招标
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装
金额
-
项目地址
安徽省
发布时间
2021/09/07
公告摘要
项目编号2021dfaaz01733
预算金额-
招标公司安徽省公益性项目建设管理中心
招标联系人-
招标代理机构安徽省招标集团股份有限公司
代理联系人张健0551-62220281
标书截止时间-
投标截止时间2021/09/26
公告正文
一、原公告主要信息
原项目名称:国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装
原项目编号:2021DFAAZ01733
原公告日期:2021年08月11日 00:00
二、公告内容(更正事项、内容及日期等)
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装答疑澄清公告
各潜在投标人:
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装(项目编号:2021DFAAZ01733/GN2021-08-1989)项目招标人在招标文件规定的答疑期内收到潜在投标人提出的若干问题,现答疑澄清如下:
第一部分 商务部分
1、招标文件第44页,投标人投标人资质、资格、认证要求“投标人具有由中国网络安全审查技术与认证中心颁发的信息系统安全运维服务资质认证,一级得 2 分,二级及以下得 1 分”。此项证书与第1第3条都属于中国网络安全审查技术与认证中心颁发,第1和第3项证书皆涵盖运维范畴,重复设置,建议更改为“中国网络安全审查技术与认证中心颁发的信息系统灾难备份与恢复服务资质认证,一级得2分,二级得1分”。
回复:投标人资质、资格、认证中第1条、第2条要求的资质证书由中国网络安全审查技术与认证中心颁发,第3条要求的资质证书由中国信息安全评测中心颁发。相关资质、资格、认证要求是根据项目实际情况从集成、实施、运维三个角度进行设置,各有侧重,不存在重复设置。本项按照招标文件的要求执行。
2、招标文件第35页,评标办投标人荣誉要求“自2017年1月1日以来(以获奖时间为准),投标人获得过由中国电子信息行业联合会颁发的“信息系统集成及服务典型解决方案及应用案例”荣誉的,得 2分。”建议投标人荣誉奖项放宽,采用国内各省市认可的机构颁发的奖项作为评审指标。 建议修改为:投标人获得建筑主管部门颁发的“黄山杯”奖(外省建筑主管部门颁发的等同于“黄山杯”奖)的,得2分。
回复:本条修改为以下内容:
3、“项目负责人资格”第1项:具有人力资源和社会保障部门认可的电子信息类高级工程师或信息系统项目管理师的,得1分;参照第一项指标建议放宽范围,修改为具有人力资源和社会保障部门颁发的网路规划设计师证书或具有人力资源和社会保障部门颁发的高级系统分析师证书的,得1分。
回复:“项目负责人资格”第2项是根据项目实际需求进行设置,本标段建设内容主要为网络、虚拟化等软硬件设备的实施和集成,不含系统开发相关内容,高级系统分析师资格要求与本标段实际需求有所差别。本项按照招标文件的要求执行。
4、“项目负责人资格”第3项,具有中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息安全保障人员-安全集成认证证书的,得1分。建议放宽范围,建议修改为具有中国网路安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息安全保障人员安全集成认证证书或具有中国电子技术标准化研究院颁发的IT服务项目经理(ITSS)证书的,得1分。
回复:“项目负责人资格”第3项是根据项目实际需求进行设置,认证证书体现项目负责人在安全集成方面的能力。IT服务项目经理(ITSS)证书体现的是项目负责人在项目运行维护阶段的能力,与本标段实际需求有所差别。本项按照招标文件的要求执行。
第二部分 技术部分
1、招标文件>第五章 供货要求>二、货物需求及技术指标>标段 1:货物需求及技术指标>3、波分设备
参数1、设备基于 OTN 架构,支持分组、OTN 和 SONET/SDH 电交叉功能,交叉容量不低于 1.2T;
参数4、要求采用密集波分技术,系统支持8波/16波/44波/88波/96波合分波,本次配置不低于8波;
参数5、支持 STM-1/4/16/64、FE/GE/10GE/100GE、FC1G/2G/4G/8G/10G/16G、FICON、ESCON、DVB、Infiniband 等业务混合接入。参数5、★光放,光监控等光层核心器件应实现低功耗小型化,模块化设计,其组件要求为可插拔模块。每个业务槽位插入光层模块(含光放/光衰/光监控/光保护开关等)数量≥3,提供官网截图和链接证明;
参数6、支持 OSC 光监控和 ESC 电监控两种监控方式,本次要求采用光监控方式,要求放大器集成 OSC 功能;
建议:相关技术参数更改如下:
(1)建议修改为:参数1、设备基于 OTN 架构,支持分组、OTN 和 SONET/SDH 电交叉功能,交叉容量不低于 700G;
(2)建议修改为:参数4、要求采用密集波分技术,系统支持8波/16波/40波,本次配置不低于8波;
(3)建议修改为:参数5、支持 STM-1/4/16/64、FE/GE/10GE/100GE、FC1G/2G/4G/8G/10G/16G/32G、FICON、ESCON、DVB、Infiniband 等业务混合接入。
(4)建议修改为:参数6、支持 OSC 光监控和 ESC 电监控两种监控方式,本次要求采用光监控方式;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性。参数中第4条修改为“4、要求采用密集波分技术,系统支持不低于80波合分波,本次配置不低于8波”;参数中第5条修改为“5、支持STM-1/4/16/64、GE/10GE/40GE/100GE、FC4G/8G/16G等业务混合接入。”,删除参数6,其余不变。
2、
招标文件中“第三章 评标办法-标段1-商务及技术文件、报价文件详细评审标准-商务评分标准-产品检测报告-第1条:“1.所投互联网出口防火墙产品支持 IPSsec 智能选路功能和DNS 透明代理功能的,得 2 分,提供国家认监委认可的第三方检测机构出具的检测报告扫描件;”由于各个厂家出具的检测报告针对方向不一致,所以此项检测报告优质安全厂商是无法出具的。同时此项加分项主要是体现防火墙的功能需求,证明材料是证明符合此功能,所以应放开证明材料的要求权限。建议修改为:1.所投互联网出口防火墙产品支持 IPSsec 智能选路功能和DNS 透明代理功能的,得 2 分,提供国家认监委认可的第三方检测机构出具的检测报告扫描件或者官网截图及连接或者官网产品文档说明书截图;
回复: 证明材料修改为“提供国家认监委认可的第三方检测机构出具的检测报告扫描件或者官网截图及连接或者官网产品文档说明书截图”,其余不变
。
3、
招标文件中“第三章 评标办法-标段1-商务及技术文件、报价文件详细评审标准-商务评分标准-产品检测报告-第2条:“2.所投核心交换机支持横向和纵向虚拟化功能,具备统一转发平面,支持数据通信添加 macsec 保护功能,流量转发正常无丢包的,得 2 分;提供国家认监委认可的第三方检测机构出具的检测报告扫描件;”由于各个厂家出具的检测报告针对方向不一致,所以此项检测报告网络厂商是无法出具的。建议修改为:所投核心交换机支持横向和纵向虚拟化功能,具备统一转发平面,支持数据通信添加 macsec 保护功能,流量转发正常无丢包的,得 2 分;提供国家认监委认可的第三方检测机构出具的检测报告扫描件或者官网截图及连接或者官网产品文档说明书截图;
回复: 证明材料修改为“提供国家认监委认可的第三方检测机构出具的检测报告扫描件或者官网截图及连接或者官网产品文档说明书截图”,其余不变
。
4、
