招标
【采购需求征求意见】国家税务总局新疆维吾尔自治区税务局信息化存储、网络及安全设备项目采购需求
金额
1290万元
项目地址
新疆维吾尔自治区
发布时间
2021/11/24
公告摘要
公告正文
现对国家税务总局新疆维吾尔自治区税务局信息化存储、网络及安全设备项目采购需求征求意见,如有意见请反馈,
联系人:于周弘,联系电话:0991-2681172
2021年11月24日
国家税务总局新疆维吾尔自治区税务局信息化存储、网络及安全设备项目采购需求
项目联系人: 联系人办公电话和手机:
采购需求:
一、项目概述
(一)项目背景
随着国家税务总局新疆维吾尔自治区税务局现有业务量的不断增大和新系统的陆续上线,导致现有核心设备压力不断增大,原有设备大部分已快达到使用年限,已经无法满足今后工作的需要。为了保障未来两到三年业务系统持续、稳定地运行,满足网络安全管理、数据安全管理工作要求,计划购买一批信息化存储、网络及安全设备。
(二)项目内容
信息化存储、网络及安全设备一批(具体内容见上表)。
(三)项目实施地点:
国家税务总局新疆维吾尔自治区税务局
二、项目需求
第一包:网络安全设备采购项目
项目需求主要包括产品指标和服务具体内容。
第二包:运维安全审计系统项目
项目需求主要包括产品指标和服务具体内容。
第三包:备份系统扩容项目
项目需求主要包括产品指标和服务具体内容。
第四包:私有云设备采购(存储设备)
项目需求主要包括产品指标和服务具体内容。
第五包:私有云设备采购(交换设备)
项目需求主要包括产品指标和服务具体内容。
三、项目验收要求
所提供设备必须进行包装,免收包装费,包装物不回收。因包装不妥在运输过程中发生丢失的,损坏由乙方承担完全责任。
验收标准:按投标文件规定的型号、技术参数、数量、产地,并根据制造商签发的《产品合格证》、《出厂清单》、《技术文件》进行现场验收,并由甲、乙双方签署验收报告。验收不合格,甲方有权更换产品或退货,验收合格后,货物的所有权随之转交,由甲方提供货物的存放地点,并负责货物的保管和安全。
四、项目技术支持服务要求
(一)项目所有设备质保期限为5年,在质保期限内,投标人应在本地具有同型号和相同性能的备品、备件,一旦发生设备硬件问题,投保人可在4小时内解决问题,恢复设备正常。
(二)投标人应提供7*24小时电话响应,7*24小时备品、备件更换服务。一旦设备出现问题,应2小时内响应,4小时内技术专家到现场,协助招标人进行问题处理、问题定位。
(三)投标人应在本地有办事处或服务机构,并提供相关证明。
(四)投标人应在投标文件中提供本地机构售后服务人员相关证明。
(五)投标人应在投标文件中提供相关厂商的原厂售后服务承诺书,并标明清楚质保年限为5年。如不满足5年,将以不响应招标文件做无效标处理。
(六)投标人应在投标文件的报价中,包含备品备件费用,如设备出现问题,拒不提供备品备件,招标人有权按照合同相应条款进行处罚。
(七)投标人在提供备品备件时,招标人不再支付任何相关费用。投标人的投标报价中应包含此项服务所产生的的一切费用。
五、其他要求
严格恪守对项目及技术的保密责任:
(一)所有项目相关人员不得以任何形式向任何第三方透露本合同项目合作计划及相关内容。
(二)所有项目相关人员,不得以任何方式向任何第三方透露与本项目有关的任何技术资料。
(三)乙方不得以任何方式向第三方泄露甲方的业务数据、业务实务及相关信息及文档。
(四)乙方需签订保密协议,相关运维人员签订保密承诺书,承担保密义务,对出现的泄密事件负有法律责任。
联系人:于周弘,联系电话:0991-2681172
2021年11月24日
国家税务总局新疆维吾尔自治区税务局信息化存储、网络及安全设备项目采购需求
| 序号 | 类别 | 内容 |
| 1 | 项目立项 | 项目立项时间:2021年11月12日 |
| 项目立项证明文件:√有£无 | ||
| 2 | 项目预算安排 | 总预算金额(万元):1290 |
| 当年预算安排金额(万元):1290 | ||
| 项目资金来源:信息化系统运维经费 | ||
| 3 | 项目采购内容 | 货物名称及数量:信息化存储、网络及安全设备一批(具体见需求)。 主要产品:具体见需求 |
| 主要内容:采购信息化存储、网络及安全设备。 | ||
| 工程内容: | ||
| 4 | 项目实施时间 | 2021年12月至2022年5月 |
| 5 | 项目实施地点 | 国家税务总局新疆维吾尔自治区税务局 |
| 6 | 项目实施范围 | 全区数据中心信息化存储、网络及安全设备 |
| 7 | 项目相关单位 | 需求部门:信息中心 |
| 验收部门:信息中心 | ||
| 8 | 采购意向公开 | £本项目已于 年月日公开采购意向 |
| √本项目经立项审批不公开采购意向 | ||
| 9 | 支持中小企业 | £本项目(第 包)专门面向中小企业采购 |
| £本项目预留预算金额的%专门面向中小企业采购 | ||
| √本项目不适宜由中小企业提供,且已履行报批手续。 |
项目联系人: 联系人办公电话和手机:
采购需求:
| 序号 | 招标内容 | 采购需求 | 最高限价(万元) | 合同履行期限 |
