招标文件项目名称:2021年政务云资源服务采购项目标书编号:ZJGJZ-2021-G012苏州市公共资源交易中心张家港分中心2021年03月26日1总目录第一章投标邀请.
2第二章投标人须知.
5一、总则5二、招标文件5三、投标文件的编制6四、投标文件的制作、上传、递交8五、开标与评标9六、定标14第三章合同条款及格式17第四章项目需求.
22第五章评标方法与评标标准.
82一、评标方法与定标原则82二、评标标准83第六章投标文件格式.
86一、封面.
88二、投标函格式.
89三、开标一览表.
90四、资格证明文件.
91五、第四章项目需求中实质性要求响应对照表99六、服务方案.
100七、投标人情况介绍101八、中小企业声明函106九、残疾人福利性单位声明函107十、监狱企业的证明文件108十一、技术参数响应及偏离表109十二、商务条款响应及偏离表110十三、其他材料.
1112第一章投标邀请2021年政务云资源服务采购项目招标项目的潜在投标人应在苏州市公共资源交易平台-张家港频道获取招标文件,并于2021年04月16日09:30(北京时间)前递交投标文件.
一、项目基本情况项目编号:ZJGJZ-2021-G012项目名称:2021年政务云资源服务采购项目预算金额:14787300元最高限价:14787300元采购需求:本次项目主要由政务云平台建设、云服务资源租用、云增值服务以及电子政务中心机房设备租用四大部分内容组合,提供政务云平台的机房运行环境和网络运行环境并按采购人的需求提供计算资源、存储资源和备份资源,以及配套的正版基础软件等.
合同履行期限:1年本项目不接受联合体投标.
本项目不允许进口产品投标.
二、申请人的资格要求:1.
满足《中华人民共和国政府采购法》第二十二条规定;2.
落实政府采购政策需满足的资格要求:无3.
本项目的特定资格要求:无三、获取招标文件时间:2021年03月26日至2021年04月02日地点:苏州市公共资源交易平台-张家港频道方式:通过"苏州市公共资源交易平台"下部"交易平台(入口)"栏目中点击地图上的"张家港市",然后在页面上选择"投标单位登录"进入"苏州市公共资源交易平台-张家港频道(投标人)3http://zjgfzx.
szzyjy.
com.
cn/TPBidder/",在"交易乙方"模块中的[智能推荐]页面下载招标文件.
本项目不接受现场获取招标文件.
售价:无四、提交投标文件截止时间、开标时间和地点时间:2021年04月16日09:30(北京时间)地点:张家港市杨舍镇滨河路1号(国泰金融广场C座8楼、9楼开标室),各供应商可通过http://zjgfzx.
szzyjy.
com.
cn/BidOpening/进入张家港市云智慧开标大厅.
五、公告期限自本公告发布之日起5个工作日.
六、其他补充事宜(一)拒绝下述供应商参加本次采购活动:1、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同下的政府采购活动;2、根据政府采购法及相关法规,以及苏州市财政局《关于印发苏州市市级政府采购信用记录查询和使用工作试行办法的通知》(苏财购(2017)11号)文件的规定,将对供应商进行信用查询.
对被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝其参与政府采购活动.
(二)答疑时间:2021年04月06日9点至11点(北京时间)疑问提出的方式:通过苏州市公共资源交易平台-张家港频道"我要提问"栏目提出.
招标文件澄清或者修改内容的告知方式:公共资源交易中心采用在"中国政府采购网、江苏政府采购网、苏州市政府采购网、苏州市公共资源交易平台"公告的方式告知,投标人可自行下载.
(三)本次招标不收取投标保证金(四)只有在苏州市公共资源交易平台-张家港频道获取招标文件的供应商才可参加本次采购活动.
(五)1、供应商如确定参加投标,可自行下载招标文件及有关资料,按照《操作手册》要求制作、上传电子投标文件.
2、因本项目采用远程不见面交易模式,故特别说明如下:4(1)远程开标项目的时间均以国家授时中心发布时间为准.
(2)本项目的招标文件和投标文件必须使用经测试过的专用工具软件编制,并通过苏州市公共资源交易平台-张家港频道完成投标过程.
开标当日,投标人不必抵达开标现场,仅需在任意地点通过张家港市云智慧开标大厅(http://zjgfzx.
szzyjy.
com.
cn/BidOpening/)参加开标会议,并根据需要使用系统进行互动交流、澄清及文件传送等活动.
七、对本次招标提出询问,请按以下方式联系.
1.
采购人信息名称:张家港市大数据管理局地址:张家港市杨舍镇人民中路市政府综合楼115办公室联系方式:0512-589810632.
采购代理机构信息名称:苏州市公共资源交易中心张家港分中心地址:张家港市杨舍镇滨河路1号(国泰金融广场C座)联系方式:0512-589153903.
项目联系方式项目联系人:欧心怡电话:0512-589153905第二章投标人须知一、总则1、招标方式1.
1本次招标采取公开招标方式,本招标文件仅适用于招标公告中所述项目.
2、合格的投标人2.
1满足招标公告中投标人的资格要求的规定.
2.
2满足本文件实质性要求的规定(本招标文件中斜体且有下划线部分为实质性要求).
3、适用法律3.
1本次招标及由此产生的合同受中华人民共和国有关的法律法规制约和保护.
4、投标费用4.
1投标人应自行承担所有与参加投标有关的费用,无论投标过程中的做法和结果如何,苏州市公共资源交易中心张家港分中心(以下简称公共资源交易中心)在任何情况下均无义务和责任承担这些费用.
4.
2本次招标公共资源交易中心和采购人不收取标书工本费与中标服务费.
5、招标文件的约束力5.
1投标人一旦在苏州市公共资源交易平台-张家港频道下载本招标文件决定参加投标,即被认为接受了本招标文件的规定和约束,并且视为已经知道或应当知道自身权益是否受到了损害.
二、招标文件6、招标文件构成6.
1招标文件有以下部分组成:6(1)投标邀请(2)投标人须知(3)合同条款及格式(4)项目需求(5)评标方法与评标标准(6)投标文件格式请仔细检查招标文件是否齐全,如有缺漏请立即与公共资源交易中心联系解决.
6.
2投标人应认真阅读招标文件中所有的事项、格式、条款和规范等要求.
按招标文件要求和规定编制投标文件,并保证所提供的全部资料的真实性,以使其投标文件对招标文件作出实质性响应,否则其风险由投标人自行承担.
7、招标文件的澄清7.
1请各投标人根据自身投标需要,联系采购人勘察项目现场(未现场勘察和未提出疑义的投标人将被视为已勘察,认同招标项目要求的内容).
7.
2任何要求对招标文件进行澄清的投标人,均应在答疑时间截止前在苏州市公共资源交易平台-张家港分中心"网上提问"栏目提出.
招标人对答疑时间截止前收到的任何澄清要求将以网上平台予以答复.
