中标
大连金普新区民政局社会化养老服务云平台建设及运营采购项目
金额
502.93万元
项目地址
辽宁省
发布时间
2018/10/19
公告摘要
项目编号zxcg2018-jp08
预算金额502.93万元
招标公司大连金普新区民政局
招标联系人-
招标代理机构大连忠信项目管理有限公司
代理联系人蔡万鹏0411-86868681
中标公司信华信技术股份有限公司502.93万元
中标联系人-
公告正文
大连忠信项目管理有限公司受大连金普新区民政局的委托,对大连金普新区民政局社会化养老服务云平台建设及运营采购项目(项目编号: ZXCG2018-JP08) 进行国内公开招标方式的采购,招标工作已于2018年10月15日结束。现将中标结果公告如下:
1、项目名称:大连金普新区民政局社会化养老服务云平台建设及运营采购项目
2、项目编号:ZXCG2018-JP08
3、采购人名称:大连金普新区民政局
4、招标代理机构:大连忠信项目管理有限公司
地址:大连市甘井子区泉水B1区21-8号
联系人:蔡万鹏联系电话:0411-86868681
招标公告发布日期:2018年9月20日
5、评标小组成员:曾洁、姜立中、王国顺、张百峰、王振亮
6、项目内容:
项目概要
1. 建设背景
人口老龄化问题已经成为我国社会发展的一个重要的、亟待解决的问题,国家近些年来连续出台多项政策针对解决日益突出的养老问题。
金普新区2014年成立,辖区内常住老年人口预估40万(包括:户籍老人、外埠来本地常住老人)。
我区民政部门在民政部《民政事业发展第十三个五年规划》、《大连市老龄事业发展规划纲要(2014-2020年)》、《大连市推广社区居家养老服务“林海模式”的实施方案》等文件的指引下,结合本地区养老现状,计划在十三五期间建成依托社会化养老服务云平台,以居家养老、社区养老为主线,建成覆盖全区所有常住户籍、非户籍老年人的完备的社会化养老服务体系,为全区的常住老年人群提供各类养老生活服务和医疗康体服务。
2. 建设目标
本项目的建设目标是以社区养老、居家养老为主线,将政府、机构、社区、服务商、服务人员等与养老服务有关的资源进行有机整合,建立起覆盖全区所有常住老年人(含在籍老年人口和长期在本地区居住的不在籍老年人口)的社会化养老服务云平台和养老服务运营体系。
该社会化养老服务云平台要求采取专有云架构,融入互联网+手段,通过电脑终端、智能手机、电话等多种渠道和手段为社区养老、居家养老有关的各类实体、各类人员提供相关的业务支撑和养老服务,并进行有效监督管理;将各类物联网养老服务设备、健康监测检测设备、老年人生活监测检测设备引入居家老年人的日常生活和健康监护,全方位服务老年人;引入大数据手段,在养老服务、医疗健康等领域为更好的服务老年人群提供必要的数据分析和决策支持。
本项目要求通过三期建设,结合金普新区社区养老、居家养老的现况、问题、未来的发展规划,以先试点,后推广、再完善的方式逐步推进,每期建设均有明确的目标及要求,并在十三五期末实现项目的总体目标。
本次招标涵盖三期建设所有内容。
3. 建设周期
本项目建设周期与金普新区十三五期间社会化养老服务体系建设紧密结合,两者相辅相成,互为支撑,共同发展。在整个十三五期间,项目实施采用三步走的战略,逐级推进、逐步深化、逐渐扩大服务范围,在2020年全面实现本区范围内的社会化养老服务体系的完善运行,为本地区在籍、外来老年人的养老生活保驾护航。
Ø 第一阶段(2018年)
着力社会化养老服务体系的样板打造和基础建设,在全区养老资源调查摸底的前提下,收集整理全区所有在籍和不在籍的老年人基本状况信息、社区养老配套情况、养老服务资源配备情况等;按照规模适度、功能适度的原则开发必要的、基础性的各项业务系统的功能,以配合本阶段的社会化养老服务工作推进和落地;选定试点社区,将规划的社会化养老服务全要素融入试点社区的社会化养老服务工作中去,并与金普新区现有的养老示范中心、20分钟养老服务圈、已建成的社区养老服务中心紧密结合,通过全要素在试点社区的试运行,发现问题、解决问题、查遗补缺、完善系统和服务模式,为第二阶段的扩展和复制提供必要的业务基础和信息化基础。
第二阶段(2019年)
在第一阶段的基础上,引入互联网+、物联网这些信息化手段和相关产品,完成养老物联网中心开发上线,进一步扩充和完善第一阶段的云平台功能和系统容量,实现与医保、银行(或同类机构)、社区医院(或同类机构)等系统的对接,实现互联互通,将第一阶段的成果完整复制到其他社区。同时以第一阶段积累下来的服务人才为基础,大力发展养老服务人才培育工作,为社会化养老在全区展开提供必要的人力资源支撑。
第三阶段(2020年)
在全区范围内磨合与完善整个社会化养老服务体系的运作,开发并应用医养大数据模块,完善社会化养老服务云平台。同时完善整个社会化养老服务体系,完善居家养老服务、社区养老服务。
建设内容要求
技术方案总体要求
金普新区社会化养老服务体系是一个横跨十三五期间,并在未来持续发展和提供服务的完整体系,承担着巨大的社会责任,维系社会敬老爱老的社会美德,围绕本项目总体建设目标和时间要求,以及未来的发展,我们需要一个对社会化养老服务有着深入认识,并在这方面有持续性投入和相关产品研发能力的中标方,对投标人的要求不仅仅是提供相应的软件系统、硬件系统和运维服务,还需要投标人对我国养老事业发展有着深刻的认识和持续性投入的能力,对金普新区养老现况、问题和未来发展有清晰的认识,对社会化养老的信息化建设和发展有清晰的认识,并有意愿、有行动、有相关解决方案的投入到金普新区养老服务事业的长期建设中来。
要求投标人对金普新区养老现状、问题有深入的了解,对金普新区在养老事业上正在进行的工作和未来的发展规划有明晰的认识,对社会化养老服务体系建设和运营中所涉及到的相关实体、人员的主要业务目标、需求、工作内容及流程等有深刻的认识和把握,对老年人的养老需求有深刻的认识和把握。同时,结合我国养老事业的发展状况、未来趋势,结合世界其他在养老服务领域领先的国家或地区的经验、产品、技术、人才培养等因素,以金普新区养老现状、问题、未来规划为依据,以金普新区社会化养老服务体系分期建设目标为主线,结合投标人对社会化养老服务体系建设的理解,提出合理化的金普新区社会化养老服务体系运营方案、老年人信息及养老资源梳理方案、社会化养老服务云平台的功能拓展方案、金普新区养老产业发展方案,并在投标技术方案中体现,以此作为对投标人能力的检验,并为招标方在未来社会化养老服务体系运营和养老事业发展上提供参考。
软件系统要求
应用系统清单
| 序号 | 货物名称 | 数量 | 单位 |
| 1 | 老年人基础数据库子系统 | 1 | 套 |
| 2 | 老年人一卡通子系统 | 1 | 套 |
| 3 | 社会化养老服务运营管理子系统 | 1 | 套 |
| 4 | 养老物联网中心子系统 | 1 | 套 |
| 5 | 签约医生服务管理子系统 | 1 | 套 |
| 6 | 医养大数据子系统 | 1 | 套 |
技术参数
| 序号 | 名称 | 功能配置及技术参数要求 | 数量 | 单位 |
| 1 | 老年人基础数据库子系统 | 老年人基础数据库系统是整个社会化养老服务云平台的基础与核心,该子系统承载全区所有在籍老年人、不在籍常住老年人的全方位信息。老年人的相关信息分别存储于四个主要信息库中,它们是:老年人基本信息库,子女亲属及监护人信息库,身体指标动态数据库,疾病、诊疗及用药信息库。 这四个主要信息库中的数据均来自于各政府部门、社会机构、手工调查、各类自动化身体指标检测监测设备采集而来。 老年人基础数据库子系统在满足社会化养老服务云平台各子系统的应用需求外,还需要提供丰富的对外数据交换共享的接口,以满足民政、社区、户籍管理、医保、医院、银行等不同政府部门和社会机构对老年人的各类数据应用需求,同时也要保证这些数据在交换共享过程中的安全性,避免数据外泄。 另外,为了切实支持人工老年人各类信息采集调研工作的开展,还需要开发一个老年人信息调研工作开展和日常维护所需手机客户端,该客户端要求支持:老年人基本信息采集、子女亲属或监护人信息采集、身体指标的采集、疾病/诊疗及用药信息的采集,基本设置功能、登陆、密码找回、自助用户注册等,要求手机端支持市面主流手机操作系统和品牌。 身体健康指标自动采集传输设备、居家便携健康指标动态监测设备、人体成分检测设备等的选型由客户方根据本地区老年人经济承受能力、功能性、应用场景等多方面因素选择指定,支持的品牌型号不少于五种。 | 1 | 套 |
