中标
邵阳市政务云平台项目
政务云平台软硬件安装系统集成软件升级硬件维修电池更换应急方案安装调试项目实施方案安全培训验收技术资料硬件产品交换机安全设备监控运行线路畅通客户化环境测试环境上线运行设备生产环境开发成果推广项目管理方法日常维护免费维护故障处理系统性调整需求变化系统修改操作人员随机配件随机工具合格证保修卡说明书配置备份文件操作文档软件系统设计方案开发方法系统安装使用抗DDOS系统机架式软硬一体设备专用硬件平台独立专业负载设备标准设备配置60GSSD硬盘路由旁路部署三角传输集群部署恢复机制DNS透明代理功能DNS请求转发DNS透明代理策略在线升级源IP目的IPHTTP自定义头域SSLSessionID会话保持机制应用加速功能行为审计标准机架式硬件云安全资源池云安全管理平台日志审计组件主机安全组件云主机安全防护服务虚拟化安全产品云综合漏洞扫描数据库漏洞扫描系统漏洞扫描WEB漏洞扫描保合规检查模块系统漏洞规则库在线弱口令扫描数据库审计组件云数据库审计Agent云解决方案识别与告警云堡垒机运维安全管理资产管理授权网神安全操作系统集中控制系统运维审计unix资源网络资源数据库资源中间件资源大型机资源安全管理区安全态势网络设备监控各种应用系统管理节点管理中心内置性能采集器日志采集器全方位细粒度监控实时关联分析多级关联分析长期事件关联分析历史关联分析逻辑关联统计关联情报关联设备运行状态监控监控指标的横向和纵向分析主机监控各类脆弱性信息的分析处理安全对象信息系统弱点分布信息威胁情报采集展示空间利用率平台发现的威胁转换为情报系统能对这些威胁情报进行管理1T硬盘Web类攻击行为双向数据提取攻击检测能力的扩展功能查毒引擎病毒库AV引擎攻击信息攻击一键追溯互联网区域安全运行情况分析全网访问关系解析HTTP协议URL数据DNS协议域名数据应用层数据信息终端防病毒系统网络版管理端软件控制中心支持文件实时监控终端防卸载防退出功能磁盘管理安装包等数据类型即时或定期清理磁盘瘦身基于行为的检测防护技术安全运维系统网御星云本地性能采集器资产拓扑添加节点添加/编辑连线任意拖动节点网络态势感知网络拓扑图自动拓扑发现IT资产之间的逻辑连接关系运行监控快速检测存储设备服务器硬件日志可加密压缩传输日志源管理功能运维管理区云运维平台采集数据数据处理阀值设定实时告警故障定位指导处理监控系统数据采集设备统一监控监控中心授权分级管理分析图形展现历史曲线图仪表图定制大屏幕展现视图硬件运维IPMI通信协议运行状态信息国产化二次开发资产基础信息录入二维码资产上下架资产出入库维修保养供应商管理维保厂商管理机柜内空间管理设备迁移全流程全生命周期的统一管理设备每个运行阶段所在的位置精准定位动态更新预置报表模板定制报表IT运维日常管理总体运行系统性能云平台管理系统云服务管理平台云计算基础模块云平台普通用户系统管理员系统自动化工具系统统一监控平台云平台服务存储资源池双活存储RAID1异构虚拟化异构资源池资源调配双活架构第三方仲裁设备智能数据分级自动精简配置零检测已删除空间的回收故障切换负载均衡软件磁盘多路径软件容灾备份容灾一体机备份一体机线材中国系统信用库法人库电子证照库人口库数据服务空间地理库资源目录梳理服务数据资产管理平台数据标准管理平台数据质量管理平台数据质量函数管理规则目录维护质量监控台质量检核作业运行管理功能数据脱敏平台数据源维护文件源维护文件管理字段类型映射关系策略管理识别模板维护敏感数据扫描运行记录查看运行结果查看敏感库维护脱敏算法管理脱敏算法维护算法模板维护脱敏监控任务管控日志查看运行脚本查看运行结果预览数据异常检测表结构异常检测数据源管理自动化敏感数据发现解决方案脱敏模板维护脱敏算法的自定义维护及在线化测试离线计算平台计算资源调度资源池对数据源离线计算引擎基础配置系统函数自定义函数数学函数日期函数聚合函数对表数据进行预览快速生成SQL语句在线可视化建表数据集成平台任务配置数据治理服务数据清洗大数据管理平台分布式存储高性能分析引擎大数据平台-流式实时计算引擎全文搜索引擎安全服务信息安全风险评估服务漏洞检测系统整改建议内网渗透测试特定开发工具代码审计安全漏洞代码修订措施安全加固安全配置检测分析报告安全保障值班保障支持应急响应服务网络空间测绘大数据安全分析平台信息安全应急处理驻场运维团队协作能力抗压能力TCP/IP协议网络配置个人操作系统服务配置安全检测安全监控信息安全产品部署实施防火墙入侵防御基础安全产品配置管理信息系统安全项目黑客攻击技术后端支撑集成服务
金额
-
项目地址
湖南省
发布时间
2021/04/26
公告摘要
项目编号-
预算金额-
招标联系人-
中标联系人陈士刚
公告正文
邵阳市政务云平台项目合同公告
公告日期:2021年04月26日
项目建设合同书
(正本)
                  