8、招标文件的修改8.
1在提交投标文件截止15日前的任何时候,无论出于何种原因,招标人均可主动地或在解答投标人提出的澄清问题时对招标文件进行修改.
8.
2公共资源交易中心有权按照法定的要求推迟投标截止日期和开标日期.
8.
3招标文件的实质性变动或修改将在政府采购公告媒体网通知,投标人可自行下载.
补充文件将作为招标文件的组成部分,并对投标人具有约束力.
三、投标文件的编制9、投标文件的语言及度量衡单位9.
1投标人提交的投标文件以及投标人与公共资源交易中心就有关投标的所有来往通知、函件和文件均应使用简体中文.
9.
2除技术性能另有规定外,投标文件所使用的度量衡单位,均须采用国家法定计量单位.
710、投标文件构成10.
1投标人编写的投标文件应包括投标函、开标一览表、资格证明文件、技术人员介绍、第四章项目需求中实质性要求响应对照表、技术及服务方案、投标人情况介绍等部分.
10.
2特别提醒:投标人必须在投标文件接收截止时间之前在系统中提交所有与开评标相关的资料.
开评标现场不接收任何资料.
11、投标函和开标一览表11.
1投标人应按照招标文件中提供的格式完整、正确填写投标函、开标一览表.
11.
2开标一览表中的价格应与投标文件中投标配置与分项报价表中的价格一致,若出现价格不一致的情况,评标时一律按开标一览表中价格为准.
12、投标人资格证明文件12.
1投标人应按招标文件的要求提交资格证明文件.
13、投标配置与分项报价表13.
1投标人应按照招标文件规定格式填报.
每项货物和服务等只允许有一个报价.
13.
2标的物13.
2.
1采购人需求的有关服务等.
13.
2.
2若采购需求中对采购标的的质量明确执行标准的,按采购需求明确的标准执行.
若采购需求中对采购标的的质量没有明确执行标准的,但有国家标准、或行业标准、或地方标准、或企业标准的,则按排列在前的等级高的标准执行,但执行地方标准、企业标准的,地方标准、企业标准必须符合保障人体健康和人身、财产安全的要求.
另外,若采购需求中确定的采购标的的质量要求高于国家标准、行业标准的,则以需求中确定的质量要求为准.
13.
3投标货币投标文件中的货物单价和总价无特殊规定的采用人民币报价,以元为单位标注.
招标文件中另有规定的按规定执行.
13.
4招标报价采用总承包方式,应包括但不限于人员费用(工资、福利、培训、社会保险等)、服务所用设备工具购置及维修费用、服务所用材料消耗8费用、管理费用、利润、税金、政策性文件规定及合同包含的所有风险、责任等各项应有费用.
13.
5本报价必须充分考虑所有可能影响到报价的价格因素,一旦投标结束最终成交,总价将包定.
如发生漏、缺、少项,都将被认为是中标人的报价让利行为.
14、技术及服务方案14.
1根据自己对需求的理解撰写需求分析和服务方案.
14.
2根据自己对项目需求的分析,提出人员配备方案,并详细介绍拟参加本项目服务的人员的资历和持有相关证书情况,特别要详细介绍该项目负责人的学历、资质和所从事过类似案例管理情况.
15、投标人情况介绍15.
1投标人的总体情况应在电子投标文件中作出说明.
16、投标保证金16.
1本次招标不收取投标保证金.
17、投标有效期17.
1投标有效期为公共资源交易中心规定的开标之日后九十(90)天.
投标有效期比规定短的将被视为非响应性投标而予以拒绝.
17.
2在特殊情况下,公共资源交易中心于原投标有效期满之前,可向投标人提出延长投标有效期的要求.
这种要求与答复均应采用书面形式.
投标人可以拒绝公共资源交易中心的这一要求而放弃投标.
同意延长投标有效期的投标人既不能要求也不允许修改其投标文件.
18、投标文件的签署18.
1本招标文件所表述(指定)的公章是指法定名称章,不包括合同专用章、业务专用章等印章.
四、投标文件的制作、上传、递交19、投标文件的递交919.
1电子投标文件的递交投标人应当按照《操作手册》规定,在投标截止时间前制作并上传电子投标文件.
20、投标截止日期20.
1投标人上传电子投标文件的时间不得迟于招标公告中规定的投标截止时间.
投标人应充分考虑到网络环境、网络带宽等风险因素,如因投标人自身原因造成的电子投标文件上传不成功由投标人自行承担全部责任.
21、投标文件的递交21.
1公共资源交易中心拒绝接收在其规定的投标截止时间后递交的任何投标文件.
22、投标文件的修改和撤回22.
1投标人在递交投标文件后,可以修改或撤回其投标文件,但这种修改和撤回,必须在规定的投标截止时间前,具体操作方法见《操作手册》.
22.
2投标人撤回电子投标文件,则认为其不再参与本项目投标活动.
22.
3在投标截止时间之后,投标人不得对其电子投标文件作任何修改.
22.
4在投标截止时间至招标文件中规定的投标有效期满之间的这段时间内,投标人不得撤销其投标.
22.
5不论投标人中标与否,投标文件均不退回.
五、开标与评标23、开标23.
1公共资源交易中心将在招标公告中规定的时间和地点组织公开开标.
23.
2开标仪式由公共资源交易中心主持,"苏州市公共资源交易平台-张家港频道"将自动对项目进行开标,宣布投标人名称、投标价格和招标文件规定的需要宣布的其他内容.
1023.
3投标人在开标过程中涉及到的投标文件解密等工作,应按照《操作手册》规定执行.
投标人须在规定时间(30分钟)内完成投标文件解密.
24、评标委员会24.
1开标后,公共资源交易中心将立即组织评标委员会(以下简称评委会)进行评标.
24.
2评委会由评审专家、采购人代表组成,且人员构成符合政府采购有关规定.
24.
3评委会应以科学、公正的态度参加评审工作并推荐中标候选人.
评审专家和采购人代表在评审过程中不受任何干扰,独立、负责地提出评审意见,并对自己的评审意见承担责任.
24.
4评委会将对投标人的商业、技术秘密予以保密.
25.
评标过程的保密与公正25.
1公开开标后,直至向中标的投标人授予合同时止,凡是与审查、澄清、评价和比较投标的有关资料以及授标建议等,均不得向投标人或与评标无关的其他人员透露.
25.
2在评标过程中,如果投标人试图向公共资源交易中心和参与评标的人员施加任何影响,都将会导致其投标被拒绝.
26.
投标的澄清26.
1评标期间,为有助于对投标文件的审查、评价和比较,评委会有权要求投标人对其投标文件进行澄清,但并非对每个投标人都作澄清要求.
26.
2接到评委会澄清要求的投标人应该派人按评委会通知的时间和格式在系统中澄清,澄清的内容须由投标人法定代表人(或负责人)或授权代表签署,并作为投标文件的补充部分,但投标的价格和实质性的内容不得做任何修改.
