招标
2021年人力资源和社会保障存储扩容项目需求公示
金额
211万元
项目地址
广东省
发布时间
2021/11/19
公告摘要
公告正文
| 序号 | 采购计划编号 | 货物名称 | 数量 | 单位 | 备注 | 财政预算限额(元) |
|---|---|---|---|---|---|---|
| 1 | PLAN-2021-440301-0102010002-01022 | 2021年人力资源和社会保障存储扩容项目 统一存储项目 | 1.0 | 项 | 拒绝进口。 | 2110000.0 |
具体技术要求
注意:1.本项目招标文件中所列的技术规格,作为用户的技术需求的描述,无废标条款。
2.投标人在投标文件中须说明所投设备及配件具体品牌型号,如实详细填写《技术规格偏离表》,不能简单填写‘符合’、‘满足’之类表述,必须在技术偏离表中对技术规格要求进行逐条说明,并应尽可能提供技术参数相应的证明资料,如生产厂商官方网站证明、产品功能界面截图、第三方出具的性能测试报告、彩页或证书等。评委会根据提供的技术规格要求的响应说明进行评分。
3.采购单位可对拟中标人投标资格文件进行审查,如发现虚假应标,将作废标处理并建议政府采购主管部门将其列入黑名单。
4. 采购单位可要求拟中标人对产品性能及功能进行测试,如不能在指定时间内进行测试或测试过程中发现有不能完全满足招标文件的现象,项目将不能通过验收。
5.技术偏离表中带▲号为技术参数指标;带※号为不可偏离项,不符合即废标。
1、终端安全防护采购项目采购明细如下:
| 项目名称 | 数量 | 单位 | 预算(人民币) | 备注 |
| 统一存储设备 | 1 | 套 | 1,100,000 | |
| 数据库一体机扩容项目 | 1 | 项 | 510,000 | |
| 终端数据泄露防护系统 | 1 | 套 | 500,000 | |
2、技术指标要求如下
(一)统一存储设备技术参数要求:
| 序号 | 技术指标 | 招标技术要求 |
| 1. | 架构 | ▲实配SAN与NAS统一存储,配置NAS协议(包括NFS和CIFS)、IP SAN和FC SAN协议,不需额外配置NAS网关,存储操作界面同时支持块存储和文件存储功能 |
| 采用2U盘控一体架构,配置双控制器,支持控制器扩展,最大支持≥8控; | ||
| 2. | 配置 | ▲采用多核处理器,配置双控制器处理器总物理核心数≥48核 |
| 配置缓存容量配置≥256GB,(不含任何性能加速模块、FlashCache、PAM卡,SSD Cache、SCM等)控制器缓存均具备断电保护功能, 在出现电源故障时,可提供充足的电源,将高速缓存内容转储至非易失性内部存储设备上(非通用服务器架构) | ||
| 配置≥ 8 *10Gbps 端口,≥8*GE端口,≥8*8Gb FC端口 | ||
| 配置后端磁盘通道带宽≥192Gbps | ||
| ※支持SAS SSD、SAS、NLSAS硬盘,并支持混插,配置≥60个10TB NL SAS,≥13个1.8TB SAS盘,最大支持磁盘插槽个数≥1000 | ||
| 支持RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等 | ||
| 3. | 功能特性 | 支持SAN和NAS在线重删以及压缩功能,提升空间的有效利用率 |
| 支持数据快照、克隆、数据分层、QOS、智能数据缓存 | ||
| ▲存储系统支持基于异构虚拟化功能不停业务的异构接管和在线数据迁移。兼容支持EMC、HDS、HUAWEI等主流存储厂商的设备。 | ||
| 4. | 数据保护 | ▲支持基于IP协议和FC协议的IP复制的能力,异步复制周期能做到5秒间隔。投标时提供具有CMA或CNAS标示的第三方检测机构所出具的检测报告扫描件) |
| 配置SAN和NAS远程复制功能,可与现网OceanStor 5600F V5实现存储层的远程复制功能。 | ||
| 配置快照功能许可 | ||
| ▲支持SAN和NAS的一体化免网关双活,任意其中一套设备宕机均不影响上层业务系统运行。支持双仲裁服务器配置,支持FC链路复制,SAN双活支持AA流量分担,支持故障自动切换和回切。(投标时提供具有CMA或CNAS标示的第三方检测机构所出具的检测报告扫描件) | ||
| 5. | NAS功能 | 配置NAS功能,配置NFS、CIFS、NDMP、多租户、目录配额功能;NFS业务支持全局命名空间和日志审计功能; |
