招标文件
采购需求及技术参数要求
一、 采购需求及技术参数要求
1、项目背景
定远县电子政务外网于2009年开始建设,2010年投入使用,是定远县一项重要的信息基础设施,是定远县区覆盖面最广、连接部门最多、规模最大的政务公用网络。
为进一步贯彻落实《国务院办公厅电子政务办公室关于推进国家电子政务外网互联网协议第六版(IPv6)改造工作的通知》(国办电政函﹝2018﹞70号),按照安徽省人民政府关于印发安徽省“数字政府”建设规划(2020—2025年)的通知,建设全省电子政务外网“一张网”:充分利用现有资源,优化提升省电子政务外网,建成“横向到边、纵向到底”,支持IPv4(互联网通信协议第4版)和IPv6(互联网通信协议第6版)的双栈型电子政务外网,拟启动本项目建设,加强电子政务外网骨干网支撑能力。
2、项目目标和依据
2.1、项目目标
本次项目将实现以下目标:
(1)、实现IPV4/IPV6双栈部署。
升级当前定远县电子政务外网,实现IPV4/IPV6双栈部署的接入能力;
(2)、统一安全保障。
严格遵循国家和省以及滁州市有关政务网络规划与技术规范进行安全防护,从物理安全、网络安全、主机安全、数据安全和应用安全、安全管理等多方面构造统一安全保障体系。
(3)、统一地址规划
严格按照滁州市电子政务外网有关要求对全县政务外网IPV4和IPV6地址进行规划设计
(4)、落实国家有关规定
严格遵循国家电子政务外网IPV6建设有关要求。
2.2、项目依据
《中华人民共和国网络安全法》;
《信息安全技术 信息系统安全等级保护基本要求》(GBT22239-2019);
《国务院办公厅电子政务办公室关于推进国家电子政务外网互联网协议第六版(IPv6)改造工作的通知》(国办电政函﹝2018﹞70号)
安徽省人民政府关于印发安徽省“数字政府”建设规划(2020—2025年)的通知 (皖政〔2020〕44号)
3、项目需求
本次定远县电子政务外网互联网区IPV6升级改造项目,结合定远县电子政务外网的现状和国家、省相关政策文件要求,进一步增强定远县电子政务外网的服务承载能力和通畅率,提升网络可靠性及安全保障能力,完善网络和平台支撑功能,建立健全安全保障体系和运维管理体系。
主要建设内容包括:
(1)、全面升级网络基础设施:在现状的基础上,充分利旧,升级或新增部分电子政务外网基础设施,确保相关设备能够良好的支持IPV6改造;优化调整当前网络结构安全防护措施,确保IPV6网络安全稳定运行;
(2)、IPV6服务改造:对定远电子政务外网采用“双栈”技术实施IPV6改造;
(3)、IP地址统一规划服务:配合采购人督促运营商完成全县统一电子政务外网地址规划整改。
3.1、电子政务外网升级改造
结合当前定远县电子政务外网的现状,充分利用现有网络设备和安全设备,改造后的网络拓扑图如下图所示:
图 定远县电子政务外网总体设计拓扑图
本项目在定远县电子政务外网现状的基础上开展。为确保IPV6升级后的定远县电子政务外网安全,在在互联网边界处为2台互联网防火墙采购入侵防御模块,用于抵御来自互联网边界处的入侵行为;在运营商汇聚层新增两台防火墙用于和运营商端的接入逻辑隔离,防止来自内部的恶意攻击行为。
3.2、核心层IPV6设计
3.2.1、IPV6技术线路选择
IPv6 的引入是一个渐进过程,很长时期内 IPv4 和 IPv6网络将会共存。对定远县电子政务外网而言:一方面需要尽快引入部署 IPv6 网络,解决 IPv4、、IPv6 网络共存和互通问题;另一方面也要解决现有业务持续发展所需要的 IPv4 公有地址不足的问题。在现有的 IPv4 网络平滑/经济的部署 IPv6,并解决 IPv4/IPv6 网络共存和设备互通的最自然方式是在终端设备和网络节点上既安装 IPv4 又安装 IPv6 的协议栈,即双栈( DS, Dual Stack),从而实现 IPv4 或 IPv6 节点间的信息互通。
3.2.2、IPV6双栈
本次方案中所涉及的相关设备,如互联网出口防火墙,核心交换机等都应具备IPV6功能,在互联网出口方面防火墙各外网接口均同时配置IPV4和IPV6两个地址,该地址由运营商提供,下行互联地址同时配置IPV4和IPV6两地址,实现IPV4和IPV6能够同时互联通信。
3.2.3、IPV6内网地址分配
为确保终端用户,能够自动获取到IPV6地址,应在核心交换机的内网用户网段下同时配置IPV4和IPV6地址。
3.2.4、IPV6地址安全设计
部署双栈IPV6时会直接为终端用户配置全球任意单播地址,使用该类地址将会使得任意IPV6公网网络均能访问到终端及相关配置了IPV6全球任意单播地址的设备,安全性较低。