26.
3接到评委会澄清要求的投标人如未按规定做出澄清,其风险由投标人自行承担.
27、对投标文件的初审27.
1投标文件初审分为资格审查和符合性审查.
1127.
1.
1资格性审查采购人或者采购代理机构依法对投标人的资格进行审查.
27.
1.
1.
1关于诚信库:27.
1.
1.
1.
1根据政府采购法及相关法规,以及苏州市财政局《关于印发苏州市市级政府采购信用记录查询和使用工作试行办法的通知》(苏财购(2017)11号)文件的规定,将对供应商进行信用查询.
27.
1.
1.
1.
2查询时间:投标文件递交截止时间.
27.
1.
1.
1.
3查询渠道:统一登录苏州市政府采购网的"供应商信用查询"系统查询供应商的信用记录.
苏州市政府采购网"供应商信用查询"系统实时提供来自中国政府采购网、信用中国、信用江苏、诚信苏州网站的相关主体信用记录.
27.
1.
1.
1.
4查询证据留存方式:对存在失信信息的供应商,采购人或者采购代理机构应填写《政府采购供应商失信信息确认函》,由失信供应商应签名确认.
同时,采购代理机构工作人员应根据失信信息,登陆到来源网站页面进行复核并打印,作为证据留存.
27.
1.
1.
2关于失信联合惩戒根据《国务院关于建立完善守信联合激励和失信联合惩戒制度加快推进社会诚信建设的指导意见》(国发〔2016〕33号)、《省政府关于印发江苏省加强政务诚信建设实施意见等文件的通知》(苏政发〔2018〕23号)、《市政府办公室印发关于建立完善守信联合激励和失信联合惩戒制度的实施意见的通知》(苏府办〔2017〕273号)等文件要求,限制严重失信主体参与公共资源交易的投标等政府采购活动.
27.
1.
2符合性审查:依据招标文件的规定,由评委会对投标文件进行审查,以确定是否对招标文件的实质性要求作出响应.
27.
2在详细评标之前,评委会将首先审查每份投标文件是否实质性响应了招标文件的要求.
实质性响应的投标应该是与招标文件要求的全部条款、条件和规格相符,没有重大偏离或保留的投标.
所谓重大偏离或保留是指与招标文件规定的实质性要求存在负偏离,或者在实质上与招标文件不一致,而且限制了合同中买方和见证方的权利或投标人的义务,纠正这些偏离或保留将会对其他实质性响应要求的投标人的竞争地位产生不公正的影响.
重大偏离的认定需经过评委会三分之二及以上成员的认定.
评委会决定投标文件的响应性只根据投标文件本身的内容,而不寻求外部的证据.
1227.
3如果投标文件实质上没有响应招标文件的要求,评委会将予以拒绝,投标人不得通过修改或撤销不合要求的偏离或保留而使其投标成为实质性响应的投标.
27.
4投标文件报价出现前后不一致的,按下列规定修正:(1)投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;(2)大写金额和小写金额不一致的,以大写金额为准;(3)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;(4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准.
同时出现两种以上不一致的,按照前款规定的顺序修正.
修正后的报价按照财政部87号令第五十一条第二款的规定经投标人确认后产生约束力.
27.
5评委会将允许修正投标文件中不构成重大偏离的、微小的、非正规的、不一致的或不规则的地方,但这些修改不能影响任何投标人相应的名次排列.
27.
6投标人在开、评标全过程中应保持通讯畅通,并安排专人与公共资源交易中心及评标委员会联系.
28、无效投标条款和废标条款28.
1无效投标条款28.
1.
1投标人未按照招标文件要求上传电子投标文件的;28.
1.
2投标人在规定时间内不解密投标文件或未成功解密投标文件的(因系统原因导致的除外);28.
1.
3投标文件中没有《开标一览表》或《开标一览表》未加盖投标人公章的;28.
1.
4投标文件中任何有选择的报价;28.
1.
5投标文件报价出现前后不一致的,按招标文件规定修正后投标人不确认的;28.
1.
6不同投标人的投标文件由同一单位或者个人编制;28.
1.
7不同投标人委托同一单位或者个人办理投标事宜;28.
1.
8不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;28.
1.
9不同投标人的投标文件异常一致或者投标报价呈规律性差异;1328.
1.
10不同投标人的电子投标文件由同一台电脑制作的;28.
1.
11评标委员会认定投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约,且投标人不能应评标委员会要求在评标现场合理的时间内提供书面说明,必要时评标委员会可要求投标人提交相关证明材料,证明其报价合理性的;28.
1.
12凡"节能产品政府采购品目清单"中以标注的政府强制采购产品,投标文件中未提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书的(若证书有(附录)的,(附录)复印件须随证书复印件一起提供);28.
1.
13供应商被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的;28.
1.
14不同供应商的单位负责人为同一人或者存在直接控股、管理关系的;28.
1.
15为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的;28.
1.
16资格证明文件中要求加盖公章而未加盖公章的;28.
1.
17投标文件未按招标文件要求签署、盖章的;28.
1.
18不具备招标文件中规定的资格要求或未按招标文件规定的要求提供资格证明文件的;28.
1.
19报价超过招标文件中规定的预算金额或者最高限价的;28.
1.
20投标文件含有采购人不能接受的附加条件的;28.
1.
21不响应招标文件中规定的实质性要求的(本招标文件中斜体且有下划线部分为实质性要求);28.
1.
22法律、法规和采购文件规定的其他无效情形;28.
2废标条款:(1)符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的;(2)出现影响采购公正的违法、违规行为的;(3)投标人的报价均超过了采购预算,采购人不能支付的;(4)因重大变故,采购任务取消的.
28.
3投标截止时间结束后参加投标的供应商不足三家的处理:1428.
3.
1如出现投标截止时间结束后参加投标的供应商或者在评标期间对招标文件做出实质响应的供应商不足三家情况,按财政部第87号令第四十三条的规定执行.
六、定标29、确定中标单位29.
1评委会根据本招标文件规定评标办法与评标标准向采购人推荐出3名中标候选人.
29.
2中标候选人依据得分由高到低进行排名.
评委会根据《委托代理协议书》中的授权,直接确定排名第一的中标候选人为中标人.
依据财政部94号令第十六条第(二)项规定,如果中标人的中标资格因故被取消的,新的中标人按相关规定确定.
29.
3自中标人确定之日起2个工作日内,中标结果将在省级以上财政部门制定的媒体上进行公告,公告期限为1个工作日.
29.
4若有充分证据证明,中标人出现下列情况之一的,一经查实,将被取消中标资格:(1)提供虚假材料谋取中标的;(2)与评审专家、采购人、其他供应商或者公共资源交易中心工作人员恶意串通的;(3)向评审专家、采购人或公共资源交易中心工作人员行贿或者提供其他不正当利益的;(4)不满足本招标文件规定的实质性要求,但在评标过程中又未被评委会发现的;(5)其他不符合法律、法规规定的.
