采购需求
一、项目概况:
有关说明:
1.投标人须对本项目的采购标的进行整体投标,任何只对本项目采购标的其中一部分内容、数量进行的投标都被视为无效投标。
2.本项目纸质版投标文件必须是通过智慧云平台投标客户端软件生成的加了系统水印的投标文件打印的纸质版,否则视为无效纸质投标文件。纸质投标文件须在投标截止前递交至开标地点,逾期递交的,代理机构将不再接收,但不造成投标无效。
二、项目背景
1.清远市人民检察院于2023年立项建设数据应用平台,通过平台可实现数据管理、案件质量指标分析、法律监督模型应用等功能,目前平台已正式上线运行。为不断完善数据应用平台数据来源,实现自动同步“一网共享”平台、相关政务系统等数据能力,拟依据《检察工作网边界安全接入平台建设管理规范》建立检察工作网边界安全接入平台,有效打通清远市人民检察院检察工作网与电子政务外网之间的电子信息共享通道,彻底解决信息孤岛问题,实现数据交换和信息共享的安全性和便捷性。
2.清远市人民检察院于2018年建设完成远程提审平台,通过平台可实现全市检察院、看守所检察院提讯室远程提审功能。为扩大远程提讯能力,实现检察院、法院、看守所三方远程开庭需求,需与法院建设边界安全交换平台,打通法院远程庭审与检察院远程提审,实现全市各地法院、检察院和看守所三方远程庭审。
三、项目目标
以安全、可信、合规为目标,建设高效集约的检察工作网数据安全交换平台,具备完善的跨网交换安全能力,实现接入应用系统和设备的身份可信,保护数据安全共享,抵御网络恶意攻击满足机密性、完整性和可用性要求,确保跨网数据共享和业务协同的网络安全、主机安全、应用安全和数据安全。
通过建设跨网边界交换平台,实现数据应用平台数据源直接通过数据库或API接口实时同步,促进清远全市两级检察机关对现有数据的管理及利用,提高工作效率的提高,提升案件监督质量,同时实现全市各法院、检察院、看守所远程庭审系统互联互通,促进检察机关全面正确履行法律监督职能,强化法律监督,维护社会公平正义,为实施依法治国方略和建设和谐社会做出贡献,具有很强的必要性和可行性,社会效益、经济效益明显。
3.1技术实施路线
随着检察机关科技强检战略深入实施,检察工作网作为检察机关的重要基础网络,成为与其他党政机关、企事业等单位非涉密网络互联互通、数据共享和业务协同的重要支撑平台。为了保障检察机关与外部非涉密网络数据共享、业务协同安全稳定可靠运行,根据《检察工作网安全保障系统建设指导意见》(高检技[2018]62 号)等文件要求,最高人民检察院检察技术信息研究中心组织编制了《检察工作网边果安全接入平台建设管理规范》(以下简称《规范》)。本《规范》规定了检察工作网边界安全接入平台的总体框架、技术要求和管理要求,为全国检察机关开展检察工作网边界安全接入平台建设和管理工作提供指导。同时满足国产化要求。
3.2总体设计
清远市人民检察院检察工作网数据安全交换平台整体安全设计方案,从技术和管理两方面出发:
安全防护框架分为技术体系与管理体系两部分。其中:
安全技术体系分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五部分。
安全管理体系分为安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五部分。
采购包1(清远市人民检察院数据应用(二期)(2024年)项目)1.主要商务要求
|
标的提供的时间
|
自合同签订之日起90日历日完成采购、实施与验收等。
|
|
标的提供的地点
|
清远市清城区,采购人指定地点
|
|
付款方式
|
1期:支付比例60%,合同签订后5个工作日内,中标人提交实施方案通过采购人审核后支付合同第一笔款,为合同总价的60%,中标人向采购人提供等额发票。
2期:支付比例40%,项目通过验收后5个工作日内,采购人向中标人支付合同尾款,为合同总价的 40%,中标人向采购人提供等额发票。 因采购人使用的是财政资金,采购人在规定时间内向支付部门提出支付申请,如因财政支付部门审核时间导致无法按期支付的,采购人不承担违约责任。 如项目发生合同融资,采购人应当将合同款项支付到合同约定收款账户。
