招标文件
采购需求
一、项目概况:
英德市,广东省辖县级市,由清远市代管,位于南岭山脉东南部,广东省中北部,北江中游,东邻翁源县、新丰县,南连佛冈县、清城区,西北与阳山县接壤,西南界清新区,北与乳源县、曲江区相连,区域内横贯北江、滃江、连江三大过境河流,土地面积5634平方千米,是广东省面积最大的县级行政区,也是广东省直管县财政改革试点。辖区内共设有1个街道办事处(英城街道办事处)、23个乡镇(白沙、青塘、桥头、东华、横石水、英红、沙口、望埠、大站、黎溪、连江口、横石塘、石牯塘、浛洸、下太、大洞、西牛、水边、九龙、石灰铺、大湾、波罗、黄花镇),至2022年末,英德市户籍总人口约120万人,常住人口约94.13万人。
便捷的交通条件,优越的地理位置,丰富的水利、矿产、生物、旅游资源,均为英德市带来了大量的发展机遇,随着经济的高速发展以及城乡结合化进程的加快,各地城市、乡村人口的流动愈发频繁,人口构成也越来越复杂,这对公共安全领域的安保工作将会带来巨大的压力,同时也加大了公安工作人员打击和防控重点人员的难度。针对日益复杂的治安形势,结合英德市的实际情况,不断加强社会治安防控体系建设,从更多维度地整合视频图像资源,更大限度地挖掘视频图像数据价值,更加精确的为大数据平台提供视频图形动态数据信息,充分发挥视频图像信息资源及相关智能技术服务公安实战的尖刀作用,实现对社会面动态治安局势的全面掌握和有效管控,进一步提升社会面的防控能力和精确打击街面现行犯罪能力,以实现“人民群众的安全感不断增强;重特大案件破案率上升、人民群众对公安工作的满意度上升;重大刑事案件下降、重大群体性事件下降、重大安全事故下降”为主要目标。
本次“英德市智慧城市信息化执法项目”结合原有一、二、三期工程建设的内容进行全面规划,推进社会治安全面防治的理念,可为英德市社会、经济的发展创造一个良好的治安环境,为提升群众安全感满意度进一步净化全市社会治安环境,深化“平安英德”建设推进”平安+满意”创建行动。落实英德市“十四五”规划,加强社会治理现代化建设,打造新时代“平安英德”,做出重要的保障。
2.建设依据
项目总体建设以经批准或审查的信息化建设规划、相关规划以及国家标准、行业标准、地方标准、国际标准以及广东省、清远市、英德市等相关部门发文为编制的标准及依据,具体如下:
1)《“一机一档”系统建设技术方案》;
2)《广东公安视频传输网网络与安全建设指导意见》;
3)《信息技术开放系统互连网络层安全协议》(GB/T 17963-2000);
4)《计算机信息系统安全》(GA 216.1-1999);
5)《中华人民共和国计算机信息系统安全保护条例》(1994国务院147号令);
6)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办国办发[2003]27号);
7)《中华人民共和国网络安全法》;
8)《计算机信息系统安全保护等级划分准则》(GB 17859-1999);
9)《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);
10)《关于印发<信息安全风险评估指南>的通知》(国信办[2006]9号);
11)《信息安全等级保护管理办法》(公通字[2007]43号);
12)《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号);
13)《关于开展信息安全等级保护安全建设整改工作的指导意见》;
14)《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019);
15)《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020);
16)《信息安全技术网络安全等级保护安全设计要求》(GB/T25070-2019);
17)《信息安全技术网络安全等级保护实施指南》(GB/T 25058-2019);
18)《信息技术安全技术信息技术安全评估准则第1 部分:简介和一般模型》(GB/T 18336.1-2015);
19)《信息技术安全技术信息技术安全评估准则第2 部分:安全功能组件》(GB/T 18336.2-2015);
20)《信息技术安全技术信息技术安全评估准则第3 部分:安全保障组件》(GB/T 18336.3-2015);
