招标文件
采购需求
前注:
本采购需求中提出的服务方案仅为参考,如无明确限制,投标人可以进行优化,提供满足采购人实际需要的更优(或者性能实质上不低于的)服务方案,且此方案须经评标委员会评审认可。
|
序号 |
条款名称 |
内容、说明与要求 |
||
|
1 |
付款方式 |
合同签订后支付合同款的50%;设备全部安装上线后支付到合同额80%。项目通过合同验收,支付余款。 |
||
|
2 |
服务地点 |
安徽省境内 |
||
|
3 |
服务期限 |
合同签订后60日内完成项目实施并上线运行,具备完工验收条件。完工验收后运行维护服务期限3年。 |
||
|
4 |
本项目采购标的所属行业 |
软件和信息技术服务业 |
||
二、项目概况
遵照省政府关于安徽省“6+N”重点领域“三大系统”总体规划部署,项目由省安委办牵头,安徽省发展改革委进行批复,省水利厅负责防汛抗旱领域应急系统建设,主要提升防汛抗旱领域监测预警、指挥调度、抢险救援等三大应急能力。为进一步加强防汛抗旱应急能力建设,保证省水利厅信息系统的安全,结合国家网络安全等级保护相关要求及省水利厅实际情况,在水利系统多年建设基础上,利用现有资源,开展增配安全态势感知设备、内网流量探针等设备,扩容水利数据中心计算与存储资源等建设内容,建设一套完整的“事前有防范、事中有应对、事后有追溯”的安全防御体系,综合提升系统的安全,强化风险应对能力,实现信息系统长期安全稳定的运行。
三、服务需求一览表
|
序号 |
名称 |
主要技术参数要求 |
数量 |
|
1 |
应用改造服务 |
对本次项目涉及的应用支撑平台相关应用开展商用密码应用改造,实现对传输和存储过程基于本次采购的商用密码系统进行加密。 具体要求详见本章“四、技术要求”。 |
1项 |
|
2 |
态势感知平台 |
部署态势感知平台实现对当前的网络以及未来将出现的可能性威胁进行判断和预警,通过对网络流量的深度包解析和流解析,对网络各种威胁全面有效检测,并给出分析报告,为网络安全建设、监管、决策、响应提供技术依据。 具体要求详见本章“四、技术要求”的“主要服务设备要求”章节。 |
1项 |
|
3 |
服务器密码机 |
部署服务器密码机,为系统提供数据加解密、杂凑等密码运算服务,实现信息的机密性、完整性、真实性和不可否认性保护,同时提供安全、完善的密钥管理功能。 具体要求详见本章“四、技术要求”的“主要服务设备要求”章节。 |
2台 |
|
4 |
签名验签服务器 |
部署签名验签服务器,提供基于PKI体系和数字证书的数字签名、验证签名等运算功能,保证用户身份的真实性、完整性和关键操作的不可否认性。 具体要求详见本章“四、技术要求”的“主要服务设备要求”章节。 |
2台 |
|
5 |
国密浏览器 |
采购国密浏览器,提供签名验签、加密解密、杂凑等密码运算服务,实现信息的完整性、真实性和不可否认性保护。 具体要求详见本章“四、技术要求”的“主要服务设备要求”章节。 |
545套 |
|
6 |
上网行为管理 |
部署上网行为管理系统,实现上网行为管控及审计。 具体要求详见本章“四、技术要求”的“主要服务设备要求”章节。 |
1项 |
|
7 |
内网流量探针 |
部署内网流量探针,配合态势感知平台实现全网安全设备日志和安全事件的统一分析和告警,实现对高级威胁和未知威胁的发现、检测和告警,并提供安全事件报表。 具体要求详见本章“四、技术要求”的“主要服务设备要求”章节。 |
1台 |
|
8 |
内网防火墙 |
对省厅已过保的2台内网防火墙进行替换,部署在服务器区,对访问内网的数据进行过滤和拦截,同时内网防火墙要与态势感知联动,能够接收态势感知的相关安全策略,对网络高危行为进行阻断。 具体要求详见本章“四、技术要求”的“主要服务设备要求”章节。 |
2台 |
|
9 |
SSL 安全网关 |
部署SSL VPN安全网关,用于在网络上建立安全的信息传输通道,通过对数据包的加密和数据包目标地址的转换实现远程访问,进行加密通信。 具体要求详见本章“四、技术要求”的“主要服务设备要求”章节。 |
1台 |
|
10 |