如项目发生合同融资,采购人应当将合同款项支付到合同约定收款账户。
|
|
验收要求
|
1期:1)设备验收在采购人和中标人双方共同参与下按国家有关规定、规范的质量要求和技术指标、投标文件及承诺与本合同约定标准进行验收;政府采购合同履行完毕,采购人应于收到中标人验收申请后7日内组织履约验收。 2)验收时如发现所交付的设备有短装、次品、损坏或其它不符合本合同规定之情形者,采购人应作出详尽的现场记录,或由采购人、中标人双方签署备忘录。此现场记录或备忘录可用作补充、缺失和更换损坏部件的有效证据。由此产生的时间延误与有关费用由中标人承担,验收期限相应顺延; 3)如果合同设备运输和安装过程中因事故造成货物短缺、损坏,中标人应及时安排补货、换货,以保证合同设备安装的成功完成。换货的相关费用由中标人承担; 4)如质量验收合格,双方签署质量验收报告。 5)中标人保证合同项下提供的设备不侵犯任何第三方的专利、商标或版权。否则,中标人须承担对第三方的专利或版权的侵权责任并承担因此而发生的所有费用。
|
|
履约保证金
|
不收取
|
|
其他
|
|
其他商务需求
|
参数性质
|
编号
|
内容明细
|
内容说明
|
|
|
1
|
投标报价要求及投标报价风险
|
总报价应包括各种人力成本、软件开发费、运维服务费、培训费用、管理费、利润、交通及其他相关费用、代理服务费(中标服务费)、税费及合同实施过程中的所有费用。采购人不再负担其他费用,投标人参与投标应充分考虑到服务期内的业务运作中的风险等因素,并保证投入足够的人员,不得向采购人收取投标价以外的其他任何费用。
|
|
|
2
|
采购人配合条件
|
投标人在投标文件中要列明在项目实施过程中要求采购人提供的配合条件。
|
|
|
3
|
培训要求
|
投标人在项目完工后提供不少于10天的技术培训,培训内容包括但不限于本次项目所招标内容的操作、使用及日常维护等相关培训。
|
|
|
4
|
售后服务要求
|
1.服务要求:(1)所有产品设备质保期为3年,自双方代表在验收单上签字之日起计算; (2)质保期内中标人必须提供7×24小时服务,并在2小时内对采购人所提出的要求做出反应,要求4小时内排除故障或到达现场给予技术支持;(3)由中标人派人员到采购人使用现场维护,由此产生的一切费用均由中标人承担。 (4)在质保期内,设备发生故障时,中标人必须派出相关技术人员在合同约定时间内赶赴现场,由此产生的一切费用均由中标人承担。 2.服务方式:(1)热线服务,中标人应设立技术支持热线,7×24小时响应采购人维护要求,解答采购人的咨询问题。 (2)远程接入服务,在采购人授权的情况下,中标人通过专人、专线接入采购人的系统,进行远程在线维护。
|
|
|
5
|
应急预案
|
投标人应制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容。
|
|
|
6
|
整体系统集成技术方案
|
投标人应对本项目的需求的背景、目标理解进行现状需求描述,系统设计、集成技术方案设计总体结构清晰、模块划分清楚,符合平台建设和管理需求。
|
|
说明
|
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标(响应)无效。
打“▲”号条款为重要参数(如有),若有部分“▲”条款未响应或不满足,将根据评审要求影响其得分,但不作为无效投标(响应)条款。
|
2.技术标准与要求
|
序号
|
品目名称
|
标的名称
|
单位
|
数量
|
分项预算单价(元)
|
分项预算总价(元)
|
所属行业
|
技术要求
|
|
1
|
安全集成实施服务
|
清远市人民检察院数据应用(二期)(2024年)项目
|
项
|
1.00
|
970,000.00
|
970,000.00
|
软件和信息技术服务业
|
详见附表一
|
附表一:清远市人民检察院数据应用(二期)(2024年)项目
|
参数性质
|
序号
|
具体技术(参数)要求
|
|
|
1
|
|
序号
|
产品
名称
|
规格参数要求
|
单位
|
数量
|
|
一、政务外网接入
|
|
1
|
准入网关
