Embed Size (px)
Citation preview
附件:一、招标项目的背景本次项目根据重法办 2016(175)号文件及重庆市丰都县人民法院工作要求,结合国家相关政策要求,依据信息安全建设相关
国内和法院行业标准,对重庆市丰都县人民法院重要信息系统进行等级保护咨询,为法院信息系统的安全运行提供有力的保障。项目的建设目标是在国家信息系统安全等级保护相关政策和标准的指导下,结合重庆市丰都县人民法院网络信息系统的安全需求
分析,通过信息安全保障总体规划、信息安全管理体系建设、信息安全技术策略设计以及信息安全产品集成实施等,全面提升重庆市丰都县人民法院网络信息系统的安全性,能面对目前和未来一段时期内的安全威胁,实现对全网安全状况的统一管理,更好地保障重庆市丰都县人民法院网络信息系统的正常运行,全面提升信息系统的安全保护水平,并达到国家信息安全等级保护相关标准的要求。通过本次项目的实施,将为重庆市丰都县人民法院信息系统构建技术与管理相结合的全方位、多层次、可动态发展的纵深安全防范体系。
二、招标设备主要配置及技术参数规格要求1、 机房等级保护改造分项明细表
序号 名称 技术参数 单位 数量 备注一、前期原有装饰拆除
1 拆除地板 平方 26 2 除渣 项 1
二、天棚工程 1 微孔方形铝合金吊顶板 600×600×0.7mm 微孔方形铝合金吊顶板 平米 50 2 天花主龙骨配件(含辅件) T 型天花主龙骨配件(含辅件) 平米 50 3 边角线 边角线 米 30 4 天花内防尘处理 天花内防尘处理 平米 80
三、地面工程 1 全钢无边抗静电地板 600*600*35mm 全钢无边抗静电地板 平米 50 2 地面防尘 地面防尘漆 平米 60
四、墙面工程 1 防尘漆饰面 底漆 2 遍,面漆 2 遍 平米 100 2 不锈钢踢脚线 不锈钢踢脚线 米 35
五、门窗工程 1 防火玻璃地弹门 1500*2100 防火玻璃地弹门 樘 1 2 钢质防火门 1500*2100 钢质防火门 樘 1
六、隔断工程 1 防火玻璃 防火玻璃 平米 21 2 防火玻璃钢架 防火玻璃钢架 平米 20 3 防火玻璃钢架木工板基层 防火玻璃钢架木工板基层 平米 12 4 防火玻璃钢架不锈钢饰面 防火玻璃钢架不锈钢饰面 平米 12 5 玻璃胶 玻璃胶 支 48 6 钢材及辅材 钢材及辅材 批 1
七、配电系统 1 市电柜 市电柜 台 1 利旧2 地面镀锌桥架及附件 200*100 地面镀锌桥架及附件 m 30 3 镀锌线管 DG20 镀锌线管 m 30
0 4 照明及辅助插座配电箱 施耐德原件 套 1 5 两路市电主电源电缆 市电主电源电缆 ZR-YJV-4*120m2+1*70m2 米 10
0 甲供6 电源电缆(新增精密空调输入) ZR-YJV-4*16m2+1*10m2 米 40 7 电源电缆(机柜双路输入) ZR-YJV-3*6m2 米 30
0 8 电源线缆(照明) ZR-BV-2.5m2 米 60
0 9 电源线缆(市电插座) ZR-BV-4m2 米 30
0 10 接地主干线 Zr-BVR-35(双色线) 米 10
0
2、网络安全系统等级保护改造分项明细表
序号 名称 技术参数 单位 数量 品牌范围1 下 一
代 防火 墙
★网络层吞吐量≥3Gbps,应用层吞吐量≥500Mbps,并发连接数≥1,000,000,网络接口≥6 个千兆电口,★为满足高要求的防护需求,设备必须为多功能安全一体化设备。为满足国家监管需要,设备需满足公安部“第二代防火墙”标准,通过公安部检测获得检测报告并取得第二代防火墙销售许可证。(提供检测报告和销售许可证加盖厂商公章)支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式,支持链路聚合功能,端口联动,支持 802.1Q VLAN Trunk、access 接口,子接口,支持RIPv1/v2,OSPFv2/v3 动态路由协议访问控制策略支持基于源/目的 IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;★能够识别应用及其规则类型超过 4000种,以保证能完整识别各种网络应用.★支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;(需提供截图证明并加盖厂商公章)★具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(提供功能截图加盖厂商公章)支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;支持针对 B/S 架构应用抵御 SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造 CSRF攻击防护;支持对 ASP,PHP,JSP 等主流脚本语言编写的 webshell后门脚本上传的检测和过滤;支持对网站的扫描防护和防止恶
台 2
意爬虫攻击;支持其他类型的 Web攻击,如文件包含,目录遍历,信息泄露攻击等; ★具备针对主流网站内容管理系统 CMS 的安全防护能力,如 dedecms,phpcms,phpwind 等;支持的 CMS类型数量不少 10种;(提供功能截图加盖厂商公章)★支持对被防护网站是否被挂黑链进行检测以及 CC攻击防护;支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; ★对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告; (提供功能截图加盖厂商公章)支持在服务器上安装防篡改插件;客户端插件支持记录尝试修改,删除,新增被保护目录下文件的行为日志;客户端插件需要保障自身安全性,包括后台进程不允许被强制中止,访问客户端插件管理页面需要进行密码验证,访问客户端插件管理页面需具备自动超时机制; 支持对经过设备的流量进行分析,发现被保护对象存在的漏洞,并根据被保护对象发现漏洞数量进行 TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;★支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,并支持将所有发现的安全问题进行归类汇总,并针对给出相应的解决方法指引;(提供功能截图加盖厂商公章)★提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;支持报表以 HTML、Excel、PDF 等格式导出;支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能。★支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。(提供功能截图加盖厂商公章)安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图。
