长沙住房公积金管理中心2022年度网络安全、非结构化存储、数据备份一体机及专网工作交流平台项目项目第1次公开招标公告

项目概况 2022年度网络安全、非结构化存储、数据备份一体机及专网工作交流平台项目招标项目的潜在投标人应在长沙市芙蓉中路一段435号唐朝大厦1805室获取招标文件，并于2022-11-28 13:00（北京时间）前递交投标文件。

一、项目基本情况：
　　项目编号：CSCG-202211010070
　　项目名称：2022年度网络安全、非结构化存储、数据备份一体机及专网工作交流平台项目
       采购方式：公开招标
       总预算金额：1979000元。
       最高限价：1979000元。
       合同履行期限：签订合同后15天内交付并安装、调试及培训完毕。
       采购需求：

序号	品目分类	标的名称	规格型号	数量	计量单位	预算单价（元）	预算金额（元）
1	安全审计设备	网络欺骗防御系统	一、硬件要求 标准2U机架式硬件，冗余电源，千兆网口≥4个，提供伪装欺骗系统平台≥1套；支持开启蜜罐数量≥30个，硬件探针配置数量+授权≥10个，伪装欺骗系统可管理软硬探针的数量≥50个。 二、系统功能和性能 1.安全要求：产品可支持在访问策略、进程、流量等方面采取严格的技术管控措施防止攻击逃逸，并具备逃逸告警功能，告警通知至少支持TLS加密、SSL加密、不加密。 2.功能要求： （1）蜜罐支持伪装SSH、Telnet、Samba、Remote Desktop、FTP、VPN等服务。蜜罐受到攻击后，可以查询完整的连接建立与断开记录、用户密码登录记录、用户密钥登录记录、命令执行记录、文件遗留记录等。 （2）蜜罐支持伪装Shellshock、Eternalblue、Shiro、Struts2、tomcat等常见存在漏洞的服务，吸引诱捕攻击者。 （3）探针支持识别 Null 扫描、Xmas 扫描、SYN 扫描、SSH、Curl、全连接等探测方式并记录探测内容；支持监听TCP和UDP协议的1-65535任意端口探测，且不限制端口数量。 （4）支持详细记录攻击者在蜜罐中的各类操作以供分析，包括进程变化、文件增删改、数据库增删查改操作等。（提供功能界面截图证明并加盖投标人公章）。 （5）支持根据捕获的攻击者IP实时查询威胁情报，并展示情报信息。（提供功能界面截图证明并加盖投标人公章）。 (6)支持以时间线的形式展示攻击者入侵全过程，支持以视频的形式回放攻击者的命令行操作。（提供功能界面截图证明并加盖投标人公章）。	1	台	229000	229000
2	网络存储设备	非结构化存储	一、硬件要求 1.本次配置≥2个控制器，最大可扩展为16个控制器。采用多核国产处理器，控制器采用多核处理器，且单控制器处理器总核心数≥32核。 2.★硬盘：支持企业级NVMe 双端口 TLC SSD、SAS TLC SSD，SAS，NL-SAS等硬盘，本次配置≥30块2.4TB 10K RPM SAS硬盘,≥4块960GB SSD SAS硬盘。 3.通道接口：支持8/16/32G FC，10/25/40/100 GE，本次每双控制器≥8*10Gbps 光口（满配多模光模块），≥8*1Gbps Ethernet接口。 4.系统内总一级缓存容量配置≥128GB（不含任何性能加速模块、FlashCache、PAM卡，SSD Cache、SCM等）。 二、系统功能和性能 1.本次配置智能加速、精简配置、快照、远程复制、克隆、服务质量控制、双活、配置NFS、CIFS、NDMP、多租户、目录配额功能；NFS业务支持日志审计功能。 2.产品支持网关Active-Active双活文件系统，客户端可在分别两个站点挂载双活文件系统，实现业务负载均衡；支持双仲裁配置，租户级配置，配置自动在两个站点同步，仲裁故障对双活业务无任何影响；一个站点发生故障后，另一个站点可自动快速拉起业务（切换时间小于等于90秒）。	2	台	475000	950000
