招标
沈阳公安大数据平台建设项目采购公告
金额
12332.55万元
项目地址
辽宁省
发布时间
2021/03/23
公告摘要
公告正文
| 序号 | 产品名称 | 技术参数 | 数量 |
| (一)新一代公安信息网建设 | |||
| 1 | 用户汇聚节点路由器 | 1. 整机业务槽位≥8个(全尺寸业务卡槽位,非子卡槽位); 2. 要求设备提供主控板≥2块、风扇≥2个、电源冗余,所有业务板卡及电源、风扇模块支持热插拔; 3. 端口要求:设备端口支持10GE,可平滑演进40GE、100GE;单槽位支持20个万兆端口,支持POS,支持OC12,OC48; 4. 整机支持交换容量≥110Tbps,整机支持包转发率≥24000Mpps; 5. 单槽位支持800G板卡; 6. IPv4路由表容量≥25M、IPv4转发表容量(FIB)≥4M、IPv6路由表容量≥10M、IPv6转发表容量(FIB)≥2M; 7. IPv6线速能力要求:IPv6线速转发不丢包; 8. 设备线速要求:设备具备线速转发能力,64字节转发不丢包; 9. 具备快速路由收敛能力,切换≤300毫秒,回切不丢包,保证不中断; 10. 支持IPv4,IPv6双栈协议接入; 11. 支持OSPF、IS-IS、BGP、LDP等路由协议; 12. 要求设备具备对VPN路由的按需管理和控制能力:支持VPN业务保证功能; 13. 支持按需灵活配置的低时延、低抖动能力,保障业务带宽; 14. 支持SDN特性及功能; 15. 支持并实配MPLS,MPLSVPN功能; 16. 实配要求:内置交流电源机箱(支持HVDC/AC电源模块:标准220VAC、240VDC工作)、双主控(主控内存≥8G)、可热插拔风扇框≥2个(风扇模块要求满框满配)、交流电源≥6个;交换网板≥2块,交换网板交换容量≥480G;要求采用子母卡形式单板,≥2块母卡型号相同(单槽≥200G,且每个母卡提供子卡槽位≥2个),子卡≥4块(每块子卡提供10G/1G BaseLAN/WAN-SFP+端口≤12个),提供万兆端口总数≥48个;提供万兆多模光模块≥4个(根据现场需求,提供光纤长度≥10M); netstream/netflow/sflow网络流量采集功能; 17. 提供三年原厂维保,及安装调测服务。 | 2台 |
| 2 | 数据汇聚节点路由器 | 1. 整机业务槽位≥8个(全尺寸业务卡槽位,非子卡槽位); 2. 要求设备提供主控板≥2块、风扇≥2个、电源冗余,所有业务板卡及电源、风扇模块支持热插拔; 3. 端口要求:设备端口支持10GE,可平滑演进40GE、100GE;单槽位支持20个万兆端口,支持POS,支持OC12,OC48; 4. 整机支持交换容量≥110Tbps,整机支持包转发率≥24000Mpps; 5. 单槽位支持800G板卡; 6. IPv4路由表容量≥25M、IPv4转发表容量(FIB)≥4M、IPv6路由表容量≥10M、IPv6转发表容量(FIB)≥2M; 7. IPv6线速能力要求:IPv6线速转发不丢包; 8. 设备线速要求:设备具备线速转发能力,64字节转发不丢包; 9. 具备快速路由收敛能力,切换≤300毫秒,回切不丢包,保证不中断; 10. 支持IPv4,IPv6双栈协议接入; 11. 支持OSPF、IS-IS、BGP、LDP等路由协议; 12. 设备具备对VPN路由的按需管理和控制能力:支持VPN业务保证功能; 13. 支持按需灵活配置的低时延、低抖动能力,保障业务带宽; 14. 支持SDN特性及功能; 15. 支持并实配MPLS,MPLSVPN功能; 16. 实配要求:内置交流电源机箱(支持HVDC/AC电源模块:标准220VAC、240VDC工作)、双主控(主控内存≥8G)、可热插拔风扇框≥2个(风扇模块要求满框满配)、交流电源≥6个;交换网板≥2块,交换网板交换容量≥480G;要求采用子母卡形式单板,实配≥2块母卡型号相同(每个母卡提供至少2个子卡槽位),实配子卡≥2块(每块子卡提供10G/1G BaseLAN/WAN-SFP+端口≤12个),提供万兆端口总数≥24个;提供万兆多模光模块≥6个,万兆单模80KM光模块≥6个(根据现场需求,提供光纤长度≥10M);实配netstream/netflow/sflow网络流量采集功能; 17. 提供三年原厂维保,及安装调测服务。 | 2台 |
| 3 | 三级网汇聚交换机 | 1. 整机业务板槽位≥8个; 2. 要求主控板与交换网板物理分离;主控板≥2块;独立交换网板槽位≥4个; 3. 支持颗粒化电源,支持M+N电源冗余(AC和DC均支持),实配电源个数≥3个; 4. 为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥2个(且风扇模块要求满框满配); 5. 为了适应机柜并排部署,采用机箱(包括业务板卡区)后出风风道设计; 6. 整机交换容量≥150Tbps,整机包转发率≥45000Mpps; 7. 支持整机MAC地址≥512K,MAC地址学习速率〉8000个/s; 8. 支持ARP表项≥256K,ARP学习速率≥1000个/s; 9. 支持IPv4路由转发表FIB规格≥512K; 10. 支持Ipv6路由转发表FIB规格≥512K; 11. 支持MPLS标签数≥32K; 12. 支持ACL表项数量≥256K; 13. 支持横向虚拟化技术,将多台设备虚拟为一台; 14. 支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 15. 配置要求:实配主控板≥2;实配独立交换网板槽位≥4(满配交换网板);实配电源模块≥3个;实配独立风扇框数≥2个(风扇模块要求满框满配);提供多台虚拟化堆叠能力,提供≥80G虚拟化堆叠能力; 提供千兆业务板卡1块(单板卡千兆电口≥48);提供万兆业务板卡≥2块(单板卡万兆光口≥24个,万兆光口支持10G/1G 速率自适应);实配MPLS及IPV6授权;10G高速堆叠线缆(含万兆模块)≥4条;提供万兆40KM单模光模块≥2个(万兆单模模块的类型及数量因地理原因需进行适当调整,以市局需求为准); 16. 提供三年原厂维保,及安装调测服务。 | 20台 |
| (二)网络安全建设 | |||
| 4 | 零信任认证服务设备服务器 | 2颗CPU,每颗CPU不低于12核,64G内存、500G硬盘、双电源、双网卡、支持raid0/1/5,提供三年原厂维保,及安装调测服务。 | 5台 |
| 5 | 身份认证网关 | 1.标准机架设备,配备不少于2个1000M接口,提供三年原厂维保,及安装调测服务。 2.支持将应用访问信息传送至公安信息网证书综合审计查询系统中;且认证接口和功能符合公安行业的相关规范。 3.支持B/S、C/S等多种类型应用接入。 4.同时支持国密算法和RSA算法。 5.在认证过程中,支持使用SM3算法对认证随机数进行摘要运算,并对摘要信息使用SM2算法进行签名和验签。 6.支持警员和辅警证书等多种证书类型的身份认证,对于公安未来定义的证书类型保持扩展设计,以便在新证书类型出现时能够无缝结合。 7.支持双机热备/负载部署 。 8.支持旁路认证模式,以便减少对应用的主路瓶颈问题,其认证接口和功能符合公安行业的相关规范。 9.兼容警员现持有的数字证书,不影响警员业务的正常开展。 10.支持证书信息传递功能,能够根据公安数字证书结构进行解析,如姓名、岗位、机构等,将基本信息和扩展域信息传递给后台应用。 11.支持入门级访问控制,能够根据不同的证书类型,对应用的入门级访问进行许可控制,防止岗位和机构等证书对应用的越权使用。 12.支持将警员认证信息、属性信息、获取信息发至第三方应用系统。 13.支持以SYSLOG标准方式发送证书登录日志。 14.支持与现有警用数字证书管理系统的对接,能够获取相关属性、证书及权限信息。 15.能够对管理员进行限制。管理员通过证书验证后方可获得集中认证网关管理系统的权限。 16.能够根据公安的数字证书格式标准,获取警员的个人、群体、自定义信息。 17.能够支持系统备份、恢复。 18.新建连接速度(次/秒):≥3000。 最大并发连接数:≥7000。 最大并发用户数:≥1000。 吞吐率(MB/秒):≥600Mbps。 每秒认证数(TPS):≥5000。 19.提供三年原厂维保,及安装调测服务 | 2台 |
| 6 | 零信任权限管理服务服务器 | 2颗CPU,每颗CPU不低于12核,256G内存,6T硬盘,双电源,支持raid0 /1/5,提供三年原厂维保,及安装调测服务。 | 3台 |
| 7 | 零信任环境感知服务服务器 | 2颗CPU,每颗CPU不低于16核,128GB ECC DDR3,2 块 500GB 的 ssd 盘,8块 4T 硬盘。内置光驱。2 张千兆 4 端口网卡。提供三年原厂维保,及安装调测服务。 | 1台 |
| 8 | 审批服务服务器 | 2颗CPU,每颗CPU不低于12核,256G内存,6T硬盘,双电源,支持raid0 /1/5,提供三年原厂维保,及安装调测服务。 | 2台 |
| 9 | 审计服务服务器 | 2颗CPU,每颗CPU不低于12核,256G内存,6T硬盘,双电源,支持raid0 /1/5, 提供三年原厂维保,及安装调测服务。 | 3台 |
| 10 | 认证客户端 | 1、部署在用户终端、应用服务器等环境,通过与认证服务代理交互,完成用户、设备、应用等实体的身份认证; 2、支持通讯加密功能,保证客户端和认证服务代理之间信息传递的保密性; 3、通过支持对用户令牌、应用令牌进行加密,避免令牌被非法使用。 4、提供三年原厂维保,及安装调测服务。 | 1套 |
| 11 | 数据汇聚节点后端边界防火墙 | 1、防火墙配置吞吐量≥40Gbps; 2、支持IPSec VPN隧道;支持虚拟防火墙; 3、可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等;支持基于用户,IP的带宽保证; 4、交流冗余电源;防火墙配置10G光口≥8个(根据现场需求,防火墙需分别打通前端用户汇聚节点、安全访问通道核心交换机、防火墙之间横连等关键链路,共需要6个万兆端口,并预留2个万兆端口作为后期扩容或端口故障时应急备份使用,所以需要至少8个万兆端口),配置20个万兆多模光模块(根据现场需求,提供光纤长度≥10M),2个万兆单模光模块(根据现场需求,提供光纤长度≥10M);配置 IPS、防病毒、URL过滤功能,提供三年license升级服务; 5、配置应用层协议识别及流量控制功能并提供三年license升级服务; 6、提供三年原厂维保,及安装调测服务。 | 2台 |
| 12 | 用户汇聚节点边界防火墙 | 1、交流冗余电源;配置 10GE 光口≥8个(根据现场需求,防火墙需分别打通前端用户汇聚节点、安全访问通道核心交换机、防火墙之间横连等关键链路,共需要6个万兆端口,并预留2个万兆端口作为后期扩容或端口故障时应急备份使用,所以共计需要8个万兆端口),配置双电源,8个万兆多模光模块(根据现场需求,提供光纤长度≥10M);配置IPS、防病毒、URL过滤功能,提供三年特征库升级; 2、防火墙吞吐量≥40Gbps; 3、能够基于时间、用户/用户组、应用层协议、IP地址、端口、设备组、内容安全统一界面进行安全策略配置; 4、支持静态路由、策略路由、RIP、OSPF、BGP等路由协议; 5、支持全面NAT功能,对多种应用层协议支持ALG功能; 6、提供三年原厂维保,及安装调测服务。 | 2台 |
| 13 | 数据汇聚节点边界防火墙 | 1、交流冗余电源;配置 10GE 光口≥8个(根据现场需求,防火墙需分别打通前端用户汇聚节点、安全访问通道核心交换机、防火墙之间横连等关键链路,共需要6个万兆端口,并预留2个万兆端口作为后期扩容或端口故障时应急备份使用,所以共计需要8个万兆端口),配置双电源,8个万兆多模光模块(根据现场需求,提供光纤长度≥10M);配置IPS、防病毒、URL过滤功能,提供三年特征库升级; 2、防火墙吞吐量≥40Gbps; 3、能够基于时间、用户/用户组应用层协议、IP地址、端口、设备组、内容安全统一界面进行安全策略配置; 4、支持静态路由、策略路由、RIP、OSPF、BGP、等路由协议; 5、支持全面NAT功能,对多种应用层协议支持ALG功能; 6、提供三年原厂维保,及安装调测服务。 | 2台 |
