北京大学CALIS安全与运维管理系统招标采购项目

招标文件编号:2011[54]北京大学实验室与设备管理部二〇一一年十月二十一日目录第一部分投标邀请2第二部分招标文件3第三部分投标须知4第四部分货物需求一览表及技术规格9第五部分技术规格偏离表9第一部分投标邀请北京大学CALIS计划采购安全与运维管理系统,根据有关规定,向社会公开招标,邀请具有资质的有关公司参加投标.
有关问题说明如下:招标人:北京大学招标地点:北京大学实验室与设备管理部招标货物名称、数量、交货期及地点:招标货物名称:安全与运维管理系统;技术规格要求:详见第四部分;交货期:详见第四部分;交货地点:北京大学.
招标文件的获取:2011年10月24-31日,上午8:30-11:30,下午13:30-16:30(北京时间).
北京大学实验室与设备管理部购买招标文件,每套200元人民币,售后不退.

投标人可从北京大学招标公告栏或实验室与设备管理部网站下载本次招标的电子版标书(http://www.
lab.
pku.
edu.
cn/more2.
asp).
投标人购买一份标书只能投一个方案,一份标书投2个或以上方案视为无效.
投标商可针对标书第四部分"包一"、"包二"分别投标,也可针对全部设备包投标.
投标地点:北京大学实验室与设备管理部.
投标截止时间:2011年11月8日上午8:30前(北京时间),逾期恕不接受.
开标时间:2011年11月8日上午8:30.
开标地点:北京大学实验室与设备管理部.
联系方法联系人:北京大学实验室与设备管理部荆明伟王洋洋电话:010-62758587传真:010-62751411地址:北京市海淀区颐和园路5号邮编:100871第二部分招标文件的说明招标文件构成:招标文件共六部分,内容如下:第一部分投标邀请第二部分招标文件的说明第三部分投标须知第四部分货物需求一览表及技术规格第五部分技术规格偏离表投标人应认真阅读招标文件中所有的事项、格式、条款和技术规范等.
投标人没有按照招标文件要求提交全部资料,或者投标没有对招标文件在各方面都做出实质性响应是投标人的风险,并可能导致其投标被拒绝.

招标文件的澄清任何要求对招标文件进行澄清的投标人,均应以书面形式通知北京大学实验室与设备管理部;在投标截止期以前收到的对招标文件的澄清要求均以书面形式予以答复,同时将书面答复发给每个购买招标文件的投标人.
招标文件的修改在投标截止期前的任何时候,无论出于何种原因,招标机构可主动地或在解答投标人提出的澄清问题时对招标文件进行修改.
招标文件的修改将以书面形式通知所有购买招标文件的投标人,并对其具有约束力.
投标人在收到上述通知后,应立即向招标机构回函确认.
为使投标人准备投标时有充分时间对招标文件的修改部分进行研究,招标机构可自行决定是否延长投标截止期.
第三部分投标须知说明适用范围本招标文件仅适用于本投标邀请函中所叙述项目的货物、工程及服务.
定义"招标人"系指北京大学.
"投标人"系指按照招标文件的规定,获得招标文件,并向招标人提交投标文件的企业或事业或科研单位的独立法人.
"中标人"系指由评标委员会评审符合招标文件要求,综合竞争实力最强、赢得供货合同的投标人.
"用户"系指北京大学.
"货物":就本招标文件而言,投标人在合同项下需要提供、安装的、包括与本次招标设备有关的硬件、软件,以及所有有关的文件,统称为"货物".
"服务":由投标人提供的有关运输、保险、安装调试、培训、技术支持、维护、维修以及其它使货物正常运转所必需的服务,统称为"服务"投标费用无论投标结果如何,投标方自行承担所有与参加投标有关的全部费用.
中标服务费中标商应在合同生效后5个工作日内,依照合同金额采用差额定率累进计费方式向北京大学交纳中标服务费.
具体计算方式:100万元人民币以下部分按1%收取;100-500万元人民币部分按0.
8%收取;500万元以上人民币部分按0.
6%收取授权参与投标的代理商须持有制造商针对本次投标的授权,或在有效期内的长期授权.
针对本次投标授权少于三家的制造商所授权产品不予优先考虑.
投标方条件投标人必须是具有法人资格的企业或事业或科研单位的独立法人,进行工商税务登记且年检合格.
投标人应遵守《中华人民共和国招标投标法》、《中华人民共和国合同法》等有关的中国法律法规.
具备良好的供应和施工能力,具有完善的售后服务和良好的信誉,无不良经营行为.
有能力提供相应商品和服务的制造商或制造商针对本次招标采购的授权代理商且具有良好的商业信誉.
投标人需具有本次招标设备的生产、安装经验以及成功案例.