项目名称:邵阳市政务云平台项目
 
甲方(采购人):邵阳市行政审批服务局
地址:湖南省邵阳市双清区行政中心附楼市行政审批服务局
负责人/法定代表人:贺利平
乙方(中标人):中国电子系统技术有限公司
地址:北京市海淀区复兴路四十九号
负责人/法定代表人:陈士刚 
为了保护甲、乙双方合法权益,根据《中华人民共和国民法典》、《中华人民共和国政府采购法》及其他有关法律、法规、规章,双方签订本合同书。
第一条  总 则
1.1乙方保证所提供的产品、服务和系统应满足本项目招标文件的有关技术要求。
1.2乙方所供产品、服务和系统应为全新的、组装完整并经过严格检验和符合国家标准,没有国家标准的应符合行业标准。本合同所订产品、服务和系统,应该满足对此项目招标文件的技术要求。
    1.3术语定义
1.3.1本合同:是指双方所签署的合同正文、所有附件、所有补充文件,以及双方在合同履行中所签署、确认的其他与双方权利义务相关的所有书面材料、技术资料等。
1.3.2技术资料:是指乙方按照约定所提供的以纸质、电子磁盘或其他介质体现的需求规格说明书、测试报告、用户操作手册、维护手册、各种数据以及乙方为履行本合同所搜集、使用、编制、创作的所有其他技术文档等。
1.3.3上线:是指政务云平台在实际运行环境安装和投入运行的过程。
1.3.4试运行:是指政务云平台上线后,在约定的时间内检验平台运行是否达到验收标准的过程。
1.3.5维护:是指乙方按照合同及附件施工完毕后,在质保期确保项目的正常使用而开展的工作。
1.3.6交付:是指乙方将合同约定的技术资料和政务云平台提交给甲方使用。
1.3.7验收:是指甲方按照合同约定的范围对乙方的工作结果进行验证的过程,以双方签署后的验收报告为成果物。
1.3.8验收合格:是指甲方按照本合同和邵阳市政府采购项目验收管理办法约定验收合格,涉及甲方自行负责内容不在验收范围内。
第二条  项目概况
2.1项目管理信息
2.1.1采购组织形式:集中采购
2.1.2采购方式:公开招标
2.1.3项目名称:邵阳市政务云平台项目
2.2项目内容:招标文件规定的项目建设内容(包括项目招标书、投标文件)。
2.3总体工期:合同签订之日起120个日历天内乙方应完成本项目软硬件的系统集成工作,达到项目整体验收合格的条件。
2.4免费维护期:本项目整体免费维护期为三年(含软件升级和硬件维修或更换等),免费维护期自项目最终验收合格之日起开始计算。
2.4.1乙方须按甲方要求派人员到现场维护。属于质量保修范围内的,由此产生的一切费用均由乙方承担。
2.4.2在免费维护期内,乙方需派乙方在职或乙方在邵阳当地合资公司在职的2名专业人员到现场并提供7 x8小时的现场服务,提供7x24小时响应服务。若系统出现故障,乙方将在半小时内做出明确响应和安排,并安排专业人员在4小时内解决问题;对于在短时间内不能解决的问题,乙方将立即提供应急措施和应急方案,确保甲方业务系统正常运行,并承诺此项工作属于免费维护范围,不另行收费。如乙方三日内未履行合同约定的免费维护义务,未能修复系统故障,甲方有权聘请具备相应资质的第三方处理,产生费用全部由乙方负责,超出合同本身范畴的,乙方不承担费用。
第三条 合同价款及付款方式
    3.1本项目合同金额为:人民币叁仟零陆拾万伍仟陆佰肆拾元整(¥30605640.00)。
3.2总价包括但不限于项目招标需求内的所有软硬件安装、调试、实施、培训、验收、资料的一切税费(包括关税、增值税等)的全部费用。乙方履行本合同期间,不得以其他任何理由等向甲方要求增付费用。
3.3第一付款里程:应付款项金额为:“合同金额”的10%,即人民币叁佰零陆万零伍佰陆拾肆元整(¥3060564.00);付款时间为:本合同签订后,30个工作日内。
3.4第二付款里程:应付款项金额为:“合同金额”的30%,即人民币玖佰壹拾捌万壹仟陆佰玖拾贰元整(¥9181692.00);付款时间为:项目主要硬件产品(交换机、安全设备)到达项目现场并由甲方签收完成后,30个工作日内。
3.5第三付款里程:应付款项金额为:“合同金额”的50%,即人民币壹仟伍佰叁拾万贰仟捌佰贰拾元整(¥15302820.00);付款时间为:项目终验合格后,30个工作日内。
3.6第四付款里程:应付款项金额为:“合同金额”的5%,即人民币壹佰伍拾叁万零贰佰捌拾贰元整(¥1530282.00);付款时间为:终验合格且免费维护十八个月后,甲方确认运维质量达到合同规定的要求和标准且乙方未有违约等情形,20个工作日内一次性支付。
3.7第五付款里程:应付款项金额为:“合同金额”的5%,即人民币壹佰伍拾叁万零贰佰捌拾贰元整(¥1530282.00);付款时间为:终验合格且三年免费维护期届满后,甲方确认运维质量达到合同规定的要求和标准且乙方未有违约等情形,20个工作日内一次性支付。
3.8甲方应按照乙方提供的账户支付款项,但甲方支付款项前乙方应开具相应金额的正规合法发票给甲方,如因乙方延期交付发票给甲方,甲方的付款时间顺延,由此产生的所有责任由乙方自行承担。
第四条  甲方的责任
   4.1指定甲方项目负责人。
   4.2协调各个业务单位,本项目实施之前,甲方应做好乙方进场时的相关准备工作,保障运行线路畅通和工场环境完备,并在乙方施工期间为乙方提供可能的便利条件,并协助乙方进行需求差异分析。
    4.3在项目完成后,按乙方提交的书面申请,负责及时组织测试和验收,确认项目成果。
  4.4按本合同的规定支付合同款项。
第五条  乙方的责任
5.1选派合格的项目经理、项目组成员参与项目实施,项目组人员需具备相应的资质和工作能力。
5.2提供项目实施所需的各项资源,如客户化环境、项目的测试环境、上线运行设备、生产环境等。
5.3乙方保证按照投标技术方案的约定制定和实施开发计划实施本项目,并满足甲方的功能需求、业务需求及业务变更需求,按期保质保量完成开发和推广任务。
5.4乙方负责按系统集成项目管理标准进行项目管理,并提供软硬件使用和日常维护的培训服务。
5.5乙方负责向甲方及时交付开发成果并提供技术资料和技术指导,协助甲方掌握开发成果。
5.6在免费维护期内负责免费提供故障处理技术咨询、系统性调整及需求变化引起的系统修改和升级。
5.7乙方有义务保持项目过程中项目组中成员的相对稳定性和工作连续性,以确保本项目如期完成,项目组成员变更需提前7个工作日向甲方申请并经甲方书面同意。如甲方认为乙方服务或驻点人员不能很好履行合同义务,有权向乙方提出并要求乙方更换服务人员,乙方必须在7个工作日内更换相关服务人员。
5.8乙方在甲方提供的工作场所工作时应遵守甲方的有关规定。
第六条 项目的协调
    6.1甲方应委派一名代表作为项目负责人,代表甲方与乙方共同统筹及协调一切与本合同有关的事项,领导并监督项目组中甲方人员的工作情况。
    6.2乙方应委派一名代表作为项目经理,代表乙方与甲方共同统筹及协调一切与本合同有关的事项,领导并监督项目组中乙方人员的工作情况。
    6.3甲乙双方委派的项目经理及其他人员(如第三方监理机构人员等)组成本项目协调委员会,定时审查及监督项目实施过程,处理项目实施中的各项变更事宜。
第七条  项目的变更
7.1甲乙双方同意,项目“招标文件”和乙方“投标文件”是本合同不可分割的部分,对双方均具有约束力。需求的变更、生产环境的变更、上线时间的变更等,将有可能造成各方工作量的增加、项目工期的延长。在项目实施过程中若需要进行有关事项的变更,提出方应提前5个工作日以书面形式向对方项目负责人或项目经理提交书面的“变更建议书”,经双方协商一致后方可实施变更。每次变更均应按照规定的变更流程进行,由双方指定人员签署变更文件。如果甲方提出变更需求的,乙方应根据甲方的要求进行变更,变更增加的工作量按7.2条执行。
7.2如果甲方提出的变更需求导致乙方工作量增加,乙方有权就因变更产生的增加的工作量收取额外费用,由双方在书面确认需求变更、整体工程经终验合格后向甲方收取费用;如甲方提出的变更未导致工作量的增加,则乙方不得收取额外费用,工期亦不做调整;如果甲方提出的变更需求导致乙方工作量或软硬件投入减少,则甲方有权将因变更减少的工作量或软硬件投入费用直接从合同金额中扣除。如果变更是由乙方提出的,就因变更产生的增加的工作量,乙方不得收取额外费用,并且如因变更造成上线迟延,乙方应承担违约及赔偿责任。
第八条 到货签收和项目验收
8.1乙方提供的货物在甲方未签收之前,货物灭失、损坏等一切风险全部乙方承担。乙方提供的货物到达甲方指定地点后,甲方于5个工作日内对乙方提交的货物依据采购文件及本合同所附设备清单完成到货签收并签署到货签收单;乙方提供的货物清单与实际采购清单不符的,甲方应提出书面异议,并由乙方在10日内整改或予以书面解释,整改结束后乙方依照上述程序继续提请甲方到货签收。若在上述期间内甲方不予到货签收或到货签收后不签署到货签收单又不提交书面异议的,自上述期限届满之日视为甲方到货签收完成。乙方提供的产品质量不合格的,在质保期内甲方有权要求乙方随时予以更换,因质量不合格所造成的损失由乙全部承担。
8.2乙方交货前应对产品做出全面检查和对验收文件进行整理,并列出清单,作为甲方到货签收和使用的技术条件依据,检验的结果应随货物交给甲方。
8.3乙方负责按本项目中所提供产品的调试工作,并负责培训甲方的使用操作人员。
8.4安装调试结束后,乙方向甲方发出书面初验申请,甲方在收到乙方发出的初验申请之日起15个工作日内组织完成验收。在前述期限内,经验收合格的,甲方应在10个工作日内向乙方出具初验合格书。经验收存在问题的,甲方应提出书面异议,并由乙方在10个工作日内整改或予以书面解释,整改结束后乙方依照上述程序继续提请甲方初验,再次验收产生的费用全部由乙方承担。若在前述期间内甲方不予验收或验收后不签署初验合格书又不提交书面异议的,自前述期限届满之日视为甲方初验合格。初验合格进入试运行期,试运行期间乙方应及时处理项目各系统平台出现的问题。
8.5试运行满三个月且项目各系统平台运行正常后,乙方向甲方发出书面终验申请,甲方在收到乙方发出的书面终验申请之日起15个工作日内组织完成验收。在前述期限内,经验收合格的,甲方应在15个工作日内向乙方出具终验合格书。经验收存在问题的,甲方应于10个工作日内提出书面异议,并由乙方在10个工作日内整改或予以书面解释,整改结束后乙方依照上述程序继续提请甲方终验,再次验收产生的费用全部由乙方承担,再次验收不合格的,双方按本合同第15.6条执行,但不受该条45天的限制。若在前述期间内甲方不予验收或验收后不签署验收合格书又不提交书面异议的,自前述期限届满之日视为甲方终验合格。终验合格之日起计算质保期。
8.6乙方在终验合格后十个工作日内要将主要设备原厂出厂证明书、随机配件、随机工具、合格证、保修卡、说明书、配置备份文件、操作文档等提供给甲方。
第九条  不可抗力条款
9.1本合同中不可抗力指地震、台风、火灾、水灾、疫情、战争以及其他双方不能预见、不能避免并不能克服的客观情况。
9.2由于不可抗力致使合同无法履行的,受不可抗力影响一方应立即将不能履行本合同的事实书面通知对方,并在不可抗力发生之日起十五日内提供有关相关政府部门或公证机关出具的证明文件。
9.3本合同在不可抗力影响范围及其持续期间内将中止履行,本合同执行时间可根据中止的时间相应顺延,双方无须承担违约责任。不可抗力事件消除后,双方应就合同的履行及后续问题进行协商。如果不可抗力原因造成本合同中止履行超过60个工作日,任何一方均有权解除合同。
9.4因一方迟延履行后发生不可抗力的,不能免除违约方延迟履行的责任。
第十条  知识产权及保密义务
10.1对于乙方提供的属于第三方的软件,乙方应将其取得的合法使用该软件的证明文件提供给甲方。如第三方指责/指控乙方提供给甲方的产品侵犯该方的专利权或著作权,甲方按照合同约定使用乙方提供的设备或软件而被第三方提出侵权指控的,乙方应承担由此引起的一切相关责任和费用,并承担甲方由此引起的损失。如乙方在履行本合同过程中对相关软件系统进行的定制开发和升级,由此形成的知识产权归甲方所有,甲方无需支付额外费用。
10.2各方同意,为履行本合同而提供给对方的有关信息,包括但不限于各方的客户名单、业务流程、商业数据、技术数据、需求报告、设计方案、项目实施方案、系统、开发方法、项目管理方法等,以及本合同的金额(以上信息合称“保密信息”),乃是商业秘密。未经对方事先书面同意,在任何时候一方将不得保密信息用于本合同之外的其他用途,不得将保密信息披露或泄露给任何第三方,包括各方的关联机构。如果各方的雇员、关联机构确实因履行本合同的必要,需要了解保密信息,各方有义务采取有效措施保证保密信息的接触者遵守本条规定的保密义务。
10.3甲方向乙方提供的任何资料、文件和信息,在乙方服务结束后,乙方均应及时归还甲方,电子文档的应从自己的电脑等存储设备上予以永久删除。
10.4本条在合同终止或解除后仍然有效。但甲方同意,乙方在进行市场营销活动时可向其客户披露乙方曾经为甲方实施过本合同项目的事实。
第十一条  培训
    11.1乙方承诺按投标文件中规定选派有相应专业的实际工作和教学经验的辅导人员来完成对系统安装、调试、使用等在内的全部免费培训。
    11.2培训的时间、内容、人员、班次等项内容在具体执行过程中甲方可以进行调整,调整应事先提前2日通报乙方,方便乙方安排。
    11.3如无特别约定,则具体培训计划及内容以招标文件、投标文件中的相应条款为准(如乙方投标文件条款不满足招标文件要求,则以招标文件为准)。
第十二条  其他特别约定
12.1项目实施费用约定:本项目预算包含实施过程中未变更内容的所有费用,费用金额为乙方中标价。若因甲方对项目内容有所变更,以实际发生工作量结算。
12.2人员意外约定:项目实施、维护期间,如因乙方原因导致甲方人员或者其它任何第三方人身伤亡、财产损失的,乙方应承担全部责任,并赔偿甲方及受害方因此遭受的一切损失(包括但不限于索赔、律师费、采取补救措施的费用),为了防止上述情形造成工期延误,乙方未按法定要求赔付时,甲方有权代为乙方先行赔付,赔付款项甲方有权直接从合同价款中予以扣除(先行赔付金额具体以相关法律法规规定为准)。乙方员工在本项目实施期间所发生的工伤、死亡等任何纠纷,由乙方自行解决及承担,并依法向其员工作出赔偿。如因上述情形而导致任何可能的赔偿责任,甲方有权暂扣未付合同款项的相应部分直至本条款项下的损害赔偿、工伤赔偿得到完全解决为止而不构成逾期付款。
12.3合同约定:合同约定的权利和义务不因乙方发生收购、兼并、重组、分立而发生变化,若发生以上情形,本合同约定的权利和义务随之转移至收购、兼并、重组、分立后的单位。
第十三条  解决合同纠纷方式
甲乙双方因履行本合同所产生的争议,双方协商解决,协商解决不成的,均可向邵阳仲裁委员会提请仲裁。
第十四条  合同的变更、转让与终止
    14.1合同一经生效,未经双方协商一致,并达成书面协议,不得擅自变更。
    14.2除非依本合同约定提前终止,本合同应于双方已履行其全部合同项下责任和义务时终止。
14.3本合同可在下列情况下终止:
14.3.1因一方严重违反其在本合同项下的义务,并未能在对方发出书面通知指明该违约事项后15天内改正的(包括但不限于工期延误、软件技术性错误、付款延误等),对方有权在书面通知违约方后终止本合同。
14.3.2不可抗力持续60天以上,导致本合同不能继续履行的。
    14.3.3双方协商一致可以终止本项目的执行。
    14.4非经一方书面同意,另一方无权转让本合同及该合同约定的全部或部分权利、义务。
    14.5未经甲方书面认可,乙方不允许将本项目进行分包、转包,否则甲方有权解除本合同,乙方应按照合同总价款的15%向甲方支付违约金。
第十五条  违约责任
15.1甲乙双方任何一方不履行合同义务或者履行合同义务不符合合同约定的,均视为违约。违约方应当承担继续履行、采取补救措施或者赔偿损失等违约责任。
15.2甲乙双方在完成双方签署的书面确认事项后,任何一方提出变更要求,导致项目进度延迟的,不视为对方违约;
15.3因甲乙双方任何一方侵犯知识产权原因致使另一方遭受第三方追诉的,违约方应赔偿由此给另一方造成的损失。
15.4甲方未按约定时间履行付款义务的,每逾期一日,按合同总价的万分之一计算,违约金总额不得超过合同总价款的15%,由此导致项目进度延迟的,双方应重新协商项目进度安排并予以书面确认。
15.5因甲方的原因或与甲方具有协作关系的第三方的原因导致项目进度延迟的,乙方不承担违约责任,因此而给乙方增加工作量的,甲方应按照双方协商一致的确认结果给予补偿。
15.6乙方应在本合同所约定的时间内完成和交付本合同约定的全部项目。若乙方因自身原因导致逾期完工(含因不符合商定的技术要求进行整改导致的逾期)在45日内的,乙方每日支付合同总价的万分之一,作为违约金;逾期完工超过45日,则甲方有权单方解除本合同。乙方自收到甲方《解除合同通知书》之日起,一切已发生的费用及损失均由乙方自行承担,甲乙双方共同协商合同解除方案,如协商不一致的,乙方应退还甲方已支付的全部合同价款,且乙方应额外向甲方支付本合同总价款的15%的违约金(不含逾期15日内应支付的违约金);造成甲方损失的,乙方还应赔偿甲方因此所遭受的全部损失(包括但不限于索赔诉讼费用、律师费、调查费用及赔偿金等全部损失)。
15.7合同生效后,非因乙方违约导致甲方要求终止或解除合同,如合同标的物未到货的情况下,甲方应赔偿乙方合同金额的百分之二十的违约金;如标的物已到货或安装,甲方应赔偿乙方合同金额的百分之二十的违约金,且需按照合同约定的价格予以支付已到货或已安装的设备货款,未到货的设备不再进行发货和安装,甲方也无需支付未到货设备的货款。
15.8合同生效后,乙方擅自要求终止或解除合同,乙方应赔偿甲方合同金额的百分之二十的违约金,且不得向甲方主张任何费用。
15.9在免费维护期内,乙方未在约定时间上门维修或者修复故障,每逾期一小时,乙方应向甲方支付1000元/小时的逾期违约金直至实际上门维修或者修复故障止(若该故障不影响甲方政务云平台相关业务正常运行则乙方不按本条承担逾期违约责任,但乙方应负责及时修复故障),甲方有权从质保金直接扣除。不足一小时的,按照一小时计算。
15.10乙方应按要求安排项目服务或驻点人员,如果乙方安排服务或驻点人员的不能很好胜任相关工作,更换2次后仍然不能胜任的,每更换一次乙方应承担合同总价千分之一的违约金,同时应及时更换服务或驻点人员。
 