3	网络存储设备	数据备份一体机	一、硬件要求 2U的标准硬件,提供≥18个3.5英寸磁盘槽位,配备≥2颗64位处理器, ≥128GB高速缓存，可扩展至≥1.5T，配备≥4个千兆网口和2个万兆光口，支持万兆网口扩展，最大可扩展至≥4个万兆网卡，支持FC端口扩展，最大可扩展至≥4个16GbFC端口；支持企业级SAS硬盘、SATA硬盘、SSD硬盘，单台备份设备配置裸容量不少于120TB（12T SATA企业级*10 （RAID5））。 二、系统功能和性能 1.统一管理与运维：具备管理员、普通用户、查看用户等多种权限角色，同时和业务系统嵌入后，保持和备份系统的权限独立，普通用户可以进行设备管理、备份管理等操作；查看用户则可以进行备份内容审计、备份设备审计和备份以及用户管理的审计，以保证灾备平台的安全性。通过平台可实现服务器的批量注册，实现快速部署、快速注册，在线版本升级。平台支持针对保护服务器节点的CPU、内存、网络、磁盘IO进行图形化的统计。平台需支持限制并发、限制尝试登陆次数、限制密码复杂度等功能，避免暴力破解密码。 2.持续数据保护模块：（1）支持卷、文件夹、文件等多种细粒度的数据实时复制与保护。（2）支持单文件级细粒度恢复，不允许整盘、整文件夹恢复后再次复制回生产服务器，避免网络损耗。（3）支持孤儿文件的归档功能，当生产误删除文件后，备端可对误删除文件进行归档，无需恢复即可直接在备端服务器查看。（4）提供本、异地CDP功能，支持恢复单个文件、目录、数据库等，支持可设定的任意历史点数据快速恢复，CDP恢复时显示每一笔IO操作时间点、操作类型、操作对象，回退级别可精确到0.000001秒。（5）为保证备份效率及节省灾备数据存储空间，持续数据保护的对象必须为指定的文件及目录，而不是整体lun镜像；支持自由选择需忽略的文件或目录，自动跳过临时文件；支持对上层应用透明访问，无需应用层访问权限。（6）提供复制策略之间数据在线一致性比较，支持“文件大小+文件修改时间”和“MD5”两种方式一致性比较功能并输出比对报告。（7）支持按天、月、年等时间节点自定义数据合并策略以节省备份存储空间。（8）★数量：本次配置≥34个持续数据保护模块授权许可，不限备份容量，此功能模板要求和备份一体机绑定使用。 3.虚拟机无代理保护：（1）无需安装代理即可完成对Vmware/kvm/hyperV/FusionCompute/H3C CAS等虚拟机备份。（2）支持全量备份、增量备份、差异备份、合成备份多种备份方式。（3）支持自动发现, 发现新增虚拟机自动加入备份规则。（4）支持自定义恢复的虚机的处理器数量、处理器核心数量和内存的大小。（5）支持VMware虚拟机迁移到VMware、Openstack、HCS平台，支持增量迁移。（6）支持多种数据传输模式，可选择auto、nbd、nbdssl、hotadd、san。（7）支持选择备份点，查看备份点的具体信息，实现细粒度级别的恢复如恢复单个文件或目录。（8）★数量：本次配置≥34个持续数据保护模块授权许可，不限备份容量，此功能模板要求和备份一体机绑定使用。 4.定时备份：（1）支持全量备份、增量备份、差异备份。备份粒度支持单个目录或文件，备份支持排除指定目录或文件。（2）支持文件效验，提供时间效验和严格效验，支持备份自动重试，可设定重试次数和重试间隔，备份周期策略支持按天、按周、按月；支持备份保留策略，超过保留周期的备份数据会自动删除或归档。（3）支持iSCSI或FC协议卷级挂载到客户端进行备份，实现Lan-Free备份。支持挂载恢复，可通过iSCSI或FC协议卷级挂载。（4）支持磁带归档，超过保留周期的备份数据可以转储到磁带。支持远程复制，从远程备份系统恢复数据到客户端。支持普通恢复，提供原机原位置恢复、原机异位置恢复、异机恢复。恢复粒度支持单个目录或文件。（5）数量：一次性交付不限制客户端数量和不限制备份容量的定时备份模块，此功能模板要求和备份一体机绑定使用。 5.兼容性：全面支持各种应用服务器，包括Microsoft SQL Server， Oracle，IIS，MySQL，DB2，Sybase ASE、达梦、KingbaseES、GBase、SAP HANA、Cache等多种数据库或应用系统,支持主流各大厂商存储设备。	1	台	450000	450000