| 14 | 控制面防火墙 | 1、防火墙吞吐量≥10Gbps; 2、千兆光口≥4,万兆光口≥4,4个万兆多模光模块(根据现场需求,提供光纤长度≥10M); 3、配置IPS、防病毒、URL过滤功能,提供三年特征库升级; 4、能够基于时间、用户/用户组、应用层协议、IP地址、端口、设备组、内容安全统一界面进行安全策略配置; 5、支持静态路由、策略路由、RIP、OSPF、BGP、等路由协议; 6、支持全面NAT功能,对多种应用层协议支持ALG功能; 7、提供三年原厂维保,及安装调测服务。 | 2台 |
| 15 | 用户接入区可信接入检控 | 1、加密流量解密 :提供 SSL /TLS 加密流量解密能力,实现安全检测; 2、协议格式检查与控制:提供请求和响应报文头、报文格式检查能力,支持 HTTP 、WebSocket 及虚拟桌面等的通信协议,根据检查结果阻断或放行; 3、令牌检查与控制:提供用户令牌、应用令牌检查能力,支持令牌格式、签名、内容、有效期的安全检查,根据检查结果阻断或放行; 4、 终端身份检查与控制:提供接入终端的身份核验能力,支持终端身份签名、格式、时间戳、唯一性的安全检查,根据检查结果阻断或放行; 5、用户访问权限检查与控制 :提供用户对应用访问检查能力,根据检查结果阻断或放行; 6、日志记录与报送:提供用户访问日志 、检控告警记录及上报能力 ; 7、HTTPS吞吐量≥7G(100K页面),HTTPS并发连接数≥5.5万,HTTPS新建≥2万,数据转发时延小于100ms; 8、万兆光口≥4,4个万兆多模光模块(根据现场需求,提供光纤长度≥10M); 9、提供三年原厂维保,及安装调测服务。 | 2台 |
| 16 | 用户接入区环境感知客户端 | 1、环境感知代理通过终端Agent采集用户终端设备属性、可信环境信息,传递给零信任体系的环境感知服务,实现对终端可信环境的状态和变化的实时感知; 2、提供终端License授权≥20000,提供三年原厂维保,及安装调测服务。 | 1套 |
| 17 | 数据中心云桌面服务器 | 2颗CPU,每颗CPU不低于16核,主频不低于2.3GHZ,320G内存,2块480G SSD硬盘,2块600G SAS 10K硬盘,4块4T SAS 7.2K 硬盘,2G缓存,支持raid0 /1/5,1块2端口万兆网卡含模块,1块4端口千兆网卡,双电源,标准滑轨, 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 3台 |
| 18 | 应用防火墙(WAF) | 1.提供2个万兆光口(含硬件Bypass),1个GE电管理口,1个GE电HA口,3年web防护特征库升级,2个万兆多模光模块(根据现场需求,提供不短于10m光纤); 2. 交流双电源; 3. 扩展插槽数≥1个,支持千兆电口、千兆光口、万兆光口扩展; 4. HTTP吞吐量≥8Gbps,硬盘≥1T; 5. 支持跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入等)、跨站请求伪造等应用攻击行为; 6. 根据访问控制,访问审计,HTTPS/SSL加解密,DDoS/CC攻击防御,Web加速及防篡改等配置保护站点; 7. 支持网站自学习建模,能通过自学习形成网站URL树,生成安全防护策略,发现参数的名称、类型、匹配频率; 8. 系统提供防篡改功能,能够防止被篡改内容被浏览者访问到,一旦检测到被篡改,实时发送告警信息给管理员; 9、提供三年原厂维保,及安装调测服务。 | 2套 |
| 19 | 外侧接口机 | 8*2.5英寸硬盘机箱,板载2*GE+2*10GE光口,2块交流电源,2颗处理器2.2GHz/14-core,256GB内存,6块通用硬盘,每块硬盘1200GB-SAS 12Gb/s-10K rpm-128MB及以上。 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 2台 |
| 20 | 内侧接口机 | 8*2.5英寸硬盘机箱,板载2*GE+2*10GE光口,2块交流电源,2颗处理器2.2GHz/14-core,256GB内存,6块通用硬盘,每块硬盘1200GB-SAS 12Gb/s-10K rpm-128MB及以上。 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 1台 |
| 21 | 数据接入区可信应用检控服务 | 1、加密流量解密:在安全访问模式,应提供SSL/TLS加密流量解密能力,实现安全检测; 2、协议格式检查与控制:在安全访问模式,提供请求和响应报文头、报文体的格式检查能力,支持HTTP、WebSocket等应用层协议检测能力; 3、令牌检查与控制:提供用户令牌、应用令牌检查能力,支持令牌格式、签名、内容、有效期的安全检查,根据检查结果阻断或放行; 4、业务应用访问权限检查与控制:在安全访问模式,提供业务应用对应用服务访问检查能力,提供应用API访问敏感信息的监控,根据检查结果阻断或放行; 5、日志记录和报送:提供业务应用访问的日志、检控告警记录及上报能力; 6、提供三年原厂维保,及安装调测服务。 | 2台 |
| 22 | 数据交换区可信数据检控 | 1、加密流量解密:提供SSL/TLS加密流量解密能力,实现安全检测; 2、令牌检查与控制:提供用户令牌、应用令牌检查能力,支持令牌格式、签名、内容、有效期的安全检查,根据检查结果阻断或放行; 3、协议格式检查与控制:在安全访问模式,提供请求和响应报文头、报文格式检查能力,支持HTTP、WebSocket等应用层协议检测能力;在数据交换模式,提供数据库协议、文件传输协议等协议等能力,根据检查结果阻断或放行; 4、业务应用访问权限检查与控制:在安全访问模式,提供业务应用对应用服务/数据服务访问检查能力,提供应用API访问敏感信息的监控,根据检查结果阻断或放行; 5、数据交换内容检查与控制:在数据交换模式,提供文件、数据等内容检控能力,支持对结构化数据、非结构化数据进行内容检查,依据检查结果阻断或放行; 6、验证签名:数据交换模式支持数据验证签名能力,对数据标签、事件标签中签名的有效值进行检查,依据检查结果阻断或放行; 7、日志记录与报送:提供业务应用访问/数据交换的日志、检控告警记录及上报能力。 8、万兆光口≥2,2个万兆多模光模块(根据现场需求,提供光纤长度≥10M); 9、提供三年原厂维保,及安装调测服务。 | 2台 |
| 23 | 用户接入区零信任服务代理服务器 | 高配:2颗CPU,每颗CPU不低于12核,256G内存,6T硬盘,双电源,支持raid0 /1/5。提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 5台 |
| 24 | 安全检测区未知威胁检测 | 1. 网络威胁检测:网络威胁检测具备已知威胁检测、未知威胁检测、关联威胁情报等功能,通过采集、分析安全访问和数据交换内各区的网络流量,发现网络攻击行为; 2、提供三年原厂维保,及安装调测服务。 | 1台 |
| 25 | 安全检测区安全漏洞扫描 | 1、标准机架式设备,具备≥4个千兆电口,内置硬盘容量≥1T; 2、具备系统扫描、Web扫描、基线配置核查、弱口令扫描、数据库扫描功能,配置扫描主机数≥512个; 3、扩展插槽≥1; 4、支持≥10个并发任务,支持≥60个并发主机扫描; 5、支持对Windows系列、Linux系列、Unix系列和国产操作系统等目标主机的系统进行扫描;支持移动设备扫描;支持扫描华为、华三和锐捷等现有网络设备;支持检测VMware、KVM等虚拟化主机;支持系统层面SSH、SMB、TELNET、POP、POP3、IMAP、FTP的登陆扫描;支持断点续扫功能; 6、支持Web登陆扫描,支持Cookie认证、Form认证、Basic认证、NTLM、Session认证;支持三种漏洞验证方式:浏览器验证、注入验证、通用验证; 7、支持主流数据库漏洞的检测;支持数据库登录扫描;支持数据库在线授权登陆验证;支持知名协议检测,包括TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、REDIS、Oracle、MySQL、PostgreSQL、MsSQL、DB2等;支持用户自定义用户名密码列表导入检测; 8、提供三年原厂维保,及安装调测服务。 | 1台 |
| 26 | 安全检测区安全日志审计 | 1、交流冗余电源,专用硬件平台和安全操作系统; 2、Concole口≥1,千兆GE口≥2,万兆光口≥2个,2个万兆多模光模块(根据现场需求,提供光纤长度≥10M); 3、存储容量≥4TB(RAID1或RAID5); 4、单台日志处理性能:平均6000EPS; 5、配置可接入200个日志源,可购买授权扩展; 6、支持对安全设备、网络设备、主机设备、应用系统、中间件等的海量日志采集; 7、支持异构日志的统一范式化处理; 8、支持原始日志、范式化日志的转发; 9、支持自定义事件规则、丰富的内置事件规则; 10、支持丰富的内置报表以及灵活的自定义报表; 11、提供三年原厂维保,及安装调测服务。 | 1台 |
| 27 | 安全检测区数据泄露检测 | 1、设备形态:软硬一体,板载千兆以太网口≥2个,可扩展万兆接口; 2、支持终端、网络及其他DLP组件的统一管理,统一展现; 3、实现管理平台访问IP地址范围、邮件服务器、密码锁定、平台会话时长、验证码、客户端登陆激活的设置与管理; 4、统一平台策略管理与配置,策略包括客户端卸载控制、客户端卸载码; 5、支持数据库手动备份、还原,备份路径支持自定义,备份数据库支持下载; 6、支持终端升级包上传、删除、远程推送,支持终端升级查询,查询详情包括补丁名称、补丁序号、模块类型、文件名、大小、操作系统、系统位数、上传时间; 7、提供完整操作日志记录; 8、数据防泄漏系统的客户端与服务器端之间的通讯均采用加密方式进行,防止数据通过网络连接泄露; 9、支持策略按全局或局部下发; 10、网络安全策略支持按部门、用户下发安全策略; 11、实现各类检测规则组合使用,规则组中的检测规则直接为“与”的关系; 12、提供三年原厂维保,及安装调测服务。 | 1台 |
| 28 | 安全检测区攻击诱捕 | 1、支持捕获各种攻击行为,包括弱点探测、渗透入侵、获取权限、命令与控制、数据盗取等; 2、支持关联分析; 3、支持对蜜罐的统一部署管理; 4、支持跨网段部署; 5、具备攻击行为监控、攻击行为分析、攻击溯源等功能,通过模拟网络环境引诱攻击者进行攻击,实现对攻击性的捕捉和分析; 6、提供三年原厂维保,及安装调测服务。 | 1台 |
| 29 | 可信运维代理 | 1、标准专用千兆硬件平台,高度≥2U; 2、提供:SATA硬盘≥2块2T RAID1或RAID10;网络接口:GE电口≥6、10GE光口≥2,2个万兆多模光模块(根据现场需求,提供光纤长度≥10M); 3、交流冗余电源; 4、设备采用旁路部署,不得影响业务环境;支持高可用部署,HA秒级切换; 5、支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理; 6、 支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等; 7、 支持按部门组织架构(至少5个层级的部门)管理用户数据、资产数据、授权数据、审计数据; 8、 每个部门可以管理本部门及下级部门的用户角色:部门管理员、运维管理员、审计管理员、运维员; 9、 支持域认证与双因子认证结合使用,如同时使用AD/LDAP用户名+AD/LDAP密码+动态令牌登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机; 10、支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin;可通过应用发布的方式进行协议扩展,如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具; 11、 支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志; 12、 内置根据运维人员和组生成各种维度的分析报表; 13、 支持系统日志报表统计功能,包括但不限于登录日志统计、配置日志统计、运维访问日志统计等,可以导出报表; 14、 提供三年原厂维保,及安装调测服务; 15、实配200个资源管理授权。 | 1台 |