第十六条  组成合同的文件
合同由以下文件构成,如下述文件之间有任何抵触、矛盾或歧义,应按以下顺序解释:
16.1在采购或合同履行过程中乙方作出的承诺以及双方协商达成的变更或补充协议
16.2本合同书
16.3中标或成交通知书
16.4投标文件
16.5招标文件
16.6标准、规范及有关技术文件上述文件应相互补充和解释,如有不清或相互矛盾之处,以上面所列的顺序在前为准。
第十七条  其他事项
17.1本合同自甲、乙双方授权代表签字并加盖公章后生效。
17.2本合同未尽事宜,双方可以签订补充文件或以附件的形式对本合同中的有关问题做出补充、说明、解释,本合同的补充文件和附件为其不可分割的一部分,与本合同具有同等法律效力。
17.3本合同一式柒份,其中正本肆份,副本叁份,采购人执正本贰份,副本壹份,供应商执正本贰份,政府采购监管部门、代理公司各执副本壹份,每份具有同等法律效力。所有合同甲、乙双方签字盖章(加盖骑缝盖)后才能生效。
 
附件:设备清单及报价(投标分项价格表)
 
合同订立时间:    年  月  日
 
甲      方:(公章)                  乙      方:(公章)
法定代表人:                          法定代表人:                      
委托代理人:                          委托代理人:
电      话:                          电      话:
传      真:                          传      真:
                                  开 户 银 行:
                                  帐       号:
 
 
 
邵阳市政府采购监管部门备案意见:
附件:设备清单及报价(投标分项价格表)
序号
设备名称
品牌
型号
规格型号
数量
单位
含税单价
含税小计
税率
不含税小计
货物
1
互联网接入区-交换机1
华为
CE6881-48S6CQ
交换容量4.8Tbps,包转发率1600Mpps,48个万兆SFP+(配置48个万兆多模模块),6个100G QSFP28(含6个40G多模模块),配置2个交流电源。
2

71,200.00
142,400.00
13%
126,017.70
支持M-LAG技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现。提供第三方测试报告并加盖厂商公章或投标专用章。
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议。 
支持微分段,支持缓存的微突发状态统计。提供第三方测试报告并加盖厂商公章或投标专用章。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
2
互联网接入区-抗DDOS系统
网御星云
TAM-GUARD-G12800N
机架式软硬一体设备,专用硬件平台和安全操作系统,整机抗攻击能力10Gbps。配置2个GE管理口,4个100/1000M Base-TX业务口,4个SFP插槽,4个SFP+插槽;2个扩展槽,双电源。
2

158,000.00
316,000.00
13%
279,646.02
防御流量型flood攻击 :SYN Flood 、SYN-ACK Flood、 ACK Flood、FIN/RST Flood、ICMP Flood、SIP Flood、UDP Flood、IP Fragment Flood、Stream flood等。
ACK Flood攻击提供TCP防御阈值设置,同时必须提供ACK限速手段进行防护,开启时不影响客户在线业务。
设备具备对连接耗尽型攻击的防御能力。
防御DNS query/replyFlood攻击, 提供TCP、CNAME和Passive 3种验证机制,多维度限制查询及请求速率,具备一种针对DNS服务的防御方法、装置及系统技术证书,提供证书复印件并加盖原厂商公章。
支持流量自学习功能,通过对正常网络环境中SYN、ACK、UDP及ICMP等协议流量的统计分析,根据内置的算法得到相应的防护策略,并可以生成防护群组模板。
支持IPV4/IPV6双栈流量清洗。
支持IP黑白名单,支持智能动态黑/白名单;支持静态黑/白名单,支持批量导入、导出静态黑白名单。
支持域名黑/白名单,支持域名黑/白名单批量导入、导出,可自定义拦截页面。
支持GEOIP功能,针对特定国家或区域的IP批量执行拦截、放行或防护等操作,有效阻止境外IP发起的攻击,必须精确到市级别。支持IP地理位置库升级。
通过CC防御模块动态加入黑名单的客户端再次访问web服务器时有提示信息。
提供三年原厂质保服务,提供厂商的售后服务承诺函盖章原件。
3
互联网接入区-负载均衡
网御星云
Leadsec-ADC420-N4260
采用独立专业负载设备,非插卡式扩展的负载均衡,标准设备,双电源;配置6个10/100M/1000M自适应千兆电接口、4个千兆SFP接口,6个万兆SFP+接口及4个接口扩展槽,配置60G SSD硬盘;四层吞吐量40G,七层吞吐量10G,四层最大并发连接数800万,四层每秒新建连接数32万,七层最大并发连接数60万,七层每秒新建连接数60万。
2

248,000.00
496,000.00
13%
438,938.05
支持路由、旁路部署,以及三角传输。
支持主主(AA)、主备(AS)工作模式,IP地址可在设备间漂移,根据设备状态将流量牵引到主设备。支持包括半连接,全连接会话信息全状态同步;支持会话保持信息同步;以保障业务不间断切换。
集群部署:可以实现两台以上设备集群部署,多台设备同时负载一台设备在线备份,集群设备可以是不同的软件版本和型号。
至少支持对10条以上链路进行流量均衡,不需要额外的授权。
通过TCP丢包预测,快速重传和恢复机制,提高TCP协议的数据传输速度,当广域网链路出现延时和丢包的情况时,可明显改变TCP传输效率,提升传输速率不用在用户终端上安装任何插件和软件,即可提升链路访问速度,节省带宽资源。
支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。DNS透明代理策略支持域名本地解析,可将发布的域名解析成真实服务器地址,实现本地快速访问。
应用分类不少于20种,应用特征库支持在线升级。
支持源IP、目的IP、Cookie、HTTP自定义头域、SSL SessionID、SIP Call-id等多种会话保持机制,支持跨服务、跨虚拟服务、跨服务池的会话保持。
支持配置每台服务器最大连接限制和新建连接限制,以及单个特定用户或者一个用户组中所有用户访问指定应用服务的最大连接限制、新建速率限制,以及所发布应用的上下行带宽限制、单个用户访问应用的上下行带宽限制,避免应用系统的服务器过载。
支持压缩、缓存、TCP连接复用、SSL卸载等应用加速功能。
支持一个虚拟服务,可选择多个SSL证书,适用于多个域名共用一个虚拟服务发布,同时域名均要求做SSL卸载的应用场景。
支持图片进行优化,将图片进行转码后传输,减少图片传输的流量。
支持通过标准的TCL语言实现业务逻辑的可编程控制,通过编程方式支持根据任意数据段内容的负载均衡、HTTP头部内容按需改写等功能,提供截图证明并加盖厂商公章。
提供三年原厂质保服务,提供厂商的售后服务承诺函盖章原件。
4
互联网核心区-核心交换机1
华为
CE12808
交换容量1935Tbps,包转发率230400Mpps,业务槽位数8,交换网板插槽数量6,配置48端口10GE,12端口40GE,8端口100GE以太网光接口,48端口GE以太网光接口,双主控,交流电源4块,交换网板4块,万兆多模模块20块,千兆多模模块40块,40G多模模块12块,100G多模模块2块。
2

600,000.00
1,200,000.00
13%
1,061,946.90
FIB表容量4M。
支持独立的监控板,支持1+1热备。
风扇框冗余设计,要求风扇框个数2,任意风扇框故障或者不在位不能造成业务中断。
支持VNI数量32K,支持VRF数量16K。
基于正交CLOS架构设计,主控引擎与交换网板硬件分离,主控板故障或者更换不影响整机转发性能。
提供三年原厂质保服务,提供厂商的售后服务承诺函盖章原件。
5
互联网核心区-行为审计
网御星云
LeadsecACM-N2035
标准机架式硬件,提供12个千兆电口、12个千兆SFP插槽,双电源,存储容量500G。整机吞吐量5Gbps,最大并发连接数70万,每秒新建连接数1.5万。
2

48,000.00
96,000.00
13%
84,955.75
支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备,支持源地址转换、目的地址转换、双向地址转换。
应用特征数支持5000+。
支持HTTPS解密功能,支持页面及命令行配置解密策略,包括入接口、源地址对象、目的地址对象、https对象、域名排除等。支持针对HTTPS网站、HTTPS搜索记录、HTTPS邮箱等内容进行审计;HTTPS邮箱支持审计主题、内容、附件等;支持HTTPS域名库,预定义域名以及自定义域名;
支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证 和LDAP用户同步,支持对接IMC、SAM等常见AAA服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能。
上网行为管理应对文件的下载有深入控制能力,具备文件下载的方法、装置及系统技术证书,提供证书复印件加盖厂商公章。
支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态、VPN状态、特征库,支持配置抢占模式和抢占延时。
web管理界面支持Ping、Traceroute、TCP Syn诊断工具,可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析。
支持命令行、界面管理端口的修改。
支持本地日志记录和远程日志输出;支持专用的日志审计管理软件。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
6
互联网业务区-交换机2
华为
CE6881-48S6CQ
交换容量4.8Tbps,包转发率1600Mpps,48个万兆SFP+(配置48个万兆多模模块),6个100G QSFP28(含6个40G多模模块),配置2个交流电源。
4

71,200.00
284,800.00
13%
252,035.40
支持M-LAG技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现。
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议。
支持微分段,支持缓存的微突发状态统计。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
7
互联网业务区-云安全资源池1
网神
CSMPv2.0
支持国产化平台,配置100颗物理CPU。
1

