招标文件
采购需求
4.1 项目概况
4.1.1 项目背景
南京市六合区人民检察院是2002年5月南京市江北地区区划调整后,在原六合县人民检察院和原大厂区人民检察院的基础上建立的。现有15个内设机构和2个派出机构(南京化工园区检察室和程桥街道检察室),应有编制数131人(其中中央政法编制数118人,行政附属编数13人),大学本科学历人员占全体干警数的96.5%;45岁以下人员中具有大学本科以上学历达100%;员额检察官35人;具有硕士学位和正在攻读硕士学位的22名。
应用系统2.0是最高人民检察院在全国部署的检察办案工作系统,系统名称为全国检察机关统一业务应用系统2.0(下称统一软件2.0)。根据最高人民检察院的工作要求,统一系统2.0的运行环境为检察工作网,检察工作网是最高人民检察院统一规划部署建设的非涉密工作专网,用于运行检察机关非涉密应用系统,实现与政法网、电子政务外网等外部网络的数据共享、业务协同。今年,江苏省南京市六合区人民检察院按照省院、市院的工作部署和要求,全面深入推进检察工作网终端部署建设,以适应统一系统2.0的应用需要。
4.1.2 项目建设遵循标准
(一)自主可控
统一软件 2.0 运行环境建设运用自主可控、安全可靠的信创产品,结合统一软件 2.0 基础软硬件环境和应用支撑软件适配情况,在满足业务需求的条件下,应选取成熟的信创技术产品和相关技术服务,兼顾先进性,以适应未来的信息化发展要求。
(二)统筹规划
统一软件 2.0 运行环境建设应立足于江苏省智慧检务工程整体规划设计,不仅要满足当前需要,还应适应未来的发展要求,充分把握好技术发展方向,选择符合发展趋势、应用广泛的先进技术。
(三)安全保密
统一软件2.0运行环境建设应按照等级保护2.0第三级安全要求,通过安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理的合理配置,提高信息安全保障能力和网络安全防护能力, 保证业务平稳运行和安全保密。
(四)易于维护
统一软件 2.0 运行环境应易于维护管理,在运行环境的规划 设计和建设实施时要同步充分考虑到今后的运维管理工作。
(五)合理利旧
统一软件 2.0 同时支持指导方案中的信创环境和传统 X86 环境,各地在建设中要结合本地实际合理利旧,并按照江苏省相关要求制定替代计划,开展信创环境替代工作。
4.1.3 建设目标
根据最高人民检察院、江苏省人民检察院以及南京市人民检察院的关于工作网建设指示与南京市区六合区人民检察院信息化现状,本次项目主要建设内容和目标为采用基于信创技术路线,建设安全可信、性能良好、稳定可靠的适应统一软件 2.0 运行的信创软硬件环境,满足统一软件 2.0 部署上线运行所需的环境要求。
(一)整体规划方面
本次建设的内容纳入智慧检务工程规划、工作网建设规划、信创替代规划等统筹考虑,根据信创目录,选择建设弹性可扩展的信创基础资源平台,以满足未来业务扩展的需要和信创要求。本建设方案时应考虑适当冗余。
(二)部署方式方面
统一软件 2.0 支持云平台、虚机化平台部署方式,结合自身情况进行方案的深化设计,建议采用云平台部署方式,部署时应按要求提供充足的机房空间环境和电力保障等。
(三)网络接入方面
网络接入应符合检察工作网建设有关管理规范。
(四)信息安全方面。
应遵照网络安全等级保护 2.0第三级要求进行建设。同时还应根据实际需要建设备份系统,定期对数据库和重要文件数据( 如文书、卷宗等)等进行备份。
(五)实施交付方面
应满足信创软硬件部署实施、联调、培训、技术文档等验收需求,并提前做好合理规划,确保有效实施交付。
(六)终端选型方面。
终端选型方面选择云桌面终端。
本项目核心信息技术自主可控直接关系国家产业安全、经济安全,国家近年来也在大力投入和推进该产业的发展,信创产业涵盖“硬件—软件—服务”的完整链条,包含芯片、操作系统、中间件、数据库、整机集成、集成商等,软硬件厂商需要进行多次产品底层优化和产品互测,通过相互认证兼容性,全面提升自身产品的易用性和可靠性,才能投入市场应用。所以,目前信创技术项目的交付风险把控,最重要两个纬度,是信创厂商之间已经兼容性互认与集成商的集成能力。