| ▲支持备份功能内置将文件系统备份到存储,支持配置本地备份策略,异地备份策略;可用本地、异地备份副本进行恢复。(投标时提供具有CMA或CNAS标示的第三方检测机构所出具的检测报告扫描件) | ||
| 6. | 多路径 | 提供专有多路径(非操作系统自带多路径)软件,提供故障切换和负载均衡功能,支持Windows\Linux。 |
| 7. | 资质 | 所投产品品牌入选Gartner通用磁盘阵列存储魔力四象限领导者象限; |
| ▲所投产品提供由制造商出具的3年免费原厂售后服务承诺函 |
(二)数据库一体机硬盘技术参数要求:
| 序号 | 指标项 | 指标参数要求 |
| 1. | 硬件要求 | ※配置≥18块固态硬盘-3200GB-NVMe PCIe-读写混合型-2.5英寸(2.5英寸托架) |
| ※此次扩容的硬盘,必须与现网FusionCube9000 DB数据库一体机存储的硬盘组成同一存储资源池。 | ||
| 2. | ▲软件要求 | 配置FusionCube分布式块存储软件高级版-容量许可58TB |
| 3. | ▲服务要求 | 此次扩容操作必需保证在业务零中断的情况下进行平滑扩容。 |
| 4. | 安装实施调优 | 实际生产厂商提供专业的存储空间规划和实施服务,需完成设备的安装调试、性能优化、资源调整等。 |
| 5. | ▲其它要求 | 投标方需确保此次购买的硬盘在数据库一体机中可正常识别和使用。如不能正常识别和使用,甲方有权利不支付货款并收回已付货款,由此造成的损失由投标方承担。 |
| 6. | 质保期 | ▲所投产品提供由制造商出具的3年免费原厂售后服务承诺函 |
(三)终端数据泄露防护系统技术参数要求:
| 序号 | 技术指标 | 招标技术要求 |
| 1. | 基本要求 | ※提供1套管理平台,≥800点终端数据泄露防护授权,≥1年维保服务; |
| 2. | 智能内容识别 | 对常见文件格式,如文本、PDF、微软Office文档、macOS办公文档、WPS文档、图片、压缩文件、图纸等,应能准确解析格式并提取内容。能识别DWG图纸文件中的文本内容。 |
| 能使用关键字、词典、和正则表达式规则匹配内容;可编写后处理脚本进一步校验;并拥有对抗恶意混淆能力,如关键字中插入符号、简繁转换、英文大小写变换等。 | ||
| 识别加密、时间、大小、所有者等文件属性;并允许管理员自定义配置规则,以识别系统暂未预置的文件格式。 | ||
| 更改文件后缀或转换文件类型仍然可准确识别其内容。 | ||
| 能任意组合各种内容识别方法,包括必须满足和排除的条件,也支持打分机制。 | ||
| ▲使用人工智能实现数据分类。无监督机器学习分析大量未经标注的原始文档集,自动按照内容进行主题梳理,并可人工干预灵活调整相似度阈值,能获得满意的聚类效果。将聚类结果作为人工标注样本,进行有监督机器学习,提取短句或长组合词作为语义特征,训练分类器并自动生成算法模型规则库。(需提供功能截图证明) | ||
| ▲使用人工智能不断提升数据分类准确率。用户可增删管理用于训练分类器的样本,人工干预语义特征选择,也可使用正向和反向对照样本加强训练。(需提供功能截图证明) | ||
| 3. | 数据分类分级 | ▲按照企业数据分类分级规范,在管理平台中灵活新增、修改、删除数据分类和分级,并可指定分类与分级的关联关系;敏感数据识别结果应将特定文件或数据标识为一个或多个数据分类,并对应至分级;能向第三方数据治理或安全管控平台输出数据分类分级和资产分布信息; (需提供功能截图证明) |
| 4. | (四)终端操作监控 | 记录终端文件访问、剪贴板操作、USB传输、IM发送、ADB安卓调试接口、AirDrop传输、打印、截屏等文件操作,并可记录用户和进程信息。 |
| 记录进程网络发送数据行为,感知流量目的地和传输数据量,与进程文件访问行为关联,确认是否存在文件外发事件。 | ||
| 可配置禁止外设端口(软驱、串口、蓝牙)和MTP传输;禁止通过代理方式访问网络,阻止访问特定网站。 | ||
| ▲添加全屏水印,提供文字、二维码、点阵、折线水印样式选择和其它自定义格式设置,也提供隐蔽水印模式并可还原。添加打印水印,提供自定义格式设置。(需提供功能截图证明) | ||