招标文件中“第三章 评标办法-标段1-商务及技术文件、报价文件详细评审标准-商务评分标准-产品功能及兼容性-第1条:“1.所投互联网出口防火墙产品同时具有中国网络安全审查技术与认证中心颁发的EAL4增强级认证证书或中国信息安全测评中心信息技术产品安全测评证书EAL4+的,得 2 分, 提供证书扫描件;”。建议修改为:1.所投互联网出口防火墙产品同时具有中国网络安全审查技术与认证中心颁发的 EAL3 增强级认证证书或中国信息安全测评中心信息技术产品安全测评证书 EAL3+的,得 2 分, 提供证书扫描件;
回复:本项修改为“所投互联网出口防火墙产品具有中国网络安全审查技术与认证中心颁发的EAL4增强级认证证书或中国信息安全测评中心信息技术产品安全测评证书EAL4+的,得2分,提供证书扫描件”。
5、
招标文件中“第五章 供货要求-二、货物需求及技术指标-标段1:货物需求及技术指标-1 互联网出口防火墙:“(1)采用控制、业务、数据相分离的全分布式架构,控制引擎、交换引擎、业务引擎及接口单元硬件分离,解耦合系统关键部件,提高系统可靠性;所有交换引擎必须为独立形态(非主控集成),支持3+1 冗余;
(2)★主控板槽位数≥2,业务板槽位数≥4,交换网板槽位数≥4,主控、交换网板、电源冗余设计,提供官网截图及链接证明;
(3)★单块业务引擎(防火墙板卡)吞吐量(大包)≥160Gbps,吞吐量(小包)≥80Gbps,并发连接数≥3000 万,每秒新建连接数≥60 万/s,提供国家认监委认可的第三方机构检测报告证明;
(4)★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方机构检测报告证明;
(5)支持IPv6 基础协议。支持TCP6,UDP6,RAWIP6,ICMPV6,PPPoEv6、DHCPV6 Server、DHCPv6 Client、DHCPV6 Relay、DNSv6、RADIUS6 等协议;
(6)内置模块化软件系统,支持多进程的调度,进程间运行空间隔离,单个进程的异常不会影响系统其他部分,提高系统可靠性;支持热补丁、支持ISSU,不中断业务的情况下实现系统升级,提高系统易用性;
(7)支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、uRPF、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位;
(8)★具有公安部监制的计算机信息系统安全专用产品销售许可证防火墙(增强级-高性能)NIPS(三级),提供证书扫描件或影印件;
(9)配置冗余主控,3 块独立交换网板,1 块下一代独立防火墙插卡,冗余电源,万兆光口≥16 ,千兆光口≥4,10 个万兆多模模块,4 个千兆电口模块;3 年AV 防病毒病毒库升级服务;”
建议修改:(1)吞吐量≥80Gbps,最大并发连接数≥2500万,每秒新建连接数≥80万,
(2)配置:万兆光口≥28,40G接口≥4,独立万兆HA口≥2,10个万兆多模模块,4个千兆电口模块,配置冗余个电源,配置硬盘≥1000G,实配三年IPS/AV/URL特征库授权。
(3)支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议;
(4)能够基于IP、IPv6、MAC地址、时间进行访问控制策略控制;支持自定义安全策略,安全策略组功能;支持策略冗余/命中分析
(5)支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议
(6)支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略
(7)具有中国信息安全认证中心颁发《信息系统安全集成服务资质》(一级),并且在有效期内,提供证书复印件
(8)具有《TL9000》品质管理体系认证证书,提供证书复印件,以及在TL9000证书查询网站的链接与截图证明;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商防火墙产品均能满足此项要求。参数中第1条修改为“1、采用控制、业务、数据相分离的全分布式架构,控制引擎、交换引擎、业务引擎及接口单元硬件分离,解耦合系统关键部件,提高系统可靠性;所有交换引擎必须为独立形态(非主控集成),支持冗余设计”;参数中第3条修改为“3、★单块业务引擎(防火墙板卡)吞吐量(大包)≥160Gbps,吞吐量(小包)≥80Gbps,并发连接数≥3000万,每秒新建连接数≥60万/s,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第5条修改为“4、★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第6条修改为“6、内置模块化软件系统,进程间运行空间隔离,单个进程的异常不会影响系统其他部分,提高系统可靠性;支持热补丁,不中断业务的情况下实现系统升级,提高系统易用性”;参数中第7条修改为“7、支持报文示踪功能”;参数中第8条修改为“8、★具有公安部监制的计算机信息系统安全专用产品销售许可证防火墙(增强级-高性能),提供证书扫描件或影印件”,其余不变。
6、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-2.政务外网出口防火墙:
(1)吞吐量≥25G,采用先进的最新64 位(MIPS)多核高性能处理器和高速存储器(多核架构投标提供证明材料),拥有自主知识产权的软、硬件平台;
(2)★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方机构检测报告证明;
(3)★支持流量自学习功能,可设置自学习时间,并自动生成 DDoS 防范策略,提供产品功能截图证明;”
(4)★支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、uRPF、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位,提供产品功能截图证明;
(7)配置:扩展槽位≥5个,千兆Combo接口≥4个,千兆电口≥8个,万兆接口≥8个,冗余电源,冗余风扇,万兆多模光模块≥8个;3年AV 防病毒病毒库升级服务,3年IPS 特征库升级服务;
建议修改:(1)建议参数修改为:吞吐量≥25G,采用先进非X86多核架构(多核架构投标提供证明材料);
(2)★支持虚拟防火墙功能,提供功能截图证明。
(3)建议修改为:支持流量自学习功能,支持DDoS 防范策略;
(4)建议修改为:支持报文示踪功能,支持真实流量,有利于管理员对网络故障的快速排查和定位;
(7)建议参数修改为:千兆电接口≥8个,万兆接口≥10个,40GE接口≥2个,配置冗余电源,冗余风扇,万兆多模光模块≥8个;配置≥200G硬盘,3年IPS/AV/URL 特征库升级服务;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、吞吐量≥25G,采用先进的64位多核高性能处理器,拥有自主知识产权的软、硬件平台”;参数中第2条修改为“2、★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第3条修改为“3、★支持流量自学习功能,并自动生成DDoS防范策略,提供产品功能截图证明”;参数中第4条修改为“4、★支持报文示踪功能,提供产品功能截图证明”,其余不变。
7、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-4.接入交换机-第3条:“3、支持Telemetry 技术和GRPC 协议,实现网络质量回溯,故障排查,风险预警;”
建议参数修改为:支持Telemetry 技术,实现网络质量回溯,故障排查,风险预警;
回复:本项修改为“支持Telemetry技术,实现网络质量回溯,故障排查,风险预警”。
8、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-5. 网络运维管理软件:
(2)支持对网络设备包括有线和无线设备、安全设备、物理服务器、主机、 存储、操作系统、虚拟化平台、数据库、中间件及其他应用资源的统一监控 管理、统一告警管理、统一报表管理;支持 agent 远程推送、远程安装、安装环境自检、远程升级;
(6)★平台需具备扩展性,必须支持自定义应用监控,不用修改原系统的任何代码,按照规则增加配置文件及脚本即可生成一种新的监控应用类型。指标的采集方式、展现形式及页面布局均可通过配置文件指定。支持手动输入shell 脚本的方式进行自定义数据的采集并展现,提供产品功能截图证明;
(7)配置网络设备监控授权≥25 个;服务器硬件监控授权≥30 个;虚拟化主机监控授权≥20 个;应用监控授权节点≥25 个,业务服务管理。
建议修改:(2)支持对网络设备包括有线和无线设备、安全设备、物理服务器、主机、 存储及其他应用资源的统一监控 管理、统一告警管理、统一报表管理;
(6)建议删除。
(7)建议修改为:配置网络设备监控授权≥25 个;服务器硬件监控授权≥30 个;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。本项按照招标文件的要求执行。参数中第2条修改为“2、支持对网络设备、安全设备、物理服务器、主机、存储、操作系统、虚拟化平台、数据库、中间件及其他应用资源的统一监控管理、统一告警管理、统一报表管理”,其余不变。
9、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-8. 边界防火墙:
(1)吞吐量≥25G,采用先进的最新64 位(MIPS)多核高性能处理器和高速存储器(多核架构投标提供证明材料),拥有自主知识产权的软、硬件平台;
(2)★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方机构检测报告证明;
(3)★支持流量自学习功能,可设置自学习时间,并自动生成 DDoS 防范策略,提供产品功能截图证明;
(4)★支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、uRPF、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位,提供产品功能截图证明;
(7)配置:扩展槽位≥5个,千兆Combo接口≥4个,千兆电口≥8个,万兆接口≥8个,冗余电源,冗余风扇,万兆多模光模块≥8个;3年AV 防病毒病毒库升级服务,3年IPS 特征库升级服务;
建议修改:(1)建议参数修改为:吞吐量≥25G,采用先进非X86多核架构(多核架构投标提供证明材料);
(2)★支持虚拟防火墙功能,提供功能截图证明。
(3)建议修改为:支持流量自学习功能,支持DDoS 防范策略;
(4)建议修改为:支持报文示踪功能,支持真实流量,有利于管理员对网络故障的快速排查和定位;
(7)建议参数修改为:千兆电接口≥8个,万兆接口≥10个,40GE接口≥2个,配置冗余电源,冗余风扇,万兆多模光模块≥8个;配置≥200G硬盘,3年IPS/AV/URL 特征库升级服务;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和
唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、吞吐量≥25G,采用先进的64位多核高性能处理器,拥有自主知识产权的软、硬件平台”;参数中第2条修改为“2、★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第3条修改为“3、★支持流量自学习功能,并自动生成DDoS防范策略,提供产品功能截图证明”;参数中第4条修改为“4、★支持报文示踪功能,提供产品功能截图证明”,其余不变。
10、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-9. 核心交换机:
(1)数据中心级以太网交换机产品,交换容量≥80Tbps,包转发率≥1600Mpps,业务模块插槽≥2个,工作环境温度:0oC~45oC;
(3)★支持RoCE 无损网络,支持FCoE,支持DCBX、PFC、ETS、ECN、QCN,支持EVB、SPB 等数据中心特性,提供官网截图及链接证明;
(5)★支持独立的下一代防火墙模块、入侵防御系统模块、应用交付引擎模块,提供官网截图及链接证明;
建议参数修改为:(1)建议修改参数为:数据中心级以太网交换机产品,交换容量≥70Tbps,包转发率≥2000Mpps,工作环境温度:0oC~45oC;
(3)建议修改为:VXLAN routing 和 bridging、BGP-EVPN、M-LAG、DCBX、PFC、ETS等数据中心特性;
(5)建议删除。
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、★数据中心级以太网交换机产品,交换容量≥80Tbps,包转发率≥1600Mpps,业务模块插槽≥2个,提供官网截图及链接证明;”;参数中第3条修改为“3、★支持RoCE无损网络,支持PFC数据中心特性,提供官网截图及链接证明”,其余不变。
11、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-10. 租户防火墙:
(1)吞吐量≥35G,采用先进的最新64 位(MIPS)多核高性能处理器和高速存储器(多核架构投标提供证明材料),拥有自主知识产权的软、硬件平台;
(2)★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方机构检测报告证明;
(3)★支持流量自学习功能,可设置自学习时间,并自动生成 DDoS 防范策略,提供产品功能截图证明;
(4)★支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、uRPF、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位,提供产品功能截图证明;
(7)配置:扩展槽位≥5个,千兆Combo接口≥4个,千兆电口≥8个,万兆接口≥8个,冗余电源,冗余风扇,万兆多模光模块≥8个;3年AV 防病毒病毒库升级服务,3年IPS 特征库升级服务;
建议修改:(1)建议参数修改为:吞吐量≥35G,采用先进非X8多核架构(多核架构投标提供证明材料);
(2)建议修改为:★支持虚拟防火墙功能,提供功能截图证明。
(3)建议修改为:支持流量自学习功能,支持DDoS 防范策略;
(4)建议修改为:支持报文示踪功能,支持真实流量,有利于管理员对网络故障的快速排查和定位;
(7)建议修改为:千兆电接口≥8个,万兆接口≥10个,40GE接口≥2个,配置冗余电源,冗余风扇,万兆多模光模块≥8个;配置≥200G硬盘,3年IPS/AV/URL 特征库升级服务;
回复:
此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、吞吐量≥35G,采用先进的64位多核高性能处理器,拥有自主知识产权的软、硬件平台”;参数中第2条修改为“2、★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第3条修改为“3、★支持流量自学习功能,并自动生成DDoS防范策略,提供产品功能截图证明”;参数中第4条修改为“4、★支持报文示踪功能,提供产品功能截图证明”,其余不变。
12、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-11. 万兆接入交换机1:
(1)★数据中心级以太网交换机产品,交换容量≥40Tbps,包转发≥1200Mpps,Mini USB Console 口1 个,工作环境温度:0oC~45oC,提供官网截图及链接证明;