提供 3年原厂硬件质保服务,提供原厂针对本项目的授权及售后服务承诺并加盖原厂公章;厂商资质要求:★为保证系统稳定性,设备生产商需参照国际通用 CMMI模型标准,并通过 CMMI5 级认证;★本次采购防火墙为重要的网关设备,厂商安全能力需通过国家互联网应急响应中心认证,取得支撑单位资质;(为避免虚假应标,以上资质需加盖厂商公章)
2外 网上 网行 为管 理平 台
★设备性能≥250Mbps;最大并发连接数≥300,000;支持带宽:60M;设备配置≥4 个千兆电口、一个 RJ45串口、二个 USB 口;内置 128G SSD硬盘;支持硬件 Bypass。支持网关、网桥、旁路部署模式,支持多主模式;★支持部署在 IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持 IPv6(提供产品界面截图);支持 SSL加密 WEB 方式、SSH命令行方式管理设备; 不同用户组的管理权限支持分配给不同管理员; 多台设备支持通过统一平台集中管理、集中配置等;支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大;支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web 关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等;具有 IPSec VPN远程加密访问和连接的模块,能提供 IPSec VPN客户端授权远程接入访问; IPsec VPN 支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略;IPsec VPN 支持与 LDAP服务器、Radius服务器结合认证; ★支持多链路负载;支持链路故障检测;(提供产品界面截图)提供设备实时 CPU、内存、磁盘占有率、会话数、在线用户数、网络接口等信息;实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息; ★支持针对内网用户的 web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持以列表形式展示访问质量差的用户名单; 支持对单用户进行定向web访问质量检测(提供产品界面截图)
支持触发式WEB认证,静态用户名密码认证; 支持短信认证方式,能够根据不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放;(提供界面证明)支持微信认证方式,用户关注微信公众号后即通过身份认证,后台记录用户 ID;★支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供产品界面截图)同一个账号,支持与指定数量的多个终端进行自动绑定; 支持以 USB-Key 方式实现双因素身份认证;(提供界面截图)★支持为用户添加自定义属性(职位、临时项目组、邮件组等),能够根据用户属性自动归类并可以针对用户属性配置上网权限策略、流控策略,审计策略等;(提供界面截图)支持识别终端操作系统版本、系统补丁安装情况; 支持识别终端系统后台运行的进程信息,防止间谍软件的运行; ★支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖 6大类;(提供界面截图)支持对移动应用的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微信游戏。移动 QQ:QQ传文件、QQ视频语音等。(提供产品界面截图)★设备能够发现私接路由(或者共享软件等)共享网络的行为,支持自定义配置终端数量和冻结时间,支持可选“冻结 IP”还是“冻结用户名”;(提供产品界面截图)设备内置海量预分类的 URL 地址库,支持根据 URL类别实现 URL 过滤;设备支持管理者自定义新的 URL 地址和 URL 分类;支持基于关键字过滤 SSL加密的网页、论坛、BBS上的发帖行为;支持基于扩展名过滤含指定文件类型的邮件外发行为;能基于关键字、发件人地址等识别和过滤使用邮件客户端外发 SSL加密邮件的行为; 支持HTTP上传/FTP/邮件附件等形式的外发文件行为,支持基于扩展名识别并拦截外发文件;(提供实际测试效果图)★能够针对各种 URL类型做识别和分类,同时所有 URL类型都支持区分“网站浏览”、“文件上传”、“其他