根据六合区人民检察院实际业务需求,本次工作网建设必须实现如下主要功能:
(1)最高人民检察院部署的全国检察机关统一业务应用系统2.0采用适应最高检统一业务平台2.0的专用浏览器,定制版专用浏览器已全面支持中标麒麟、银河麒麟、中科方德、深度等安全可靠操作系统,龙芯、兆芯、飞腾、海光、鲲鹏、UOS等安全可靠CPU,支持电子公文、电子签章、流版式办公插件等近百款国内主流应用软件,能够实现跨平台的适配和兼容。因此本项目浏览器产品仅接受投标人提供适应最高检统一业务平台2.0的专用浏览器。
(2)为保证后期平稳运行使用,投标人建设本次信创技术平台,不仅需要考虑本次建设范围内的产品之间兼容,同时考虑南京市六合区人民检察院未来必须上线的其他应用(版式软件、流式软件)的兼容。
4.2 产品清单
|
序号 |
名称 |
数量 |
单位 |
|
1 |
信创服务器 |
6 |
台 |
|
2 |
桌面云虚拟存储软件 |
192 |
核 |
|
3 |
瘦终端主机 |
120 |
个 |
|
4 |
授权KEY |
1 |
个 |
|
5 |
VDI接入授权 |
120 |
个 |
|
6 |
万兆存储交换机 |
2 |
台 |
|
7 |
3M LC-LC多模 |
12 |
对 |
|
8 |
软件升级 |
2 |
年 |
|
9 |
显示器 |
120 |
台 |
|
10 |
巡检服务 |
1 |
年 |
|
11 |
适应最高检统一业务平台2.0的专用浏览器 |
120 |
套 |
|
12 |
工作网汇聚交换机 |
2 |
台 |
|
13 |
工作网千兆多模模块 |
14 |
台 |
|
14 |
集成服务 |
1 |
项 |
|
15 |
万兆存储交换机模块 |
12 |
块 |
|
16 |
安全可靠桌面操作系统 |
120 |
套 |
|
17 |
工作网接入交换机 |
12 |
台 |
|
18 |
键盘鼠标 |
120 |
套 |
4.3 服务标准
1 信创服务器
|
序号 |
名称 |
功能、性能、配置要求 |
|
1 |
★实质性要求 |
数量要求:6台 品牌:国产自主可控服务器,入围信息创新技术目录架构设计:国产自主可控处理器 |
|
2 |
非实质性要求 |
CPU类型 :配置两颗64位国产自主可控处理器,单颗物理核心数≥16,基础主频≥2.5GHZ;CPU三级缓存≥32MB; 内存容量:≥8*32GB DDR4; 硬盘容量:配置1块240G M.2 SATA 6G R SSD硬盘;2块480G 2.5 SATA 6Gb R SSD 硬盘;6块4TB 3.5吋7.2K 6Gb SATA硬盘; RAID模式:配置2GB Cache SAS RAID卡,支持RAID 0/1/5/6/10等; 日志存储系统:主板配置独立SD日志存储插槽模块,本配置1块32GB SD存储硬盘, 用于实现存储系统日志及BMC日志,便于硬件巡检及故障时精准分析和快速定位( 主板集成日志存储专用,与存储硬盘空间隔离,非SAS、SSD、SATA磁盘替代,投标人提供日志存储系统SD插槽主板设计图片,以及日志存储基本功能使用界面截图,加盖制造商公章,扫描上传至系统); 操作人员风险管理系统:配置服务器操作人员风险管理系统,实现网络防火墙、服务器优化、日志审计、主动防御等基本功能(上述截图加盖制造商公章,扫描上传至系统); 互认证书 : 提供信创服务器与桌面云虚拟存储软件的两制造厂商之间的认证证书(证书扫描上传至系统) 提供信创服务器与安全可靠桌面操作系统与的两制造厂商之间的认证证书(证书扫描上传至系统) 网口:≥6个千兆网口,≥2个万兆网口(含光模块); 电源:1+1冗余电源 |
|
3 |
参考图片 |