| 1 | 第一包:网络安全设备采购项目 | 数据中心网络安全类设备部分用于保障全区网络正常运转,部分在用设备已超过报废年限且厂家不提供维保服务,需购买入侵防御设备2台,WEB防火墙2台,网络攻击阻断系统1套,路由器2台。实现网络不断,新增及更换部分设备后确保门户网站及各项业务正常运行。 | 120 | 自合同签订之日起30个日历日完成交付使用。 |
| 2 | 第二包:运维安全审计系统项目 | 按照区局网络安全整体工作要求,为更好地满足各项税收工作顺利开展,计划采购运维安全审计系统代替现有堡垒机设备,进一步提升数据安全管控能力,严格规范各类人员数据使用维护权限,全面强化数据安全审计能力。 | 150 | 自合同签订之日起60个日历日完成交付使用。 |
| 3 | 第三包:备份系统扩容项目 | 税务局备份系统分别在青年路数据中心、延安路数据中心和克拉玛依备份中心各设有一个备份站点,每个备份站点有一台200T的备份机,现在总计备份容量为600T,主要承担着48个核心数据库的备份,随着国家税务总局新疆维吾尔自治区税务局现有业务量的不断增大和数据的不断积累,目前备份空间总使用率已达到70%,为了满足今后备份数据增长和应用备份的要求,预计需新增300T的备份空间。 | 200 | 交付时间:自合同签订之日起90个日历日完成交付使用。 实施时间:2021年12月至2022年2月 |
| 4 | 第四包:私有云设备采购项目(存储设备) | 随着国家税务总局新疆维吾尔自治区税务局现有业务量的不断增大和陆续上线的新系统导致现有核心设备压力不断增大,原有设备大部分已快到使用年限,已经无法满足今后工作的需要。为了保障未来两到三年业务系统持续、稳定地运行,满足税务信息化发展的需要,为此计划购买存储设备2台,更新现有的老旧设备。 | 680 | 自合同签订之日起180个日历日完成交付使用。 |
| 5 | 第五包:私有云设备采购项目(交换设备) | 随着国家税务总局新疆维吾尔自治区税务局现有业务量的不断增大和陆续上线的新系统导致现有核心设备压力不断增大,原有设备大部分已快到使用年限,已经无法满足今后工作的需要。为了保障未来两到三年业务系统持续、稳定地运行,满足税务信息化发展的需要,为此计划购买2台FC交换机和6台交换机更新现有的老旧设备。 | 140 | 自合同签订之日起180个日历日完成交付使用。 |
一、项目概述
(一)项目背景
随着国家税务总局新疆维吾尔自治区税务局现有业务量的不断增大和新系统的陆续上线,导致现有核心设备压力不断增大,原有设备大部分已快达到使用年限,已经无法满足今后工作的需要。为了保障未来两到三年业务系统持续、稳定地运行,满足网络安全管理、数据安全管理工作要求,计划购买一批信息化存储、网络及安全设备。
(二)项目内容
信息化存储、网络及安全设备一批(具体内容见上表)。
(三)项目实施地点:
国家税务总局新疆维吾尔自治区税务局
二、项目需求
第一包:网络安全设备采购项目
| 序号 | 名称 | 数量 | 备注 |
| 1 | 入侵防御设备 | 2台 | |
| 2 | WEB防火墙 | 2台 | |
| 3 | 网络攻击阻断系统 | 1套 | |
| 4 | 路由器 | 2台 | |
项目需求主要包括产品指标和服务具体内容。
| 序号 | 指标种类 | 指标名称 | 指标内容 | 是否需要证明材料 |
| 入侵防御设备 | ||||
| 1 | 必备 | 性能要求 | 工作接口应至少4个千兆电口,4个千兆光口(含模块),4个万兆光接口(含模块),同时支持带外管理接口;具备不少于2个USB接口,设备支持Bypass功能。 | 否 |
| 平均无故障时间不少于100000小时,网络吞吐量不少于25Gbps,最大并发连接数不少于400万,每秒最大新建连接数不少于12万 | ||||
| 2 | 必备 | 入侵防御功能 | 系统应支持特殊环境下的攻击源真实地址还原能力;事件响应模版,能够批量修改事件响应动作,包括:事件级别、事件启用开关、动作、日志合并方式、日志开关、抓包取证;多种事件响应方式,满足客户的安全要求,需包括:临时阻断、丢弃报文、丢弃会话等动作;弱口令检测功能,需支持网络协议并支持弱口令检测元素,文字说明支持的网络协议和定义弱口令的检测元素;针对SQL注入和XSS攻击,设备应提供在线事件分析功能,提供攻击方法、攻击字段和攻击域、影响的数据库等;系统应针对SQL注入、XSS攻击,能够精确到检测点、属性和名称。 | 否 |
| 3 | 重要 | 部署方式 | 系统应支持桥组部署方式。 | 否 |
| 系统应支持路由模式,至少包括:静态路由、策略路由。 | ||||
| 支持DHCP功能,包括DHCP服务器和DHCP中继功能。并可以作为客户端获得IP地址,满足客户自动化管理的需要;支持端口聚合/链路捆绑协议。系统应支持硬件BYPASS。在设备故障、重启及断电的情况下可保障网络畅通,能够手动配置BYPASS的启停。 | ||||