必须具有良好的售后服务保障体系.
投标文件的编写要求投标文件的语言与计量单位投标文件、资料、往来信函等使用语言为中文.
除招标文件有特殊要求外,投标文件中所使用的计量单位、图形符号等应使用中华人民共和国法定计量单位及通用图形符号.
投标文件中,由于未作解释或解释不当而产生的歧义,招标人可朝对招标人有利的方向理解.
文字(或结合图)说明自己设计的具体优点.
投标文件的组成投标书a)投标设备报价表;b)投标货物名称及规格、国别、生产厂家、工作参数、具体性能指标等;c)投标货物的生产许可证(复印件)或产品代理授权证明;d)售后服务承诺以及兑现这些承诺所具备的条件和保障措施;e)技术与商务偏离表;f)投标人能够给予招标人的其他优惠条件;g)生产、制造、安装、验收标准;h)投标人情况一览表;i)开标一览表.
资格证明文件:a)营业执照(复印件);b)法人资格证明或法人代表授权书;c)税务登记证明(复印件);d)法定代表人或授权代表的身份证(复印件);e)投标货物(技术)的鉴定证书(复印件);f)投标货物(技术)获优、奖等荣誉证书(复印件);g)有关技术人员及参与项目管理、施工人员的资格证明;h)投标人认为有必要的其他证明文件.
投标书a)详细的交货清单;b)备件清单;c)专用工具清单;d)交货时间;e)投标货物近三年在中国境内外销售业绩;f)投标人认为需要陈述的其他内容.
有关投标报价的规定所有投标均以人民币报价.
投标报价应是货物(技术)交付之前包括货物及运输、系统集成、安装调试、人员培训等的最终报价.
投标报价应提供单价及本次投标总价.
投标人应详实提供设备投标报价表.
招标人不接受投标人对任何未办理正常进口手续的非中华人民共和国境内生产的货物的投标报价.
未经考验的新产品、试制品不能参加投标.
投标报价为一次性报价.
招标人不保证最低报价中标.
有关投标的其他规定投标文件正本必须用不退色的墨水填写或打印,幅面规格A4并装订成册,副本可用复印件.
投标文件须一式7份(正本1份,副本6份),分别加盖"正本""副本"印章.
正本与副本如有差别,以正本为准,责任由投标人自负.

投标文件中不许有加行、涂抹或改写.
若修改错漏处,须由法定代表人或其授权代表签字并加盖单位公章方可生效.
投标文件封面应标明"正本"或"副本"字样.
为方便开标唱标,投标人应将开标一览表单独密封提交,并在信封上标明"开标一览表"字样.
全部投标文件应装入同一密封袋内,密封包装,封口处应有投标人法定代表人或其授权代表签字并加盖投标单位公章;封面注明招标项目名称和编号,投标人的名称、地址、邮编、传真、联系电话、联系人.

开标和评标开标开标仪式由招标人主持,在投标邀请函中规定的地点和时间开标.
开标时当众查验投标文件密封情况,确认无误后拆封.
评标评标委员会:招标人将依照《中华人民共和国招标投标法》、国家计委等七部委制定的《评标委员会和评标方法暂行规定》、《北京大学招标采购管理办法》等法律法规的有关规定组建评标委员会;评标委员会成员由专家、用户代表等五人组成.

评标原则:评标委员会按照有关法律、法规规定和招标文件要求,遵循公平、公正、科学、择优的原则,采用相同的程序和标准,不受外界任何因素干扰和影响独立对投标文件进行评审.
评标主要内容:对投标文件的初审、质疑、综合评审、择优定标.
具体内容:技术性能、相关业绩、综合商务及投标报价.
评标办法:本次招标采用综合评分法,是指在最大限度地满足招标文件实质性要求前提下,按照招标文件中规定的各项因素进行综合评审后,以评标总得分最高的投标人作为中标候选供应商或者中标供应商的评标方法.

评分因素(总分100分):技术性能:50分,投标产品的配置,性能等.
相关业绩:5分,投标人过去3年与本项目相同或相似的项目业绩.
综合商务:15分,投标人供货方案,售后服务措施等.
投标报价:30分.
中标条件最大限度满足招标文件要求;投标报价合理;具有综合竞争优势.
授予合同招标人在授标时的权利在授予合同时,招标人有权变更货物数量和服务内容,其增减变更范围不超过10%.
但不对单价或其它的条款和条件做任何改变.
若投标人数达不到法定要求或评标委员会否决所有投标,招标人有权选择其他采购方式.
中标通知评标委员会确定中标厂商后,由招标人签发《中标通知书》.
对未中标的投标人,招标人可以不解释落标原因,投标文件不予退还.
