*******************
东兴市电子政务外网建设【***(***)**********】
招标文件预公示(Ⅱ)
各有关供应商:
我*******************受*************委托,拟对东兴市电子政务外网建设【***(***)**********】进行公开招标采购,为了保障政府采购各方当事人合法权益,现对本项目的供应商资格条件要求、技术参数及性能(配置)要求、评标办法及评分标准等内容予以预公示。各有关供应商、专业人员等若认为本项目上述要求存在唯*性或排他性等问题,请于****年 ** 月 **日 ** 时**分前以书面形式(意见函须加盖公章)向我*******************反映,以便我*******************完善采购文件。如供应商需提交意见函,请携带企业营业执照(或事业单位法人证书)副本复印件(加盖公章,*份)、经办人身份证原件及复印件(加盖公章,*份)提交意见函原件。意见函应注明联系人和联系方式。专业人员个人请提交意见签名,并附身份证、职称等复印件。
对各有关供应商、专业人员等逾期送达、匿名送达以及其他不符合上述条件的意见函件我*******************不予受理。
联系地址:*******************防城港分部(防城港市港口区桃花湾广场阳江小区4#C-2楼)
联系人:*** 周剑 联系电话:****-******* ***********
附:东兴市电子政务外网建设 【***(***)**********】招标文件预公示内容。
******************* ****年 ** 月 ** 日
*******************
东兴市电子政务外网建设项目***(***)**********
公开招标公告
*******************受**********委托,根据《中华人民共和国政府采购法》等有关规定,现对东兴市电子政务外网建设项目进行公开招标,现将本次公开招标有关事项公告如下:
*、采购项目名称:东兴市电子政务外网建设项目
*、采购项目编号:***(***)**********
*、采购项目的名称、数量、简要规格描述或项目基本概况介绍:
序号 |
货物名称 |
数量 |
1 |
核心路由器 |
2台 |
2 |
公共网络区汇聚核心交换机 |
1台 |
3 |
集中办公区汇聚核心交换机 |
1台 |
4 |
集中办公区接入交换机 |
**台 |
5 |
壁挂式机柜 |
**台 |
6 |
核心区防火墙 |
1台 |
7 |
接入单位网关 |
**台 |
8 |
日志审计设备 |
1台 |
9 |
公共网络服务区防火墙 |
1台 |
** |
互联网接入区多业务安全出口防火墙 |
1台 |
** |
互联网接入区_应用控制网关 |
1台 |
** |
互联网接入区_入侵防御设备 |
1台 |
** |
网络运维管理系统 |
1套 |
** |
网管服务器*体机 |
2台 |
** |
操作系统 |
2套 |
** |
**寸液晶显示屏 |
1台 |
** |
市政府大楼综合布线 |
1项 |
** |
****线路租用 |
**条 |
** |
互联网出口主用线路 |
1条 |
如需进*步了解详细内容,详见招标文件。
*、采购项目预算金额(人民币):***.***元。
*、本项目需要落实的政府采购政策:(根据采购项目的实际情况选取)
《政府采购促进中小企业发展暂行办法》(财库[****]***号)、《关于政府采购支持监狱企业发展有关问题的通知》(财库[****]**号)、《关于促进残疾人就业政府采购政策的通知》(财库〔****〕***号)、《财政部国家发展改革委关于印发&**;节能产品政府采购实施意见&**;的通知》(财库[****]***号)、、《政府采购中查询及使用信用记录有关问题的通知》(财库【****】***号)。
*、投标人资格要求:
1.符合《中华人民共和国政府采购法》第***条规定;
2.国内注册(指按国家有关规定要求注册的)生产或经营本次招标采购服务,具备法人资格的供应商或经法人授权的分支机构;
3.必须拥有自主经营覆盖防城港市、东兴市光纤网络资源的网络传输服务提供商或租用有防城港市、东兴市本地光纤网络资源的供应商(须提供与拥有自主经营覆盖防城港市、东兴市光纤网络资源的网络传输服务提供商签订的针对本项目光缆线路租用意向协议);
4. 根据《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔****〕***号)规定,投标人不得为被“列入失信被执行人”、“ 重大税收违法案件当事人名单”、“政府采购严重违法失信行为记录名单”及其他不符合《中华人民共和国政府采购法》第***条规定条件的供应商, 供应商在投标时应如实提供有关信用的书面声明。
5.本项目 不接受联合体投标。
*、招标文件的获取:
1.发售时间: **** 年 月 日公告发布之时起至**** 年 月 日止,,上午8时**分~**时**分;下午14时**分~17时**分(双休日和法定节假日不办理业务);
2.发售地点:防城港市迎宾路红树林大厦东塔*楼***室。
3.售价:招标文件工本费每本***元,售后不退。如需邮购,每本另加邮费**元(邮购文件的,需于发售截止时间将工本费及邮费汇到采购代理机构指定帐号);
4.获取招标文件的方式:法定代表人或委托代理人身份证,非法定代表人携带法定代表人授权书原件购买;主体资格证明(如营业执照、事业单位法人证书等)副本复印件(须加盖单位公章)。(邮购文件的,需于发售截止时间前将以上材料寄到采购代理机构)
*、投标保证金(人民币):*****.**元;
投标人应于投标截止时间前将投标保证金以电汇、转帐等非现金形式交至以下账户:
户名:************
开户行:中国邮政储蓄银行防城港市分行
账户:******************
*、投标截止时间和地点:
投标人应于****年 月 日**时**分前将投标文件密封送交到************(防城港市迎宾路红树林大厦东塔*楼),逾期送达或未按要求密封的将予以拒收(或作无效投标文件处理)。
*、开标时间及地点:
本次招标将于**** 年 月 日**时**分在************(防城港市迎宾路红树林大厦东塔*楼)开标,投标人必须派法定代表人或委托代理人出席开标会议(法定代表人须携带法定代表人身份证明书原件和身份证原件、保证金转账底单出席;委托代理人须携带身份证原件、法定代表人授权委托书原件、保保证金转账底单等有效证明出席,否则不予启封投标文件)。
**、网上公告:
***.****.***.**(中国政府采购网)、****://***.******.***.**(广西壮族自治区政府采购网)、****://***.****.***.**/ (东兴市人民政府门户网)、***.*******.**(************网)、****://***.**********.***.**/(广西招标网)
**、联系事项:
1.采购人名称:**********
地址:东兴市兴东路***号
联系人: **
联系电话:****-*******
2.采购代理机构名称:*******************
地址:防城港市港口区珍珠路**号4楼
项目联系人:***、周剑
联系电话:****-******* ***********
报名联系:张远东 联系电话:***********
3.监督部门:东兴市政府采购管理办公室
电话: ****-*******。
*******************
**** 年 月 日
招标项目采购需求
说明:
1、本项目需求中的货物品牌型号、技术参数及其性能(配置)仅起参考作用,投标人可选用其他品牌型号替代,但这些替代的产品要实质上相当于或优于参考品牌型号及其技术参数性能(配置)要求。
2、本需求中参考品牌型号规格及技术参数不明确或有误的,或投标人选用其他品牌型号替代的,请以详细、正确的品牌型号、技术参数(配置)同时填写投标报价明细表和技术规格偏离表。
3、凡在技术参数及其性能(配置)要求中表述为“标配”或“标准配置”的设备,投标人应在技术响应表中将其标配参数详细列明。
4、投标人必须自行为其投标产品侵犯其他投标人或专利人的专利成果承担相应法律责任;同时,具有产品专利的投标人应在其投标文件中提供与其自有产品专利相关的有效证明材料,否则,不能就其产品的专利在本项目投标过程中被侵权问题提出异议。
5、本项目中采购货物如属于财政部、国家发改委第 **期《节能产品政府采购清单》政府强制采购节能产品范围,则投标人所投标的此类产品必须是清单中产品(清单中的产品不能够满足采购人工作要求的除外,如在招标期间,国家有出新的清单,则以新*期为准),并提供证明材料否则投标无效。
6、本项目的核心产品是: 核心路由器 。