(3)支持SP, WRR,WFQ,SP+WRR, SP+WFQ 调度方式;支持无损网络RoCE,支持PFC、ECN、ETS 等数据中心特性,提供官网截图及链接证明;
建议修改:(1)建议参数修改为:交换容量≥23Tbps,包转发≥720Mpps,提供官网截图及链接证明;
(3)建议参数修改为:支持SP, WRR,WFQ,SP+WRR, SP+WFQ 调度方式;支持VXLAN、EVPN数据中心特性,提供官网截图及链接证明;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、★数据中心级以太网交换机产品,交换容量≥40Tbps,包转发≥1200Mpps,Console口1个,提供官网截图及链接证明;”,参数中第3条修改为“支持无损网络RoCE,支持PFC、ECN等数据中心特性,提供官网截图及链接证明;”,其余不变。
13、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-12. 万兆接入交换机2:
(1)★交换容量≥25Tbps,包转发≥1080Mpps,业务模块插槽≥2 个,工作环境温度:0oC~45oC,提供官网截图及链接证明;(4)★支持防火墙插卡功能和多种类型子卡功能,提供国家认监委认可的第三方机构检测报告证明;
建议修改:(1)建议参数修改为:★交换容量≥23Tbps,包转发≥720Mpps,提供官网截图及链接证明;
(4)建议删除。
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、★交换容量≥25Tbps,包转发≥1080Mpps,业务模块插槽≥2个,提供官网截图及链接证明”;参数中第4条修改为“★支持防火墙插卡功能和多种类型子卡功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”。
14、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-14. 带外管理交换机-第3条:“3、支持Telemetry 技术和GRPC 协议,实现网络质量回溯,故障排查,风险预警;”
建议参数修改为:支持Telemetry 技术,实现网络质量回溯,故障排查,风险预警;
回复:本项修改为“支持Telemetry技术,实现网络质量回溯,故障排查,风险预警”。
15、招标文件中“第三章 评标办法-标段2-商务及技术文件、报价文件详细评审标准-商务评分标准-产品检测报告-第1条:第9条:“9、所投堡垒机产品支持对将 1 台堡垒机虚拟为多台逻辑堡垒机,虚拟堡垒机之间实现独立配置、独立数据的,得 2 分,提供产品功能截图或产品白皮书证明扫描件。”
建议删除。
回复: 此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。本项按照招标文件的要求执行。
16、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段2:货物需求及技术指标-3. 带外管理交换机-第1条:“1、2U,≥6 个千兆电口,≥4 个 SFP 插槽,≥4 个 SFP+插槽,冗余电源,≥1 个。”
建议修改为:标准机架式架构,千兆电口≥12,千兆光口≥8,万兆光口≥4,冗余电源;
回复: 此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。本项按照招标文件的要求执行。
17、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段2:货物需求及技术指标-5. 日志审计:
(1)2U,≥7 个千兆电口,≥4 个千兆光口,冗余电源,日志采集处理速度 ≥15000EPS。
(3)
★支持 IPv6/IPv4 双栈环境部署,对 IPv6/IPv4 日志源的日志进行采集,支持标准协议下(Syslog)的 IPv6 日志采集,支持 IPv6 日志的查询、统计和存储,提供国家认监委认可的第三方机构出具的产品检验报告。
建议修改:(1)建议修改为:2U,≥4个千兆电口,≥2个千兆光口,冗余电源,日志采集处理速度 ≥15000EPS。
(4)
支持 IPv6/IPv4 双栈环境部署,对 IPv6/IPv4 日志源的日志进行采集,支持标准协议下(Syslog)的 IPv6 日志采集,支持 IPv6 日志的查询、统计和存储,提供国家认监委认可的第三方机构出具的产品检验报告或者官网证明截图。
回复:
此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。证明材料修改为“提供国家认监委认可的第三方机构出具的产品检验报告或者官网截图证明”,其余不变。
18、
招标文件中“第五章 供货要求-二、货物需求及技术指标-标段2:货物需求及技术指标-8. 安全管理中心-第1条:“安全管理中心运用威胁情报、规则引擎、文件威胁鉴定等技术,精准发现网络中针对业务的已知和未知攻击的行为;利用流量日志等进行存储和查询,结合威胁情报和攻击链分析对事件进行分析、研判和回溯,同时通过自动化编排处置可以及时的阻断威胁,包括 1 套威胁感知分析平台、2 个流量探针、1 个文件威胁鉴定器。”
建议修改:应充分结合各个厂家对安全管理中心的功能部署,以功能为主体现参数。
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。本项按照招标文件的要求执行。
第三部分 澄清部分
1、“标段1:中标人在不影响业务系统正常运行的情况下,按照招标人(业主)要求完成信用安徽网站、省投资项目在线审批平台,省公共资源交易监管平台的双活部署。”修改为“标段1:完成本次建设的省电子政务灾备中心数据中心与现有省发改云数据中心形成双活数据中心的集成实施,并且实现信用安徽网站、省投资项目在线审批平台、省公共资源交易监管平台三个信息系统跨数据中心(省发改云数据中心、省电子政务灾备中心)的应用级双活部署。”
2、本项目开标时间、地点及投标截止时间修改为:
开标时间及投标截止时间:2021年9月26日10时00分。
开标地点:合肥市滨湖新区南京路2588号要素交易市场A区(徽州大道与南京路交口)3楼12号开标室。
注:此公告视同招标文件的组成部分,与招标文件具有同等法律效力。
联系方式:
招标代理机构:安徽省招标集团股份有限公司
地址:合肥市包河区包河大道236号
联系人:张健、何浪平
电 话:0551-62220281
安徽省公益性项目建设管理中心
安徽省经济信息中心
安徽省招标集团股份有限公司
2021年9月7日
附件:
1、国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装答疑澄清公告20210906发布稿.pdf
1、国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装答疑澄清公告20210906发布稿.doc
一、原公告主要信息
原项目名称:国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装
原项目编号:2021DFAAZ01733
原公告日期:2021年08月11日 00:00
二、公告内容(更正事项、内容及日期等)
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装暂停公告
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装项目(项目编号:2021DFAAZ01733/ GN2021-08-1989)暂停公告如下:
本项目因故暂停,具体开标时间、开标地点及投标截止时间将另行通知。请各潜在投标人及时关注本项目答疑变更,由此带来的不便,敬请谅解。
注:此公告视同招标文件的组成部分,与招标文件具有同等法律效力。
联系方法:
招标代理机构:安徽省招标集团股份有限公司
地 址:合肥市包河区包河大道236号
联 系 人:张健、何浪平
电 话:0551-62220281