1,140,000.00
1,140,000.00
13%
1,008,849.56
支持以虚拟化镜像形式交付,云安全管理平台及组件以虚拟化方式部署并运行在客户业务云平台上,不需要物理机设备。
云安全管理平台支持不同区域的多安全资源池统一管理,用户可以选择在云主机对应的区域创建安全服务。
日志审计组件:提供云安全日志管理功能,支持统一安全组件日志收集、展示、存储。实时日志写入性能13000条/s,实时日志转发性能13000条/s。配置500个日志源授权。
支持采集一化后的日志和保留原始日志,方便用户对关键日志快速定位,和事后取证。
日志收集后进行字段和安全等级的归一化处理,系统归一化字段不少于50个字段,并至少有8个可自定义字段。
系统提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序。
可对不同类型设备的日志之间进行关联分析,支持递归关联,统计关联,时序关联,这几种关联方式能同时应用于一个关联分析规则。
主机安全组件 云安全管理平台能够提供轻代理云主机安全防护服务,集成防病毒、主机防火墙和主机入侵防御功能,用户能够选择云主机安全无代理的规格、授权终端数、使用时长。
提供已加固的安全操作系统作为集中控制系统的运行环境,支持集中控制系统打包在安全操作系统中来交付。
虚拟化安全产品自带升级、查询、代理功能,无需额外部署升级服务器、代理服务器等节点。
产品提供已加固的安全操作系统作为集中控制系统的运行环境,支持集中控制系统打包在安全操作系统中来交付。
支持通过收集虚拟机/终端五元组信息,匹配内置的威胁情报库,从而判断此虚拟机/终端是否失陷,并进行告警和防护处理(手动或自动隔离)。
产品应支持把管理中心部署到IPv4/IPv6双栈环境,管理员可以通过IPv6地址访问管理中心界面。
综合漏洞扫描组件 够提供云综合漏洞扫描服务,包含多个模块:数据库漏洞扫描、系统漏洞扫描、WEB漏洞扫描、等保合规检查模块,用户能够选择云综合漏洞扫描的规格、授权、使用时长,以及所属的区域、集群和网络;配置无限扫描授权。
系统漏洞规则库50000条,数据库漏洞规则库2000条策略。
支持对SMB、FTP、POP3、SMTP、SSH、TELNET、SNMP、RDP、redis、Oracle、MySQL等协议进行在线弱口令扫描。
支持对windows、linux、mysql、weblogic等密码进行离线破解。
数据库审计组件 云安全管理平台能够提供云数据库审计服务,用户能够选择云数据库审计的规格、授权、使用时长,以及所属的区域、集群和网络。至少支持≥16个实例数。
可支持小型、大型虚拟化云平台环境的审计,可支持软交换镜像,与云平台进行关联配置,达到虚拟化引流效果。
支持Agent云解决方案,其Agent运行时CPU占用率低于3%,内存占用小于100M,程序文件小于2M。
支持全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到Sql语句、查询Global、返回结果,Terminal能审计到M语句和返回结果。
在无需重启被审计数据库的情况下,支持对MS SQLSserver 加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息。
支持对SQL注入、跨站脚本攻击等web攻击的识别与告警。能够提供云堡垒机服务,提供运维安全管理与审计能力。用户能够选择云堡垒机的规格、授权、使用时长,以及所属的区域、集群和网络,提供500资产管理授权。
支持SSH、RDP、VNC、Telnet、FTP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin等协议。
可通过应用发布实现对MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client、Radmin、dbisql等应用程序/客户端的扩展支持。
支持资源自动发现,可自动发现设置的IP范围内的资产,并且可以指定端口。
支持SSH、RDP协议文件管理控制功能。
支持RDP协议的RDP剪切板控制功能。
会话协同过程中,支持参与者控制会话,同时支持创建者强制获取控制权。
运维过程中支持会话协同,可邀请其他用户参与、协助操作。
支持对MySQL和Oracle数据库的访问操作控制,支持基于库、表、命令实现对数据库操作的细粒度访问控制。
支持H5页面展示当前操作用户的登录名作为水印,防止通过截屏方式造成的数据泄露。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
8
政务外网业务区-交换机3
华为
CE6881-48S6CQ
交换容量4.8Tbps,包转发率1600Mpps,48个万兆SFP+(配置48个万兆多模模块),6个100G QSFP28(含6个40G多模模块),配置2个交流电源。
4

71,200.00
284,800.00
13%
252,035.40
支持M-LAG技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现。
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议。
支持微分段,支持缓存的微突发状态统计。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
9
政务外网业务区-云安全资源池2
网神
CSMPv2.0
支持国产化平台,配置100颗物理CPU。
1

1,140,000.00
1,140,000.00
13%
1,008,849.56
支持以虚拟化镜像形式交付,云安全管理平台及组件以虚拟化方式部署并运行在客户业务云平台上,不需要物理机设备。
云安全管理平台支持不同区域的多安全资源池统一管理,用户可以选择在云主机对应的区域创建安全服务。
日志审计组件:提供云安全日志管理功能,支持统一安全组件日志收集、展示、存储。实时日志写入性能13000条/s,实时日志转发性能13000条/s。配置500个日志源授权。
支持采集一化后的日志和保留原始日志,方便用户对关键日志快速定位,和事后取证。
日志收集后进行字段和安全等级的归一化处理,系统归一化字段不少于50个字段,并至少有8个可自定义字段。
系统提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序。
可对不同类型设备的日志之间进行关联分析,支持递归关联,统计关联,时序关联,这几种关联方式能同时应用于一个关联分析规则。
主机安全组件 云安全管理平台能够提供轻代理云主机安全防护服务,集成防病毒、主机防火墙和主机入侵防御功能,用户能够选择云主机安全无代理的规格、授权终端数、使用时长。
提供已加固的安全操作系统作为集中控制系统的运行环境,支持集中控制系统打包在安全操作系统中来交付。
虚拟化安全产品自带升级、查询、代理功能,无需额外部署升级服务器、代理服务器等节点。
产品提供已加固的安全操作系统作为集中控制系统的运行环境,支持集中控制系统打包在安全操作系统中来交付。
支持通过收集虚拟机/终端五元组信息,匹配内置的威胁情报库,从而判断此虚拟机/终端是否失陷,并进行告警和防护处理(手动或自动隔离)。
产品应支持把管理中心部署到IPv4/IPv6双栈环境,管理员可以通过IPv6地址访问管理中心界面。
综合漏洞扫描组件 够提供云综合漏洞扫描服务,包含多个模块:数据库漏洞扫描、系统漏洞扫描、WEB漏洞扫描、等保合规检查模块,用户能够选择云综合漏洞扫描的规格、授权、使用时长,以及所属的区域、集群和网络;配置无限扫描授权。
系统漏洞规则库50000条,数据库漏洞规则库2000条策略。
支持对SMB、FTP、POP3、SMTP、SSH、TELNET、SNMP、RDP、redis、Oracle、MySQL等协议进行在线弱口令扫描。
支持对windows、linux、mysql、weblogic等密码进行离线破解。
数据库审计组件 云安全管理平台能够提供云数据库审计服务,用户能够选择云数据库审计的规格、授权、使用时长,以及所属的区域、集群和网络。至少支持≥16个实例数。
可支持小型、大型虚拟化云平台环境的审计,可支持软交换镜像,与云平台进行关联配置,达到虚拟化引流效果。
支持Agent云解决方案,其Agent运行时CPU占用率低于3%,内存占用小于100M,程序文件小于2M。
支持全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到Sql语句、查询Global、返回结果,Terminal能审计到M语句和返回结果。
在无需重启被审计数据库的情况下,支持对MS SQLSserver 加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息。
支持对SQL注入、跨站脚本攻击等web攻击的识别与告警。能够提供云堡垒机服务,提供运维安全管理与审计能力。用户能够选择云堡垒机的规格、授权、使用时长,以及所属的区域、集群和网络,提供500资产管理授权。
支持SSH、RDP、VNC、Telnet、FTP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin等协议。
可通过应用发布实现对MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client、Radmin、dbisql等应用程序/客户端的扩展支持。
支持资源自动发现,可自动发现设置的IP范围内的资产,并且可以指定端口。
支持SSH、RDP协议文件管理控制功能。
支持RDP协议的RDP剪切板控制功能。
会话协同过程中,支持参与者控制会话,同时支持创建者强制获取控制权。
运维过程中支持会话协同,可邀请其他用户参与、协助操作。
支持对MySQL和Oracle数据库的访问操作控制,支持基于库、表、命令实现对数据库操作的细粒度访问控制。
支持H5页面展示当前操作用户的登录名作为水印,防止通过截屏方式造成的数据泄露。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
10
共享数据区-交换机4
华为
CE6881-48S6CQ
交换容量4.8Tbps,包转发率1600Mpps,48个万兆SFP+(配置48个万兆多模模块),6个100G QSFP28(含6个40G多模模块),配置2个交流电源。
4

71,200.00
284,800.00
13%
252,035.40
支持M-LAG技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现。
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议。
支持微分段,支持缓存的微突发状态统计。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
11
政务外网核心区-核心交换机2
华为
CE12808
交换容量1935Tbps,包转发率230400Mpps,业务槽位数8,交换网板插槽数量6,配置48端口10GE,12端口40GE,8端口100GE以太网光接口,48端口GE以太网光接口,双主控,交流电源4块,交换网板4块,万兆多模模块20块,千兆多模模块40块,40G多模模块12块,100G多模模块2块。
2

600,000.00
1,200,000.00
13%
1,061,946.90
FIB表容量4M。
支持独立的监控板,支持1+1热备。
风扇框冗余设计,要求风扇框个数2,任意风扇框故障或者不在位不能造成业务中断。
支持VNI数量32K,支持VRF数量16K。
基于正交CLOS架构设计,主控引擎与交换网板硬件分离,主控板故障或者更换不影响整机转发性能。
提供三年原厂质保服务,提供厂商的售后服务承诺函盖章原件。
12
安全管理区-交换机5
华为
CE6881-48S6CQ
交换容量4.8Tbps,包转发率1600Mpps,48个万兆SFP+(配置48个万兆多模模块),6个100G QSFP28(含6个40G多模模块),配置2个交流电源。
2

71,200.00
142,400.00
13%
126,017.70
支持M-LAG技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现。
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议。
支持微分段,支持缓存的微突发状态统计。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
13
安全管理区-运维审计
天融信
TopSAG
1个console口,2个USB口; 6个千兆电口,4个SFP插槽,2个万兆光口,1个可扩展插槽; 32G内存,6T存储空间,双电源; 500个主机/设备许可,用户数不限制。
2

70,000.00
140,000.00
13%
123,893.81
不限级数的进行分层分级分类管理。
支持从AD域抽取OU,方便快速建立组织结构。
具有配置向导功能,快速教会客户部署实施。
支持柱形图方式查看系统中不同资源所占总数。
支持unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源等。
支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。
定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码一致性,提高设备的安全性避免密码混乱无法登陆现象发生。
采用动作流方式代填,将单条动作转换为一系列操作并代替人工输入,无需定制即可对各类资源实现代填和审计。
资源授权模式基于岗位授权,岗位上绑定资源账号,这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。
内置VPN功能,无需专用VPN硬件支持,即可方便安全地通过远程接入堡垒机。
运维人员可将经常访问的资源添加到收藏夹,根据自己的登录习惯,更加便捷的定位需要访问的资源。
提供三年原厂质保服务与软件升级服务,提供原厂商的售后服务承诺函盖章原件。
14
安全管理区-安全态势感知
启明星辰
TSOC-CSA-SPE-CDB
盖网络设备、安全设备、主机、数据库、中间件以及各种应用系统。
1