上传”、“HTTPS”等细分行为并分别做权限控制。(提供产品界面截图)支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量;★支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义(提供产品界面截图)★支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控;(提供界面截图); 支持管理员配置热点信任列表;支持发现信任列表外非法接入的热点和终端,并阻止该热点/终端上网;★设备内置业界知名杀毒引擎;支持 HTTP 下载、FTP 下载、POP3、SMTP杀毒;支持对 HTTP、FTP 等下载中启用文件类型杀毒;病毒库支持通过服务器或本地加载病毒库方式定期升级;(提供产品界面截图)支持记录全部或者指定类别 URL、网页标题等信息;必须能审计记录网页正文内容;必须支持记录 SSL加密网页的内容;必须能审计用户在 SSL加密论坛、BBS上的发帖内容;支持针对特权用户配置免认证 key、免审计 key、免控制 key;★支持网页内容审计后的网页快照功能;支持记录QQ、MSN、skype、飞信、雅虎通等 IM聊天行为和内容; 支持以下类型的移动 APP 内容审计:论坛类、微博类、新闻评论类、 IM 及时聊天类等内容的审计(提供产品界面截图)支持内置数据中心和独立数据中心(提供产品界面截图);支持基于时间段/用户/用户组/终端类型/位置等维度的应用流速趋势、网站分类流速趋势报表(提供产品界面截图) 针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等);支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱;(提供产品界面截图)在用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询;提供 3年原厂硬件质保服务,提供原厂针对本项目的授权及售后服务承诺并加盖原厂公章;厂商及产品资质:具有国密办商用密码产品生产定点单位证书;
具备 CMMI L5认证证书;具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类一级; 入围公安部制定行业标准《信息安全技术网络通信审计产品技术要求》的主要起草单位;具备公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》; 具备中国信息安全认证中心 ISCCC《中国国家信息安全产品认证证书》; 具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》;具备 IPv6 Ready Phase-2认证; 具备公安部颁发的《销售许可证(网络通讯安全审计)》;(以上所有资质必须提供原厂证明材料,加盖厂商公章);系统应为软硬件一体化产品,采用专用千兆多核硬件平台和安全操作系统。系统内嵌数据库,用户无需另外安装数据库管理系统。管理客户端基于浏览器,无需安装其他客户端软件。★考虑机柜空间影响,投标产品应为标准机架式设备,并且不超过 1U。★内置磁盘存储空间≥1TB,≥6 个 10/100/1000M Base-T 电口(RJ45),1 个 Console 口。★事件采集性能≥10000条;实时关联分析性能≥3000条事件/秒;每秒采集 10000条事件时,丢包率≤0.1%;事件查询性能,百GB日志量查询平均响应时间≤1 分钟;事件入库性能≥每秒 5000条。事件存储性能,可以在线分析≥800G 的事件量。★支持节点数量≥25 个,后期可支持无限审计节点扩展。采用 B/S 管理模式,无需安装客户端,使用 IE浏览器访问管理中心,浏览器端无需安装 Java 等额外运行环境。能够对企业和组织的 IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。★支持对各类网络设备(路由器,交换机)、安全设备(包括防火墙,VPN,IDS,IPS,防病毒网关 , 网闸, 防 DDOS 攻击,Web 应 用 防 火 墙 ) 、 安 全 系 统 ( Symantec、瑞星、江民 、 微软ISA 、 Windows 防 火 墙 ) 、 主 机 操 作 系 统 ( 包 括 Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400)、各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)、各
3
日 志收 集与 分析 系统
种应用系统(邮件,Web,FTP,Telnet),网管系统告警日志、终端管理系统(或是内网管理系统、桌面管理系统)告警日志,网络综合审计系统告警日志,上网行为审计系统日志,以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。支持通过 syslog、snmp trap、netflow、netscreem、jdbc、odbc、opensec lea、agent 代理、wmi 等多种方式完成各种日志的收集功能。对 windows服务器(系统、应用和安全)日志和文件类型日志,可免日志代理或插件;支持用户环境中 EVT格式的业务系统日志采集。对于保存在日志文件和数据库中的日志使用 agent采集方便,无需定制开发采集。★支持通过世界地图定位 IP 地址,通过事件攻击图展示网络安全态势,通过行为分析图展示一段时间内的用户访问行为。系统具备事件挖掘能力可通过事件调查工具可以对某条感兴趣的日志中的源 IP 地址、目的 IP 地址、或者目的端口进行相关性日志检索。可对收集的日志根据过滤条件,针对设备地址、源地址、目标地址等进行事件数量、流量等的趋势分析。提供 3年原厂硬件质保服务,提供原厂针对本项目的授权及售后服务承诺并加盖原厂公章;★投标产品资质要求:投标产品应具备公安部《计算机信息系统专用产品销售许可证》(行标 -三级)、国家保密局《涉密信息系统产品检测证书》、国家信息安全测评中心《信息技术产品安全测评证书》(EAL3+)、中国信息安全认证中心《中国国家安全产品认证证书》(3C)(增强级)、《计算机软件著作权登记证书》,提供资质复印件并加盖原厂公章。★投标产品原厂实力要求:须具备国家保密局涉密系统集成甲级资质、信息安全等级保护安全建设服务机构能力评估合格证书、中国信息安全测评中心信息安全服务资质证书、信息安全等级保护关键技术国家工程实验室共建单位、ISO20000 信息技术服务管理体系认证证书。提供相关资质证书复印件等并加盖原厂公章。
台 1
标准机架设备,不超过 1U;★≥6 个 10/100/1000自适应电口和 2 个 SFP 插槽,其中包括 1 个带外管理口,7 个业务接口;★提供系统扫描 IP 地址无限制授权,支持扫描 A类、B类、C类地址,系统扫描支持≥50 个 IP 地址