安徽省公益性项目建设管理中心
安徽省经济信息中心
安徽省招标集团股份有限公司
2021年9月1日
附件:
暂停公告.pdf
暂停公告.doc
原项目名称:国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装
原项目编号:2021DFAAZ01733
原公告日期:2021年08月11日 00:00
二、公告内容(更正事项、内容及日期等)
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装答疑澄清公告
各潜在投标人:
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装(项目编号:2021DFAAZ01733/GN2021-08-1989)项目招标人在招标文件规定的答疑期内收到潜在投标人提出的若干问题,现答疑澄清如下:
第一部分 商务部分
1、招标文件第44页,投标人投标人资质、资格、认证要求“投标人具有由中国网络安全审查技术与认证中心颁发的信息系统安全运维服务资质认证,一级得 2 分,二级及以下得 1 分”。此项证书与第1第3条都属于中国网络安全审查技术与认证中心颁发,第1和第3项证书皆涵盖运维范畴,重复设置,建议更改为“中国网络安全审查技术与认证中心颁发的信息系统灾难备份与恢复服务资质认证,一级得2分,二级得1分”。
回复:投标人资质、资格、认证中第1条、第2条要求的资质证书由中国网络安全审查技术与认证中心颁发,第3条要求的资质证书由中国信息安全评测中心颁发。相关资质、资格、认证要求是根据项目实际情况从集成、实施、运维三个角度进行设置,各有侧重,不存在重复设置。本项按照招标文件的要求执行。
2、招标文件第35页,评标办投标人荣誉要求“自2017年1月1日以来(以获奖时间为准),投标人获得过由中国电子信息行业联合会颁发的“信息系统集成及服务典型解决方案及应用案例”荣誉的,得 2分。”建议投标人荣誉奖项放宽,采用国内各省市认可的机构颁发的奖项作为评审指标。 建议修改为:投标人获得建筑主管部门颁发的“黄山杯”奖(外省建筑主管部门颁发的等同于“黄山杯”奖)的,得2分。
回复:本条修改为以下内容:
| 投标人综合实力 | 2分 | 评标委员会根据投标人自身实力、荣誉、执行力、保障力等进行综合评审:0~2分。 注:投标文件中提供相关材料。 |
3、“项目负责人资格”第1项:具有人力资源和社会保障部门认可的电子信息类高级工程师或信息系统项目管理师的,得1分;参照第一项指标建议放宽范围,修改为具有人力资源和社会保障部门颁发的网路规划设计师证书或具有人力资源和社会保障部门颁发的高级系统分析师证书的,得1分。
回复:“项目负责人资格”第2项是根据项目实际需求进行设置,本标段建设内容主要为网络、虚拟化等软硬件设备的实施和集成,不含系统开发相关内容,高级系统分析师资格要求与本标段实际需求有所差别。本项按照招标文件的要求执行。
4、“项目负责人资格”第3项,具有中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息安全保障人员-安全集成认证证书的,得1分。建议放宽范围,建议修改为具有中国网路安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息安全保障人员安全集成认证证书或具有中国电子技术标准化研究院颁发的IT服务项目经理(ITSS)证书的,得1分。
回复:“项目负责人资格”第3项是根据项目实际需求进行设置,认证证书体现项目负责人在安全集成方面的能力。IT服务项目经理(ITSS)证书体现的是项目负责人在项目运行维护阶段的能力,与本标段实际需求有所差别。本项按照招标文件的要求执行。
第二部分 技术部分
1、招标文件>第五章 供货要求>二、货物需求及技术指标>标段 1:货物需求及技术指标>3、波分设备
参数1、设备基于 OTN 架构,支持分组、OTN 和 SONET/SDH 电交叉功能,交叉容量不低于 1.2T;
参数4、要求采用密集波分技术,系统支持8波/16波/44波/88波/96波合分波,本次配置不低于8波;
参数5、支持 STM-1/4/16/64、FE/GE/10GE/100GE、FC1G/2G/4G/8G/10G/16G、FICON、ESCON、DVB、Infiniband 等业务混合接入。参数5、★光放,光监控等光层核心器件应实现低功耗小型化,模块化设计,其组件要求为可插拔模块。每个业务槽位插入光层模块(含光放/光衰/光监控/光保护开关等)数量≥3,提供官网截图和链接证明;
参数6、支持 OSC 光监控和 ESC 电监控两种监控方式,本次要求采用光监控方式,要求放大器集成 OSC 功能;
建议:相关技术参数更改如下:
(1)建议修改为:参数1、设备基于 OTN 架构,支持分组、OTN 和 SONET/SDH 电交叉功能,交叉容量不低于 700G;
(2)建议修改为:参数4、要求采用密集波分技术,系统支持8波/16波/40波,本次配置不低于8波;
(3)建议修改为:参数5、支持 STM-1/4/16/64、FE/GE/10GE/100GE、FC1G/2G/4G/8G/10G/16G/32G、FICON、ESCON、DVB、Infiniband 等业务混合接入。
(4)建议修改为:参数6、支持 OSC 光监控和 ESC 电监控两种监控方式,本次要求采用光监控方式;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性。参数中第4条修改为“4、要求采用密集波分技术,系统支持不低于80波合分波,本次配置不低于8波”;参数中第5条修改为“5、支持STM-1/4/16/64、GE/10GE/40GE/100GE、FC4G/8G/16G等业务混合接入。”,删除参数6,其余不变。
2、
招标文件中“第三章 评标办法-标段1-商务及技术文件、报价文件详细评审标准-商务评分标准-产品检测报告-第1条:“1.所投互联网出口防火墙产品支持 IPSsec 智能选路功能和DNS 透明代理功能的,得 2 分,提供国家认监委认可的第三方检测机构出具的检测报告扫描件;”由于各个厂家出具的检测报告针对方向不一致,所以此项检测报告优质安全厂商是无法出具的。同时此项加分项主要是体现防火墙的功能需求,证明材料是证明符合此功能,所以应放开证明材料的要求权限。建议修改为:1.所投互联网出口防火墙产品支持 IPSsec 智能选路功能和DNS 透明代理功能的,得 2 分,提供国家认监委认可的第三方检测机构出具的检测报告扫描件或者官网截图及连接或者官网产品文档说明书截图;
回复: 证明材料修改为“提供国家认监委认可的第三方检测机构出具的检测报告扫描件或者官网截图及连接或者官网产品文档说明书截图”,其余不变
。
3、
招标文件中“第三章 评标办法-标段1-商务及技术文件、报价文件详细评审标准-商务评分标准-产品检测报告-第2条:“2.所投核心交换机支持横向和纵向虚拟化功能,具备统一转发平面,支持数据通信添加 macsec 保护功能,流量转发正常无丢包的,得 2 分;提供国家认监委认可的第三方检测机构出具的检测报告扫描件;”由于各个厂家出具的检测报告针对方向不一致,所以此项检测报告网络厂商是无法出具的。建议修改为:所投核心交换机支持横向和纵向虚拟化功能,具备统一转发平面,支持数据通信添加 macsec 保护功能,流量转发正常无丢包的,得 2 分;提供国家认监委认可的第三方检测机构出具的检测报告扫描件或者官网截图及连接或者官网产品文档说明书截图;
回复: 证明材料修改为“提供国家认监委认可的第三方检测机构出具的检测报告扫描件或者官网截图及连接或者官网产品文档说明书截图”,其余不变
。
4、
招标文件中“第三章 评标办法-标段1-商务及技术文件、报价文件详细评审标准-商务评分标准-产品功能及兼容性-第1条:“1.所投互联网出口防火墙产品同时具有中国网络安全审查技术与认证中心颁发的EAL4增强级认证证书或中国信息安全测评中心信息技术产品安全测评证书EAL4+的,得 2 分, 提供证书扫描件;”。建议修改为:1.所投互联网出口防火墙产品同时具有中国网络安全审查技术与认证中心颁发的 EAL3 增强级认证证书或中国信息安全测评中心信息技术产品安全测评证书 EAL3+的,得 2 分, 提供证书扫描件;