签订合同中标人应按中标通知书规定的时间、地点及其他要求与招标人签订中标经济合同.
投标人接到中标通知后未按规定签订中标经济合同,或要求修改其投标文件,或转包者,招标人有权撤销其中标资格并按开标后撤回投标处理,投标人应承担由此给招标人造成的一切损失.
招标人可另选评标排序第二位的投标人为中标人或另行招标.

验收投标人应提供生产、安装及验收标准以及货物清单;货物运抵安装现场后,招标方提供货物储存和安装调试场所,并对货物质量、规格等技术指标进行检验;中标人未在规定日期进行安装、调试工作的,按如下约定支付违约罚金:推迟一周,违约罚金为合同总额的1%;推迟两周,违约罚金为合同总额的3%;推迟三周,违约罚金为合同总额的5%.
推迟三周以上,每增加一周,违约罚金从合同总额的5%递增合同总额的1%.
第四部分货物需求一览表及技术规格包一:CALIS漏洞扫描系统和安全审计系统一、招标项目背景和要求项目名称:CALIS漏洞扫描系统和安全审计系统时间要求:中标单位在收到中标通知后,于一周内与CALIS管理中心签完合同,合同签订后两周内到货,到货后两周内安装调试完毕.
项目要求:投标单位提供营业执照、企业资质、银行资信、原厂授权、技术队伍及资质等有关证明材料.
投标单位应具有信息产业部颁发的计算机信息系统集成二级及以上资质.
提供实施方案,说明企业概况、项目组织、售后服务、备品备件等情况,提供所投设备的主要用户情况,提供近3年的成功案例,包括案例名称、项目规模、主要用途、业主单位、联系方式等.
投标文件需逐项列出所有设备的品牌、产地、规格、型号、价格、性能特点等指标.
投标产品优于招标要求时,请予以说明.

二、设备要求1.
投标方应具有完备的技术支持能力,包括技术支持队伍、备品备件等;投标方需提供原厂家授权和产品彩页和技术白皮书.
2.
所有设备为成熟稳定产品,具有稳定工作2年以上实际案例,面向公开市场发售,保障供货质量和安装调试的水平,禁止使用实验室或测试阶段产品;3.
对于投标人在投标文件中承诺的设备性能、指标,招标人有权在商务谈判时要求进行现场测试.
测试不满足投标文件描述的,即视为实质性不响应标书,按废标处理;4.
所有产品提供原厂免费保修期限5年,要求提供原厂家授权,原厂家需盖章确认5年质保期服务,并提供下述服务:提供原厂家安装、调试和现场支持;提供7*24小时电话技术服务;提供现场维修,到场时间不高于4小时;提供备件更换,保证8小时以内修复故障;提供最新版本软件升级服务,包括固件、漏洞库、漏洞扫描插件、管理软件等的升级服务.
提供投标产品不少于3人次的现场培训,并提供不少于4份的培训材料提供产品安装文档和日常维护文档三、设备配置要求(以下技术指标必须全部配备,投标人必须对指标逐条应答,不能简单描述为支持或不支持)1、漏洞扫描系统1台(标为必须满足项)项目序号招标要求基本要求1国内或国际知名产品,产品具备自主知识产权,具有专业的技术研究队伍2产品必须具备《计算机信息系统安全专用产品销售许可证》并提供产品有效证书的复印件3产品必须具备《国家信息安全认证产品型号证书》并提供产品有效证书的复印件4产品必须具备《涉密信息系统产品检测证书》并提供产品有效证书的复印件5厂商在信息安全领域有丰富的经验与先进技术的,有对系统漏洞进行发现、验证、以及提供应急服务的技术能力,并提供自主发现的安全漏洞列表6完善的服务保障体系和技术支持队伍7支持最大用户数≥30个,本次采购要求用户数≥30个8使用专门的硬件系统,基于嵌入式的安全操作系统,不允许使用通用操作系统(windows)做为系统平台,保证系统的工作效率和自身安全性9系统稳定可靠,无需额外存储设备即可运行,系统采用B/S设计架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便地对产品进行管理10平均无故障时间(MTBF)≥60,000小时漏洞扫描11漏洞知识库与国际CVE标准兼容,并提供CVECompatible证书12提供详细的漏洞描述和对应的解决方案描述13提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息14能够对各种网络主机,操作系统,网络设备,以及应用系统进行识别和漏洞扫描15能够扫描常见的网络安全客户端软件(网络防病毒Symantec、TrendMicro、McAfee)的安全漏洞.
16能够扫描常见的应用软件漏洞(如IE浏览器、MSN、MozillaFirefox、YahooMessenger、MSOffice、多媒体播放器、VMware虚拟机和各种P2P下载软件)的安全漏洞17具备Web应用扫描能力,提供多种Web应用漏洞的安全检测,如SQL注入、跨站脚本、网站挂马、CGI漏洞等.