4漏 洞扫 描系统
并行扫描。提供 Web扫描域名无限制授权,Web扫描任务并发数≥5 个域名;产品应采用 B/S 架构,而不是 C/S 架构(请提供相应截图证明);应支持对 Windows、Linux、Unix 系统漏洞进行扫描评估检查(请提供相应截图证明);应支持对网络设备(Cisco、Juniper、华为)和防火墙等系统漏洞进行扫描评估检查(请提供相应截图证明);应支持对数据库、中间件系统的漏洞进行扫描评估检查(请提供相应截图证明);应支持对 CGI攻击行为进行扫描评估检查(请提供相应截图证明);应支持对邮件、操作系统等本地系统安全进行扫描评估检查(请提供相应截图证明);应支持对 Oracle、MySQL、SQLserver 等数据库的 SQL注入攻击漏洞进行扫描评估检查(请提供相应截图证明);应支持对 XSS跨站脚本攻击漏洞进行扫描评估检查(请提供相应截图证明);应支持对 Apache、Tomcat、IIS 等系统漏洞进行扫描评估检查(请提供相应截图证明);应支持对网络爬虫、扫描器的信息泄露、目录遍历等攻击方式进行扫描评估检查(请提供相应截图证明);应支持对 CSRF、Shell上传文件等漏洞进行扫描评估(请提供相应截图证明);应支持五种以上Web扫描深度策略,高危漏洞、中危漏洞、低危漏洞、SQL注入漏洞、跨站脚本攻击漏洞等(请提供相应截图证明);应支持对在 Web扫描中对空闲的 CPU、内存使用进行手工释放,提高扫描器使用效率(请提供相应截图证明);应支持对系统漏洞、Web漏洞进行告警功能,支持 SNMPv1、SNMPv2、SNMPv3、Syslog协议,并以短信、邮件进行实时告警(请提供相应截图证明);根据系统漏洞、Web漏洞自动生成报表,报表格式必须支持 PDF\WORD\EXECL\HTML格式,报表中需有扫描两次的漏洞对比风险和评估;支持 ping、tcpdump、ifconfig、url测试等网络工具(请提供相应截图证明);提供 3年原厂硬件质保服务,提供原厂针对本项目的授权及售后服务承诺并加盖原厂公章;
台 1
★投标产品资质要求:计算机信息系统安全专用产品销售许可证、计算机软件著作权等级证书、国家保密局涉密信息系统产品检测证书、中国国家信息安全产品认证证书(3C认证)、中国国家信息安全漏洞库信息安全漏洞提交证明、需提供有效期内容的资质证书复印件并加盖原厂公章。★投标产品原厂商需具备较强安全实力,需具须具备国家保密局涉密系统集成甲级资质、信息安全等级保护安全建设服务机构能力评估合格证书、中国信息安全测评中心信息安全服务资质证书、信息安全等级保护关键技术国家工程实验室共建单位、 ISO20000 信息技术服务管理体系认证证书。提供相关资质证书复印件等并加盖原厂公章。
5核 心交 换机
(1)★基本配置:与核心交换机同品牌。直流插箱组件,包含直流机箱(总槽位≥ 7,其中业务槽位≥5)、背板、风扇、2 个控制交换板、2 个冗余DCPW 电源;24端口 MPLS 千兆光接口板;系统软件(国内),包括 IP 路由软件(RIPv2、OSPF、BGP),QOS服务软件。背板带宽≥12Tbps,交换容量≥4.8Tbps,包转发率≥3600Mpps。(2)★多业务功能:丰富的二层 VLAN 技术和灵活的 QinQ 能力,适应各种 VLAN 规划;支持丰富的二三层组播功能,可针对组播组和组播用户进行权限管理和灵活的策略定制,增强 IPTV 业务承载层面的可管可控能力;支持丰富的 QoS手段,针对不同业务进行优先级保证;支持 1588v2、Sync-E时钟同步协议;支持流量分析、防火墙功能、NAT、IPS/IDS、异常流量检测、异常流量清洗、负载均衡、 应 用加速、 IPSec 、 深度包检测等功能;支持 POE;支持无 线控制器 AC 功能;提 供ZESR、ZESS、FRR、GR完善丰富的业务功能保护,充分保证网络安全。(3)支持主流交换路由协议;支持丰富的二层、三层 MPLS功能;支持 Ipv6 基础协议,支持DHCP v6 snooping 、 MLD snooping 等 运营级 Ipv6 功能;完善支持 Ipv6 转发 和 路由功能 , 支持 Ipv4/Ipv6 双栈;在关注 Ipv6 业务功能的同时,更关注管理维护、安全可靠,完美支持纯 Ipv6 应用;支持 40G 板卡,一块单板同时提供 QSFP 和 CFP 接口(提供厂商签章的相关配置单板类型和产品实物照片说明);GE 和 10GE光/电接口均支持以太网时钟同步;支持 NetNumen N31 网管系统。(4)★节能环保:整机功耗小于 1000W(提供盖章彩页证明,提供噪音测试报告)。(5)★产品成熟度和资质要求:必须提供工信部入网证,入网时间≥2年,申请企业和生产企业必须
台 1
一致。产品稳定可靠,可经受 9 级烈度地震(出具工信部检验报告,提供大型全国性机构测试签字报告)。(6)★提供加盖厂商鲜章的技术彩页。★与法院现有主核心交换机同一品牌;本次配置:24光口及 24 电口接口办及 30块光模块;
3、布线系统等级保护改造分项明细表
序号 名称 主要技术指标及规格 单位 数量 备注一、工作区子系统
1 6类非屏蔽跳线(3 米)性能满足 TIA/EIA 规定的所有相关标准的原厂跳线, 水晶头簧片为三叉式结构以便良好接触,RJ45 水晶头采用交错设计 50μinch 镀金;跳线水晶头护套必须整体原厂注塑,跳线用软线缆导体为多股细铜丝组成;100%通过 FLUKE单根“跳线模式”的测试。★提供第三方检验机构检验报告复印件。
条 728
2 6类模块性能满足 TIA/EIA 568B、ISO/IEC 11801 等标准, 信息模块满足250MHz带宽;符合 UL94V-0 的高强度 PC 材料; 支持 T568A 和T568B 两种接线方式。★提供 UL认证证书复印件;★提供第三方检验机构检验报告复印件。
个 728
3 双口面板 材料:面板材料为优质 PC面板规格为国际标准的 86*86mm,外观为圆角造型
块 364
★面板配有固定式防尘门,有效防止灰尘进入面板下部具有拆卸口,便于面框的拆卸,且不会损伤墙面★要求提供省级以上第三方检测中心检测报告复印件并加盖厂家鲜章.