|
1、▲机架式设备,双电源;采用通过安全可靠测评的CPU和通过安全可靠测评的操作系统(提供产品功能截图证明加盖投标人公章);内存≥4GB,硬盘≥128G SSD;≥6个千兆电口,≥4个千兆SFP插槽及千兆多模模块,≥2个接口扩展槽;最大支持终端数≥500;本次配置500个终端授权;
2、支持多种准入控制技术(802.1X、EVG、DHCP、ARP、SNMP、端口镜像、策略路由、透明网桥等),支持至少四种准入技术的复用,如802.1x、DHCP、端口镜像、策略路由混合部署;
3、▲支持对终端的安全状态动态调整安全域的访问控制规则,如认证通过,安检未通过的终端,只能访问部分业务系统,只有认证和安检全部通过后,才可以访问所有业务系统;
4、支持网络资产自动采集,能够自动分类网络中的接入设备,如交换路由设备、PC设备、服务器、IP电话、网络打印机等,同时能够及时发现网络中出现的新设备,对外来终端的接入行为进行告警;
5、▲支持扫描并生成全网拓扑图,图形化展现交换机各接口状态(up、down、trunk、单/多MAC等);支持3D机柜图展示,可以清晰了解每个机柜当前安装的设备;(提供产品功能截图证明加盖投标人公章。同时,提供第三方机构出具的硬件状态的监测方法的技术证明文件)
6、▲终端接入监控符合《信息安全技术 终端接入控制产品安全技术要求GA/T 1105-2013》(第三级)有关要求;(提供具有CMA或CNAS认证标识的第三方检测报告)
7、▲支持以802.1X方式连接网络,鉴别成功并且通过安全状态检查后,接入到指定网络区域,实现接入用户控制、终端安全状态检查和响应方式控制等;(提供具有CMA或CNAS认证标识的第三方检测报告)
8、支持攻击威胁检测,对网络攻击行为(如Smurf攻击、LAND攻击、WINNUK攻击等)的发现和告警;(提供具有CMA或CNAS认证标识的第三方检测报告)
9、三年原厂质保。
|
台
|
1
|
|
2
|
数据防泄漏系统
|
1、▲机架式设备,双电源;采用通过安全可靠测评的CPU和通过安全可靠测评的操作系统(提供产品功能截图证明加盖投标人公章);≥1个RJ-45 Console口,≥6个10/100/1000M自适应电口,≥4个千兆SFP插槽及千兆多模模块,≥2个网络接口扩展槽位,可选配扩展板卡,≥2个USB口,内置敏感信息旁路检测网关引擎,应用层处理能力≥500Mbps。
2、▲支持基于分类聚类算法的机器自学习,支持滑动调节学习模型,支持学习样本校正;(提供产品功能截图证明加盖投标人公章)
3、支持对常见文档内容进行识别,包含但不限于:doc、docx、xls、xlsx、ppt、pptx、rtf、pdf、txt、html、xml、C/C++、perl、shell、rar、zip、tar、gzip、7z、iso;
4、支持正则表达式、数据标识符、非机构化指纹、结构化指纹、MD5、文件类型、文件大小检测方式;
5、▲支持外发敏感行为syslog告警、首页告警、邮件告警。(提供国家第三方机构出具的基于消息队列的报警信号处理方法的技术证明文件)
6、▲支持对安全事件详细记录,支持MAC地址解析,支持DHCP环境下溯源,支持与AD域联动展示;(提供产品功能截图证明加盖投标人公章)
7、三年原厂质保。
|
台
|
1
|
|
3
|
日志采集探针
|
1、▲机架式设备;采用通过安全可靠测评的CPU和通过安全可靠测评的操作系统(提供产品功能截图证明加盖投标人公章),内存≥16GB,有效存储容量≥2TB;≥6个千兆电口、4个千兆SFP插槽及千兆多模模块、3个接口扩展插槽;日志处理性能(平均)≥3000EPS;配置≥30个审计授权;
2、支持对日志编码方式进行自定义选择,包括UTF-8、UTF-16、GBK、IOS-8859-1等;(提供具有CMA或CNAS认证标识的第三方检测报告)
3、▲支持对国内主流通过安全可靠测评的数据库进行日志数据采集;
4、支持全智能范式化解析模式,通过配置原始日志标识库,自动识别原始日志,并匹配映射系统通用标准字段,支持解析字段的编辑和调整,确保日志解析的高精准度。(提供具有CMA或CNAS认证标识的第三方检测报告)