18能够运用人工指定SNMP、SMB、SSH等常见协议登录口令,深入扫描19具备弱口令扫描20具备多种口令猜测方式,包括利用Telnet、Pop3、Ftp、WindowsSMB、SQLServer、MySQL、Oracle、Sybase等协议进行口令猜测.
具备可外挂的口令猜测字典功能21扫描的漏洞条目数≥300022扫描并发数≥6023扫描速度(完成扫描主机数/分钟)≥10个24单个扫描任务可扫描的IP地址数≥10个C类地址25可对多个扫描任务并发执行,多个任务可自动调度;单个任务允许扫描的最大扫描范围不小于一个B类网段26具备增量(趋势分析)扫描功能27具备扫描占用网络带宽控制措施28具备断点续扫功能,以应对突发网络状况和设备故障,并能够对已经完成的扫描结果进行实时保存29能够制定不同的扫描策略模板,如针对Unix、Windows操作系统等模板30能够人工制定扫描策略31用户能够自定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项32允许管理员配置扫描通知,在扫描任务运行开始时向被扫描的资产发送扫描通知;具体说明针对不同操作系统(如Windows、Linux、Unix等)具体的实现方式33漏洞知识库的升级方法包括自动/手动,本地/在线等34漏洞知识库升级周期不超过2周35重大安全漏洞紧急响应不超过3天漏洞分析36能够进行扫描结果在线分析37能够进行历史数据合并、汇总、查询和对比分析38能够根据端口、漏洞、IP地址等关键字对主机信息进行查询39能够进行多个历史任务的交叉检索40能够进行自定义报表生成和导出41报告的输出格式可为HTML、WORD、EXCEL、XML等42报表中对综述、主机、漏洞、脆弱账号等信息可进行分类显示43能够对风险类别和操作系统分布进行定量统计分析并展示44能够对主机的漏洞分布、风险值和风险等级信息进行展示45能够自定义报告模板46能够进行趋势分析并生成报告47支持不同角色的报表输出48提供详细的漏洞扫描报告和解决建议49支持误报修正管理功能50要求安装、配置和管理维护简便51能够自动、周期运行,无须人工干预52支持用户分级权限管理53支持对每个使用者能够设定其允许登陆的范围和允许扫描的范围54支持审计功能,能够对登录日志、操作日志和异常报告进行记录和查询55支持备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入56支持对扫描出来的漏洞能够发送邮件给对应的资产管理员57支持同微软WSUS补丁系统的联动58能够把资产管理和组织结构或者网络拓扑结构紧密结合;支持IP地址、域名和资产树等多种资产管理方式;支持通过Excel文件将地址导入到资产树功能59资产管理能够将资产的重要性量化,并且通过形象的图示将资产的风险值和的风险等级直观地展现出来,并且能够将节点、风险及对应责任人相关联2、安全审计系统1台(标为必须满足项)项目序号招标要求基本要求1国内或国际知名产品,自主产品,全中文界面2产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》并提供产品有效证书的复印件3产品具有中国信息安全认证中心的《中国国家信息安全产品认证证书》并提供产品有效证书的复印件4产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》并提供产品有效证书的复印件5使用专门的硬件系统,基于嵌入式的安全操作系统,不允许使用通用操作系统(windows)做为系统平台,保证系统的工作效率和自身安全性6系统稳定可靠,无需额外存储设备即可运行,系统采用B/S设计架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便地对产品进行管理7平均无故障时间(MTBF)≥100,000小时8审计设备支持千兆网络,最大支持5个1000M口(单模光纤接口、多模光纤接口、千兆以太网可选),本次采购:1个RJ45串口,4个1000M以太网电口+1个1000MSFP模块插槽(可选配SFP光、电模块),最多支持四路防护9采用旁路部署方式对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行10独立的千兆管理端口11处理能力不小于1200Mbps,每秒新增TCP会话数不小于200,000,最大并发TCP会话数不小于500,000.
