达州市水上交通安全监测综合信息系统
网络链路租用服务项目主要内容及服务要求
一、项目概况
达州市水上交通安全监测综合信息系统网络链路租用服务项目。
对应的中小企业划分标准所属行业:租赁和商务服务业。
二、项目背景
为深入贯彻落实党和国家、交通运输部、省委省政府各项重大决策部署,主动适应和引领经济发展新常态,紧紧围绕“四个全面”战略布局和“一带一路”、长江经济带重大发展战略,对标全面建成小康社会,秉承“五大理念”,按照“航道畅通、枢纽互通”的总体思路,开展达州市水上交通安全监测综合信息系统工程,可为省市构建“长江经济带核心战略腹地”、推动长江经济带和“一带一路”联动发展提供重要保障。
此外,开展达州市水上交通安全监测综合信息系统建设,保障江河、湖库区船舶航行安全,进一步加强达州水上交通安全监管,也是切实履行国家赋予的达州市海事管理部门职责和工作的内在要求。通过本工程综合现有船舶监管技术手段,开展达州市水上交通安全监测综合信息系统工程建设,资源整合与信息共享,建设一个流域化、综合化、智慧化达州市水上交通安全监管综合平台,是实现达州船舶监管水平与水上安全保障能力跨越式提升、推进达州市地方海事“三化”建设步伐的重大机遇。最后,开展本项目建设,对于保障达州市辖区船舶交通安全,推进全市航运平安、健康发展具有重要意义,同时也可成为国家“一带一路”战略在西部地区水路交通实施的重要抓手。
三、建设内容
本项目需要建设一套网络通信系统,为北斗船舶定位、船舶语音、视频监控(广播)、船舶流量监测等外场设备提供通信网络保障,通过租用运营商基础网络、卫星专用链路和安全设备的叠加配置,为达州市水上交通安全监测综合信息系统提供稳定、安全、高速的通信网络。
四、技术服务要求
(一)网络要求
达州市水上交通安全监测综合信息系统网络专网络依托于通信运营商现有的骨干传输网,构建一个覆盖全市交通部门的传输承载平台,能够支持数据、语音和图像业务的高速、可靠、安全地传送。系统网络拓扑架构如下图所示:
1、传输网络建设:达州市水上交通安全监测综合信息系统网络链路租赁项目按照骨干网络标准进行规划,采用VPN环网技术建立一套全新的1000M传输网络,为了保证整个网络上所有节点的电路可用性,为每个网络节点和汇聚节点建立不同路由的双光路环路保护,在一条光纤中断的情况下自动倒换至另外一条光纤电路,电路具备自愈功能,双光路环路保护功能能保证主干网络全99%以上的网络通达性。
2、组网技术选择:网络将是宽带的、基于分组交换的统一平台。该平台可以同时完成数据、语音、图像、影像的传送和接受。全新的数据网络层次结构将非常简化,网络从业务到最低层的传输只有三个层次:
业务应用层:数据业务、语音服务、图像、影像服务、虚拟专用网服务等。
业务承载及交换层:IP协议层进行信息的交换、业务质量、控制、带宽管理及路由管理。
1)利用网络、设备可靠安全性设计,路由协议、快速重路由、SDH等技术设计部署,实现网络平台的高可靠性;
2)利用设备自身安全设置、分层分区访问控制,与安全设备配合实现网络平台的高安全性;
3)利用宽带IP技术,实现网络对数据、语音、视频会议、监控等多媒体业务的良好支持。利用QOS技术对不同应用提供不同的服务质量,实现网络平台的高可用性;
4)利用整网的MPLS VPN技术区分各个单位、各种业务,严格保障各项业务的QOS(带宽、优先级等);
5)网络应具备良好的可扩展性,以满足未来专网高可靠性需求。
3、电路性能指标
过载丢包率≤0.01%,
长期丢包率≤1X10-7,
倒换保护时间≤50ms,
链路有效传输速率不低于带宽的90%,
每千公里时延≤40ms。
(二)项目服务所需链路拟租用清单(详见附件1)
(三)服务配套网络安全设备
网络防火墙(1 台),其性能要求如下:
网络处理能力为不少于6G,并发连接≥200 万,每秒新建连接 12 万/秒, 标准 2U 机箱,单电源,标准配置 6 个 10/100/1000M 自适应电口,支持不少于两个扩展槽,不少于1 个 Console 口。提供 3 年售后质保服务。
产品需具备高效的处理能力,具有高性能一体化智能安全处理引擎,提供权威机构证明材料。
产品具备语境关联分析能力,具有语境关联分析引擎,提供权威机构证明材料。支持路由、透明、交换以及混合模式接入。
支持虚拟防火墙功能。支持在虚系统内独立配置安全功能,包括如病毒防护、漏洞利用防护、间谍软件防护、URL 过滤、文件过滤、内容过滤、邮件过滤、行为管控等。并且虚拟防火墙内的日志可独立审计。(提供功能截图并加盖鲜章)