30、质疑30.
1质疑形式30.
1.
1供应商认为采购文件、采购过程和中标结果使自己的合法权益受到损害的,可以在知道或者应当知道其权益受到损害之日起七个工作日内,登录苏州市公15共资源交易平台-张家港频道,进入"我要质疑"栏目完成质疑提交和回复查看.
30.
1.
2质疑必须按《政府采购法》、《政府采购法实施条例》及财政部94号令的相关规定提交,未按上述要求提交的质疑函公共资源交易中心有权不予受理.
30.
2特别提示30.
2.
1根据财政部94号令第十一条规定,提出质疑的供应商应当是参与所质疑项目采购活动的供应商.
30.
2.
2供应商在法定质疑期内应一次性提出针对同一采购程序环节的质疑.
30.
2.
3供应商提出质疑必须有理、有据,不得恶意质疑或提交虚假质疑.
否则,一经查实,采购人或公共资源交易中心有权依据政府采购的有关规定,报请政府采购监管部门对该投标人进行相应的行政处罚.
30.
3其他30.
3.
1采购人或公共资源交易中心将在收到供应商的质疑后七个工作日内作出答复,答复的内容不涉及商业秘密.
31、中标通知书31.
l在中标结果确定后2个工作日内,公共资源交易中心向中标供应商发出中标通知书.
31.
2中标通知书将是合同的一个组成部分.
对采购人和中标供应商均具有法律效力.
中标通知书发出后,采购人改变中标结果的,或者中标供应商放弃中标项目的,应当依法承担法律责任.
七、授予合同32.
签订合同32.
l中标人应按中标通知书规定的时间、地点,按照招标文件确定的事项与采购人签订政府采购合同,且原则上不得迟于中标通知书发出之日起十五日,否则给采购人造成损失的,中标人应承担赔偿责任.
32.
2招标文件、中标人的投标文件及招标过程中有关澄清、承诺文件均应作为合同.
32.
3签订合同后,中标人不得将货物及其他相关服务进行转包和分包.
33、履约保证金33.
1合同签订前,中标人向采购单位交付合同总价款2%的履约保证金.
33.
2履约保证金必须是人民币.
34、监督和公证1634.
1政府有关监督部门将对投标全过程进行监督.
34.
2招标代理机构的采购过程将通过公证机关进行公证.
17第三章合同条款及格式以下为中标(成交)后签定本项目合同的通用条款,中标(成交)供应商不得提出实质性的修改.
张家港市政府采购合同项目名称:项目编号:甲方:(买方)乙方:(卖方)甲、乙双方根据苏州市公共资源交易中心张家港分中心项目公开招标的结果,签署本合同.
一、货物内容项目名称总价(元)服务期限备注二、合同金额2.
1本合同金额为(大写元元)人民币.
总价为综合报价,应包括但不限于人员费用(工资、福利、培训、社会保险等)、服务所用设备工具购置及维修费用、服务所用材料消耗费用、管理费用、利润、税金、政策性文件规定及合同包含的所有风险、责任等各项应有费用.
三、技术资料3.
1乙方应按招标文件规定的时间向甲方提供使用货物的有关技术资料.
3.
2没有甲方事先书面同意,乙方不得将由甲方提供的有关合同或任何合同条文、规格、计划、图纸、样品或资料提供给与履行本合同无关的任何其他人.
即使向履行本合同有关的人员提供,也应注意保密并限于履行合同的必需范围.
四、知识产权184.
1乙方保证所提供货物等涉及到的知识产权和所提供的软件、技术资料是合法取得,并享有完整的知识产权,不会因为甲方的使用而被责令停止使用、追偿或要求赔偿损失,如出现此情况,一切经济和法律责任均由乙方承担.
五、产权担保5.
1乙方保证所交付的货物的所有权完全属于乙方且无任何抵押、查封等产权瑕疵.
六、履约保证金6.
1合同签订前,乙方向采购单位交纳人民币元作为本合同的履约保证金.
6.
2合同履行完毕退还履约保证金.
逾期退还的,应当支付逾期利息,且逾期利息的利率不得低于合同订立时1年期贷款市场报价利率.
6.
3乙方不履行与甲方订立的合同的,履约保证金不予退还.
七.
转包或分包7.
1本合同范围的货物,应由乙方直接供应,不得转让他人供应;7.
2如有转包和分包行为,甲方有权给予终止合同.
八、交货期、交货方式及交货地点8.
1交货期:8.
2交货方式:8.
3交货地点:九、货款支付9.
1结付程序:.
9.
2结付期限:.
9.
3乙方收款账户:9.
4甲方合同款支付方式:(若乙方为中小企业,不得强制其接受非现金支付方式)19十.
税10.
1本合同执行中相关的一切税费均由乙方负担.
十一、质量保证及售后服务11.
1乙方应按招标文件规定的货物性能、技术要求、质量标准向甲方提供未经使用的全新产品.
11.
2乙方提供的货物在免费质保期内因货物本身的质量问题发生故障,乙方应负责免费更换.
对达不到技术要求者,根据实际情况,经双方协商,可按以下办法处理:(1)更换:由乙方承担所发生的全部费用.
(2)贬值处理:由甲乙双方合议定价.
(3)退货处理:乙方应退还甲方支付的合同款,同时应承担该货物的直接费用(运输、保险、检验、货款利息及银行手续费等).
11.
3响应时间:.
11.
4在免费质保期内,乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用.
11.
5上述的货物免费质保期为:.
十二、调试和验收12.
1甲方对乙方提交的货物依据招标文件上的技术规格要求和国家有关质量标准进行现场初步验收,外观、说明书符合招标文件技术要求的,给予签收,初步验收不合格的不予签收.
货到后,甲方需在个工作日内完成验收.
12.
2乙方交货前应对产品作出全面检查和对验收文件进行整理,并列出清单,作为甲方收货验收和使用的技术条件依据,检验的结果应随货物交甲方.
12.
3甲方对乙方提供的货物在使用前进行调试时,乙方需负责安装并培训甲方的使用操作人员,并协助甲方一起调试,直到符合技术要求,甲方才做最终验收.
12.
4甲方有权请国家认可的专业检测机构参与初步验收及最终验收,并由其出具质量检测报告.
12.
5验收时乙方必须在现场,验收完毕后作出验收结果报告;验收费用由甲乙20双方协商解决.
十三、货物包装、发运及运输13.
1乙方应在货物发运前对其进行满足运输距离、防潮、防震、防锈和防破损装卸等要求包装,以保证货物安全运达甲方指定地点.
13.
2使用说明书、质量检验证明书、随配和工具以及清单一并附于货物内.
13.
3乙方在货物发运手续办理完毕后24小时内或货到甲方48小时前通知甲方,以准备接货.
13.
4货物在交付甲方前发生的风险均由乙方负责.
13.