12产品能够适应不同的网络环境审计功能13数据库审计类型支持ORACLE,SQLSERVER,MYSQL,DB2,SYBASE,POSTGRESQL14具备基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合数据库审计的功能15具备同时审计多种数据库及跨多种数据库平台操作的功能;具备实时审计用户对数据库系统所有操作的功能16能够分析、提取SQL语句中绑定变量,并可完全监测还原SQL操作语句,包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等17能够审计数据库账号登陆成功、失败18能够审计Telnet协议,能够审计用户名、操作命令、命令响应时间、返回信息等19能够审计FTP协议,能够审计用户名、命令、文件、命令响应时间、返回信息等20能够基于IP地址、用户/用户组、协议、时间、关键字等多种组合的行为审计策略,记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等21能够审计SMTP、POP3、WEBMAIL等协议,支持基于邮箱地址、邮件主题、邮件内容、名的关键字审计功能22能够基于用户/用户组、时间、网址、关键字等多种组合审计策略,可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件等信息23邮件格式支持DOC、PDF、ZIP、RAR、TXT等;也可以无条件完全记录所有邮件内容和24具备WEB信誉功能:通过对互联网资源(域名、IP地址、URL等)进行威胁分析和信誉评级,将含有恶意代码的网站列入Web信誉库,达到阻止过滤含有恶意代码的高风险网站,实现对终端用户的安全保护25能够支持基于时间、协议、IP地址等组合流量审计策略可统计各种应用协议的总流量、上下行流量及TOP10排名;针对协议TOP10排名,可查看使用当前协议的IP及其流量可统计各IP的总流量、上下行流量及TOP10排名;针对IPTOP10排名,可查看当前IP使用的协议及其流量26具备对应用层的审计,如对邮件的审计,论坛审计及即时通讯的审计等.
邮件审计:支持SMTP、POP3、WEBMAIL等协议,支持基于邮箱地址、邮件主题、邮件内容、名的关键字审计功能;支持基于用户/用户组、时间、网址、关键字等多种组合审计策略,可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件等信息;邮件格式支持DOC、PDF、ZIP、RAR、TXT等;也可以无条件完全记录所有邮件内容和论坛审计:支持基于论坛主题、发帖内容的关键字审计功能;支持基于用户/用户组、时间、关键字等多种组合审计策略,可记录源IP地址、目的IP地址、发帖论坛、发帖人、主题、发帖时间、发帖内容等即时通讯审计:可审计QQ、MSNMessenger、ICQ、雅虎通、新浪UC等,支持基于IP地址、用户/用户组、时间、关键字等组合审计策略,可记录日志包括即时通讯号码、上下线时间、文件传输名等27具备B/S与C/S两种管理模式管理工能28具备带外管理功能,可以通过专用管理口,进行引擎管理,解决远程应急管理的需求29提供专门的安全审计中心软件,负责集中管理一台及多台审计设备的审计事件的存储、分析,支持基于IP地址、时间、用户名、数据库操作类型、操作命令、数据库名、数据表名、字段名、关键字等条件的审计日志搜索查询分析30支持以图表形式针对网站访问、数据库操作、TELNET、FTP、邮件等各类应用行为进行审计31提供各类事件所占百分比、事件发生趋势、事件次数和各类应用行为的统计排名32支持基于时间、源目的IP、端口、MAC地址、用户、关键字等审计日志查询条件33提供详细的综合分析报表,提供审计报告模板,自定义审计模板34支持生成:日、周、月、季度、年度综合报表35报表支持Word、Html、Excel等格式并能够导出,定时发送给管理人员36提供全面审计系统事件日志信息的备份、恢复、清除、归并等功能包二:CALIS系统运维管理软件一、招标项目背景和要求项目名称:CALIS系统运维管理软件时间要求:中标单位在收到中标通知后,于1周内与CALIS管理中心签完合同,合同签订后2周内到货,到货后2周内安装调试完毕.
项目要求:投标单位提供营业执照、企业资质、银行资信、原厂授权、技术队伍及资质等有关证明材料.
投标单位应具有信息产业部颁发的计算机信息系统集成二级及以上资质.
提供实施方案,说明企业概况、项目组织、售后服务、备品备件等情况,提供所投设备的主要用户情况,提供近3年的成功案例,包括案例名称、项目规模、主要用途、业主单位、联系方式等.
投标文件需逐项列出所有设备的品牌、产地、规格、型号、价格、性能特点等指标.
投标产品优于招标要求时,请予以说明.

二、设备要求1.
投标方应具有完备的技术支持能力和技术支持队伍;投标方需提供原厂家授权和产品彩页和技术白皮书.
2.
对于投标方在投标文件中承诺的性能、指标,招标人有权在商务谈判时要求进行现场测试.
测试不满足投标文件描述的,即视为实质性不响应标书,按废标处理;3.
提供3年原厂免费技术支持与售后服务,原厂家需针对此项目盖章确认3年原厂免费技术支持与售后服务,并提供下述服务:提供原厂家安装、调试和现场支持.
必须向采购方提供技术规范书中列举的所有软件和系统实施服务的全部内容,并完成系统的安装测试、系统联调等工作,在系统实施中负责解决全部技术问题.
提供5*8小时的电话技术支持.
如在4小时内无法电话解决所提出的维修要求,必须于第二天派工程师到现场解决问题.