1,260,000.00
1,260,000.00
13%
1,115,044.25
管理节点数量可根据用户规模情况,弹性增加。
管理中心的事件处理性能最大可达到平均每秒50000条事件;内置性能采集器,日志采集器;200个管理节点授权。
态势总览支持对全网安全信息和系统运维处置的综合展示:全网安全信息包括全网安全状态,运维状态量化评估,呈现资产安全、运行状况、攻击趋势、脆弱性概况。系统运维处置包括告警处置,工单处理,闭环处置率统计。
资产态势从资产来源(5种)、设备类型(业务系统,安全域)、资产自身价值、物理位置(网段分布)、资产属性(操作系统,操作系统版本,端口类型)、特定属性(互联网资产)、资产管理等10个维度进行数量或可用性进行统计分析。
支持全网流量的概览分析:平均包长,平均流速,协议分布,会话连接等分析与展示。支持流量采集趋势,会话采集趋势展示。应用协议分布、流量大小分布展示。
以资产的流量为分析对象,可视化资产区域流量、资产活跃端口、资产拓扑访问。
攻击态势支持以全网攻击事件为基础,利用内置多维统计分析模型进行攻击统计和分析。
攻击态势从攻击路径、攻击趋势、攻击热度视角可视化展示当前系统遭受攻击的宏观现状。从各业务系统和安全域视角可视化展示攻击事件的数量,增量,持续时间等攻击数量详情。从情报命中情况、攻击端口分布、攻击源TOP排名,攻击事件详情列表呈现当前网络中正被大量攻击系统信息。
运行态势支持对在网各类信息资产和业务系统的告警信息,可用性信息,性能信息,和异常行为进行全方位细粒度监控和全方位呈现。
运行态势支持自定义描绘在网各类信息资产网络拓扑,从而直观展示IT资产的逻辑连接关系和故障情况。
综合威胁,弱点,资产价值三方面安全要素,根据风险计算模型,进行全网、各区域、资产的风险量化评估和风险赋值,使用户从安全风险的高度集中把控全网,各安全域、特定资产的风险态势。
通过风险地图对全网所受风险的区域分布进行宏观呈现,对影响风险的各类安全事件分布状况、脆弱威胁排名、源目攻击关系,资产和安全域风险top资产、安全域风险等级分布状况进行直观展示。
支持实时关联分析,多级关联分析,长期事件关联分析,历史关联分析,关联分析包括逻辑关联,统计关联,基于弱点、资产、网络告警的情境关联,情报关联。 
支持设备运行状态监控,监控指标的横向和纵向分析,监控范围包括网络设备监控,安全设备监控,主机监控。
通过对各类脆弱性信息的分析处理,结合安全对象信息,从多维度呈现系统弱点分布信息。
系统提供针对外界的威胁情报采集、展示和利用功能。
网络威胁情报至少包含恶意IP、URL、DN、Email等情报。
系统可将平台发现的威胁转换为情报,系统能对这些威胁情报进行管理,能将这些威胁情报用于关联分析
32G内存,4个1T硬盘,1个RJ-45 Console口,2个10/100/1000 Base-T带外管理口,4个千兆电口,4个千兆光口,2个万兆光口,2个扩展槽位,2个USB口,冗余电源。
处理能力(混合包、混合流)2.5G,每秒新建8万,最大并发连接数400万。
系统需具备全面的攻击检测能力,可检测常见的Web攻击、缓冲溢出攻击、安全漏洞攻击、安全扫描攻击、拒绝服务攻击、木马后门攻击、蠕虫病毒攻击、穷举探测攻击、CGI攻击等。
系统需具备对Web类攻击行为双向数据提取的功能,能够详细展示攻击者的请求和返回数据,可以帮助分析者快速研判攻击。
系统需具备攻击检测能力的扩展功能,可提供检测规则自定义的高级接口,接口具备丰富的协议变量,可以自定义配置特协议变量特征值。
系统需具备独立的专业查毒引擎,独立的病毒库,如AV引擎非自研,须出具第三方授权文件或者第三方防病毒厂商出具的授权许可影印件。
系统需具备提取攻击信息的能力,告警信息应包括攻击的事件名称、事件威胁等级、事件安全类型、事件攻击类型、事件流行程度、攻击的源ip、攻击的目的ip、源端口、目的端口、攻击发生的时间、事件cve编号等信息。
系统需具备对攻击一键追溯的能力,支持按照攻击者或被攻击者进行事件追溯,可以以攻击者视角或被攻击者视角展现历史事件数据。
系统需具备将网络流量按照业务系统资产分组可视化展示互联关系的能力,支持拓扑图的形式展示内网和互联网以及内网各域之间互联情况,方便分析人员全面掌握全网访问关系。
系统需具备应用层协议解析能力,支持解析HTTP协议URL数据、DNS协议域名数据等应用层数据信息。
提供三年原厂质保服务与软件及特征库升级服务,提供原厂商的售后服务承诺函盖章原件。
15
安全管理区-终端防病毒系统
天融信
TopEDR
网络版管理端软件,支持对客户端进行统一管理、安全策略配置与任务下发,并对终端安全态势进行统一展示,支持告警和报表等功能。网络版客户端支持飞腾、鲲鹏硬件平台和银河麒麟、UOS操作系统。
1

67,000.00
67,000.00
13%
59,292.04
客户端支持飞腾、龙芯、兆芯硬件平台和银河麒麟、中标麒麟、中科方德、UOS桌面操作系统。配置300个客户端授权许可。
支持对终端病毒扫描查杀,提供主动防御功能,含三年升级服务。
控制中心支持实时显示客户端的状态及终端基本信息,包括客户端连接状态、服务状态;终端机器名称、IP地址、MAC地址、操作系统、显卡信息、内存大小、当前版本信息和物理位置等信息,支持终端信息导出。
支持设置客户端与控制中心的通讯时间间隔。
支持病毒自动隔离备份功能,能自动将病毒文件隔离到本地隔离区,同时支持从客户端恢复隔离文件。
支持文件实时监控,当文件被执行、修改、访问时,反病毒引擎对相应文件进行扫描,如扫描到威胁则阻断用户对该恶意威胁的触碰并根据需要进行隔离操作。
支持终端防卸载、防退出功能,管理员能够统一设置防卸载密码,防止终端用户随意脱离保护。
支持磁盘管理,可以对磁盘的使用情况实时监控,从节点名称、硬盘大小、利用率、可用、已用等多个维度进行数据展示,支持对审计数据、操作日志、安装包等数据类型即时或定期清理,时间间隔可精确到分,实现磁盘瘦身。
支持统计分析客户端上报的威胁日志,包含全网风险趋势、全网安全事件统计、病毒占比、病毒排行等。
支持报表名称、标题、公司、内容、周期、发送等设置,内容设定模板包括病毒防御事件统计、病毒占比、病毒排行等;周期设定日、周、月,定时生成报表;通过邮件的方式推送相关接收报表人员。
支持基于行为的检测和防护技术,支持对已知病毒、未知病毒的查杀能力,包括但不限于:木马病毒、变形病毒、勒索病毒、加壳病毒、宏病毒、内存或服务类病毒等。
支持扫描和清除各种广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等。
要求对流行病毒的检测能力必须超过98%的检出率,小于0.1%的误报率。
提供三年原厂质保服务与软件及特征库升级服务,提供原厂商的售后服务承诺函盖章原件。
16
安全管理区-安全运维系统
网御星云
Leadsec-BSM-SW
软件包,内置数据库版,包含统一展示、资产管理、告警管理、知识管理、报表管理、权限管理、系统管理功能,并提供网络拓扑自动发现与展示、机架拓扑等功能,以及对网络设备、安全设备、主机服务器的可用性与性能监控功能。该模块包括内置的本地性能采集器,用于采集各类设备及系统的性能信息。提供3年产品维护升级服务。配置130个监控对象授权。支持并发监控任务个数100个。
1

126,000.00
126,000.00
13%
111,504.42
支持IPV4、IPV6、IPV4/IPV6双栈网络环境。
支持基于SNMP协议管理范围至少包括操作系统、网络设备、安全设备、存储设备、服务器。
支持旁路部署。
支持单机部署、采集器分布式部署、级联部署。
采集器支持部署在多个不同的网络区域。
系统支持资产管理,能够对IT资产按安全域、位置、部门或类型划分,进行统一维护。
系统支持以资产列表、链路列表和拓扑图3种形式展示安全域下的资产清单。
系统支持对资产拓扑添加节点、添加/编辑连线、任意拖动节点、对拓扑图进行放大需/缩小、更换拓扑图背景等多种操作,支持全屏、鹰眼、显示全部等多种视图。
系统支持SNMP、SSH、JDBC等协议认证信息的管理,支持认证信息的导入与XML、CSV、RTF三种格式的导出。
系统支持根据收到的事件的设备地址自动识别新的资产,并自动添加到资产库;具备一种多维度网络态势感知的方法、设备及系统技术证书,提供证书复印件并加盖厂商公章。
支持手动绘制网络拓扑图与自动拓扑发现,展示IT资产之间的逻辑连接关系。
支持由拓扑图切换为资产列表或链路列表显示,支持按设备类型过滤显示拓扑图,以快速定位某类资产。
系统支持实时设备和链路运行监控,如设备或者链路发生故障,自动进行标记,图标高亮闪烁并显示提示信息。
支持对节点和链路分别设置刷新时间。
支持在拓扑图上对各拓扑节点调用ping、tracert、telnet、ssh等常用工具快速检测。
支持显示链路的带宽、名称、轮询间隔、上下行流量、丢包率、带宽占用比等信息。
系统能够对各种不同厂商的操作系统、网络设备、安全设备、存储设备、服务器的性能与可用性进行集中实时监控。
内置至少13类安全设备的监控,包括但不限于防火墙、IPS、IDS、WAF、VPN等,并支持通过自定义监控扩展监控类型。
支持通过SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、协议仿真等方式对IT资产进行性能与可用性信息的周期性采集。
系统支持对不同资产不同指标设置告警阈值,支持设置不同的告警动作。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
17
安全管理区-日志审计
网御星云
Leadsec-RS-600
标准机架式,双电源,配置6个千兆电口,2个接口扩展槽,1个console管理口,2个USB接口,4个硬盘槽位,存储容量4T。配置130个日志审计对象授权,入库性能5000EPS,日志处理性能(平均)3000EPS。三年硬件质保。
1

108,000.00
108,000.00
13%
95,575.22
支持单级部署和级联部署,支持分布式部署。
支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能。
日志审计中心可以集中对独立安装的日志采集器进行统一管理,能够对日志的解析策略进行统一下发。
支持对资产的ping、telnet和远程访问等功能。
支持基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;可查看每个资产设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进入事件列表、关联告警列表。
支持根据收到的事件的设备地址自动识别新的资产并自动添加到资产库中。
对不支持的事件类型提供可扩展功能;支持长安全事件格式;对日志设备类型、日志类型、日志级别等可进行重定义。
日志可加密压缩传输支持加密压缩方式转发,定时转发;提供截图证明并加盖厂商公章。
支持对日志的过滤和合并;合并支持设定合并的时间范围。
支持日志源管理功能,对断点日志源可以产生告警。
系统需内置不同分析场景,包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景。
自定义事件查询策略,基于事件类型的查询条件不少于10大项50小项。
可以对选中的日志提供在线/离线地图定位、视网膜图、事件拓扑图等多种分析工具。
提供基于图形化方式的规则编辑器;规则可导入导出。
所有事件字段都可参与关联,规则可实时启用和停用。
在编辑规则条件的时候,可以针对事件属性引用规则、应用资产属性、引用资源。
可实现统计计数关联,能够设定一段时间内的事件发生次数的阈值,还能指定重复事件的属性特征。
告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式。
具备告警抑制功能,可以把同一时间内相同的告警合并成一条事件进行展示。
能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;最近一段时间不同日志分类的日志数量,不同等级的日志的数量,事件EPS曲线。提供截图证明并加盖厂商公章。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
18
运维管理区-交换机6
华为
CE6881-48S6CQ
交换容量4.8Tbps,包转发率1600Mpps,48个万兆SFP+(配置48个万兆多模模块),6个100G QSFP28(含6个40G多模模块),配置2个交流电源。
2