4	其他计算机软件	专网工作交流平台	一、工作平台 1.通讯录：（1）支持批量导入或对接第三方系统进行通讯录同步。（2）具备分级分权管理能力，即支持设置分支管理员对分支进行管理。（3）以名片形式查看成员的通讯信息，可根据关键字进行快速人员查找，支持电话、邮箱、组织、单位、部门、职务、职称等属性标签。（4）支持复杂的可见性设置，支持全局可见性设置和灵活的自定义可见性设置。（5）支持管理员按需做通讯录排序。（6）支持来电显示呼叫人的部门和姓名。 2.外部联系人：（1）通过手机号添加或二维码邀请外部联系人。（2）可后台设置是否对外部联系人进行审核，当开启时，成员添加外部联系人需管理员后台审核通过后才可添加成功。 3.即时通讯：（1）支持一对一私聊和群组聊天，支持发送文字、语音、表情、地理位置、图片、文档、音频、视频等类型信息。（2）支持消息的转发、回复、保存、收藏、语音朗读、全屏阅读等功能。（3）支持发送符合内容消息，如图文混排、文字文件混排消息。（4）支持消息的已读未读状态，支持自定义时长的消息撤回。（5）支持消息内容搜索。（6）支持图片标注。 4.工作群组：（1）支持创建2000人的工作群，支持客户端建群、电话会议自动建群、调查问卷自动建群、管理员后台建群等多种建群方式。支持邀请进群。（2）支持@多人或@全体成员，支持消息免打扰。（3）支持管理员云端删除消息。（4）支持群内位置上报和位置共享，可实时查看未上报位置的成员。（5）支持群内内容分类，分为文字消息、图片、文件等。（6）群主可以对成员进行管理，支持禁言操作，支持成员排序。（7）支持群主转让、设置多个助理群主等操作。 5.公众号：（1）提供两种类型公众号：广播号、订阅号。（2）广播号是组织强制推送的、接收人必须接受的内容。订阅号由管理员从后台创建，并指定订阅用户的范围，在订阅范围内的用户可以查看该订阅号，并可进行订阅/取消订阅的操作，自主接受该公号推送的消息。（3）系统可支持多种图文公告的形式用来发布内刊、要闻、单位活动、评优、调查、通知、在线考试等。 6.工作文档：移动工作平台提供“云盘”功能，便于用户在移动端进行安全、高效的文档管理功能，云盘功能主要包括“工作文档”和“我的文档”。 （1）工作文档 通过手机端、PC端多终端查看工作文档，可通过多存储终端下载，便于各部分随时查看文档内容，可通过多终端进行文档下载及存储。 （2）多级目录权限控制 通过灵活的访问权限设置多级目录分类查看，可按照层级权限控制资料分发。 （3）文档安全 内嵌文档阅读器，不需要第三方应用打开，具备个人身份信息电子水印，防截屏。 二、移动开放平台 1.移动开放平台应提供与甲方现有IT系统、SaaS应用或独立APP对接的能力。 2.移动开放平台应包含基础服务接口、OAuth服务、接口协议、JS-SDK接口等技术能力。 3.开放平台可以提供以下扩展能力：可集成多种方式的第三方应用（公众号形式、网页应用方式、原生应用方式）。 4.提供接口技术文档。 三、安全能力 1.国密认证：移动工作平台产品应有国家密码局颁发的商用密码产品型号有效证书且提供证书复印件。 2.国产化适配：移动安全工作平台产品需完成对国产主流基础软硬件环境的全面适配，包括CPU芯片：飞腾、鲲鹏、龙芯、兆芯；操作系统：麒麟、统信UOS；数据库：达梦，能够支持多种信创环境组合运行、具备适配调优能力。 3.平台部署：（1）平台支持独立部署：支持独立部署于甲方指定的服务环境中，实现业务数据自有可控，支持本期500人使用规模且支持未来扩展需求；（2）平台支持分级部署：平台需具备分级部署的扩展能力，即支持分级部署于甲方及下属组织指定的服务环境中，实现业务数据在各个部署节点自有可控，业务逻辑整体联通。每个节点的支持容量支持横向扩展。 4.架构安全：（1）平台应支持微服务架构，支持容器化实现方式；（2）平台应支持按服务进行拆分，分为多个独立的子系统。各个子系统应支持集群部署方式，不会造成单点故障。（3）业务扩展不影响产品使用，只需要扩展服务或维护某个服务即可。（4）实时对产品服务进行监控，故障报警、服务异常报警、流量报警，并能有效组织异常访问。 5.业务安全。 四、客户端 客户端版本：（1）提供移动客户端和PC客户端。（2）移动终端支持Android 4.0及更高版本，或iOS 8.0及更高版本。（3）PC端支持Windows XP sp2及更高版本，或macOS 8.0及更高版本。	1	个	350000	350000