| 4 | 重要 | 管理功能 | 系统应支持较强的密码安全性,提供首次登录密码修改功能;系统应支持历史入侵事件处理功能,并用于未来事件检测;系统应支持本地日志及SYSLOG日志发送,支持向syslog服务器发送日志;支持软件Bypass功能,通过CPU和内存阈值实现软件Bypass的开启;支持多种设备管理方式,包括HTTPS、CONSOLE、SSH、TELNET等。 | 否 |
| 5 | 必备 | 质保服务 | 提供原厂商5年免费质保升级服务 | 否 |
| WEB防火墙 | ||||
| 1 | 必备 | 基本要求 | 产品必须为标准机架式WAF硬件设备而非软件WAF。 | 否 |
| 产品必须为专业性WEB应用防火墙设备及专业性WEB应用防火墙资质,而非NGAF、NGFW、UTM设备。 | ||||
| 2 | 必备 | 性能要求 | 提供4个千兆电口,4个千兆光口(含模块),4个万兆光接口(含模块),设备支持Bypass功能。网络吞吐量≥25Gbps、 HTTP应用吞吐量≥10Gbps、HTTP最大并发数≥150万、HTTP最大新建数≥7万、HTTPS吞吐量≥4Gbps、 HTTPS最大并发数≥35万、HTTPS最大新建数≥10000。 | 否 |
| 3 | 重要 | 部署模式 | 应支持透明、代理模式、旁路部署、单臂部署、策略路由部署;应支持主-主模式、主备模式、硬件BYPASS、软件BYPASS;支持链路绑定功能;应支持对Web相关应用协议进行自定义,并提供详细协议分析变量。 | 否 |
| 4 | 重要 | Web攻击防护 | 应具备恶意重定向防护功能;应具备API防护功能;应具备网站一键关停功能;应具备客户端访问控制功能;应支持获取Web安全事件的原始攻击信息。 | 否 |
| 5 | 重要 | 系统管理 | 应支持B/S管理方式Web管理界面;应支持SNMP、 SYSLOG;应支持主主模式且主主模式配置、运行状态进行同步。;应支持手动执行产品升级;应支持自动执行产品升级,不需要用户每次手动升级特征库;公司网站应提供产品离线升级包下载;应对登陆用户提供防暴力猜解功能。 | 否 |
| 6 | 必备 | 质保服务 | 提供原厂商5年免费质保升级服务 | 否 |
| 网络攻击阻断系统 | ||||
| 1 | 必备 | 产品资质 | 提供公安部信息系统安全产品检验中心出具的检测报告复印件 | 是 |
| 2 | 必备 | 性能参数 | 提供2个千兆电口, 2个万兆光接口(含模块);冗余双电源。新建链接数万兆:≥60000/秒,并发链接数万兆:3000000 | 否 |
| 3 | 重要 | 网络部署 | 支持串联与旁路部署方式,支持channel、trunk接口模式,并支持802.1Q网络环境,支持管理口、镜像口、阻断口及业务口分离部署 | 否 |
| 4 | 重要 | 阻断拦截 | 支持串联与旁路部署情况下,对流量进行实时检测,并阻断异常访问行为,支持自动值守和人工研判的攻击阻断方式 | 否 |
| 5 | 必备 | 情报源支持 | 情报联动实时性要求:支持公安一所情报中心的联动;系统支持接入正向攻击类情报源,内置主流厂商情报源并提供及时更新,反向连接类情报包含IP类情报,URL情报、域名类情报等。 | 否 |
| 6 | 重要 | 黑白名单例外 | 支持手动增加及批量导入源和目的黑白名单,可按照分、时、天、月及永久等单位自定义黑白名单过期时间,并支持导出备份。黑白名单例外支持IPV6格式 | 否 |
| 7 | 重要 | IP访问控制 | 支持手动增加及批量导入源和目的一对一访问控制,可按照分、时、天、月及永久等单位自定义策略过期时间,并支持导出备份。IP访问控制策略支持IPV6格式 | 否 |
| 8 | 重要 | 攻击监测 | 系统支持在情报匹配的基础上,自定义开启对情报的二次本地校准 | 否 |
| 内置攻击监测策略以满足日常及重保场景,并支持用户自定义攻击监测策略 | ||||
| 支持针对不同资产分组设置特定的监控策略;支持一键开启或关闭私有情报源 | ||||
| 依托情报可根据不同安全防护等级设置情报碰撞策略,包含单个IP和IP所在C段 | ||||
| 基于情报源、情报行业、情报类型、情报碰撞策略及情报威胁等级等维度有针对性的设置防护规则,具体匹配规则支持自定义匹配顺序 | ||||
| 9 | 重要 | 弱口令登录检测 | 支持自定义检测策略,可针对不同资产分组设置特定的检测策略 | 否 |
| 弱口令登录检测支持用户自定义检测字段 | ||||
| 支持用户自定义口令字典,可进行批量导入、导出、删除等操作 | ||||
| 10 | 重要 | 统计分析 | 针对攻击监测,支持攻击监测日志、攻击IP分析及被攻击IP分析等三个维度的统计,可通过丰富的组合筛选条件进行详细风险审计。并支持情报及本地攻击行为的溯源 | 否 |
| 针对外联检测,支持外联检测日志、外联检测分析以及外联域名分析等三个维度的统计,可通过丰富的组合筛选条件进行详细审计 | ||||
| 支持整体攻击态势可视化展示,并可在地图上直观查看的情报IP的分布情况,同时可直接在数据统计模块进行人工研判 | ||||
| 11 | 重要 | 溯源画像 | IP画像信息包含:归属地、运营商、资产信息、组件、开放端口及网站证书等信息 | 否 |