71,200.00
142,400.00
13%
126,017.70
支持M-LAG技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现。
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议。
支持微分段,支持缓存的微突发状态统计。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
19
运维管理区-管理交换机1
华为
S5731-H48T4XC
交换容量758Gbps,包转发率252Mpps,48个千兆以太网电口,4个万兆SFP+(含2个万兆多模模块),配置2个交流电源。
2

11,600.00
23,200.00
13%
20,530.97
支持MAC地址256K,支持ARP表项128K。
支持静态路由、RIP v1/v2、OSPF、BGP、ISIS、RIPng、OSPFv3、ISISv6、BGP4+。
支持G.8032(ERPS)标准以太环网协议,故障倒换收敛时间小于50ms。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
20
运维管理区-管理交换机2
华为
S5731-H48T4XC
交换容量758Gbps,包转发率252Mpps,48个千兆以太网电口,4个万兆SFP+(含2个万兆多模模块),配置2个交流电源。
3

11,600.00
34,800.00
13%
30,796.46
支持MAC地址256K,支持ARP表项128K。
支持静态路由、RIP v1/v2、OSPF、BGP、ISIS、RIPng、OSPFv3、ISISv6、BGP4+。
支持G.8032(ERPS)标准以太环网协议,故障倒换收敛时间小于50ms。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
21
运维管理区-云运维平台
中国系统
定制
包含对服务器硬件、操作系统、网络设备、存储、数据库、中间件等相关系统的监控和管理,完成采集数据、数据处理,阀值设定、实时告警、故障定位、指导处理等,并提供IT运维健康指数、TOP/N性能排序、定制大屏幕可视化展现。
1

790,000.00
790,000.00
13%
699,115.04
支持多级分布式部署,可多机协同部署也可多机集群部署。
使用缓存技术,能灵活调整缓存大小。
支持实现负载均衡。
支持集群技术。
支持监控系统在故障处理之后的系统恢复阶段,能完成自启动而无需人工干预。
支持数据采集、处理要求,把分散到不同地理位置(不同机房)的设备统一监控,建立集中的监控中心,同时支持授权分级管理。
支持可视化的分析图形展现,包括历史曲线图,仪表图、柱状图等趋势和定制大屏幕展现视图。
支持服务器、安全、网络、存储等硬件运维管理授权许可,支持通过IPMI通信协议进行采集,即通过设备管理口进行监控,采集设备运行状态信息。
支持操作系统、数据库、中间件运维管理授权许可。
支持国产化二次开发。
授权许可总数300个。
支持资产基础信息录入、二维码资产管理、资产上下架、资产出入库、维修保养管理、供应商管理、维保厂商管理、机柜内空间管理、设备迁移管理等全流程、全生命周期的统一管理。
支持服务器采购时间、投产时间、维保开始时间、维保服务公司、维保到期时间、设备下线时间、设备报废时间以及设备每个运行阶段所在的位置精准定位、动态更新等功能。
支持预置报表模板和定制报表功能。
预置报表模板涵盖IT运维日常管理中关注的信息,包括总体运行、应用系统、服务器、系统性能、网络、服务等报表。支持定制以满足不同用户的需求。
支持通过管理页面预警和报警、短信消息的预警和报警、微信公众号推送方式的预警和报警、声光报警、邮件的预警和报警、语音预警和报警、电话预警和报警等。
支持包含监测指标违反门限阈值时产生的异常事件,支持以API、SNMP Trap 和Syslog 接收的第三方系统产生的事件,支持事件的屏蔽(白名单和黑名单)、压缩和过滤策略,减少误报。
支持通过声音、邮件、短消息、首页闪烁提示等方式进行报警通知,报警发送策略应能够灵活配置,进行每次发送、只发送一次、最多发送N次的策略配置。支持按事件分类发送到系统用户/用户组,支持手工填写系统帐号以外的邮件地址和手机号码。
提供三年原厂质保服务。
22
运维管理区-云平台管理系统-管理平台
易捷行云
定制
云服务管理平台永久许可;
1

790,000.00
790,000.00
13%
699,115.04
云计算基础模块:基础模块永久许可-3年7*24服务-每CPU,配置96个CPU授权;
提供微服务化的云服务管理平台。包括不限于云平台普通用户系统/管理员系统,自动化工具系统,统一监控平台等多个核心子系统。
提供计算虚拟化平台、网络虚拟化平台。开通所画即所得功能模块、虚拟交换机模块、分布式虚拟路由器模块、分布式防火墙模块、内外网负载均衡模块、统一备份模块、高可用服务模块、多租户及配额管理模块、编排引擎及感知式可视化编排功能模块。
支持去中心化设计的分布式存储平台,支持融合部署或分离部署。提供存储数据路径优化模块、高性能读写缓存模块、存储弹性扩展模块、数据故障切换模块及磁盘故障告警模块。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
23
运维管理区-云平台管理系统-授权
易捷行云
定制
云服务管理平台永久许可,云计算基础模块:基础模块永久许可-3年7*24服务-每CPU,配置96个CPU授权。
96

12,900.00
1,238,400.00
13%
1,095,929.20
24
运维管理区-云平台管理系统-云平台服务
易捷行云
定制
云平台服务:包括云平台安装,100个节点;控制台名称定制服务,3套;提供标准镜像基础上定制分区和修改操作系统软件包服务,20个;对接存储与备份产品实施服务,9套;1年内有效人天的技术支持服务,服务内容包括云平台相关的技术支撑,服务边界60人天;政务云系统定级备案、网络安全等级保护测评(三级)服务。提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
1

548,000.00
548,000.00
13%
484,955.75
25
大数据中心区-交换机7
华为
CE6881-48S6CQ
交换容量4.8Tbps,包转发率1600Mpps,48个万兆SFP+(配置48个万兆多模模块),6个100G QSFP28(含6个40G多模模块),配置2个交流电源。
4

71,200.00
284,800.00
13%
252,035.40
支持M-LAG技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现。
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议。
支持微分段,支持缓存的微突发状态统计。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
26
存储资源-双活存储
华为
OceanStor 18510 V5
国产知名品牌,非OEM,自主可控
2

1,842,000.00
3,684,000.00
13%
3,260,176.99
存储同时支持块存储和文件系统服务,本次配置NAS(CIFS、NFS)、SAN(FC、ISCSI)协议许可
存储多控架构,最大支持4个控制器,配置2个控制器,双控制器缓存容量配置512GB,(不含任何性能加速模块、FlashCache、PAM卡,SSD Cache等)
本次双控配置:16个10GE ISCSI主机接口,8个4*12Gb SAS后端接口,提供热拔插主机接口,支持在线运行的控制器上进行接口扩展和更换,无需控制器拔插和下电、停业务。
配置54块2.4TB 10K SAS硬盘,配置16块10TB NLSAS 硬盘,配置8块3.84TB SAS SSD;
每个控制器最大支持48个4*12Gbps SAS3.0磁盘通道。
支持SSD,SAS,NL-SAS中的3种类型以上硬盘
支持RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等可选配置
支持异构虚拟化功能,能够提供异构存储虚拟化整合功能,无需破坏或者改变现有数据格式,构成异构资源池,进行统一的资源调配和管理;异构虚拟化兼容业界主流存储(如EMC、HP、HDS、IBM、Huawei、NetApp等多个厂家的阵列)。以上功能提供官网链接和官网截图证明并加盖厂商公章或投标专用章。
支持存储双活功能:支持双活架构,实现两套存储数据双活(主机能够并发读写同一双活卷),任何一套设备宕机均不影响上层业务系统运行;双活架构需要具备独立的第三方仲裁设备。仲裁设备故障时,不影响业务运行,同时双活卷仍能保持数据实时一致。
配置智能数据分级功能,可实现数据在不同介质的存储资源池之间自动迁移,保障热点数据能匹配高性能存储介质。
配置自动精简配置,可实现存储资源的按需分配,实现零检测和已删除空间的回收,提高空间利用率
配置存储厂商自研的主机通道多路径故障切换与负载均衡软件,配置磁盘多路径软件,保证磁盘数据访问的双冗余链路高可靠性。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
27
存储资源-互联网存储
华为
OceanStor 18510 V5
国产知名品牌,非OEM,自主可控
1

644,000.00
644,000.00
13%
569,911.50
存储同时支持块存储和文件系统服务,本次配置NAS(CIFS、NFS)、SAN(FC、ISCSI)协议许可
存储多控架构,最大支持4个控制器,配置2个控制器,双控制器缓存容量配置512GB,(不含任何性能加速模块、FlashCache、PAM卡,SSD Cache等)
本次双控配置:16个10GE ISCSI主机接口,8个4*12Gb SAS后端接口,提供热拔插主机接口,支持在线运行的控制器上进行接口扩展和更换,无需控制器拔插和下电、停业务。
配置13块2.4TB 10K SAS硬盘,配置9块10TB NLSAS 硬盘;
每个控制器最大支持48个4*12Gbps SAS3.0磁盘通道。
支持SSD,SAS,NL-SAS中的3种类型以上硬盘
支持RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等可选配置
支持异构虚拟化功能,能够提供异构存储虚拟化整合功能,无需破坏或者改变现有数据格式,构成异构资源池,进行统一的资源调配和管理;异构虚拟化兼容业界主流存储(如EMC、HP、HDS、IBM、Huawei、NetApp等多个厂家的阵列)。以上功能提供官网链接和官网截图证明并加盖厂商公章或投标专用章。
支持存储双活功能:支持双活架构,实现两套存储数据双活(主机能够并发读写同一双活卷),任何一套设备宕机均不影响上层业务系统运行;双活架构需要具备独立的第三方仲裁设备。仲裁设备故障时,不影响业务运行,同时双活卷仍能保持数据实时一致。
配置智能数据分级功能,可实现数据在不同介质的存储资源池之间自动迁移,保障热点数据能匹配高性能存储介质。
配置自动精简配置,可实现存储资源的按需分配,实现零检测和已删除空间的回收,提高空间利用率
配置存储厂商自研的主机通道多路径故障切换与负载均衡软件,配置磁盘多路径软件,保证磁盘数据访问的双冗余链路高可靠性。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
28
容灾备份-本地容灾一体机
华为
备份一体机
软硬件一体化架构,集备份管理软件,备份服务器和备份存储于一体,无需配置独立备份服务器,无需配置外置备份存储。
2

368,000.00
736,000.00
13%
651,327.43
CPU:配置2颗CPU,每颗CPU核数8,频率1.8GHz。
内存:配置128GB DDR4 RDIMM内存。支持ECC纠错
硬盘:配置12块3.5英寸8TB SATA盘。配置2块240GB SSD;
网卡:提供6×1GE网口,2×10GE光口(含模块)。。
管理接口:提供IPMI管理网口、VGA端口和USB端口
硬件实配有效容量61TB,并且配置相应容量授权
RAID:配置RAID阵列控制器,支持RAID0/1/10/5/50/6/60。
备份系统支持集群架构,多个备份节点可以组成一个高可用的备份系统。
支持Windows、Redhat、SuSE、CentOS、Ubuntu、AIX、Solaris、HPUX、Red flag、中标麒麟和银河麒麟的文件系统备份恢复。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
29
容灾备份-电子政务外网同城容灾一体机
华为
备份一体机
软硬件一体化架构,集备份管理软件,备份服务器和备份存储于一体,无需配置独立备份服务器,无需配置外置备份存储。
2