4 明装底盒 个 364 5 辅材 长度 100mm宽 2.5mm尼龙扎带。 包 50 6 安装辅材 水晶头、PVC 管、机打标签、各种钉卡、螺栓等安装用辅助材料 批 1
二、水平布线子系统
1 6类网线
六类非屏蔽双绞线 缆 的 性 能 应 满 足 EIA/TIA568-B.2 及 ISO/IEC 11801 标准, 在结构上要求导体直径为 0.57mm (23AWG)线规纯度为 99.96%的无氧铜,十字骨架,绝缘材料采用 HDPE(高密度聚乙烯材料, 绝缘的断裂延伸率≥300,护套采用 70度阻燃聚氯乙烯。★ 电缆通过 SGS环保认证,提供证书复印件;★具有泰尔认证,提供证书复印件。★提供信产部检验报告复印件。
米 48000
三、管理间子系统
1
6类非屏蔽电子配线架(含模块)
1、 产品要求:19英寸安装,占用 1U 机柜空间★配线架采用模块化设计,安装 24只独立的六类RJ45非屏蔽模块。配线架通信部分电路与检测部分电路物理隔离,任一电路损坏不会影响对方的正常运行配线架电气性能符合 ISO/IEC 11801、TIA/EIA 568 C 标准中对六类的性能要求。配线架具有通信接口,通过专用连接线连接管理单元。配线架后部有线缆支架,帮助管理线缆。★配线架每个端口上具有传感触点、微动开关和 LED灯,LED灯用于执行工单时引导操作
个 31
2、 技术参数配线架模块簧片接触针部位镀金 50U'',簧片可接线径 0.4-0.6mm;寿 命:插头插座可重复插拔次数≥750 次;IDC端接次数≥200 次3、★提供产品前后端照片实图
2 六类跳线性能满足 TIA/EIA 规定的所有相关标准的原厂跳线, 水晶头簧片为三叉式结构以便良好接触,RJ45 水晶头采用交错设计 50μinch 镀金;跳线水晶头护套必须整体原厂注塑,跳线用软线缆导体为多股细铜丝组成;100%通过 FLUKE单根“跳线模式”的测试。★提供第三方检验机构检验报告复印件。
个 728
3 智能扫描仪(40 位)
1、 产品要求:19英寸安装,占用 2U 机柜空间★一台管理单元可以满足至少 24 台电子配线架的管理管理单元通过配套的连接线与电子配线架相连,管理单元的主要功能是监视电子配线架上所有端口的微动开关状态,如果是双配线架方式还检测配线架之间的端口的连接状态,并将上述状态向主机汇报★管理单元可以支持单配线架或双配线架两种方式★管理单元具有液晶显示区域、插座区域和按键区域★管理单元与主机,管理单元与管理单元之间可以采用铜缆和光纤进行连接★管理单元与管理单元之间可以采用级联方式连接,能满足最多 24 台管理单元的级联2、★提供产品前后端照片实图3、★以上参数需提供厂家官网截图,并附上网站链接地址。
个 1
3 扫描仪连接线 2 米 1、连接线用于将电子配线架连接到管理单元上。2、每根管理单元连接线可以满足至少两个电子配线架的连接。3、连接线外部为高强度网管护套,美观耐用。
根 16
4、寿 命:插头可重复插拔次数≥200 次★以上参数需提供厂家官网截图,并附上网站链接地址。
4 智能配线系统管理主机
主机能够控制和管理着所有的管理单元,对整个网络系统进行监视和控制主机能够接收网络管理人员从网管软件里下发的电子工单,并发送到相应的管理单元上,同时全程监控电子工单的完成情况,并向数据库提交更新主机包含多个下行端口,每个下行端口可以级联多台管理单元
台 1
5 软件包,局域网架版本
★1、 智能布线系统要求无论网络建成(交换机投入运行)以前或网络设备掉电的情况下,网管人员都可随意进行跳线操作,并在网络建成后或网络设备恢复供电后,智能布线系统系统可以自动探测到所有的链路连接关系的变更并更新链路数据库。★2、 智能布线系统连接电子配线架的硬件设备要求具有液晶屏,操作指令可以通过液晶屏进行显示,提供软件功能截图予以证实。★3、 智能布线系统要求既能支持单配线架,又能支持双配线架,提供软件功能截图予以证实。★4、 智能布线系统要求能够识别普通 RJ45跳线和专用智能跳线进行的非法插拔。★5、 智能布线系统要求能够支持设备跨机柜管理其他机柜的电子配线架。★6、 智能布线系统要求能够支持跨设备进行跳线连接管理★7、 智能布线系统架构要求为 B/S,为基于web 的方式,通过以太网可以远程登录智能布线系统管理软件进行布线网络的远程维护,提供软件功能截图予以证实。★8、 智能布线系统软件要求具有自动弹窗报警、邮件告警和短信告警
套 1
功能★9、 智能布线系统支持 CAD 的图形介入管理、支持机柜虚拟显示、仪表盘式统计管理和 SNMP 管理功能,提供软件功能截图予以证实。★10、 智能布线系统要求具有二维码辅助管理功能,软件可以自动生成机柜、配线架、插座、设备等二维码信息,可以通过手机 APP直接扫描和手动输入两种方式进行查询相关信息和端口连接关系,提供软件功能截图予以证实。★11、需提供一份软件操作手册。★12、要求提供著作权为综合布线生产厂家的计算机软件著作权登记证书复印件
四、垂直干线子系统 1 12芯单模光纤 12芯单模光纤 米 1,200 2 24芯光纤配线架 24芯光纤配线架 个 4 3 72芯光纤配线架 72芯光纤配线架 个 1 4 FC-LC单模光纤跳线 3 米 FC-LC单模光纤跳线 条 100 5 FC单模光纤尾纤 LC单模光纤尾纤 条 200 6 FC耦合器 单模 FC光纤耦合器 个 200
7 弱电井机柜
42U 机柜附 PDU模块(机柜与 PDU同一品牌)PDU参数:★1、8 插孔式★2、防脱扣模块:国标 10A、国标 16A,C13、C19 提供 PDU 设备 3C认证、环境体系认证、产品质量监督检验研究院检测报告,以上证书提供证书复印件。