支持基于源安全域、目的安全域、源用户、源地址、隧道、时间、VLAN 等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查。(提供功能截图并加盖鲜章)
支持应用识别,可深度识别每种应用的属性,应用特征库包含的应用数量(非应用协议的规则总数)大于 2500 种,同时为应用提供预定义的风险系数,能够将应用分类,如基于类型、使用场景、数据传输、风险等级等特征分类。(提供功能截图并加盖鲜章)
支持对至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类应用的文件传输行为进行上传、下载、双向的文件类型过滤。(提供功能截图并加盖鲜章)
产品支持基于 FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP 等应用协议的间谍软件防护功能,支持日志、阻断、放行、重置等执行动作。可批量设置针对某一分类或全部攻击签名的执行动作。间谍软件库内包括木马后门、病毒蠕虫、僵尸网络等三种分类;防火墙间谍软件签名库具有攻击的名称、严重性、描述等信息,并能够直接查询。(提供功能截图并加盖鲜章)
支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,可对攻击进行回溯查看 ,包括被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机 IP、用户名、资产等信息。能够自动阻断基于威胁情报发现的恶意主机。(提供功能截图并加盖鲜章)
支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息。并可根据设备安全配置的变化动态显示应急响应的处理结果。
支持三权分立管理 ,并支持以读写、只读、无权限的方式自定义权限管理,权限管理的范围至少包括策略配置、对象配置、网络配置、系统配置、统计分析、威胁处置等。
(四)非通信运营商须承诺在成交后签定合同前提供与本地通信运营商链路租用协议(提供承诺函)。
五、服务视频监控点位
1、码头(航道)视频监控点位26个+流量监测点1个(采购人指定具体安装点位)
2、船载视频监控点位(69个)(采购人指定具体安装点位)
★商务要求
1、提供服务的设备应为供应商采购的全新包装的产品,设备安装前须经采购人确认签字,服务期满后提供服务的设备归采购人所有。
2、服务提供时间:签订合同后 10 日内,供应商按采购要求提供达州市水上交通安全监测综合信息系统网络专用网络服务。
3、服务地点:采购人指定地点。
4、服务期限:叁年,自验收合格之日起算。
5、支付方式:以实际需求结算,合同租赁期限为三年,验收合格后,根据实际结算金额按年平摊支付(具体以签定合同为准)。
6、报价要求:供应商参加本服务项目采购的报价,包括网络链路、设备、设施、安装、调试、运输、运维、售后、出差、 管理、税金及服务期内应当增加的各类设施设备等全部费用,报价时应针对每一项项目提供明细报价,以便后期增减服务项目时单位核算。
7、实施要求:中标单位需负责此次所有采购项目的升级改造调试,以及各交通(海事)单位原有设备和线路的割接工作,确保监测系统不中断。
8、售后服务要求
⑴服务机构
签订合同后,供应商须在项目所在区域设有独立的售后服务机构。
⑵运行管理及设备维护
成交供应商负责服务期内达州市水上交通安全监测综合信息系统网络专用专网链路和所涉及的电路及承载电路等相关设备的运行免费维护工作。
要明确专门的运行维护部门和人员,负责达州市水上交通安全监测综合信息系统网络专用专网的故障申告受理、故障排除复核、维护质量监督、运行质量考评和系统资料保管、系统设置管理、硬件设备、软件系统维修保养和升级。加强职能部门对系统安全的监管力度,及时发现、解决问题,确保系统正常。
⑶故障处理机制
运营商应定期对线路及线路相关设备进行检测,及时排除故障隐患。出现故障后,及时维修,具体要求如下:
故障响应处理时间少于 30 分钟,到达现场时间少于 60 分钟。按照故障程度,一般故
障 2 小时修复,重大故障 4 小时内修复,特殊情况,最长不得超过 8 小时。 线路故障时,维护单位应采取有力措施及时修复。
⑷巡检机制
对提供的线路和设备进行定期巡检,每月至少到现场巡检一次,需出具巡检报告并由采购人签字确认。重大活动、节假日等时间应增加巡检次数,遇特殊情况应根据采购人要求安排专人现场保障。