暂无内容 |
2 桌面云虚拟存储软件
|
序号 |
名称 |
功能、性能、配置要求 |
|
1 |
★实质性要求 |
数量要求:本次项目要求投标人提供192个虚拟存储授权 |
|
2 |
非实质性要求 |
性能要求:支持虚拟机集中备份与恢复,可按需选择多个虚拟机或全部虚拟机备份至外置服务器,支持设置备份策略,实现全自动化备份。(提供第三方检测报告,扫描上传至系统) 要求超融合计算虚拟化软件、存储虚拟化软件、桌面虚拟化软件相互间兼容性良好。 支持数据冗余副本技术,每份数据同时写入多台服务器,每次数据变化时自动实时同步,确保磁盘或服务器故障,数据不丢失互认证书 :提供桌面云虚拟存储软件与安全可靠桌面操作系统的两制造厂商之间 的认证证书(证书扫描上传至系统) |
|
3 |
参考图片 |
暂无内容 |
3 瘦终端主机
|
序号 |
名称 |
功能、性能、配置要求 |
|
1 |
★实质性要求 |
数量要求:本项目要求配备120台终端 |
|
2 |
非实质性要求 |
品牌要求:国产化品牌,与桌面云软件同一品牌 硬件规格:ARM架构,CPU≥双核1.6Ghz、内存≥1G、存储≥4G、USB≥6个、1 个VGA或HDMI、1个以太网口 用户体验:为了降低用户的使用难度,需要瘦终端的使用可以和PC一致,在关机方面,在虚拟机中点击“开始”菜单、点击“关机”按钮,云终端和操作系统将会一体化关闭 管理运维:为了方便管理,管理方式为虚拟机和瘦终端统一管理,降低管理难度。(提供功能截图,扫描上传至系统) |
|
3 |
参考图片 |
暂无内容 |
4 授权KEY
|
序号 |
名称 |
功能、性能、配置要求 |
|
1 |
★实质性要求 |
|
|
2 |
非实质性要求 |
数量要求:本项目要求配备1个授权KEY,与桌面云软件同一品牌 |
|
3 |
参考图片 |
暂无内容 |
5 VDI接入授权
|
序号 |
名称 |
功能、性能、配置要求 |
|
1 |
★实质性要求 |
数量要求:本项目要求提供120个VDI用户授权 |
|
2 |
非实质性要求 |
配置要求:支持发布专有桌面、还原桌面(包括池化桌面)桌面资源,满足不同场景的应用需求 高可靠及安全: 为了保证高可靠,桌面云控制器需支持集群模式,在不增加第三方负载均衡的情况下,可实现桌面云控制器宕机切换会话不中断。(提供功能截图及第三方检测机构报告证明,扫描上传至系统) 用户体验: 为了提高桌面使用稳定性,所投产品客户端连接虚拟桌面无需依赖虚拟机IP,如禁用虚机网卡或者随意更改IP,桌面会话不会中断,用户可以正常办公,避免因误操作而导致业务中断 为了保证在广域网或者网络条件较差的场景接入虚拟桌面的体验,要求所投产品需支持配置压缩质量、帧率等网络优化技术,以达到优质稳定的连接。(提供功能截图及第三方检测机构报告证明,扫描上传至系统) 支持自助快照恢复,当用户自己误操作导致云桌面卡慢、蓝屏、死机或者中病毒的时候,用户通过导航条按钮,可以自助进行系统盘快照还原操作,支持安卓瘦终端、PC客户端。(提供功能截图及第三方检测机构报告证明,扫描上传至系统) 运维功能: 支持升级前和升级后的健康检查,确保升级不出问题 支持设置主题,管理员可以在主题商城中下载主题,并将主题应用到包括瘦终端(ARM、X86)、PC客户端。(提供功能截图,扫描上传至系统) 支持短信和邮件告警,在管理平台可以设置邮件服务器和短信服务器。 安全管理: 支持个人盘加密技术,对云桌面个人数据进行加密保存,保障个人隐私安全。( 提供第三方检测机构报告证明,扫描上传至系统) 支持虚拟门户,不同用户通过不同地址接入虚拟桌面,适用于互联网访问场景, 可以指定特定账号在外网访问桌面云,而其他用户只能在内网访问。(提供第三方检测机构报告证明,扫描上传至系统) 桌面云控制器内置防火墙,包括设置过滤规则、NAT设置、访问监控、防DOS攻击。(提供功能截图及第三方检测机构报告证明,扫描上传至系统) |
|
