招标文件
货物采购需求
说明:
一、本项目所要执行的政府采购政策:《政府采购促进中小企业发展暂行办法》(财库[2011]181号);《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号);《关于促进残疾人就业政府采购政策的通知》(财库[2017]141号);强制、优先采购环境标志产品、节能产品。
二、“★”号项的要求为实质性要求,投标人必须满足或优于,否则作投标无效处理。
|
序号 |
货物名称 |
项目要求及技术需求 |
数量 |
单位 |
单价(元) |
|
一、村委政务外网扩展服务 |
|||||
|
1 |
核心交换机板卡 |
一、技术参数要求 1. 提供≥48个千兆电口; 2. 支持VLAN(可以划分VLAN数,不是VLAN ID数)表项>=4K; 3. 支持路由协议支持IPv4静态路由、RIP路由协议和OSPF路由协议; 4. 支持L2(Layer 2)-L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类; 5. 支持IGMP Snooping,MLD Snooping、支持组播VLAN; 6. 支持DHCP功能:支持DHCP Server、DHCP Client、DHCP Relay、DHCP Snooping和DHCP Snooping Option82; 7. 支持横向N:1虚拟化技术:支持堆叠,主机堆叠数不小于9台,实现单一IP管理,支持跨设备链路聚合,通过标准以太网接口进行堆叠,支持本地堆叠和远程堆叠,堆叠距离>=10KM; 8. 支持纵向虚拟化技术:设备在纵向维度上支持异构虚拟化,支持端口扩展模式,简化网络结构,减少管理节; 9. ★内嵌式硬件模块,通过核心交换机背板取电。为保证设备的兼容性,所投产品须与现有核心交换机H3C S7500E设备兼容,并提供与现网核心交换机兼容的证明文件; |
4 |
块 |
66320 |
|
2 |
外联设备 |
一、单台配置要求 1. 配置≥2个千兆WAN口,≥4个千兆LAN口; 2. 满足以上端口需求之后,剩余的业务板卡扩展槽位数量≥2个; 3. 提供内置交流电源; 二、技术参数要求 1. ▲性能:包转发能力≥2Mpps;投标文件中须提供满足上述功能的相关证明材料(投标时提供官网截图或者产品彩页或者功能截图或者第三方检验(检测)机构出具的带CMA标志的检验(检测)报告复印件并加盖投标人公章); 2. IPv4路由:支持静态路由;动态路由协议:RIPv1/v2、OSPFv2、BGP、IS-IS;路由迭代、路由策略、ECMP(等价多路径);组播路由协议:IGMPV1/V2/V3,PIM-DM,PIM-SM,MBGP,MSDP 3. IPV6路由:支持Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL,NAT-PT,Ipv6隧道,6PE、DS-LITE;IPv6隧道技术:手工隧道,自动隧道,GRE隧道,6to4,ISATAP;支持静态路由;动态路由协议:RIPng,OSPFv3,IS-ISv6,BGP4+;IPv6组播协议:MLD V1/V2,PIM-DM,PIM-SM; 4. 上网行为审计:支持记录终端用户访问互联网的日志,包括:用户名、源/目的IP地址、时间、访问的域名、URL; 5. 应用识别控制:支持对PC、移动终端常见互联网应用识别,并能够针对应用下发过滤和限速控制策略; 6. URL过滤黑名单:支持对终端用户域名访问控制功能; 7. 支持划分安全域,用于管理防火墙设备上安全需求相同的多个接口,支持对已知网络攻击进行安全防御,提高网络安全性。 8. 支持无线控制器功能。支持分层AC,支持管理与流量转发控制相分离的分布式分层AC; 9. ★支持Web cache下载缓存技术:针对指定文件类型的HTTP下载流量进行缓存加速,首次下载是进行缓存,针对相同文件重复下载时,直接从设备缓存发送至客户端,节约广域网链路带宽,提升客户端HTTP下载速度的效果,投标文件中须提供满足上述功能的相关证明材料((投标时提供官网截图或者产品彩页或者功能截图或者第三方检验(检测)机构出具的带CMA标志的检验(检测)报告复印件并加盖投标人公章);); 10. ▲支持广域网优化:支持对HTTP/FTP等TCP业务流量进行优化传输技术,提高广域网带宽利用率,投标文件中须提供满足上述功能的相关证明材料(投标时提供官网截图或者产品彩页或者功能截图或者第三方检验(检测)机构出具的带CMA标志的检验(检测)报告复印件并加盖投标人公章); 11. ★支持Segment Routing:控制流量按照预先设置的网络节点逐跳转发,((投标时提供官网截图或者产品彩页或者功能截图或者第三方检验(检测)机构出具的带CMA标志的检验(检测)报告复印件并加盖投标人公章); 12. 支持SNMP V1/V2c/V3,MIB,SYSLOG,RMON;支持U盘开局;支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录。 13. ★为保证网络设备的统一兼容性管理,所投产品与核心交换机板卡须为同一品牌; |