5货物在规定的交付期限内由乙方送达甲方指定的地点视为交付,乙方同时需通知甲方货物已送达.
十四、违约责任14.
1甲方无正当理由拒收货物的,甲方向乙方偿付拒收货款总值的百分之五违约金.
14.
2甲方逾期办理货款支付的,应当支付逾期利息,且逾期利息的利率不得低于合同订立时1年期贷款市场报价利率.
14.
3乙方逾期交付货物的,乙方应按逾期交货总额每日千分之六向甲方支付违约金,由甲方从待付货款中扣除.
逾期超过约定日期10个工作日不能交货的,甲方可解除本合同.
乙方因逾期交货或因其他违约行为导致甲方解除合同的,乙方应向甲方支付合同总值5%的违约金,如造成甲方损失超过违约金的,超出部分由乙方继续承担赔偿责任.
14.
4乙方所交的货物品种、型号、规格、技术参数、质量不符合合同规定及招标文件规定标准的,甲方有权拒收该货物,乙方愿意更换货物但逾期交货的,按乙方逾期交货处理.
乙方拒绝更换货物的,甲方可单方面解除合同.
14.
5乙方提供的项目管理团队人员数量或资质与招标文件不符,甲方有权要求更换,乙方愿意更换人员但逾期到位的,按乙方逾期交货处理.
逾期超过约定日期10个工作日的,甲方可单方面解除合同.
十五、不可抗力事件处理2115.
1在合同有效期内,任何一方因不可抗力事件导致不能履行合同,则合同履行期可延长,其延长期与不可抗力影响期相同.
15.
2不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明.
15.
3不可抗力事件延续120天以上,双方应通过友好协商,确定是否继续履行合同.
十六、诉讼16.
1双方在执行合同中所发生的一切争议,应通过协商解决.
如协商不成,可向合同签订地法院起诉,合同签订地在此约定为张家港市.
十七、合同其他文件17.
1下列文件为本合同不可分割部份,与本合同具有同等效力.
(1)《中华人民共和国政府采购法》;(2)中标通知书;(3)供方中标的投标书;(4)招标文件;(5)供方在招投标过程中所作的其他承诺、声明、书面澄清等.
十八、合同生效及其它18.
1合同经双方法定代表人(或负责人)或授权委托代表人签字并加盖单位公章后生效,生效后至张家港市政府采购管理中心备案.
18.
2本合同未尽事宜,遵照《民法典》合同编有关条文执行.
18.
3本合同正本一式六份,具有同等法律效力,甲方三份,乙方、张家港市政府采购管理中心、苏州市公共资源交易中心张家港分中心各执一份.
甲方:乙方:地址:地址:法定代表人或授权代表:法定代表人(或负责人)或授权代表:联系电话:联系电话:签订日期:年月日签订日期:年月日22第四章项目需求一、清单1.
清单序号名称数量单位图片所属行业1张家港市政务云平台1.
00套无软件和信息技术服务业注:根据《关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号)规定,适用的行业包括:农、林、牧、渔业,工业(包括采矿业,制造业,电力、热力、燃气及水生产和供应业),建筑业,批发业,零售业,交通运输业(不含铁路运输业),仓储业,邮政业,住宿业,餐饮业,信息传输业(包括电信、互联网和相关服务),软件和信息技术服务业,房地产开发经营,物业管理,租赁和商务服务业,其他未列明行业(包括科学研究和技术服务业,水利、环境和公共设施管理业,居民服务、修理和其他服务业,社会工作,文化、体育和娱乐业等).
2.
核心产品清单无3、节能、环境标志产品清单(请提供国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书复印件(若证书有(附录)的,(附录)复印件须随证书复印件一起提供))节能产品政府采购品目清单:无环境标志产品政府采购品目清单:无二、技术要求序号名称内容1项目概念通过公开招标方式确认一家云资源服务提供商,按照采购服务要求搭建基于政务外网的张家港市政务云平台,向各张家港市部委办局提供云平台、网络设备、光纤线路、云主机、云存储、云安全、云托管、23云备份、云数据诊断、云运维、政务云数据应用等服务,以满足各部委办局信息系统的建设需求.
2项目内容主要包括:1、基础资源:为满足业务增长需要,需对计算、存储、网络资源增容.
同时,构建万兆备份网络,满足备份速度要求,实现在一周内能够对应用存储数据进行至少一次完整备份;提升政务外网络的健壮性,实现网络分层设计,业务、数据、管理分域交换,实现全市一张网的服务.
2、数据备份服务:提供关于政务云数据的一体化备份解决方案,实现数据的压缩、去重备份;根据重要性分类备份介质,按照用户需求提供全量、增量方式的数据备份服务,对虚拟机、非格式文件、数据库文件进行定向备份,并具备1:1的云备份能力.
3、云数据支撑服务:云资源服务提供商配合提供运维服务,支撑采购人解决政务云平台上的系统问题;提供各种运行、监控、诊断服务等;提供硬件服务器的统一接管服务,实现政务云平台统一监控调度.
4、云管平台精细化服务:实现基础资源的管理、自服务门户、精细化运营、数字化决策及云数据监控管理、运维可视化服务、城市大脑IOC云资源展示.
3项目采购需求总体要求:本次项目主要由政务云平台建设、云服务资源租用、云增值服务、灾备机房及资源服务以及政务网主干网服务五大部分内容组合,具体建设内容如下:1、提供政务云平台的机房运行环境和网络运行环境.
2、按采购人的需求提供计算资源、存储资源和备份资源,以及配套的正版基础软件,包括操作系统、虚拟化软件、云管理平台、数据基础平台等.
3、云增值服务主要包含提供独立的补丁升级测试部署环境,配合业务单位进行数据库、中间件、操作系统的补丁升级支撑服务,提供运维服务、监控、库诊断服务等.
4、建设满足安全等级保护三级要求的政务云平台运行环境.
6、提供符合政务云平台建设相关标准的安防、环境监控、灭火系统等基础设施服务.
6、提供技术培训服务及其他售后技术服务.
7、按项目的需求提供云托管服务以及设备租用服务.
技术标准化和规范:本次云平台项目中提供的服务相关要求(如产品标准/规范、工程标准/规范、验收标准/规范等必须符合与其相关的现行中华人民共和国标准及规范.
2.
2.
1服务指标基本要求本项目提供的服务需要同时满足以下基本条件:1)网络专用要求本项目所提供的云平台属于张家港市大数据管理局专用,所涉及的所24有软硬件资源仅限于经采购人确定符合服务范围的单位使用.
未经采购人同意,禁止将该平台的资源提供给其他用户使用;禁止将该平台与其他未经许可的平台连通;禁止授权未经采购人同意的人员操作该平台.
2)服务指标详细要求投标人必须按照本项目的设计要求,根据承诺的产品选型,提供详细的技术实施方案,由投标人负责实施和软硬件集成,搭建云平台,并保障市各单位使用以及迁移应用系统至云平台等相关工作.