3 |
参考图片 |
暂无内容 |
6 万兆存储交换机
|
序号 |
名称 |
功能、性能、配置要求 |
|
1 |
★实质性要求 |
|
|
2 |
非实质性要求 |
数量要求:本项目要求提供万兆存储交换机2台性能要求: 1、100/1000 Base-X 千兆光口≥24 个,复用的千兆电口≥16个(与前面的24个光口中的16个复用),10G SFP+万兆光口≥4个,QSFP端口≥2个,1个Console口。以上端口需实配; 2、交换性能≥598Gbps/5.98Tbps;包转发率≥222Mpps; 3、支持双电源模块(电源模块支持交流/直流电源),本次至少适配1块150W电源模块; 4、支持≥64K MAC地址; 5、ARP表≥16000; 6、交换机支持:二层广播、配置静态IP地址、DHCP Option43、DNS域名等方式自动发现控制器平台; 7、支持通过控制平台一键替换“按钮”即可完成故障设备替换; 8、三层功能:支持静态路由、OSPF、RIP等动态路由; 9、支持M-LAG技术,跨设备链路聚合,要求配对的设备有独立的控制平面; 10、为保证内网安全性,防止病毒在内网横向传播,要求交换机具有东西向风险流量安全功能; 11、为禁止非法终端(例如私接路由器)接入;需支持终端类型库,能自动识别PC、路由器、监控终端设备等; 12、交换机具有公安部的计算机信息系统安全专用产品销售许可证(提供证书扫描上传至系统) |
|
3 |
参考图片 |
暂无内容 |
7 3M LC-LC多模
|
序号 |
名称 |
功能、性能、配置要求 |
|
1 |
★实质性要求 |
|
|
2 |
非实质性要求 |
数量要求:本项目要求提供多模跳线12对 性能要求:接口LC-LC;长度3M;多模跳线 |
|
3 |
参考图片 |
暂无内容 |
8 软件升级
|
序号 |
名称 |
功能、性能、配置要求 |
|
1 |
★实质性要求 |
|
|
2 |
非实质性要求 |
数量要求:3年 性能要求:原厂级桌面云软件升级服务 |
|
3 |
参考图片 |
暂无内容 |
9 显示器
|
序号 |
名称 |
功能、性能、配置要求 |
|
1 |
★实质性要求 |
数量要求:本项目要求提供显示器120套 |
|
2 |
非实质性要求 |
屏幕比例:16:9 ; 分辨率:1920×1080(全高清); 尺寸:27英寸 ; 接口:HDMI,VGA,音频/耳机输出 |
|
3 |
参考图片 |
暂无内容 |
10 巡检服务
|
序号 |
名称 |
功能、性能、配置要求 |
|
1 |
★实质性要求 |
|
|
2 |
非实质性要求 |
日常巡检: 要求本项目要求提供每月不少于1次的日常巡检; 重大时刻保障要求: 本项目要求在招标人业务开展重要时刻,投标人提供重大时刻驻场服务保障; 应急响应服务要求: 本项目要求招标人提供7x24小时的应急响应服务,一般故障30分钟响应,4小时解决;严重故障15分钟响应,2小时解决。 |
|
3 |
参考图片 |
暂无内容 |
11 适应最高检统一业务平台2.0的专用浏览器
|
序号 |
名称 |
功能、性能、配置要求 |
|
1 |
★实质性要求 |
数量要求:本次项目要求提供120套适应统一软件2.0的专用浏览器 |
|
2 |
非实质性要求 |
管理后台安装环境要求: 操作系统:RHEL、CentOS 7.4及以上,银河麒麟v4.0、中标麒麟v 7.0、UOSv20、银河麒麟v10, CPU:飞腾FT1500a/2000+、龙芯3B3000/4000、鲲鹏920、兆芯KH-37800D、申威1621 基础功能: 地址栏:支持地址栏网址自动补全,输入网址时,根据用户的使用习惯自动完成网址的完整输入。支持地址栏下拉列表智能推荐,根据用户的当前输入,结合历史记录,常用网址库,收藏夹等数据实时计算出网址推荐列表。 标签栏:支持网页的多标签管理,支持标签切换,锁定,移动,拖拽等多种交互操作,支持标签分组,支持标签样式自定义。 