| 30 | 用户访问通道核心交换机 | 1、交换容量≥200Tbps; 2、包转发率≥10000Mpps; 3、主控板与交换网板物理分离; 4、实配主控板≥2、独立交换网板≥2、整机业务板槽位数≥4(不含主控交换机槽位);主控槽位与业务线卡槽位宽度相同,为全宽槽位; 5、支持每槽位转发能力≥1.6Tbps; 6、为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,当单个风扇框发生故障时,有其他风扇正常运行,保证设备散热,独立风扇框数≥2; 7、支持颗粒化电源,支持M+N电源冗余(AC和DC均支持),电源插槽个数≥4,实配电源个数≥3; 8、支持横向虚拟化技术,将多台设备虚拟为一台,支持长距离集群; 9、支持整机MAC地址≥512K; 10、支持ARP表项≥256K; 11、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 12、支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE、MPLS QoS; 13、 提供万兆光口≥48个(为保证可靠性至少分布在2块板卡上),千兆光口≥48个(为保证可靠性至少分布在2块板卡上);万兆多模光模块20个(根据现场需求,提供光纤长度≥10M);千兆多模光模块10个(根据现场需求,提供光纤长度≥10M);3米万兆堆叠线缆≥1条; 14、提供三年原厂维保,及安装调测服务。 | 2台 |
| 31 | 用户接入区安全检测区交换机 | 1、万兆光口≥48个,40GE QSFP≥6个; 2、包转发≥1600Mpps,交换机容量≥2.5Tbps; 3、交流电源≥2个; 4、30个万兆多模光模块(根据现场需求,提供光纤长度≥10M); 5、3m SFP+堆叠电缆≥2条; 6、提供三年原厂维保,及安装调测服务。 | 2台 |
| 32 | 零信任代理服务交换机 | 1、24个千兆电,4个10GE光口; 2、包转发≥100Mpps,交换机容量≥650Gbps,以官网所列最低参数为准; 2、2个交流电源; 4、2个万兆多模光模块(根据现场需求,提供不短于10m光纤); 5、3m SFP+堆叠电缆2条; 6、提供三年原厂维保,及安装调测服务。 | 2台 |
| 33 | 云桌面接入交换机 | 1、万兆光口≥48个,40GE QSFP≥6个; 2、包转发≥1600Mpps,交换机容量≥2.5Tbps; 3、交流电源≥2个; 4、30个万兆多模光模块(根据现场需求,提供光纤长度≥10M); 5、提供三年原厂维保,及安装调测服务。 | 2台 |
| 34 | 云桌面管理交换机 | 1、千兆电≥24个,10GE光口≥4; 2、包转发≥100Mpps,交换机容量≥650Gbps; 3、交流冗余电源; 4、2个万兆多模光模块(根据现场需求,提供光纤长度≥10M); 5、提供三年原厂维保,及安装调测服务。 | 1台 |
| 35 | 数据交换通道防火墙 | 1、防火墙配置万兆光口≥6个;配置 IPS、防病毒、URL过滤功能,提供三年license升级服务,配置双电源,2个万兆多模光模块(根据现场需求,提供光纤长度≥10M); 2、吞吐量≥10Gbps,最大并发连接数≥800万,每秒新建连接数≥20万; 3、能够基于时间、用户/用户组、应用层协议、IP地址、端口、设备组、内容安全统一界面进行安全策略配置; 4、支持静态路由、策略路由、RIP、OSPF、BGP等路由协议; 5、支持全面NAT功能,对多种应用层协议支持ALG功能; 6、提供三年原厂维保,及安装调测服务。 | 4台 |
| 36 | 数据交换通道交换机 | 1、万兆光口≥24个,40GE QSFP≥6个; 2、包转发≥700Mpps,交换机容量≥2.5Tbps; 3、交流冗余电源; 4、6个万兆多模光模块(根据现场需求,提供光纤长度≥10M),6个千兆多模光模块(根据现场需求,提供光纤长度≥10M); 5、3米SFP+堆叠电缆≥2条; 6、提供三年原厂维保,及安装调测服务。 | 8台 |
| 37 | 数据交换服务 | 1、≥2千兆网口,≥2万兆光口; 2、数据库并发表≥2000; 3、支持ORACLE、SQLSERVER、DB2、SYBASE、MYSQL等主流数据库的同步,可实现异构数据库同步,对数据库所在操作系统无任何要求; 4、数据交换系统支持数据库、文件之间的模糊格式同步交换,可根据用户配置将文件内容识别并写入数据库,或按照用户指定格式将数据库数据导出为文件; 5、支持断点续传功能,在出现断电或传输中断等情况下,能够保证系统恢复时,交换的数据能重传或续传且不出数据丢失现象; 6、支持IPV6; 7、提供三年原厂维保,及安装调测服务。 | 2套 |
| 38 | 单向导入设备 | 硬件形态 标准机架式机箱,专用安全加固Linux操作系统,冗余电源。内外网接口:各标配1个100/1000M Base-TX管理接口,5个100/1000M Base-TX网络接口,2个10000M 光口。 性能指标 最大传输延时:≤10ms; 系统吞吐量:≥4Gbps; 稳定性运行时间(MTBF):>50000小时 产品功能 1、支持静态文件的单向导入,支持Samba共享、FTP、本地FTP、NFS等多种方式的文件同步服务,支持不同操作系统上不同类型文件服务器的灵活搭配进行文件单向导入; 2、支持病毒查杀功能;支持文件后缀名黑白名单过滤;支持文件内容格式黑白名单过滤(exe; pdf; rar; zip;mso; elf; jpg; bmp;支持关键字过滤; 3、支持数据库的单向导入:要求支持ORACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(oscar)、达梦、南大通用等多种数据库类型数据库的单向导入; 4、支持丢包恢复、断网恢复等功能,有效保障传输数据的完整性、正确性; 5、提供三年原厂维保,及安装调测服务。 | 2台 |
| 39 | 单向导出设备 | 硬件形态 标准机架式机箱,专用安全加固Linux操作系统,冗余电源。内外网接口:各标配1个100/1000M Base-TX管理接口,5个100/1000M Base-TX网络接口,2个10000M 光口。 性能指标 最大传输延时:≤10ms; 系统吞吐量:≥4Gbps; 稳定性运行时间(MTBF):>50000小时 产品功能 1、支持静态文件的单向导入,支持Samba共享、FTP、本地FTP、NFS等多种方式的文件同步服务,支持不同操作系统上不同类型文件服务器的灵活搭配进行文件单向导入; 2、支持病毒查杀功能;支持文件后缀名黑白名单过滤;支持文件内容格式黑白名单过滤(exe; pdf; rar; zip;mso; elf; jpg; bmp;支持关键字过滤; 3、支持数据库的单向导入:要求支持ORACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(oscar)、达梦、南大通用等多种数据库类型数据库的单向导入; 4、支持丢包恢复、断网恢复等功能,有效保障传输数据的完整性、正确性; 5、提供三年原厂维保,及安装调测服务。 | 2台 |
| 40 | 安全管理中心服务器 | 2颗CPU,每颗CPU不低于16核,256GB ECC DDR3,2 块 500GB 的 ssd 盘,8块 4T 硬盘。内置光驱。2 张千兆 4 端口网卡。提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 5台 |
| 41 | 时钟服务器 | 同步精度优于100ns; NTP输出精度优于1ms; 设备尺寸高度不高于4U; NTP输出响应能力应不低于5000TPS(Transaction Per Second); 设备单框NTP输出端口数量应不低于10路; 设备时钟板卡、GNSS输入通道应具备冗余备份能力。 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 1台 |
| 42 | 配套机柜 | 提供机柜(800mm*1200mm*2000mm),每个机柜不少于2个全高竖装32A PDU(含机房航空插头)。 | 1套 |
| (三)云计算平台建设需求 | |||
| 43 | 云平台管理服务器-管理节点1 | CPU:2颗,每颗≥64核 主频≥2.6GHz 内存:≥32GB*24 硬盘:1*3.2T SSD 8*4T -SATA 6Gb/s-7.2K rpm 2*960GB-SATA 6Gb/s Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:8*25G 冗余电源 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 6台 |
| 44 | 云平台管理服务器-网络节点 | CPU:2颗,每颗≥12核 主频≥2.2GHz 内存:≥32GB*6 硬盘:2*600GB-SAS 12Gb/s Raid:支持RAID0,1,10 网卡:3*万兆双端口以太网卡(含2个多模光模块) ,2个千兆网口 冗余电源 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 2台 |
| 45 | 云平台计算服务器资源池1 | CPU:2颗,每颗≥12核 主频≥2.2GHz 内存:≥32GB*12 硬盘:2*600GB-SAS 12Gb/s Raid:支持RAID0,1,10 网卡:2*万兆双端口以太网卡(含2个多模光模块) ,2个千兆网口 冗余电源 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 50台 |
| 46 | 云平台裸金属网关服务器-BMGW节点 | CPU:2颗,每颗≥48核 主频≥2.6GHz 内存:≥32GB*16 硬盘:2*1.8T-SAS 12Gb/s Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:8个万兆接口 冗余电源 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 4台 |
| 47 | 云平台软件 | 1、云服务提供各类云服务软件,弹性云服务器,镜像服务,对象存储服务,云硬盘,弹性文件服务; 2、云运维和运营管理平台,实现多云、多厂家管理,主要有:运维中心:查看,监视,服务保障; 服务中心:配置管理,发放管理,调度管理等等对于目标的操作; 服务管理:将系统数据监视和收集以后,定制符合企业的标准流程和组织来解决已经发现的问题,及时跟踪问题的状态; 运营中心:主要提供运营的功能,对在云平台的各类软件、服务器、镜像服务、对象存储服务、云硬盘、弹性文件服务提供运营管理功能; 资源池管理:主要提供资源池管理的功能,主要管理虚拟化资源池,支持异构虚拟化资源池的统一管理,支持根据各种策略在资源池内进行各种资源的调度; 3、数据中心融合运维平台:实现服务器、存储、虚拟化、交换机、路由器、WLAN、防火墙等ICT设备的自动化部署,可视化故障诊断、智能容量分析等功能,提高运维效率、提升资源使用率,降低运维成本,保障云数据中心系统稳定运行。 4、云平台提供云服务软件提供不少于100个CPU的云计算资源服务器license许可和不少于23台裸金属服务器license授权,满足本期建设需求。 5、提供三年原厂维保,及安装调测服务。 | 1套 |
| 48 | 可视化处理服务器 | CPU:2颗,每颗≥10核 主频≥2.2GHz 内存:≥ 32GB*8 硬盘:2*1.2T SAS Raid1 1*480GB SSD 8*1.2T 10K SAS Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口 冗余电源 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 1台 |
| 49 | 关系型数据库服务器 | CPU:2颗,每颗≥10核 主频≥2.2GHz 内存:≥32GB*8 硬盘:2*1.2T SAS Raid1 12*4T 7.2K SATA Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口 冗余电源 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 5台 |
| 50 | 接口机服务器 | CPU:2颗,每颗≥10核 主频≥2.2GHz 内存:≥32GB*4 硬盘:2*1.2T SAS Raid1 12*4T 7.2K SATA Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口 冗余电源 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 5台 |
