防护规则,针对检测到的数据窃取行为,自动启用数据替换策略,将攻击响应传输中的敏感数据,如电话号码,ID身份证号进行替换隐藏,防止黑客获取业务数据。 |
|
|
自定义精准防护 |
支持精细化基于IP,URL路径,Referer,POST , UA参数的自定义防御规则设置Web攻击防护措施,且不限制自定义防御规则数 |
|
|
地域封禁 |
支持地理区域封禁,对国内大区,省份或国外访问进行黑名单封禁 |
|
|
攻击报表 |
提供防护数据后台统计功能,包括攻击源IP、攻击目标、攻击URL、攻击方式等内容,统计日志可下载导出。 |
|
|
智能检测引擎 |
○支持AI+规则双检测引擎,交叉验证,精准有效捕捉各类常规Web攻击,0day攻击及其它新型未知攻击 |
|
|
○要求具备单用户业务独有的AI威胁模型及判定能力,而非全部采用整体的威胁模型及判定策略,避免对正常业务的特殊流量的误判。 |
||
|
○要求能够针对性的对本单位业务流量进行AI学习,并生成只适用于本单位业务个性的威胁判定模型。要求提供AI引擎漏报及误报提交窗口,用于本单位AI引擎学习 |
||
|
○要求显示AI引擎对提交的漏报及误报问题的学习状态:已学习,未学习,学习中) |
||
|
○要求提供AI引擎在线验证功能 |
||
|
○要求可选择性开启或关闭AI引擎 |
||
|
大数据威胁情报应用 |
○要求具备应用大数据威胁情报能力,识别并能够在攻击日志上标识已知的僵尸网络,全球代理,高匿名代理,tor代理,恶意黑IP库IP信息等 |
|
|
Bot行为管理 |
○支持识别多类已知Bot行为,包括但不限于:Feed fetcher, 广告,截屏工具,搜索引擎,站点监控,链接查询,工具类,漏洞扫描类,病毒查杀,网页爬虫,速度测试等爬虫类型 |
|
|
○支持智能识别未公开的及恶意爬虫程序, 采用AI技术建模,通过对业务流量特征,正常人类访问行为,机器人程序访问行为进行学习,智能甄别异常爬虫程序流量 |
||
|
支持用户自定义Bot行为识别规则:针对referer特征,UA特征,请求速率,次数,参数,路径特征,IP范围等定义Bot行为识别规则 |
||
|
支持“验证码”方式的Bot对抗策略 |
||
|
支持灵活化设定“监控”“拦截”“放行”策略 |
||
|
DNS劫持检测 |
○支持对提交的域名进行全国范围的 DNS 验证,感知及详细地展示受护域名在各个地域的劫持情况,包括劫持后IP, 运营商,劫持区域个数,劫持用户个数信息 |
|
|
○支持图形化的统计分析,基于时间轴模式展示域名被劫持的时间趋势及基于地图模式展示被劫持用户的地理分布情况 |
||
|
高级CC防护 |
支持针对特定请求路径访问频率的识别及控制 |
|
|
支持触发条件开启“封禁访问”或“人机识别”策略模式 |
||
|
支持自定义惩罚时长 |
||
|
HTTPS支持 |
支持HTTPS协议 |
|
|
泛域名支持 |
○支持泛域名格式 |
|
|
非标端口支持 |
支持除80,8080,443,8443非标端口的防护 |
|
|
产品资质 |
所投产品获得公安部销售许可证 |
|
|
所投产品具有软件著作权证 |
||
|
公司资质 |
公司获得ISO27001管理体系认证证书 |
|
|
公司获得ISO9001体系认证证书 |
||
|
公司获得ISO20000体系认证 |
||
|
○公司获得管理体系认证证书-CSA STAR认证 |
||
|
主机安全 |
配置需求 |
○公有云主机安全加固产品利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露使用时间:1年,数量:6个 |
|
资源占用 |
agent运行时候,CPU及内存资源占用率。不影响系统的正常运行;CPU小于2%;内存小于50M; |
|
|
稳定性要求 |
系统应有高可靠性、稳定性设计。在出现异常情况时,可进行降级、自杀等机制,确保业务的正常运行。 |
|
|
自身安全性要求 |
应对自身进程、配置文件、服务等进行保护,能防止进程被非法注入、接口被恶意调用,具备掉线及时通知功能。 |
|
|
多操作系统支持 |
支持主流服务器操作系统,包括Linux和Windows |
|
|
批量升级恢复 |
能支持再控制端进行批量或灰度升级方案进行agent发布与卸装 |
|
|
客户端数量支持 |
可支持不少于10,000台主机客户端,支持服务端集群化横向扩展,拥有多家部署案例 |
|
|
操作系统资产 |
识别当前操作系统的版本及内核,并可快速分别对版本进行筛选、导出 |
|
|
IP资产 |
可识别主机上的多个IP,并以主机名或者IP作为主机的唯一标识 |
|
|
账号资产 |
○识别主机上的操作系统账号信息,以及账号的创建、权限变更 |
|
|
进程资产 |
○识别主机上运行的进程,并可按进程进行主机导出 |
|
|
中间组件资产 |
识别主机上的中间组件资产,并可快速对不同版本进行筛选、导出; |
|
|
数据库资产 |
识别主机上运行的数据库及版本资产,并可快速对数据库和版本进行筛选、导出; |