| 2 | 老年人一卡通子系统 | 老年人一卡通,是为老年人准备的一张具有金融功能的养老万能卡,该卡可用于老年人身份识别、不同养老服务场合和设备的使用刷卡、政府定期支付养老补贴金、支付养老服务费、支付医疗费用、医保费用结算等,享受各项政府福利,比如:免费乘车、免费游园、免费借阅书籍、免费出入老年人文娱场所等。 一卡通提供发卡管理、销卡管理、绑定管理、使用记录查询统计、金融帐户管理等功能。 一卡通卡片要求采用接触式(或非接触式)CPU卡。 | 1 | 套 |
| 3 | 社会化养老服务运营管理子系统 | 社会化养老服务运营管理子系统,是整个社会化养老服务运转的主要业务子系统,与社会化养老服务相关的各类主要业务均在此子系统中进行,这些业务包括: 老年人居家养老服务全过程调度管理,包括:服务下单、服务受理、服务派发、服务执行、服务完成、服务评价、费用支付、费用补贴等的全过程管理; 政府监管,为社区相关工作人员、相关政府工作人员提供全方位、无死角、全透明的监督管理,实现对相关服务流程、服务结果、服务水平、服务设施、服务提供者、服务接受者的监管,以及金普新区目前已经展开的各类养老服务项目的监管; 呼叫中心功能,呼叫中心日常各类管理功能,服务工单的跟踪管理、回访、投诉处理等; 20分钟养老服务圈的支持与管理,实现对20分钟养老服务圈的服务内容、服务流程、服务要素、服务人员等的全方位支持和管理。支持对服务车辆进行GPS调度跟踪管理; 支持多种方式的居家养老服务流程,包括:电话、一键呼叫、手机端等;支持 人工下单、服务协议周期性自动下单、养老物联网预警下单; 支持综合养老示范中心、各社区居家养老服务中心的日常管理,包括各类设施管理、人员管理、库存管理、工具管理等,与老年人一卡通子系统集成,实现对各类养老服务设施使用状况的管理,收费管理等; 服务商与服务人员的日常管理,包括:服务商签约、服务商资质认定与日常监管和年审、服务人员能力认定与日常监管、不良记录管理等各类管理职能; 老年人小食堂和就餐管理,包括:费用管理、菜单管理、补贴结算管理、多重身份认证管理等; 通知公告管理,通过手机客户端等渠道,面向不同老年人和整个社会化养老服务体系中的各类人群,发布各类通知公告; 服务项目管理功能,目前可以提供的各种养老服务的服务内容、服务标准、收费标准、补贴标准等的管理; 老人手机端,实现个人信息维护、查询、服务请求、跟踪、支付费用、评价,以及设置、账户绑定、登陆、密码找回、IC卡帐户管理,基本设置功能、登陆、密码找回、一卡通管理、自助用户注册等,要求支持市面主流手机操作系统和品牌。 服务商、服务人员手机端,服务商和服务人员可以通过手机端接收服务单、执行服务单、记录服务过程、服务完成拍照证明留存,企业信息管理、服务项目绑定、服务人员管理、服务费及补贴管理、服务商注册,基本设置功能、登陆、密码找回、自助用户注册等,要求支持市面主流手机操作系统和品牌。 子女手机端,子女可以通过手机端,查询父母接受的各项服务的进展情况、遇到的问题、服务评价、支付服务费,基本设置功能、登陆、密码找回、自助用户注册等,要求支持市面主流手机操作系统和品牌。 投诉管理,对投诉全过程进行管理。 统计及查询功能,要求提供所见即所得的各类业务的统计报表及查询功能,满足各类用户及业务的统计、查询需求。 养老费用结算管理,服务商补贴费用结算管理、服务商补贴费用结算历史记录、相关统计查询等功能。 | 1 | 套 |
| 4 | 养老物联网中心子系统 | 养老物联网中心的主要工作是对国内外主流且性价比合适的各类与老年人生活状况监测、生活环境监测、身体状况监测、身体检查有关的设备进行接口集成; 这些设备的日常管理,包括采购入库、库存管理、维修管理、报废管理等; 设备与老年人的绑定与解绑管理; 设备的预警监测管理; 设备预警与社会化养老服务运营管理子系统的集成联动接口。 要求支持的监测与检验设备包括:智能定位手表、健康体检一体机、人体成分测量仪、血压计、血糖仪等各类与居家养老相关的硬件设备;设备的厂商、型号由客户方根据社会化养老服务的运行情况和用户实际需求指定(不少于10类),每类设备均需要集成1~2款不同品牌、不同价位产品,以满足不同老年人的需求和经济承受能力;总体集成的产品类别和数量在10~20个之间。 | 1 | 套 |
| 5 | 签约医生服务管理子系统 | 实现对覆盖所有社区的社区签约医生日常工作的管理。 该模块需要与老年人基础数据库进行对接,实现数据的双向调取和写入,支持签约医生的日常业务工作,在诊疗过程中掌握老年人的身体状况信息和疾病治疗信息提供必要的数据支持。需要与医保系统进行对接,实现诊疗费用的直接报销。需要与社区医院HIS系统进行对接,实现老年人医疗疾病和用药信息的对接;将医疗数据推送至老年人基础数据库和医养大数据分析子系统中。 | 1 | 套 |
| 6 | 医养大数据子系统 | 随着运营数据和业务数据越来越多,云平台中积累的数据就是整个社会化养老服务体系的金矿,需要有便捷的工具可以根据复杂需求随时把海量数据展现为有价值的决策信息。 需要构造特定领域的分析框架、基础类库、业务分析模板和构建工具,可视化的构建出各类报表、统计分析等。 基于工具进行探索性数据分析,从看似混乱无章的原始数据中筛选出可用的数据,发掘数据价值,发现业务问题,支持面向业务优化的数据分析向导辅助深层次的数据分析,业务分析思路可记录、可复用、可共享。引入数据分析引擎技术,以分布式存储和高效压缩技术为基础,对海量数据进行分析、挖掘,从而在以下两方面得以应用: 医疗大数据应用,基于老年人基础数据库中的“身体指标动态数据库”、“疾病、诊疗及用药信息库”,进行大数据分析。 养老服务大数据应用,基于养老服务运营平台的服务数据进行大数据分析。 | 1 | 套 |
1、★采用Java语言开发;
2、★基于B/S(浏览器/服务器)模式;
3、系统前端兼容主流的浏览器;
4、兼容主流J2EE应用服务器平台;
5、采用Java开源框架;
6、兼容SQLServer和Oracle等主流关系型数据库;
7、支持各类表单和报表的可视化打印功能;
8、★手机端支持ios和安卓平台;
9、为第三方系统开放接口,包括老人档案共享接口、医嘱接口,实现与医院HIS系统的数据对接。
支持由客户方指定的不同厂商、不同型号、不同价位的相关监测和检验设备,以满足不同老年人的需求和经济承受能力,设备包括:智能定位手表、健康体检一体机、人体成分测量仪、血压计、血糖仪、健康查体台、智能床垫、智能网关、一键呼叫、烟感报警器、燃气泄露报警器、红外检测报警器等硬件设备;支持的产品类型和数量根据项目实际需要而定,范围在10~20个之间。
4. 老年人信息及养老资源梳理要求
养老资源的梳理是本项目中一项重要的工作,这项工作需要通过梳理和调研,完成对辖区内所有老年人的基本信息的收集整理和数据入库,以及对全区养老资源的摸底,这项工作难点在于辖区老年人数量众多,身份复杂,活动能力千差万别,文化程度差异很大,这就为准确获取老年人的基本信息带来了困难和巨大的工作量。
金普新区户籍老年人口与非户籍常住老年人口预估为40万左右,相关政府部门,如:民政部门、户籍管理部门、卫生管理部门、社区等,这些部门虽然都存有一定的老年人信息,但在数据完整性、关联性、时效性上并不能反应出本辖区老年人的真实现状、社会关系、身体状况、疾病及医疗状况等信息。本项目需要根据项目各阶段的推进需求,进行全区范围内的数据采集、整理、比对、入库等工作。
要求项目承接方根据项目阶段性目标及要求,根据实际情况,制定合理的老年人信息及养老资源梳理方案(该方案应包括:工作计划、工作方法、具体工作内容),并切实执行,以满足老年人基础数据库、一卡通、运营管理子系统等的上线和社会化养老服务运营的需要。
5. 云平台建设要求
6. 运营环境要求
社会化养老服务云平台采用虚拟化技术构建统一云平台,通过虚拟化技术对服务器资源、存储资源、网络资源全面池化,实现对所有资源的统一化、集中化、智能化调度和管理,同时考虑系统安全、负载均衡、数据备份等需求,全面支撑社会化养老服务平台的安全稳定运行,并保证平台的弹性扩展。
云平台需要满足至2020年社会化养老服务云平台的承载需求,构建重点考虑主机、存储和网络细化方案,同时考虑备份、安全等需求,通过统一化的资源池统一管理系统实现对所有资源的智能配置和生命周期管理。
本项目构筑完成后将面向社会提供7*24小时服务,项目所涉机房场地及机柜方案、网络接入在可靠性、可用性、持续性、不可间断性上必须达到商业级的运营服务水平,相关机房、线路等费用另行支付。
机房须满足以下标准要求:
1、考虑养老服务的长期性、不可间断性,机房最好以独立产权为宜;