必须保证在报修72小时内恢复采购方系统的正常运行.
投标人必须提出保修期内的维修、维护内容及服务方式、范围(产品、技术、模块、部件).
提供最新版本软件升级服务.
提供投标产品不少于4人次的现场培训,并提供不少于5份的培训材料.
首次安装时提供产品安装文档和日常维护文档.
三、设备配置要求(以下技术指标必须全部配备,投标人必须对指标逐条应答,不能简单描述为支持或不支持)系统运维管理软件1套(标为必须满足项)序号功能指标指标项指标项需求1系统平台整体要求应在统一平台上综合提供网络设备/安全设备管理、各类主机/数据库/中间件等服务管理、业务运行监控管理、桌面管理、IT资产管理、IP地址资源管理、机房管理、环境温湿度管理、UPS电源管理等.

管理方法提供层次化级联管理、各类拓扑结构管理、设备/服务的性能管理、故障管理、结合桌面/数据流分析的安全管理、全面的报表管理、配置管理、日志管理.
统一平台平台中各功能模块共享数据采集、共享数据记录、共享故障处理.
提供标准接口供第三方软件共享数据采集、共享数据记录、共享故障处理.
单点登录统一单点登录管理,在平台可以对安全设备、网络设备(WEB管理、SSH管理)统一单点登录,其他第三方接口(如网管系统、资产管理系统)的单点登录.
2网络管理网络拓扑能够从网管机出发,自动依据网络路由信息、IP地址信息建立各设备之间的物理连接关系,逐步完成网络拓扑图的构造.
对于采用SNMP管理协议的各厂商网络产品,自动辨识各生产厂商、设备类型、设备端口等信息.

支持物理拓扑发现和逻辑拓扑发现;能够对已经发现的子网进行再次发现.
支持拓扑发现(初始化大规模发现设备)、支持拓扑关系自动构建(拓扑结构改变时可以自动完成重新构建).
支持设备补充发现(不需要重新全部发现拓扑设备).
能实时反映网络设备配置的变更情况,以直接了解各线路流量和设备状况和属性,实时反映网络设备及逻辑功能的性能越限事件,实时反映被管系统的告警事件.
支持对接入边缘交换机的终端设备进行监控,能够发现终端违规接入和可疑的ARP攻击.
能直观展现被管对象各端口的运行状态.
支持手工对拓扑图的修改、添加、删除、移动等功能.
支持拓扑图的查看、导航、缩放以及定位功能.
请具体说明本模块所使用的数据采集方式.
性能管理提供被管理对象的性能参数的外部查询接口,支持不同间隔的查询.
支持对所获取性能数据的查询、备份以及删除.
支持性能门限的设置、查询、修改,以及超越门限告警的上报.
能根据收集到的性能数据和告警情况对网络运行的性能质量或运行的性能趋势进行分析,并具体说明分析结果的显示方式.
可以获得用户按检索条件所生成的TopN排序数据.
3服务器及应用管理服务器管理能监测到服务器的配置信息:IP地址、系统版本、CPU个数、磁盘大小、内存大小等.
支持对Windows、IBMAIX、SUNSolaris、HP-UNIX、Linux、CentOS、Novell、Suse、FreeBSD、VMwareESX/ESXiServer等操作系统实现监控管理.
能监测到服务器的运行状态:服务器运行状态、服务器磁盘状态、网卡状态、进程总数等.
能监测到服务器的CPU运行情况:CPU用户时间百分比、CPU系统时间百分比、CPU运行队列进程个数.
能监测到服务器的内存使用情况:内存利用率、虚拟内存(交换区)的使用率、交换SWAP分区页数量(换入/换出).
能监测到服务器的磁盘运行指标:磁盘空间利用率.
能监测到服务器的文件管理指标:各文件系统分区的使用率和空闲空间、指定的关键文件是否存在和当前大小.
能监测到服务器的关键进程运行指标:包括进程ID、进程名、进程状态、占用CPU时间、内存占用大小等.
能监测到系统上所有的网络连接及其状态.
请具体说明本模块所使用的数据采集方式.
数据库监测支持对Mysql、SQLServer、Oracle、DB2、Sybase数据库实现监控管理.
能监测到数据库的基本配置信息:数据库名、版本、32/64位、并行状态、归档模式、归档目录,基本配置等.
能监测到数据库进程监测信息:进程占用CPU时间、内存大小、数据库进程总数.
能监测到数据库自身告警信息:获取数据库的告警信息并告警.
能监测到数据库SGA配置信息:高速缓冲区大小、重做日志缓冲区大小、共享池大小、数据字典缓存大小、共享库缓存大小、SQL缓存大小.
