公告摘要
项目编号ddyj-2022-681022
预算金额124万元
招标公司广州大学
招标联系人-
标书截止时间-
投标截止时间-
公告正文
[广州市_市本级]广州大学信息技术服务(广州集采)定点议价采购公告
发布时间:2022-12-27 17:18:19
广州大学采用定点采购议价方式实施本次采购。
一、项目信息
(一)项目名称:广州大学信息技术服务(广州集采)定点采购
(二)项目编号:DDYJ-2022-681022
(三)预算金额:1,240,000.00
(四)采购需求:
编号
服务描述
需求描述
数量
计量单位
1
服务内容:广州大学2022年网络空间先进技术研究院新型网络标识系统与新型网络标识解析技术仿真试验验证平台建设
需求详细说明:查看附件
广州大学2022年网络空间先进技术研究院新型网络标识系统与新型网络标识解析技术仿真试验验证平台建设:(1)高性能域名解析服务器1套,★1.单机不低于每秒150万次的查询服务能力;针对单台设备,从客户端发起正常DNS查询请求到该设备,其DNS解析服务的正常应答能力超过150万次每秒;系统核心组件运行在操作系统的内核层,针对DNS协议的特点,采取特有的算法,最大程度地提高设备性能。 ★2.单机抗拒绝服务攻击能力不低于10Gb/s;此项仅限DNS流量,不包括任何背景流量,包括但不限于DDoS反射攻击、伪造源IP DDoS攻击、DNS DDoS攻击等攻击类型;防护针对DNS的所有的攻击和策略,置于系统的最底层,拥有多层次专项防护技术,具备高性能的处理能力,全方位多维度保障系统服务,设备能有效快速的防御各种DNS攻击。 ★3.解析成功率达到99.9%;DNS正确解析服务的准确率超过99.9%。 ★4.查询时间达到毫秒级;设备DNS解析响应延迟时间不超过1毫秒。 ★5.硬件集成实施服务;设备部署环境包括已线上部署的DNS设备,采购设备需提供现场安装服务,兼容部署环境、可嵌入的提供DNS线上服务;集成部署的DNS系统作为整体对外提供DNS服务,本设备需与通用抗DDoS设备兼容运行,所集成的DNS系统同时满足DNS服务线上解析性能指标和抗DDoS性能指标。 ▲6.统一的Web可视化界面配置管理;包括但不限于解析配置、黑名单配置、限速配置、防护配置等。 ▲7.支持IPv4/IPv6解析;设备对外服务模式支持IPv4和IPv6,即可以通过IPv4服务又可以通过IPv6服务。 ▲8.支持各级域名解析;包括但不限于A记录、CNAME记录、MX记录、SOA记录、NS记录、TXT记录等。 ▲9.重点域/域名保护;针对重点域或者域名,进行重点保护,任何情况下,都能保证其正确解析。 10.域/域名限速;为了防止单个域名或者域遭遇攻击或者授权故障而导致的系统服务异常,系统需要具有域名限速功能。系统通过哈希表存储了每条记录对应的信息,包括域名的访问次数,阀值和时间戳信息。当单位时间内(秒)访问次数超过了访问阀值,对应的请求包就会被丢弃。对于相应的域也可以配置限速信息,当某个域出现问题,可以快速对其进行访问控制,系统可以配置单个域名的阀值,也能对所有域名配置缺省阀值。 11.IP/IP段限速;为了防止单个IP的查询过大导致系统负载过高,系统需要提供针对IP或者IP段的访问控制策略。当流量经过网卡的时候,通过在驱动层对每个请求包的IP和时间戳进行计算和分析,如果IP对应的请求在1秒钟内超过所配置的访问阀值,就将超出的请求包进行丢包处理。当下秒钟到达时,仍只正常处理阀值内的请求包。针对IP的数据需要用哈希存储每个IP对应的计数器和时间戳。 12.智能解析;针对不同的客户端用户,设备的DNS解析服务可以根据用户不同的IP,进行响应解析线路选择,保证每次解析选择最优的解析线路。 13.防护白名单。 14.防护黑名单。 15.操作日志管理。 16.用户管理。 17. 硬件支撑系统: 网络高性能专业设备,专业安全高性能操作系统,相当于或优于Intel Xeon 24核 CPU ;内存≥DDR4 REG/ECC 64G;存储≥企业级2T硬盘;硬件阵列卡:支持Raid5;万兆网卡模块 ≥2;板载2千兆网口,1*RJ45串口,2USB口;配置≥550W冗余电源;2U 19'标准上架机箱含导轨。 (2)通用抗DDoS服务器1套,★1、提供的产品不能少于1*RJ45串口,≥2*GE管理口,配置≥8个万兆光口,≥4个千兆电口,具备冗余直流电源;设备攻击清洗能力不低于10G,1U机架设备。 ★2.硬件集成实施服务;设备部署环境包括已线上部署的DNS设备,采购设备需提供现场安装服务,兼容部署环境、可嵌入的提供抗DDoS服务;集成部署的DNS系统作为整体对外提供DNS服务,本设备需与高性能DNS服务器兼容运行,所集成的DNS系统同时满足DNS服务线上解析性能指标和抗DDoS性能指标。 3.产品采用旁路部署方式,通过BGP进行牵引,支持静态和动态牵引方式,并且支持BGP路由协议和OSPF协议。因业务需要有可能采用多种注入方式;支持二层回注、三层回注、GRE回注、PBR回注、MPLS LSP回注、MPLS VPN回注等多种回注方式,支持portchannel多端口绑定。 4.产品支持串联部署方式。 5.产品支持集群部署方式,可通过集群功能对清洗容量进行扩容。 6.支持对欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合类型攻击的防护。 7.支持对CS模型业务流量提供专有算法进行防护。 8.支持对SSL(HTTPS)加密会话进行分析。需提供截图证明 9.设备具备针对HTTP Get Flood攻击具备不少于9种专有防护手段,能够对HTTP进行解码。 10.设备具备针对HTTP POST Flood攻击具备专有防护算法 11.设备具备对不同类型的url请求合法性进行验证,实行不同的防护策略,可防御CC及变种的能力。 12.设备具备对连接耗尽型攻击的防御能力。 13.设备支持使用智能攻击流量识别的技术进行防护,而不需要基于特定规则的方式,即当发生未知攻击,无需专门的撰写规则即可对这些攻击进行防护。 14.设备支持高级模版匹配的功能系统,支持对指定的用户实现按需防护。 15.支持URL访问控制规则等多种分组过滤方式。 16.支持基于UDP的payload长度和规律提供检查和防护; 17.UDP防护支持多种检查和限速方式,包括最小包长、最大包长、源IP+源端口限速、源IP限速、目的IP+目的端口限速、目的IP+源端口限速、目的IP限速。 18.支持使用IP信誉库对流量进行防护,并支持IP信誉查询;为保证信誉库的有效性,设备厂商须拥有自研威胁情报中心。情报中心曾经获得重要评选奖项(如RSA、安永、普华永道),需提供截图证明。 19.为保障所使用的信誉库的及时性以及准确率,要求所使用的情报在IDC的安全分析、智能、响应和编排(AIRO)软件市场占有率排名内为前三,需提供第三方报告证明。 20.设备支持高级模版匹配的功能,过滤策略可定义内容至少包含:目标IP/掩码、目标端口、源IP/掩码、源端口、协议类型、接口范围、包长范围、TOS、TTL/HopLimit、UDP校验、ICMP类型、ICMPv6类型、TCP选项、TCP标志位、偏移量、深度、payload字符。并支持对每条策略添加描述。需提供截图证明。 ▲21.支持完善的漏洞攻击防御库,应支持定期漏洞收集和挖掘升级能力,产品厂商支持获得漏洞情报的一线咨讯,同时自身研究中心最少获得6次微软MBB(漏洞绕过赏金计划),需提供相关证明材料。 22.支持反射规则防护,需提供截图证明。 23.设备支持通过snmp、syslog、API等方式与第三方平台进行联动,能够接入现有的第三方平台,能够提供针对付费用户的业务域的使用PORTAL单独查看自己业务域的攻击情况;需提供截图证明。 24.提供界面手动及自动抓包功能,抓包参数定义范围至少包含如下几项:接口、协议、抓包数量、源IP、目标IP、源或目标IP、最大包长、流量方向。需提供截图证明。 25.能够跟WEB应用防护系统进行联动,协助WEB应用防护系统扩展抗大流量抗DDOS高防防护检测和防护联动,提供相关的方案和截图证明 26.获得《计算机信息系统安全专用产品销售许可证》,提供证书复印件证明。 27.获得《国家信息安全测评信息技术产品安全测评证书 EAL3+》,提供证书复印件证明。 28.获得《计算机软件著作权登记证》 ,提供证书复印件证明。 29.获得《Veracode产品自身安全性认证》,提供证明材料。 30.获得《IPV6 Ready认证》 ,提供证书复印件证明。 31.投标产品是市场成熟稳定的安全产品,产品需连续5年国内市场占有率排名前三,需提供专业权威Frost&Sullivan排名证明文件 32.厂商通过ISO20000的安全认证,认证范围包括向外部客户提供整体安全解决方案、安全软件的设计、开发和运行维护,硬件的运行维护,安全相关的SaaS及运营服务,提供证明材料。 