| 溯源信息至少包含历史攻击时间、攻击目标、历史攻击单位、所属行业、攻击类型、威胁等级等信息,支持溯源最近100条历史记录,以辅助研判;支持域名溯源 | ||||
| 12 | 必备 | 质保服务 | 原厂5年硬件质保+3年情报服务 | 否 |
| 路由器 | ||||
| 1 | 必备 | 产品架构 | 设备支持双主控,支持电源冗余; | 否 |
| 2 | 必备 | 性能 | 交换容量≥80Tbps,包转发率≥11000Mpps | 否 |
| 3 | 必备 | 业务槽位 | 整机业务槽位数≥6,提供官网接入,业务槽位数不含主控、交换网板、电源槽位 | 否 |
| 4 | 重要 | 基本功能 | 支持单播转发/组播转发,TCP,UDP,IP Option,IP Unnumber,策略路由,sFlow等 | 否 |
| 支持静态路由、RIPv1/v2、OSPFv2、路由策略;支持组播路由协议:IGMPV1/V2/V3,PIM-DM,MSDP | ||||
| 5 | 重要 | 虚拟化 | 支持将两台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合 | 否 |
| 6 | 重要 | 可性性 | 支持VRRP、VRRPv3,支持基于多链路的负载分担与备份,支持BFD快速链路检测的主控主备倒换 | 否 |
| 7 | 重要 | 网络安全 | 设备支持防攻击能力,包括:ARP攻击、IPv6报文攻击等;支持L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0 | 否 |
| 8 | 重要 | 维护特性 | 支持命令行管理,文件系统管理; | 否 |
| 9 | 必备 | 配置要求 | 配置主控引擎板≥2块,支持1+1冗余,配置万兆光口≥4个,配置千兆光口≥16个,配置配置≥8个千兆多模光模块,配置≥8个千兆电模块,配置≥4个万兆多模光模块,配置冗余内置交流电源≥2个; | 否 |
| 10 | 重要 | 产品资质 | 提供工信部入网许可证复印件。设备支持IPv6。 | 是 |
| 11 | 必备 | 售后服务 | 原厂5年质保服务。 | 否 |
第二包:运维安全审计系统项目
| 序号 | 名称 | 数量 | 备注 |
| 1 | 运维安全审计系统 | 1套 | |
项目需求主要包括产品指标和服务具体内容。
| 序号 | 指标种类 | 指标名称 | 指标内容 | 是否需要证明材料 |
| 运维安全审计系统 | ||||
| 1 | 必备 | 产品资质 | 软件著作权证书、计算机信息系统安全专用产品销售许可证、IT产品信息安全认证证书、软件产品证书 | 是 |
| 2 | 必备 | 产品架构 | 要求产品为B/S架构系统,也可支持C/S架构运维客户端,可提供用户登录统一门户 | 否 |
| 支持用户找回密码、自助解锁功能,操作时需要进行身份校验 | ||||
| 支持多种浏览器版本,如IE11、火狐、谷歌等主流浏览器登录 | ||||
| 3 | 必备 | 部署要求 | 采用支持双机热备、集群和负载均衡部署方式;支持分布式部署方式;支持虚拟化环境部署;支持500个用户并发。 | 否 |
| 4 | 必备 | 产品授权 | 用户数量授权1000个可支持扩展,软件授权无期限,系统资源数量无限制,应用资源数量支持500个。 | 否 |
| 5 | 重要 | 平台自监控 | 可视化展示平台接入情况,包括用户数、在线用户数、资源数及当日资源访问量等情况 | 否 |
| 实时监控平台自身负载情况,包括CPU使用率、内存使用率、磁盘使用率,以及监控组件运行情况,可手动启停组件服务并查看和下载组件日志 | ||||
| 可监控注册到平台上的设备的运行情况,包括设备是否在线等 | ||||
| 6 | 必备 | 统一用户管理 | 支持用户帐号的统一管理,为自然人创建唯一的身份标识 | 否 |
| 支持用户组织机构管理,树形展示,可直接在组织机构树上进行增删改操作,并支持拖拽方式实现组织机构的移动,如组织机构下已有用户则不可拖拽移动 | ||||
| 支持用户全生命周期管理,支持用户属性管理,属性包括:用户名、真实姓名、所属组织、用户类型、手机号、邮箱、身份证号、认证方式、岗位、令牌编号、令牌密钥、创建时间、有效期等内容 | ||||
| 用户管理功能包括:新建、删除、修改、锁定、解锁、导入、导出等功能 | ||||
| 支持用户批量操作功能,如批量删除、批量导入、批量导出 | ||||
| 支持单个或批量设置用户认证方式,认证方式支持一种或多种组合 | ||||
| 支持用户维度进行访问授权操作 | ||||
| 支持用户组管理,提供除组织机构外的另一种用户集合方式 | ||||
| 支持用户口令策略,可提供密码长度、密码复杂度、密码有效期、登录锁定设置、自动解锁设置、密码错误次数等属性控制 | ||||
| 支持通过接口方式与外部用户系统实现用户信息同步 | ||||