收藏管理:支持对网址进行收藏,并且提供对收藏夹进行增删改等入口,支持对收藏数据进行导入和导出。对超大收藏夹(上万条)的显示做优化,支持收藏菜单的自动折行换页显示。 下载管理:内置多线程下载模块,支持多任务并行下载。 数据清理:提供清理网页缓存,浏览记录,cookie,下载记录,表单数据功能。登录管家:提供对网页密码的加密保存和自动填写功能,用户可以选择对常用密码进行保存,当再次访问该网址时,将自动填充用户名,密码,用户执行点击操作即可完成登录。 插件:支持NPAPI接口,支持PPAPI接口。提供对插件的卸载,启用,停用等管理功能。 扩展:提供扩展的卸载,启用,停用功能。 快捷键:支持常用50多个快捷键操作(刷新F5,关闭标签Ctrl+W,添加收藏Ctrl+D等),支持个性化自定义。 鼠标手势:支持16个常用操作的鼠标手势,并且支持手势和不同操作行为的自定义绑定。 开发者工具:支持网页调试能力,包括:网页元素查看和修改,控制台输入输出,源代码查看和调试,网络请求分析,性能分析等。 按时Web标准支持: 支持HTTP/1.1 HTTP/2.0协议 支持HTML5最新标准,在离线存储,多媒体,2D/3D绘图,性能,设备访问,样式设计等方面支持最新规范。 支持WebGL(Web图形库), 允许网页在Web浏览器中呈现交互式3D和2D图形,而无需使用插件。 支持MathML(Mathematical Markup Language) 支持Web Workers 双内核功能:支持Blink和Trident双内核 内核自动切换:支持双内核的切换功能,针对Trident(IE)内核应用,支持IE6 到IE11之间各版本的不同渲染模式支持根据系统页面head标签中的代码特征来自动切换内核支持根据管理员的内核切换配置策略,自动切换渲染模式集成上万条内核切换匹配规则Switcher文件 安全功能: 浏览器系统安全:采用多进程架构,网页、代码、插件、扩展、GPU 等进程相互隔离。 支持必须通过浏览器用户登录验证后才能使用浏览器的一系列功能支持扩展;在安装和加载扩展前,浏览器对扩展的签名进行校验,如果签名无效则禁止安装和运行 支持NP和PP两种类型的插件;在浏览器加载插件前通过校验插件模块的签名,如签名无效禁止加载和运行 浏览器双内核同时支持SM2/SM3/SM4国密算法和RSA等通过国际算法。 浏览器双内核同时支持基于SM2/SM3/SM4等国密算法和RSA等通过国际算法的SSL单双向安全协议。 浏览器支持基于国密https站点和国际算法https站点的智能探测,自动切换通信协议。 支持浏览器用户数据(历史,收藏,缓存,Cookie等)的加密存储 支持安全键盘功能,在带有密码输入框的网页中,浏览器提供虚拟软键盘,用户可通过软键盘进行密码输入 支持对用户访问的网站和点击的网页中链接进行网址特征检查,将网址提交到云安全计算中心进行鉴定,并根据结果决定是否允许本次访问 支持针对需要下载的文件和已经在下载中的文件进行文件特征检查,将文件特征及时提交到云安全计算中心进行鉴定,并根据结果决定是否阻止下载过程。 支持同源策略,非同源的脚本上下文之间不能互相访问 配置管理功能: 支持用户个性化配置信息及策略的后台存储 支持自动获取管理员针对特定网站配置的访问控制策略支持浏览器可信站点的管理员统一配置和个性化配置 支持插件的预安装和管理员统一配置分发 支持弹出窗口的自动拦截,支持针对内部合规应用弹出窗口的统一可配置例外处理: 系统架构:控制中心采用B/S架构 控制面板:控制面板可以显示一天内在线设备,可以显示在线设备的详细数据, 以及显示拦截危险网站等的拦截危险数,管理员可以以excel的形式导出数据; 用户和组部门管理: 支持用户和部门的手动管理,包括组织结构及用户信息的增删改等操作,以及用户组织结构调整、权限调整等功能 支持从模板批量导入用户信息 支持从AD/LDAP导入组织结构和用户信息功能 支持控制中心定期与AD/LDAP之间同步组织结构和用户信息 业务应用管理: 兼容配置:支持由管理员来配置内核切换策略、IE可信站点配置、窗口弹出例外策略和插件管理策略等 应用配置:支持IE内核第三方插件的统一配置和管理;持chromium内核扩展的统一配置和管理 应用管理:支持应用组的管理,包括应用组的创建、编辑、删除。