|
|
主机分组 |
支持云主机分组管理 |
|
|
资产统计 |
可对单台主机上的所有资产进行统计,也可对某一种资产涉及的主机进行统计 |
|
|
操作系统漏洞 |
可对操作系统级漏洞进行报警,并提供相应的修复方案及命令,漏洞应覆盖已公布的,支持Windows、Linux |
|
|
组件漏洞 |
可对主机组件漏洞进行报警,并提供相应的修复方案及命令,漏洞应覆盖已公布的 |
|
|
CMS漏洞 |
可识别主流第三方CMS程序的漏洞 |
|
|
漏洞规则更新 |
在某漏洞爆发后,第一时间可推送检测规则 |
|
|
操作系统安全基线 |
可对操作系统的安全配置进行基线检测,包括Windows、Linux,支持基线内容自定义 |
|
|
组件安全基线 |
○可对中间组件的安全配置进行基线检测,包括Memcached,Nginx,Apache,Jboss,Weblogic,支持基线内容自定义 |
|
|
数据库安全基线 |
○可对数据库的安全配置进行基线检测,包括MongoDB,MySQL,Redis,ElasticSearch、Hbase等, |
|
|
支持漏洞检测规则自研 |
○提供规则检测脚本编写文档,可以自定义检测场景 |
|
|
webshell查杀 |
○在webshell上传行为进行监控告警,并在平台上直接读取文件内容 |
|
|
病毒木马查杀 |
○可对系统中的出现的病毒木马监控,并告警 |
|
|
云端检测支持 |
○能通过云端查杀接口对未知文件进行恶意行为判定 |
|
|
账号检测 |
可对系统中的异常账号进行告警,包括影子账号、可疑高危权限账号、可sudo账号等 |
|
|
登录日志记录 |
可对主机的远程登录行为进行记录 |
|
|
登录IP白名单设置 |
可对主机的远程登录行为进行记录 |
|
|
异常登录告警 |
可实时对非白名单的IP地址登录进行告警 |
|
|
暴力破解 |
可对暴力破解行为进行告警,包括SSH、RDP等 |
|
|
恶意网络访问 |
○可检测对外连接恶意网络的行为 |
|
|
恶意域名访问 |
○可检测主机访问外部恶意域名和URL的行为 |
|
|
进程检测 |
可对木马、病毒进程、黑产软件、root进程等异常进程进行告警及文件定位,风险进程支持自定义配置 |
|
|
误报处理 |
在对问题进行验证后,确认为误报,可在系统上对问题进行误报确认,避免长期、不断报警 |
|
|
漏洞检测更新 |
漏洞预警情报服务,在爆发1day漏洞时,可及时推送检测规则 |
|
|
账号分权管理 |
系统的管理平台应支持平台账号分权管理,不同账号只可查看结果,无法进行配置等 |
|
|
告警通知 |
支持短信、邮件等告警通知发送方式,支持输出告警事件列表 |
|
|
平台操作日志 |
能记录控制端平台的操作日志,可以对管理员的操作行为进行审计 |
|
|
升级更新 |
在服务期内,支持进行大版本的升级和更新,功能增强和完善优化 |
|
|
产品资质 |
所投产品获得公安部销售许可证 |
|
|
所投产品具有软件著作权证 |
||
|
公司资质 |
公司获得ISO27001管理体系认证证书 |
|
|
公司获得ISO9001体系认证证书 |
||
|
公司获得ISO20000体系认证 |
||
|
○公司获得管理体系认证证书-CSA STAR认证 |
注:“○”为重要条款,在磋商响应文件中需提供证明材料,无法体现可能会影响评分。
三、商务条款
|
质保期 |
供应商应自验收合格之日起,提供所有产品至少1年的免费维护服务。 |
|
供货期 |
确保2019年10月15日能正常投入使用。 |
|
履约保证金 |
合同价(中标价)的3%,交纳时间:发出中标通知后的10天内,在签定合同前交纳至采购人指定帐户。合同期满后自动转为质保金,质保期满后无息退还。 |
|
验收 |
成交供应商将该功能交付业主,调试完毕后,由需方进行验收。如发现有重大的质量问题,采购人有权提请国家法定检测机构鉴定,检测费用由中标人承担;如检测结果证明产品有质量问题,中标人除承担检测费用外,同时中标人同意采购人无条件退货并支付给采购人货款总价10%的赔偿金 |
|
付款条件 |
整体验收合格后支付合同价的70%,大赛举办完毕后1周内支付余款。 |
|
售后技术服务要求 |
提供所购产品的使用说明书;负责所卖产品的安装、调试直至运行正常;当产品运行过程中出现难以排除的故障时,应及时到施工现场进行维修;负责对管理、操作及维修人员的培训。 |
|
售后服务保障或维修响应时间要求 |
1、质保期满后,供应商应提供优先的有偿售后服务。 2、维修响应时间:24小时电话响应,2小时内电话技术支持。 |
|
备品备件及耗材等要求 |
设备随机备品备件及使用、维修保养过程中所必须的备品备件。 |
|
采购人的特殊要求及说明 |
按合同到产品到位后,由供应商的专业技术人员现场调试(所有供试材料由供货方提供),供应商进行现场验收(在必要时,采购人将组织专业部门或机构进行现场检测,检测费用由供应商承担),所有技术指标达到要求后,给予验收。 |
收藏