7、本项目货物不接受进口产品(即通过中国海关报关验放进入中国境内且产自关境外的产品)参与投标,如有此类产品参与投标的做无效标处理。
*、主要建设内容
1. 横向城域网(横向城域网+互联网主用线路)
(1)城域网专线:租用运营商**** ****电路方式,连接市政府机房到政府大楼外部办公的**个单位(含乡镇),统*互联网出口。
(2)核心设备:增加2台核心路由器、1台汇聚交换机,2台防火墙和**台含防火墙及上网行为管理等功能的接入路由器,用于外部单位的汇聚和接入。
(3)安全体系:在互联网出口增加*台具备流量控制、行为管理、安全审计、入侵检测等功能的安全设备,保障外网的安全。
(4)政务外网运维管理系统:新增*套外网运维管理系统,包含自动网络发现、拓扑管理、性能管理、告警管理、基础报表管理等功能。
2. 互联网主用线路
建设互联网出口主用线路*条,出口带宽****或以上(作为主线路);另租用互联网上网备用线路*条,必须是与主线路不同的通信营运商的线路,当主通信线路出现故障时,另*条备用线路作为临时互联网上网。(备用线路不在此次招标范围内)
3.接入单位明细:
序号 |
政府大楼内单位名称 |
序号 |
政府大楼外单位名称 |
1 |
东兴市政府办 |
1 |
东兴市住建局 |
2 |
东兴市纪委 |
2 |
东兴市房产局 |
3 |
东兴市委宣传部 |
3 |
|
4 |
东兴市委*** |
4 |
东兴市征地办 |
5 |
东兴市委办 |
5 |
|
6 |
东兴市外事办 |
6 |
东兴*******(*合*) |
7 |
7 |
****** |
|
8 |
东兴市史志办 |
8 |
********** |
9 |
东兴市团委 |
9 |
东兴市招商局 |
** |
东兴城市特色风貌提升办 |
** |
东兴市边贸局 |
** |
东兴市政协办 |
** |
东兴市流动人口办 |
** |
东兴市编委办 |
** |
东兴市边海防办 |
** |
东兴市法制办 |
** |
东兴市电视中心 |
** |
东兴市党史办 |
** |
东兴市爱卫办 |
** |
东兴市宗教局 |
** |
****** |
** |
东兴市民族事务局 |
** |
东兴市安监局 |
** |
东兴市妇联 |
** |
东兴市科技局 |
** |
东兴市直属工委 |
** |
|
** |
东兴市委统战部 |
** |
东兴市人防办 |
** |
东兴市侨联 |
** |
东兴市社科联 |
** |
东兴市工商联 |
** |
******** |
** |
东兴市红*字会 |
** |
东兴市政法委 |
** |
东兴市机关局 |
** |
东兴市发改局 |
** |
东兴市扶贫办 |
** |
东兴市环保局 |
** |
东兴市乡村办 |
** |
东兴市文化体育广播电影电视局 |
** |
预留 |
** |
东兴市信访局 |
** |
预留 |
** |
|
** |
预留 |
** |
市农业局 |
|
|
** |
|
|
|
** |
****** |
|
|
** |
东兴市城市管理和综合执法局 |
|
|
** |
|
|
|
** |
******* |
|
|
** |
****** |
|
|
** |
东兴市卫计委(卫生局) |
|
|
** |
东兴市残联 |
|
|
** |
东兴市地震局 |
|
|
** |
东兴市人大办公室 |
|
|
** |
东兴市接待办 |
|
|
** |
|
|
|
** |
东兴市工信局 |
|
|
** |
东兴市档案局 |
|
|
** |
东兴合作区管委办(试验办) |
|
|
** |
****** |
|
|
** |
|
|
|
** |
|
|
|
** |
|
|
|
** |
****** |
|
|
** |
东兴市农业机械化管理局 |
|
|
** |
|
|
|
** |
东兴市口岸办公室 |
|
|
** |
东兴市打私办 |
|
|
** |
江平工业园区管理委员会 |
|
|
** |
东兴市旅游集散中心 |
|
|
** |
东兴镇政府 |
|
|
** |
江平镇政府 |
|
|
** |
马路镇政府 |
|
|
|
|
序号 |
设备名称 |
主要性能参数 |
单位 |
数量 |
||||||
*、软硬件设备 |
||||||||||
(*)、网络设备 |
||||||||||
1 |
核心路由器
|
1、 采用子母卡槽位设计,提供双主控引擎冗余,双交流电源冗余,**高度全宽线卡插槽数≥**,线卡插槽为机箱全宽物理槽位,非业务子卡槽位; 2、 交换容量≥******,整机包转发率≥*********; 3、 每台提供独立*兆光口≥**,提供**个*兆单模****光模块,8个*兆多模光模块; 4、 ★提供独立*兆光口≥8,为保证*兆端口冗余度与可用性,8个*兆口须分布在两个不同的全宽物理槽位上,每台提供 4个*兆多模光模块; 5、 ★提供硬件虚拟化(或双机集群)功能。通过针对路由器管理、数据层面的灵活虚拟化架构设计,采用专业硬件架构实现两台路由器的管理、数据集中处理,将物理上两台核心路由器虚拟化成*台逻辑设备,提供实现该功能的软件授权和硬件堆叠装置等必需资源,提供两台物理核心路由器之间的集群单向带宽≥******; 6、 提供两台核心路由器的集群实施方案,提供核心路由器与市级电子政务政务骨干网详细对接方案,要求实现与市级电子政务外网的无缝对接; 7、 支持静态路由、动态路由协议:*****/**、******、***、**-**,路由迭代,路由策略; 8、 支持包过滤防火墙、状态防火墙,过滤各种攻击报文,并能提供过滤日志,支持各种***防攻击技术、支持单包攻击防范、支持扫描攻击防范、支持泛洪攻击防范; 9、 支持高性能*兆防火墙模块; **、 提供****路由功能; **、 支持***、***多实例; **、 业务板卡随板提供**** ** ***功能; |
台 |
2 |
||||||
2 |
公共网络区汇聚核心交换机 |
1、 提供**/***/*****以太网独立业务电口≥**,业务电口须为原生电口,不得采用***光插槽转制方式提供电口。提供独立*兆业务光口≥**(非复用)。提供独立*兆业务光口≥4(非复用),提供2个*兆多模光模块; 2、 设备具备高可靠性,提供2个可拔插冗余交流电源模块,提供2个可拔插冗余风扇模块; 3、 整机交换容量≥*******,包转发速率≥*******; 4、 支持*** ******** 1.3标准协议; 5、 ★提供双机集群(或虚拟化)功能,支持将物理上两台设备虚拟化成*台逻辑设备,实现跨机框链路聚合,提供实现该功能所需的软件授权或堆叠子卡; 6、 ★交换机支持防火墙硬件插卡,防火墙插卡吞吐量≥**,并发连接数≥2***; 7、 提供****动态路由功能; 8、 提供****路由功能; 9、 支持****、******; **、 提供**** ** ***功能; |
台 |
1 |
||||||
3 |
集中办公区汇聚核心交换机 |
1、 提供**/***/*****以太网独立业务电口≥**,业务电口须为原生电口,不得采用***光插槽转制方式提供电口。提供独立*兆业务光口≥**(非复用)。提供独立*兆业务光口≥4(非复用),提供2个*兆多模光模块; 2、 设备具备高可靠性,提供2个可拔插冗余交流电源模块,提供2个可拔插冗余风扇模块; 3、 整机交换容量≥*******,包转发速率≥*******; 4、 支持*** ******** 1.3标准协议; 5、 ★提供双机集群(或虚拟化)功能,支持将物理上两台设备虚拟化成*台逻辑设备,实现跨设备链路聚合,提供实现该功能所需的软件授权或堆叠子卡; 6、 ★交换机支持防火墙硬件插卡,防火墙插卡吞吐量≥**,并发连接数≥2***; 7、 提供****动态路由功能; 8、 提供****路由功能; 9、 支持****、******; **、 提供**** ** ***功能; |
台 |
1 |
||||||
4 |
集中办公区接入交换机 |
1、 提供**/***/*****以太网独立业务电口≥**,提供独立*兆业务光口≥4(非复用); 2、 整机交换容量≥*******,包转发速率≥******; 3、 ★提供双机集群(或虚拟化)功能,支持将物理上两台设备虚拟化成*台逻辑设备,实现跨设备链路聚合,提供实现该功能所需的软件授权或堆叠子卡; 4、 ★提供****动态路由功能,提供****/****静态路由功能; 5、 ★提供端口防雷功能,防雷级别不低于***; 6、 支持基于端口的限速功能; 7、 支持**** ******功能; 8、 支持****虚接口功能; 9、 支持端口聚合功能; **、 提供****功能; |
台 |
** |
||||||
5 |
壁挂式机柜 |
**壁挂式机柜 |
台 |
39 |
||||||