为确保全市所有政府单位托管在云平台的虚拟主机与基础软件系统正常、安全、高效、经济运行,投标人需配合项目诊断和定位应用系统可能出现的性能瓶颈、响应延时、故障处理等问题,如属基础硬件或者基础软件问题,需及时协助解决.
以下对虚拟主机与基础软件的指标要求中,所指"支持"应为产品固化能力,无需附加其他组件或模块才具有该能力.
服务内容:本次项目为购买一家云资源服务提供商的资源及服务,搭建张家港市电子政务云平台(以下简称"云平台"),提供张家港市电子政务运行中心机房的资源,满足各单位的业务系统使用.
所提供的云平台服务需根据业务建设,提供相应的云服务器基本产品(CPU核心数、内存、存储、安全等内容根据用户需求进行定制和调整),相关需求总量:1.
云主机cpu(x86)6644vCpu2.
云主机cpu(ARM)3266vCpu3.
云主机内存24160GB4.
云存储高性能存储SSD482760GB5.
云存储普通存储374140GB6.
政务云机房服务7.
传输要求8.
政务云平台服务9.
政务外网服务10.
灾备机房服务11.
短信服务12.
运维服务13.
人员注意:1、虚拟化的云主机CPU虚拟比不得超过1:3的比例.
2、要求项目合同签订生效后30天内提供云资源服务.
(投标时须提供承诺函)3、本期云平台建设需要满足等保三级测评要求以保障云平台安全运行.
4、中标人应协助采购人进行现有政务云上的业务系统及数据迁移工作,迁移费用已包含在本次投标报价内,采购人不再另行支付,并在2530天内零中断完成迁移工作.
5、投标人需出具SLA达到99.
99%的服务水平协议承诺函.
(投标时须提供承诺函)4张家港市新型智慧城市总体架构张家港市新型智慧城市总体框架可概括为"五横四纵".
五横包括基础网络层、云计算中心层、城市数字平台层、运行管理层和城市智慧应用层五个方面,构成张家港市新型智慧城市的主要建设内容.
其中,基础网络层主要包括政务网、城市通信网、物联网三张网络;云计算中心层将重点打造张家港市新一代云计算中心;城市数字平台层包括大数据平台、时空地理信息(GIS)平台、人工智能(AI)平台、物联网平台、视频分析平台、融合通信平台和数字使能平台6+1项核心内容;运行管理层将重点打造张家港城市运行中心(城市大脑);城市智慧应用层将立足智慧张家港发展建设需求,打造党建、善政、惠民、兴业和文明实践五大领域智慧应用,为政府、公众、企业三大类核心服务对象提供以电脑、智能移动终端、智能自助终端、智能电视、热线电话等多种服务渠道接入的统一服务,实现面向政府、公众和企业的服务融合.
四纵包括标准体系、运营体系、安全体系、运维体系,构成智慧张家港的稳定发展、持续领先要素,为后续建设、管理和应用提供体系化的支撑保障.
5机房环境建设标准1.
满足ISO27001管理体系认证要求,或者ANSI-TIA-942-2005《数据中心通信基础设施标准》Tier2级及以上的机房建设标准要求.
4.
机房不得在居住场所或对外经营性场所楼内,所提供机房需为相对独立空间.
5.
机房空间要求满足初期排放26个机柜的空间,并具备平滑扩容到100个机柜空间的能力.
实际使用机柜数量可根据采购人要求提供,每机柜提供双路不间断供电,电力总功率每机柜不低于3KW.
6.
提供的机房可以按照采购人的要求对资源进行物理或逻辑隔离,且需要在机房内划分独立区域,满足政务云平台独立资源区域划分要求.
1.
承诺机房的全年服务可用性≥99.
99%(投标时须提供承诺函).
2.
本期云平台需要按照最新的信息安全等级保护要求,配套提供万兆防火墙、云堡垒机等云安全设备,建立健全的云安全防护体系,以保障云平台安全运行.
3.
提供的机房可以按照采购人的要求对资源进行物理或逻辑隔离,且需要在机房内划分独立区域,满足政务云平台独立资源区域划分要求.
4.
为了张家港市政府部门业务数据安全以及市民、企业的隐私数据安全,中标后中标人提供的机房应在张家港市范围内,且在中标后3个月内提供相应的机房三级等保证明.
(投标时须提供承诺函)26动力保障机房采用双路市电回路接入、双油机供电、双路UPS电源供电;所有设备机架供电应由两套不同UPS提供,UPS电池满负荷放电时间不少于30分钟;配备后备发电机组;配置柴油发电机作为后备电源,可在满载情况下持续运行8小时以上.
(投标时须提供承诺函)空调系统机房必须设置机房专用的精密空调系统,应采取N+1冗余备份方式设置,避免出现单点故障.
机房安防1.
机柜区域配备专用门禁和24小时监控系统.
2.
中标人需开放相应的接口或者服务提供监控服务,监控录像保存时间大于2个月.
抗震级别提供符合政务云平台建设相关标准的机柜、UPS系统等基础设施服务,达到乙类或8级抗震.
保障1.
提供7*24热线人工值守以及响应电话,7*24全天候技术支持响应.
2.
机房具备环境智能监控,实现对设备电流量的监控、机房温度监控、机房湿度监控.
3.
本地应急响应时间≤4小时6传输线路服务要求根据云平台业务量配备2台或2台以上波分设备,必须保障业务正常运行,不能造成网络瓶颈.
波分设备参考配置设备具有不少于140个千兆以太网光接口接入能力,或具有不少于60万兆以太网光接口接入能力,或具有不少于112个FC400接口接入能力,或具有不少于60个FC800/FC1200接口接入能力,或具有不少于36个FC1600接口接入能力;需支持不少于40波系统,支持单波10Gbps和100Gbps混传的能力.
必须配置功率放大器或者色散补偿模块,可满足线传输距离30km使用.
产品的主控、交叉、电源、风扇等单元需采用1+1冗余配置采用交流电源供电(电源由投标人提供),设备应支持电源1+1保护,互为备份保护,满足设备可靠性要求.
产品电层子架高度不超过5U.
产品支持14个或以上的业务槽位产品需支持统一多功能的子架,任意业务可以在任意槽位使用设备需采用统一多功能子架,即电层单板(业务板卡)和光层单板(如光放大单板、合分波器等)支持共同安装在同一个子架内,以节约机27房空间.
产品需支持STM-1/4/16/64、FE/GE/10GE、FC1G/2G/4G/8G/16G/32G、FICON、DVB、等业务混合接入;产品需支持封装FC1G/2G/4G/8G/16G/32G业务到标准ODUflex颗粒,以提高带宽利用率.
产品需支持同步以太和1588v2时间同步协议.