| 7 | 必备 | 统一资源管理 | 支持对Linux、Windows、Unix、Aix、数据库、网络设备、安全设备、资源实现统一管理, | 否 |
| 支持资源属性管理,属性包括:资源名称、所属业务系统、资源类型、资源IP、资源图标、资源协议/端口、资源负责人、管理帐号等内容 | ||||
| 支持对资源的角色管理,可对指定资源增、删、导入角色信息 | ||||
| 支持资源统一管理,功能包括:新建、删除、修改、导入、导出、查询等 | ||||
| 支持资源批量操作功能,如批量删除、批量导入、批量导出 | ||||
| 8 | 重要 | 统一帐号管理 | 支持资源帐号属性管理,属性内容包括:帐号名称、所属资源、帐号类型、帐号口令策略、帐号有效期等 | 否 |
| 支持帐号统一管理,管理功能包括:新建、修改、删除、锁定、解锁、导入、导出、查询、同步等功能 | ||||
| 支持帐号批量操作功能,如批量删除、批量导入、批量导出 | ||||
| 支持帐号口令策略,可设置密码长度、密码复杂度、历史密码比对、密码周期、密码有效期、密码修改提醒、是否自动改密等内容 | ||||
| 9 | 重要 | 统一权限管理 | 支持多维度访问授权,如用户维度、用户组维度,并提供授权视图查看 | 否 |
| 支持授权复制功能,可将用户访问授权复制给另一个用户 | ||||
| 支持批量授权操作,支持授权导入、授权导出功能 | ||||
| 支持用户访问资源临时授权,可设置授权有效期,过期授权自动回收 | ||||
| 支持授权状态查询,可从用户授权维度和资源授权维度进行查询 | ||||
| 支持访问策略管理,包括命令策略、IP策略、时间策略等,实现用户访问资源时的命令控制、IP限制、时间限制等 | ||||
| 10 | 重要 | 统一审计管理 | 支持多维度内容审计日志,包括申请审批日志、平台登录日志、平台操作日志、运维登录日志、运维操作日志、堡垒机日志、告警日志 | 否 |
| 支持字符审计和录像审计,可在线回放和离线播放 | ||||
| 支持审计告警查询功能,告警内容,日志类型等,并可导出告警日志 | ||||
| 支持平台自管理操作和登录日志,日志内容包括:用户、帐号、登录时间、源IP、登录结果、操作详情、查询等 | ||||
| 支持会话监控,可查看会话详情,包括:用户、资源名、资源IP、资源端口、帐号、会话开始时间等,并可实时阻断用户会话 | ||||
| 支持日志外发,支持的发送方式包括syslog和ftp,可选择外发日志的类型。本地日志保存至少30天。 | ||||
| 11 | 必备 | 统一认证管理 | 支持多种强身份认证方式,包括动态口令(硬件令牌/手机令牌)、短信、数字证书、指纹识别、人脸识别,并支持多种强认证方式组合 | 否 |
| 支持基于Radius、LDAP等协议,实现网络设备、主机、数据库等资源的认证接入和认证转发 | ||||
| 支持用户访问资源单点登录,支持代填等方式 | ||||
| 12 | 必备 | 文档管控 | 支持通过运维安全审计系统统一入口实现运维导出的文档不能直接下载到本地终端,需提供网络存储功能,如个人文件夹 | 否 |
| 支持文档在线可预览、可编辑、可分发,提供文档在线办公能力 | ||||
| 支持用户从个人文件夹下载文档到本地终端审批功能,可自定义设置审批策略,审批策略内容包括名称、审批人类型、审批人、操作人类型、操作人、是否免审批、免审批开始时间、免审批结束时间、审批模式和描述信息。 | ||||
| 支持的审批方式包括短信审批、静态审批和在线审批 | ||||
| 支持对保存在个人文件夹中的在线文档强制加入水印显示,水印内容可自定义 | ||||
| 支持对下载到本地终端的离线文档进行管控,管控功能包括:复制控制、打印控制和强制加入背景水印显示 | ||||
| 13 | 重要 | 应急 系统 | 应急系统需独立部署,不依赖于运维安全审计系统运行 | 否 |
| 应急系统需要有开关设置,开关关闭时,不允许用户登录应急系统 | ||||
| 应急系统需从运维安全审计系统数据库中实时或定时同步数据,数据包括用户名、用户密码、资源信息、资源帐号及密码,还有授权关系 | ||||
| 14 | 重要 | 用户/授权自服务 | 支持平台自身业务流程化工单管理,内置流程模板(1级-5级审批)和业务表单 | 否 |
| 支持用户自助开通,可单个开通也可批量开通,审批通过后平台自动执行 | ||||
| 支持访问授权自助开通,可选择已有资源和帐号进行绑定,也可自定义填写资源和帐号信息新增并绑定,审批通过后平台自动执行 | ||||
| 支持审批策略自定义,可灵活设置审批流及定义各节点审批人员 | ||||
| 15 | 重要 | 特权帐号管理 | 支持对网络设备、服务器、数据库等的特殊高权限帐号实现统一管理功能 | 否 |
| 支持配置改密任务,实现帐号周期改密 | ||||
| 16 | 重要 | 分权分域管理 | 支持通过平台角色设置,实现分权分域管理 | 否 |
| 可设置不同管理角色具备不同的管理功能,比如安全管理,系统管理员,审计管理员 | ||||