33.厂商应具备应急响应的能力,需提供相关权威机构关于厂商在应急响应服务能力评定的证书:《中国通信企业协会通信网络安全服务能力评定证书》应急响应服务二级,提供证明材料; ▲34.厂商获得中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书,包括: (1)安全运维一级服务资质; (2)安全集成一级服务资质。 须提供以上两个证书复印件证明。 35.厂商应在前沿热点行业的安全领域有广泛研究,获得过国家工业信息安全发展研究中心颁发的《国家工业信息安全漏洞库》技术支持组成员单位证书。提供证明材料。 36.厂商获得工业信息安全产业发展联盟颁发的工业信息安全测试评估机构(二级)资质。提供证明材料。 37.厂商应属于应用安全联盟会员。提供证明材料。 38.至少曾经获得国家互联网应急中心颁发《国家信息安全漏洞共享平台-漏洞送报证明》,单份漏洞送报证明提交原创的漏洞不少于16个;需提供相关证明材料。 (3)服务器10套,★1.处理器:≥2颗intel 4314(2.4GHz/16核/24MB/135W);内存:≥2条32GB内存;存储:≥3块4TB SATA 7.2k 3.5寸硬盘,≥2块480G SATA 6G SSD 硬盘; ★2.硬件集成实施服务,此设备部署环境包括1套大规模网络靶场,本次采购的服务器设备需提供现场安装服务,通过万兆交换机接入部署环境中的网络靶场,在兼容运行的前提下,提供靶场场景虚实互联资源支撑。 3.阵列卡:≥1块 2G缓存 RAID阵列卡; 4.网卡:≥1块2端口万兆以太网光接口卡,≥1块4端口千兆以太网电接口卡; 5.电源:≥2块800W交流电源模块。 其他具体的采购需求,以需求详细说明中上传的采购需求为准。
1


商务需求
编号
需求内容
1
1.1完成时间: (1)在合同签订之日起25个日历天内,将所有设备交付到采购人指定地点(投标时提供加盖公章的供货时限承诺函原件,以作承担涉及供货时限约定的相关责任); (2)所供货物交齐后,5个日历天内安装调试完毕、交付使用、培训并验收合格。 1.2交货地点:采购人指定地点 1.3没有足够合理的制造商证明材料依据说明,没经同意批复,逾期交货并影响了广州大学正常教学秩序或项目资金使用的,将列入广州大学不诚信记录并上报上级主管部门。
2
1.4货物为原厂制造商未启封全新包装,序列号、包装箱号与出厂批号一致,并可追索查阅。交货时应将与货物配套的用户手册、说明书、厂合格证明、电路图、软件或程序系统等技术资料一并交付给采购人。所列之配件、附属工具、技术资料和证明文件等,为本合同所称“货物”之不可分割的组成部分;如迟延交付或未交付,则视为逾期交货或未交货,应依约承担违约或赔偿责任。
3
2.1实地现场培训:在设备安装、调试完后,成交供应商须派出熟悉本项目的技术人员对用户的相关技术人员进行现场培训。培训内容包括设备的参数的设置、操作、维护保养、应急处理、简单故障排除、终端技术等,以确保采购人能够对货物有足够的了解和熟悉,能够独立进行日常的维护、保养和管理。 2.2成交供应商必须为所有被培训人员提供培训用文字资料和讲义等相关用品。所有的资料必须是中文书写。 2.3成交供应商应将所有培训费用(含培训教材、差旅、食宿费用等)纳入设备报价。
4
2.4必须根据采购的设备及采用的相关技术,提供全面的培训计划和课程内容安排。 2.5列出具体计划并安排实施高水平的培训; 2.6培训应包括所有设备的安装和维护、常见故障现象及诊断、常见问题及解决办法、操作系统使用等。
5
3.1 采购人组织设备使用单位及相关部门严格依据项目合同标的及清单逐一清点核查,实施项目试运行前的初验收,并确认项目初验收报告。 3.2货物为原制造商制造的全新产品,无污染,无侵权行为、表面无划损、无任何缺陷隐患,在中国境内可依常规安全合法使用。
6
3.3交付验收标准 投标人提供的货物应按必须符合最新的中华人民共和国国家安全环保标准、国家有关产品质量认证标准。若在供货过程中所采用的某项标准或规范在本采购文件中没有规定,则投标人应详细说明其所采用的标准和规范,并提供该标准或规范的完整中文文件给采购人,只有投标人采用的标准和规范是国家、国际公认的、惯用的,且等于或优于本技术规格书的要求时,此标准或规范才可能为采购人所接受。 有关标准、规范和法令之间产生差异的,应当按其中最严、最优、最新且于三者之间选择最有利于采购人的标准或规定执行。