5、▲支持日志加密压缩传输,支持加密压缩方式转发,加密方式支持SM4国密算法;(提供具有CMA或CNAS认证的第三方检测报告)
6、▲系统内置交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQLServer、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息;(提供具有CMA或CNAS认证标识的第三方检测报告)
7、三年原厂质保。
|
台
|
1
|
|
4
|
防火墙(整合防病毒和入侵检测)
|
1、▲机架式设备,双电源,采用通过安全可靠测评的CPU和通过安全可靠测评的操作系统(提供产品功能截图证明加盖投标人公章),内存≥16G,硬盘≥4T;≥7个千兆电口、4个千兆SFP插槽、3个接口扩展槽;整机网络层吞吐量(双向):IPv4≥9000Mbps,IPv6≥9000Mbps;整机应用层吞吐量(单向):IPv4≥4000Mbps,IPv6≥4000Mbps;整机TCP新建:IPv4≥90万/秒,IPv6≥70万/秒;整机TCP并发:IPv4≥1200万,IPv6≥1200万;
2、▲开通防病毒模块和入侵防御模块,含三年特征库升级服务;
3、支持多系统(≥3个)引导,可在WEB界面上直接配置启动顺序,除恢复系统之外,还可在WEB界面完整备份当前系统,可导入导出配置各类文件;(提供产品功能截图证明加盖投标人公章);
4、▲具备基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路;(提供具有CMA或CNAS认证标识的第三方检测报告)
5、▲具备一体化安全策略配置的功能,可通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能;(提供具有CMA或CNAS认证标识的第三方检测报告)
6、支持与漏洞扫描设备联动;(提供产品功能截图证明加盖投标人公章);
7、三年原厂质保。
|
台
|
1
|
|
5
|
数据安全交换系统
|
1、▲采用通过安全可靠测评的CPU和通过安全可靠测评的操作系统(提供产品功能截图证明加盖投标人公章);标准机架式机箱,主频≥2.3GHz,核数≥8;内存:≥64G;2*NVME 500G;数据存储可容量≥10TB,≥4个千兆电口,≥2个SFP接口(配光模块),≥1个管理口,≥2个USB口,≥1个VGA口,≥扩展pcie*2,冗余电源,由前置机”及“后置机”两部分组成;
2、数据吞吐量≥1000Mhps,延时≤1ms。API交互服务个数不低于30个,并发连接数不低于200,延时≤30ms。视频共享吞吐量≥600Mbps,并发用户数不低于150,延时小于30ms。数据文件处理数≥2000个/秒,数据库到数据库交换记录数≥2000条/秒,UDP包处理数≥5000个/秒;
3、支持文件交换、数据库同步、API接口交互、视频交换;
4、支持跨网音视频直播点播;
5、▲数据交换系统与光闸进行无缝对接,确保整体安全交互可信;跨网系的数据交换由前置数据交换系统服务设备与数据交换系统服务设备实现,支持数据交换和视频交换。
6、▲登录安全:支持双因子认证,支持抗重放攻击;
7、▲数据安全:针对跨网数据支持进行病毒扫描,关键字检查等操作,确保数据传输安全,支持数据传输加密;(提供产品功能截图证明加盖投标人公章)
8、▲协议丰富:同时满足数据、音视频跨网等多种协议,涉及TCP、UDP、HTTP、HTTPS、WebService、Websocket、RTSP、RTMP、HLS、SIP、H323等;(提供产品功能截图证明加盖投标人公章)
9、▲访问控制:支持通过防护规则实现网络访问控制,包括信令、IP/MAC黑白名单、接入控制等,对不符合防护规则的访问,系统应进行拦截并进行日志记录。
10、▲数据调度策略:系统采用无需人工干预的自动化调度策略,针对设备实际使用过程中存在多个调度任务并发存在时,调度平台会自动判断优先级,满足实时音视频直播会议、接口服务、文件传输采用不同策略,达到最佳的用户体验;(提供产品功能截图证明加盖投标人公章)