回复:本项修改为“所投互联网出口防火墙产品具有中国网络安全审查技术与认证中心颁发的EAL4增强级认证证书或中国信息安全测评中心信息技术产品安全测评证书EAL4+的,得2分,提供证书扫描件”。
5、
招标文件中“第五章 供货要求-二、货物需求及技术指标-标段1:货物需求及技术指标-1 互联网出口防火墙:“(1)采用控制、业务、数据相分离的全分布式架构,控制引擎、交换引擎、业务引擎及接口单元硬件分离,解耦合系统关键部件,提高系统可靠性;所有交换引擎必须为独立形态(非主控集成),支持3+1 冗余;
(2)★主控板槽位数≥2,业务板槽位数≥4,交换网板槽位数≥4,主控、交换网板、电源冗余设计,提供官网截图及链接证明;
(3)★单块业务引擎(防火墙板卡)吞吐量(大包)≥160Gbps,吞吐量(小包)≥80Gbps,并发连接数≥3000 万,每秒新建连接数≥60 万/s,提供国家认监委认可的第三方机构检测报告证明;
(4)★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方机构检测报告证明;
(5)支持IPv6 基础协议。支持TCP6,UDP6,RAWIP6,ICMPV6,PPPoEv6、DHCPV6 Server、DHCPv6 Client、DHCPV6 Relay、DNSv6、RADIUS6 等协议;
(6)内置模块化软件系统,支持多进程的调度,进程间运行空间隔离,单个进程的异常不会影响系统其他部分,提高系统可靠性;支持热补丁、支持ISSU,不中断业务的情况下实现系统升级,提高系统易用性;
(7)支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、uRPF、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位;
(8)★具有公安部监制的计算机信息系统安全专用产品销售许可证防火墙(增强级-高性能)NIPS(三级),提供证书扫描件或影印件;
(9)配置冗余主控,3 块独立交换网板,1 块下一代独立防火墙插卡,冗余电源,万兆光口≥16 ,千兆光口≥4,10 个万兆多模模块,4 个千兆电口模块;3 年AV 防病毒病毒库升级服务;”
建议修改:(1)吞吐量≥80Gbps,最大并发连接数≥2500万,每秒新建连接数≥80万,
(2)配置:万兆光口≥28,40G接口≥4,独立万兆HA口≥2,10个万兆多模模块,4个千兆电口模块,配置冗余个电源,配置硬盘≥1000G,实配三年IPS/AV/URL特征库授权。
(3)支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议;
(4)能够基于IP、IPv6、MAC地址、时间进行访问控制策略控制;支持自定义安全策略,安全策略组功能;支持策略冗余/命中分析
(5)支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议
(6)支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略
(7)具有中国信息安全认证中心颁发《信息系统安全集成服务资质》(一级),并且在有效期内,提供证书复印件
(8)具有《TL9000》品质管理体系认证证书,提供证书复印件,以及在TL9000证书查询网站的链接与截图证明;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商防火墙产品均能满足此项要求。参数中第1条修改为“1、采用控制、业务、数据相分离的全分布式架构,控制引擎、交换引擎、业务引擎及接口单元硬件分离,解耦合系统关键部件,提高系统可靠性;所有交换引擎必须为独立形态(非主控集成),支持冗余设计”;参数中第3条修改为“3、★单块业务引擎(防火墙板卡)吞吐量(大包)≥160Gbps,吞吐量(小包)≥80Gbps,并发连接数≥3000万,每秒新建连接数≥60万/s,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第5条修改为“4、★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第6条修改为“6、内置模块化软件系统,进程间运行空间隔离,单个进程的异常不会影响系统其他部分,提高系统可靠性;支持热补丁,不中断业务的情况下实现系统升级,提高系统易用性”;参数中第7条修改为“7、支持报文示踪功能”;参数中第8条修改为“8、★具有公安部监制的计算机信息系统安全专用产品销售许可证防火墙(增强级-高性能),提供证书扫描件或影印件”,其余不变。
6、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-2.政务外网出口防火墙:
(1)吞吐量≥25G,采用先进的最新64 位(MIPS)多核高性能处理器和高速存储器(多核架构投标提供证明材料),拥有自主知识产权的软、硬件平台;
(2)★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方机构检测报告证明;
(3)★支持流量自学习功能,可设置自学习时间,并自动生成 DDoS 防范策略,提供产品功能截图证明;”
(4)★支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、uRPF、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位,提供产品功能截图证明;
(7)配置:扩展槽位≥5个,千兆Combo接口≥4个,千兆电口≥8个,万兆接口≥8个,冗余电源,冗余风扇,万兆多模光模块≥8个;3年AV 防病毒病毒库升级服务,3年IPS 特征库升级服务;
建议修改:(1)建议参数修改为:吞吐量≥25G,采用先进非X86多核架构(多核架构投标提供证明材料);
(2)★支持虚拟防火墙功能,提供功能截图证明。
(3)建议修改为:支持流量自学习功能,支持DDoS 防范策略;
(4)建议修改为:支持报文示踪功能,支持真实流量,有利于管理员对网络故障的快速排查和定位;
(7)建议参数修改为:千兆电接口≥8个,万兆接口≥10个,40GE接口≥2个,配置冗余电源,冗余风扇,万兆多模光模块≥8个;配置≥200G硬盘,3年IPS/AV/URL 特征库升级服务;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、吞吐量≥25G,采用先进的64位多核高性能处理器,拥有自主知识产权的软、硬件平台”;参数中第2条修改为“2、★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第3条修改为“3、★支持流量自学习功能,并自动生成DDoS防范策略,提供产品功能截图证明”;参数中第4条修改为“4、★支持报文示踪功能,提供产品功能截图证明”,其余不变。
7、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-4.接入交换机-第3条:“3、支持Telemetry 技术和GRPC 协议,实现网络质量回溯,故障排查,风险预警;”
建议参数修改为:支持Telemetry 技术,实现网络质量回溯,故障排查,风险预警;
回复:本项修改为“支持Telemetry技术,实现网络质量回溯,故障排查,风险预警”。
8、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-5. 网络运维管理软件:
(2)支持对网络设备包括有线和无线设备、安全设备、物理服务器、主机、 存储、操作系统、虚拟化平台、数据库、中间件及其他应用资源的统一监控 管理、统一告警管理、统一报表管理;支持 agent 远程推送、远程安装、安装环境自检、远程升级;