21)《信息安全技术云计算服务安全指南》(GB/T31167-2014);
22)《信息安全技术云计算服务安全能力要求》(GB/T31168-2014);
23)《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网局[2020]);
24)《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019);
25)《信息安全技术_信息系统安全等级保护基本要求》GBT22239-2008;
26)《信息安全技术_信息系统安全等级保护定级指南》GBT22240-2008;
27)《信息安全技术信息系统等级保护安全设计技术要求》;
28)《信息安全技术信息安全等级保护整改规范》(GB/T20984-2007);
29)《信息技术安全技术信息技术安全性评估准则》(GB/T18336-2001)。
3.建设内容
本期项目通过新建安全边界(视频、数据)、新建安全等保(视频专网二级等保建设),助推“平安英德”安防建设。
|
序号 |
建设项目 |
建设内容 |
备注 |
|
1 |
安全交互边界 |
安全隔离与信息交换系统、安全视频交换系统-用户/视频接入认证终端、安全数据交换系统-非信任/信任终端、集控探针、入侵防御、防火墙 |
视频安全边界满足双向传输,对接英德市政法委“雪亮平台”及互联网区公共资源;数据安全边界满足双向传输,对接英德市政法委“雪亮平台” |
|
2 |
视频专网等保(二级) |
含防火墙、视频安全网关、原有视频终端准入扩容、日志审计、漏洞扫描、终端防病毒 |
含等保测评服务 |
4.建设清单
|
序号 |
建设内容 |
参数说明 |
单位 |
数量 |
备注 |
|
1、公安视频专网等保二级建设 |
|||||
|
⚫ |
△汇聚防火墙 |
1、机架式设备,≥1个独立管理电口,≥16个千兆电口,≥4对Combo口,≥6个千兆光口,≥2个万兆光口,接口卡扩展槽位≥2个,支持并实配冗余电源,配置1T HDD硬盘 2、七层吞吐量≥5Gbps,三层吞吐量≥16Gbps;并发连接数≥500万,每秒新建连接数≥9万; 3、配置≥3年防病毒、入侵防御、软件模块识别、安全威胁检测、URL过滤功能授权及特征库升级授权 4、支持路由、透明、混合模式部署 5、支持U盘零配置上线 6、▲支持基于AI的策略冗余分析、策略命中分析以及软件模块风险调优等能力 7、▲支持资产扫描、加密流量检测、软件模块审计、数据安全、网页过滤、带宽管理、IPS、AV、WAF等软件模块层安全功能 8、支持链路负载、服务器负载 9、支持SSL VPN、IPSEC VPN等多种VPN功能,支持国密算法,支持IPV6协议,支持网页诊断功能 10、支持多虚一集群以及一虚多虚拟化功能等。 11、▲设备支持高可靠性部署,支持2台设备虚拟成一台设备,可以实现统一管理,实现统一配置,提供第三方权威机构出具的CNAS或CMA的检测报告复印件并加盖投标人公章作为评分依据。 |
台 |
1 |
县级与市级纵向区域 |
|
1. |
视频安全网关1 |
1、吞吐量≥25G,支持≥2500路监控视频,并发连接数≥1000万,每秒新建连接数≥24万; 2、支持≥2个管理端口,≥14个千兆电口,≥8个千兆光口,≥8个万兆光口,≥4个扩展槽位; 3、支持静态路由、策略路由、RIP、OSPF、BGP、IS-IS等路由协议 4、支持一体化安全策略,能够基于源/目的安全域、源IP/MAC地址、目的IP地址、地区、服务、时间、用户/用户组、软件模块层协议、五元组、内容安全(WAF、IPS、数据过滤、文件过滤、AV、URL过滤和APT防御等)统一界面进行安全策略配置 5、可通过主动扫描和被动流量识别多种方式识别终端IP 、终端MAC、终端接入的物理接口、厂商、终端类型等、终端型号信息; 6、支持视频协议解析防护、视频协议安全准入,支持GB/T28181,GA/T1399,GA/T1400,GB35114等国标、行标协议及视图库接口协议等相关协议,屏蔽非视频类协议; 7、具备链路监测能力,视频流量基线学习,对单路或链路流量进行动态学习,形成正常阀值,出现异常抖动或大范围时预警或阻断 8、视频平台系统脆弱性监测防护能力,支持设备平台的漏洞探测、弱口令、出厂口令监测能力,并具备漏洞攻击防护,防暴力猜解等脆弱性防护能力。 9、▲支持报文示踪功能,可对原始报文进行回放,支持丢包统计,提供详细分析丢包原因,提供第三方权威机构出具的CNAS或CMA的检测报告复印件并加盖投标人公章作为评分依据。 |