11、▲易用性:配置简洁,协议跨网仅配置主端口,其他端口均从信令交互中自动识别;
12、自动体检:系统自动检测各项功能、并进行预警;
13、数据库支持主流关系型数据库数据交换,兼容通过安全可靠测评的数据库;
14、三年原厂质保。
|
套
|
1
|
|
6
|
光闸
|
1、▲采用通过安全可靠测评的CPU和通过安全可靠测评的操作系统(提供产品功能截图证明加盖投标人公章);标准机架式机箱,包括内外主机,配置均为:主频≥2.3GHz,核数≥8;内存:≥16G;硬盘:≥512G SSD;≥4个千兆电口,≥1个HA口,≥1个MAN口,≥4个SFP接口,≥2个USB口,≥1个串口,液晶面板,≥扩展pcie*2,冗余电源;
2、数据吞吐量≥1000Mhps,延时≤1ms。数据文件处理数≥2000个/秒,数据库到数据库交换记录数≥2000条/秒,UDP包处理数≥5000个/秒;
3、提供单向文件传输模块、单向数据库同步模块、单向数据传输模块、邮件转发模块、安全防护模块、日志审计模块等功能模块;
4、▲文件同步支持增量传输,支持配置完成后是否删除源文件,支持进行关键字检查、病毒扫描、限流、人工审核等操作,确保跨网安全;
5、▲支持邮件同步,包括smtp、pop3等,可以在内网访问外网邮件;
6、▲支持单向数据库同步,数据库支持主流关系型数据库数据交换,兼容通过安全可靠测评的数据库;
7、▲数据安全:针对跨网数据支持进行病毒扫描,关键字检查等操作,确保数据传输安全,支持数据传输加密;(提供产品功能截图证明加盖投标人公章)
8、▲登录安全:支持双因子认证,支持抗重放攻击;
9、▲访问控制:支持通过防护规则实现网络访问控制,包括信令、IP/MAC黑白名单、接入控制等,对不符合防护规则的访问,系统应进行拦截并进行日志记录;
10、▲数据调度策略:系统采用无需人工干预的自动化调度策略,针对设备实际使用过程中存在多个调度任务并发存在时,调度平台会自动判断优先级,满足实时音视频直播会议、接口服务、文件传输采用不同策略,达到最佳的用户体验;(提供产品功能截图证明加盖投标人公章)
11、易用性:配置简洁,协议跨网仅配置主端口,其他端口均从信令交互中自动识别;
12、自动体检:系统自动检测各项功能、并进行预警;
13、三年原厂质保。
|
台
|
2
|
|
7
|
千兆接入交换机
|
≥8个10/100/1000BASE-T以太网端口,≥24个千兆SFP,≥4个万SFP+交换容量≥672Gbps/6.72Tbps,包转发率≥120/138Mpps,双电源
|
台
|
1
|
|
二、法院专网接入
|
|
8
|
准入网关
|
1、▲机架式设备,双电源;采用通过安全可靠测评的CPU和通过安全可靠测评的操作系统(提供产品功能截图证明加盖投标人公章);内存≥4GB,硬盘≥128G SSD;≥6个千兆电口,≥4个千兆SFP插槽及千兆多模模块,≥2个接口扩展槽;最大支持终端数≥500;本次配置100个终端授权;
2、支持多种准入控制技术(802.1X、EVG、DHCP、ARP、SNMP、端口镜像、策略路由、透明网桥等),支持至少四种准入技术的复用,如802.1x、DHCP、端口镜像、策略路由混合部署;
3、▲支持多系统(≥3个)引导,管理员可在系统WEB界面直接配置启动顺序,管理员可自由选择当前启动系统,每个系统拥有独立的配置文件,且配置文件分别支持加密导入导出,备份系统用于应急恢复;(提供产品功能截图证明加盖投标人公章)
4、支持网络资产自动采集,能够自动分类网络中的接入设备,如交换路由设备、PC设备、服务器、IP电话、网络打印机等,同时能够及时发现网络中出现的新设备,对外来终端的接入行为进行告警;
5、▲支持扫描并生成全网拓扑图,图形化展现交换机各接口状态(up、down、trunk、单/多MAC等);支持3D机柜图展示,可以清晰了解每个机柜当前安装的设备;(提供产品功能截图证明加盖投标人公章。同时,提供第三方机构出具的硬件状态的监测方法的技术证明文件)
6、▲终端接入监控符合《信息安全技术 终端接入控制产品安全技术要求GA/T 1105-2013》(第三级)有关要求;(提供具有CMA或CNAS认证标识的第三方检测报告)