114 |
台 |
5500 |
|
二、网络等保评测服务 |
|||||
|
1 |
日志审计系统 |
1. 专用2U机型硬件服务器,≥4TB存储,≥6个10/100/1000BASE-T接口/1个扩展槽,单电源,设备接口支持≥2个USB2.0接口;一个后置VGA接口调试。事件采集可达到30000EPS,事件关联分析可达到8000EPS,事件入库性能可达5000EPS,最大支持100个授权; 2. 支持交换机、路由器、防火墙、VPN、网闸、IDS/IPS/IDP、防病毒软件、Anti-DDos网关、WAF、负载均衡、安全审计系统、OS、数据库、中间件、网管系统、存储系统、虚拟机系统、自有业务系统等对象进行日志采集; 3. 支持事件统计,支持分组事件总数、事件级别、事件趋势以及事件类型、资源类型等事件统计;支持告警统计,支持告警级别、告警类别、资源组告警、资源类型、告警趋势以及最新告警等类型告警统计; 4. 支持风险统计,支持仪表盘和曲线图的形式显示资产的风险信息,包括风险等级、高风险资产排行以及全网风险趋势; 5. 支持根据资产对象、资产分类、事件等条件规则进行关联分析,当事件触犯关联分析规则时,产生告警 6. 日志采集方式支持主动采集,支持SNMP,JDBC,SSH,WMI等标准协议,支持被动采集,作为接收方,接纳一些非标准协议的业务系统日志; 7. 支持展示业务整体运行情况,包括资产数、健康度、可用性、告警及事件等维度; 8. 系统必须具备日志范式化功能,实现对异构日志格式的统一化;支持原始日志查看,支持备份文件查看,下载,恢复等功能; 9. 支持根据监控策略实时监控安全事件;支持根据统计策略实时统计当前事件的统计对象的发生数量; 10. 内置综合、用户访问、安全监测、信息审计、系统状态等内置报表组;支持自定义生成报表模板;支持自动生成日报表、周报表、月报表等三种类型; 11. 集成Ping、Traceroute、NetBios、SNMP连接测试、TCP端口扫描、链路延时、端口状态变动、Mib浏览器等多种工具; 12. 提供SNMP Trap、Syslog事件转发功能,支持对第三方的Web Service接口调用,可方便地与第三方系统进行整合; 13. ▲态势分析:支持地址、热点、威胁、攻击等态势分析,用于反映一段时间内安全事件的整体趋势;支持地址态势;支持热点分析,并以圈状图和列表的形式展现;支持威胁态势,反映恶意代码、违规与误操作、入侵与攻击、认证授权、非法访问、信息泄露、信息篡改等情况;支持攻击态势,攻击及受攻击地点可在地图上实时显示;投标文件中提供能体现“态势分析”功能的相关证明材料(投标时提供官网截图或者产品彩页或者功能截图或者第三方检验(检测)机构出具的带CMA标志的检验(检测)报告复印件并加盖投标人公章)。 14. ▲配置核查:支持华为、思科、H3C、中兴、锐捷等市场主流品牌交换机进行配置核查;支持华为、思科、H3C、中兴等品牌路由器进行配置核查;支持华为、思科、网域、启明、山石、捷普等市场主流品牌防火墙进行配置核查;支持Oracle、SQL Server、MySQL、Infomix、DB2、DM、Gbase、Highgo、Kingbase、Maxdb、Postgresql、Sybase等数据库进行配置核查;支持EXXI、Xen、XenServer等虚拟机进行配置核查;支持在线/离线配置核查;(投标时提供官网截图或者产品彩页或者功能截图或者第三方检验(检测)机构出具的带CMA标志的检验(检测)报告复印件并加盖投标人公章)。 |
1 |
套 |
173600 |
|
2 |
堡垒机 |