| 互相独立的分级管理员,只能管理自己授权范围内的管理内容,不能查看和管理其他管理员的管理内容 | ||||
| 17 | 重要 | 运维管控管理中心 | 统一登录界面、单点认证、主从账号管理、审计日志管理、系统管理等;实现对运维操作(telnet/ssh/ftp/sftp/RDP/VNC等)的集中管理、访问控制、单点登录以及操作审计等功能 | 否 |
| 支持资源批量登录,支持用户自定义快速登录组,支持资源登录时,指定协议、帐号和工具后快速加入到快速登录组,支持快速登录组中资源批量登录、全量登录和单个登录 | ||||
| 支持与外部系统进行对接,扩展功能和安全防护能力 | ||||
| 18 | 必备 | 应用发布 | 无需购买额外windowsRDP远程授权。提供专用C/S运维客户端,至少支持500图形并发和1000字符并发。 1.数据库管理:应用发布模块应支持数据库命令级审计和图形审计,支持数据库类型包括:Oracle、MySQL等,支持Oracle、MySQL数据库等下行返回行数记录;应用发布模块应支持达梦、金仓数据库等运维工具,并进行录像审计。 2.运维协议管理:应用发布模块应支持字符协议SSH、TELNET和文件传输协议FTP、SFTP的协议审计和图形审计,审计详细的操作语句和操作语句的执行结果;应用发布模块应支持RDP、VNC、X11图形操作行为审计,支持以录像回放形式还原真实操作过程;应用发布模块应支持HTTP(S)图形操作行为审计,录像回放形式还原真实操作过程。 | 否 |
| 19 | 重要 | 帐号稽核 | 支持帐号采集,可将资源侧帐号采集到平台进行统一管理,并可设置帐号过滤,被过滤的帐号则不会被采集 | 否 |
| 支持核查已纳管的资源帐号类型,包括僵尸账号、孤儿帐号、绕行帐号、幽灵帐号等 | ||||
| 支持核查已纳管的资源帐号状态,如锁定、正常 | ||||
| 支持帐号一致性稽核,通过比对发现平台侧和资源侧帐号不一致情况,可基于发现结果实现帐号的采集和同步,使平台与资源两侧帐号一致 | ||||
| 20 | 重要 | 授权管理 | 支持帐号二次授权和指令二次授权功能,实现用户登录指定帐号或操作指定命令时进行控制 | 否 |
| 帐号二次授权需根据策略对用户登录指定帐号时实现禁止登录、二次审批、登录告警 | ||||
| 指令二次授权需根据策略对用户操作指定命令时实现阻断命令、中断会话、二次审批 | ||||
| 支持二次授权预审批功能,预审批通过后在指定时间段内不再触发二次授权审批,方便登录和操作 | ||||
| 被代理人通过临时委托方式将自身拥有的权限授予代理人的行为,通过委托方式可临时将相关工作内容交与代理人处理,也可随时收回其委托的权限,并查看代理人所有的操作记录 | ||||
| 21 | 必备 | 产品交付 | 对采购的系统平台完成软、硬件一体化交付等工作,支持二次定制开发,提供1人原厂培训服务。 | 否 |
| 22 | 必备 | 质保服务 | 原厂5年质保服务。 | 否 |
第三包:备份系统扩容项目
| 序号 | 名称 | 数量 | 备注 |
| 1 | 备份一体机 | 1台 | |
项目需求主要包括产品指标和服务具体内容。
| 序号 | 指标种类 | 指标名称 | 指标内容 | 是否需要证明材料 |
| 备份一体机 | ||||
| 1 | 必备 | 有效容量 | 不低于300T(RAID6之后系统可见,非压缩、非虚拟、无重复数据删除) | 否 |
| 2 | 必备 | 兼容性 | 备份系统包含备份一体化硬件产品和备份软件,为保证备份系统整体的兼容性与稳定性,备份一体机硬件与备份软件应为同一生产厂商,且必须与现有备份系统兼容,实现统一化管理。 | 否 |
| 3 | 重要 | 产品成熟度 | 备份软件产品必须在2020年Gartner《Magic Quadrant for Data Center Backup and Recovery Solutions》报告中的魔力象限(Magic Quadrant)中处于领导者象限(LEADERS),必须提供报告并加盖备份系统原厂公章。 | 是 |
| 4 | 必备 | cpu | 配置≥2个12核2.2GHz以上 | 否 |
| 5 | 必备 | 硬盘 | 配置≥2块480GB SSD硬盘 | 否 |
| 6 | 必备 | 硬盘控制器 | 配置≥2GB Cache、12Gb RAID控制器,支持RAID0/1/5/10/50,支持电容掉电保护 | 否 |
| 7 | 必备 | 网口 | 至少配备4个千兆网口,2个万兆网光口(含模块),2个≥32G光纤口(含模块)。 | 否 |
| 8 | 重要 | 安全性 | 备份一体化硬件产品内置有系统加固软件,可防御零时差攻击和恶意内部人员威胁。 | 是 |
| 系统应具备数据校验机制,以保证所有备份数据的正确写入,以确保数据可完整恢复。 备份一体化硬件产品内置有系统加固软件,可防御零时差攻击和恶意内部人员威胁。 具备SNMP、Email等多种方式的报警,如超过空间使用阀值,自动邮件报警; | 否 | |||
| 9 | 必备 | 服务 | 5年原厂整机质保,硬盘不返还 | 是 |