设备要求支持光线路1+1保护、光通道1+1保护、客户侧1+1保护、支持ODUKSNCP保护等多种保护方式配置:1套设备(1套含两个站点),单站点设备配置双路交流供电,电层子架双主控,不少于10*10GE接口(满配单模10KM光模块),不少于40路波合分波板,主控板具备不小于700Gbit/s的ODUk无阻塞电交叉能力.
要求两台波分设备互联距离不低于30km,保护方式为板内1+1保护.
含网管软件互联网带宽云平台所在地提供互联网带宽服务,总体不低于2G主流带宽(投标时须提供承诺函)7政务云平台总体要求:本项目所有设备需有原厂保修服务.
中标方需提供设备的日常管理、运行监控、设备故障处理、租用软件的升级和补丁更新以及定期的设备巡检,确保软硬件设备的正常运行.
在使用期内,任何设备的故障排除、设备或配件的更换等工作及其产生的费用均由中标人承担.
以下设备的技术参数要求仅为项目的基本要求,投标人应根据本项目的建设规模和服务质量要求进行设备的选型配置.
设备的数量、功能和性能应以满足本项目所有业务系统的高效运行为准则.
8云安全需达到三级等保要求9云平台1.
虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等.
2.
支持虚拟机生命周期管理,支持查询、创建、删除、安全删除、启动、关闭、重启、休眠、唤醒、克隆虚拟机、VNC登录、远程光驱挂载,支持虚拟机的搜索和过滤.
3.
虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性.
4.
提供高可用功能(HA)和虚拟机热迁移功能,支持在管理节点异常时虚拟机仍可进行自治HA来保障业务连续性.
5.
兼容现有市场上X86服务器上能够运行的主流操作系统,尤其包括以下操作系统:WindowsServer2003/2008/2012,RedhatLinux、Suselinux、CentOS、中标麒麟、Ubuntu、Fedora等.
6.
支持虚拟机生命周期管理,支持查询、创建、删除、启动、关闭、重启、休眠、唤醒、克隆虚拟机.
7.
支持虚拟机远程挂载光驱功能;支持虚拟机在运行情况下,管理员28将本地PC、本地服务器或者本地虚拟机的光驱设备或者镜像文件(ISO9660格式)挂载到虚拟机中,进行虚拟机操作系统或者软件的安装、修复.
8.
支持用户管理,包括用户信息管理、用户权限管理、用户角色管理;可将用户分为系统管理员、VDC管理员和普通用户三类角色.
9.
支持自助创建VPC虚拟私有云,为应用提供私有的应用运行环境;支持安全组功能,安全组可实现子网内部和子网之间的网络隔离.
10.
支持创建VDC虚拟数据中心,支持VDC内服务目录管理、VDC内用户管理.
支持一个VDC内可以创建多个VPC,用于不同业务之间的隔离,系统同时提供控制某VDC能使用资源池的范围.
11.
提供云主机服务申请,申请时提供镜像类型、规格、数量等参数;支持对已申请的云主机进行资源查看和操作管理;支持云主机回收站功能.
12.
提供对VDC配额、VDC配额使用量以及服务实例资源使用量进行统计,生成计量结果清单;提供虚拟机开机状态、关机状态时的CPU、内存使用量.
13.
提供多维度视角查看告警,可同时查看关联对象的告警;支持告警操作、历史告警查询、告警屏蔽、告警自定义筛选、告警级别重定义.
14.
提供数据中心常用指标的TopN性能视图,支持性能视图自定义、实时性能监控、历史性能查看、性能统计报表.
15.
具备容量查看能力,可按对象、物理位置、虚拟逻辑、管理系统维度查看;容量视图包括CPU容量、内容容量、硬盘容量、弹性IP容量;具备服务器性能趋势分析图16.
支持立即查看设备的报表数据;支持周期性生成报表,周期类型包括:天、周、月、季度.
17.
支持监控虚拟化资源的告警、性能,并支持对云资源主机的告警监控和性能监控.
18.
提供用户管理功能,包括创建、删除、停用、启用、锁定、解锁用户,并支持修改用户信息、修改密码、批量管理账号功能.
10云平台X86虚拟化服务器CPU配置4颗主频≥2.
2GHz,≥14物理核心处理器内存配置≥32*64GDDR42666MHz硬盘配置≥2*960GSSD硬盘RAID配置缓存≥2G,支持RAID0/1/10/6/5/50/60网口配置≥2*GE电口,配置≥4*10GE光口(含光模块)电源配置双电源,电源支持热插拔外设PCI-EI/O插槽总数≥8个11云平台ARM虚拟化服务器CPU配置2颗主频≥2.
6GHz,≥24物理核心处理器内存配置≥16*32GDDR42666MHz硬盘配置≥2*960GSSD硬盘RAID配置缓存≥2G,支持RAID0/1/10/6/5/50/60,配置使用超级电容保护29网口配置≥4*GE电口,配置≥4*25GE/10GE光口(含光模块)电源配置双电源,电源支持热插拔外设PCI-EI/O插槽总数≥8个12云平台高性能存储硬盘全闪存固态存储系统,不接受可配置传统机械硬盘的存储系统;板载≥4*4*12GbpsSAS3.
0磁盘通道;配置≥31块7.
68TB企业级SSD硬盘,SAS接口,非SATA口控制器多控全交换架构,最大可扩展至16个控制器,本次配置≥2个控制器协议SAN和NAS统一存储,配置NAS协议(包括NFS和CIFS)、IPSAN和FCSAN协议接口控制器之间采用高带宽、低时延的PCI-E、Rapid-IO或IB高速总线互联方式,非FC、IP协议或者FC、IP接口互联;≥8个16GbpsFC,≥8个1GbpsiSCSI,≥8*10GBETH双活1、提供双活架构,实现两套核心存储数据双活2、双活架构需要具备独立的第三方仲裁设备.
仲裁设备故障时,不影响业务运行,同时双活卷仍能保持数据实时一致3、双活引擎数据传送必须采用FC协议和链路双活(非IP协议或者IP链路)缓存配置总缓存容量≥1024GB,不含任何性能加速模块、FlashCache、PAM卡,SSDCache等.
管理功能全面,图形化的管理软件,包括:盘阵,卷管理软件.
配置存储的图形化管理配置和监控软件13云平台结构化存储CPU配置≥2颗20Core处理器内存配置≥10个16GB内存条硬盘配置≥36块6TB7.
2KrpmSATA硬盘作为主存,≥2块600GB10KrpmSAS盘作为系统盘缓存配置≥2块3.
2TBNVMeSSD网口配置2个10GE接口、2个GE接口冗余模式配置3副本数据冗余模式功能要求1、非OEM产品,拥有自主知识产权,非开源软件开发,如不能使用开源Lustre和Ceph软件等,保障后续产品的连续性,2、基于全分布式架构的存储软件,构筑在x86服务器硬件之上,通过软件层面的全分布式架构和数据冗余技术,来达到高可伸缩性和高可用性;性能、容量随节点数增加而线性增加.