2、达到或满足GB50174-2008《电子信息系统机房设计规范》中A类机房标准要求;
3、机房的互联网及相关专线的接入,需满足双线或以上(中国移动、中国联通、中国电信)接入条件;
4、提供域名注册服务、备案服务;
7. 设备清单
| 序号 | 设备/软件类型 | 数量 | 单位 |
| 1 | 应用服务器 | 10 | 台 |
| 2 | 数据备份服务器 | 1 | 台 |
| 3 | 存储 | 1 | 台 |
| 4 | 防火墙 | 2 | 台 |
| 5 | 负载均衡 | 2 | 台 |
| 6 | WAF | 1 | 台 |
| 7 | 48口千兆交换机 | 2 | 台 |
| 8 | 24口万兆交换机 | 2 | 台 |
| 9 | 24口千兆交换机 | 4 | 台 |
| 10 | 路由器 | 4 | 台 |
| 11 | 呼叫中心硬件设备 | 5 | 套 |
| 12 | GPS车辆定位终端 | 20 | 套 |
| 13 | 接触式IC卡(CPU型) | 20000 | 张 |
| 14 | 刷卡设备A | 20 | 台 |
| 15 | 刷卡设备B(指纹型) | 2 | 台 |
| 16 | SDN控制器 | 1 | 台 |
| 17 | SDN控制软件 | 1 | 套 |
| 18 | 防病毒软件 | 1 | 套 |
| 19 | 操作系统 | 12 | 套 |
| 20 | 商用数据库 | 2 | 套 |
| 21 | 办公软件 | 1 | 套 |
| 22 | 云平台软件 | 1 | 套 |
| 序号 | 名称 | 序号 | 指标项 | 技术规格要求 | 数量 | 单位 |
| 1 | 应用服务器 | 1 | 产地 | ★要求厂商为国内外知名厂商,考虑国产化,要求产品在中国本土研发、设计和生产。 | 10 | 台 |
| 2 | 机型 | 2U机架式服务器,标配原厂导轨。 | ||||
| 3 | CPU | CPU配置≥2颗Intel 3106(1.7GHz/8核/11MB/85W) CPU模块(FIO),可支持≥145w处理器。 | ||||
| 4 | 内存 | ★内存可扩展≥24个内存插槽,官方支持最大容量1.5TB,须提供官网产品彩页进行证明,配置≥64GB DDR4-2400P。 | ||||
| 5 | 阵列控制器及硬盘 | 配置1个板载 Raid阵列卡,支持Raid0/1/10/5,配置≥2*600GB SAS 10k 硬盘 。 | ||||
| 6 | 内置硬盘扩展 | ★配置≥8个2.5寸热插拔硬盘槽位,可扩展至≥29个2.5寸热插拔硬盘槽位+2个3.5寸热插拔硬盘槽位,须提供官网产品截图进行证明。 | ||||
| 7 | 以太网卡 | 本次配置≥4个10/100/1000M-BaseT 以太网接口,要求额外提供双端口万兆网卡(含SFP+模块)。 | ||||
| 8 | IO扩展插槽 | ★最高≥3个双宽GPU,须提供官网产品截图进行证明。 | ||||
| 9 | 外设端口 | 整机具备≥5个USB3.0接口。 | ||||
| 10 | 电源 | 配置2个≥550w铂金版热插拔冗余电源。 | ||||
| 11 | 冗余风扇 | 支持热插拔冗余风扇。 | ||||
| 12 | 管理 | 配置≥1Gb的远程管理控制端口,配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟媒体等操作,提供服务器健康日记、故障现场还原,支持智能电源管理,可支持动态功率封顶。 | ||||
| 序号 | 名称 | 序号 | 指标项 | 技术规格要求 | 数量 | 单位 |
| 2、 | 数据备份服务器 | 1 | 产地 | ★要求厂商为国内外知名厂商,考虑国产化,要求产品在中国本土研发、设计和生产。 | 1 | 台 |
| 2 | 机型 | 2U机架式服务器,标配原厂导轨 | ||||
| 3 | CPU | CPU配置≥1颗 3106(1.7GHz/8核/11MB/85W) CPU模块(FIO),可支持≥145w处理器 | ||||
| 4 | 内存 | ★内存可扩展≥24个内存插槽,官方支持最大容量1.5TB,须提供官网产品彩页进行证明,配置≥16GB DDR4-2400P。 | ||||
| 5 | 阵列控制器及硬盘 | 配置1个板载 Raid阵列卡,支持Raid0/1/10/5,配置≥8*4TB SATA 7.2k 硬盘 | ||||
| 6 | 内置硬盘扩展 | ★配置≥12个3.5寸热插拔硬盘槽位,须提供官网产品截图进行证明。 | ||||
| 7 | 以太网卡 | 本次配置≥4个10/100/1000M-BaseT 以太网接口,要求额外提供双端口万兆网卡(含SFP+模块)。 | ||||
| 8 | IO扩展插槽 | ★最高≥3个双宽GPU,须提供官网产品截图进行证明。 | ||||
| 9 | 外设端口 | 整机具备≥5个USB3.0接口。 | ||||
| 10 | 电源 | 配置2个≥550w铂金版热插拔冗余电源。 | ||||
| 11 | 冗余风扇 | 支持热插拔冗余风扇。 | ||||
| 12 | 管理 | 配置≥1Gb的远程管理控制端口,配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟媒体等操作,提供服务器健康日记、故障现场还原,支持智能电源管理,可支持动态功率封顶。 | ||||
| 序号 | 名称 | 序号 | 指标项 | 技术规格参数 | 数量 | 单位 |
| 3 | 存储 | 1 | 硬盘速率 | ★配置24块1.8TB 10K SAS磁盘,全局宽条带化必须能够遍历至少60块磁盘。 | 1 | 台 |
| 2 | 前端接口数量 | ★配置10Gb iSCSI主机接口≥4个;支持远程容灾复制或者NAS功能。支持2个热插拔存储控制器。 | ||||
| 3 | 缓存 | 高速缓存≥12GB,存储系统掉电无需电池进行保护。 | ||||
| 4 | 控制器接口 | 主机端口≥2个iSCSI 1GbE千兆主机端口/控制器。 | ||||
| 5 | RAID6保护 | 支持RAID6数据保护,8. 支持RAID 0,1, 3, 5, 6, 10, 50。 | ||||
| 6 | LUN | 最大支持512个LUN,单一LUN最大支持容量不小于128TB。 | ||||
| 7 | 硬盘类型 | 支持SAS和SAS MDL磁盘。 | ||||
| 9 | 兼容性 | 支持SAS和SATA在同一磁盘笼磁盘混插。 | ||||
| 10 | 高级功能 | 允许数据卷跨越同时最多99块硬盘,无需进行Raid后空间再绑定。 | ||||
| 11 | 配置无限容量许可,配制磁盘快照功能,最少配制64个快照和卷克隆,可扩至512个。 | |||||
| 12 | 支持基于阵列的异步复制,在两阵列间提供本地和远程复制。 | |||||
| 13 | 提供卷的精简配置管理功能,即实际主机映射的存储空间超出存储实际拥有的磁盘空间。要求精简配置支持空间在线回收。 | |||||
| 14 | 要求支持断电时将控制器缓存数据写入硬件存储设备中,可永久保护,在保护过程中不需要电池保护方式。 | |||||
| 15 | 支持在线的微码升级(双控制器)。 | |||||
| 16 | 支持Vdisk跨多个磁盘笼。 | |||||
| 17 | 支持Windows,Linux多路径负载,要求配置16个多路径负载均衡许可。 | |||||
| 18 | 配置冗余电源和风扇。 | |||||
| 19 | 随机配置管理配置软件,要求WEB管理界面。 | |||||
| 序号 | 名称 | 序号 | 指标项 | 技术规格要求 | 数量 | 单位 |
| 4 | 防火墙 | 1 | 硬件及系统要求 | 设备采用64位安全操作系统,且需提供国家版权局颁发的“安全操作系统软件著作权”证书 | 2 | 台 |
| 要求配置1个USB接口、1个管理接口、5个千兆电接口、4个GE/SFP ,需提供投标产品前面面板清晰照片; | ||||||
| 要求配置双冗余热插拔电源 。 | ||||||
| 2 | 设备性能要求 | 吞吐量≥4Gbps,最大并发会话数≥200万,每秒新建 (TCP)≥5万 每秒新建 (HTTP)≥3万; | | | ||
| IPSec VPN吞吐量≥1Gbps,IPSec VPN隧道数≥20000条 ; | ||||||
| 最大SSL VPN用户数≥1000,本次要求提供8个并发SSL 用户授权 。 | ||||||