(*)、安全设备 |
||||||||||
1 |
核心区防火墙 |
1、 国产品牌,采用非*** **位多核高性能处理器和高速存储器,采用下*代防火墙技术,支持综合安全防护、可从**、端口、时间、用户、应用等多个维度用户流量进行**、***、**等*体化安全访问控制,保障网络综合安全; 2、 提供独立*兆业务光口≥7,独立*兆业务电口≥**,提供2个*兆多模光模块,配置冗余交流电源; 3、 ★满足以上业务接口数量要求后,整机剩余的业务板卡扩展插槽数量≥2个; 4、 提供内置硬盘槽位≥1个,提供内置硬盘容量≥***,支持机械硬盘或固态硬盘; 5、 提供设备内存≥***,提供*****闪存≥***,提供****.0接口≥2; 6、 整机最大吞吐量≥*****,最大并发连接数≥****,每秒新建连接数≥8*; 7、 提供不少于**个*** ***远程维护并发用户授权数量,最大支持的*** ***并发用户数量≥****个; 8、 ★提供虚拟防火墙技术,实配不少于**个虚拟防火墙使用授权,支持基于***、内存等硬件划分资源的完全虚拟化技术,可分配吞吐量、新建、并发,虚拟防火墙可独立重启、配置独立导出; 9、 ★提供双机集群式高可靠性技术,融合后可统*管理配置,对外提供单*节点和单**,并实现主备/主主方式转发。提供防火墙做双机集群的详细技术实现方案说明以及典型配置命令; **、 支持路由模式、透明模式、混杂模式; **、 支持防御****、*****、*******、**** ** *****、**** ****、** ********、**分片报文、***欺骗、***主动反向查询、***报文标志位不合法超大****报文、地址扫描、端口扫描、*** *****、*** *****、**** *****、*** *****等多种恶意攻击; **、 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、***/****等常见的攻击防御,支持邮件/网页/应用层过滤; **、 支持**** ***、***** ***、*** ***、*** ***; **、 支持双机状态热备、支持双机配置同步,支持标准网管 ******,并且兼容**** **和**,支持***方式进行远程配置管理; **、 投标安全产品具备**********颁发的《计算机信息系统安全专用产品销售许可证》; **、 投标安全产品具备中国信息安全评测中心颁发的****+以上等级认证《信息技术产品安全评测证书》; **、 ★安全设备厂商须具备承担信息安全等级保护安全建设工作的能力,提供**********颁发的有效《信息安全等级保护安全建设服务机构能力评估合格证书》; |
台 |
1 |
||||||
2 |
接入单位网关 |
1、 国产品牌,采用非*** **位多核高性能处理器和高速存储器,采用下*代防火墙技术,支持综合安全防护、可从**、端口、时间、用户、应用等多个维度用户流量进行**、***、**等*体化安全访问控制,保障网络综合安全; 2、 提供*兆以太网业务电口≥9,*兆以太网业务光口≥2,提供1个*兆单模****光模块,提供******故障旁路*兆接口≥2; 3、 设备整机带业务处理性能≥*******,最大并发连接数≥***,每秒新建连接数≥2*,最大带机量不少于***台终端; 4、 提供内置硬盘槽位≥1个,提供内置硬盘容量≥*****,支持机械硬盘或固态硬盘; 5、 设备内存≥***,设备*****闪存≥*****,提供****.0接口≥2; 6、 提供不少于5个*** ***远程维护并发用户授权数量,最大支持的*** ***并发用户数量≥ ***个; 7、 提供基于域的防火墙策略功能,支持***功能; 8、 支持静态路由和动态路由功能,支持****、***路由协议; 9、 支持路由策略和等价路由; **、 提供源地址***、目的地址***功能,支持双向***; **、 ★提供双机集群式高可靠性技术,融合后可统*管理配置,对外提供单*节点和单**,并实现主备/主主方式转发; **、 支持路由模式、透明模式、混杂模式; **、 支持防御****、*****、*******、**** ** *****、**** ****、** ********、**分片报文、***欺骗、***主动反向查询、***报文标志位不合法超大****报文、地址扫描、端口扫描、*** *****、*** *****、**** *****、*** *****等多种恶意攻击; **、 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、***/****等常见的攻击防御,支持邮件/网页/应用层过滤; **、 投标安全产品具备**********颁发的《计算机信息系统安全专用产品销售许可证》; **、 投标安全产品具备中国信息安全评测中心颁发的****+以上等级认证《信息技术产品安全评测证书》; **、 ★安全设备厂商须具备承担信息安全等级保护安全建设工作的能力,提供**********颁发的有效《信息安全等级保护安全建设服务机构能力评估合格证书》; |
台 |
39 |
||||||
3 |
日志审计设备 |
1、 国产品牌,**标准机架式设备,标配双电源;采用工业级专用硬件设备,非通用**服务器;具有不少于6个*兆日志采集口,1个***接口板插槽,并可以根据需要最多再扩展8个*兆***光口或2个***+*兆光口用于日志采集;事件关联分析可达到****/秒;事件采集性能不少于*****条/秒,事件入库性能不少于*****条/秒; 2、 日志数据存储方式采用*****,硬盘空间不少于***,有效存储容量不少于***; 3、 专用安全操作系统;集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护; 4、 可以管理具有标准******日志接口的网络设备日志信息,可以在同*管理平台中对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行进行统*监控和分析,要求配置不少于**0个审计对象的日志收集与管理,数量可升级; 5、 无需另外安装软件组件,审计中心即可通过 **** ****、******、****\****、文件\文件夹、***、***、*******、*****等多种方式完成日志收集功能;无需另外安装软件组件,审计中心即可实现新增******数据库自身日志的采集任务、新增*** ******数据库自身日志的采集任务; 6、 针对文本格式的日志采集,支持本地文件、*******共享和***获取*种采集方式; 7、 单极部署:无需安装任何其他软件和组件,用户只需要安装审计中心即可实现对日志的采集、分析; 8、 系统提供基于资产的拓扑视图,可以按默认,略图和详图*种模式显示资产拓扑节点,用户可以随意在资产的拓扑视图和列表视图之间进行切换; 9、 拓扑视图可以显示被审计资产之间的网络连接关系。用户可以手工编辑拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景; **、 支持在拓扑图上添加的资产节点等同于在资产列表中添加资产节点; **、 支持随意在资产的拓扑视图和列表视图之间进行切换; **、 能够根据收到的事件的设备地址自动识别新的资产,并支持自动添加到资产清单中去; **、 在资产管理界面可查看每个资产设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进入事件列表、关联告警列表。 **、 系统必须具备日志范式化功能,实现对异构日志格式的统*化;范式化字段至少应包括事件接收时间 、事件产生时间、事件持续时间、用户名称、源地址、源***地址、源端口、操作、目的地址 、目的***地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议; **、 在范式化的时候能够对日志进行分类,分类需按照安全事件的类型,而不是日志的设备类型,并提供日志分类的类型清单。 **、 ★日志可加密压缩传输,保证数据的完整性和机密性,日志可加密存储,支持大数据量存储,可根据转发条件,将采集范式化后的数据转发到其他的目标地址;支持加密压缩方式转发,定时转发;支持对无用信息的自动合并,减少垃圾数据数量;可以建立日志合并条件,设定合并的时间范围。 **、 要支持对日志的过滤,可以建立日志过滤条件,过滤条件可以按照所有范式化后的字段属性来定义; **、 可以根据日志源断点时间进行配置,并生成告警。 **、 系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示,统计采集器或安全域中事件量*****以柱图展示,配以统计列表。 **、 点击单个日志源设备查看该设备最近7天的事件趋势; **、 ★可以显示*段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示总的事件数和每秒事件数;用户点击每个时间切片,可以查看该切片内的日志; **、 可以对日志依据其源目的**和端口信息进行深入的日志追踪调查,可以对选中的日志进行地图定位;可以对选中的日志进行行为分析,并可视化的展示*幅描述日志之间的行为相关关系图。 **、 统计分析:必须支持实时统计和历史统计两种模式; **、 ★系统具有日志关联分析的能力,能够对不同的日志进行相关性分析,发掘潜在的信息;在编辑规则条件的时候,可以针对事件属性引用规则、应用资产属性、引用资源;可实现统计计数关联,能够设定*段时间内的事件发生次数的阈值,还能指定重复事件的属性特征; **、 能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;能够显示最近*段时间不同日志分类的日志数量,不同等级的日志的数量,事件***曲线。 **、 告警动作支持告警重定义、弹出提示框、发送邮件、发送**** ****、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送***、发送******等方式; **、 提供内置报表模板,支持按照天、月度、季度、年度等时间周期生成报表;支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况;系统内置报表编辑器,可以自定义报表; **、 日志告警:可以自定义告警统计策略,并形成*棵统计策略树; **、 日志综合审计:系统的首页仪表板能够显示最近**分钟的告警状态雷达图、最近1小时事件趋势图、最近**小时的**条告警列表,能够显示最新1小时内的事件总数、各等级事件数量,以及事件量曲线; **、 日志分析及报表:系统内置超过****条分析策略,包括各种实时分析策略、历史分析策略、告警统计策略、仪表板视图;系统内置报表编辑器,可以自定义报表 **、 系统内置日志知识库,方便用户查询不同原始日志信息的错误**号和详细描述信息。事件编码知识库支持类型:内置*******、*****、*******、***操作系统的事件**知识库;内置******、*** ******、*****、********、***数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息; **、 系统管理:可对系统自身的***、内存、数据库空间大小等进行监控;可以对自身运行的***、内存和磁盘空间等的使用率设置告警阈值; **、 提供不少于*年硬件原厂保修及软件升级服务;原厂工程师现场安装调试服务; **、 产品获得**********《计算机信息系统安全专用产品销售许可证》、中国信息安全测评中心《信息技术产品安全测评证书》****+级、中国信息安全认证中心《中国国家信息安全产品认证证书》,在投标文件中提供复印件; **、 产品生产厂商应具备专业的攻防技术研究团队,具备独立的漏洞研究能力及积累,自主发现的***漏洞数量不少于***个,提供自主发掘漏洞能力证明; **、 产品生产厂商获得公安部颁发的《信息安全等级保护安全建设服务机构能力评估合格证书》证书、最新*届(第*届)国家级应急支撑服务单位,提供相关证明; |
台 |
1 |
||||||
4 |
公共网络服务区_防火墙 |
1、 国产品牌,采用非*** **位多核高性能处理器和高速存储器,采用下*代防火墙技术,支持综合安全防护、可从**、端口、时间、用户、应用等多个维度用户流量进行**、***、**等*体化安全访问控制,保障网络综合安全; 2、 提供不少于7个*兆业务光口,**个*兆业务电口,提供2个*兆多模光模块,配置冗余交流电源; 3、 ★满足以上业务接口数量要求后,整机剩余的业务板卡扩展插槽数量≥2个; 4、 提供内置硬盘槽位≥1,提供内置硬盘容量≥***,支持机械硬盘或固态硬盘; 5、 设备内存≥***,设备*****闪存≥***,提供****.0接口≥2; 6、 整机最大吞吐量≥*****,最大并发连接数≥****,每秒新建连接数≥4*; 7、 提供不少于**个*** ***远程维护并发用户授权数量; 8、 ★提供虚拟防火墙技术,实配不少于6个虚拟防火墙使用授权,支持基于***、内存等硬件划分资源的完全虚拟化技术,可分配吞吐量、新建、并发,虚拟防火墙可独立重启、配置独立导出; 9、 ★提供双机集群式高可靠性技术,融合后可统*管理配置,对外提供单*节点和单**,并实现主备/主主方式转发; **、 支持路由模式、透明模式、混杂模式; **、 支持防御****、*****、*******、**** ** *****、**** ****、** ********、**分片报文、***欺骗、***主动反向查询、***报文标志位不合法超大****报文、地址扫描、端口扫描、*** *****、*** *****、**** *****、*** *****等多种恶意攻击; **、 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、***/****等常见的攻击防御,支持邮件/网页/应用层过滤; **、 支持**** ***、***** ***、*** ***、*** ***; **、 支持双机状态热备、支持双机配置同步,支持标准网管 ******,并且兼容**** **和**,支持***方式进行远程配置管理; **、 投标安全产品具备**********颁发的《计算机信息系统安全专用产品销售许可证》; **、 投标安全产品具备中国信息安全评测中心颁发的****+以上等级认证《信息技术产品安全评测证书》; **、 ★安全设备厂商须具备承担信息安全等级保护安全建设工作的能力,提供**********颁发的有效《信息安全等级保护安全建设服务机构能力评估合格证书》; |
台 |
1 |
||||||
5 |
互联网接入区_多业务安全出口防火墙 |
1、 国产品牌,采用非*** **位多核高性能处理器和高速存储器,采用下*代防火墙技术,支持综合安全防护、可从**、端口、时间、用户、应用等多个维度用户流量进行**、***、**等*体化安全访问控制,保障网络综合安全; 2、 提供不少于5年病毒防护特征库升级授权; 3、 提供不少于7个*兆光口,**个*兆电口,提供2个*兆单模****光模块,配置冗余交流电源; 4、 ★满足以上业务接口数量要求后,整机剩余的业务板卡扩展插槽数量≥2个; 5、 提供内置硬盘槽位≥1,提供内置硬盘容量≥***,支持机械硬盘或固态硬盘; 6、 设备内存≥***,设备*****闪存≥***,提供****.0接口≥2; 7、 整机最大吞吐量≥*****,最大并发连接数≥****,每秒新建连接数≥5*; 8、 提供不少于**个*** ***远程维护并发用户授权数量,最大支持的并发用户数量≥***个; 9、 ★提供虚拟防火墙技术,实配不少于6个虚拟防火墙授权。支持基于***、内存等硬件划分资源的完全虚拟化技术,可分配吞吐量、新建、并发,虚拟防火墙可独立重启、配置独立导出; **、 提供链路负载均衡功能,可实现多条互联网链路出口流量自动分配; **、 ★支持双机集群式高可靠性技术,融合后可统*管理配置,对外提供单*节点和单**,并实现主备/主主方式转发; **、 支持路由模式、透明模式、混杂模式; **、 支持防御****、*****、*******、**** ** *****、**** ****、** ********、**分片报文、***欺骗、***主动反向查询、***报文标志位不合法超大****报文、地址扫描、端口扫描、*** *****、*** *****、**** *****、*** *****等多种恶意攻击; **、 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、***/****等常见的攻击防御,支持邮件/网页/应用层过滤; **、 安全网关以病毒特征为特点进行检测工作,病毒特征库可以手工或者自动升级。支持的病毒检测类型有**-**** 、********、*****-****、****** 、***-****、******、*****等; **、 支持**** ***、***** ***、*** ***、*** ***; **、 支持双机状态热备、支持双机配置同步,支持标准网管 ******,并且兼容**** **和**,支持***方式进行远程配置管理; **、 投标安全产品具备**********颁发的《计算机信息系统安全专用产品销售许可证》; **、 投标安全产品具备中国信息安全评测中心颁发的****+以上等级认证《信息技术产品安全评测证书》; **、 ★安全设备厂商须具备承担信息安全等级保护安全建设工作的能力,提供**********颁发的有效《信息安全等级保护安全建设服务机构能力评估合格证书》;