个 3
8 机房机柜 42U 机柜附 PDU模块(机柜与 PDU同一品牌)PDU参数:
个 3
★1、8 插孔式★2、防脱扣模块:国标 10A、国标 16A,C13、C19 提供 PDU 设备 3C认证、环境体系认证、产品质量监督检验研究院检测报告,以上证书提供证书复印件。
五、弱电线槽 1 PVC 线槽 米 1500
六、网络设备
1 千兆交换机
1.千兆智能交换机2.整机性能:交换容量:256Gbps,转发性能:78Mpps3. 固定端口:千兆电接口数:24 个,千兆光接口数:4 个支持NetNumen U31 网管系统支持 EasyManager零部署和批量巡检工具支持集群管理(ZGMP)支持NTP、SYSLOG、RMON 纠错 安全管理 支持用户分级管理和口令保护支持CPU 防攻击、CPU 过载保护支持广播、组播、未知单播报文抑制支持端口隔离支持动态 ARP检测Dynamic ARP Inspection 支持 802.1x,支持Guest VLAN功能,支持Radius认证支持生成树根保护(Root Guard)、BPDU攻击保护支持 IP Source Guard 4. ★与法院现有核心交换机同一品牌。
个 30
2 千兆光纤模块 光模块-eSFP-GE-单模模块(1310nm,10km,LC)★与核心交换机及千兆交换机同一品牌; 个 30
3 单模光纤跳线 FC-LC单模光纤跳线。 对 26 ★(1)上述布线系统所有设备除交换机、光纤模块、管材(PVC、KBG 管)及辅材外需采用同一品牌厂家产品;★(2)所投产品综合布线生产厂商具有 ISO 9001、ISO 14001 和 OHSAS 18001认证证书,证书适用综合布线产品、光纤光
缆的研发、生产和销售和相关技术服务,提供相关证书复印件。★(3)综合布线产品近五年(2011-2015年)连续评为中国综合布线十大品牌,提供相关证明材料。
4、虚拟化系统改造分项明细表
序号 名称 单位 数量 备注 一、基础架构
1 虚拟化服务器
机箱高度 ≥2UCPU 型号 ≥2* E5-2660*2 V3, 10C20T 2.6GHZ内存容量 ≥128G 内存(16*8),最大支持 256 G接 口 ≥ 6 个 GE 接 口 、 2 个 10GE 电 口 、 1*COM 接口、6*USB、1*VGA电源 ≥550W冗余电源硬盘插槽数 量 ≥ 8 , 配置≥ 128G 系 统盘, 2*480G SSD 缓存盘,6*4TSATAPCI-E 插槽≥6★与计算虚拟化软件、存储虚拟化、网络虚拟化统一品牌,避免故障互相推诿;
台 3
2 计算虚拟化软件
★按服务器物理 CPU 数量及虚拟化管理端软件方式进行软件授权,本次项目提供 6 个 CPU授权采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台虚拟化内核基于开源底层开发,便于后续二次定制★虚拟化架构平台下的计算虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化、虚拟应用负载均衡等功能组件均为同一厂商品牌提供,保障平台的扩展性和兼容性(需提供产品功能截图,并加盖厂商公章)★计算、存储、网络资源能够在同一管理平台下实现集中式的管理和运维,无需在多个管理平台软件之间切换即可实现虚拟机、虚拟存储、虚拟网络等资源等分配、回收、利用率监控,简化运维管理(需提供产品功能截图,并加盖厂商公章)能够提供虚拟化架构平台整体性能监控功能,对资源池中 CPU、网络、磁盘使用率等指标进行实时的数据统计,并能反映现阶段物理机、虚拟机的资源瓶颈不需要外置 SAN存储,存储系统为分布式 Server SAN 架构,同一节点内计算存储融合,可配置 2副本或 3副本,满足不同可靠性要求的业务场景。★支持分布式的管理平台,管理平台不依赖于某一个虚拟机或物理机部署,采用分布式自动部署于每一个虚拟机更可靠(需提供厂商支持分布式管理平台的承诺函,加盖厂商公章)★虚拟化平台在部署 Hypervisor后无需额外安装管理中心组件,即可实现基于Web 管理平台访问和精细化管理功能,让运维管理更简单(需提供产品功能截图,并加盖厂商公章)★投标方所提供的软件产品和硬件产品必须具备解决方案级研发和交付能力,具备自主品牌的全系列硬件产品、软件产品以及原厂服务能力。
套 6
★兼容现有市场上主流的存储阵列产品和存储协议,平台提供 FC-SAN、iSCSI存储对接功能,便于对原有旧存储设备投资保护,不浪费以往 IT投资(需提供产品功能截图,加盖厂商公章)虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的 MAC 地址等支持并配置动态资源扩展功能,系统将自动评估虚拟机的性能,当虚拟机性能不足时自动为虚拟机添加 CPU 和内存资源,确保业务持续高效运行支持配置内存回收机制,实现虚拟化平台内存资源的动态复用,保障虚拟机的性能。能提供至少 50 个虚拟机的备份功能,支持至少 8T 的备份数据容量的许可,可将直接将虚拟机备份到磁盘,并提供细粒度恢复功能★支持虚拟机卡死及蓝屏的检测功能并实现自动重启,无需人工干预减少运维工作量(需提供产品功能截图,并加盖厂商公章)★每个虚拟机都可以安装独立的操作系统,操作系统支持需要包括Windows、 Linux,并且支持国产操作系统包括:红旗 linux、中标麒麟、中标普华等,便于方便部署减少运维工作量(需提供产品功能截图,并加盖厂商公章)支持虚拟机的 HA功能。当物理服务器发生故障时,该物理服务器上的所有虚拟机,可以实现在集群之内的其它物理服务器上重新启动,保障业务连续性。★支持无代理跨物理主机的虚拟机 USB映射,需要使用 USB KEY 时,无需再虚拟机上安装客户端插件,且虚拟机迁移到其它物理主机后,仍能正常使用迁移前所在物理主机上的 USB资源,对于业务的自适应能力、使用便捷性更佳(需提供产品功能截图,并加盖厂商公章)