7、▲支持以802.1X方式连接网络,鉴别成功并且通过安全状态检查后,接入到指定网络区域,实现接入用户控制、终端安全状态检查和响应方式控制等;(提供具有CMA或CNAS认证标识的第三方检测报告)
8、支持攻击威胁检测,对网络攻击行为(如Smurf攻击、LAND攻击、WINNUK攻击等)的发现和告警;(提供具有CMA或CNAS认证标识的第三方检测报告)
9、三年原厂质保。
|
台
|
1
|
|
9
|
数据防泄漏系统
|
1、▲机架式设备,双电源;采用通过安全可靠测评的CPU和通过安全可靠测评的操作系统(提供产品功能截图证明加盖投标人公章);≥1个RJ-45 Console口,≥6个10/100/1000M自适应电口,≥4个千兆SFP插槽及千兆多模模块,≥2个网络接口扩展槽位,可选配扩展板卡,≥2个USB口,内置敏感信息旁路检测网关引擎,应用层处理能力≥500Mbps。
2、支持对常见文档内容进行识别,包含但不限于:doc、docx、xls、xlsx、ppt、pptx、rtf、pdf、txt、html、xml、C/C++、perl、shell、rar、zip、tar、gzip、7z、iso;
3、支持正则表达式检测方式模版,包含但不限于:手机号码、身份证号码、银行卡号、源代码;
4、支持使用通配符进行模糊匹配,如:“工资*明细”即可以正确匹配“工资明细”也可以匹配“工资核发明细”“工资内部明细”;
5、▲支持外发敏感行为syslog告警、首页告警、邮件告警。(提供国家第三方机构出具的基于消息队列的报警信号处理方法的技术证明文件)
6、▲支持对安全事件详细记录,支持MAC地址解析,支持DHCP环境下溯源,支持与AD域联动展示;(提供产品功能截图证明加盖投标人公章)
7、三年原厂质保。
|
台
|
1
|
|
10
|
日志采集探针
|
1、▲机架式设备;采用通过安全可靠测评的CPU和通过安全可靠测评的操作系统(提供产品功能截图证明加盖投标人公章),内存≥16GB,有效存储容量≥2TB;≥6个千兆电口、≥4个千兆SFP插槽及千兆多模模块、≥3个接口扩展插槽;日志处理性能(平均)≥3000EPS;配置≥30个审计授权;
2、支持HTTP/HTTPS协议接口进行采集任务配置实现日志数据采集;
3、支持日志源管理功能,对日志源进行增删改查、对断点日志源可以设置产生告警,单个日志源设备查看该设备最近7天的事件趋势;
4、支持与Kafka、Hadoop、ES、MangoDB、SAP HANA内存数据库大数据存储组件对接进行日志数据传输采集;
5、可查看每个资产设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进入事件列表、关联告警列表;
6、▲支持日志加密压缩传输,支持加密压缩方式转发,加密方式支持SM4国密算法。(提供具有CMA或CNAS认证标识的第三方检测报告)
7、内置不同分析场景,包括各种实时分析场景、历史统计场景、实时统计等,并支持支持自定义场景;
8、可以手工对选中日志进行告警或者加入观察列表中;(提供产品功能截图证明加盖投标人公章)
9、支持对选中的日志提供在线/离线地图定位、源IP与目的IP分布走向的视网膜图展示、描述日志之间行为相关关系的事件拓扑图等多种分析工具。(提供产品功能截图证明加盖投标人公章)
10、三年原厂质保。
|
台
|
1
|
|
11
|
防火墙(整合防病毒和入侵检测)
|
1、▲机架式设备,采用通过安全可靠测评的CPU和通过安全可靠测评的操作系统(提供产品功能截图证明加盖投标人公章),内存≥8G,硬盘≥64G;提供≥4个千兆电口、≥2个千兆SFP插槽;整机网络层吞吐量(双向):IPv4≥2400Mbps,IPv6≥2100Mbps;整机应用层吞吐量(单向):IPv4≥1800Mbps,IPv6≥1800Mbps;整机TCP新建:IPv4≥7万/秒,IPv6≥8万/秒;整机TCP并发:IPv4≥420万,IPv6≥420万;
2、▲开通防病毒模块和入侵防御模块,含三年特征库升级服务;