(6)★平台需具备扩展性,必须支持自定义应用监控,不用修改原系统的任何代码,按照规则增加配置文件及脚本即可生成一种新的监控应用类型。指标的采集方式、展现形式及页面布局均可通过配置文件指定。支持手动输入shell 脚本的方式进行自定义数据的采集并展现,提供产品功能截图证明;
(7)配置网络设备监控授权≥25 个;服务器硬件监控授权≥30 个;虚拟化主机监控授权≥20 个;应用监控授权节点≥25 个,业务服务管理。
建议修改:(2)支持对网络设备包括有线和无线设备、安全设备、物理服务器、主机、 存储及其他应用资源的统一监控 管理、统一告警管理、统一报表管理;
(6)建议删除。
(7)建议修改为:配置网络设备监控授权≥25 个;服务器硬件监控授权≥30 个;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。本项按照招标文件的要求执行。参数中第2条修改为“2、支持对网络设备、安全设备、物理服务器、主机、存储、操作系统、虚拟化平台、数据库、中间件及其他应用资源的统一监控管理、统一告警管理、统一报表管理”,其余不变。
9、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-8. 边界防火墙:
(1)吞吐量≥25G,采用先进的最新64 位(MIPS)多核高性能处理器和高速存储器(多核架构投标提供证明材料),拥有自主知识产权的软、硬件平台;
(2)★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方机构检测报告证明;
(3)★支持流量自学习功能,可设置自学习时间,并自动生成 DDoS 防范策略,提供产品功能截图证明;
(4)★支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、uRPF、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位,提供产品功能截图证明;
(7)配置:扩展槽位≥5个,千兆Combo接口≥4个,千兆电口≥8个,万兆接口≥8个,冗余电源,冗余风扇,万兆多模光模块≥8个;3年AV 防病毒病毒库升级服务,3年IPS 特征库升级服务;
建议修改:(1)建议参数修改为:吞吐量≥25G,采用先进非X86多核架构(多核架构投标提供证明材料);
(2)★支持虚拟防火墙功能,提供功能截图证明。
(3)建议修改为:支持流量自学习功能,支持DDoS 防范策略;
(4)建议修改为:支持报文示踪功能,支持真实流量,有利于管理员对网络故障的快速排查和定位;
(7)建议参数修改为:千兆电接口≥8个,万兆接口≥10个,40GE接口≥2个,配置冗余电源,冗余风扇,万兆多模光模块≥8个;配置≥200G硬盘,3年IPS/AV/URL 特征库升级服务;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和
唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、吞吐量≥25G,采用先进的64位多核高性能处理器,拥有自主知识产权的软、硬件平台”;参数中第2条修改为“2、★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第3条修改为“3、★支持流量自学习功能,并自动生成DDoS防范策略,提供产品功能截图证明”;参数中第4条修改为“4、★支持报文示踪功能,提供产品功能截图证明”,其余不变。
10、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-9. 核心交换机:
(1)数据中心级以太网交换机产品,交换容量≥80Tbps,包转发率≥1600Mpps,业务模块插槽≥2个,工作环境温度:0oC~45oC;
(3)★支持RoCE 无损网络,支持FCoE,支持DCBX、PFC、ETS、ECN、QCN,支持EVB、SPB 等数据中心特性,提供官网截图及链接证明;
(5)★支持独立的下一代防火墙模块、入侵防御系统模块、应用交付引擎模块,提供官网截图及链接证明;
建议参数修改为:(1)建议修改参数为:数据中心级以太网交换机产品,交换容量≥70Tbps,包转发率≥2000Mpps,工作环境温度:0oC~45oC;
(3)建议修改为:VXLAN routing 和 bridging、BGP-EVPN、M-LAG、DCBX、PFC、ETS等数据中心特性;
(5)建议删除。
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、★数据中心级以太网交换机产品,交换容量≥80Tbps,包转发率≥1600Mpps,业务模块插槽≥2个,提供官网截图及链接证明;”;参数中第3条修改为“3、★支持RoCE无损网络,支持PFC数据中心特性,提供官网截图及链接证明”,其余不变。
11、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-10. 租户防火墙:
(1)吞吐量≥35G,采用先进的最新64 位(MIPS)多核高性能处理器和高速存储器(多核架构投标提供证明材料),拥有自主知识产权的软、硬件平台;
(2)★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方机构检测报告证明;
(3)★支持流量自学习功能,可设置自学习时间,并自动生成 DDoS 防范策略,提供产品功能截图证明;
(4)★支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、uRPF、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位,提供产品功能截图证明;
(7)配置:扩展槽位≥5个,千兆Combo接口≥4个,千兆电口≥8个,万兆接口≥8个,冗余电源,冗余风扇,万兆多模光模块≥8个;3年AV 防病毒病毒库升级服务,3年IPS 特征库升级服务;
建议修改:(1)建议参数修改为:吞吐量≥35G,采用先进非X8多核架构(多核架构投标提供证明材料);
(2)建议修改为:★支持虚拟防火墙功能,提供功能截图证明。
(3)建议修改为:支持流量自学习功能,支持DDoS 防范策略;
(4)建议修改为:支持报文示踪功能,支持真实流量,有利于管理员对网络故障的快速排查和定位;
(7)建议修改为:千兆电接口≥8个,万兆接口≥10个,40GE接口≥2个,配置冗余电源,冗余风扇,万兆多模光模块≥8个;配置≥200G硬盘,3年IPS/AV/URL 特征库升级服务;
回复:
此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、吞吐量≥35G,采用先进的64位多核高性能处理器,拥有自主知识产权的软、硬件平台”;参数中第2条修改为“2、★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第3条修改为“3、★支持流量自学习功能,并自动生成DDoS防范策略,提供产品功能截图证明”;参数中第4条修改为“4、★支持报文示踪功能,提供产品功能截图证明”,其余不变。
12、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-11. 万兆接入交换机1:
(1)★数据中心级以太网交换机产品,交换容量≥40Tbps,包转发≥1200Mpps,Mini USB Console 口1 个,工作环境温度:0oC~45oC,提供官网截图及链接证明;
(3)支持SP, WRR,WFQ,SP+WRR, SP+WFQ 调度方式;支持无损网络RoCE,支持PFC、ECN、ETS 等数据中心特性,提供官网截图及链接证明;
建议修改:(1)建议参数修改为:交换容量≥23Tbps,包转发≥720Mpps,提供官网截图及链接证明;