|
台 |
1 |
||||||
6 |
互联网接入区_应用控制网关 |
1、 国产品牌,多核架构设计,***核数目≥2个,不允许采用***架构,功能采用模块化结构设计; 2、 提供**个*兆以太网电口,4个独立的*兆以太网光口,吞吐量≥*****,提供内置硬盘容量≥*****,支持机械硬盘或固态硬盘。提供冗余交流电源; 3、 提供不少于5年特征库升级授权; 4、 内置******模块,在设备断电、重启时,可自动切换到******状态,当设备恢复时,可自动切换回工作状态; 5、 支持路由模式、透明(网桥)模式、混合模式,部署模式切换无需重启设备,减少网络变更中断时间; 6、 透明、路由模式下支持将多条链路带宽进行捆绑; 7、 支持基于带宽和优先级的多链路负载均衡,可支持链路过载保护; 8、 支持对指定***的文件内容进行缓存加速,需缓存文件可手动上传及更新;可查看缓存可用空间和命中次数; 9、 支持上网行为管理,流量管理,应用过滤和审计,***过滤; **、 支持智能选路,支持精细化应用控制、流量管理功能; **、 支持用户管理,支持批量导入导出用户或用户组,支持在线用户管理,在线用户状态显示(用户名、所属组、登录地址、认证方式、登录时间/冻结时间、状态、在线时长); **、 支持源地址、目的地址***,支持*对*、*对多、多对多地址转换; **、 支持静态路由、策略路由、***、****、***路由,其中***路由支持自定义,并可提供基于应用的策略路由; **、 支持防火墙功能,支持攻击防护; **、 ***管理界面支持****、**********、*** ***诊断工具,可支持基于接口、协议、**地址、端口、应用进行网络抓包,并可下载导出分析,支持******/**/**; **、 投标安全产品具备**********颁发的《计算机信息系统安全专用产品销售许可证》,提供有效证书的复印件; **、 提供国家工信部入网证,提供有效证书复印件; **、 投标安全产品具备中国信息安全认证中心颁发的《**产品信息安全认证证书*****证书》,提供有效证书的复印件; **、 ★安全设备厂商须具备承担信息安全等级保护安全建设工作的能力,提供**********颁发的有效《信息安全等级保护安全建设服务机构能力评估合格证书》;
|
台 |
1 |
||||||
7 |
互联网接入区_入侵防御设备 |
1、 国产品牌,采用非*** **位多核高性能处理器和高速存储器,提供不少于5年入侵防御和漏洞特征库升级授权; 2、 提供独立*兆业务光口≥7,独立*兆业务电口≥**,配置冗余交流电源; 3、 ★满足以上业务接口数量要求后,整机剩余的业务板卡扩展插槽数量≥2个; 4、 提供内置硬盘槽位≥1,提供内置硬盘容量≥***,支持机械硬盘或固态硬盘; 5、 设备内存≥***,设备*****闪存≥***,提供****.0接口≥2; 6、 整机最大吞吐量≥*****,最大并发连接数≥****,每秒新建连接数≥5*; 7、 ★提供双机集群式高可靠性技术,融合后可统*管理配置,对外提供单*节点和单**,并实现主备/主主方式转发; 8、 支持路由模式、透明模式、混杂模式; 9、 支持防御****、*****、*******、**** ** *****、**** ****、** ********、**分片报文、***欺骗、***主动反向查询、***报文标志位不合法超大****报文、地址扫描、端口扫描、*** *****、*** *****、**** *****、*** *****等多种恶意攻击; **、 支持自定义策略和缺省策略两种***策略模式; **、 支持漏洞扫描防护,漏洞特征库包含流操作系统、主流网络设备、主流数据库系统、主流应用软件系统的漏洞特征。 **、 支持直路和旁路两种工作模式; **、 支持特征库手动和自动升级; **、 支持威胁日志信息(时间、威胁类型、威胁名称、源地址:源端口、目的地址:目的端口、协议、动作、捕获、虚拟系统); **、 支持威胁报表信息(威胁类型/应用/攻击者/攻击对象/威胁名称/用户/病毒名称) **、 支持重定向报文,支持阻断/丢弃/允许/断开/重定向/捕获/日志等***特征动作; **、 支持双机状态热备、支持双机配置同步,支持标准网管 ******,并且兼容**** **和**,支持***方式进行远程配置管理; **、 投标安全产品具备**********颁发的《计算机信息系统安全专用产品销售许可证》,提供有效证书的复印件; **、 ★安全设备厂商须具备承担信息安全等级保护安全建设工作的能力,提供**********颁发的有效《信息安全等级保护安全建设服务机构能力评估合格证书》; |
台 |
1 |
||||||
(*)、网络运维管理系统和服务器 |
||||||||||
1 |
网络运维管理系统 |
1、 ★提供网管运维管理平台,提供数据库软件功能,并配置不少于***个节点管理能力的授权,配置不少于**个服务器、操作系统、***服务、邮件、中间件、数据库等应用监控管理授权; 2、 网络管理平台可运行在*******或*****操作系统上,提供设备配置管理、**地址管理等; 3、 支持分布式部署:要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署,可实现负载分担; 4、 支持**拓扑、*层拓扑、邻居拓扑、自定义拓扑、网络拓扑视图(支持网络区域的任意划分、命名、拖拽、折叠和展开)、业务拓扑、***拓扑、****拓扑等多种拓扑类型; 5、 网络设备管理功能要求。支持多厂商设备管理,可对设备状态和基本信息的管理,包含了设备的基本信息、接口信息、性能数据和告警信息等。可提供直观的设备的面板视图,支持设备面板的显示、定时刷新、面板缩放功能,通过面板管理,网络管理人员可以直观地看到设备、板卡、端口的工作状态;支持网络设备存储空间管理,可浏览网络设备中存储的文件,提供整理建议。支持超长离线设备自动删除,可设置离线删除时间; 6、 设备配置管理功能要求。支持设备配置集中管理:配置库包括配置文件和配置片断,配置内容可带有参数,在部署时根据设备的差异设置不同的值;配置文件可部署到设备的启动配置或者运行配置;配置片断只能部署到设备的运行配置; 7、 **地址管理功能要求。**地址自动扫描:实现网络**地址自动扫描、统计、分配和管理,同时允许用户手工分配和管理**地址,以达到更加灵活的分配管理。结合**地址段的管理功能,将整个网络的**,划入各个不同的**地址段,分别进行管理,并给出详细直观的**分配情况统计图表,使管理员能清楚的了解和掌握整个网络的**使用情况; 8、 **地址管理功能要求。 **地址绑定、监控:对绑定的**/***进行监控,如果该***地址对应的机器更换了**地址,或者其它机器冒用了本**地址,则系统会立即发送相关告警,通知管理员发生了**使用违规现象,从而管理员能够及时采取措施应对。通过**/***绑定,能有效的防治网络**地址使用冲突或盗用的现象; 9、 非法接入设备监控:对接入设备***地址进行监控,如果其它***地址接入到该接口,或者该***从其它设备接口接入网络,系统会立即发送相关告警,通知管理员发生了***接入违规现象,从而管理员能够及时采取措施应对。通过***/接口绑定,能有效的防止网络中非法设备接入的现象; **、 支持全面的基础资源管理,实现设备资源的集中化管理,可扩展支持仿真**数据中心拓扑; **、 提供系统与应用监控管理能力,可以对不同的业务系统、应用和网络服务(如服务器、操作系统、数据库、***服务、中间件、邮件、其他关键应用等),进行远程监控和管理,从而充分满足用户对各种关键业务和数据中心的监控管理需求。在应用监控的基础上,结合告警、报表等功能,对网络中的所有应用进行可用性和健康度评价,帮助网络管理员了解网络应用的运行状况,并及时发现网络应用的隐患; **、 ★直观展示业务的健康度、繁忙度、可用性。便于从多个维度了解业务系统的运行现状; **、 ★提供图形化的业务拓扑,可快速定位业务故障点; **、 端到端的业务故障分析,提供从用户到业务的全景故障定位拓扑; **、 提供业务健康度低、业务繁忙、业务可用性低等告警; **、 ★提供基于时间轴同步的业务投资分析,及可了解业务整体负载和性能的变化规律,也可分析造成业务负载高的原因,便于投资决策,可输出报表; **、 系统内置业务模型,快速实现业务的建模。可针对不同的业务调整个性化的业务模型; **、 可从数据中心、集群、业务多个维度提供容量分析报告,便于了解多角度容量使用情况。