3、支持多系统(≥3个)引导,可在WEB界面上直接配置启动顺序,除恢复系统之外,还可在WEB界面完整备份当前系统,可导入导出配置各类文件;(提供产品功能截图证明加盖投标人公章)
4、▲具备基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路;(提供具有CMA或CNAS认证标识的第三方检测报告)
5、▲支持专业的DNSflood攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法;(提供具有CMA或CNAS认证标识的第三方检测报告)
6、支持与漏洞扫描设备联动;(提供产品功能截图证明加盖投标人公章);
7、三年原厂质保。
|
台
|
1
|
|
12
|
数据安全交换系统
|
1、▲采用通过安全可靠测评的CPU和通过安全可靠测评的操作系统(提供产品功能截图证明加盖投标人公章);标准机架式机箱,主频≥2.3GHz,核数≥8;内存:≥64G;2*NVME 500G;数据存储可容量≥10TB,≥4个千兆电口,≥2个SFP接口(配光模块),≥1个管理口,≥2个USB口,≥1个VGA口,≥扩展pcie*2,冗余电源,由前置机”及“后置机”两部分组成;
2、数据吞吐量≥1000Mhps,延时≤1ms。API交互服务个数不低于30个,并发连接数不低于200,延时≤30ms。视频共享吞吐量≥600Mbps,并发用户数不低于150,延时小于30ms。数据文件处理数≥2000个/秒,数据库到数据库交换记录数≥2000条/秒,UDP包处理数≥5000个/秒;
3、支持文件交换、数据库同步、API接口交互、视频交换;
4、支持跨网音视频直播点播;
5、数据交换系统与光闸进行无缝对接,确保整体安全交互可信;跨网系的数据交换由前置数据交换系统服务设备与数据交换系统服务设备实现,支持数据交换和视频交换。
6、▲登录安全:支持双因子认证,支持抗重放攻击;
7、▲数据安全:针对跨网数据支持进行病毒扫描,关键字检查等操作,确保数据传输安全,支持数据传输加密;(提供产品功能截图证明加投标人公章)
8、▲协议丰富:同时满足数据、音视频跨网等多种协议,涉及TCP、UDP、HTTP、HTTPS、WebService、Websocket、RTSP、RTMP、HLS、SIP、H323等;(提供产品功能截图证明加盖投标人公章)
9、▲访问控制:支持通过防护规则实现网络访问控制,包括信令、IP/MAC黑白名单、接入控制等,对不符合防护规则的访问,系统应进行拦截并进行日志记录
10、▲数据调度策略:系统采用无需人工干预的自动化调度策略,针对设备实际使用过程中存在多个调度任务并发存在时,调度平台会自动判断优先级,满足实时音视频直播会议、接口服务、文件传输采用不同策略,达到最佳的用户体验;(提供产品功能截图证明加盖投标人公章)
11、▲易用性:配置简洁,协议跨网仅配置主端口,其他端口均从信令交互中自动识别;
12、自动体检:系统自动检测各项功能、并进行预警;
13、数据库支持主流关系型数据库数据交换,兼容通过安全可靠测评的数据库;
14、三年原厂质保。
|
套
|
1
|
|
13
|
网闸(利旧)
|
利旧设备,不需要采购
|
台
|
1
|
|
14
|
千兆接入交换机
|
≥8个10/100/1000BASE-T以太网端口,≥24个千兆SFP,≥4个万SFP+交换容量≥672Gbps/6.72Tbps,包转发率≥120/138Mpps,双电源
|
台
|
1
|
|
三、二期数据应用建设
|
|
15
|
数据采集与管理
|
需实现数据应用一期建设的数据中台(数据资源池)能实时同步采集获取与导入电子政务外网行政执法单位应用系统、广东省数据资源一网共享平台、行政执法与刑事司法衔接平台等数据(文件、库表、接口)。并以此数据进行监督模型开发。
|
项
|
1
|
|
16
|
系统集成费
|
|
项
|
1
|
|
|
说明
|
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。
打“▲”号条款为重要技术参数,若有部分“▲”条款未响应或不满足,将导致其响应性评审加重扣分,但不作为无效投标条款。
|
招标文件
收藏