(3)建议参数修改为:支持SP, WRR,WFQ,SP+WRR, SP+WFQ 调度方式;支持VXLAN、EVPN数据中心特性,提供官网截图及链接证明;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、★数据中心级以太网交换机产品,交换容量≥40Tbps,包转发≥1200Mpps,Console口1个,提供官网截图及链接证明;”,参数中第3条修改为“支持无损网络RoCE,支持PFC、ECN等数据中心特性,提供官网截图及链接证明;”,其余不变。
13、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-12. 万兆接入交换机2:
(1)★交换容量≥25Tbps,包转发≥1080Mpps,业务模块插槽≥2 个,工作环境温度:0oC~45oC,提供官网截图及链接证明;(4)★支持防火墙插卡功能和多种类型子卡功能,提供国家认监委认可的第三方机构检测报告证明;
建议修改:(1)建议参数修改为:★交换容量≥23Tbps,包转发≥720Mpps,提供官网截图及链接证明;
(4)建议删除。
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、★交换容量≥25Tbps,包转发≥1080Mpps,业务模块插槽≥2个,提供官网截图及链接证明”;参数中第4条修改为“★支持防火墙插卡功能和多种类型子卡功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”。
14、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-14. 带外管理交换机-第3条:“3、支持Telemetry 技术和GRPC 协议,实现网络质量回溯,故障排查,风险预警;”
建议参数修改为:支持Telemetry 技术,实现网络质量回溯,故障排查,风险预警;
回复:本项修改为“支持Telemetry技术,实现网络质量回溯,故障排查,风险预警”。
15、招标文件中“第三章 评标办法-标段2-商务及技术文件、报价文件详细评审标准-商务评分标准-产品检测报告-第1条:第9条:“9、所投堡垒机产品支持对将 1 台堡垒机虚拟为多台逻辑堡垒机,虚拟堡垒机之间实现独立配置、独立数据的,得 2 分,提供产品功能截图或产品白皮书证明扫描件。”
建议删除。
回复: 此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。本项按照招标文件的要求执行。
16、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段2:货物需求及技术指标-3. 带外管理交换机-第1条:“1、2U,≥6 个千兆电口,≥4 个 SFP 插槽,≥4 个 SFP+插槽,冗余电源,≥1 个。”
建议修改为:标准机架式架构,千兆电口≥12,千兆光口≥8,万兆光口≥4,冗余电源;
回复: 此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。本项按照招标文件的要求执行。
17、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段2:货物需求及技术指标-5. 日志审计:
(1)2U,≥7 个千兆电口,≥4 个千兆光口,冗余电源,日志采集处理速度 ≥15000EPS。
(3)
★支持 IPv6/IPv4 双栈环境部署,对 IPv6/IPv4 日志源的日志进行采集,支持标准协议下(Syslog)的 IPv6 日志采集,支持 IPv6 日志的查询、统计和存储,提供国家认监委认可的第三方机构出具的产品检验报告。
建议修改:(1)建议修改为:2U,≥4个千兆电口,≥2个千兆光口,冗余电源,日志采集处理速度 ≥15000EPS。
(4)
支持 IPv6/IPv4 双栈环境部署,对 IPv6/IPv4 日志源的日志进行采集,支持标准协议下(Syslog)的 IPv6 日志采集,支持 IPv6 日志的查询、统计和存储,提供国家认监委认可的第三方机构出具的产品检验报告或者官网证明截图。
回复:
此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。证明材料修改为“提供国家认监委认可的第三方机构出具的产品检验报告或者官网截图证明”,其余不变。
18、
招标文件中“第五章 供货要求-二、货物需求及技术指标-标段2:货物需求及技术指标-8. 安全管理中心-第1条:“安全管理中心运用威胁情报、规则引擎、文件威胁鉴定等技术,精准发现网络中针对业务的已知和未知攻击的行为;利用流量日志等进行存储和查询,结合威胁情报和攻击链分析对事件进行分析、研判和回溯,同时通过自动化编排处置可以及时的阻断威胁,包括 1 套威胁感知分析平台、2 个流量探针、1 个文件威胁鉴定器。”
建议修改:应充分结合各个厂家对安全管理中心的功能部署,以功能为主体现参数。
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。本项按照招标文件的要求执行。
第三部分 澄清部分
1、“标段1:中标人在不影响业务系统正常运行的情况下,按照招标人(业主)要求完成信用安徽网站、省投资项目在线审批平台,省公共资源交易监管平台的双活部署。”修改为“标段1:完成本次建设的省电子政务灾备中心数据中心与现有省发改云数据中心形成双活数据中心的集成实施,并且实现信用安徽网站、省投资项目在线审批平台、省公共资源交易监管平台三个信息系统跨数据中心(省发改云数据中心、省电子政务灾备中心)的应用级双活部署。”
2、本项目开标时间、地点及投标截止时间修改为:
开标时间及投标截止时间:2021年9月26日10时00分。
开标地点:合肥市滨湖新区南京路2588号要素交易市场A区(徽州大道与南京路交口)3楼12号开标室。
注:此公告视同招标文件的组成部分,与招标文件具有同等法律效力。
联系方式:
招标代理机构:安徽省招标集团股份有限公司
地址:合肥市包河区包河大道236号
联系人:张健、何浪平
电 话:0551-62220281
安徽省公益性项目建设管理中心
安徽省经济信息中心
安徽省招标集团股份有限公司
2021年9月7日
附件:
1、国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装答疑澄清公告20210906发布稿.pdf
1、国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装答疑澄清公告20210906发布稿.doc
一、原公告主要信息
原项目名称:国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装
原项目编号:2021DFAAZ01733
原公告日期:2021年08月11日 00:00
二、公告内容(更正事项、内容及日期等)
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装暂停公告
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装项目(项目编号:2021DFAAZ01733/ GN2021-08-1989)暂停公告如下:
本项目因故暂停,具体开标时间、开标地点及投标截止时间将另行通知。请各潜在投标人及时关注本项目答疑变更,由此带来的不便,敬请谅解。
注:此公告视同招标文件的组成部分,与招标文件具有同等法律效力。
联系方法:
招标代理机构:安徽省招标集团股份有限公司
地 址:合肥市包河区包河大道236号
联 系 人:张健、何浪平
电 话:0551-62220281
安徽省公益性项目建设管理中心
安徽省经济信息中心
安徽省招标集团股份有限公司
2021年9月1日
附件:
暂停公告.pdf
暂停公告.doc
解决方案
联系我们
返回顶部