服务器 |
配备交换服务器2台,分别负责数据交换和文件交换;配备模型演算服务器6台,接入水利数据中心虚拟化平台,负责降水预报、洪水预报、二维空间分析、雷达数据计算、调度模型计算、三维空间运算;配备应用服务器3台,集中部署监测预警、指挥调度和抢险救援应用,构建均衡负载环境。 具体要求详见本章“四、技术要求”的“主要服务设备要求”章节。 |
11台 |
|
11 |
存储扩展 |
配置存储扩展柜3台,扩容存储约130T,需支持接入现有存储,每台扩展柜配置25块2.4TB 10K SAS硬盘。 具体要求详见本章“四、技术要求”的“主要服务设备要求”章节。 |
3套 |
|
12 |
无线网络覆盖 |
配置相应设备,实现省水利厅大楼的无线网络全覆盖。 具体要求详见本章“四、技术要求”的“主要服务设备要求”章节。 |
1项 |
四、技术要求
4.1 系统集成要求
项目正式实施前中标人应组织人员对建设内容进行现场调研并编制组织实施方案,报送至采购人进行技术交底,通过后方可实施。
(1)中标人应负责完成本项目建设内容的集成工作,集成整合过程如发现缺少配件、端口、授权等情况,并由中标人负责免费提供;负责完成所有与本项目有关的采购人现有软硬件设备的集成,需对现有应系统需进行轻微改动的,如服务网络地址修改、数据库适配对接、服务接口调整、水利部商用密码系统对接等方面工作,由中标人负责,采购人仅提供必要协助。
(2)投标人投标前自行勘察现场,如因未勘察或勘察不细致导致集成问题的由投标人自行负责。
(3)本次采购服务器需支持加入省水利厅现有虚拟化平台。
(4)中标人需配合完成等级保护相关整改工作,并配合测评公司完成测评工作。
(5)中标人需配合完成商用密码集成、应用改造、应用评估整改工作,并配合测评公司完成测评工作。
(6)中标人需自行配置相关设备,实现水利厅办公大楼的无线网络覆盖,并保障无线网络接入和带宽稳定。
4.2 主要服务设备要求
(1)服务器
1、机架式服务器,国产品牌;
2、★CPU≥2颗,主频≥2.6GHz,单颗处理器物理核心数≥32;
3、本次配置内存≥256GB ;
4、本次配置存储:SSD硬盘≥2*480GB,4TB机械硬盘≥3块;
5、本次配置RAID卡支持RAID0/1/5/6/10/50/60;
6、VGA接口≥1,USB3.0≥4个;PCI-E插槽≥7;千兆电口≥4个;万兆光口≥2个;
7、本次配置冗余双电源,1块双端口16GB HBA卡;
8、★提供原厂3年质保。
(2)存储扩展柜
支持接入现有FusionCompute虚拟化平台存储;配置1台存储扩展柜,配置25块2.4TB 10K SAS硬盘,原厂3年质保(含相应线缆配件)。
(3)态势感知平台
1、★存储容量≥20T,内存≥128GB,系统盘≥120GB SSD,数据盘≥10*4TB,冗余电源,千兆电口≥4个,万兆光口≥2个;
2、支持大屏展示,可展示安全,资产、网络攻击、漏洞等态势;实现与现有互联网防火墙联动;
3、支持检测20类以上常见协议的弱密码,包括FTP、LDAP、VMWARE、ORACLE、REDIS等协议,检测信息包含账号、密码、服务器、所属资产组、类型、最近发现时间等;支持筛选管理员账号与是否登录成功,并支持导出弱密码报告;
4、支持流量实时分析漏洞功能,漏洞类型包括配置错误漏洞、OpenSSH漏洞、OpenLDAP、Web应用等;支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告;
5、支持网络攻击检测;支持挖矿检测;支持邮件威胁分析;
6、★提供原厂3年质保及特征库升级,配置5台设备联动及重要时期保障中心授权。
(4)内网流量探针
1、★吞吐性能≥2Gbps,千兆电口≥4个,万兆光口≥2个;
2、支持传输协议审计,可审计https、http、DNS等协议日志;支持接入态势感知平台;
3、支持检测高危端口(3389、80、8080、21、443、22);支持抓包分析;
4、支持IP,IP组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式;