包含数据中心整体资源利用率、资源利用情况排名等;集群内资源利用率、资源超配比例等,可分析出集群内空闲虚拟机、容量不足虚拟机;可按照资源增长情况预测未来瓶颈和风险,为管理员的扩容和管理提供建议; **、 应用性能管理要求。支持代理和免代理两种模式,可根据不同的场景选择不同的监控模式,也可同时使用; **、 *****代理方式:提供服务器*****代理,可批量部署,无需服务器用户名和密码即可获取相关应用性能数据。支持断网容错,可保存**小时数据,网络恢复后数据自动上传到应用管理服务器; **、 支持*****程序远程推送、远程安装、安装环境自检、远程升级、远程重启等; **、 支持分布式部署,可部署到多台服务器上,实现负载分担; **、 操作系统管理:提供对常见操作系统的监控管理,包括*******、***、*** ***** / *******、*******/*******、**-**/*****、*****、*** **、*** *******、中标麒麟等操作系统; **、 数据库管理:提供对常见数据库服务器的监控管理,包括*****、******、** ***、***、********、**********、达梦、自定义***查询等; **、 应用管理:提供对常见应用服务器的监控管理,包括微软.***、*********、*****、********、************、******; **、 中间件管理:提供对常见中间件服务器的监控管理,包括******** ***********; **、 邮件服务器管理:************、************、****、****型邮件服务器; **、 ***管理:提供对常见***服务器和**** ***的监控管理,包括******、***、**** 服务、**** 服务,支持***/多个***的监视和录制; **、 其他业务管理:提供对其他应用的监控管理,包括*** ****、**/****、****、******、****、***、***/****、文件服务、网络接口等; **、 可通过****协议监控***服务器硬件信息,例如服务器风扇、电源状态,服务器机箱温度等; **、 自定义应用类型监控:使用者可自行设计应用监控类型,灵活设计展示指标及页面布局,请提供详细的应用开发指导文档; **、 报表管理:具备强大的报表功能,可以生成多种基于业务的分组报表,提供日报、周报、月报、年报等周期性报表,并自动发送到指定信箱。报表可以保存为各种格式,如***、*****、***;还可以E-****报表或打印报表; **、 通过内置的业务健康评价机制,动态展示业务整体运行情况,基于智能分析量化业务健康水平,通过业务拓扑实现业务故障的快速定位,让管理员提前预知业务风险和瓶颈,综合容量报表让**管理者了解业务资源占用走势,提前规划系统容量,为**投资决策提供清晰的建议; **、 ★本级网管平台须能够接入市级综合网络管理平台,并且能够接受市级综合网络管理平台的统*管理、监控、配置、告警上报等管理要求; **、 提供国家版权局颁发的软件著作权证明文件; |
套 |
1 |
||||||
2 |
网管服务器*体机 |
*、 ★单台配置要求 1、 机架式服务器硬件,要求国产品牌。***:2路***** ** ******以上***,内存:8*** ****-*****内存,硬盘:6***** *** 1*转高速硬盘,提供****卡,带**缓存。网口:4****以上,冗余交流电源,配置导轨; 2、 网管服务器*体机预装经过测试优化过的虚拟化软件,已自带正版国产虚拟化*******,开箱即可使用。 3、 为了更好的兼容性和维护性,服务器硬件和虚拟化软件须统*品牌。每台*体机提供不少于2颗物理***正式授权; *、 虚拟化技术要求 1、 ★虚拟化产品具有国家版权局颁发的《计算机软件著作权登记证书》。提供有效证书复印件; 2、 ★计算虚拟化产品具备**********颁发的计算机信息系统安全专用产品销售许可证。提供有效证书复印件; 3、 虚拟化软件非***或贴牌产品,禁止借用第*方软件的整合,以保证功能的可靠性和安全性; 4、 虚拟机之间可以做到隔离保护,其中每*个虚拟机发生故障都不会影响同*个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性; 5、 虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、***、网卡、存储),可以指定单独的**地址、***地址等; 6、 虚拟化软件可以在线进行版本升级,不同版本之间可以相互兼容; 7、 支持现有市场上主要服务器厂商的主流***服务器,包括***、**、****、***、*****、***以及国内自主品牌服务器等; 8、 兼容现有市场上主流的存储阵列产品,如***、***和*****,品牌包括***、***、**、***、******、***、****以及国内自主品牌存储阵列等; 9、 ★虚拟化软件应基于***开发,可维护性好,能够随着*****版本的升级而升级; **、 具有合理的内存调度机制,能够实现内存的过量使用,保证内存资源的充分利用; **、 具有存储精简配置能力(**** ************),减少存储容量的需求; **、 提供热添加***、内存、磁盘、网卡的功能,无需中断或停机即可实现虚拟资源的在线添加; **、 多台物理机可以实现虚拟化集群,*个集群内的物理机数量可达到***台; **、 支持智能电源管理功能,当集群内的主机负载低于设定阈值时,将*台服务器上的虚拟机全部迁移到其他服务器中,并将该服务器自动关闭;当集群内有关闭状态的主机且集群内负载达到指定阈值时,自动唤醒该主机,并通过动态资源调度功能实现负载平衡; **、 提供虚拟机回收站功能,防止因虚拟机误删除导致数据丢失,支持设置回收站文件保存周期,超期的文件将被自动删除; **、 支持批量修改虚拟机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、***调度优先级、***个数、内存大小、自动启动、**启动设备、启用***代理、*****自动升级等; **、 支持虚拟机分组视图的功能,管理员可根据部门或者业务类型等将虚拟机划分到不同的目录,进行统*管理; **、 支持虚拟交换机端口分布和虚拟机网卡入出流量的图形化展示; **、 支持根据业务需求设置不同的虚拟机磁盘缓存模式,包括直接读写、*级缓存、*级缓存等; **、 提供虚拟机快照功能,支持设置手工和定时快照将虚拟机磁盘文件和内存状态信息保存到镜像文件中; **、 支持将多个物理服务器组成集群,可基于***、内存、网络流量、存储容量、磁盘**等资源利用率进行动态资源调度功能; **、 支持设置虚拟机磁盘****及I/O速率的读写限制; **、 支持虚拟机的入方向、出方向、出入方向安全访问控制功能,可基于**、***、端口号、时间段等设置访问规则; **、 支持虚拟机**和虚拟网卡绑定,以防止地址篡改导致的审计问题; **、 虚拟机支持在线克隆为模板,模板制作过程中对业务运行无影响,同时虚拟机模板支持完整性验证与来源追溯,避免虚拟机模板文件被篡改的可能性,并追踪虚拟机模板的来源以及虚拟机模板部署的记录; **、 支持将虚拟机****绑定在指定的物理***核上,避免虚拟机之间的临位干扰; **、 支持分布式虚拟交换机功能,通过分布式虚拟交换机对虚拟化集群环境进行统*的网络管理; **、 支持网络策略模板功能,可将***、****、***的等网络策略以模板方式应用到虚拟机中,实现网络策略的统*集中化管理; **、 虚拟交换机支持*******、端口镜像、流量限制等丰富的网络特性; **、 支持存储*键清理功能,对共享存储中无效的存储卷可以进行集中清除; **、 虚拟化平台内置健康巡检功能,从系统、集群、主机、存储、网络、告警分析等维度对系统运行情况进行巡检,针对巡检问题平台可自动给出优化建议,巡检报告支持以***方式导出; **、 虚拟化平台内置虚拟化系统健康度评价模型,基于多维度的性能监控指标及告警等信息,支持对虚拟化系统及主机进行健康评测,并能够以直观的数字呈现系统及主机健康程度; **、 虚拟交换机内置****服务器,支持为连接到该虚拟交换机的虚拟机分配**地址、子网掩码、默认网关、***地址等网络参数,支持以图形化的方式展示****地址池的**地址分配情况; **、 虚拟化软件内置备份模块,无需单独安装备份软件即可实现虚拟机全量、增量、差异备份功能,备份时对业务运行无影响,支持按时间(按天、按周、按月)设置自动化备份策略,备份策略可细化到分钟级; **、 支持虚拟机迁移历史记录功能,记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息,便于对虚拟机的迁移路径进行回溯; **、 