台 |
1 |
用于接入一期、三期工程前端设备 |
|
2. |
视频安全网关2 |
1、吞吐量≥40G,支持≥4000路监控视频,并发连接数≥1500万,每秒新建连接数≥50万; 2、支持≥4个千兆光电复用口,≥8个千兆电口,≥8个万兆光口,≥8个扩展槽位; 3、支持静态路由、策略路由、RIP、OSPF、BGP、IS-IS等路由协议 4、支持一体化安全策略,能够基于源/目的安全域、源IP/MAC地址、目的IP地址、地区、服务、时间、用户/用户组、软件模块层协议、五元组、内容安全(WAF、IPS、数据过滤、文件过滤、AV、URL过滤和APT防御等)统一界面进行安全策略配置 5、可通过主动扫描和被动流量识别多种方式识别终端IP 、终端MAC、终端接入的物理接口、厂商、终端类型等、终端型号信息; 6、支持视频协议解析防护、视频协议安全准入,支持GB/T28181,GA/T1399,GA/T1400,GB35114等国标、行标协议及视图库接口协议等相关协议,屏蔽非视频类协议; 7、具备链路监测能力,视频流量基线学习,对单路或链路流量进行动态学习,形成正常阀值,出现异常抖动或大范围时预警或阻断 8、视频平台系统脆弱性监测防护能力,支持设备平台的漏洞探测、弱口令、出厂口令监测能力,并具备漏洞攻击防护,防暴力猜解等脆弱性防护能力。 9、支持报文示踪功能,可对原始报文进行回放,支持丢包统计,提供详细分析丢包原因。 |
台 |
1 |
用于接入二期及后期新建工程前端设备 |
|
3. |
视频终端准入系统 |
1、配置≥1000个视频终端准入认证授权; 2、支持设备接入发现:主动识别网络中所有设备指纹信息,包括设备类型、操作系统、IP地址、MAC地址、厂商信息等,同时,对设备的各种变更,包括IP地址变更,MAC地址变更,设备类型变更等事件,能够及时发现和告警; 3、支持全局准入控制:通过多种手段,对非法接入设备主动阻断。支持对用户连接进行准入控制。为了确保接入设备的合规,保障在网设备的安全,新的设备接入网络后,即使没有产生流量,也能够对此设备合规性进行判断,并主动对非法设备阻断; 4、支持计算机智能视觉技术,在视频网中,对视频设备出现的常见故障,比如视频设备的不连通、画面的偏色、信号的缺失,以及清晰度、亮度等24种故障进行准确的分析判断,准确率达到96%; 5、支持工单流程:能够对故障进行运维管理,可以对故障按照组织、时间段、类型、编号等条件进行运维确认、分配、维修好确认、故障不处理等流程的跟踪查询功能。支持工单创建、派发、修改、跟踪、核查、统计、关闭等功能; 6、支持可视化功能,通过一张电子地图将全网设备在地图上定位,将全网设备接入的合规率、视频网设备的完好率、接入率、在线率等客户关心的报表以及全网设备详细信息统一可视化展示。 7、▲能够主动判断和识别网络中是否存在HUB。能够识别出HUB下接入终端的IP、MAC、设备类型、操作系统、厂商信息,并通过端点拓扑进行展示,提供第三方权威机构出具的CNAS或CMA的检测报告复印件并加盖投标人公章作为评分依据。 |
台 |
1 |
结合三期工程,建设内容,本次项目再此基础上进行软硬件扩容 |
|
4. |
日志审计系统 |
1、机架式设备,配置双电源,≥2T*2(RAID1)硬盘容量,≥8个千兆电口,≥8个千兆光口,≥2个接口扩展槽位 性能:日志处理速率≥6000EPS,日志容量≥12亿条,配置≥240个设备授权 2、支持单机、分部署多采集部署方式; 3、支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集; 4、支持主动、被动相结合的数据采集方式,支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集,支持通过Agent采集日志数据; 5、支持绘制全网事件关联关系图谱,支持以告警页面、邮件、SYSLOG、等方式告警,支持日志文件备份到外部存储设备,支持丰富的图表可视化分析功能。 6、▲支持控制采集时间、采集级别、采集范围、采集路径、采集名称、采集文件、多文件采集、采集编码格式、采集正则表达式、自定义采集等,提供第三方权威机构出具的CNAS或CMA的检测报告复印件并加盖投标人公章作为评分依据。 |