产品及企业资质:★与上网行为管理及第二代防火墙统一品牌,便于集中管理★虚拟化平台厂商创立并正常运行必须 10年以上(提供企业营业执照证明)★虚拟化平台厂商要求具备 CMMI 5 级资质★为保障虚拟化平台的领先性和成熟度,虚拟化平台厂商入围 2016 X86服务器虚拟化基础架构魔力象限(提供 Gartner魔力象限报告证明)★为保障虚拟化平台的稳定性与安全性,产品发布一年以上,拥有著作权非OEM(提供超融合软件软件登记证书)★要求虚拟化平台厂商在全国省会城市设有直属办事处等服务机构,并在本地设有产品备件库,以便于为客户提供完善、及时的售后服务。(官网可查询直属办事处地址)
3 存储虚拟化
★按服务器物理 CPU 数量及虚拟化管理端软件方式进行软件授权,本次项目提供 6 个 CPU授权★虚拟化架构平台下的计算虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化、虚拟应用负载均衡等功能组件均为同一厂商品牌提供,保障平台的扩展性和兼容性(需提供产品功能截图,并加盖厂商公章)★计算、存储、网络资源能够在同一管理平台下实现集中式的管理和运维,无需在多个管理平台软件之间切换即可实现虚拟机、虚拟存储、虚拟网络等资源等分配、回收、利用率监控,简化运维管理(需提供产品功能截图,并加盖厂商公章)采用分布式架构设计,由多台物理服务器组成分布式存储集群,通过新增物理服务器可以实现存储容量和性能的横向扩展( Scale-Out 架构),扩容过程保证业务零中断。
套 6
★虚拟存储集群支持 iSCSI 接口的访问,允许未部署虚拟化架构平台的其它物理主机通过标准的 iSCSI 接口访问虚拟存储,实现 Server SAN和 IP SAN 的融合,能够使存储资源的利用率发挥到最大价值(需提供产品功能截图,并加盖厂商公章)支持多副本冗余功能,至少支持 3 个或以上副本,副本互斥地保存在集群的不同节点,单个主机或者磁盘故障,确保数据依旧正常访问。支持数据安全恢复机制,当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,并保证副本数量,确保用户数据的可靠性和安全性。★在可视化的 WEB 管理平台上,可以查看存储容量大小、容量使用率、实时的 IOPS读写次数、IOPS读写数据量等信息,方便为 IT 管理做为有效的决策依据。(需提供产品功能截图,并加盖厂商公章)支持数据写入优化机制,将高速 SSD 作为写缓存,数据先写到 SSD,再回写到机械硬盘,提升写 IO 性能。产品及企业资质:★虚拟化平台厂商创立并正常运行必须 10年以上(提供企业营业执照证明)★虚拟化平台厂商要求具备 CMMI 5 级资质★为保障虚拟化平台的稳定性与安全性,产品发布一年以上,拥有著作权非OEM(提供超融合软件软件登记证书)★要求虚拟化平台厂商在全国省会城市设有直属办事处等服务机构,并在本地设有产品备件库,以便于为客户提供完善、及时的售后服务。(官网可查询直属办事处地址)
4 网络虚拟化 ★按服务器物理 CPU 数量及虚拟化管理端软件方式进行软件授权,本次项目提供 6 个 CPU授权
套 6
★虚拟化架构平台下的计算虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化、虚拟应用负载均衡等功能组件均为同一厂商品牌提供,保障平台的扩展性和兼容性(需提供产品功能截图,并加盖厂商公章)★计算、存储、网络资源能够在同一管理平台下实现集中式的管理和运维,无需在多个管理平台软件之间切换即可实现虚拟机、虚拟存储、虚拟网络等资源等分配、回收、利用率监控,简化运维管理(需提供产品功能截图,并加盖厂商公章)★支持部署虚拟路由器、虚拟交换机、分布式防火墙★无需额外增加或替换软件/硬件前提下,通过 License激活的方式,实现网络虚拟化功能(分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡),无需配置额外的网络硬件设备,即可支持Vxlan 网络和现有的 Vlan 网络对接,实现虚拟化平台与原有网络的兼容性。(需提供产品功能截图,并加盖厂商公章)★虚拟路由器支持 HA功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性(需提供产品功能截图,并加盖厂商公章)可以支持手动指定路由器运行在固定的物理主机上,可以自动将路由器规划到高性能和高网络吞吐的物理主机上★在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑,并且可以连接、开启、关闭虚拟网络设备,支持对整个平台虚拟设备实现统一的管理,提升运维管理的工作效率。(需提供产品功能截图,并加盖厂商公章)★提供虚拟路由器、虚拟交换机等设备的一键故障定位功能,方便在虚拟化环境中,进行相应的故障排除和恢复,能够定位到出现故障的虚拟网络设备,并且能够排查到 acl 策略配置错误等层面,方便快速排查问