提供虚拟机存储的动态负载平衡功能,通过存储特征来确定虚拟机数据在创建和使用时的最佳驻留位置,可根据存储卷**、****等性能参数及容量情况进行无中断自动迁移,消除存储隐患; **、 当虚拟机*******、*****操作系统出现故障时,可以自动重启或者迁移该虚拟机,保障业务连续性; **、 支持*键切换展示大屏功能,直观展示虚拟化资源池的健康度、告警、资源使用情况等,指标包括但不限于主机性能、虚拟机性能、共享存储性能、系统总体健康度、主机健康度、***分配比、内存分配比、存储分配比、系统告警、*** 5主机***和内存利用率、*** 5虚拟机***和内存利用率、主机和虚拟机状态统计等; **、 支持虚拟机桌面预览功能,无需登录虚拟机即可在虚拟化管理平台上看到虚拟机当前桌面的状态; **、 支持主机、虚拟机报表及*** N统计报表功能,监控指标包含***利用率、内存利用率、磁盘读速率、磁盘写速率、磁盘**吞吐量、网络总流量、网络读流量、网络写流量、网络读速率、网络写速率等; **、 支持设置告警类型(紧急、严重、*般、提示)、告警内容(集群、主机、虚拟机、***、内存、磁盘),针对告警信息平台可自动给出告警处理建议,同时支持将告警信息以短信和邮件方式发送给管理员; **、 提供***迁移工具; **、 ★虚拟化软件兼容********* ******、****、****等主流版本,并能提供标准插件实现与*********平滑对接; **、 虚拟化软件界面支持界面背景、产品****、产品名称等信息的客户定制化修改; |
台 |
2 |
||||||
3 |
操作系统 |
******* ****** ****标准版 |
套 |
2 |
||||||
4 |
显示屏 |
**寸液晶显示屏,按国家*包质量保修。 |
台 |
1 |
||||||
(*)综合布线 |
||||||||||
1 |
综合布线 |
综合办公楼自建*兆光纤线路及***架等设备 |
项 |
1 |
||||||
(*)线路租用(租用期1年,中标者合同到期后优先续约) |
||||||||||
1 |
*******专线 |
******* ****专线。 |
条 |
** |
||||||
2 |
互联网出口 |
1.光纤接入; 2. 独享****带宽,含5个以上公网**地址; 3. 骨干网络具备*定数量的国际出口带宽;
|
条 |
1 |
▲*、商务要求表 |
|
投标报价要求 |
投标报价包含设备费、随配附件、辅助材料、工具、装卸费、保险费、税费,安装费、运输费、调试、验收费用和售后服务等其他所有成本费用的总和。 |
质保期 |
自安装、调试验收合格并交付使用之日起不少于5年原厂免费维保和软件升级服务。防火墙、接入网关、入侵防御设备提供不少于5年的特征库免费升级服务。 |
售后技术服务要求 |
1、免费送货上门、调试直至设备验收合格。 2、对供货方进行设备操作、日常维护等技术培训,所有培训涉及的费用均由中标人承担。 3、保修期内非用户原因引起的质量事故供货商应负全部责任。 4、接到用户报修通知按承诺书的时间,3小时内保修人员必须赶到现场解决问题。 5、投标产品必须是原厂生产的全新产品。 6、本项目所有设备的产权必须归属**********即设备序列号对应使用单位名称为**********。 7、投标人投标时必须在投标文件中提供质量保证和售后服务承诺以供评标,主要内容需包括但不限于以下方面:①质量保证期限及内容;②质量保证期间的服务方式及响应时间等;③质量保证期后的服务方式、响应时间、*配件供应及费用收取等;④人员培训计划;⑤维修机构和技术人员情况;⑥其他优惠条件。 8、投标人如在广西区内有本地化服务(分公司、办事处、特约维修点等)的请提供详实的证明材料。 |
交付使用期及地点 |
1.交付使用期:自签订合同之日起**日内完成安装并通过最终验收。 2.交付地点:采购人指定地点 |
其他要求 |
投标人须在投标文件中提供项目实施方案(包括人员安排、进度安排、安全、质量控制、调试方案等详细内容)以供评标。(必须提供,否则投标无效) |
验收要求 |
1、验收过程中所产生的*切费用均由中标人承担。 2、中标人在货物验收时由采购单位对照招标文件的技术参数要求全面核对检验,对所有要求出具的证明文件的原件进行核查,如不符合招标文件的技术参数要求以及提供虚假承诺的,按相关规定做退货处理,中标人承担所有责任和费用,采购人保留进*步追究责任的权利。 |
付款条件 |
付款条件:财政性资金按财政国库集中支付规定程序办理;货物验收合格正常使用后**工作日支付合同总金额的**%,余下的5 %作为质量保证金,质量保证期过后*个工作日内*次性付清。 |
投标人的资信要求表 |
|
政策性加分条件 |
见本招标文件第*章“评标办法及评分标准”。 |
质量管理、企业信用要求 |
见本招标文件第*章“评标办法及评分标准”。 |
能力或业绩要求 |
见本招标文件第*章“评标办法及评分标准”。 |
前附表
序号 |
内容、要求 |
1 |
项目名称: 东兴市电子政务外网建设项目 |
2 |
采购预算:***.***元 |
2 |
投标报价及费用:1、本项目投标应以人民币报价;2、不论投标结果如何,投标人均应自行承担所有与投标有关的全部费用;3、中标服务费参照国家发展计划委员会《招标代理服务费管理暂行办法》(计**〔****〕****号)及发改**[****]***号文规定的收费标准向中标人收取。。 |
3 |
投标保证金(人民币): *****.0 元,应按招标采购公告第*条规定缴纳。 |
4 |
现场踏勘(如有):无 |
5 |
演示时间及地点(如有):无 |
6 |
答疑、澄清:投标人如认为招标文件表述不清晰、存在歧视性、排他性或者其他违法内容的,投标人必须在收到招标文件之日起*个工作日内以书面形式要求招标采购单位澄清;招标采购单位将以书面形式予以解释、澄清;该答疑内容作为招标文件的组成部份,并以书面形式通知所有已购买招标文件的投标人;招标采购单位可以视采购具体情况,延长投标截止时间和开标时间,但至少应当在招标文件要求提交投标文件的截止时间*日前,将变更时间书面通知所有购买招标文件的投标人,并在财政部门指定的政府采购信息发布媒体上发布变更时间公告。 |
7 |
▲投标文件组成:开标*览表 * 份;投标文件(包括资信及商务文件、技术文件和报价文件)正本 * 份;副本 * 份;电子文档*份(U盘或光盘); |
8 |
投标文件递交截止时间:***7年 月 日**时**分。 投标文件递交地点:************(防城港市迎宾路红树林大厦东塔*楼) |
9 |
开标时间:****年 月 日**时**分。 地点:************(防城港市迎宾路红树林大厦东塔*楼) |
** |
评标办法及评分标准:详见第*章评标办法及评分标准 |
** |
中标公告及中标通知书:本中心在采购人依法确认中标人后2个工作日内发布中标公告和中标通知书,中标公告发布于上述媒体(详细见公告中公布的网站)。 |
** |
投标保证金退还:除招标文件规定不予退还保证金的情形外,未中标人的投标保证金在中标通知书发出后*个工作日内退还,中标人的投标保证金在合同签订后*个工作日内退还。 |
** |
投标文件有效期: **天 签订合同时间:中标通知书发出后** 日内。 |
** |
采购资金来源:财政资金。 |
** |
采购资金来源:预算资金。 |
** |
付款方式:财政性资金按财政国库集中支付规定程序办理;中标签订合同后3个工作日内预付合同总额的**%;货物验收合格正常使用后**工作日支付合同总金额的**%,余下的5 %作为质量保证金,质量保证期过后*个工作日内*次性付清 |
** |
解释:本招标文件的解释权属于招标采购代理机构。 |
** |
履约保证金的收取: 金额为中标金额的5%,由中标人在签订合同前按中标通知书的规定足额缴入**********账户,否则,采购人不予签订合同。办理履约保证金手续时,请务必在银行进账单或者电汇单的附言、用途或空白栏上注明“***(***)**********”履约保证金(**********)”以免耽误签订合同。账户如下: 开户银行:中国农业银行东兴市支行 账户名称:********** 银行帐号:***************** 履约保证金的退还:合同履行完毕(验收合格)后,在**********账户收到中标供应商提交的书面申请退付材料(详见附表*)之日起**个工作日内以银行转账方式如数退还(不计利息)。在履约保证金退还日期前,若中标供应商的开户名称、开户银行、账号有变动的,请以书面形式通知采购人,否则由此产生的后果由中标供应商自负。 |
评标方法和评标标准(综合评分法)
(*)评委构成:本招标采购项目的评委分别由依法组成的评审专家、采购单位代表共*人以上单数构成,其中专家人数不少于成员总数的*分之*。