| 3 | 网络适应性 | 支持主主模式、主备模式和集群模式部署,实现高可靠性 ; | ||||
| 支持解决双活数据中心场景下的非对称流量问题; | ||||||
| △要求支持NAT功能,源NAT转换要求支持公网IP可用端口扩展技术,要支持将单个公网ip可用端口扩大10-16倍,需提供功能截图进行证明。 | ||||||
| △要求具备NAT转换地址池IP地址可用性分析功能,避免因NAT地址无法使用导致业务中断,需提供功能截图证明。 | ||||||
| △要求支持NAT转换的可用端口资源利用率告警功能,支持设备主动发送告警信息通知管理员,需提供功能截图进行证明。 | ||||||
| 支持将设备端口上的流量根据基于源IP、目的IP、源端口、目的端口、网络协议镜像到特定接口进行安全分析 。 | ||||||
| 具备BFD 功能,支持BFD与静态路由/OSPF/BGP进行联动,实现快速检测到与相邻设备间的通信故障,减小设备故障对业务的影响,需提供功能截图进行证明 。 | ||||||
| 4 | 安全控制与防护 | 支持本地用户上网Web认证,要求认证登录成功页面可修改用户密码 。 | ||||
| 支持基于策略方式的网页重定向功能。当用户使用HTTP访问网页时,页面会先跳转到指定页面。页面须支持自定义 。 | ||||||
| 支持对文件类型过滤,至少基于包括doc、docx、exe、ppt、pptx、rar、txt、xls、xlsx、pdf、zip等11种文件类型过滤 | ||||||
| △支持基于国家地理位置设置安全策略,需提供功能截图进行证明 。 | ||||||
| △具有防止共享上网,可识别共享上网终端的数量、操作系统类型(包括windows、IOS、Android)、操作系统版本(包括windows xp、windows7、windows8、windows 10、Iphone、IPAD、Android等);可统计共享上网终端在线时间、上线时间、最后上线时间;可根据接入终端数量、IP地址作为条件筛选共享终端。需提供产品界面截图进行证明。 | ||||||
| △支持抵御所列所有攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、WinNuke,TCP Split Handshake,动作支持记录、阻断两种模式 支持对不同安全域设定不同阈值和处理模式,需提供功能截图进行证明 。 | ||||||
| 支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制,支持对防火墙策略命中次数进行统计 。 | ||||||
| 5 | VPN功能 | 具备GRE和GRE over IPSec,IPSec VPN、SSL VPN、L2TP VPN功能,无需“许可”扩展 。 | ||||
| 支持SSL VPN资源列表发布,用户可以通过点击链接直接访问内部资源。 | ||||||
| △支持对登录SSL VPN的用户端系统进行端点安全检查,至少包括文件路径、运行进程、安装服务、运行服务、防火墙、防间谍软件、防病毒软件、自动更新、注册表键值、系统版本、系统补丁、浏览器版本、浏览器安全级别设置等方面,需提供功能截图进行证明 。 | ||||||
| 6 | 虚拟防火墙 | 支持将一台物理设备扩展到多个虚拟防火墙系统,支持同一个网口用于多个虚拟防火墙支持虚拟系统技术。 | ||||
| △支持每个虚拟防火墙可自定义CPU资源、会话数、策略数、安全域数、源NAT数、目的NAT数、IPSEC VPN隧道数、会话限制规则数、IPS功能、URL功能、关键字类别、威胁日志等,需提供功能截图进行证明。 | ||||||
| 支持为每个虚拟防火墙的CPU资源、会话数、策略数、安全域数、源NAT数、目的NAT数、IPSEC VPN隧道数、会话限制规则数、IPS功能、URL功能、关键字类别、威胁日志等功能自定义预留资源,,达到限制值时记录告警日志。 | ||||||
| △每个虚拟系统支持防火墙功能、IPSEC VPN功能、SSL VPN功能、IPS功能、URL过滤功能、关键字阻断、用户监控、应用监控功能,需提供功能截图进行证明。 | ||||||
| 7 | 流量控制 | △具备应用识别特征库,特征库数量不少于3000种,需提供功能截图进行证明。 | ||||
| 支持根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道。 | ||||||
| △支持针对目的地址或子网实时探测,根据链路延时、丢包和抖动用自适应算法选出质量最优质链路,需提供功能截图证明。 | ||||||
| 可根据业务的优先级进行流量的差分服务,对消耗大量带宽资源的应用进行限制,保障用户网络中关键业务的顺畅进行。 | ||||||
| 8 | 入侵防护 | 支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御。 | ||||
| △要求具备4000种以上HTTP特征库规则列表,需提供功能截图进行证明 。 | ||||||
| △支持外链检查防护,支持自定义外链特性,类型支持HTTP、HTTPS、FTP,需提供功能截图进行证明。 | ||||||
| 支持对基于SSL加密流量的入侵防护过滤,需提供功能截图进行证明 。 | ||||||
| 9 | 防病毒功能 | 具备专业的病毒扫描引擎技术,被检测文件大小不受限制 支持对压缩文件类型的病毒检测,支持对多重压缩文件的病毒检测,且不小于5层压缩 。 | ||||
| 支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤 。 | ||||||
| 支持对GZIP、EXE、ZIP、RAR、PE、JPEG、MAIL、HTML、PE、BZIP2、RIFF和TAR文件类型进行病毒过滤 。 | ||||||
| 支持恶意网站访问控制,针对恶意网站可执行重置连接、告警和记录日志动作 。 | ||||||
| 10 | 沙箱检测 | △支持httpHTTP、HTTPS、SMTP、POP3、IMAP4、FTP等协议数据上传。 | ||||
| △对判定为恶意的文件提供完整的文件行为分析报告,基于日志、报表、监控信息、文件行为报告等,提供未知威胁可视化能力。 | ||||||
| 支持APK、JAR、MS-OFFICE、PDF、SWF、RAR、ZIP等文件类型的检测。 | ||||||
| △支持和第三方ATP或沙箱检测设备智能联动。 | ||||||
| 11 | 上网行为管理 | 支持基于URL地址的关键字对域名进行访问控制。 | ||||
| 支持加权算法,包括定义关键字的权重和出现次数等条件做控制 | ||||||
| △支持对收件人地址、发件人地址、主题、正文、附件名称通配符匹配等进行匹配过滤,需提供功能截图进行证明 。 | ||||||
| △支持对SSL加密的HTTPS流量进行URL过滤,需提供功能截图进行证明 。 | ||||||
| 12 | 管理功能 | 支持2个系统软件并存,并支持系统软件回滚,支持10个配置文件并存,并支持配置回滚,需提供功能截图进行证明 | ||||
| △支持安全策略冗余检测,对策略重复检查,需提供功能截图证明 | ||||||
| △支持通过RESTAPI接口进行配置和查看地址簿、病毒过滤、入侵防御、安全策略、NAT、接口配置、安全域、路由功能。要求提供产品免费承诺函证明。 | ||||||
| △便于对IP地址进行管控,需支持不规则掩码,如:地址为10.10.3.1,掩码为255.0.15.0,其中包括的地址为10.1.3.5、10.5.3.5、10.1.19.5、10.5.19.5,需提供配置界面截图 | ||||||
| △支持按64字节、128字节、256字节、512字节等数据包流量统计,需提供功能截图进行证明 。 | ||||||
| 支持和第三方认证系统联动实现实名制审计 | ||||||
| △实际配置通过智能移动终端安装APP的方式对设备进行管理,APP可通过扫描二维码方式简便安装,手机APP软件可实现设备移动运维,支持对设备状态、流量、攻击的信息进行分析查看,需提供配置界面截图。 | ||||||
| 13 | 证书资质要求 | △提供国家信息安全评测中心发布的《信息技术产品安全评测证书(EAL3+)》。 | ||||