368,000.00
736,000.00
13%
651,327.43
CPU:配置2颗CPU,每颗CPU核数8,频率1.8GHz。
内存:配置128GB DDR4 RDIMM内存。支持ECC纠错
硬盘:配置12块3.5英寸8TB SATA盘。配置2块240GB SSD;
网卡:提供6×1GE网口,2×10GE光口(含模块)。。
管理接口:提供IPMI管理网口、VGA端口和USB端口
硬件实配有效容量61TB,并且配置相应容量授权
RAID:配置RAID阵列控制器,支持RAID0/1/10/5/50/6/60。
备份系统支持集群架构,多个备份节点可以组成一个高可用的备份系统。
支持Windows、Redhat、SuSE、CentOS、Ubuntu、AIX、Solaris、HPUX、Red flag、中标麒麟和银河麒麟的文件系统备份恢复。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
30
容灾备份-互联网同城容灾一体机
华为
备份一体机
软硬件一体化架构,集备份管理软件,备份服务器和备份存储于一体,无需配置独立备份服务器,无需配置外置备份存储。
2

368,000.00
736,000.00
13%
651,327.43
CPU:配置2颗CPU,每颗CPU核数8,频率1.8GHz。
内存:配置128GB DDR4 RDIMM内存。支持ECC纠错
硬盘:配置12块3.5英寸8TB SATA盘。配置2块240GB SSD;
网卡:提供6×1GE网口,2×10GE光口(含模块)。。
管理接口:提供IPMI管理网口、VGA端口和USB端口
硬件实配有效容量61TB,并且配置相应容量授权
RAID:配置RAID阵列控制器,支持RAID0/1/10/5/50/6/60。
备份系统支持集群架构,多个备份节点可以组成一个高可用的备份系统。
支持Windows、Redhat、SuSE、CentOS、Ubuntu、AIX、Solaris、HPUX、Red flag、中标麒麟和银河麒麟的文件系统备份恢复。
提供三年原厂质保服务,提供原厂商的售后服务承诺函盖章原件。
31
容灾备份-灾备中心电池更换
云政网能
/
12V100AH,国内品牌电池,且需兼容灾备中心现有UPS主机(EAST EA66160)。
288

1,080.00
311,040.00
13%
275,256.64
32
线材
定制
万兆多模光纤,3米;40G多模光纤,5米等
1

100,000.00
100,000.00
13%
88,495.58
服务
33
标准规范制定
中国系统
定制
标准体系由总体标准、技术标准、服务标准、安全标准四个部分组成,分别覆盖并规范邵阳市政务云总体建设、安全、运维管理、IaaS、PaaS、DaaS、SaaS的建设实施。
1

648,000.00
648,000.00
6%
611,320.75
34
数据资源子层-信用库
中国系统
定制
根据现状完成信用库迁移服务并将数据服务接入统一集成平台对外提供应用数据服务
1

44,000.00
44,000.00
6%
41,509.43
35
数据资源子层-法人库
中国系统
定制
根据现状完成法人库迁移服务并将数据服务接入统一集成平台对外提供应用数据服务
1

44,000.00
44,000.00
6%
41,509.43
36
数据资源子层-电子证照库
中国系统
定制
根据现状完成电子证照库迁移服务并将数据服务接入统一集成平台对外提供应用数据服务,并完成存量证照收集、模板制作、签章、入库等工作。
1

176,000.00
176,000.00
6%
166,037.74
37
数据资源子层-人口库
中国系统
定制
将数据服务接入统一集成平台对外提供应用数据服务
1

4,900.00
4,900.00
6%
4,622.64
38
数据资源子层-空间地理库
中国系统
定制
将数据服务接入统一集成平台对外提供应用数据服务
1

4,900.00
4,900.00
6%
4,622.64
39
资源目录梳理服务
中国系统
定制
按照国省资源目录梳理文件的要求,对全市各委办局的数据资源进行调研摸底并完成统计梳理,并按照要求录入至资源目录管理系统。
1

499,000.00
499,000.00
6%
470,754.72
40
数据资产管理平台
中国系统
定制
主要功能包括:计算引擎管理、数据资产规划、数据权限管理、数据建模、数据智搜、资产目录、表详情、资产目录管理、访问权限管理、我的数据、资产全景图、数据资产总览、重要性评估、冗余性评估、增长性评估、分级分类、敏感词、任务管理、运行管理、敏感库、元数据总览、元模型、元数据、采集任务。
1

499,000.00
499,000.00
6%
470,754.72
通过前端可视化方式创建数据模型,在模型创建过程中表字段遵从基础数据标准,支持通过继承其他数据表字段的形式快速获取字段。数据模型支持通过前端界面导出。
提供以单表的维度展示各类数据信息,包含:基础信息、存储信息、字段信息、分区信息、数据明细、表存储概况。
提供以目录引导加关键字筛选的形式对数据资源进行快速检索,其中目录的组成结构包含技术角度和业务角度展示。技术目录由系统自动生成,业务目录由用户在前台自定义结构层级。
平台兼容国产化操作系统(如银河麒麟、中标麒麟、统信UOS等)和国产化CPU(如龙芯、海光,兆芯、飞腾、鲲鹏等)
41
数据标准管理平台
中国系统
定制
平台应具备基础代码、模板配置、数据元标准管理、代码标准管理、指标标准管理、数据标准审批、智能识别、冗余检测、代码映射、清洗规则、任务配置、任务管理、任务运维、任务概览、数据标准总览、数据元标准查询、代码标准查询、指标标准查询等功能。
1

399,000.00
399,000.00
6%
376,415.09
提供数据标准冗余检测能力,检测数据标准间的冗余情况,输出检测结果,并呈现冗余占比。支持对基础数据标准、标准代码、指标标准进行冗余检测。
根据业务系统代码,自动推荐匹配的标准代码,为后续业务代码转换为标准代码提供对照关系。
将标准化处理逻辑抽象为通用程序,在标准化清洗加工时选择标准化程序即可完成数据标准化加工。标准化程序能够快速移植支持导入、导出操作。
提供内置数据标准元模型,可自定义追加数据标准数据项,设置数据项类型。支持扩展的控件类型包括输入框、单选框、下拉框,支持数据项与代码集进行绑定,其中代码集可以在线维护,通过对数据标准元模型的定义,动态渲染出数据标准定义、审批、查询界面,从而达到数据标准内容个性化拓展。
提供从数据标准制定、修订到审批、发布、执行以及版本管控全生命周期管理,管控数据标准化建设每一环节。
支持数据标准管理:在线编辑相关标准,基于数据标准模板生成数据标准采集界面,实现数据标准数据项在线录入。提供界面动态渲染的能力,满足不同行业、不同时期用户对数据标准的需求。
支持数据标准清洗,通过制定清洗规则实现任务配置、管理、运维等功能。
支持数据资产管理、资产评估等功能,包括资产目录管理、权限管理、资产重要性等评估。
平台兼容国产化操作系统(如银河麒麟、中标麒麟、统信UOS等)和国产化CPU(如龙芯、海光,兆芯、飞腾、鲲鹏等)。
42
数据质量管理平台
中国系统
定制
平台应具备主要功能包括:数据质量函数管理、数据质量维度配置、规则目录维护、规则模板定义、数据质量规则模板配置、质量规则模板管理、新建作业模式、作业草稿、向导模式作业配置、批量配置规则、灵活配置规则告警、自定义模式作业配置、作业调度配置、异常数据备份配置、作业版本管理、质量检核作业管理、质量作业详情查看、作业实例监控管理、待运行作业终止运行、异常确认机制、作业运行实例详情、异常数据查看、作业运行日志查看、质量报告管理、质量报告配置、质量报告分析、质量报告预览、质量报告下载、质量报告推送、质量报告签收、质量监控台。等功能。
1

419,000.00
419,000.00
6%
395,283.02
自定义模式支持灵活定义字段与阈值,字段与字段的规则,和快速创建规则脚本。
提供平台运行总览监控功能,以图形化的形式对平台运行中的核心指标进行监控,监控的指标应包含已检核表数、平台表总数、已检核字段数、平台字段总数、已配置规则数、规则模板数、作业数、作业实例数等。
提供质量检核作业的管理功能,支持质量检核作业核心指标监控,监控指标应包含定时/手工作业数、总作业数、配置规则数、检核表数、检核字段数等;支持通过作业名称、调度方式、创建人、创建时间等条件组合查询已配置作业;支持任务的执行、编辑、停用等操作。
提供质量检核作业运行管理功能,支持作业运行核心指标监控,监控指标应包含运行中任务数、待运行任务数、运行成功任务数、运行失败任务数等;支持作业进度、运行状态、异常数据量、规则告警数的查询。
支持质量规则管理,应具备定义评价数据质量的质量维度包含一致性、准确性、完整性、关联性等,关联质量规则。
支持作业配置管理,应具备向导模式和自定义模式配置作业,适配不同业务场景。
平台兼容国产化操作系统(如银河麒麟、中标麒麟、统信UOS等)和国产化CPU(如龙芯、海光,兆芯、飞腾、鲲鹏等)。
43
数据脱敏平台
中国系统
定制
数据脱敏平台主要包括数据源维护、文件源维护、文件管理、字段类型映射关系、策略管理、识别模板维护、敏感数据扫描、运行记录查看、运行结果查看、敏感库维护、脱敏算法管理、脱敏算法维护、算法模板维护、任务配置-向导模式、任务配置-脚本模式、运行监控、脱敏监控、任务管控、任务运维管理、任务详情查看、日志查看、运行脚本查看、运行结果预览、数据异常检测、表结构异常检测等功能模块。
1

419,000.00
419,000.00
6%
395,283.02
数据源管理应提供对平台接入各类数据源的维护和管理功能。提供自动化敏感数据发现解决方案,支持灵活的配置方式(包括不限于字段信息匹配、数据信息匹配、算法匹配)来自动探测数据库敏感信息字段,辅助脱敏作业人员迅速定位敏感信息。
脱敏算法管理应支持脱敏算法的启停控制、新增维护、在线测试功能及脱敏模板维护功能。
支持脱敏算法的自定义维护及在线化测试。支持脱敏算法的查看、编辑、删除、启停控制等操作。支持配置脱敏算法和敏感词的关联关系,形成脱敏模板。
任务配置应提供图形化配置模式及轻量级脚本模式两种方式。
运行监控是脱敏作业运维管理及监控模块,应具备运行总体监控及任务运行管理等功能。
应支持图形化的任务运行监控功能,监控内容应包含脱敏来源、任务数、运行成功任务数、运行失败任务数、等待资源任务数等核心指标。
平台兼容国产化操作系统(如银河麒麟、中标麒麟、统信UOS等)和国产化CPU(如龙芯、海光,兆芯、飞腾、鲲鹏等)。
44
离线计算平台
中国系统
定制
主要包括项目管理、开发中心、运维中心、预警监控等功能模块。
1