台 |
1 |
|
|
5. |
运维审计系统 |
1、机架式硬件架构,≥8GB内存,≥1TB硬盘容量,≥6个以太网千兆电口,≥1个接口扩展槽位; 2、图形并发连接数≥50个,字符并发连接数≥200个 3、支持单机、双机主备、多机集群等部署模式; 4、兼容IPv4及IPv6网络协议; 5、支持Chrome、Firefox、IE、Safrai等主流浏览器,产品软件模块不依赖JAVA及Flash; 6、运维协议支持Telnet、SSH、RDP、VNC、Xdmcp、SFTP等; 7、支持通过软件模块发布方式实现对B/S、C/S协议的扩展; 8、支持部门分级管理、用户账号管理、资产管理、权限管理、资源访问管理等管理功能; 9、用户身份认证支持手机APP、动态令牌、USBkey等双因素认证方式;支持对图形、字符、文件传输、数据库等进行操作审计;支持密码自动改密、设备配置自动备份等自动化功能。 10、配套授权:配置可管理资产数≥200个,支持≥1000个资产管理的扩容能力,配置软件模块发布授权 11、▲支持密码工单管理,可通过工单申请相应资源的明文密码,审批通过后可通过邮件方式向申请人发送相应提示信息,有效期后平台会自动回收相应账号密码,并自动触发密码变更操作,提供第三方权威机构出具的CNAS或CMA的检测报告复印件并加盖投标人公章作为评分依据。 |
台 |
1 |
|
|
6. |
漏洞扫描系统 |
1、机架式硬件架构,≥1T硬盘容量,≥1个管理口,≥5个以太网千兆业务电口,≥1个接口扩展槽位 2、系统、数据库、基线扫描IP总并发≥120个,系统、数据库、基线扫描任务总并发≥6个,Web扫描并发≥1个,口令猜解并发任务数≥1个,配置≥256个IP地址扫描授权数,≥3年漏洞库升级授权 3、支持分布式、单机部署方式; 4、支持IPV4、IPV6环境的漏洞扫描,支持系统漏洞扫描、WEB漏洞扫描、安全基线漏洞扫描、数据库漏洞扫描功能和口令猜解功能 5、支持62000条以上系统漏洞库,支持漏洞库涵盖标准包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq编号6种,支持针对工控专用网络设备的漏洞扫描,支持多种漏洞验证方式,漏洞报表涵盖漏洞描述、漏洞参考链接和详尽的安全修补方案建议,支持邮件、短信、SNMPtrap、SYSLOG、FTP等多种告警方式。 |
台 |
1 |
|
|
7. |
防病毒软件 |
1、配置≥200个Windows桌面3年防病毒授权; 2、硬件配置:2颗≥2.1GHz/12核 CPU模块,≥128G 3200频率 DDR4 内存模块,3*1.2T HDD硬盘,1*阵列卡(≥2G缓存,配置对应电源),≥4个千兆电口,2个≥800W白金交流&240V高压直流电源模块,配置导轨、安全面板等配件; 3、支持全盘扫描,支持全盘扫描、快速扫描、自定义扫描、右键扫描、拖动扫描等多种扫描方式 4、具备本地多引擎查杀能力,且引擎可自定义配置,具备基因特征引擎,支持对引导区、内存、脚本、压缩包、宏病毒等进行威胁检测;具备人工智能引擎,人工智能引擎支持PE/OFFICE/PDF常见文件类型威胁检测 5、支持活动文件、内存中活跃进程和模块、网络访问的进程实时监控; 6、支持邮件监控,支持对接收和发送的邮件进行病毒检测; 7、支持网页监控,确保用户在浏览网页时不被恶意网页病毒干扰和破坏; 8、基因特征引擎、云查杀引擎、人工智能引擎支持Windows/Linux/国产操作系统; 9、客户端具有自我防护机制,防止用户随意停止、修改和卸载; 10、支持ARP欺骗防御,支持网关和DNS绑定 |
台 |
1 |
|
|
8. |
安全管理区汇聚网关 |
1、支持≥16个千兆电口,≥8个千兆Combo复用口,≥4个万兆光口; 2、支持并实配防病毒功能,配置≥3年防病毒授权; 3、支持VXLAN 二层交换,支持VXLAN 路由交换,支持VXLAN 集中式网关、分布式Anycast网关,支持BGP EVPN,支持OpenFlow+Netconf的VxLAN集中式控制平面、自动化部署; 4、支持M-LAG跨设备链路聚合技术; 5、支持STP/RSTP/MSTP/PVST协议; 6、支持MACsec硬件加密技术; 7、支持SDN,支持Openflow1.3标准 8、▲≥1个扩展插槽,可扩展业务线卡和多功能插卡,实配防火墙板卡≥1块,配置≥3年防病毒安全服务授权,提供第三方权威机构出具的CNAS或CMA的检测报告复印件并加盖投标人公章作为评分依据。 |