题保障业务的高连续性(需提供产品功能截图,并加盖厂商公章)产品及企业资质:★虚拟化平台厂商创立并正常运行必须 10年以上(提供企业营业执照证明)★虚拟化平台厂商要求具备 CMMI 5 级资质★为保障虚拟化平台的稳定性与安全性,产品发布一年以上,拥有著作权非OEM(提供超融合软件软件登记证书)★要求虚拟化平台厂商在全国省会城市设有直属办事处等服务机构,并在本地设有产品备件库,以便于为客户提供完善、及时的售后服务。(官网可查询直属办事处地址)
5 虚拟化解决方案实施 1、解决方案设计服务2、解决方案实施服务网络、安全、服务器; 套 1
二、数据存储及备份 设备制造商是拥有自主知识产权且最主要的业务是存储产品的专业存储厂商,非OEM 品牌或联合品牌,拥有属于自身品牌的 IEEE OUI 地址段(提供 IEEE的查询结果截图);原厂商具备自主知识产权,提供与投标产品相关的专利证书≥10份,相关的软件著作权登记证书≥10份;(提供证书复印件,加盖原厂公章);★配置双控,支持 Active-Active模式,最大可扩展≥8 个 SAN控制器扩展;配置≥2 个 SAN控制器;(SAN控制器不包括外接虚拟化网关或者 NAS控制器等)★支持 8Gbps FC、16Gbps FC、1Gbps iSCSI、10Gbps iSCSI、40Gbps iSCSI 等主机接口, 本次配置板载接口 1Gbps iSCSI≥8 个,双控最大支持≥24 个接口;配置后端磁盘通道≥4 个,SAS3.0 规范,总带宽≥192Gb;
1 磁盘阵列 支持≥2000 台主机,含多路径软件支持,未来增加任意平台、任意主机,不需要再支付相应的授权许可费;★配置高速缓存≥16GB;★双控最大可扩展到 128GB(缓存不包含 SSD磁盘、闪存及 NAS控制器缓存);(提供官网截图,加盖原厂公章)★本次配置 900GB 10000转 SAS硬盘≥10块;4TB 7200转 SAS硬盘≥10块; 系统支持最大硬盘数≥750块,配置全部容量授权许可,未来扩容任意类型硬盘,不需要再支付相应的授权许可费;支持 SSD、SAS、NL-SAS类型硬盘,支持不同硬盘类型在同一硬盘柜混插、热拔插和在线更换故障硬盘; 支持RAID 0、1、10、5、6 等;支持硬盘缓上电技术,避免大量硬盘同时上电时,引起电流过载,跳闸风险;★单RAID硬盘组任意 3块及以上硬盘发生整盘永久性故障,数据不丢失,业务不中断;(提供具备 CNAS(中国合格评定国家认可委员会)资质的三方权威评测机构签字盖章的测试报告,加盖原厂公章)支持Windows、Solaris、HP-UX、IBM-AIX、Linux 等主流操作系统;★设备制造商是 VMware存储官方合作伙伴(提供 VMware官方网站截图证明 );支持 VMware 的 VAAI、VASA、SRM 认证( 提 供 VMware 官网截图);,通过 Citrix认证(提供 Citrix官网截图,加盖原厂公章)支持基于时间点的数据快照功能,单个 LUN 支持快照数≥2000 个,有效预防各种软故障的发生;支持基于 IP 的远程复制功能,不需要引入存储阵列之外的任何软件或硬件,能够提供 1:2、连跳、64 对 1点的复制功能,且无须额外的协议转换设备;
台 1
配置中文图形化管理平台软件,采用开放存储管理软件,开放存储 API 接口,支持功能特性植入和二次开发;★配置 IPv4/v6协议授权,可以通过 IPv4/v6协议进行存储访问、带外管理、远程复制等。(提供官网截图,加盖原厂公章);提供三年 7*24小时原厂维保;原厂上门安装;★投标时提供原厂商针对该项目售后服务承诺函,并且提供原厂商盖章原件。★工作温度:0°C -40°C★考虑机房空调故障等情况,设备正常工作温度上限≥50度(提供国家部委级直属研究所盖章的测试报告,加盖设备原厂公章);
2 灾备一体机 2U 机架式备份一体机化设备,4核 64 位处理器,8GB 高速缓存,标配 2*1GE Ethernet,冗余电源,10TB 可用备份容量。 可将磁盘空间虚拟成昆腾、IBM、HP 等主流厂商的虚拟带库格式,支持虚拟 LTO1,2,3,4,5,6 驱动器和磁带。支持任意 FC 接口自定义为Target或 Initiator模式,以便外挂第三方设备,进行虚拟带库扩容。支持虚拟带库映射端口配置,可将虚拟带库任意机械臂、驱动器映射到指定端口。支持Windows、Linux、Unix 平台的备份功能。支持至少两种虚拟化平台的无代理备份功能。支持对文件的模拟备份功能、支持可自定义备份任务速度和备份空间限制设置、支持可自定义备份任务速度和备份空间限制设置、支持NDMP协议备份、支持 SaaS模式备份。支持 CA 电子证书的证书、秘钥的手动配置。支持通过移动操作系统的APP 来对备份任务进行备份任务管理,查看备份状态及日志。★提供产品软件著作权,公司质量体系认证 ISO9001认证,备份产品厂商拥有 10 个或以上灾备相关产品软件著作权。备份产品厂商技术支持人员持有工信部 ITSS认证人数达到 3 个或以上。产品厂商具有软件企业认证、高新企业认证。
台 1
★投标时提供原厂商针对该项目售后服务承诺函,并且提供原厂商盖章原件。三、数据迁移服务
1 P2V迁移服务 将传统服务器平滑迁移至虚拟化集群环境 套 1 5、UPS 系统分项明细表
序号 名称 技术参数 单位 数量 备注1 UPS 电源 台 12 蓄电池 12V65AH 只 32 3 电池箱 A16 套 2 4 电池配电组 直流配电 套 2 5 电池总开关 直流配电 套 1 6 电池连接线 套 2
注:以上配置清单中带“★”号条款为实质性技术要求,必须满足,否则将失去中标候选人资格。