能监测到数据库SGA性能监测:高速缓冲区命中率、共享库缓存命中率、共享数据字典缓存命中率、磁盘排序/内存排序比率.
能实时进行SQL监测:要求能够捕捉瞬时的或一段时间内执行的SQL语句,使管理员可以有效地获取关于正在执行的事务的详细信息.
能监测到数据库表空间运行监测:制定表空间的使用空间大小,表空间使用率等、表空间碎片FSFI比率、读/写表空间平均时间.
能监测到数据库表空间配置信息:表空间名称、初始大小、Next扩展值大小、扩展次数.
能监测到数据库文件性能:数据文件名、数据文件大小、状态、读写次数、读写时间.
能监测到数据库回滚段监测:回滚段名、回退段当前大小、命中率(取得次数和等待次数的比率),压缩次数.
能监测到数据库会话信息监测:会话ID、用户名、占用CPU时间、内存排序次数、扫描表次数、读写次数、提交次数、所占用游标数、缓冲区命中率、已连接的用户数、空闲的连接数.
能监测到数据库会话安全监测:判断是否有未经授权的IP地址、用户、时间段、使用特殊工具访问数据库的行为.
能监测到数据库资源锁监测,并能对超过锁定时间、锁过滤条件的资源锁生成相应告警.
请具体说明本模块所使用的数据采集方式.
JAVA中间件监测支持Websphere、WebLogic、Tomcat等.
基本配置信息监测:服务器名称、服务器版本、服务器监听端口、当前服务器是否激活.
JVM堆栈监测:JVM堆栈大小、JVM堆栈利用率门限监测,超过门限产生告警事件.
JDBC连接监测:总连接数、活动连接数、等待连接数、等待最大时间、连接池最大容量.
JTA事务状况监测:全部回滚事务比率、资源错误事务回滚数目/比率,应用程序事务回滚的数量/比率、系统错误回滚事务的数目/比率.
WEB应用监测:当前激活会话数、最大会话数、会话总数,监控对象请求代理程序(ORB)和Web容器线程池利用率.
如果不从池中释放线程,或线程池负载过大,监控系统将产生报警事件.
Servlet监测:Servlet名称、Servlet平均/最大执行时间、Servlet执行次数,超过门限定义产生告警事件.
EJB监测:EJB名称、类型、激活(Activation)次数、钝化(Passivation)次数、缓存EJB的个数、正在使用/空闲/超时/等待的EJB个数、提交/回滚/超时的事务总数.

服务线程池监测:服务器线程池大小、用于提供Socket访问的线程比率.
服务器各类告警:包括服务器启动和关闭、服务器配置属性修改、日志告警等.
请具体说明本模块所使用的数据采集方式.
WEB服务器监测支持对IIS、Apache等主流WEB服务器的监视.
能监测到Web站点的连通性和响应时间.
请具体说明本模块所使用的数据采集方式.
标准应用监测HTTP/HTTPS服务监测:WEB端口是否打开、HTTP回应码是否正常、页面的内容监测(对网页内容进行关键字判断).
FTP服务监测:FTP端口是否打开.
监测SMTP服务工作状态,是否可以通过指定账户正常发送邮件.
监测POP3服务工作状态.
DNS服务监测:DNS服务端口是否打开,DNS服务是否正常.
LDAP服务监测:监测LDAP服务是否工作正常.
DHCP服务监测:DHCP服务端口是否打开,服务是否正常.
请具体说明本模块所使用的数据采集方式.
非标准应用监测可以通过开发接口,调用应用系统的命令行或者直接编写对此应用的监控程序对非标准应用监测.
可通过统一数据接口,将性能数据收集到统一数据平台.
可将告警收集到统一事件平台,通过统计事件平台进行进一步的事件分析处理.
请具体说明本模块所使用的数据采集方式.
性能管理支持定时方式和周期方式的采集;并可针对每一监测对象单独进行时间定制.
提供基于趋势、比较、TopN的各类性能分析报表.
能对性能数据进行准实时的监控(采集频率、图形展现);并能灵活配置展现界面.
按照日、周、月等对性能数据进行统计分析关键指标的趋势.
提供创建、保存、修改、删除主机、数据库、中间件、应用等的自定义查询报表.
4机房管理机房环境可对具备标准SNMP的UPS、机房精密空调等设备进行管理.
通过提供温湿度探头可对机房、机柜温湿度进行监控.
并请说明具体的支持方式.
机房管理支持机房拓扑,并支持对拓扑图的编辑操作,包括对机柜的增加、删除和修改.
机柜管理支持机柜拓扑,并支持对拓扑图的编辑操作,包括对机柜内设备的增加、删除和修改.
可在机柜中直接查看设备负载、主机系统运行状况和告警信息.