| △通过国家无线电监测中心检测中心浪涌(冲击)抗扰度(4KV)测试项目,并出具国家无线电监测中心检测中心委托测试报告 。 | ||||||
| △提供中华人民共和国工业和信息化部颁发的《电信设备进网许可证》。 | ||||||
| 序号 | 名称 | 序号 | 指标项 | 技术规格要求 | 数量 | 单位 |
| 5 | 负载均衡 | 1 | 端口要求 | △配置1个USB接口、9个千兆电接口、 1个管理接口,需提供投标产品前面面板清晰照片进行证明; | 2 | 台 |
| 2 | 性能要求 | 最大并发会话数≥100万,吞吐量≥2Gbps,每秒新建 (TCP)≥2.5万 每秒新建 (HTTP)≥1.5万 | ||||
| 3 | 网络高级功能 | 支持集群模式部署,实现高可靠性 ; △设备要求具备OSPFv3、BGP4+、RIPv1/v2和ISIS(动态路由协议非透传)动态路由功能; △要求具备NAT转换地址池IP地址可用性分析功能,避免因NAT地址无法使用导致业务中断; △具备设备透明桥接部署时实现NAT转换功能,需提供功能截图进行证明 。 | ||||
| 4 | 安全防护 | 具备会话控制功能,要求能够基于源、目的、服务类型、应用协议三种条件做会话数限制和新建会话速率控制 | ||||
| △本次实配2000节点与互联网出口防火墙设备联动的终端防护软件 | ||||||
| 5 | 负载均衡 | △要求可通过Ping、ARP、HTTP、DNS请求和TCP端口的5种方式同时探测被监控链路的健康状态,自动发现故障链路并自动快速切换,防止业务长中断,需提供功能截图进行证明 。 | ||||
| △支持基于多出口的DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,当一条链路出现故障时,流量自动切换到其他链路的同时将DNS服务器进行切换,避免出现跨运营商解析而导致访问变慢或中断,需提供功能截图进行证明。 | ||||||
| △具有防止共享上网,可识别共享上网终端的数量、操作系统类型(包括windows、IOS、Android)、操作系统版本(包括windows xp、windows7、windows8、windows 10、Iphone、IPAD、Android等);可统计共享上网终端在线时间、上线时间、最后上线时间;可根据接入终端数量、IP地址作为条件筛选共享终端。需提供产品界面截图证明; | ||||||
| △支持SmartDNS功能 注:SMARTDNS功能实现当外部用户访问内部服务器时,联通用户解析到的域名IP为联通地址,电信用户解析到的域名IP为电信地址,需提供功能截图进行证明 。 | ||||||
| △支持针对目的地址或子网实时探测,根据链路延时、丢包和抖动用自适应算法选出质量最优质链路,需提供功能截图进行证明 。 | ||||||
| △支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路 系统对各出口的流量带宽进行实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发,需提供功能截图进行证明 。 | ||||||
| △具备基于应用协议的路由功能,根据应用类型进行路由选择。例如将P2P下载、P2P视频等应用协议的流量引流至一条或多条指定互联网线路通信,并支持在多个链路上实现负载分担。需提供功能截图进行证明 。 | ||||||
| △支持服务器负载均衡,且要求支持加权哈希、加权轮询、加权最小会话数等等算法负载均衡方式,需提供功能截图进行证明 。 | ||||||
| 6 | VPN隧道 | 支持SSL VPN双因素认证(用户名/口令+USB-Key或用户名/口令+短信验证码), | ||||
| 7 | 流量管理 | △支持两层八级管道嵌套,能够同时做到两个维度的流量控制 | ||||
| △对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证。 | ||||||
| 8 | 病毒防护 | 具备病毒过滤特征库不少于300万,且支持特征库每日自动更新升级 | ||||
| 支持对基于SSL加密流量的进行病毒过滤检测 | ||||||
| 9 | 未知风险检测 | 支持云沙箱功能,将疑似威胁数据上传到云端,通过沙箱来判断文件是否为恶意软件。 | ||||
| △对判定为恶意的文件提供完整的文件行为分析报告,基于日志、报表、监控信息、文件行为报告等,提供未知威胁可视化能力,需提供功能截图进行证明。 | ||||||
| 10 | 本机管理 | △支持安全策略冗余检测,对策略重复检查,需提供功能截图进行证明 。 | ||||
| 支持基于IP地址和应用的流量统计及会话统计功能,包括实时/1小时/24小时/30天的周期统计 必须支持自定义统计功能。 | ||||||
| 便于对IP地址进行管控,需支持不规则掩码,如:地址为10.10.3.1,掩码为255.0.15.0,其中包括的地址为10.1.3.5、10.5.3.5、10.1.19.5、10.5.19.5。 | ||||||
| △实际配置通过智能移动终端安装APP的方式对设备进行管理,APP可通过扫描二维码方式简便安装,手机APP软件可实现设备移动运维,支持对设备状态、流量、攻击的信息进行分析查看,需提供配置界面截图; | ||||||
| 支持自定义配置邮件服务器,并通过邮件方式发送报表,报表类型包括安全威胁概览、网络流量分析、URL内容概览、URL访问详情等。 | ||||||
| △支持基于标准SYSLOG以及二进制的日志两种格式 二进制日志支持分布式存储到多台日志服务器,。 | ||||||
| 序号 | 名称 | 序号 | 指标项 | 技术规格要求 | 数量 | 单位 |
| 6 | WAF | 1 | 硬件要求 | △设备标配硬盘空间≥1T。 | 1 | 台 |
| △设备要求至少具备具备6个千兆电接口,1个MGT,1个HA。 | ||||||
| 默认具备2路Bypass。 | ||||||
| △设备要求具备2个接口扩展槽。 | ||||||
| 设备要求配备双冗余热插拔电源。 | ||||||
| 2 | 性能要求 | △网络吞吐量≥22Gbps。 | ||||
| △应用层吞吐量≥2Gbps。 | ||||||
| △最大并发连接数≥75万。 | ||||||
| 每秒新建连接数≥3万。 | ||||||
| 3 | Web防护要求 | 系统具备HTTP协议异常防御能力。 | ||||
| △系统具备DDoS攻击防御能力,可以对HTTP Flood快速攻击和HTTP Flood慢速攻击进行防御,需提供相关截图证明进行证明。 | ||||||
| 系统具备注入攻击防御能力,可以对SQL注入、LDAP注入、SSI指令注入、Xpath注入、命令注入、远程文件包含以及其他注入进行防御,需提供相关截图证明进行证明。 | ||||||
| △系统具备跨站攻击防御能力,可以对XSS和CSRF攻击进行防御,需提供相关截图证明进行证明。 | ||||||
| △系统具备信息泄露防御能力,可以防止服务器错误、数据库错误、Web目录内容、程序代码、关键字等信息的泄露,需提供相关截图证明进行证明。 | ||||||
| △具备个人敏感信息防泄漏功能,可以检测到个人身份信息(包括中国大陆身份证号、港澳台身份证号)、银行卡号、信用卡号、邮件账号的信息泄露,需提供相关截图证明进行证明。 | ||||||
| 系统具备保护Cookie安全能力,可以防止Cookie被恶意篡改、Cookie被恶意劫持,需提供相关截图证明进行证明。 | ||||||
| △系统具备Web访问控制能力,可以对扫描器的扫描行为、爬虫行为、目录遍历行为进行防御,需提供相关截图证明进行证明。 | ||||||
| △系统具备特殊漏洞攻击防御能力,可以对针对Web服务器、Web框架、Web应用程序的漏洞攻击进行防御,需提供相关截图证明进行证明。 | ||||||
| △系统具备防御资源非法访问能力,可以对非法上传、非法下载和盗链攻击进行防御,需提供相关截图证明进行证明。 | ||||||
| △系统具备恶意软件防御能力,可以对Web Shell、木马攻击等进行防御,需提供相关截图证明进行证明。 | ||||||
| △统具备防暴力破解攻击能力,需提供相关截图证明进行证明。 | ||||||
| 4 | 网页防篡改要求 | 支持学习模式和保护模式两种运行模式。 | ||||
| 支持自定义防护的静态网页类型。 | ||||||