1. 专用1U机型硬件服务器,采用linux操作系统,≥8GB内存,≥2TB存储,≥I3双核,≥6*1000Mbps电口,单电源,字符会话数:200,图形会话数:50,设备接口支持≥2个USB2.0接口;一个后置VGA接口调试,最大授权点数100。 2. 提供旁路接入模式,设备部署不影响原有网络结构;平台使用Linux系统,应用发布使用Windows 2012及以上版本; 3. 系统登录为B/S方式,支持通过IE、Chrome、 Firefox等浏览器访问平台; 4. 支持Windows系统、Linux/Unix系统、网络设备、数据库、中间件、B/S、C/S等资源;支持SSH、VNC、RDP、WEB等协议; 5. 图形资源访问时支持实时回放和审计回放,并且对图形资源的审计回放时,支持进行拖动查看; 6. 支持定期变更Linux目标设备真实口令,支持自定义口令变更周期和口令强度,口令变更方式至少支持手动指定固定口令、生成随机口令、依照密码策略生成同一口令等方式; 7. 支持对实时会话的监控和管理,支持显示会话的访问用户、姓名、IP、设备名称、设备IP、账户、访问协议,可实时视频查看用户屏幕信息,发现危险操作可立即进行中断操作; 8. 支持运维终端的文件操作审计功能,可对终端访问受控资源时在本地终端的文件操作进行审计; 9. 内置VPN功能,无需专用VPN硬件支持。在远程运维环境下,用户通过系统web页面进行VPN自动连接,无需配置VPN客户端和输入其他信息,保证运维用户和VPN用户的统一性 10. ▲水印设置:系统配置传统肉眼可辨识数字水印,内容包含所属部门、用户真实姓名、IP地址、MAC地址、计算机名称、终端时间等,同时支持自定义水印内容。((投标时提供官网截图或者产品彩页或者功能截图或者第三方检验(检测)机构出具的带CMA标志的检验(检测)报告复印件并加盖投标人公章);)。 11. ▲准入控制:系统支持服务器区资源的准入控制,在不修改密码情况下,能够通过端口控制服务器区的访问方式,如SSH、远程桌面,可以对单个或多个服务器进行设置。(投标时提供官网截图或者产品彩页或者功能截图或者第三方检验(检测)机构出具的带CMA标志的检验(检测)报告复印件并加盖投标人公章)。 |
1 |
台 |
158000 |
|
3 |
服务器 |
1、规格:2U机架式服务器,标配免工具上架导轨; |
1 |
台 |
38000 |
|
4 |
等保评测 |
★1、要求 依据《网络安全等级保护基本要求》(GB/T 22239-2019)对政务中心机房开展网络安全等级保护测评工作,检测后出具网络安全等级保护测评报告。 2、标准依据 《计算机信息系统安全保护等级划分准则》(GB 17859-1999) 《网络安全等级保护基本要求》(GB/T 22239-2019) 《网络安全等级保护测评要求》(GB/T 28448-2019) 《网络安全等级保护测评过程指南》(GB/T 28449-2018) 《网络安全等级保护设计技术要求》(GB/T 25070-2019) 《网络安全等级保护测试评估技术指南》(GB/T 36627-2018) ★3、测评内容 安全通用要求 安全通用要求测评内容应包括安全技术和安全管理两大类,其中技术类应包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的测评,安全管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的测评。 4、测评方法 在测评实施过程中,应采用访谈、检查和测试、渗透测试等测评方法进行,并与国家相关规范及标准的要求相符。 5、服务成果 测评完成后,出具符合国家等保2.0相关技术标准要求、国家网络安全等级保护管理部门规范要求且公安机关认可的的网络安全等级保护测评报告。 |
1 |
项 |
150000 |
|
三、机房搬迁建设服务 |
|||||
|
1 |
服务器机柜 |
1.规格:600mm(W)×950mm(D)×2000mm(H); |
6 |
台 |
7800 |
|
2 |
开放式网格桥架 |
机柜顶部走线桥架 |
32 |
米 |
180 |
|
3 |
防静电地板 |
60cm*60cm防静电地板 |
33 |
平方 |
400 |
|
4 |
钢化防火玻璃隔断 |
防火玻璃12mm厚防火钢化玻璃 |
25 |
平方 |
420 |
|
5 |
钢化防火玻璃门 |
12mm钢化防火玻璃门,1500x2050mm |
1 |
套 |
3200 |
|
6 |
钢制防火门 |
1.单开启玻璃门; |
1 |
樘 |
6100 |
|
7 |
铝合金层次线 |
25*25*3000mm |
36 |
米 |
30 |
|
8 |
机房不锈钢地脚线 |
不锈钢厚度≥1mm,10mm厚木板打底 |
38 |
米 |
105 |
|
9 |
电缆线 |
16mm²铜线 |
60 |
米 |
190 |
|
10 |
电缆线 |
10mm²铜线 |
60 |
米 |
48 |
*详情请见招标文件
收藏