| ▲能扩展记录用户操作行为并实现高级检测:大量网络下载和文件共享服务器下载的搜集敏感数据动作;对大量文件进行拷贝、另存、和删除的操作;使用压缩软件打包大量敏感数据;向指定目的地大量外传敏感数据。(需提供功能截图证明) | ||
| ▲支持文件透明加密,可配置策略按照数据分类分级和组织架构等自动加密特定文件,有权限的用户打开文件时无感知,拷贝至未安装DLP软件的终端时无法读取,外发加密文件时可审批解密。(需提供功能截图证明) | ||
| ▲拥有风险操作响应能力,可设置命中策略时对当前屏幕截屏取证,也支持静默审计、填写原因、阻断、审批的不同响应方式。(需提供功能截图证明) | ||
| 支持Office文档流转溯源,可调查还原文件在终端上的流转路径和时间,支持通过git命令行上传代码库的审计。 | ||
| ▲持续发现设备中的敏感数据,保存目录路径和基本属性信息,绘制数据资产分布地图。支持增量扫描和计划/周期任务。可选择将发现的敏感数据上传至服务器保存。(需提供功能截图证明) | ||
| 允许在管理服务器上远程操作升级、禁用、卸载、日志获取、和用户绑定,限制终端CPU、带宽和硬盘资源占用。 | ||
| 5. | 其它数据发现 | 发现SMB/CIFS、NFS、FTP等常见网络共享存储中的敏感数据并记录分布。 |
| 发现MySQL、Oracle等常见关系数据库中的敏感数据并记录分布。 | ||
| 6. | 数据资产地图 | ▲可视化展现不同分类分级敏感数据在企业中的分布,能按照分类、分级、组织、地域、用户、设备、IP等维度逐层钻取,显示数据资产的详细属性;内置IP地理信息,区分数据存储和传输地理位置,能检测是否满足数据出境和其它合规要求;允许采集数据资产至管理服务器,并提供查询下载。(需提供功能截图证明) |
| 7. | 统一策略管理 | 根据不同数据分类、分级、组织机构、用户、用户组、IP、IP段、域名等多维度灵活组合策略配置。 |
| 按照组织结构快速设置部门策略,也可单独挑出部门内用户设置严格或宽松策略,支持多维度黑白名单。 | ||
| 8. | 事件查询溯源 | 根据事件严重度、所属组织机构、触发策略、分类分级、上报时间、处理状态等各维度过滤查看事件。 |
| 高级查询条件包括事件ID、组织机构、用户、账号、策略、数据分级、数据分类、命中规则、响应动作、敏感内容、文件大小、文件名、传输方式等维度的与/或逻辑组合,且查询结果可导出。 | ||
| 查看事件详细内容,包含概要、时间、分类、分级、用户、策略、违规内容、泄露方式、文件、IP、邮件帐号、传输方式、响应、审计处理等信息。 | ||
| 事件查看权限能按照组织架构上下级关系细分定义。 | ||
| 9. | 用户行为分析 | ▲对员工近期风险行为进行汇总,计算风险评分,并自动排序,按照四象限呈现员工的风险高低程度。按时间、网络协议、终端操作、数据分类分级等维度可视化展现特定员工的风险趋势。自动生成以风险用户为中心的详细风险行为分析报告,包含此员工操作敏感数据的详细历史记录,用于辅助运营团队调查取证。(需提供功能截图证明) |
| ▲完善的统计功能,按组织架构、人员、数据分类等维度计算敏感数据操作次数。能识别点滴泄露,即统计一段时间内累积泄露数量。(需提供功能截图证明) | ||
| ▲预测用户风险意图,包括员工离职、同部门对比异常、数据囤积、邮件超量外发、大量下载业务数据、大量远程传输数据、跨境传输等意图。支持无监督机器学习模型根据历史数据自动绘制行为基线,避免管理员因不了解业务运行状况导致无法配置行为分析参数的状况。(需提供功能截图证明) | ||
| 10. | 高级威胁检测 | ▲能检测用户大量收集和囤积数据的风险,在尚未发生数据外传事件之前;能检测到短期频繁更换域用户账号登录的风险;内置开源威胁情报链接,支持一键查询数据传输目的地URL和IP的风险以及文件风险。(需提供功能截图证明) |
| 11. | 集中运维管理 | 满足五权分立原则,设立不同管理员角色:系统管理员、数据管理员、策略管理员、审计管理员、和内容管理员,权限范围各不相同。 |
| 能按照组织架构向不同子公司和部门负责人授权本部门管理员角色,可审计本部门风险事件。根据合规要求,可以拆分管理平台和数据存储部署至不同地理区域,避免出现跨境数据传输。 | ||
| 能多地部署分布式流量探针,拥有简便快捷的横向扩展能力;具备集中管控界面,方便查询和管理所有设备。 | ||
| 12. | 外部集成接口 | 同步AD域、OpenLDAP、或其它IAM和4A的组织架构和用户信息。 |