| 支持内置同步引擎同步服务器内容并建立基线。 | ||||||
| 支持篡改监控和正常修改监控。 | ||||||
| 支持篡改内容取证。 | ||||||
| 5 | 自学习策略 | △支持对保护站点的流量进行智能学习,并根据学习结果生成针对性的防护策略。需提供界面截图。 | ||||
| △支持学习模式和保护模式,学习完成后可以自动切换到保护模式。需提供界面截图。 | ||||||
| △学习的内容包括:动态URL地址、URL参数、HTTP访问方法、Cookie等信息。需提供界面截图。 | ||||||
| △支持对特定URL进行学习。需提供界面截图。 | ||||||
| 6 | 防御动作 | △支持以安全日志为入口添加白名单(例外规则)需提供界面截图。 | ||||
| 7 | 网络层安全防护 | 支持整机Flood攻击防护(Syn Flood、UDP Flood、ICMP Flood等)、扫描/欺骗攻击防护、DoS攻击防护、代理攻击防护等。 | ||||
| 8 | 部署模式 | 支持透明串接部署,无需变更网络配置。 | ||||
| 支持反向代理部署。 | ||||||
| 支持单臂部署模式。 | ||||||
| 支持牵引部署模式,含PBR回注和跨接回注。 | ||||||
| 支持站点自发现,能够发现网络中的Web网站,并一键添加为保护站点。 | ||||||
| △支持IPv4、IPv6双栈部署,可同时添加IPv4和IPv6地址为保护站点,需提供配置截图进行证明。 | ||||||
| 9 | 高可用性 | 支持双机热备部署。 | ||||
| 通过内置或外置的组件,支持断电Bypass功能。 | ||||||
| 所有标配业务电口都支持硬件Bypass功能。 | ||||||
| 10 | 应用加速 | 支持Web Cache功能。 | ||||
| △支持SSL卸载。 | ||||||
| 11 | 负载均衡 | 支持SLB,支持加权轮询、最少连接以及IP Hash算法。 | ||||
| 12 | 白名单 | 支持URL白名单。 | ||||
| 支持源IP白名单。 | ||||||
| 支持基于规则的URL白名单。 | ||||||
| 13 | 路由功能 | 支持静态路由。 | ||||
| 15 | 产品资质 | 产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供有效证书的复印件。 | ||||
| 具备WAF软件著作权。 | ||||||
| 具备OWASP认证。 | ||||||
| △产品需在信息安全领域有丰富的经验与先进的技术,有对系统漏洞进行发现、验证、服务的技术能力,至少提供三个国家信息安全漏洞共享平台颁发的原创漏洞证明文件 | ||||||
| 序号 | 名称 | 技术规格要求 | 数量 | 单位 | ||
| 7 | 48口千兆交换机 | 1. ★交换容量≥5.98Tbps;转发性能≥252Mpps; GE端口≥54个,千兆SFP+口≥4个; 2. MAC地址表≥16K;路由表容量≥1K; ACL条目数≥1K; 3. △实现ERPS功能,可与其他厂商设备混组网,能够快速阻断环路,链路收敛时间≤50ms,需提供权威机构颁发的测试报告; 4. 支持跨设备链路聚合,单一IP管理,分布式弹性路由; 5. 支持基于第二层、第三层和第四层的ACL;支持基于端口和VLAN的 ACL;支持出方向ACL,以便于灵活实现数据包过滤; 6. 实现CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作; 7. 支持IPv4静态路由、RIP V1/V2、OSPF;支持IPv6静态路由、RIPng;支持IPv4和IPv6环境下的策略路由; 8. △支持MACsec硬件加密提供官方截图。 | 2 | 台 | ||
| 序号 | 名称 | 技术规格要求 | 数量 | 单位 | ||
| 8 | 24口万兆交换机 | ★1.交换容量≥/23.04Tbps;转发性能≥720Mpps;24个1/10GE SFP+光接口,2个QSFP+光接口; 2. MAC地址表≥16K;路由表容量≥1K; ACL条目数≥1K; 3. 实现ERPS功能,可与其他厂商设备混组网,能够快速阻断环路,链路收敛时间≤50ms,需提供权威机构颁发的测试报告; 4. 支持跨设备链路聚合,单一IP管理,分布式弹性路由; 5. 支持基于第二层、第三层和第四层的ACL;支持基于端口和VLAN的 ACL;支持出方向ACL,以便于灵活实现数据包过滤; 6. 实现CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作; 7. 支持IPv4静态路由、RIP V1/V2、OSPF;支持IPv6静态路由、RIPng;支持IPv4和IPv6环境下的策略路由。 | 2 | 台 | ||
| 序号 | 名称 | 技术规格要求 | 数量 | 单位 | ||
| 9 | 24口千兆交换机 | ★1.交换容量≥5.98Tbps;转发性能≥222Mpps;24个10/100/1000Base-T自适应以太网端口(其中8个是combo口),4个万兆SFP+口; 2. MAC地址表≥16K;路由表容量≥1K; ACL条目数≥1K; 3. 实现ERPS功能,可与其他厂商设备混组网,能够快速阻断环路,链路收敛时间≤50ms,需提供权威机构颁发的测试报告; 4. 支持跨设备链路聚合,单一IP管理,分布式弹性路由; 5. 支持基于第二层、第三层和第四层的ACL;支持基于端口和VLAN的 ACL;支持出方向ACL,以便于灵活实现数据包过滤; 6. 实现CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作; 7. 支持IPv4静态路由、RIP V1/V2、OSPF;支持IPv6静态路由、RIPng;支持IPv4和IPv6环境下的策略路由; △8.支持MACsec硬件加密提供官方截图。 | 4 | 台 | ||
| 序号 | 名称 | 序号 | 指标项 | 技术规格要求 | 数量 | 单位 |
| 10 | 路由器 | 1 | 性能 | IPV4转发性能≥9Mpps;内存≥2G; | 4 | 台 |
| 2 | 端口数量 | 主机支持最少3GE(2combo)广域网接口;槽位数≥8个; | ||||
| 3 | 扩展能力 | 支持通道化E1、非通道化E1、异步串口、同异步串口、3/4G全制式扩展板卡等广域网接口扩展,并提供板卡实物图; | ||||
| 4 | 电源 | 支持(1+1)冗余内置模块化电源; | ||||
| 5 | 功能 | 支持虚拟化特性,将物理上两台设备虚拟化成一台逻辑设备,权威第三方机构的测试报告;支持对终端用户域名访问控制功能; | ||||
| 6 | 支持记录终端用户访问互联网的日志,包括:用户名、源/目的IP地址、时间、访问的域名、URL等; | |||||
| 7 | 支持划分安全域,用于管理防火墙设备上安全需求相同的多个接口; | |||||
| 8 | 支持无线控制器功能,对下挂瘦AP设备进行注册、配置管理、版本管理、流量转发等统一控制。 | |||||
| 序号 | 名称 | 序号 | 指标项 | 技术规格要求 | 数量 | 单位 |
| 11 | ▲呼叫中心硬件设备 | 1 | CPU | intel i5 3.0Ghz; | 5 | 套 |
| 2 | 内存 | 内存:8GB; | ||||
| 3 | 硬盘 | 硬盘:1TB; | ||||
| 4 | 网络 | 千兆有线,无线,蓝牙; | ||||
| 5 | 显示器 | 20寸显示器; | ||||
| 6 | 外设 | 鼠标键盘; | ||||
| 7 | 耳麦(含话筒); | |||||
| 8 | 操作系统 | windows10 操作系统。 | ||||
| 序号 | 名称 | 序号 | 指标项 | 技术规格要求 | 数量 | 单位 |
| 12 | GPS车辆定位终端 | 1 | 平台技术要求 | 平台通信协议:平台通信协议采用交通运输部JT/T808标准要求的通信协议。 | 20 | 套 |
| 平台架构:平台须采用C/S架构。 | ||||||
| 平台运行环境:平台可支持WINDOWS系统环境下运行 。 | ||||||
| 平台整体性能要求:支持平台7*24小时不间断运行。在没有外部因素影响的情况下,故障恢复时间不超过120min 。 | ||||||