| 51 | 传输交换服务器 | CPU:2颗,每颗≥10核 主频≥2.2GHz 内存:≥32GB*4 硬盘:2*1.2T SAS Raid1 12*4T 7.2K SATA Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口,提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 4台 |
| 52 | 重点对象业务计算节点服务器 | CPU:2颗,每颗≥10核 主频≥2.2GHz 内存:≥32GB*8 硬盘:2*2T SATA Raid1 Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口 冗余电源 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 2台 |
| 53 | 图上作战服务器 | CPU:2颗,每颗≥10核 主频≥2.2GHz 内存:≥32GB*4 系统盘:2*1.2T 数据盘:6*1.2T Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:2个万兆网口(含模块) ,4个千兆网口,1个千兆设备管理网口 冗余电源 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 5台 |
| 54 | 服务总线服务器 | CPU:2颗,每颗≥10核 主频≥2.2GHz 内存:≥32GB*4 硬盘:2*1.2T SAS Raid1 12*4T 7.2K SATA Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口 冗余电源 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 4台 |
| 55 | 机器学习服务器 | CPU:2颗,每颗≥10核 主频≥2.2GHz 内存:≥32GB*4 硬盘:2*1.2T SAS Raid1 12*4T 7.2K SATA Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口 冗余电源 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 1台 |
| 56 | 集群控制节点服务器 | CPU:2颗,每颗≥10核 主频≥2.2GHz 内存:≥32GB*4 硬盘:2*1.2T SAS Raid1 12*4T 7.2K SATA Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口 冗余电源 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 2台 |
| 57 | 语音分析app服务器 | CPU:2颗,每颗≥10核 主频≥2.2GHz 内存:≥32GB*8 硬盘:2*2T SAS Raid1 8*4T 7.2K SATA Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口 冗余电源 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 4台 |
| 58 | 警务手机所在网络服务器 | CPU:2颗,每颗≥10核 主频≥2.2GHz 内存:≥16GB*12 硬盘:2*1.2T SAS Raid1 12*6T 7.2K SATA Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口 冗余电源 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 3台 |
| 59 | 人脸服务器 | CPU:2颗,每颗≥16核 主频≥2.1GHz 内存:≥32GB*4 硬盘:3*2TB SATA Raid1 Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口 GPU:2*T4-16GB 冗余电源 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 1台 |
| 60 | 通用服务器-接口机 | CPU:2颗,每颗≥12核 主频≥2.2GHz 内存:≥32GB*8 硬盘:8*600GB SAS Raid1 Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口 冗余电源 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 22台 |
| 61 | 网安网接口机 | CPU:2颗,每颗≥12核 主频≥2.2GHz 内存:≥32GB*12 硬盘:2*600GB-SAS 12Gb/s Raid:支持RAID0,1,10 网卡:2*万兆双端口以太网卡(含2个多模光模块) ,2个千兆网口 冗余电源 提供三年原厂维保,及安装调测服务 含硬盘三年不返还服务 | 1台 |
| 62 | 政务外网接口机 | CPU:2颗,每颗≥12核 主频≥2.2GHz 内存:≥32GB*12 硬盘:2*600GB-SAS 12Gb/s Raid:支持RAID0,1,10 网卡:2*万兆双端口以太网卡(含2个多模光模块) ,2个千兆网口 冗余电源 提供三年原厂维保,及安装调测服务 含硬盘三年不返还服务 | 1台 |
| 63 | 政务内网接口机 | CPU:2颗,每颗≥12核 主频≥2.2GHz 内存:≥32GB*12 硬盘:2*600GB-SAS 12Gb/s Raid:支持RAID0,1,10 网卡:2*万兆双端口以太网卡(含2个多模光模块) ,2个千兆网口 冗余电源 提供三年原厂维保,及安装调测服务 含硬盘三年不返还服务 | 1台 |
| 64 | 手机APP服务器 | CPU:2颗,每颗≥12核 主频≥2.2GHz 内存:≥32GB*12 硬盘:2*600GB-SAS 12Gb/s Raid:支持RAID0,1,10 网卡:2*万兆双端口以太网卡(含2个多模光模块) ,2个千兆网口 冗余电源 提供三年原厂维保,及安装调测服务 含硬盘三年不返还服务 | 1台 |
| 65 | 手机APP负载均衡服务器 | CPU:2颗,每颗≥12核 主频≥2.2GHz 内存:≥32GB*12 硬盘:2*600GB-SAS 12Gb/s Raid:支持RAID0,1,10 网卡:2*万兆双端口以太网卡(含2个多模光模块) ,2个千兆网口 冗余电源 提供三年原厂维保,及安装调测服务 含硬盘三年不返还服务 | 2台 |
| 66 | 移动指挥APP服务器 | CPU:2颗,每颗≥12核 主频≥2.2GHz 内存:≥32GB*12 硬盘:2*600GB-SAS 12Gb/s Raid:支持RAID0,1,10 网卡:2*万兆双端口以太网卡(含2个多模光模块) ,2个千兆网口 冗余电源 提供三年原厂维保,及安装调测服务 含硬盘三年不返还服务 | 4台 |
| 67 | 技侦数据对接服务器 | CPU:2颗,每颗≥12核 主频≥2.2GHz 内存:≥32GB*12 硬盘:2*600GB-SAS 12Gb/s Raid:支持RAID0,1,10 网卡:2*万兆双端口以太网卡(含2个多模光模块) ,2个千兆网口 冗余电源 提供三年原厂维保,及安装调测服务 含硬盘三年不返还服务 | 8台 |
| 68 | 管理节点服务器 | CPU:2颗Kunpeng920,每颗≥64核,主频≥2.6GHz 内存:≥ 512GB, 硬盘:26*1200G SAS硬盘 ,1*固态硬盘-1920GB-SATA Raid:支持RAID0,1,5,6,10,50,60 网卡:8个万兆网口,8个千兆口,8个多模SFP28光模块 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 2台 |
| 69 | 控制节点服务器 | CPU:2颗kunpeng920,每颗≥64核,主频≥2.6GHz 内存:≥ 512GB, 硬盘:26*1200G SAS硬盘 ,1*固态硬盘-1920GB-SATA Raid:支持RAID0,1,5,6,10,50,60 网卡:8个万兆网口,8个千兆口,8个多模SFP28光模块 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 3台 |
| 70 | Redis数据节点服务器 | CPU:2颗,每颗≥24核 主频≥2.2GHz 内存:≥32GB*16 硬盘:2*480GB-SSD SATA 6Gb/s 4*960GB-SSD SAS 12Gb/s Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:4个25GE网口(含模块) 冗余电源 提供三年原厂维保,及安装调测服务 含硬盘三年不返还服务 | 3台 |
| 71 | 全文检索集群规划(Solr、ES)数据节点服务器 | CPU:2颗,每颗≥24核 主频≥2.2GHz 内存:≥32GB*16 硬盘:25*1.8T-SAS 12Gb/s 2*960GB-SSD SATA 6Gb/s Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:4个25GE网口(含模块) 冗余电源 提供三年原厂维保,及安装调测服务 含硬盘三年不返还服务 | 6台 |
| 72 | Kafka数据节点服务器 | CPU:2颗,每颗≥24核 主频≥2.2GHz 内存:≥32GB*16 硬盘:25*1.8T-SAS 12Gb/s 2*960GB-SSD SATA 6Gb/s Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:4个25GE网口(含模块) 冗余电源 提供三年原厂维保,及安装调测服务 含硬盘三年不返还服务 | 4台 |
| 73 | 离线计算数据节点服务器 | CPU:2颗,每颗≥24核 主频≥2.2GHz 内存:≥32GB*16 硬盘:12*10T--SATA 6Gb/s 2*480GB-SSD SATA 6Gb/s Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:4个25GE网口(含模块) 冗余电源 提供三年原厂维保,及安装调测服务 含硬盘三年不返还服务 | 69台 |
| 74 | MPP DB节点服务器 | CPU:2颗,每颗≥48核 主频≥2.6GHz 内存:≥32GB*16 硬盘:2*960GB-SSD SATA 6Gb/s 25*1.8T-SAS 12Gb/s Raid:( 2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:8*25GE 冗余电源 提供三年原厂维保,及安装调测服务 含硬盘三年不返还服务 | 4台 |
| 75 | 多维分析数据库多维分析索引节点服务器 | CPU:2颗,每颗≥10核 主频≥2.2GHz 内存:≥ 32GB*8 硬盘:2*2T SATA Raid1 24*960G SSD Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:2个万兆网口(含模块),2个千兆网口,1个千兆设备管理网口 冗余电源 提供三年原厂维保,及安装调测服务 含硬盘三年不返还服务 | 52台 |
| 76 | 多维分析数据库多维分析数据节点服务器 | CPU:2颗,每颗≥10核 主频≥2.2GHz 内存:≥ 32GB*8 硬盘:2*2T SATA Raid1 12*4T 7.2K SATA Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口 冗余电源 提供三年原厂维保,及安装调测服务 含硬盘三年不返还服务 | 90台 |
| 77 | 图数据节点服务器 | CPU:2颗,每颗≥10核 主频≥2.2GHz 内存:≥ 32GB*8 硬盘:2*2T SATA 12*960G SSD Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容) 网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口 冗余电源 提供三年原厂维保,及安装调测服务 含硬盘三年不返还服务 | 16台 |