(*)评标依据:评委将以招投标文件为评标依据,对投标人的投标报价、主要设备产品功能、技术方案、实施方案、售后服务方案、信誉等*方面内容按*分制打分。
(*)评标方式:以封闭方式进行。
(*)对进入详评的,采用*分制综合评分法。
(*)计分办法(按*舍*入取至*分位):
1、**分………………………………………………………………………………**分
(*)对进入详评的,采用*分制综合评分法。
(*)根据《政府采购促进中小企业发展暂行办法》(财库[****]***号)第*条的规定:
对小型或微型企业产品的**给予6%的扣除,用扣除后的**参与评审,即:评标价** =投标价**-6%×投标价**。(投标人须如实填写中小企业声明函,并对声明的真实性负责)。
大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成联合体,联合体协议中约定小型、微型企业的协议合同金额占到联合体协议合同总金额**%以上的,联合体投标价给予2%的扣除,扣除后的**为评标价,即:评标价** =投标价**-2%×投标价**。
另:根据《关于政府采购支持监狱企业发展有关问题的通知》(财库[****]**号、桂财采[****]**号)规定,监狱企业视同小型、微型企业(广西区内政府采购中对监狱企业及其产品的认定,由自治区司法厅负责(需提供广西壮族自治区监狱企业产品目录);省外应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。)
根据《关于促进残疾人就业政府采购政策的通知》(财库【****】***号)规定,残疾人福利性单位视同小型、微型企业,评审中对**给予折扣,残疾人福利性单位属于小型、微型企业的,不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时,应当提供本通知规定的《残疾人福利性单位声明函》(见附件),并对声明的真实性负责。中标为残疾人福利性单位的,采购代理机构应当随中标、成交结果同时公告其《残疾人福利性单位声明函》,接受社会监督。
对于不属于以上情形的投标人,其投标报价即为评标价。
(*)以进入评标的最低的评标报价为**分。
(*)某投标人**分 = 投标人最低报价(金额)/某投标人报价(金额) ×30分
2、技术分………………………………………………………………………………**分
(1)主要设备产品功能分(满分**分)
设备性能分(满分**分)
基础分(4分):投标人的核心路由器、核心汇聚交换机、核心防火墙、互联网接入区设备均提供*兆接入光口和光模块的得4分,否则不得分。
性能分(**分):在满足组网要求的前提下,投标人的网络设备包转发率或吞吐量参数最高的,每种设备得2分,最高可得**分,满分为止。(须提供厂家官网设备参数截图的证明文件并加盖公章)
扩展分(2分):核心路由器为整网核心系统,为确保后续平滑扩容,本次配置剩余业务槽位≥8得2分。
(2)技术方案分(满分8分)。由评委集体讨论确定各投标人所属的档次等级后,在等级内由各评委独立打分。
总体设计方案是否描述清楚,能够充分考虑用户需求,方案的完整性、可行性、合理性,实施人员分工合理性,工程计划和进度科学合理性等,*般得0-3分,较好得3.1-6分, 评价好得6.1-8分。
(3)实施方案分 (*档:0.1~2分、*档:2.1~4分、*档:4.1~6分,满分6分)。由评委集体讨论确定各投标人所属的档次等级后,在等级内由各评委独立打分。
*档:投标人实施方案有明确的项目组织实施管理机构,产品供货组织计划,施工进度计划,人员安排计划的为*档。
*档:投标人设有本地化服务的(须提供相关证明材料复印件,并加盖公章),方案有明确的项目组织实施管理机构,详细的产品供货组织计划,详细的施工进度计划,详细的人员安排计划,且本地化服务的人员不少于**人,其中须包含与本项目技术有关的助理工程师3人和工程师3人(须提供有效的资格证书)的为*档。
*档:投标人设有本地化服务的(须提供相关证明材料复印件,并加盖公章),同时 ,方案有明确的项目组织实施管理机构,详细的产品供货组织计划,详细的施工进度计划,详细的人员安排计划,且本地化服务的人员不少于**人,其中须包含与本项目技术有关的助理工程师5人和工程师5人(须提供有效的资格证书)的为*档。
注:以上人员,投标人需提供以上人员为采购人所在地的常驻人员的有效证明材料(这些材料可以是:缴纳社保的有效证明文件、医保有效证明文件、劳动合同书、派遣书等),否则不得分。
(4)互联网出口性能分,满分**分。
1) 投标人或其上级法人机构骨干网络国际出口带宽数0-*******,得0分。
2) 投标人或其上级法人机构骨干网络国际出口带宽数达到*******-********,得2分。
3) 投标人或其上级法人机构骨干网络国际出口带宽数达到********-********,得4分。
4) 投标人或其上级法人机构骨干网络国际出口带宽数达到********-********,得6分。
5) 投标人或其上级法人机构骨干网络国际出口带宽数达到********-********,得8分。
6) 投标人或其上级法人机构骨干网络国际出口带宽数达到********-********,得**分。
7) 投标人或其上级法人机构骨干网络国际出口带宽数达到********-********,得**分。
8) 投标人或其上级法人机构骨干网络国际出口带宽数达到********及以上,得**分。
各投标人或其上级法人机构骨干网络国际出口带宽数以中国互联网络信息中心(*****)****年7月发布的第**次《中国互联网络发展状况统计报告》公布的数据为准。
3、商务分…………………………………………………………………………………**分
(1)售后服务方案分 满分**分
基础服务分(满分4分):
1)原厂商售后服务:设备制造商具有可信赖的售后服务体系,是工信部****工作组成员单位,提供****网站查询截图和链接地址加盖原厂商公章作为证明;(2分)
2)设备制造商需在广西自治区设有常驻备件库,并提供5年原厂免费维保服务,提供原厂服务承诺函加盖厂家公章;(2分)
根据投标文件对售后服务承诺的内容,由评委集体讨论确定各投标人所属的档次等级后,在等级内由各评委独立打分。满分**分(*档:0.1~4分、*档:4.1~8分、*档:8.1~**分)。
投标人拥有自主经营覆盖防城港市、东兴市光纤网络资源(须提供相关证明材料)或租用有防城港市、东兴市本地光纤网络资源(须提供与拥有自主经营覆盖防城港市、东兴市光纤网络资源的网络传输服务提供商签订的针对本项目光缆线路租用意向协议),售后服务方案基本合理、可行,有保障响应措施的为*档。
投标人拥有自主经营覆盖防城港市、东兴市光纤网络资源(须提供相关证明材料)或租用有防城港市、东兴市本地光纤网络资源(须提供与拥有自主经营覆盖防城港市、东兴市光纤网络资源的网络传输服务提供商签订的针对本项目光缆线路租用意向协议),售后服务方案比较细致、合理、可行,有较详细的保障响应措施和应急响应服务方案,且投标人在本地设有服务(须提供相关证明材料复印件,并加盖公章),并具有不少于**人本地服务人员,其中须包含工程师5人、高级工程师1人及以上为本项目实施人员的为*档。
3)投标人拥有自主经营覆盖防城港市、东兴市光纤网络资源(须提供相关证明材料),售后服务方案细致、合理、可行,有详细的保障响应措施、应急响应服务方案和培训方案,且投标人在设有本地化服务(须提供营业执照复印件,并加盖公章),并具有不少于***人本地服务人员,其中须含工程师**人、高级工程师2人及以上为本项目实施人员的为*档。
注:以上人员,投标人需提供以上人员为采购人所在地的常驻人员的有效证明材料(这些材料可以是:纳社保的有效证明文件、医保有效证明文件、劳动合同书、派遣书等)。否则不许认可。
(2)企业业绩信誉分,满分5分。
投标人(或投标人总公司在广西区内分支机构)提供自****年以来的同类项目(2***元以上的电子政务外网项目,以合同复印件或中标通知书为准)成功案例证明材料的,同类项目为县级的得0.2分/个,本项最高分3分;同类项目为地市级的得0.5分/个,本项最高分2分。
4、总得分 =1+2+3。
评标委员会将根据总得分由高到低排列次序(总得分相同时,以投标报价由低到高顺序排列;总得分相同且投标报价相同的,按技术指标优劣顺序排列)并推荐3名中标候选供应商。招标采购单位应当确定评审委员会推荐排名第*的中标候选人为中标人。排名第*的中标候选人放弃中标、因不可抗力提出不能履行合同,或者招标文件规定应当提交履约保证金而在规定的期限内未能提交的,招标采购单位可以确定排定第*的中标候选人为中标人。排名第*的中标候选人因前款规定的同样原因不能签订合同的,招标采购单位可以确定排名第*的中标候选人为中标人,其余以此类推。
APP
电话
返回顶部