| 2 | 平台功能要求 | 定位功能:可将终端设备上传的相关位置信息通过客户端可以查看车辆的位置、速度、方向、里程等信息。 | ||||
| 轨迹回放:具备指定时间段内回放指定车辆历史轨迹的功能。 | ||||||
| 超速报警:平台须具备超速报警功能,同时可自动区分高速公路及非高速公路不同的速度限制的超速报警。 | ||||||
| 区域报警:平台应具备在平台上设定圆形或多边形的限制区域,实现车辆进出区域后报警功能,并以声、光等方式提示、提供对报警的记录和处理。 | ||||||
| 盲区补传及拐点补传:平台支持接收终端设备发送的盲区补传及拐点补传数据,并可在平台历史回放功能中显示补传的数据。 | ||||||
| 3 | 终端硬件技术要求 | 工作电压:DC9-36。 | ||||
| 工作电流:48-52MA@12V(休眠电流18-21MA)。 | ||||||
| 规格尺寸:不大于74MM*55MM*24MM。 | ||||||
| 定位方式:GPS/北斗。 | ||||||
| 定位误差:<15M。 | ||||||
| 通信网络:GPRS。 | ||||||
| 通信方式:TCP/UDP。 | ||||||
| 工作温度范围:-25℃-+75℃。 | ||||||
| 存储温度范围:-40℃-+85℃。 | ||||||
| 天线方式:外置。 | ||||||
| 4 | 产品整机功能 | 功能明细:查询实时车辆状态。 | ||||
| 实时位置查询:可根据客户要求设置监控时间间隔。 | ||||||
| 定时监控:终端可记录200条盲区数据。 | ||||||
| 盲区补传功能:平台可以远程查询终端状态(版本)信息。 | ||||||
| 状态(版本)查询:设置里程初始值。 | ||||||
| 里程设置:可支持设置10区域,实现进出区域报警。 | ||||||
| 区域限制功能:平台分别对高速和非高速路段设置超速值,超速时终端向平台发送报警数据。 | ||||||
| 超速报警:当定位方向角度变化超过设置值,立即回传位置数据。 | ||||||
| 拐点补传:根据移动通信基站,定位终端位置。 | ||||||
| 基站定位:汽车ACC关5分钟后,进入低功耗模式。 | ||||||
| 低功耗模式:查询实时车辆状态。 | ||||||
| 功能明细:可根据客户要求设置监控时间间隔。 | ||||||
| 实时位置查询:终端可记录200条盲区数据。 | ||||||
| 定时监控:平台可以远程查询终端状态(版本)信息。 | ||||||
| 盲区补传功能:设置里程初始值。 | ||||||
| 状态(版本)查询:可支持设置10区域,实现进出区域报警。 | ||||||
| 里程设置:平台分别对高速和非高速路段设置超速值,超速时终端向平台发送报警数据。 | ||||||
| 区域限制功能:当定位方向角度变化超过设置值,立即回传位置数据。 | ||||||
| 超速报警:根据移动通信基站,定位终端位置。 | ||||||
| 拐点补传:汽车ACC关5分钟后,进入低功耗模式。 | ||||||
| 基站定位:查询实时车辆状态。 | ||||||
| 低功耗模式:可根据客户要求设置监控时间间隔。 | | |||||
| 序号 | 名称 | 技术规格要求 | 数量 | 单位 | ||
| 13 | 接触式IC卡(CPU型) | △支持银联、联名卡; 可定制卡片LOGO; 符合ISO 14443 TypeA; 8K存储容量; 支持DES算法; 支持PBOC借记贷记应用; 持PBOC基于借贷记的小额支付应用式; 支持PBOC电子钱包的应用。 | 2万 | 张 | ||
| 序号 | 名称 | 技术规格要求 | 数量 | 单位 | ||
| 14 | 刷卡设备A | 支持接触式、非接触式CPU卡; 通过PBOC认证; USB2.0接口; 符合ISO 14443,兼容M1。 | 20 | 台 | ||
| 序号 | 名称 | 技术规格要求 | 数量 | 单位 | ||
| 15 | 刷卡设备B(指纹型) | 支持接触式、非接触式CPU卡; 通过PBOC认证; USB2.0接口; 符合ISO 14443,兼容M1; 支持指纹识别。 | 2 | 台 | ||
| 序号 | 名称 | 序号 | 指标项 | 技术规格要求 | 数量 | 单位 |
| 16 | SDN控制器 | 1 | 兼容性 | ★考虑网络兼容性与稳定性,要求本次投标服务器、交换机及网管产品均为同一品牌。 | 1 | 台 |
| 2 | 机型 | ★2U机架式并标配导轨,为SDN控制器软件专用机型,提供官方证明文件; | ||||
| 3 | 处理器 | 数量≥2颗 ;主频≥1.66GHz;内核数量≥7 个;缓存≥11MB; | ||||
| 4 | 内存 | ★扩展插槽≥24个插槽,最大容量1.5TB,提供官网产品彩页进行证明,本次配置≥32GB DDR4-2400P; | ||||
| 5 | 硬盘 | 配置1个板载 Raid阵列卡,支持Raid0/1/10/5,配置≥2*300GB SAS 10k 硬盘 ; | ||||
| 7 | 以太网卡 | 本次配置≥4个10/100/1000M-BaseT 以太网接口,2 个万兆网卡(含SFP+模块); | ||||
| 8 | 电源 | 配置2个≥550w铂金版热插拔冗余电源; | ||||
| 9 | 冗余风扇 | 支持热插拔冗余风扇。 | ||||
| 序号 | 名称 | 序号 | 指标项 | 技术规格要求 | 数量 | 单位 |
| 17 | SDN控制软件 | 1 | 兼容性 | ★考虑网络兼容性与稳定性,要求本次投标服务器、交换机及网管产品均为同一品牌 | 1 | 套 |
| 2 | 许可数量 | ★配置管理全部网络软件授权,配置管理200用户接入的软件授权。 | ||||
| 3 | 产品功能 | 支持路由器、交换机、无线、安全、语音、存储、监控、服务器、打印机、UPS等设备进行管理,实现设备资源的集中化管理。管理员可以通过该功能根据业务需求创建设备组视图,并将所需设备加入该视图中,以便进行管理; | ||||
| 提供多种拓扑视图,方便管理员以不同视角查看网络拓扑信息; | ||||||
| 提供IP地址统计、查找功能,IP地址分配完成后,管理员能够通过IP地址分配情况统计图表和各类查询条件,直观的了解和掌握整个网络的IP地址资源使用情况; | ||||||
| ★支持通过图形界面方式规划网络拓扑,并展示设备自动上线过程。需提供截图; | ||||||
| 将设备按核心、接入等进行分组,每个分组对应一份配置,通过配合DHCP实现配置完全下发; | ||||||
| 支持基于接入设备以及接入设备组进行网络资源编排,实现接入设备以及接入设备组和网络属性VLAN、VXLAN、IP网段、IP地址的绑定。简化底层网络规划; | ||||||
| ★提供集中化的界面配置组间策略矩阵,支持拖拽方式实现策略部署,并自动统一下发到所有的策略执行点。用户移动时无需修改配置,策略保持不变,实现策略随行。需提供截图; | ||||||
| 通过统一的编排界面实现物联网终端接入时自动识别终端,并将接入终端按照业务应用自动划入到相应的隔离域。 | ||||||
| 可以实现对DHCP服务器进行编排控制,配合基础网络实现用户组绑定IP网段、用户名绑定IP地址。 | ||||||
| 提供VXLAN业务管理,可以自动识别并导入VTEP设备,自动识别网络中的VXLAN和隧道,并实现对VXLAN的加入监控、移除监控、查看分层拓扑、查看业务拓扑、查看全网拓扑、查看详细信息和查看流量信息等功能。 | ||||||
| 提供连通性检测功能,管理员通过输入关键字可以在整个管理平台搜索出告警信息、性能信息、物理资源等一系列相关信息,并且管理员可以通过搜索结果进行相应操作。 | ||||||
| 4 | 资质 | ★制造商必须通过中国CMMI5认证以保障产品代码质量与稳定性,提供证书复印件。 | ||||
| 序号 | 名称 | 技术规格要求 | 数量 | 单位 | ||