台 |
1 |
|
|
9. |
万兆单模光模块 |
万兆光模块,距离≥10km,双芯LC接口 |
个 |
16 |
|
|
县级视频专网安全区设备部署 |
|||||
|
10. |
等保测评 |
视频专网等保二级测评 |
项 |
1 |
按照第一、第三年计取 |
|
2、视频网安全边界 |
|||||
|
11. |
单向隔离光闸 |
1、采用标准机架式机箱 2、内外网各标配1个100/1000M Base-TX管理接口,3个100/1000M Base-TX网络接口,2个万兆光纤接口,支持扩展光纤接口(多模或单模)。 3、设备吞吐量≥4Gbps ▲4、能够对单向导入的数据内容进行病毒扫描、关键字检查,阻断含病毒数据、非法数据的导入,提供第三方权威机构出具的CNAS或CMA的检测报告复印件并加盖投标人公章作为评分依据。 |
台 |
2 |
满足双向传输,对接英德市政法委“雪亮平台”及互联网区公共资源,包含三年维保 |
|
12. |
安全视频交换系统-视频接入认证终端 |
标准机架式设备,部署在应用服务区。 |
台 |
1 |
|
|
13. |
安全视频交换系统-用户接入认证终端 |
标准机架式设备,部署在内网端。 |
台 |
1 |
|
|
14. |
集控探针 |
1、用于平台内部设备状态获取以及设备管理 |
台 |
1 |
|
|
15. |
抗DDos |
万兆抗拒绝服务系统,64字节小包处理能力1487万,主机防护数量100万,新建连接数40万,并发连接数1500万。标准机架式机箱,标准配置2个万兆的SFP+插槽。 |
|
1 |
|
|
16. |
防火墙 |
1、标准机架式设备; 2、网络吞吐:≥20G; 3、≥6个千兆电口,≥2个万兆光口; 4、智能下一代防火墙 深度智能安全防护,提供防火墙,入侵防护,防病毒,抗拒绝服务攻击,URL过滤,web页面过滤,防0Day及未知威胁攻击。 5、上网行为管理 URL访问控制/审计,微信/QQ即时通信软件登录控制/审计,抖音/视频/直播禁用,下载网站封堵/限流,NAT上网日志记录/审计; 内置1000+以上常用协议特征库,自动更新。 6、链路负载均衡 出口多运营商链路流量负载分担,链路健康监控/智能切换,应用协议选路,URL选路,链路质量实时展示(丢包/抖/延迟)。 7、应用流量控制 视频会议流量带宽保障,带宽预留,流量控制嵌套管理,视频/下载/直播流量控制,流量可视化呈现,内置1000+以上常用协议特征库。 8、超强多分支VPN组网 集成SD-WAN组合技术,一键完成多分支VPN组网,实现分支端零配置上线,满足多分支VPN组网和业务上云需求。 |
台 |
1 |
|
|
17. |
入侵防御 |
网络接口:不少于4个100/1000MBASE-T端口,不少于1个100/1000MBASE-T管理口 检测能力:≥800Mbps 并发TCP会话数:≥200万。 |
台 |
1 |
|
|
18. |
设备准入系统 |
1、稳定性MTBF(平均无故障时间间隔) ≥50000小时; 2、支持双机热备、支持负载均衡; 3、包括访问控制模块、审计模块; 4、最大新建连接数:≥1500次/秒 5、最大并发连接数:≥3000条 6、每秒事务数目(TPS):≥4000次 7、最大吞吐量:≥800Mbps 8、最大接入用户数:≥50000 |
台 |
1 |
|
|
19. |
三层交换机 |
1、≥24 个10/100/1000以太网端口; 2、≥4 个SFP+端口(含4个万兆模块) |
台 |
1 |
|
|
20. |
安全隔离与信息交换系统 |
1、具备8×100/1000Mbase-TX以太接口,≥2个万兆光纤接口,支持扩展光纤接口(多模或单模)设备吞吐量 ≥4Gbps;并发连接数 ≥500000。 ▲2、支持提供抗攻击功能,能够正常配置启用网络隔离产品的抗攻击功能;产品能够识别和防御SYN Flood、ICMP Flood等攻击,且不影响正常业务,提供第三方权威机构出具的CNAS或CMA的检测报告复印件并加盖投标人公章作为评分依据。 |
台 |
1 |
满足双向传输,对接英德市政法委“雪亮平台”,包含三年维保 |
|