| 10 | 必备 | 备份性能 | 单台设备备份性能最大可达到≥70 TB/h。 | 是 |
| 11 | 必备 | 备份功能 | 1.支持各种数据库平台(包括Oracle、DB2、SQL Server、Sybase,Informix,MYSQL,人大金仓等)的在线热备份,支持 RMAN备份接口;可以恢复整个数据库、单个表空间;支持全图形化备份; 2.针对Oracle备份,提供 Oracle BSP 官网认证链接证明其针对Oracle数据库备份的官方技术认可。 3.要求支持包括北京凝思磐石,中标麒麟在内的国产化操作系统。 | 是 |
第四包:私有云设备采购(存储设备)
| 序号 | 名称 | 数量 | 备注 |
| 1 | 存储 | 2台 | |
项目需求主要包括产品指标和服务具体内容。
| 序号 | 指标种类 | 指标名称 | 指标内容 | 是否需要证明材料 |
| 存储 | ||||
| 1 | 必备 | 性能 | 实配系统测试标准,测试标准vdbench 4K 20%write,80%read,100%random,4个测试主机,LINUX下,测5次,每次30Mins,要求延时小于1ms,IOPS大于30万。最终结果以交付后在甲方场地测试为准。 | 是 |
| 2 | 必备 | 控制器 | 1.配置双控或以上控制器,最大支持≥24个控制器,此次配置FC、iSCSI、SAS或NVMe协议。 2.每控制器上缓存总量≥512GB(不含任何性能加速模块和NAS缓存、FlashCache,PAM卡,SSDCache等),同时支持8/16/32Gb FC、10/25/40/100GbiSCSI接口,此次配置8个25GbiSCSI端口+16个32GbFC端口。 3.后端支持12Gb SAS3.0或NVMe接口。 4.控制器写缓存镜像,外部电源失效的情况下,所有写缓存内容永久保护,不因电池保护时间过期导致数据丢失。 | 是 |
| 3 | 必备 | 安全性 | 1.支持多种工业标准RAID存储方式混用,包括单盘失效和双盘失效保护技术,包括RAID5/6技术。支持RAID组动态扩展,在线升级等。要求存储设备支持全局动态热备技术。 2.配置冗余电源、风扇、控制卡、高速缓存。 | 否 |
| 4 | 必备 | 容量及兼容性 | 1.全企业级固态盘配置,独立的全闪存储产品线,非机械盘替换SSD方式。 2.当前配置有效容量在RAID6(6+2)下达到300TiB SSD(以主机显示的容量为准,不以标称为准)磁盘,DWPD≥1,且必须预留不低于20%槽位用于方便未来扩展,未来只插盘不需要增加任何许可,此次均一次配置齐备所有,介质保留不返还。 3.主流操作系统Unix,Windows,Linux等相应平台支持软件和存储多路径访问和负载均衡,必须兼容最新版WindowServer2019,VMware 6.7U3,Ubuntu18.04.3LTS,CentOS8,Redhat8,Oracle Linux8,AIX7等等,配置不限数量的企业级多路径负载均衡许可,并且不限制安装主机数量,未来增加任意平台,任意主机数量不需要额外付费。 4.和甲方现有运维监控平台整合。 5.当前配置全容量的精简卷功能,未来扩容不需要增加任何许可,此次均一次配置齐备所有。 6.提供在线增加磁盘和磁盘柜,支持在线增加RAID组中的磁盘数,支持在线扩展逻辑盘容量。 | 否 |
| 5 | 必备 | 软件功能 | 1.配置不限容量管理软件许可。 2.配置不限容量重删、压缩许可。 3.配置不限容量QoS。 | 否 |
| 6 | 必备 | 高可用性 | 1.配置数据卷快照功能,为提高磁盘利用率,数据快照无需预留空间。 2.当前配置数据卷克隆功能,实现数据卷完整数据复制克隆。 3.当前配置数据在线数据迁移功能。 4.支持控制器微码在线升级,无需重启,不影响上层业务。 | 否 |
| 7 | 必备 | 可靠性 | 单机达到≥99.9999%可靠性运行指标,提供证明本次投标存储设备证明文件,且具备公司盖章。 | 是 |
| 8 | 必备 | 售后服务 | 原厂提供5年的(24*7)4小时上门的人工+备件免费质保服务;原厂提供整机保修年限的客户专属技术服务经理、提供主动式、预防性、优化运维支持服务,可提供专人的手机、工牌、专业证书。原厂工程师每季度巡检一次并出具巡检报告。 | 否 |
| 9 | 重要 | 证明文件 | 提供原设备生产厂家针对本次项目加盖公章的授权函原件及原厂5年7x24小时用户现场(包括人工和备件)售后服务承诺书原件。 | 是 |
| 10 | 重要 | 品牌要求 | 在国内必须拥有自己的研发团队和生产工厂,技术先进,拥有自己的服务队伍。 | 否 |
| 11 | 重要 | 可管理性 | 1.配置图形化存储管理软件。对磁盘阵列的各项指标进行管理、调整和监测。实配图形化管理软件。 2.配齐所有高级功能软件,不需要再购买任何软件。可以对磁盘阵列产品实现统一的监控、管理、维护和配置,必须配置存储系统性能监 | 否 |
| | | | 控软件,可通过该软件管理磁盘存储系统及实时查看存储系统的性能,以方便进行优化。 | |