本项目在互联网边界通过升级防火墙入侵防御模块实现安全防护,在运营商汇聚层部署防火墙用于汇聚层逻辑隔离。
3.3、乡镇和县直单位接入层IPV6接入
(1)、IPV6授权升级
本项目将对2台华为S7706交换机进行授权文件升级,使其能够支持IPV6双栈协议。
(2)、终端设备更换
目前各委办局通过运营商汇聚的专线接入后,大多数单位均使用的是普通家用路由器接入,其不支持IPV6双栈,本次项目中将对各县直单位接入交换机更换为支持IPV6双栈协议的二层交换机。
3.4、IP地址统一规划调整
依据滁州市电子政务外网统一规划地址督促运营商对对所有接入单位的IP地址进行修改,将目前172地址全部替换成10地址。
3.5、信息安全培训室建设
为落实工作职能,推进全县数据资源安全保障体系建设,提升政府部门工作人员信息安全保护业务水平,在利用现有条件的基础上,建设信息安全培训室,用于组织开展周期性的信息网络安全培训。
3.6、项目整体实施
因本项目建设涉及全县各级政府部门办公,投标人技术方案须提供项目实施方案、网络割接方案、与省市相关单位的沟通对接安排以及有可能发生的各类问题的应急解决方案。
4、设备及服务清单
|
序号 |
项目 |
参数要求 |
数量 |
单位 |
|
1 |
万兆防火墙 (本项目核心产品) |
规格要求: ★1、设备外形≥2U,可插拨的扩展槽≥1个; 10/100/1000BASE-T接口≥6个,千兆SFP光口≥4个;≥2个SFP+万兆接口插槽;模块化双冗余电源;≥2个万兆多模模块;≥4个千兆模块; ★2、防火墙吞吐率≥35Gbps,最大并发连接数≥800W。 功能要求: 1、采用自主知识产权的多核多平台并行安全系统,提供国家版权证书复印件; 2、具有防火墙系统自动修复功能,提供防火墙系统自动修复功能自主研发证明复印件; 3、支持多链路接入环境下的出站多出口智能选路与入站智能DNS,提供多出口智能选路方法的自主研发证明复印件; 4、支持DNS Doctoring功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条 DNS Doctoring,实现内网资源服务器的负载均衡,提供功能界面截图; 5、防火墙支持H.323、SIP等媒体协议,符合GB/T 28181-2016《安全防范视频监控联网系统信息传输、交换、控制技术要求》及TC/OP(XZ)2B-185-2017相关技术要求,提供测试报告; 6、为保护内部网络资源以及合理分配设备系统资源,需支持对指定的源/目的IP地址、MAC地址、应用制定相应的连接限制策略,策略包含三种限制类型:单个IP每秒新建连接限制、单个IP连接数限制及连接总数限制; 7、内置异常行为检测功能,对特定地址对象建立监控策略,基于新建、并发、流量等数据与上一周期记录值进行比较,如果存在异常则告警,提供功能界面截图; 8、支持基于NTP协议的检测清洗,包括NTP REQUEST FLOOD、NTP REPLY FLOOD等攻击检测,支持基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略; ★9、IPV4/IPV6双栈、IPV6功能。 资质要求: 1、 提供公安部销售许可证(万兆增强级); 2、提供国家信息安全测评信息技术产品安全测评证书(千兆EAL4+); 3、提供中国信息安全测评中心颁发的自主原创证明; 4、提供国家密码管理局商用密码检测中心的防火墙产品密码检测证书; 5、 提供产品生产厂商CMMI5证书; 6、 提供产品生产厂商TL9000认证证书; 7、提供产品生产厂商信息安全服务资质证书(安全工程类三级); 8、设备生产厂商需是国家级应急服务支撑单位成员,提供证书; ★9、投标人须承诺中标后签订合同前提供设备生产厂商盖章的针对本项目的三年质保服务承诺函。 |
2 |
套 |
|
2 |
防火墙升级 |
采购原互联网出口万兆防火墙的入侵防御模块,含一年入侵防御规则库免费升级。 ★投标人须承诺中标后签订合同前提供设备生产厂商盖章的针对本项目原厂安装升级服务承诺函。 |
2 |
项 |
|
3 |
日志审计授权升级 |
采购原日志审计设备100个审计源授权。 ★投标人须承诺中标后签订合同前提供设备生产厂商盖章的针对本项目的原厂安装升级服务承诺函。 |
1 |
项 |
|
4 |
核心交换机IPV6授权 |
采购原核心交换机IPV6授权。 |
2 |
个 |
|
5 |
服务器 |
≥2U机架式设备,≥1颗4210 CPU,≥64G内存,≥16T硬盘,独立阵列卡,双电源。 |
1 |
台 |
|
6 |
服务器增加内存 |
为原服务器增加32G内存 |
1 |
个 |
|