21. |
安全数据交换系统-非信任终端 |
1、标准机架式设备,部署在应用服务区。 2、设备具备4×100/1000Mbase-TX以太接口,2个万兆光纤接口,支持扩展光纤接口(多模或单模)。 3、稳定性运行时间(MTBF):≥50000小时 4、可实现4Gbps的交换能力,≥10000个并发会话 ; 5、数据库到数据库交换最大并发数据表≥1024; 6、数据影射最大字段数≥256; 7、数据库到数据库交换记录数(≥100Kb/记录)≥2000条/秒; 8、数据文件处理文件数(≥100Kb/记录)≥1500个/秒;数据文件处理吞吐量≥4Gbps; 9、应用层数据交换速度(FTP)≥4Gbps; 10、并发客户端数量≥6000;最大文件≥30G; |
台 |
1 |
|
|
22. |
安全数据交换系统-信任终端 |
1、标准机架式设备,部署在内网端。 2、设备具备4×100/1000Mbase-TX以太接口,2个万兆光纤接口,支持扩展光纤接口(多模或单模)。 3、稳定性运行时间(MTBF):≥50000小时 4、可实现4Gbps的交换能力,≥10000个并发会话 ; 5、数据库到数据库交换最大并发数据表≥1024; 6、数据影射最大字段数≥256; 7、数据库到数据库交换记录数(≥100Kb/记录)≥2000条/秒; 8、数据文件处理文件数(≥100Kb/记录)≥1500个/秒;数据文件处理吞吐量≥4Gbps; 9、应用层数据交换速度(FTP)≥4Gbps; 10、并发客户端数量≥6000;最大文件≥30G |
台 |
1 |
|
|
23. |
集中监控审计系统 |
1、实现对整个内外网数据交换平台的业务、应用、终端、服务器、网络设备监管;并实现对下级系统的管理和向上级网络的级联上报; 2、标准机架式设备; 3、不少于4个千兆高速以太网网络接口; 4、包含不少于8GB的服务器专用内存配置; 5、包含1块不少于60G企业级固态硬盘; 6、使用安全加固的Linux操作系统; 7、支持WEB方式配置管理; 8、最大支持业务数量:≥1000; 9、最大监控并发用户数量:≥5000; 10、最大审计用户数量:≥20000; 11、最大日志存储时间:≥180天; 12、稳定性运行时间(MTBF):≥50000小时; 13、内置级联上报信息系统,满足后期级联上报数据需求。 |
台 |
1 |
|
|
24. |
集控探针 |
1、用于平台内部设备状态获取以及设备管理 2、标准机架式机箱 3、不少于4个千兆网络接口 |
台 |
1 |
|
|
25. |
防火墙 |
1、标准机架式设备; 2、网络吞吐:≥20G; 3、≥6个千兆电口,≥2个万兆光口; 4、智能下一代防火墙 深度智能安全防护,提供防火墙,入侵防护,防病毒,抗拒绝服务攻击,URL过滤,web页面过滤,防0Day及未知威胁攻击。 5、上网行为管理 URL访问控制/审计,微信/QQ即时通信软件登录控制/审计,抖音/视频/直播禁用,下载网站封堵/限流,NAT上网日志记录/审计; 内置1000+以上常用协议特征库,自动更新。 6、链路负载均衡 出口多运营商链路流量负载分担,链路健康监控/智能切换,应用协议选路,URL选路,链路质量实时展示(丢包/抖/延迟)。 7、应用流量控制 视频会议流量带宽保障,带宽预留,流量控制嵌套管理,视频/下载/直播流量控制,流量可视化呈现,内置1000+以上常用协议特征库。 8、超强多分支VPN组网 集成SD-WAN组合技术,一键完成多分支VPN组网,实现分支端零配置上线,满足多分支VPN组网和业务上云需求。 |
台 |
1 |
|
|
26. |
入侵防御 |
网络接口:≥4个100/1000MBASE-T端口,≥1个100/1000MBASE-T管理口 检测能力:≥800Mbps 并发TCP会话数:≥200万。 |
台 |
1 |
|
|
27. |
设备准入系统 |
1、稳定性MTBF(平均无故障时间间隔) ≥50000小时; 2、支持双机热备、支持负载均衡; 3、包括访问控制模块、审计模块; 4、最大新建连接数:≥1500次/秒 5、最大并发连接数:≥3000条 6、每秒事务数目(TPS):≥4000次 7、最大吞吐量:≥800Mbps 8、最大接入用户数:≥50000 |
台 |
1 |
|
|
28. |
三层交换机 |