7
3.4国内制造的产品必须具备出厂合格证。进口产品要求是正规渠道进口货物,具备原产地证明及合法进货渠道证明。 3.5成交供应商应将货物的用户使用手册、保修手册、有关单证资料及配备件、随附工具等交付给采购人,使用操作及安全须知等重要资料应附有中文说明。 3.6采购人按成交供应商提供的供货清单检验产品合格证、使用说明书和其它的技术资料、检查产品及附件是否完整无损。如有损坏、缺件等情况,由成交供应商自行负责。
8
5.1质量保证期:质量保证期(简称“质保期”)为所有设备交付、验收合格之日起连续正常使用累计至少满一年的全保服务。质保期内成交供应商对所供货物实行包修、包换、包退、包维护保养,期满后可同时提供终身(免费/有偿)维修保养服务,具体由成交供应商在投标文件中承诺。质保期内采购人对成交供应商享有追索权。5.2质保期内,如货物或零部件非人为因素出现故障而造成短期停用时,则质量保证期和免费维修期相应顺延。如货物因自身故障致停用时间累计超过20天时,则质保期在状态恢复正常时重新起计或对故障货物予以重新更换。
9
5.3保修期: 质量保证期满后提供不少于10年的保修期。保修期内成交供应商只收取换件材料成本费,免收人工维修费,同时提供日常周期保养服务。如成交供应商选择提供有偿服务,则在投标文件中提供相应的服务项目及收费标准。 5.4任何时候,成交供应商均不能免除因货物本身的缺陷所应负的责任。
10
5.5售后服务要求: 须提供常设7天×24小时热线服务和长期的免费技术支持。对用户的故障通知,如电话响应无法解决的,4小时内到达现场,8小时内处理完毕。若故障在24小时内仍未处理完毕,成交供应商必须免费提供相同档次的设备予采购人临时使用或采取应急措施解决,不得影响采购人的正常工作业务。质保期内每学期需进行1-2次的例行设备维护,保证设备的正常运转。 5.6所有软件质保期内免费维护升级。
11
(一) 投标人应对投标设备列明其品牌、型号、制造商名称、产地、技术参数、功能介绍和使用说明。 (二) 对于影响设备正常工作的必要组成部分,无论在技术规范中指出与否,供应商都应提供在投标文件中明确列出。 (三) 所有产品、设备提供出厂合格证等质量证明文件。 (四) 投标人提供的物品必须是全新,表面无划伤、无碰撞的。投标人应保证提供的货物是符合本技术标书和国家、国际最新的有关标准、规范的优质产品。若有异议,不管是多么微小,都应在投标文件“技术偏离”中予以详细说明。
12
(五) 伴随服务(费用包含在投标总价内):全部设备的技术设计、运输、安装调试、人员培训、售后服务、税费(国内产品)等费用。 (六) 投标人必须在投标文件中列表说明所有设备和材料的品、产地、参数。 (七) ★本项目只允许采购非进口产品(进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品)。 (八) 本技术要求所使用的标准、规范等,如与投标人所执行的标准、规范不一致时,应按高于本技术要求所列的标准、规范执行,并在投标文件“技术偏离”中予以说明。
13
(九) 投标人认为所供货物必须由采购人配备、解决或提供的其它要求,均应在投标文件“技术偏离”中予以充分说明。 (十) 凡标有“★”的地方为关键的商务、技术指标要求,必须完全满足这些要求,未达到这些指标要求的将导致投标无效。标“▲”号的为比较重要的商务、技术指标,未达到这些指标要求的将被严重扣分,但不会导致投标无效。

(五)议价发起时间:2022年12月27日
二、需求信息
合同份数:6
争议处理方式:向仲裁委员会申请仲裁解决
三、供应商报价须知
(一)被邀请的供应商应根据议价信息的要求,在满足采购需求的前提下,于规定时间内对项目做出报价。
(二)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次报价无效,并按政府采购相关规定给予处理。
四、定点议价规则
(一)报价规则。
(1)供应商的报价应是总价。
(2)供应商的报价不得高于最高限价。
(二)成交规则、终止规则。
(1)成交规则:采购人接受供应商报价的,议价成交。
(2)终止规则:在定点议价公告期间,采购人因故取消采购任务;或者采购人不接受供应商报价的,议价终止。
五、项目联系方式
联系方式:苏申 15810330828
采购单位:广州大学
2022年12月27日
返回顶部