支持告警信息与设备物理位置的关联,根据告警信息可定位到哪台机柜上的哪台设备.
5IP地址管理IP地址簿自动发现、构造所有网络使用者的IP、MAC、连接位置等实时信息,并提供基于该地址簿的非法网络连接及使用监视告警.
IP地址监测通过IP/MAC地址绑定,实时发现非法接入网络设备及用户私自更改IP地址的行为.
IP定位能够根据IP地址准确定位此IP地址所对应的网络设备或服务器的位置,此位置可以精确到它所直接连接的设备端口.
IP规划提供IP地址规划功能,如:按照部门划分IP地址范围.
6IT资产信息管理资产类别应包括网络设备、服务器、存储、PC机、UPS、机房空调、办公类电子设备等所有IP设备.
资产基本信息设备名称、设备IP、子网掩码、MAC地址、接口IP(数量不限)、业务关键度、设备类型、设备型号、设备地理位置、设备相关的联系方式、设备描述.
资产信息管理资产类型可扩充,可通过资产管理模板进行扩展.
资产属性可扩充:每一类资产的属性是可以通过配置定义进行扩展.
应支持资产与网络管理设备、服务器设备、PC终端的同步更新、自动发现功能;支持资产信息的创建、编辑、删除、查询,支持资产信息的导出、导入.
7统一监控平台拓扑展现拓扑信息可以支持手工编辑方式生成,提供拓扑编辑工具.
拓扑图要求定时刷新,能够实时地反映各节点的当前运行情况.
拓扑图能表示不同带宽和链路的流量情况.
拓扑图显示网络链路的流量情况、健康状态.
业务系统拓扑能直观地展现各业务系统内各节点的关系,系统内的节点包括硬件设备信息和系统软件.
运行展现运行展现负责所有被监测系统当前运行情况展现,要求提供直观的、以节点和业务系统为导向的层进式的方式进行展现.
要求从拓扑视图进入,显示各节点当前总体运行情况,按节点的类型不同展现节点相关的各项性能指标;可以单独弹出每个性能指标显示表格,可设定时间段查询各种性能的趋势状态图表.
并可显示机房物理设备对应表.

几大类界面组织至少包括:网络设备、服务器设备、数据库、中间件、通用应用服务.
告警展现以集中统一的方式展现包括网络告警、系统告警在内的所有告警信息,提供查询统计功能.
提供对当前告警或者历史告警查询和统计功能.
支持对所有告警进行单条或批量确认或状态修改.
可根据用户设定的过滤条件(包括告警级别、告警类型、告警设备IP、告警内容、告警时间等)查询、上报并显示告警.
提供告警级别的设置、修改、查询等功能.
支持多种告警通知方式,包括email、短信、屏幕输出、Syslog、SNMPTrap等方式,并支持向多个用户以及用户组发送告警通知.
告警列表和告警详细信息要求在同一视图里展现,方便查看各告警详细信息.
告警列表支持XLS、CSV和XML导出功能.
运行报表应具有定制报表、生成报表、设置/修改报表格式、打印/输出报表、取消报表生成等功能.
根据用户指定的报表内容和生成报表的时间生成相应的报表.
能生成以下报表:网络运行统计、服务器运行统计、数据库运行统计、中间件运行统计、应用服务运行统计、资产统计、流量分析统计.
统计报表数据可以保存为HTML、Excel格式.
8系统自身管理用户管理与权限控制系统的用户管理控制,包括增加、注销、锁定、解锁用户,查询用户信息,修改用户密码等.
提供基于用户组的访问控制功能.
应设置有数据管理的权限、用户资料管理的权限、系统功能模块的使用权限、系统配置参数的修改权限、以及被管对象的选择权限.
操作日志管理操作日志记录应具体到对某个设备做了何种操作;各个用户所执行的各种操作也应详细的记录;授权用户可对操作记录进行查询、删除以及进一步处理.
数据传输安全对于使用Agent进行数据采集的方式,Agent端和Server端之间能够提供包括加密措施在内的安全通信手段.
如果有控制性质的操作需求,支持以带外方式进行管理.
禁止主机设备的root口令等信息在带内网上的(明文)传输.
9技术要求可靠性具备硬件和软件的容错、数据存储的备份等系统可靠性措施.
系统具有自检功能,能监视系统各功能模块的运行情况,随时发现系统自身的问题.
可用性系统设备应能支持7*24小时连续不间断工作.
数据采集不能影响被管系统的稳定性,也不能明显影响被管系统的性能.
如有部分监控进程需运行在业务服务器上,则要求其所占系统资源要小于3%.
同时在系统业务繁忙时,业务服务器上的监控进程必须自动降低所占用的系统资源,避免系统资源的争用.