| 18 | 防病毒软件 | 1个管理中心;30(服务器端+点工作站端),并要求管控中心安装授权不限; 支持Windows XP以上; 产品必须集成病毒监控、防火墙、邮件反病毒、主动防御、入侵检测系统、WEB反病毒等漏洞检测和网络流量监控于一体; 对各种常用压缩格式文档中的病毒能有效的进行实时检测和处理,并能对任意层数压缩文档进行扫描操作(至少20层以上); 支持2000种以上存档和压缩格式的扫描,可以对rar、zip、cab、arj等压缩格式的病毒做到包内清除;对任意策略都具备分项授权功能,如管理控制中心可控制客户端是否具备修改扫描、监控、升级等策略的权限 反病毒数据数据库要求常规平均每个小时更新一次,反病毒更新模块允许从 Internet 或当地的服务器下载最新的反病毒数据库和组件; △管理控制平台可以在一个界面中,统一远程管理Windows系统,Mac系统,手机系统,Linux系统,虚拟化等平台上部署的全部安全产品,并实现统一管理。提供截图; 要求厂商病毒库条数(客户端防毒程序界面上显示的数据)至少要达到1000万条以上。提供截图; 该品牌产品需要通过VB100%认证80次以上,且保持连续通过5次以上的记录。提供证明材料,并盖章; | 1 | 套 | ||
| 序号 | 名称 | 序号 | 指标项 | 技术规格要求 | 数量 | 单位 |
| 19 | 操作系统 | 1 | 标准符合度及架构支持 | 支持包括Intel及AMD 等所有x86/x86-64架构的cpu; | 12 | 套 |
| ★软件版本为企业版以上 | ||||||
| 2 | 系统核心支持能力 | 提供中文化的图形操作界面,符合常用操作习惯,提供详细的帮助信息; | ||||
| 3 | 安装 | 支持多种安装方式,可采用光盘安装,网络安装,硬盘安装等; | ||||
| 提供大规模“一键式“快速安装部署支持; | ||||||
| 提供中文输入法支持,如汉语拼音输入法等; | ||||||
| 4 | 兼容性稳定性要求 | 可提供高可用组件实现系统级HA/Cluster技术,支持自定义应用,防止系统死锁或无响应时的Cluster动作。 | ||||
| 支持主流硬件(不少于300款硬件设备),包括IBM、Dell、HP等,提供不少于3家的官方双向认证信息和网页地址; | ||||||
| △支持主流应用软件(不少于10款),包括Oracle、DB2、JBoss、WebLogic等,每个应用认证提提供不少于3家的官方双向认证信息和网页地址; | ||||||
| 5 | 其他功能 | 支持加密文件系统; | ||||
| 支持安全集中管理工具,对安全进行集中管控; | ||||||
| ★可提供对Hyper-V、VMware等虚拟化技术的支持,提供虚拟化管理工具实现单机环境下的虚拟机的创建、配置与管理。 | ||||||
| 序号 | 名称 | 序号 | 指标项 | 技术参数 | 数量 | 单位 |
| 20 | 商用数据库 | 1 | 产品类型 | △商业化数据库、配置集群部署,满足每台服务器两颗CPU许可。 | 2 | 套 |
| 2 | 数据库功能 | △支持主流的硬件平台,支持主流的操作系统(Windows、Solaris、Linux等),支持32位和64位模式; | ||||
| 支持工业标准的应用程序接口,包括ANSI SQL92,SQL93,调用层接口(CLI)和开放式数据库连通ODBC、JDBC、.NET、PHP、Perl等; | ||||||
| 支持多媒体数据类型,支持二进制大对象(BLOB)和文本; | ||||||
| 支持并行查询和多种高效索引,支持局部索引; | ||||||
| 支持动态伸缩和数据库分区技术。分区方式不受CPU数量、节点数量等影响; | ||||||
| 支持集群模式部署,如RAC或其他类似集群模式。备用数据库可以基于流复制等多种模式实现与生产数据库之间的实时同步,在不更改应用程序的基础上实现读写分离; | ||||||
| 提供第三方数据库系统兼容功能模块,能够实现与大型关系型数据库的高度兼容;提供成熟的图形化数据迁移工具,方便数据库的移植和迁移; | ||||||
| 提供可视化的数据库管理工具,实现数据库的管理、监控、在线扩容等功能; | ||||||
| 具备数据加密组件。加密组件支持表、索引级别以及数据文件、日志文件级别的加密,支持一个集中的策略和密钥管理,具有高度可配置的安全性和政策,且能够根据用户自定义密钥和策略保护数据; | ||||||
| 支持图形化界面管理工具,通过界面工具实现日常的数据库维护、数据的备份与恢复等工作;提供系统监控工具,能动态监视数据库的进程、锁以及SQL操作; | ||||||
| 支持身份识别,角色划分,追踪审计等安全机制; | ||||||
| 支持易用并具有广泛适用性的开发语言和工具,如C,JAVA,.net等; | ||||||
| 支持当前流行的应用拓扑结构,如 终端/服务器,客户机/服务器,浏览器/应用服务器/数据库服务器等等; | ||||||
| 支持在线备份工具,具有部分备份,增量备份,时间点恢复等快速备份与恢复功能 | ||||||
| 3 | 支持服务 | 提供1年(每周7天,每天24小时)的支持服务,服务期内享有所购买软件产品免费升级的权利。 | ||||
| 序号 | 名称 | 序号 | 指标项 | 技术参数 | 数量 | 单位 |
| 21 | 办公软件 | 办公软件包括:专业排版软件、电子表格软件、演示文档软件、以及邮件及信息管理软件(包括收发和管理电子邮件、管理联系人以及日程安排); 可以跨PC、智能手机,以及多种Web浏览器提供熟悉和直观的操作体验,无论是在单位、家中或学校,都能随时随地访问工作文档; 无论在哪里登录到账户和应用程序,最近访问的文档和设置都会漫游,按离开时的状态呈现; 新的开始界面体验,通过新颖的模板快速创建美观的文档,通过最近查看的文件列表快速访问文档; 在每个应用程序中,都可以轻松自定义功能区; 新的后台视图能快速访问文件管理任务,如打开、保存和打印; 应该能够与国内外主流的文档格式100%兼容(包括与主流文档互相读写,并且保证文档格式,数据透视表、计算公式以及演示文档); 在部署过程中可以提供基于域或者非域的部署方式,产品升级可以做到自动化推送并且要求只安装升级包; 提供对Open XML标准数据的支持能力,可以打开和保存为Open XML文件格式,便于未来集成应用系统; 提供完善并且合法的开发工具,保障客户在使用中的合法性; 符合国际、国家相关标准要求,支持OOXML、支持UOF2.0(最新版标文通,《中文办公软件文档格式规范》),符合国家《中文办公软件应用编程接口规范》,及ISO 9001标准。 | 1 | 套 | ||
| 序号 | 名称 | 序号 | 指标项 | 技术参数 | 数量 | 单位 |
| 22 | 云平台软件 | 1 | 虚拟机管理 | 提供基于B/S架构的WEB管理平台统一管理; | 1 | 套 |
| 支持完整的虚拟机生命周期管理,提供虚拟机的创建、启动、重启、关机、关闭电源、修改、删除、查询等功能; | ||||||
| 支持虚拟机VNC代理; | ||||||
| 虚拟化管理系统支持完善的监控功能,监控范围包括物理资源、虚拟资源、网络流量等的使用情况; | ||||||
| 支持虚拟机的在线迁移功能; | ||||||
| 支持虚拟机中文命名; | ||||||
| 支持将虚拟机转换、克隆为模板,支持虚拟机模板导入,通过虚拟机模板可以创建虚拟机;支持对虚拟机模板的查看、发布及管理; | ||||||
| 支持在指定时间段内查询虚拟机资源利用,包括处理器负载、网络吞吐、磁盘读写等。 | ||||||
| 2 | 运维管理-基本要求 | 支持运维管理员分权管理,可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现用户分权管理。 | ||||
| 3 | 运维管理-服务器管理 | 支持查看服务器清单、服务器详情; | ||||
| 4 | 运维管理-虚拟化管理 | 支持虚拟机克隆、虚拟机配置变更、虚拟机删除、打开电源、关闭电源、关闭操作系统、重启操作系统等操作; | ||||
| 5 | 支持虚拟机迁移; | |||||
| 6 | 运维管理-告警管理 | 支持对全网设备告警的实时监控和统一浏览;支持多种提醒方式,如告警音响提示,E-mail ; | ||||
| 7 | 可靠性 | 存储节点多副本,保障数据的高可靠性。 | ||||
| 分包名称 | 成交单位 | 成交价 | 地址 |
| 大连金普新区民政局社会化养老服务云平台建设及运营采购项目 | 大连华信计算机技术股份有限公司 | 502.93万元 | 辽宁省大连高新技术产业园区黄浦路977号 |
9、该公告的公告期限为1个工作日:2018年10月19日-2018年10月20日
解决方案
联系我们
返回顶部