5、支持敏感数据泄密功能检测能力,支持敏感信息防护,支持根据文件类型进行信息过滤;
6、支持Web漏洞、Tftp漏洞、DNS漏洞、Mail漏洞、System漏洞、Database漏洞、FTP漏洞、Telnet漏洞等漏洞攻击检测;
7、支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求;
8、提供原厂3年质保及特征库升级。
(5)防火墙
1、★吞吐量≥25Gbps,最大并发连接数≥220万,千兆电口≥4个,万兆光口≥4个;
2、支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式;
3、支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP等协议进行病毒检测和查杀;支持IPS检测,支持僵尸网络、恶意软件等检测和防护;
4、本次需接入态势感知平台,实现平台自动下发安全策略至防火墙,阻断攻击流量;
5、支持勒索病毒检测与防御功能;
6、支持识别与阻断扫描器恶意扫描;
7、★提供原厂3年质保及特征库升级。
(6)上网行为管理
1、带宽性能≥500Mb,千兆电口≥4个;
2、支持基于用户、应用、时间对象的流量管控和策略设置;
支持与本次采购的防火墙实现认证联动,实现认证同步机制,单点登录;
4、支持IPv6环境,设备接口及部署模式均支持ipv6配置;所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)均支持IPv6;
5、提供原厂3年质保及特征库升级。
(7)服务器密码机
1、★国产CPU及操作系统,支持SM2、SM3、SM4算法;SM3运算速率≥50Mbps,SM4加/解密速率≥70Mbps/70Mbps;千兆网口≥2个;
2、★具有密钥管理、密码运算、身份认证等功能;具有商用密码产品认证证书;
3、支持多种API接口,支持接口定制;
4、支持多机热备、负载均衡;
5、提供3年原厂质保。
(8)签名验签服务器
1、★国产CPU及操作系统,支持SM2、SM3、SM4算法;千兆网口≥2个;
2、★具有签名验签、身份认证等功能;具有商用密码产品认证证书;
3、支持多种API接口,支持接口定制;
4、支持多机热备、负载均衡;
5、提供3年原厂质保。
(9)国密浏览器
1、由浏览器内核、浏览器界面、密码算法/SSL协议逻辑运算模块、智能密码钥匙等组成;
2、★支持SM2、SM3、SM4算法;具有商用密码产品认证证书;
3、支持与WEB网页安全访问功能;
4、提供3年免费升级服务。
(10)SSL 安全网关
1、★国产CPU及操作系统,支持SM2、SM3、SM4算法;最大并发连接数≥1000,千兆网口≥2个;
2、★具有密钥协商、身份认证、SSL隧道加密等功能;具有商用密码产品认证证书;
3、提供3年原厂质保。
五、实施要求
5.1实施人员要求
(1)项目组成员及驻场施工服务
采购人在中标人进场服务前核查人员配备情况,人员须按照要求配备到位,否则采购人有权解除合同并报监管部门按规定处理。
服务期内汛期需保证2人以上24小时不间断驻场服务,驻场地点由采购人指定。
(2)人员审核及要求
采购人保留合同签订后服务实施前核查中标人所投产品技术参数及投标文件中提供的证明材料的权利,如不提供或提供不实,采购人有权终止合同,并报监管部门按有关规定处理,中标人承担由此造成的一切损失。请投标人自行考虑本项目投标风险。
合同签订后提供服务前,中标人须向采购人提供项目建设组人员名单及驻场人员名单(须与投标文件一致),项目建设组所有成员须本人携带身份证到采购人指定的地点核证;如需更换人员,中标人须向采购人提交申请,且项目完成通过验收前更换人员总数不超过2人(项目负责人和技术负责人不得更换),中标人须提前10个工作日向采购人提交书面申请并附证明材料(如离职、因病住院无法履职等),更换人员的资质水平不得低于投标文件中原成员资质水平。更换的人员须通过采购人组织的专家论证会论证,经采购人同意后方可更换。如经过采购人同意更换人员的,每更换一次,扣除履约保证金的10%。建设期间更换人员超过5人次,采购人将一次性扣除全部履约保证金。中标人未经采购人同意擅自更换人员的,视为中标人违约,采购人有权终止合同并报监管部门处理。