　    其他采购需求说明：
　　
详见招标文件
　　需要落实的政府采购政策：中小微企业,监狱企业,残疾人福利性企业
       是否接受联合体：否
二、申请人的资格要求：
　　1、满足《中华人民共和国政府采购法》第二十二条规定。
       2、落实政府采购政策需满足的资格要求：
　　2.1、投标人基本资格条件：投标人应当符合《政府采购法》第二十二条第一款的规定，即：
（1）具有独立承担民事责任的能力；
（2）具有良好的商业信誉和健全的财务会计制度；
（3）具有履行合同所必需的设备和专业技术能力；
（4）有依法缴纳税收和社会保障资金的良好记录；
（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；
（6）法律、行政法规规定的其他条件。
2.2、被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单（处罚期限尚未届满的），不得参与本项目的政府采购活动。
2.3、根据《关于政府采购促进中小企业发展若干措施的通知》（长财采购【2022】10号）相关规定，投标人凭《湖南省政府采购供应商资格承诺函》参与政府采购活动，无需提供财务状况、缴纳税收和社会保障资金等资格证明材料、参加政府采购活动前3年内在经营活动中没有重大违法记录的声明。
　　3、本项目的特定资格要求：
　　
无
三、获取招标文件：
　　1、凡符合投标资格要求并有意参加投标者，可在公告发布之日起至提交投标文件截止之日通过《长沙市政府采购网》免费下载获取招标文件。
        2、各投标人自行在以上网站下载或查阅招标相关文件和资料等，恕不另行通知，如有遗漏招标采购单位概不负责。
        3、招标文件的纸质和电子版本，以在政府采购网站公告的为准。
四、提交投标文件截止时间、开标时间和地点 ：
　　1、投标截止：2022-11-28 13:00 分止，超过截止时间的投标将被拒绝（☆）。
　　2、开标时间：2022-11-28 13:00 分。
　　3、开标地点：长沙市芙蓉中路一段435号唐朝大厦1805室。
凡有意参加投标者，请于2022年11月07日起至2022年11月14日，每日上午 09:00 时到 12：00 时，下午 13:30时到 17：00 时(北京时间，节假日除外)到国正聚源工程咨询集团有限公司（长沙市芙蓉中路一段435号唐朝大厦1805室）办理投标登记手续，登记时须提交以下加盖单位公章资料：①营业执照②法人身份证明③法人授权委托书；若法人本人来登记，则只需提供前两项资料。代理机构对前来登记的投标人代表进行身份核实，凡未办理投标登记手续的，其投标恕不接受。
五、公告期限：
　　2022-11-07 起至 2022-11-14 止（5个工作日）。
       供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购文件公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级财政部门投诉。
六、其他补充事宜： 　　凡有意参加投标者，请于2022年11月07日起至2022年11月14日，每日上午 09:00 时到 12：00 时，下午 13:30时到 17：00 时(北京时间，节假日除外)到国正聚源工程咨询集团有限公司（长沙市芙蓉中路一段435号唐朝大厦1805室）办理投标登记手续，登记时须提交以下加盖单位公章资料：①营业执照②法人身份证明③法人授权委托书；若法人本人来登记，则只需提供前两项资料。代理机构对前来登记的投标人代表进行身份核实，凡未办理投标登记手续的，其投标恕不接受。
七、对本次招标提出询问，请按以下方式联系

一、采购人信息

采购单位：长沙住房公积金管理中心

联系人：黎波

电　话：0731-84886816

地　址：长沙市芙蓉区蔡锷中路伍家井巷1号

二、代理机构信息

代理机构：国正聚源工程咨询集团有限公司

联系人：宋先生

电　话：13016117899

地　址：长沙市芙蓉中路一段435号唐朝大厦1805室

免责声明:

本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的，长沙市政府采购网对其内容概不负责，亦不承担任何法律责任。

附件列表：
2022年度网络安全、非结构化存储、数据备份一体机及专网工作交流平台项目公开招标文件.doc 2022 年11 月7 日