259,000.00
259,000.00
6%
244,339.62
应支持通过项目空间来实现组织、人员、数据源、计算资源的安全隔离。项目空间初始化时支持为单个项目空间分配独立的调度资源池来实现计算资源的精准调控和分配。项目配置时支持对项目的基本属性、成员、资源访问权限进行维护以及对数据源、计算引擎进行查看。其中基础配置应支持对项目空间中是否启用“周期调度”、“能下载select结果”、“允许编辑任务”、“允许运行任务”、“允许脚本建表”、“启用数据同步”等进行控制,同时对查询结果的记录条数及上传文件大小限制进行预设置。资源访问权限应具备对当前项目人员能够访问其他项目空间数据表资源进行限制,保证数据安全隔离的同时保证项目空间正常的数据协同。
支持系统函数和自定义函数,系统函数主要包括字符函数、数学函数,日期函数,聚合函数等,同时支持自定义函数。
支持对当前项目空间所有能使用的表的字段信息、分区信息进行查看,对表数据进行预览;提供字段引用、表名拖拽方式,快速生成SQL语句;支持在线可视化建表。
应支持对整个运维中心的任务(流)进行统一查看,包括任务总数、运行成功、失败、运行中、等待资源的任务总数,动态展示任务(流)的执行情况等。支持对任务的冻结、解冻、补数据操作,可以查看任务每次运行实例的运行日志、运行代码。
平台兼容国产化操作系统(如银河麒麟、中标麒麟、统信UOS等)和国产化CPU(如龙芯、海光,兆芯、飞腾、鲲鹏等)。
45
数据集成平台
中国系统
定制
数据集成平台主要包括基础配置、任务配置、运行管理等模块。
1

259,000.00
259,000.00
6%
244,339.62
平台提供异构数据源的字段类型映射关系的自定义配置,便于在自动建表时精确依据源端表所在数据源的类型,来生成目标端表的建表语句,无需人工编写和调整建表语句。
系统提供定时任务,对集成任务中配置的源端表进行扫描,通过配置信息和源端表实时信息进行比对,及时发现源端表结构变化,并判断是否影响任务运行,同时对影响任务运行的变化提供修复功能,在线修复任务配置信息,有效减少任务报错次数。
支持mysql等关系型数据库,支持多种异构数据库的接入。
支持多任务配置模式,满足复杂场景。支持向导、脚本、整库迁移三种模式,支持单次全量、周期全量、周期增量三种数据集成调度模式,全方位覆盖各类数据集成场景。
支持统计数据集成任务的运行结果,分析集成任务的增长趋势、运行效率,以图表等可视化形式展现任务概览、实例执行情况、集成来源分布、任务调度数据量趋势、每日采集数据量变化、任务运行时常情况、出错排行定位等维度。
支持任务管理:包括字段类型配置、任务配置等,支持多种配置模式。
支持控制台、运行监控、管理等功能。
平台兼容国产化操作系统(如银河麒麟、中标麒麟、统信UOS等)和国产化CPU(如龙芯、海光,兆芯、飞腾、鲲鹏等)。
46
数据治理服务
中国系统
定制
用相关工具完成12类主题的治理服务以满足相关应用系统需求,具体需进行包括但不限于以下内容:
1

1,399,000.00
1,399,000.00
6%
1,319,811.32
1)数据清洗:对各类源数据中不符合标准规范或者无效的“脏数据”进行“洗掉”过滤操作。在进行数据整合之前先定义数据的清洗规则,并对符合清洗规则的数据设置数据的错误级别。
2)数据质量治理:提供质量稽核规则模型、数据质量检测稽核,生成数据质量报告。
3)数据脱敏:通过脱敏规则对数据中敏感的信息,进行变形、转换后提供使用。
4)数据标准化:建立一套规范的数据管理体系,通过该体系确保数据存储的标准化、合规使用及安全性,从而支撑进行数据资源的有序、持续、全面信息化管理。
47
大数据平台-大数据管理平台
中国系统
定制
应提供图形化服务安装部署、服务版本管理和服务起停上下线等集群创建和管理能力;配置的修改、下发及版本管理;任务监的控指标采集、展示和报警;用户管理;弹性扩缩容及运维升级管理等可视化服务等功能。
1

419,000.00
419,000.00
6%
395,283.02
平台兼容国产化操作系统(如银河麒麟、中标麒麟、统信UOS等)和国产化CPU(如龙芯、海光,兆芯、飞腾、鲲鹏等),提供相关兼容性证明材料并加盖厂商公章或投标专用章。
48
大数据平台-分布式存储
中国系统
定制
提供线性扩展、高可靠、开放等能力,提供多租户安全可靠的分布式对象存储能力。
1

409,000.00
409,000.00
6%
385,849.06
49
大数据平台-离线计算引擎
中国系统
定制
基于分布式离线计算框架,支持将MR/Spark/Tez等复杂任务,通过结构化语言对海量结构化数据进行统一处理分析汇总的高性能分析引擎。
1

299,000.00
299,000.00
6%
282,075.47
50
大数据平台-流式实时计算引擎
中国系统
定制
基于批流一体框架和分布式复杂流式处理引擎,支持对无边界和有边界的数据流,提供低延迟、可扩展、高容错的有状态的实时流式复杂计算。
1

299,000.00
299,000.00
6%
282,075.47
51
大数据平台-全文搜索引擎
中国系统
定制
基于ElasticSearch的企业级全文检索引擎,PB级海量结构化和非结构化文本数据存储能力,故障探测、自动报警及集群高可用能力,高性能、高并发、低延时的查询能力。
1

299,000.00
299,000.00
6%
282,075.47
52
安全服务(3年)
奇安信
定制
风险评估
1

2,680,000.00
2,680,000.00
6%
2,528,301.89
实施内容:对政务云的系统信息进行安全风险评估,范围为客户系统所涉及的网络、服务器、应用和数据等各个层面,包含资产评估服务,基础脆弱性检测,威胁评估和风险分析。实施周期:每年1次,每次10个工作日。
53
漏洞扫描
实施内容:利用专业的漏洞检测系统对政务云平台的操作系统、数据库、中间件、网络及安全设备进行漏洞检测,并根据扫描结果提供扫描分析报告和整改建议。实施周期:每年4次,每次5个工作日。
54
渗透测试
实施内容:渗透测试主要依据安全专家已经掌握的安全漏洞,使用国际主流渗透测试工具及特定开发工具,在用户的授权和监督下,模拟黑客的攻击方法,对邵阳政务云的应用系统进行测试。
实施周期:每年4次,每次5个工作日。
55
代码审计
实施内容:针对政务云的应用系统检查源代码中的错误和缺陷,分析这些问题引发的安全漏洞,并提供代码修订措施和建议。实施周期:每年2次,每个10工作日。
56
安全加固
实施内容:针对网络设备、安全设备、操作系统、数据库、中间件等存在的不当配置进行检测,并提供安全配置检测分析报告及安全加固建议。实施周期:每年4次,每次5个工作日。
57
重要时期安全保障
实施内容:在重大活动或敏感时期,提供人员到客户现场,根据客户实际需求配合进行相应值班、检查、分析、监控、加固等保障支持。实施周期:每年2次,每次10个工作日。
58
应急响应服务
实施内容:1.安全服务团队应提供7*24小时的应急响应以尽快对信息安全事件做出反应。在安全事件发生后,根据客户的需求以电话 → 远程支持 → 现场支持的方式提供服务,包括事件处理及恢复、事后的事件描述报告以及后续的安全状况跟踪。2.当政务云平台的服务器或网络正遭到攻击或发现入侵成功的痕迹,而又无法当时解决和追查来源时,安全服务团队应根据邵阳政务云平台相关人员的要求,以最快的速度赶到现场,协助相关人员解决问题,查找后门,保存证据和追查来源。实施周期:每年2次,每次3个工作日。
59
网络空间测绘
实施内容:以工具和人工分析相结合的方式,针对政务云平台暴露在互联网上的所有域名或IP地址的资产、域名,采用基于网络扫描、搜索引擎、互联网基础数据引擎等方法进行主动探测,提供互联网资产的详细数据列表,梳理云平台的互联网资产暴露面。实施周期:每年2次,每次3个工作日。
60
安全培训
实施内容:1.对政务云平台相关人员,定期组织开展人员信息安全教育,增强安全意识;2.介绍日常桌面系统安全事件危害,常见的病毒及处理方法,日常安全习惯。3.介绍安全管理体系框架和相关的标准,帮助信息技术管理人员掌握安全系统管理体系的建设、运行及审核等。实施周期:每年1次,每次5个工作日。
61
驻场安全运维
实施内容:1.对政务云平台的整体网络安全进行监控,及时发现攻击事件或可疑行为,并分析相关事件日志,提出临时应对建议。2.使用大数据安全分析平台,引入威胁情报数据和定期漏扫结果,实现对政务云平台各区域各群组的整体安全风险管理,保障云平台整体的安全运行。主要包括:互联网区域安全运行情况分析。使用大数据分析工具及各功能模块,对互联网区域整体安全运行情况进行持续监测分析,形成互联网链路安全运行基线,对偏离运行基线的问题进行告警并展开分析,挖掘可能存在的异常访问和安全隐患。3.定期检查政务云平台所有安全系统及设备的特征库版本,保持事件特征库为最新状态,有重大漏洞公布时,及时更新相应特征库;配合业务系统部署与调整,从安全角度给出部署建议,制定和更新安全设备的防护、检测策略;提供在安全设备故障处理过程中的协调和配合服务。4.对政务云平台的安全设备进行安全策略梳理,发现影响性能、无效、过期、冗余、宽泛、不明确用途等情况的策略,根据分析结果优化调整策略。实施周期:全年工作日支持。
62
总体要求:承担安全服务团队的人员需包括项目经理1人、驻场运维人员1人和中后端支撑团队人员不少于4人。
63
公司能力:提供安全服务的公司具有具有中国网络安全审查技术与认证中心(CCRC)颁发的信息安全风险评估服务资质、CCRC信息安全应急处理服务资质、CCRC信息安全运维服务资质。提供证明材料并加盖公司公章。
64
项目经理要求:具有CISP或CISSP证书。(须提供人员近三个月社保证明、证书复印件,加盖公司公章)
65
驻场运维人员要求
1.良好的文档编写能力、沟通能力、团队协作能力、抗压能力,思路清晰;
2.熟悉网络设备、TCP/IP协议、网络配置及技术原理;
3. 熟悉Windows/Linux主流服务器操作系统、个人操作系统系统维护管理;
4. 熟悉各类系统安全配置、服务配置、安全检测及安全监控,包括不限于网络设备、操作系统、数据库、应用系统等;
5. 熟悉多类信息安全产品技术原理、部署实施,包括防火墙、入侵防御等等基础安全产品,对不熟悉安全产品能迅速上手并进行运维与配置管理;
6. 具备大中型信息系统(1000台以上终端,100+服务器)安全项目建设、实施、运维管理经验;
7. 熟悉黑客攻击技术,了解互联网及内网渗透测试各类方法、流程、工具、思路;
8. 熟悉信息安全领域的行业解决方案和最佳实践。
(须提供人员近三个月的社保证明,加盖公司公章)
66
后端支撑团队合计需具有以下证书:
1.注册信息安全专业人员(CISP或CISSP)认证;
2.信息安全保障人员认证(CISAW);
3.信息系统审计师(CISA)认证;
4.信息安全管理体系内审员认证;
5.CISP-PTE信息安全-渗透测试工程师证书;
(须提供人员近三个月社保证明、证书复印件,加盖公司公章)
67
服务承诺
提供安全服务的公司出具承诺函,内容包括并不限于:本公司的安全服务中标后,向采购人派出的安全服务团队均为本公司正式员工,并在服务期内原则上不更换团队人员。如因本公司的团队服务能力达不到采购人对本项目的要求,本公司理解并同意,采购人作出更换本公司安全服务的决定,本公司将无条件同意解除与相关单位的项目合同,退还项目预付款,并赔偿采购人由此所造成的损失。
94
集成服务
中国系统
定制
1、将本次采购的硬件设备安装于甲方指定机房内,并与指定机房内其他设备进行硬件集成,完成调试、测试。
1

1,900,000.00
1,900,000.00
6%
1,792,452.83
95
2、将本次采购的软件与硬件(含指定机房内其他硬件)按相关规范进行整体集成。
96
总计
30,605,640.00
27,749,619.64
返回顶部