支持应用的管理,包括应用的创建、编辑、删除。 主页配置:支持管理员对浏览器首页/主页的统一配置和管理安全管理: 支持用户行为安全、数据安全保护、访问控制、客户端等策略的配置 支持对在指定网站内禁止复制数据内容、禁止打印当前页面、禁止将网页另存到本地、禁止使用开发者工具、禁止查看页面源代码、禁用鼠标右键、禁止文件上传等用户行为的统一管控和配置 支持在用户访问特定系统的时候,以页面水印的方式显示用户的姓名、手机号、邮箱、当前时间等信息 支持配置允许浏览器访问的URL白名单。支持配置开启国密通信功能。 支持本地数据的安全防护,对cookie、历史记录数据进行加密保护。 消息管理: 支持按部门或针对全体员工统一下发消息的管理,支持消息的增删改等操作 下发消息支持设置消息体图片、标题、摘要、logo、消息下发的URL及时间段等参数 支持管理员对下发消息的下发状态、送达状态、点击状态的监视网关管理: 支持针对硬件网关设备的私有协议配置、应用访问协议配置。日志管理: 支持开启用户访问日志功能,开启后可查询导出用户日志。系统配置: 支持角色管理,超级管理员可以设定内部管理员,并为其分配不同的使用权限。支持管理员更新License授权文件。 支持管理员对客户端升级更新功能和配置。下载客户端: 支持浏览器安装包的下载以及浏览器安装包下载网址的生成。密码管理: 支持针对管理平台用户账号修改密码和找回密码的功能。产品资质: 要求产品具备计算机软件著作权证书(加盖制造商公章,扫描上传至系统) 提供最高检统一业务平台2.0定制版专用浏览器与安全可靠桌面操作系统的两制造厂商之间的认证证书(提供证书扫描上传至系统) |
|
3 |
参考图片 |
暂无内容 |
12 工作网汇聚交换机
|
序号 |
名称 |
功能、性能、配置要求 |
|
1 |
★实质性要求 |
|
|
2 |
非实质性要求 |
数量要求:本项目要求提供汇聚交换机2台性能要求: 1、万兆SFP+光口≥15个、千兆电口≥8个、千兆光口≥1个、1个Console口,1 个Manage口; 2、交换性能≥1.28Tbps/12.8Tbps;包转发率≥420Mpps;(若存在双参数,以较小参数为准); 3、支持双交流电源1+1冗余(非热插拔),整机功耗≤40W; 4、支持≥32K MAC地址; 5、ARP≥4K; 6交换机支持:二层广播、配置静态IP地址、DHCP Option43、DNS域名等方式自动发现控制器平台; 7、支持通过控制平台一键替换“按钮”即可完成故障设备替换; 8、三层功能:支持静态路由、OSPF、RIP等动态路由; 9、支持M-LAG技术,跨设备链路聚合,要求配对的设备有独立的控制平面; 10、为保证内网安全性,防止病毒在内网横向传播,要求交换机具有东西向风险流量安全功能; 11、为禁止非法终端(例如私接路由器)接入;需支持终端类型库,能自动识别PC、路由器、监控终端设备等。 |
|
3 |
参考图片 |
暂无内容 |
13 工作网千兆多模模块
|
序号 |
名称 |
功能、性能、配置要求 |
|
1 |
★实质性要求 |
|
|
2 |
非实质性要求 |
数量要求:本项目要求提供千兆多模模块14块 性能要求:SFP 千兆多模光模块,多模,850nm,最大传输距离 550m,接头类型:LC |
|
3 |
参考图片 |
暂无内容 |
14 集成服务
|
序号 |
名称 |
功能、性能、配置要求 |
|
1 |
★实质性要求 |
|
|
2 |
非实质性要求 |