| 78 | 网管节点服务器 | CPU:2颗,每颗≥12核 主频≥2.2GHz 内存:≥ 32GB*6 硬盘:2*600GB SAS Raid:支持0,1,10 网卡:6个万兆网口(含模块) ,8个千兆网口 冗余电源 提供三年原厂维保,及安装调测服务 含硬盘三年不返还服务 | 2台 |
| 79 | 云平台分布式块存储设备 | CPU:2颗,每颗≥24核,主频≥2.4GHz 内存:≥128G 硬盘:2*600GB 10K SAS,2*1.6TB SSD NVMe硬盘,12*4TB SATA硬盘 网卡:4个万兆网口 ,4个千兆网口 块存储标准版软件许可 总体可用容量:700TB 冗余电源 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 17节点 |
| 80 | 分布式文件存储(非结构化数据)设备 | CPU:2颗,每颗≥24核 主频≥2.4GHz 内存:≥128G 硬盘:2*600GB 10K SAS,2*3.2TB SSD NVMe硬盘,36*8TB SATA硬盘 网卡:4个万兆网口 文件存储标准版软件许可 空间配额 快照功能 文件存储可用容量940TB 冗余电源 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 6节点 |
| 81 | 对象存储设备 | CPU:2颗,每颗≥24核 主频≥2.4GHz 内存:≥128G 硬盘:12*10TB 7.2K RPM SATA硬盘,2*1.6TB SSD NVMe硬盘,2*600GB 10K RPM SAS硬盘 网卡:4*万兆网口+4*GE 对象存储软件授权许可 对象存储可用容量180TB 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 3节点 |
| 82 | 业务核心交换机 | 1、交换容量≥180Tbps、包转发率≥115200Mpps; 2、主控板与交换网板硬件分离,主控板故障或者更换不影响整机转发性能; 3、设备支持业务槽位数≥4(不包括主控和交换槽位)、交换网板插槽数量≥6、风扇框个数≥2、电源数量≥6个;实际配置交换网板≥6块、主控板≥2块、电源≥4个、风扇框满配; 4、40GE光口≥108个,10GE光口≥48个,配置90个40GE多模光模块,配48个10GE多模光模块,40G堆叠线缆(5M)≥2条、为满足数据中心机房散热要求,需要严格前后风道; 6、支持M-LAG或vPC等类似技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现); 7、交换机能被云平台网络管理节点纳管; 8、提供三年原厂维保,及安装调测服务。 | 2台 |
| 83 | 存储汇聚交换机 | 1、交换容量≥12.8Tbps 2、包转发率≥4400Mpps 3、配置≥40GE光接口,接口数≥64个,40G多模光模块32个,双向堆叠带宽≥200G; 4、支持跨设备链路聚合组技术; 5、交换机能被云平台网络管理节点纳管; 6、提供三年原厂维保,及安装调测服务。 | 2台 |
| 84 | 接入交换机(25G) | 1、交换容量≥4.8Tbps; 2、包转发率≥1600Mpps; 3、双电源,风扇≥4个; 4、配置40/100 GE 光接口≥6个 、10GE/25GE光端口数量≥48个,25G万兆多模光模块30个,40G多模光模块4个,40G堆叠线缆≥1条; 5、支持跨设备链路聚合组技术; 6、交换机能被云平台网络管理节点纳管; 7、提供三年原厂维保,及安装调测服务。 | 16台 |
| 85 | 接入交换机(10G) | 1、交换容量≥4.5Tbps,转发性能≥1600Mpps; 2、双电源,风扇≥4个; 3、配置万兆光口≥48,100G QSFP28≥6,万兆多模光模块45个,40G多模光模块4个,实配Netstream/sFlow;40G堆叠线缆(5M)≥1条; 4、支持跨设备链路聚合组技术; 5、交换机能被云平台网络管理节点纳管; 6、提供三年原厂维保,及安装调测服务。 | 26台 |
| 86 | 接入交换机(GE) | 1、配置千兆电≥48个,万兆光口≥4个, 交流电源≥2个,端口侧出风,4*10G多模光模块。 2、交换容量≥750Gbps,转发性能≥250Mpps; 3、电源≥2个; 4、交换机能被云平台网络管理节点纳管; 5、提供三年原厂维保,及安装调测服务。 | 24台 |
| 87 | 运维汇聚交换机 | 1、交换容量≥2.56Tbps,转发性能≥720Mpps; 2、电源≥2个; 3、配置万兆光口≥24个, 40GE QSFP端口≥6个,万兆多模光模块20个,40G多模光模块2个,实配Netstream/sFlow; 4、交换机能被云平台网络管理节点纳管; 5、提供三年原厂维保,及安装调测服务。 | 1台 |
| 88 | 光闸接入交换机 | 1、交换容量≥2.56Tbps,转发性能≥1080Mpps; 2、电源≥2个; 3、配置万兆光口≥48个, 100GE QSFP28 接口≥6个,万兆多模光模块6个,40G多模光模块2个; 4、交换机能被云平台网络管理节点纳管; 5、提供三年原厂维保,及安装调测服务。 | 1台 |
| 89 | 云管理接入交换机 | 1、配置千兆电口≥48个,万兆光口≥4个,4个10G多模光模块。 2、交换容量≥750Gbps,转发性能≥250Mpps; 3、电源≥2个; 4、交换机能被云平台网络管理节点纳管; 5、提供三年原厂维保,及安装调测服务。 | 3台 |
| 90 | 光模块 | 光模块-SFP+-10G-单模模块(1310nm,10km,LC)*8个 光模块-SFP+-10G-单模模块(1550nm,40km,LC)*2个 10GBase-ZR光模块-SFP+-10G-单模模块(1550nm,80km,LC)*2个 | 1套 |
| 91 | 三层交换机1 | 1、配置千兆电口≥48个,万兆光口≥4个 2、交换容量≥336Gbps,转发性能≥144Mpps; 3、交流电源供电; 4、提供三年原厂维保,及安装调测服务。 | 3台 |
| 92 | 三层交换机2 | 1、配置千兆电口≥24个,万兆光口≥4个 2、交换容量≥336Gbps,转发性能≥108Mpps; 3、交流电源供电; 4、提供三年原厂维保,及安装调测服务。 | 5台 |
| 93 | poe交换机 | 1、配置千兆电口≥48个,万兆光口≥4个 2、交换容量≥336Gbps,转发性能≥144Mpps; 3、交流电源供电; 4、支持POE+ 5、配置堆叠线缆≥1条 6、提供三年原厂维保,及安装调测服务。 | 1台 |
| 94 | 万兆多模光模块 | 光模块-SFP+-10G-多模模块(850nm,0.3km,LC) | 2个 |
| 95 | 万兆单模光模块 | 光模块-SFP+-10G-单模模块(1310nm,10km,LC) | 12个 |
| 96 | 万兆交换机 | 1、交换容量≥4.5Tbps,转发性能≥1600Mpps; 2、电源≥2个,风扇≥4个; 3、配置万兆光口≥48,100G QSFP28≥6 4、支持跨设备链路聚合组技术; 5、交换机能被云平台网络管理节点纳管; 6、提供三年原厂维保,及安装调测服务。 | 2台 |
| 97 | 东西向流量防火墙 | 1、防火墙配置吞吐量≥40Gbps; 2、支持IPSec VPN隧道;支持虚拟防火墙; 3、支持IPv6 /IPv4 4、可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等;支持基于用户,IP的带宽保证; 5、双电源,防火墙配置10GE光口≥8个,配置4个万兆多模光模块;配置1T以上存储能力;配置 IPS、防病毒、URL过滤功能,提供三年license升级服务; 6、提供三年原厂维保,及安装调测服务。 | 2台 |
| 98 | 出口防火墙 | 1、防火墙配置吞吐量≥40Gbps; 2、支持IPSec VPN隧道;支持虚拟防火墙; 3、支持IPv6 /IPv4 4、可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等;支持基于用户,IP的带宽保证; 5、双电源, 防火墙配置10GE光口≥8个,配置4个万兆多模光模块、4个万兆单模光模块;配置1T以上存储能力;配置 IPS、防病毒、URL过滤功能,提供三年license升级服务; 6、提供三年原厂维保,及安装调测服务。 | 2台 |
| 99 | 管理区防火墙 | 1、防火墙配置吞吐量≥20Gbps; 2、支持IPSec VPN隧道;支持虚拟防火墙; 3、支持IPv6 /IPv4 4、可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等;支持基于用户,IP的带宽保证; 5、双电源, 防火墙配置≥6个千兆电口、万兆光口≥4个、提供1T以上存储能力,配置4个万兆多模光模块;配置 IPS、防病毒、URL过滤功能,提供三年license升级服务; 6、提供三年原厂维保,及安装调测服务。 | 2台 |
| 100 | 日志审计设备 | 1、交流冗余双电源,专用硬件平台和安全操作系统; 2、提供Concole口≥1个,GE口≥2个,万兆光口≥2个,2个万兆多模光模块; 3、存储容量≥4TB,支持存储容量定制扩展; 4、单台日志处理性能:平均6000EPS; 5、配置可接入200个日志源,可购买授权扩展; 6、支持对安全设备、网络设备、主机设备、应用系统、中间件等的海量日志采集; 7、支持异构日志的统一范式化处理; 8、支持原始日志、范式化日志的转发; 9、支持自定义事件规则、丰富的内置事件规则; 10、支持丰富的内置报表以及灵活的自定义报表; 11、提供三年原厂维保,及安装调测服务。 | 1台 |
| 101 | 数据库审计设备 | 专用硬件平台和安全操作系统,提供千兆电口≥6个和千兆光口≥4个;峰值SQL处理能力≥20,000EPS,硬盘:≥4T 支持Oracle、SQL Server、MySQL、DB2、Sybase、Postgre SQL、Cache、Teradata、Informix、达梦(DM)、南大通用(GBASE)、人大金仓(Kingbase)、神通(OSCAR)、MongoDB、Redis数据库的审计;提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务 | 1台 |
| 102 | 堡垒机设备 | 标准2U机架式设备,≥4个千兆电口,≥4个千兆光口,≥4TB硬盘,冗余电源,最大支持300路图形会话或800路字符会话并发 支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志;实配500个资源管理授权。提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务。 | 1台 |
| 103 | 沙箱设备 | 标准2U机架式设备,千兆电口≥4个;冗余电源;≥4TB存储能力;三年威胁情报更新授权与规则升级授权 2. PE、PDF、Office文件检测性能≥3万文件/天,Web文件检测性能≥3万文件/小时,检测平均时延≤60s; 3. 支持旁路部署,支持集群部署; 4. 支持对Trojan、Backdoor、Worm、Virus等类型PE文件的检测,支持ZIP、RAR、GZ、CAB、7Z压缩包解压,还原其中文件检测威胁,支持压缩文件和普通文件混合的检测; 5. 支持PDF格式文件的检测,支持手动提交的PDF格式文件的检测,支持SHELLOCDE检测、SHELLOCDE防躲避,支持压缩格式的PDF文件的检测; 6. 支持web文件的检测,支持手动提交的web文件的检测,支持web类威胁的检测; 7. 支持office文件的检测,支持含有ShellCode的office文件的检测,支持压缩格式的office文件的检测; 8、提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务。 | 1台 |
| 104 | 大数据软件-HD(Hadoop) | 企业级大数据软件,包含Hadoop的组件并做企业级增强配套,配置节点license许可,提供三年原厂维保,及安装调测服务 | 1节点 |