| 可向数据分析平台导出日志和事件信息,支持syslog、Kafka等。 | ||
| 13. | 质保期 | ▲包含采购产品的1年免费维保,时间自到货验收合格之日起计算。 |
3、实施要求
协助上述设备的到货验货、规范设备部署、原厂工程师上门安装。
商务需求
| 序号 | 目录 | 招标商务需求 |
| (一)免费保修期内售后服务要求 | ||
| 1 | 维修响应及故障解决时间 | 2.1提供7*24小时的故障服务受理和现场支援服务; 2.2故障服务的响应时间小于2小时,即2小时内有能够处理故障的技术人员到达现场。 2.3在质保期内,对于用户的服务请求,要在接报后2小时内到达故障现场,保证业务系统不间断地正常运行。 |
| (二)其他商务要求 | ||
| 1 | 关于交货 | 1.1签订合同后 30 天(日历日)内。 |
| 1.21.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务,其中属于中华人民共和国国家质量监督检验检疫总局颁布的《特种设备目录》中的设备必须按规定办理注册登记。 | ||
| 2 | 关于验收 | 1.1投标人货物经过双方检验认可后,签署验收报告,产品保修期自验收合格之日起算,由投标人提供产品保修文件。 |
| 1.2当满足以下条件时,采购人才向中标人签发货物验收报告: a、中标人已按照合同规定提供了全部产品及完整的技术资料。 b、货物符合招标文件技术规格书的要求,性能满足要求。 c、货物具备产品合格证。 | ||
| 3.1按合同约定付款。 | ||
| 3 | 付款条件 | 1.1投标人货物经过双方检验认可后,签署验收报告,产品保修期自验收合格之日起算,由投标人提供产品保修文件。 |
| 4 | 关于违约 | 3.1中标人不能交付的,需偿付不能交付部分款项的 3 %的违约金并按主管部门相关规定处理。 |
| 3.2中标人逾期交付的,按主管部门相关规定处理。 | ||
| 3.3中标人所交付产品、工程或服务不符合其投标承诺的,或在投标阶段为了中标而盲目虚假承诺、低价恶性竞争,在履约阶段则通过偷工减料、以次充好而获取利润的,并被评为履约等级“差”并按主管部门相关规定处理。 | ||
| 5 | 关于知识产权 | 4.1中标人提供的货物必须是合法厂家生产和经销的原包装产品(包括零配件),必须具有生产日期、厂名、厂址、产品合格证等。不得侵犯任何第三方的知识产权或其他权利。中标人保证采购人在使用设备时不受第三方提起的侵犯专利权、著作权、商标权等知识产权的诉讼、索赔、指控等。 |
| 4.2如果采购人因使用中标人提供的设备而受到第三方提起各类知识产权相关的诉讼、索赔、指控等,中标人应负责与所导致的任何索赔或责任均由中标人承担。同时,采购人有权要求中标人更换设备至不侵权或解除合同,并保留要求中标人赔偿全部损失的权利,包括但不限于上述索赔或责任所产生的诉讼费用、合理的律师费用、鉴定评估费用、调查费用、和解金额或生效法律文书中规定的赔偿金额。在采购人与第三方争议解决之前,中标人应作出必要的安排,以保证采购人不会因此而中断货物使用。 | ||
| 4.3 如第三方的侵权指控成立,中标人除应对第三方承担全部损害赔偿责任外,还应毫不延迟地提供其他合法货物,以取代被指控侵权的货物,并向采购人支付本合同金额10%的违约金,同时,采购人保留要求中标人赔偿相应损失的权利。 | ||
| 6 | 保密条款 | 中标人须以保密方式处理采购人直接或间接提供的任何资料,以及因本项目所直接或间接取得、处理或接触的任何其他资料。未经采购人书面在先同意,不得向任何第三方透露任何有关本项目的内容。如发生以上情况,中标人承担由此引起的全部责任,并按本合同总价的5%向采购人支付违约金,同时,采购人保留要求中标人赔偿相应损失的权利。 |
技术规格偏离表
| 序号 | 货物名称 | 招标技术要求 | 投标技术响应 | 偏离情况 | 说明 |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
商务规格偏离表
| 序号 | 目录 | 招标商务条款 | 投标商务条款 | 偏离情况 | 说明 |
| (一)免费保修期内售后服务条款偏离表 | |||||
| 1 | | | | | |
| 2 | | | | | |
| …… | | | | | |