服务要求: 向采购人提供本次工作网整体建设思路,结合实际需要,对网络的架构、带宽、连接节点、各办公室信息点的数量和位置、网线规格、布线方式、网络设备、私有云资源池,售后服务等进行了综合考量和研究,投标人除向采购人提供相关操作系统、服务器、桌面云软件、浏览器等软硬件设备外,需完成本次信创产品的互认兼容,集成施工及调试,以及后期的常态化保障巡检服务等,保障大统一业务系统2.0建设上线任务,实现与政法网、电子政务外网等外部网络的数据共享、业务协同。 施工要求: 投标人除向采购人提供相关设备外,需完成集成施工及调试,所有辅助材料由中标人承担。 |
|
3 |
参考图片 |
暂无内容 |
15 万兆存储交换机模块
|
序号 |
名称 |
功能、性能、配置要求 |
|
1 |
★实质性要求 |
|
|
2 |
非实质性要求 |
数量要求:本项目要求提供万兆存储交换机模块12块 性能要求:SFP+ 万兆多模光模块,多模,850nm,最大传输距离 300m,接头类型:LC |
|
3 |
参考图片 |
暂无内容 |
16 安全可靠桌面操作系统
|
序号 |
名称 |
功能、性能、配置要求 |
|
1 |
★实质性要求 |
数量要求:本次项目要求提供120套终端操作系统 |
|
2 |
非实质性要求 |
1.架构支持:支持国产化CPU。 2.产品标准:符合产品符合或优于GB18030-2005标准;产品研发过程符合CMMI5标准 。 3.输入法:支持中文输入法,至少支持搜狗拼音输入法、搜狗五笔输入法、华宇输入法等。 4.用户界面:提供类似Windows桌面操作系统的图形化人机操作UI界面,具有良好的用户操作体验,窗口包括标题栏、菜单栏、状态栏等 5.文件系统:支持支持Ext3、Ext4、XFS、NTFS等文件系统。 6.开发环境:支持支持Eclipse、Qt等开发环境;支持C/C++、java、php、python、perl等多种开发语言。 7.显示卡兼容:自适应支持两款及以上的国产显卡型号,并提供显卡制造商的互认证书。(提供证书扫描上传至系统) 8.外设支持:支持国内外主流打印机、扫描仪、投影仪、摄像头等各类外设设备。 9.浏览器支持:集成火狐浏览器、奇安信浏览器,支持业界主流的浏览器内核技术。 10.常用应用支持 :支持主流国产办公软件,支持金山wps、永中office、中标普华、福昕OFD版式办公软件;支持微信、QQ、会见等常见互联网应用;提供图片处理、系统助手、容器管理工具、视频播放器、文件保护箱、光盘刻录等常用软件; 系统默认提供备份还原工具,支持全量及增量备份。 11.生物识别系统:提供图形化独立生物识别管理工具,在登录和授权中,支持指纹、指静脉、虹膜等多种生物特征识别。 12.安全特性:具有图形化PAM配置工具;支持国密算法、可信计算。 13.软件商店:提供软件商店,具有必备软件推荐模块、win替代模块推荐、安装、卸载、更新功能。 14、互认证书: 提供安全可靠桌面操作系统与流式软件的两制造厂商之间的认证证书(提供证书扫描上传至系统) 提供安全可靠桌面操作系统与版式软件的两制造厂商之间的认证证书(提供证书扫描上传至系统) |
|
3 |
参考图片 |
暂无内容 |
17 工作网接入交换机
|
序号 |
名称 |
功能、性能、配置要求 |
|
1 |
★实质性要求 |
|
|
2 |
非实质性要求 |
数量要求:本项目要求提供接入交换机12台性能要求: 1、千兆电口≥24个,1G SFP千兆光口≥4个,1个Console口,1个Manage口; 2、交换性能≥336Gbps/3.36Tbps;包转发率≥96Mpps/126Mpps;(若存在双参数,以较小参数为准; 3、支持≥16K MAC地址 4、ARP表≥512 5、交换机支持:二层广播、配置静态IP地址、DHCP Option43、DNS域名等方式自动发现控制器平台; 6、支持通过控制平台一键替换“按钮”即可完成故障设备替换; 7、三层功能:支持静态路由、OSPF、RIP等动态路由; 8、支持M-LAG技术,跨设备链路聚合,要求配对的设备有独立的控制平面; 9、为保证内网安全性,防止病毒在内网横向传播,要求交换机具有东西向风险流量安全功能, 10、为禁止非法终端(例如私接路由器)接入;需支持终端类型库,能自动识别PC、路由器、监控终端设备等。 |