保密要求。中标人合同签订后服务实施前,须与采购人签订保密协议,对服务过程中获得的文档、资料等具有保密责任。项目结束后,中标人必须彻底删除在服务期间获取的一切信息资料,同时不得以任何形式保留副本。
5.2建设工期要求
项目实施周期:合同签订后60日内完成项目实施并上线运行,具备完工验收条件。完工验收后运行维护服务期限3年。
5.3培训要求
投标人于服务实施前制定详细的技术培训方案,培训方案应包括培训目的、培训课时、培训课程、培训师资、培训组织方式等。培训内容为本次项目采购设备的日常使用及维护。
5.4测试要求
建设后,中标人需进行测试并给出详细的整个系统测试方案,明确测试方法和测试准则。测试的基本内容至少要包括功能测试、性能测试。
5.5文档管理要求
投标人应负责在项目完成时将系统的全部有关技术文件、图表资料及测试、验收报告等文档汇集成册交付采购人,并交付整个项目从项目前期的设计方案到项目工程实施和售后服务的所有文档资料。
六、售后服务要求
(1)质量保证和售后服务期要求
中标人在合同完工验收后提供不少于3年质保及运维服务。在质保期内设备非因人为及不可抗拒因素的原因而引起损坏或质量问题,中标人应免费予以技术服务、维修或设备更换,并承担相应费用和零部件的费用。中标人自己生产、开发的设备,应提供局部功能修改、调整及升级服务。免费服务结束后,中标人应以优惠价格提供相应的服务。
(2)服务及时性要求
质保期及运维期自项目合同完工验收通过之日起计算(具体时限见合同条款)。服务期内,中标人向采购人提供每周七天、每天二十四小时的技术支持响应服务,服务类型包括远程技术支持、现场服务、定期巡检等。
质保期内设备运行发生故障时,中标人在接到用户电话或传真通知后,30分钟内作出响应并委派专业技术人员到现场免费提供咨询、维修和更换零部件等服务,并及时填写维修报告(包括故障原因、处理情况及甲方意见等)报采购人备案,若24小时内无法排除故障,则应先提供同档次备件供采购人使用。若中标人未能按时处理,采购人有权自行处理,所发生的费用由中标人负责(在合同经费中扣除)。质保期内中标人有责任对设备进行不定期的巡查检修,并确保质量。
在项目投入运行后,在质保期内,领导检查和防汛等其他重要保障期间须提供现场保障、辅助演示、技术支持。在发现故障或接到采购人维修通知后,驻场人员不能解决的,需中标人另派技术人员2小时内到场,24小时内解决故障。
(3)服务内容要求
售后服务期内,安徽省水利厅各部门在开发业务应用系统时,中标人负责免费配合,提供相关指导,配合集成调试。
(4)质保期后的服务要求
质保期结束后,中标人有责任在安徽省内指定有能力的代理人对设备在必要时进行定期维护和修理,投标人在投标文件中应明确说明服务承诺(包括保修期外维修办法、维修收费的细项和标准,如差旅费、人工费等)。
(5)中标人可提供优于本售后服务的其他服务。
中标人应响应上述售后服务要求,并根据本项目的具体要求在投标文件中提供各自详细具体的售后服务条款及保证。
七、报价要求
投标人投标报价必须包含和本项目相关的所有费用,包含但不限于:工期成本、人工费、交通费、调研费、专家费、会务费、印刷费、第三方机构专家评审费、税费等。
八、风险提示
1、本项目工期短,现场复杂,投标人在制作投标文件时须做好相应风险评估,在实施过程中出现的所有技术问题、进场协调问题由中标投标人承担,采购人仅提供必要协助。本项目实行总价承包,本次招标内容不变前提下,实施期间如有出现漏项或按采购人要求适应性技术调整,费用不增加;如果建设任务有核减,费用按比例进行相应核减。
2、中标人所投设备须通过开箱验收后方可安装实施,在合同验收前如发现设备不满足采购人需求,采购人永久扣留原设备,中标人须重新采购满足采购需求的设备。
3、如中标人在规定时间内没有完成约定任务,采购人有权要求终止合同,并根据给采购人造成的直接或间接损失进行索赔。
收藏