| 105 | 大数据软件-MPPDB | 提供高扩展、高性能、高稳定、低成本、实时计算的大规模并行处理数据库及服务化配套。配置分布式数据库MPPDB license软件;提供三年原厂维保,及安装调测服务 | 40TB |
| 106 | API网关服务软件 | API网关服务软件,提供三年原厂维保,及安装调测服务。 | 1套 |
| 107 | 平台支撑组件定制 | 按照业务实际需求,选配服务总线服务、多维分析数据库服务、传输交换服务、多媒体处理、加密解密、开发服务、数据可视化服务和任务调度服务,提供三年原厂维保,及安装调测服务。 | 1套 |
| 108 | 资源运营服务平台 | 资源运营服务平台对IPDS所有资源服务内容进行拉通、解耦、融合,面向全警进行IaaS、PaaS、DaaS及SaaS等服务事项的集中发布和提供,对各项云资源服务的主要指标进行细粒度的可视化监控展示,提供三年原厂维保,及安装调测服务。 | 1套 |
| 109 | 统一运维管理平台 | 在公安云计算平台建设中,运维体系是安全与效率的重要保障,通过建设统一运维平台,实现面向全网的一体化资源监控、集中化配置管理、规范化运维流程、可视化数据展现,为公安云计算平台的安全、稳定、高效运行提供可靠保障,统一运维平台包括服务门户、集中监控、配置管理、运维管理、可视化大屏展示等功能,提供三年原厂维保,及安装调测服务。 | 1套 |
| (四)其他配套设备 | |||
| 110 | 备份一体机 | 配置至少156TB裸容量备份空间,单设备扩展不少于440T 配置至少2颗8核2.4G CPU,至少2个千兆网口,至少2个万兆光纤网口,内置备份相关软件。 支持通过多副本技术将一个备份集同时多个只读打开,同时向多个终端恢复。 支持PostgreSQL、MongoDB、MySQL等数据库的在线备份。 支持对备份数据进行加密传输和存储。能够对备份系统进行集中管理和操作。150个数据库备份支持模块,用于支持PostgreSQL、MongoDB、Oracle等数据库的在线备份。20个虚拟机备份模块,用于备份大数据平台的虚拟机备份,数量按物理宿主机数量配置。50个重复数据删除模块,用于备份激活硬盘备份空间的重复数据删除功能,支持定长重复数据删除技术和动态变长块的重复数据删除技术,两种重删技术可以在同一个备份池中混用,在备份时可以自由选择其中的任一种重删技术。节省备份空间,按备份源数据量计算,每TB为单位,提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务。 | 1台 |
| 111 | 警用专用终端 | 处理器:国产品牌(港、澳、台除外),≥8核,主频不低于2.58GHz OLED显示屏,不低于6.53英寸,多点触控触摸屏,屏幕色彩不低于1670万色,分辨率应达到2400*1 080像素及以上,屏幕像素密度PPI:不低于403PPI 后置四摄:不低于8200万(可多个合并计算) 前置摄像头:不低于3200万。 运行内存不小于8G 内置存储不小于128G 支持NFC读取二代身份证数据。 支持 GPS/AGPS/Glonass/北斗/伽利略/QZSS 蓝牙5.1,支持低功耗蓝牙,支持SBC、AAC 网络通信:双卡,双待,单通,支持全网。 5G:移动5G/联通5G/电信5G 4G:移动4G(TD-LTE)/联通4G(TD-LTE/LTE FDD)/电信 4G(TD-LTE/LTE FDD) 3G:联通3G(WCDMA)/电信3G(CDMA2000) 2G:移动2G(GSM)/联通2G(GSM)/电信2G(CDMA 1X) WLAN功能:802.11 a/b/g/n/ac (wave2),MIMO,VHT160 具有普通手机通话功能 电池容量不低于4000mA 手机支持最大10V/4A超级快充,兼容4.5V/5A或5V/4.5A超级快充 系统采用主流操作系统设计方式实现,预置两个系统,支持自动切换 通话记录、通讯录、图片、视频以及其他信息不能互相访问 两个操作系统间支持一键快速切换、指纹切换、NFC感应切换; 版本升级保护,不可直接回退到消费者版本; 支持防拍照防截屏; 支持禁止访问境外IP; 支持硬件驱动限制功能; 工作区的USB只能充电,不能传输数据; 工作区蓝牙、红外由MDM远程控制,不能随意开启; 工作区WiFi只能接收热点信息,不能传输数据;工作区的应用由MDM统一管理,不能随意安装、下载和删除;先天具备系统级权限;无需Root即可实现各种安全管控;支持公共APN和专属APN同时接入、同时在线,实现数据隔离;支持IPSec VPN,确保数据安全; 支持国家权威机构认证的加密算法定制; 支持全盘加密; 提供《移动警务终端自助申报系统》,避免传统手工方式申报收集移动警务终端信息工作,采用自动化信息系统完成; 可以接入移动、联通、电信三大运营商移动电话网络,并通过公安部安全与警用电子产品质量检测; 提供绑定加密卡,配合警用专用终端实现辽宁省公安厅移动警务接入平台的安全接入,实现辽宁公安移动警务应用软件正常下载和使用。 合同签订后20日内供货。 | 2167台 |
六、人员培训要求:
项目验收合格后,中标人应组织对采购人的相关人员进行免费培训。具体要求如下:
1、对应用部门各级系统应用人员的培训:
使之能够了解信息系统的建设思想、主要功能和操作规程,能够熟练应用系统辅助开展工作,并能结合实际工作需要提出各种改进意见。根据人员对系统的使用特点不同,对应用人员的培训分为两个层次:
(1)对领导培训的主要目的是使有关主管领导对系统有一定的了解,同时能够应用系统进行决策、指挥工作;
(2)对其他应用人员的培训,主要使他们在各业务环境下能够很好地利用系统完成相应的专业工作,提高工作效率,提高信息的准确性和全面性。
2、采购单位运维队伍人员的培训:
采购单位运维队伍不仅要对项目运行涉及的具体业务有充分的理解,还要对相关的技术有深入的研究。通过培训使项目运维队伍能够充分掌握业务运营技术和维护经验,从技术上和管理上保证信息系统能正常运行。
运维队伍培训主要包括以下几个方面:系统整体知识培训;业务系统培训; 信息系统等级保护培训;安全事件应急处置培训;为了保障系统的安全稳定运行,还应对系统运行维护人员进行设备特性、系统功能、故障诊断、安全技术、规范操作、系统备份、系统恢复以及管理制度等方面的培训,并提供所投的网络、安全、云计算平台原厂商的专业培训及认证(每项专业认证不少于3人证)。
3、培训相关费用均由中标人承担。
七、质保与售后:
(一)硬件质保:
1、货物质量:中标人提供的货物必须是全新、原装、合格正品,完全符合国家规定的质量标准和厂方的标准。货物完好,配件齐全。
2、该项目中标人服务过程中须留存维保记录,并提交采购人,由采购人签章并由项目负责人签字确认。维保记录内容包括但不限于:服务人员出入记录、服务开始时间、服务结束时间、服务人员姓名、服务人数、服务地点、服务内容、服务结果,驻场人员须有明确的岗位职责及考勤记录。
(二)软件质保:
1、针对所有软件,中标人应提供项目终验后 3 年的免费原厂维保服务。
2、在软件维保期内,中标人应提供灵活、多样的通信手段(包括但不限于设备及人员、专用服务电话),提供 7*24 小时的响应服务,保证在任何时候采购单位人员都能及时找到中标人的服务人员。如遇驻场人员无法解决的问题或采购人认为需要,中标人的技术人员应在 12 小时内赶到现场支持。
3、所供软件出现问题时,其响应时间不超过 15 分钟,一般故障处理时间不大于 2 小时;特殊情况下,故障修复时间不大于 24 小时。
4、中标人应提供排除故障响应的具体流程。
5、签订合同时,中标人应在技术建议书中说明技术指导和技术支持的范围和程度,应提供技术服务流程,技术服务内容和价格清单,若维保期内与期外不同,则应分别列出。
八、安装与验收要求:
1、中标人应向采购人提供全方位、有效而及时的技术支持和服务。
2、中标人负责所提供软件的采购、运输、现场安装、二次开发、调测、上线、验收和开通。
3、中标人应负责软件安装、调测时所需的工具、仪表以及安装材料等。
4、软件测试将由中标人提供测试方案,经采购人确认后,在采购人的督导指导下进行,采购单位人员将参加测试。软件测试的条款应与技术要求一致,测试范围应以最终确认的需求为基础,测试指标应以技术要求及认可的答复为标准。基于以上要求,中标人应提供测试条件、方法和过程的草案,最终测试文件由双方共同拟定。系统测试要求在采购单位督导人员的指导下由采购单位人员和中标人技术人员共同完成。如果系统测试不能完全满足测试文件的要求,则要完善后另行组织系统测试。
5、系统安装、调试达到技术要求规定的指标并测试通过后,可进行初验;
中标人提前 1 个月提交验收申请及相关验收材料给采购人,初验后启动试运行。
当试运行后 3 个月,所有性能指标达到采购人技术要求,并且系统无出现重大故障时可进行系统终验。在试运行期间,如系统出现重大故障,则试运行期从故障修复之日起重新计算,若仍达不到要求,继续顺延,一直到系统连续 3 个月无故障时为止。在全部达到要求时,双方签署最终验收文件。对于延迟移交造成的损失由中标人负责。
九、项目管理及服务团队要求:
1、投标人投标时须针对本项目制定项目管理预案,包括项目建设服务团队及角色分工、项目实施计划、项目变更管理方案以及项目风险管理方案等。投标人应承诺提供现场实施服务,办公场地由投标人自行解决。
2、项目建设服务团队:
项目经理具有同类项目相关经验,具有信息化总体规划能力,有良好的沟通能力、耐性和综合素质。
项目建设过程中,未经采购人同意,中标人不得更换人员。
3、运维服务团队:
在免费运维期,中标人应提供15人的驻场服务,其中至少1人负责云平台和大数据基础平台的日常运维,1人负责网络平台的日常运维,4人负责网络安全的日常运维,9人负责应用软件及相关服务的日常运维,驻场人员技术实力需满足工作要求,并获得采购人认可,如果不能满足工作要求,中标人应调换满足需求的技术人员提供驻场服务。
驻场服务方案及人员日常工作安排须经采购人同意。运维期内,未经采购人同意,中标人不得更换人员。若驻场人员不能有效完成采购人工作要求,自采购人提出更换要求日起3日内中标人需更换人员。
此外,中标人所安排的运维服务必须专职于本项目。
十、知识产权要求:
该项目的源代码归采购人和中标人共有,项目结束后项目中标人应将源代码拷贝一份交付采购人,含质保期内的后续升级版本等技术资料,中标人不得向任何第三方提供,知识产权归采购人独有。
平台代码及对外服务能力开放。实现“分层解耦,异构兼容”的设计思想打造公安综合准入的生态链,系统建设完毕后,所有的有安全资质及能力的厂商均可以在平台上进行开发,因此平台建设所产生的产品所有权归采购人及厂商共同所有。平台开发厂商需向采购人需提供全部的产品相关的知识文档(包含并不仅限于需求设计、功能实现等技术文档)及全部源代码(包含并不仅限于此次项目功能代码,如采用自有开发平台应提供平台相关核心代码,不得仅提供经过封装的功能代码)。
十一、技术文件要求:
中标人提供的书面技术资料必须能够满足确保系统正常运行所需的管理、运营、验收及维护的全套文件。中标人提供的技术文件必须包括但不限于:
(1)系统说明文件;
(2)技术手册(安装、操作、维护、故障排除、培训文档等) ;
(3)详细的项目日志 ;
(4)系统完整文档 。
其中,(1)、(2)项必须在安装调测前提供,(3)必须在项目实施过程中随时提供,并在项目实施后 1 个月内汇总移交。所有的文档必须包括书面和电子两种形式。(4)在项目完成初验后,中标人提供完整的技术文档。
十二、保密要求:
中标人(含项目组所有成员)必须对项目技术文件以及由采购人提供的所有内部资料、技术文档、系统架构、拓扑结构、技术参数、部署方式、性能特性、数据和信息予以保密。中标人必须与采购人签订保密协议并严格遵守,未经采购人书面许可,中标人不得以任何形式向第三方透露本项目的任何内容。
十三、其他要求:
1、本项目所有软硬件的质保期均为3年(自验收合格之日起计算)
2、所有功能及性能指标符合公安部的标准规范要求,免费运维期间如省厅或公安部相关标准发生变更,需免费提供相应修改,以符合省厅或公安部相关标准。
3、集成要求 :中标人完成各系统的集成工作,实现相关软件部署,系统软件上线运行以及与其他系统的互联等。
合同履行期限:合同签订生效后12个月内完成项目建设
需落实的政府采购政策内容:详见招标文件
本项目(是/否)接受联合体投标:否
包组编号:002
预算金额(元):2,407,800.00
最高限价(元):2,407,800.00
采购需求:查看
一、监理服务内容:
1、内容概述:
(1)项目建设内容共包括五大部分:
1)构建沈阳市公安局“新一代公安信息网”。根据现有情况,结合实际业务的发展需求构建新一代公安信息网。将大力促进公安信息化系统的建设,高效承载各类业务,支撑沈阳市公安大数据智能化建设应用。满足公安大数据对网络的大带宽、低延时、高可靠的需求和公安民警日常办公的需求,支持与其他网络的高效数据交换和联通共享。充分构建一个高性能、高可靠、可扩展的网络平台。
2)网络安全建设:构建符合“公安大数据安全总体技术框架”,基于“零信任”理念的云平台安全、网络安全、数据安全、访问安全、应用安全、终端安全和提供统一安全基础服务的纵深安全防御体系。包括安全基础资源、安全防护体系、零信任体系、边界安全、网络安全、云平台安全、数据安全、应用安全、终端安全、安全管理中心等安全能力的建设。
3)云计算平台建设:构建以“一切资源化,资源目录化,目录全局化,全局标准化”为准则,构建以统一调度的计算能力体系、全网融合的数据资源体系、安全共享的资源服务体系为一体的公安云计算平台。面向全警提供统一的基础资源服务。构建基础设施服务层(IaaS)和平台服务层建设(PaaS层)。
4)大数据平台建设:包括数据服务层(DaaS)、业务应用层(SaaS),构建全方位获取、全网络汇聚、全维度整合、全流程处理、全天候服务、全警种应用的动态的大数据资源服务体系。构建灵敏感知、主动发现、精准推送、动态在线大数据智能应用体系。充分运用人工智能新技术突破人力极限,在数据挖掘、特征提取、算法优化、模型构建、知识总结和规律发现等方面实现新突破,促进大数据在公安工作全领域、全方位、全过程的深度智能应用。
5)构建统一运维运营服务体系:实现对基础设施、网络、平台、数据、应用、安全各环节稳定运行的统一运维管理,和各类资源的统一运营服务。
(2)项目监理工作内容:
本项目的监理应该严格按照有关规定开展工作,对项目的进度、质量、投资和风险等进行有效的控制和管理,督促、检查承建单位落实安全、档案管理措施,做好项目建设的组织协调工作,为采购人提供技术、经济和法律等方面的咨询服务,帮助采购人尽可能地实现预定的建设目标。监理机构应制定监理所需的准则、核对单、表格和证书等;应建立监理程序和行政管理体系;应协助采购人做好开工前的一切准备工作,协助各方的配合和衔接。该项目采用全程监理,主要包括项目施工和项目验收两个阶段。
本项目是重要信息基础设施,根据国家《网络安全法》《密码法》要求,确保系统建成后通过网络安全等级保护测评及密码应用安全评估性评估要求,按照《国家政务信息化项目管理办法》,通过项目验收,在项目建设中,按照网络安全设计方案的进行管理,以保障项目建设按照国家相关要求进行。
2、内容要求:
2.1项目实施阶段:
2.1.1项目实施阶段的质量控制:
实施前,采购单位组织承建单位、监理单位召开实施准备会议,要求承建单位落实实施计划、实施方案和必要的准备工作,会议内容做会议纪要,并经三方签认。审核确认承建单位的施工组织设计、施工技术方案、施工进度计划等。严格审核并确认承建单位的质量控制、质量保证方法。
在实施过程主要包括但不限于对项目采购系统软件、软件编码和测试阶段、项目培训、试运行阶段、项目各个系统的基础建设、安装调试进行质量控制。对软件功能、性能、安全性以及设备安装及系统集成质量进行监理平行测试。
2.1.2项目实施阶段的进度控制:
监理机构应对承建单位提供的经采购人认可的实施计划中各节点的工期进行监督;应按照合同约定的阶段性工期和总工期进行监督。
2.1.3项目实施阶段的变更控制:
采购单位或承建单位提出的变更,提交总监理工程师,由总监理工程师组织审核,并由三方在变更单上予以签认。监理单位了解变更的实际情况,收集相关数据或信息。监理单位根据实际情况,参考变更文件及其它有关资料,按照承建合同的有关条款,对变更范围、内容、实施难度以及变更的投资和工期做出评估,签发监理通知单,并报采购单位、承建单位。监理单位对变更过程及结果做项目备忘录。监理单位要求承建单位在变更文件签署前,不得实施变更。
2.2项目验收阶段:
2.2.1验收阶段的质量控制:
监理单位协助采购单位组织验收。监理单位应及时处理承建单位提交的验收申请,验收报审表由监理单位签认后报采购单位签认。具有验收条件时,监理单位在验收报审表中予以签认,并报采购单位签认;否则,监理单位应签发监理通知单,责令承建单位整改。
监理单位应有计划地监理系统的试运行,督促承建单位解决试运行中出现的质量问题。监理单位应督促承建单位完成项目实施方案中确定的培训,并对培训效果做出评估。
2.2.2验收阶段的进度控制:
监理单位应对验收阶段进度安排提出监理意见,应审核承建单位验收和整改计划的可行性,以监理通知单的形式告知采购单位和承建单位。
3.其他服务内容:
按照“四控制、三管理、一协调”的原则,保证项目在规定的时间内完成,并实现项目建设的目标,具体内容包括:
3.1项目组织及技术总体方案的监理服务:
审核和确认承建单位的总体技术方案;审核和确认承建单位的组织实施方案、项目计划;审核和确认承建单位的项目质量保证计划及质量控制体系;审核和确认承建单位的源代码管理方案;审核和确认承建单位的测试计划;审核和确认承建单位的项目进度计划;与采购人、承建单位研究确定项目质量控制的关键性节点。
3.2项目质量控制:
(1)系统集成质量的控制:
系统集成方案的审核和确认;对采购的硬件设备的质量进行检验、测试和验收;对设备安装、系统软件的安装调试进行验收;对系统集成进行总体验收等。
(2)应用软件开发质量的控制:
对软件工程几个开发阶段如分析、设计、实施、测试等实施全过程监理。监理人员应认真分析采购人的需求报告、承建单位的需求分析报告、概要设计、详细设计等标识软件生命周期各阶段的文档,实现对工程项目的充分理解和把握。监理人员应对这些文档所述内容的咨询、建议应通过监理意见书的形式提交与采购人和承建单位。
软件开发计划的审核和确认。对软件开发的需求分析、概要设计、详细设计、编码测试、应用测试等每个开发阶段进行把关,使影响系统质量的要素在开发过程中处于受控状态;
软件子系统开发完成后应进行初验,通过初验的形式,使承建单位对系统进行完善;源代码及应用程序的移交验收等。
(3)软件应用培训、系统集成所涉及的培训的质量控制
审核确认承建单位的培训计划;监督承建单位实施其培训计划,并征求用户的反馈意见;审核确认承建单位的培训总结报告。
3.3项目进度控制:
(1)审核承建单位的进度分解计划,确认分解计划可以保证总体计划目标;
(2)对项目实施进度进行实时跟踪,并要求承建单位对进度计划进行动态调整,以确保项目的阶段和总体进度目标的实现;
(3)当工期目标严重偏离时,应及时指出,并提出对策建议,同时督促承建单位尽快采取措施;
(4)与采购人和承建单位研究确定项目里程碑,并依据进度计划按时进行里程碑的阶段性验收,以验收结果为分期付款的依据。
3.4项目投资控制:
(1)通过对项目实施中的方案及设计的优化,确保投资控制在项目中标价之内,或更省;
(2)根据客观实际情况,采购人的需求随着时间的推移会发生变化,会带来需求说明书、技术方案甚至合同的变更,监理应站在采购人的立场客观公正地对变更所带来的投资成本予以评估,并从项目整体投资角度综合考虑控制变更成本;
(3)协助采购人做好项目支付预算,将付款进度与项目质量与形象进度结合起来;
(4)所有对承建单位的付款必须有监理签署书面验收意见,进行审核确认,否则采购人不予付款。
3.5项目合同管理监理服务:
协助采购人管理合同及相关文档;跟踪检查合同的执行情况,确保承建单位按时履约;对合同工期的延误和延期进行审核确认;对合同变更、索赔等事宜进行审核确认;根据合同约定,审核承建单位提交的支付申请,签发付款凭证等。
3.6信息管理/项目文档管理监理服务:
做好监理日记及项目大事记;做好合同批复等各类往来文件的批复与存档;做好项目协调会、技术专题会的会议纪要;管理好实施期间的各类技术文档;项目月报(周报);监理工程师通知;各种会议纪要;阶段性项目总结;承建单位提交的技术文档等。
对每一具体事项的监理文档应及时提交采购人。
3.7组织协调:
经采购人委托,负责协调本项目所涉及的各单位之间的工作关系,负责协调项目建设过程中各个阶段的工作,并协调解决项目建设过程中的各类纠纷。
监理方应通过必要的会议制度来实施协调工作,主要包括但不限于现场会、监理交底会、周例会、监理协调会、专题讨论会、专家论证会、阶段工作总结会、问题通报会、阶段及最终验收会等。所有会议都应当场记录,经整理后由参会各方签字同意。有关会议纪要需及时提交采购人和承建单位以便遵照执行。
网络安全服务内容:
根据国家《网络安全法》《密码法》要求,由于本项目是重要信息基础设施,项目网络安全需要满足公安机关的信息安全等级保护要求,为了加强项目建设过程的网络安全等级保护工作,确保系统建成后通过网络安全等级保护测评及密码应用安全评估性评估要求,按照《国家政务信息化项目管理办法》,通过项目验收,在项目建设中,按照网络安全设计方案的进行管理,以保障项目建设按照国家相关要求进行。
监理单位应该提供下列服务:在项目前期阶段,根据《信息系统安全等级保护基本要求》(GB/T 22239-2008),辅助业主对项目的网络安全建设方案进行评审、论证。
在项目建设阶段,协助业主对系统的网络安全等级进行定级辅导,定级备案材料的编制。
在项目验收阶段,按照《信息系统安全等级保护基本要求》(GB/T 22239-2008),为业主提供包括安全策略、管理制度、操作规程等管理要求的咨询服务,进行信息安全差距分析。
对应用系统功能、安全性进行测评。
对密码应用安全评估性评估方案进行评审。
三、人员要求:
1.服务单位应组建专门的团队。
2.项目负责人具有信息系统监理师证书和网络安全等级测评师证书(或信息安全等级测评师证书)或者项目负责人具有信息系统监理师证书和商用密码应用安全性评估人员测评能力考核合格证书。
注:投标时须提供身份证、证书复印件(或网站查询截图),以及投标人为其缴纳社保的证明材料。
3.投标人投标时必须承诺:中标后,投标文件中的人员全部参与全过程服务工作,如因特殊原因更换现场实施人员,需征得采购单位同意,所更换人员工作资历及技术能力不能低于投标文件中承诺的人员要求。
四、其他要求:
1.每名项目参与人员配备通讯设施,保证24小时随时沟通。
2.配备完善的办公用品、检测工具和项目管理工具。为了保障项目安全,要求所有设备自有。
3.制定完善的文明监理工作制度。
4.其它有关本项目现场保障设备由监理单位自行解决。
5.监理大纲:
(1)项目概况
(2)服务工作内容
(3)项目服务目标
(4)技术保障措施
(5)服务工作流程
(6)项目组织机构
(7)设备的配备
(8)其他须说明的问题
合同履行期限:从合同签订生效之日起至项目建设完成终验为止
需落实的政府采购政策内容:详见招标文件
本项目(是/否)接受联合体投标:否
包组编号:003
预算金额(元):875,000.00
最高限价(元):875,000.00
采购需求:查看
一、 网络安全等级保护测评服务内容:
网络安全等级测评服务内容包括对沈阳市公安局大数据项目所包含的云计算平台、大数据平台、大数据基础业务应用、情指行一体化智能指挥调度平台、情报指挥系统、禁毒专业应系统、指挥调度平台移动接处警应用等七大部分内容所涉及的各应用系统进行网络安全等级保护测评服务和商用密码应用安全性评估服务。
(一)网络安全等级保护测评服务内容:
依据GB/T 22239-2019《信息安全技术 信息系统安全等级保护基本要求》、GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》等国家相关信息系统安全规范标准,对上述系统进行信息安全等级测评,测评内容为:(1)安全物理环境(2)安全通信网络(3)安全区域边界(4)安全计算环境(5)安全管理中心(6)安全管理制度(7)安全管理机构(8)安全管理人员(9)安全建设管理(10)安全运维管理等以及符合被测系统对象特点的安全拓展要求。
测试依据要求包括但不限于以下内容:GB/T 22239-2019《信息安全技术 信息系统安全等级保护基本要求》、GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》等。
测评服务内容包括:保护等级确定、备案材料编织、等级保护测评实施、安全整改建设方案、整改后的复测以及最终的测评报告的出具几部分内容。测评服务要求根据项目总体情况和测评工作要求,制定整体服务工作方案,并根据方案进行实施。整改建议要根据初步测评的结果与等级保护要求的差距提供具有实际可行性建议,最终测评报告要求按正给后的实际成果,提交网络安全等级保护测评报告,报告的内容包括总体评价、测评结论等。
1、总体要求:
依据GB/T22239-2019《信息安全技术 网络安全等级保护基本要求》等国家和行业相关信息系统安全规范标准,对我院重要信息系统进行信息安全等级测评,测评内容为:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等10方面测评任务。
2、详细要求:
在等级保护评估过程中,采用询问、检查、测试、工具扫描等多种手段组合的方式。
测评方法指测评人员在测评实施过程中所使用的方法,主要包括访谈、检查和测试三种测评方法。
访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、分析或取得证据的过程。典型的访谈人员包括:信息安全主管、信息系统安全管理员、系统管理员、网络管理员、资产管理员等。访谈工具:调查问卷、管理核查表。
检查是指测评人员通过对测评对象(如管理制度、操作记录、安全配置等)进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程。检查对象包括主机、网络设备、应用系统、文档、安全机制、机房(介质)等。主要工具:技术核查表(Checklist)。
测试(可含功能、性能或渗透测试)是测评人员使用预定的方法/工具使测评对象产生特定的行为,通过查看和分析结果以帮助测评人员获取证据的过程。测试包括功能/性能测试、渗透测试等。测试对象包括机制和设备等。测试一般需要借助特定工具,比如:扫描检测工具、网络协议分析仪、攻击工具、渗透工具等。
(1)单元测评:
单元测评分为技术测评和管理测评两大类。技术测评包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个层面上的单元测评;管理测评包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的单元测评。
1)安全物理环境测评内容:
物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。
2)安全通信网络测评内容:
网络架构、通信传输、可信验证。
3)安全区域边界测评内容:
边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。
4)安全计算环境测评内容:
身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。
5)安全管理中心测评内容:
系统管理、审计管理、安全管理、集中管控。
6)安全管理制度测评内容:
安全策略、管理制度、制定和发布、评审和修订。
7)安全管理机构测评内容:
岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。
8)安全管理人员测评内容:
人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。
9)安全建设管理测评内容:
定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、项目实施、测试验收、系统交付、等级测评、服务供应商选择。
10)安全运维管理测评内容:
环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。
(2)整体测评:
系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关,内容复杂且充满系统个性。
中标方测评人员应根据特定信息系统的具体情况,确定系统整体测评的具体内容,在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。
系统整体测评主要包括四个部分:分别为安全控制间安全测评、层面间安全测评、区域间安全测评、验证测试。
1)安全控制间安全测评:
安全控制间的安全测评主要考虑同一区域内、同一层面上的不同安全控制间存在的功能增强、补充或削弱等关联作用。安全功能上的增强和补充可以使两个不同强度、不同等级的安全控制发挥更强的综合效能,可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。例如,可以通过物理层面上的物理访问控制来增强其安全防盗窃功能等。安全功能上的削弱会使一个安全控制的引入影响另一个安全控制的功能发挥或者给其带来新的脆弱性。例如,应用安全层面的代码安全与访问控制,如果代码安全没有做好,很可能会使应用系统的访问控制被旁路。
2)层面间安全测评:
层面间的安全测评主要考虑同一区域内的不同层面之间存在的功能增强、补充和削弱等关联作用。安全功能上的增强和补充可以使两个不同层面上的安全控制发挥更强的综合效能,可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。安全功能上的削弱会使一个层面上的安全控制影响另一个层面安全控制的功能发挥或者给其带来新的脆弱性。
3)区域间安全测评:
区域间的安全测评主要考虑互连互通(包括物理上和逻辑上的互连互通等)的不同区域之间存在的安全功能增强、补充和削弱等关联作用,特别是有数据交换的两个不同区域。例如,流入某个区域的所有网络数据都已经在另一个区域上做过网络安全审计,则可以认为该区域通过区域互连后具备网络安全审计功能。安全功能上的增强和补充可以使两个不同区域上的安全控制发挥更强的综合效能,可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。安全功能上的削弱会使一个区域上的安全功能影响另一个区域安全功能的发挥或者给其带来新的脆弱性。
4)验证测试:
验证测试包括对主机、网络、数据、应用(含移动应用)的漏洞扫描和渗透测试等,验证测试发现的安全问题将结合单元测评取得的证据共同分析信息系统整体结构的安全性。
3、测评流程:
系统等级保护测评过程需按照《信息安全技术 网络安全等级保护测评过程指南》开展工作,等级测评过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。
(二)商用密码应用安全性评估服务内容:
对本项目关键基础设施、重要应用、网络进行商用密码应用安全性评估。具体包括:商用密码总体要求测评、密码技术应用测评、密钥管理测评、安全管理测评。
1.商用密码总体要求测评:
(1)密码算法合规性测评:信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。
(2)密码技术合规性测评:信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。
(3)密码产品合规性测评:信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。
(4)密码服务合规性测评:信息系统中使用的密码服务是否通过国家密码管理部门许可。
2 密码技术应用测评:
从物理和环境、网络和通信、设备和计算、应用和数据4个层面对信息系统中应用的密码技术进行分析与评估。
物理和环境层面测评:分析评估信息系统是否合理、合规的利用商用密码完整性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素:重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。
网络和通信层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于下列典型因素:安全认证连接到内部网络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据字段机密性,网络边界访问控制信息完整性,系统资源访问控制信息完整性,安全设备、安全组件的集中管理方式和信息传输通道。
设备和计算层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素:登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计算环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要程序或文件完整性,信息系统设备和计算环境的日志记录完整性。
应用和数据层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素:登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的加载和卸载过程,信息系统应用相关实体行为不不可否认性,信息系统应用和数据操作环境的日志记录完整性。
3 密钥管理测评:
对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节:密钥生成,密钥存储,密钥分发,密钥导入,密钥导出,密钥使用,密钥备份,密钥恢复,密钥归档,密钥销毁。
4 安全管理测评:
对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度:安全管理制度,人员管控,信息系统实施,应急预案。
(1)安全管理制度维度,包括但不限于下列内容与措施:密码建设、运维、人员、设备、密钥管理内容,密码相关操作规范、安全操作规范,安全管理制度的合理性和适用性论证与审定,安全管理制度的改进和修订,安全管理制度的发布,安全管理制度的执行。
(2)人员管控维度,包括但不限于下列内容与措施:了解并遵守密码相关法律法规密码产品使用,关键岗位划分,相关人员职责与权限划分,岗位责任制与人员制约、监督机制,管理和使用账号,人员培训、人员选拔,人员考核、奖惩与调离,人员保密措施。
(3)信息系统实施维度,包括但不限于下列内容与措施:信息系统规划,信息系统建设方案,信息系统密码产品、服务选用,信息系统运行前与定期评估,信息系统整改。
(4)应急预案维度,包括但不限于下列内容与措施:应急预案,应急资源准备,应急情况与处置,上级主管部门应急报告,同级密码主管部门应急报告。
三、人员及设备要求:
1.服务单位应组建专门的团队。
2.项目负责人要求具有网络安全等级测评师证书(或信息安全等级测评师证书)。
注:投标时须提供身份证、证书复印件(或网站查询截图),以及投标人为其缴纳社保的证明材料。
3.投标人投标时必须承诺:中标后,投标文件中的人员全部参与全过程服务工作,如因特殊原因更换现场实施人员,需征得采购单位同意,所更换人员工作资历及技术能力不能低于投标文件中承诺的人员要求。
合同履行期限:项目建设完成终验后一个月内完成测评并出具项目等级测评报告
需落实的政府采购政策内容:详见招标文件
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:详见招标文件
3.本项目的特定资格要求:001包组:投标人具有中华人民共和国基础电信业务经营许可证(分支机构投标的,可以提供总公司的基础电信业务经营许可证); 003包组:投标人须列入《全国网络安全等级保护测评机构推荐目录》。
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取招标文件
时间:2021年03月24日至2021年03月30日,每天上午8时30分至12时00分,下午13时00分至16时30分(北京时间,法定节假日除外)
地点:辽宁政府采购网
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
2021年04月13日 09时00分(北京时间)
地点:具体开标室在大厦1楼大厅LED显示屏公示
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
001包组组织现场考察,具体安排如下:
时 间: 2021年3月31日10:00时
地 点: 沈阳市和平区南京北街77号
联系人: 韩枫
电 话: 024-23105538
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称: 沈阳市公安局
地 址: 沈阳市和平区南京北街77号
联系方式: 024-23105538
2.采购代理机构信息:
名 称: 沈阳公共资源交易中心(沈阳市政府采购中心)
地 址: 沈阳市浑南区世纪路1号21世纪大厦B座
联系方式: 024-22890043
邮箱地址: 无
开户行: 详见招标文件
账户名称: 详见招标文件
账号: 详见招标文件
3.项目联系方式
项目联系人: 黄卓
电 话: 024-22896626
解决方案
联系我们
返回顶部