1、≥24 个10/100/1000以太网端口; 2、≥4 个SFP+端口(含4个万兆模块) |
台 |
1 |
|
|
3、设备安装调测费用 |
|||||
|
29. |
设备安装调试费用 |
含设备安装,上架、软件、数据及流量测试等(包含人员、仪器仪表等) |
项 |
1 |
|
5.服务要求
项目实施应提供的运维服务内容包括日常运作、服务咨询、巡检保养、主动监测、故障修复、特殊保障和升级优化。
6.咨询服务
1)投标人应设立专门的服务咨询中心,接受系统故障申告、使用帮助要求、业务和技术咨询、服务投诉等。服务咨询中心应7×24小时全天候正常运行,提供的7×24小时热线电话,配备足够的咨询人员或技术工程师,热线电话的接通率达到90%以上(报障指引如下)。在热线电话发生故障的情况下,投标人提供接口人作为应急备份联系人。
2)投标人提供的热线电话如发生变更,需提前15个工作日以书面形式告知建设单位,经建设单位同意后方可更换;投标人提供的接口人及联系方式如发生变更,需提前5个工作日以书面形式告知建设单位,经建设单位同意后方可更换。
3)投标人应提供包括远程技术指导、现场技术支持等在内的多种有效的咨询服务;投标人在项目初期及运行期间,除需派驻相应工程师做常规前端、系统、设备的日常维护,还需提供不少于4位工程师的常驻服务,即派出与建设单位系统技术要求相适应的工程师常驻建设单位系统设施所在地(英德市公安局),为建设单位提供全日制的相关运维、管理、检测服务工作,负责与建设单位沟通协调,对设备故障组织人员抢修,以保证系统保持良好的工作状态和实现最佳的运行效率。
7.巡检保养
1)定期巡检服务
a)机房维护人员每天对机房设备巡回检查一次,并做好相应记录;
b)如发现核心设备报警,将立即采取相应措施,作好记录并向领导汇报;
c)机房发现网络设备、传输线路等有不正常情况时应首先检查本端设备,维护人员必须立即通知相关单位,把障碍情况和本端初步检查结果告诉对方,请对方帮助检查;
d)接到相关部门反馈检查结果后,维护人员必须作好详细记录。
e)对于各系统设备的定期巡查,定期执行各系统模块巡查负责人进行巡查,并做好巡查记录。
前端设备定期巡查:每季度对工程范围内存储设备、网络交换设备、服务器及其它相关配套设备进行外部除尘,除尘时须使用干燥、清洁的软布和中性清洁剂。
每周检查工程范围内存储设备中数据的完整性。
每周检查工程范围内服务器系统软件运行的稳定性及数据库数据的完整性。
每周检查工程范围内网络交换设备的网络配置、物理端口的完好性。
每周查看工程范围内系统软件、平台软件的功能及性能状况。
每周查看工程范围内系统软件、平台软件的操作日志及系统日志、错误日志。
2)定期抽检服务
每周进行随机抽查,对系统的运行情况进行检测,并填写记录表。
国庆节、春节、元旦、劳动节等重大节日,以及应业主要求的特别防护期的前三天完成系统检测服务。
8.主动监测
1)设备监控
项目实施应建立设备管理监控体系,有效地对系统的监控设备运作情况和传输线路的性能、通断情况进行实时监控,及早发现问题,排除故障。
9.故障修复
1)紧急抢修
项目实施应当承担合同期内系统发生任何故障的抢修任务。
2)备用方案
如特殊原因造成系统无法正常使用(如光纤切割),项目实施应能提供备用方案和措施确保系统运行正常。
3)易损易耗件
项目实施应建立备品仓库,储存足够的备用易损易耗件。备品仓库应合理分布。有条件且在用户同意的情况下,可在用户的使用现场(例如监控室)储存,保证能满足故障抢修的要求。备品仓库应定期进行检查。
4)更换设备
在三年维护期内,若某个设备在1个月内连续发生2次以上(含2次)故障或非人为原因设备损坏,投标人应更换使用新的同型号或者性能不低于原型号的替代产品,以保障设备的连续正常使用能力。
10.特殊保障
1)临时应急保障
业主方如有重大事件、临时现场监控等较特殊的保障措施,项目实施必须能按要求提供服务。
2)安全保障
业主方如有安全保卫、系统接管等较特殊的要求,项目实施必须能按照要求提供服务。
11.更新升级
1)文档更新
项目实施应建立完备的资料库,包括用户的电路资料、装机地址、备份情况、应用特性以及用户配置等,这些资料应作为成果提交给业主方。一旦资料进行了版本更新,应在3天内向业主方提供最新版本的资料。
2)升级服务
项目实施应提供设备内嵌软件、产品操作系统、第三方采购软件和应用软件的免费升级服务。
3)系统优化