7 |
接入交换机 |
规格要求: ★1、设备固化千兆电口≥24个,SPF千兆光口≥4个,交换容量≥3.36Tbps。 功能要求: ★1、支持IPv4/IPv6静态路由,支持RIP/RIPng,OSPFV1/V2/V3; 2、要求该设备具有流量控制和安全审计功能;提供检测报告证明; 3、支持终端准入控制功能,终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,提供官网截图和链接; 4、支持虚拟化技术,将多台物理设备互相连接起来,使其虚拟为一台逻辑设备; 5、支持802.1X认证、集中MAC认证等,灵活适应各种网络环境的多认证需求; 6、支持ARP限速,基于端口的VLAN,支持QinQ,支持Voice VLAN,支持协议VLAN,支持MAC VLAN。 资质要求: ★投标人须承诺中标后签订合同前提供设备生产厂商盖章的针对本项目的三年质保服务承诺函。 |
70 |
台 |
|
8 |
培训终端(笔记本电脑) |
双核处理器(主频2.3GHz,Turbo to 3.2GHz ,1MB缓存)/8GB DDR4 2400MHz/256GB硬盘 2G显卡 /无线局域网卡/14.0"FHD防眩光屏幕 16: 9 分辨率1920*1080/3*USB 接口/720P高清网络摄像头//45WH电池/Windows 10 home简体中文版,配电脑包,鼠标。 |
30 |
台 |
|
9 |
无线路由器 |
千兆企业级无线路由器,带机量≥50,WAN接口:1个千兆电口,LAN/WAN接口:3个千兆电口,LAN接口:1个千兆电口,无线速率1800 Mbps,工作频段:802.11ax、802.11n、802.11b/g:2.4GHz,802.11ax、802.11ac、802.11a/n:5GHz。 |
1 |
台 |
|
10 |
耗材 |
网线、水晶头、六类线、光纤尾纤等耗材。 |
1 |
项 |
|
11 |
应急响应 |
三年服务期内,对县电子政务外网提供应急响应服务,技术咨询服务。每年提供一次信息安全应急演练,提供相应报告。配合采购人年度电子政务外网考核及日常迎检工作。 |
1 |
项 |
|
12 |
系统集成 |
组织完成本项目的部署实施工作,组织完成各项软、硬件产品的安装、集成、调试和优化工作,并完成与采购人现有软、硬件及网络和安全设备之间的对接调试工作。核心层IPV6配置、地址规划分配等;协助采购人完成IPV4和IPV6的地址更改(根据市数据局要求对当前172地址进行更换)。完成网络结构调整,新设备部署上线,委办局交换机更换等工作。集成过程要确保各业务系统不受影响,工作完成后应保持网络畅通、设备稳定、各业务系统正常运行等要求。 |
1 |
项 |
5、质保要求
(1)、本项目质保期为三年,质保期内,中标人应按照采购人要求成立项目服务组,提供7*24小时应急响应服务;
(2)、质保期内,中标人应建立巡检制度,至少保证每季度对本项目内涉及产品进行巡检,排查各类隐患,提供巡检报告。
二、投标报价及相关说明
1、投标人应先到现场踏勘以充分了解项目位置、地形、地貌、道路、储存空间、装卸限制及任何其他足以影响投标报价的情况,任何因忽视或误解工地情况而导致的索赔或工期延长申请将不被批准。
2、投标人应对规定的所有项目进行报价,不得遗漏。如报价人漏报,总价不作调整,报价人应按照相关技术规范及本项目技术要求配齐全部所需产品及服务。投标人认为所给的清单或项目有漏项的,可单独列项并报价。清单未单独列项,投标人也未单独列项并报价的其他项目,视为已综合考虑在相应项目的报价中。
3、供应商应委派经验丰富的专业技术人员对采购单位相关技术人员进行现场专项技术操作培训,培训是指涉及产品基本原理、安装、调试、操作使用和保养维护等有关内容的学习、费用由供应商承担。
4、供应商应保证在系统交付使用后,在投标承诺的免费质量保修期内可根据需要安排技术人员上门免费技术服务与支持。
5、投标人须向招标人提供有关设备的安装、调试、使用、维修和保养所需的足够的中文技术文件(包括用户手册、使用说明书和技术资料等)。
6、中标人须设有维修服务电话,负责解答用户在货物使用中遇到的问题,及时提出解决问题的建议和操作方法。
7、售后服务响应时间:如货物出现故障,电话响应无法解决,中标人必须在接报修电话 24 小时到现场并解决问题。
8、技术参数要求如存在参数为某品牌所特有的,投标人可选择达到使用功能或优于其技术参数的产品均可。某条款(或技术参数)如具有唯一性、排他性,评委会评审时将不作为硬性指标,投标人可以用相近的指标代替,但其性能和质量不得低于上述技术要求的标准,否则投标文件按无效标处理。
收藏