9、验收方式和标准:按照政府采购相关法律法规以及《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库〔2016〕205 号)的要求、招标文件的质量要求和技术指标、成交人的投标文件及承诺以及合同约定标准进行验收。
10、其他未尽事宜由供需双方在采购合同中约定。
注:供应商应对原建设单位已建的监控系统链路等方面整合时提供技术服务。
附件1:项目服务所需链路拟租用清单
1、北斗船舶定位系统:便携式终端通信(700 个),规格:北斗系统定位。
2、船舶语音通信系统:通讯(760 套),规格:4G 物联网卡,含对讲功能费、流量
500M/月/张。
3、现场执法仪:通讯(27 套),规格:4G 流量卡,每月含流量 40G/月/张以上。
4、船载视频监控系统:船舶前端-监管分中心(69 张),规格:4G 流量卡,每月含流量 40G/月/张以上。
5、码头航道视频监控系统:前端-监管分中心(26 条),规格:10M 光纤 VPN 专线
6、视频监控系统:监管中心—监管分中心(7 条),规格:100M 光纤 VPN 专线。
7、船舶流量监测系统:前端-监管分中心(1 条),规格:20M 光纤 VPN 专线。
8、市局链路:监管中心-市交通局(1 条),规格:100M 光纤 VPN 专线。
9、OA 终端通信(6 套),规格:4G 流量卡,每月含流量 40G/月/张以上。
(注:以上产品名称和技术参数,是供应商建设专网必须提供的最低要求;数量以实际建设为准;服务期内,如采购人提高专用网络的功能、性能及安全等方面要求,或因采购人业务需要必须对专网络进行升级、扩容或安全加固,供应商必须配套增加相应的设施设备,以满足要求。)
注:1、本项目中采购的产品属于政府采购节能产品、环境标志产品实施品目清单范围的,供应商应当提供国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购。
2、本项目中如有强制采购的节能产品,用“#”号标示 。
3、本项目中如有核心产品,用“△”号标示
4、打“★”号的为本次采购项目的“实质性指标”,不允许有负偏离,否则,作无效处理;其他的为“一般指标”。
5、本章的要求不能作为资格性条件要求评审,如存在资格性条件要求,应当认定磋商文件编制存在重大缺陷,评审委员会应当停止评审。
6、根据《四川省财政厅关于推进四川省政府采购供应商信用融资工作的通知》(川财采[2018]123号文)的通知,为解决政府采购中标、成交供应商资金不足、融资难、融资贵的问题,现有融资需求的供应商可根据四川政府采购网公示的银行及其“政采贷”产品,自行选择符合自身情况的“政采贷”银行及其产品,凭中标(成交)通知书向银行提出贷款意向申请(详细要求及流程见“川财采[2018]123号文件”)。
开展“政采贷”业务金融机构名单
1.中国工商银行四川省分行 |
22.渤海银行成都分行 |
2.中国建设银行四川省分行 |
23.雅安农村商业银行 |
3.中国农业银行四川省分行 |
24.雅安市商业银行 |
4.中国银行四川省分行 |
25.眉山农村商业银行 |
5.交通银行四川省分行 |
26.乐山市商业银行 |
6.中国邮储银行四川省分行 |
27.乐山嘉州富村镇银行 |
7.华夏银行成都分行 |
28.绵阳市商业银行 |
8.民生银行成都分行 |
29.四川省农村信用社联合社 |
9.四川天府银行 |
30.平安银行股份有限公司成都分行 |
10.兴业银行成都分行 |
31.上海浦东发展银行股份有限公司成都分行 |
11.成都银行 |
32.雅安雨城惠民村镇银行有限责任公司 |
12.成都农村商业银行 |
33.自贡银行股份有限公司 |
13.上海银行成都分行 |
34.宜宾市商业银行股份有限公司 |
14.南部县中成村镇银行股份有限公司 |
35.犍为中成村镇银行股份有限公司 |
15.南充嘉陵中成村镇银行股份有限公司 |
36.长宁中成村镇银行股份有限公司 |
16.自贡中成村镇银行股份有限公司 |
37.筠连中成村镇银行股份有限公司 |
17.峨眉山中成村镇银行股份有限公司 |
38.浙商银行股份有限公司成都分行 |
18.泸州银行股份有限公司 |
39.中国光大银行股份有限公司成都分行 |
19.中信银行股份有限公司成都分行 |
40.四川银行股份有限公司 |
20.遂宁银行股份有限公司 |
41.广元市贵商村镇银行股份有限公司 |
21.西昌金信村镇银行有限责任公司 |
|
注:省分行包括各支行。