| (一)免费保修期外售后服务条款偏离表 | |||||
| 1 | | | | | |
| 2 | | | | | |
| …… | | | | | |
| (三)其他商务条款偏离表 | |||||
| 1 | | | | | |
| 2 | | | | | |
| …… | | | | | |
评标信息
| 序号 | 评分项 | 权重 | |||
| 1 | 价格 价格分计算方法: 采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×100 评标总得分=F1×A1+F2×A2+……+Fn×An F1、F2……Fn分别为各项评审因素的得分; A1、A2、……An 分别为各项评审因素所占的权重(A1+A2+……+An=1)。 评标过程中,不得去掉报价中的最高报价和最低报价。 | 30 | |||
| 2 | 技术部分 | 54 | |||
| 技术部分 | 序号 | 评分因素 | 权重 | 评分方式 | 评分准则 |
| 1 | 技术响应情况 | 42 | 专家评分 | 投标人应如实填写《技术参数偏离表》,评标委员会根据响应情况进行打分,各项技术参数指标及要求全部满足或优于的得42分,带▲技术参数每负偏离一项扣7分,扣完为止。 | |
| 2 | 项目负责人(仅限一人) | 6 | 专家评分 | 1、评分标准: (1)项目负责人具有PMP项目经理认证证书或高级信息系统项目管理师认证证书的,得2分; (2)项目负责人具有CISP认证证书的,得2分; (3)项目负责人具有所投品牌存储高级认证证书的,得2分。 2、证明材料: 提供相关证书复印件加盖公章,原件备查,未提供或者不清楚,无法判定的不得分。 提供投标截止日前3个月(2021年7月-2021年9月)的社保缴纳记录 | |
| 3 | 拟安排团队人员情况(项目负责人除外) | 6 | 专家评分 | 1、评分标准: (1)项目团队人员具有所投品牌存储高级认证证书的,得2分; (2)项目团队人员具有OCP认证证书的,得2分; (3)项目团队人员具有所投品牌网络高级认证证书的,得2分; (4)人员证书不得重复使用。 证明材料: 提供相关证书复印件加盖公章,原件备查,未提供或者不清楚,无法判定的不得分。 提供投标截止日前3个月(2021年7月-2021年9月)的社保缴纳记录 | |
| 3 | 商务部分 | 11 | |||
| 商务部分 | 序号 | 评分因素 | 权重 | 评分方式 | 评分准则 |
| 1 | 投标人近三年同类业绩 | 3 | 专家评分 | 1、评分标准: 根据投标人提供的近三年(2018年1月1日至投标截止之日,以合同签订时间为准)同类业绩进行打分:每提供一个同类项目案例证明,得1分,满分得3分; 2、证明文件: 须提供中标通知书或合同关键页复印件加盖公章(合同中需清晰的反映合同双方、合同签订时间、合同金额、合同内容等,否则视为无效证明文件),原件备查,未提供或者不清楚,无法判定的不得分;如不属实,视为无效证明文件。 | |
| 2 | 资质证书 | 5 | 专家评分 | 1、评分标准: (1)投标人具有所投品牌服务合作伙伴五钻认证证书,得2分; (2)投标人具有ISO27001信息安全管理体系认证证书的,得2分; (3)投标人具有CCRC信息安全服务资质认证证书的,得1分; 2、证明材料: 须提供有效期内的资质证书复印件加盖公章,原件备查,未提供或者不清楚,无法判定的不得分。 | |
| 3 | 商务需求偏离表 | 3 | 专家评分 | 1、评分标准: 投标人应如实填写《商务需求偏离表》,评审委员会根据响应情况进行打分: (1)全部满足招标文件商务需求的,得3分。 (2)每项负偏离则扣1分,累计扣完为止。 2、证明文件: 提供《商务条款偏离表》。 | |
| 4 | 诚信情况 | 5 | |||
| 诚信情况 | 序号 | 评分因素 | 权重 | 评分方式 | 评分准则 |
| 1 | 诚信情况 | 5 | 专家打分 | 根据《深圳市财政委员会关于加强招投标评审环节诚信管理的通知》(深财购[2013]27号)的要求,投标人在参与政府采购活动中存在诚信相关问题的,本项不得分,未出现相关诚信问题的得满分。以深圳市政府采购中心供应商库中的处罚记录为准。投标人无需提供任何证明材料,由招标代理机构工作人员向评委会提供相关信息。 | |
其它
附件
解决方案
联系我们
返回顶部