|
3 |
参考图片 |
暂无内容 |
18 键盘鼠标
|
序号 |
名称 |
功能、性能、配置要求 |
|
1 |
★实质性要求 |
数量要求:本项目要求提供键盘鼠标120套 |
|
2 |
非实质性要求 |
适用场景:办公; 连接方式:有线 ; 颜色:黑色 |
|
3 |
参考图片 |
暂无内容 |
4.4 实施要求
|
序号 |
名称 |
采购要求 |
|
1 |
等级保护建设能力 |
投标人需提供为本项目后期建设等级保护的方案能力证明,提供的等级保护方案具有科学性,可实施性,等级保护相关软件和硬件与本项目充分兼容。 |
|
2 |
实施方案 |
提供全面的项目实施方案,具有合理的进度安排、组织架构,具有良好的进度控制、风险控制管理、文档管理措施,并承诺该方案将用于项目实施。 |
|
3 |
现状理解及需求分析 |
形成需求分析报告,要求对采购人现状及业务、技术需求有充分认识和理解,分析科学深入。 |
|
4 |
质量保证 |
中标人需向投标人提供科学、可靠、针对性强的产品质量保证方案。 |
|
5 |
售后服务方案 |
中标人提供的售后服务方案需要全面合理,服务流程及内容具体,响应时间迅速,服务人员齐备。 |
|
6 |
售后服务承诺函 |
供应商提供所投服务器、桌面云、操作系统、浏览器、交换机产品的制造商针对本项目名称、项目编号出具的售后服务承诺函加盖制造商公章。 |
|
7 |
技术能力 |
(1)投标人所投桌面云产品厂商具备CSA-CMMI3证书并具有CMMI3资质,或者具备CSA-CMMI5证书并具有CMMI5资质; (2)所投桌面云厂商具备国家级网络安全应急服务支撑单位证书; (3)所投操作系统产品厂商具备计算机软件著作权。 |
4.5 人员配置要求
|
序号 |
岗位名称 |
人数 |
人员要求 |
|
1 |
项目经理 |
1 |
拟派项目经理具有:投标人针对本项目拟派出的项目经理具有信息系统项目管理师证书、通信专业技术人员职业资格(互联网技术专业)证书、网络工程师证书 |
|
2 |
项目施工人员 |
4 |
施工人员中需有具备CISE(注册信息安全工程师)、IT服务工程师证书、PMP和通信专业技术人员职业资格(终端与业务专业)证书的人员。 (具有资质的人员不含项目经理重复,不要求所有施工人员全部具有,提供供应商为其缴纳的2020年5月至20202年10月的社保证明,证书原件扫描上传) |
4.6 服务要求
|
序号 |
名称 |
采购要求 |
|
1 |
项目经理 |
拟派项目经理具有:投标人针对本项目拟派出的项目经理具有信息系统项目管理师证书、通信专业技术人员职业资格(互联网技术专业)证书、网络工程师证书。(提供供应商为其缴纳的2020年5月至2020年10月的社保证明,证书原件扫描上 传) |
|
2 |
项目组成人员 |
1、同时具有CISE(注册信息安全工程师)和IT服务工程师证书; 2、同时具有PMP和通信专业技术人员职业资格(终端与业务专业)证书。(以上人员不得重复且不得与项目经理重复,提供供应商为其缴纳的2020年5月至2020年10月的社保证明,证书原件扫描上传) |
4.7 付款条件
(1)合同签订之日起,10个工作日内采购人支付至合同额的40%;
(2)完成系统全面建设内容,经验收合格后10个工作日内采购人支付至合同额的95%;
(3)验收合格满一年之日起,10个工作日内采购人支付至合同额的100%。以上付款款项均为无息支付。
4.8 交货时间和地点
交货时间:要求本项目自合同正式签署生效起 45 个自然日内完成。交货地点:南京市六合区人民检察院
收藏