项目实施应根据运行情况定期向采购方提供系统优化、使用优化和管理优化建议,确保系统以最优状态运行。
12.服务时间
1)提供7×24小时服务承诺
项目实施需承诺提供3年全天候7×24小时的故障维护服务和技术业务咨询服务,并有专业的技术人员负责及时解决系统出现的任何故障。
2)故障修复时限承诺
在接到故障报修后,须立即响应,技术工程师需在30-60分钟内到达现场。到达现场后在规定考核时间内排除设备故障及修复,并反馈处理结果(遇到自然灾害等不可抗拒事故除外)。
采购包1(英德市智慧城市信息化执法项目(视频网络安全建设))1.主要商务要求
|
标的提供的时间 |
以签订合同时间为准 |
|
标的提供的地点 |
采购人指定地点 |
|
付款方式 |
1期:支付比例30%,合同生效之日起15个工作日内支付合同总额的30%。【符合付款条件后,中标人应按要求提供等额发票等材料向采购人申请支付款项,并应理解政府部门付款的相关程序,采购人在收到中标人提供的等额发票等材料后,在前款规定的付款时间内向财政部门提出办理支付申请手续即视为采购人已经按期支付(不含财政部门审核的时间),如因财政拨付不到位或中标人未及时提供合法有效的发票导致中标人收款延误的,采购人不承担任何违约责任,中标人也不得以此为由中止或拒绝提供服务。】
2期:支付比例40%,设备完成交货起15个工作日内支付合同总额的40%。【符合付款条件后,中标人应按要求提供等额发票等材料向采购人申请支付款项,并应理解政府部门付款的相关程序,采购人在收到中标人提供的等额发票等材料后,在前款规定的付款时间内向财政部门提出办理支付申请手续即视为采购人已经按期支付(不含财政部门审核的时间),如因财政拨付不到位或中标人未及时提供合法有效的发票导致中标人收款延误的,采购人不承担任何违约责任,中标人也不得以此为由中止或拒绝提供服务。】
3期:支付比例25%,本项目成功运行且经初步验收合格后15个工作日内支付合同总金额的25%【符合付款条件后,中标人应按要求提供等额发票等材料向采购人申请支付款项,并应理解政府部门付款的相关程序,采购人在收到中标人提供的等额发票等材料后,在前款规定的付款时间内向财政部门提出办理支付申请手续即视为采购人已经按期支付(不含财政部门审核的时间),如因财政拨付不到位或中标人未及时提供合法有效的发票导致中标人收款延误的,采购人不承担任何违约责任,中标人也不得以此为由中止或拒绝提供服务。】
4期:支付比例5%,本项目经最终验收合格后,15个工作日内支付合同总金额的5%。【符合付款条件后,中标人应按要求提供等额发票等材料向采购人申请支付款项,并应理解政府部门付款的相关程序,采购人在收到中标人提供的等额发票等材料后,在前款规定的付款时间内向财政部门提出办理支付申请手续即视为采购人已经按期支付(不含财政部门审核的时间),如因财政拨付不到位或中标人未及时提供合法有效的发票导致中标人收款延误的,采购人不承担任何违约责任,中标人也不得以此为由中止或拒绝提供服务。】 |
|
验收要求 |
1期:★采购人有权在项目实施过程中聘请第三方检测单位对产品进行检测或拆机检查,如检测结果符合或优于投标参数,检测费用由采购人支付;如检测结果低于投标参数,检测费用由中标人支付,同时采购人有权终止合同,要求退回全部款项,并进行进一步索赔。 |
|
履约保证金 |
不收取 |
|
其他 |
1,投标人必须在验收前提供现场专业技术培训服务。
2,投标人应制定详细的培训组织、实施办法及培训内容与时间。 |
2.技术标准与要求
|
序号 |
核心产品要求(“△”) |
品目名称 |
标的名称 |
单位 |
数量 |
分项预算单价(元) |
分项预算总价(元) |
所属行业 |
技术要求 |
|
1 |
|
其他信息安全设备 |
英德市智慧城市信息化执法项目(视频网络安全建设) |
批 |
1.00 |
3,892,401.60 |
3,892,401.60 |
工业 |
详见附表一 |
附表一:英德市智慧城市信息化执法项目(视频网络安全建设)
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
|
1 |
详见“第二章 采购需求” ★注:标注“△”的产品为核心产品,投标人须在投标文件中列明核心产品的品牌及型号(格式自拟)。 |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
收藏