| 12 | 重要 | 高级功能和扩展性 | 配置更高的容量、三盘失效和采用端到端的NVme技术。 | 否 |
| 13 | 重要 | 品牌优势 | 1.生产厂商为2020年全闪存储产品Gartner魔力象限处于领导者象限的厂商。 2.生产厂商必须是2020年IDC全球企业级存储销售业绩排名前六的厂商。 | 是 |
| 14 | 必备 | 其他 | 本项目为交钥匙工程,负责整个存储的安装调试,包括该项目两台存储连接主机所需的所有FC光纤线缆(预计不超过150对,长度根据机房实际情况定制),并实现原有主机的数据迁移。 收到货后,在甲方场地进行现场符合性验证,如性能和容量不能达到投标文件要求,则乙方必须在30日内按要求进行整改,否则甲方有权利要求退换货。 | 否 |
第五包:私有云设备采购(交换设备)
| 序号 | 名称 | 数量 | 备注 |
| 1 | FC交换机 | 2台 | |
| 2 | 交换机 | 6台 | |
项目需求主要包括产品指标和服务具体内容。
| 序号 | 指标种类 | 指标名称 | 指标内容 | 是否需要证明材料 |
| FC交换机 | ||||
| 1 | 必备 | 架构 | 端到端NVMe SAN交换机,支持NVMe over Fibre Channel;支持最大56个端口,支持32Gbps/64Gbps速率; | 否 |
| 2 | 必备 | 核心配置 | 本次配置并激活48端口,含48个 32Gb 短波多模光模块; | 否 |
| 3 | 必备 | 软件功能 | 标配Enterprise Bundle (TRK, FV, EF) 、 Integrated routing等所有高级功能;包含远距离、级连、trunk许可,需提供原厂纸质许可证明材料厂商400电话可查验; | 是 |
| 4 | 必备 | 冗余电源 | 配置冗余双电源及上架套件 | 否 |
| 5 | 必备 | 售后服务 | 原厂5年保修服务。 | 否 |
| 交换机 | ||||
| 1 | 必备 | 架构 | 交换容量≥4.8Tbps,包转发率≥2000Mpp;电源1+1备份; | 否 |
| 2 | 必备 | 主要配置 | 25GE光端口数量≥48个,100 GE 光接口≥2个; | 否 |
| 3 | 重要 | 路由功能 | 支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议; | 否 |
| 4 | 必备 | 高级功能 | 支持BFD 3.3ms检测间隔;支持Vxlan,且支持BGP EVPN特性; | 否 |
| 5 | 必备 | 虚拟化功能 | 支持M-LAG、vPC或NRNI等跨机箱链路捆绑技术;支持MPLS; | 否 |
| 6 | 必备 | 核心性能 | 支持BFD 3.3ms检测间隔,提供第三方测试报告;支持telemetry,netstream,提供第三方测试报告;支持组播over vxlan,提供第三方测试报告 支持M-LAG或DRNI等跨机箱链路捆绑技术 | 是 |
| 7 | 必备 | 服务 | 原厂5年保修服务 | 否 |
三、项目验收要求
所提供设备必须进行包装,免收包装费,包装物不回收。因包装不妥在运输过程中发生丢失的,损坏由乙方承担完全责任。
验收标准:按投标文件规定的型号、技术参数、数量、产地,并根据制造商签发的《产品合格证》、《出厂清单》、《技术文件》进行现场验收,并由甲、乙双方签署验收报告。验收不合格,甲方有权更换产品或退货,验收合格后,货物的所有权随之转交,由甲方提供货物的存放地点,并负责货物的保管和安全。
四、项目技术支持服务要求
(一)项目所有设备质保期限为5年,在质保期限内,投标人应在本地具有同型号和相同性能的备品、备件,一旦发生设备硬件问题,投保人可在4小时内解决问题,恢复设备正常。
(二)投标人应提供7*24小时电话响应,7*24小时备品、备件更换服务。一旦设备出现问题,应2小时内响应,4小时内技术专家到现场,协助招标人进行问题处理、问题定位。
(三)投标人应在本地有办事处或服务机构,并提供相关证明。
(四)投标人应在投标文件中提供本地机构售后服务人员相关证明。
(五)投标人应在投标文件中提供相关厂商的原厂售后服务承诺书,并标明清楚质保年限为5年。如不满足5年,将以不响应招标文件做无效标处理。
(六)投标人应在投标文件的报价中,包含备品备件费用,如设备出现问题,拒不提供备品备件,招标人有权按照合同相应条款进行处罚。
(七)投标人在提供备品备件时,招标人不再支付任何相关费用。投标人的投标报价中应包含此项服务所产生的的一切费用。
五、其他要求
严格恪守对项目及技术的保密责任:
(一)所有项目相关人员不得以任何形式向任何第三方透露本合同项目合作计划及相关内容。
(二)所有项目相关人员,不得以任何方式向任何第三方透露与本项目有关的任何技术资料。
(三)乙方不得以任何方式向第三方泄露甲方的业务数据、业务实务及相关信息及文档。
(四)乙方需签订保密协议,相关运维人员签订保密承诺书,承担保密义务,对出现的泄密事件负有法律责任。
解决方案
联系我们
返回顶部