3、产品支持分布式块存储、文件存储和对象存储协议能力;本次实际部署分布式块存储,支持物理集群统一管理.
4、存储服务器节点部署分布式存储软件组成分布式存储池,计算服务器至少可以以SCSI、iSCSI、NFS、CIFS、HDFS、S3/Swift等访问分布式存储池.
5、块存储支持卷信息查询、在线扩容、卷拷贝、快照、精简配置、30链接克隆等功能.
6、文件存储支持配额、快照、WORM、异步复制等功能.
7、单一系统存储容量可扩展至≥100PB(50PB),本次配置1512TB物理容量软件License及相应的软件服务8、支持资源池内SSDCache加速特性:每个资源池支持采用SSD介质提供写缓存、预读、读热点三种Cache能力.
缓存空间自身必须具备容错和掉电数据保护机制,缓存介质故障或断电时,保证缓存中数据仍可恢复;无掉电保护功能的内存不允许作为写缓存使用.
依赖RAID卡形式的Cache能力不满足需求.
9、在块存储资源中支持创建精简配置卷.
磁盘系统应该根据精简配置卷的实际使用情况动态分配空间,并且分配的最大空间不会超过精简配置卷的给定最大值.
10、必须支持读修复管理:即在读数据失败时,如果是磁盘扇区读取错误,系统会自动从其他节点保存的副本读取数据,然后重新写入该副本数据到硬盘扇区错误的节点,从而保证数据副本总数不减少和副本间的数据一致性.
11、支持磁盘亚健康管理功能:支持定期检测磁盘SMART信息,判断磁盘亚健康情况(硬盘扇区重映射数超过门限、读错误率统计超标、慢盘),并在磁盘损坏前进行隔离并告警;14云平台备份设备备份业务节点1、配置2颗主频≥2.
6GHz,≥22物理核心处理器.
2、配置≥4*32GDDR42666MHz.
3、配置≥2*600GSAS硬盘,可扩展≥27个热插拔2.
5寸硬盘SAS/SATA硬盘.
4、配置缓存≥2G,支持RAID0/1/10/6/5/50/60,配置使用超级电容保护.
5、配置≥4*GE电口,配置≥4*10GE光口(含光模块).
6、PCI-EI/O插槽总数≥8个7、投标产品具备带外故障检测功能,不依赖于OS,对硬件故障如CPU故障、I2C和IPMB总线故障、内存故障、PCIe设备故障、硬盘故障进行检测和预告警.
备份管理节点1、配置2颗主频≥2.
6GHz,≥22物理核心处理器.
2、配置≥4*32GDDR42666MHz.
3、配置≥2*600GSAS硬盘,可扩展≥27个热插拔2.
5寸硬盘SAS/SATA硬盘.
4、配置缓存≥2G,支持RAID0/1/10/6/5/50/60,配置使用超级电容保护.
5、配置≥4*GE电口,配置≥4*10GE光口(含光模块).
6、PCI-EI/O插槽总数≥8个.
备份存储1、多控架构,配置控制器≥2个.
312、SAN和NAS统一存储,配置NAS协议(包括NFS和CIFS)、IPSAN和FCSAN协议.
3、系统实际配置总缓存容量≥64GB缓存.
缓存要求为纯SAN缓存,不含任何性能加速模块或FlashCache、PAM卡,SSDCache等.
4、本次配置≥12*1GbiSCSI,≥8*10GbETH.
5、配置≥84*10TNL_SAS硬盘,≥6*960GSSD硬盘.
6、配置存储多租户功能,实现隔离租户间的资源,分权分域.
7、配置自动精简配置,可实现存储资源的按需分配,实现零检测和已删除空间的回收,提高空间利用率.
8、配置故障切换和负载均衡软件,支持Windows、Linux、AIX、Solaris、VMware等平台,不限制服务器数量和平台.
15云平台云安全设备管理平台支持与云平台对接融合,实现统一管理云租户安全实例,包含WAF服务、云网页防篡改服务、云漏洞扫描服务、云数据库审计服务、云堡垒机服务和云日志审计服务等,实现云租户安全实例的订阅、自动化部署和开通,以及授权管理云WAF(1)支持OWASPTop10安全风险检测和防护.
(2)支持CC防护功能.
(3)支持漏洞防护,包括Web容器漏洞、开源CMS漏洞等.
(4)能基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力.
(5)支持自定义HttpMethod、URL、源IP、User-agent、Content-Type、Host、请求参数、请求主体等字段的防护规则设计.
云网页防篡改(1)支持Windows2000、2003、2008、2012、Redhat、CentOS、SUSE等Web服务端.
(2)支持B/S管理方式,客户端支持windows、Linux平台.
(3)在同一种操作系统下,支持通过规则模板将规则统一下发到各监控端,无需对监控端进行逐一配置.
云漏洞扫描(1)漏洞规则超过50000条.
(2)支持缓冲区溢出漏洞、拒绝服务攻击漏洞、弱口令、信息泄露漏洞等全部常见漏洞检测.
(3)支持Windows系列、Linu、Unix和应用程序,如微软IE、PHP、IIS、Apache、Tomcat、PHP、AdobeFlash等模块漏洞检测.
(4)持SQL注入、XSS跨站脚本、命令执行、目录遍历、上传漏洞等检测.
(5)支持数据库权限绕过漏洞、SQL注入漏洞、访问控制漏洞检测.
(6)支持Oracle、Mysql、Sqlserver等主流数据库漏洞检测.
(7)支持主流操作系统、中间件、数据库的SMB、Telnet和SSH等配置核查.
32支持Oracle、Mysql、SQLServer、DB2、informix、达梦、人大金仓的授权数据库漏洞扫描云数据库审计(1)支持Oracle、SQLServer、DB2、MySQL、达梦和南大通用等主流数据库审计.
(2)支持数据库请求和返回的双向审计.
(3)支持审计记录中敏感数据的模糊化处理.
支持自定义敏感数据掩码规则.
(4)支持可自定义审计策略.
(5)支持高效的审计查询方式,如正则表达式、模糊匹配和全文检索等方式.
云日志审计(1)支持收集主机日志和云安全实例的日志,包含云WAF、云网页防篡改、云数据库审计、云漏扫、云堡垒机和云日志审计等.
(2)支持常见的虚拟机环境日志收集,包括KVM、VMWare、Hyper-V等.
(3)支持日志高速查询,能够根据任意关键字等检索条件,在秒级返回查询结果.
(4)支持基于内存的实时关联分析,跨设备的多事件关联分析.
提供内置关联分析模板.
(5)支持可定制关联分析的规则.
(6)内置SOX、ISO27001、WEB安全和等级保护合规报表.
云堡垒机(1)支持操作系统、数据库等资源的统一认证、授权和审计.
(2)支持图像界面和命令行方式的审计和回溯.
(3)支持高危命令操作的阻断和告警.
(4)提供审计日志与云日志审计服务对接.
16云平台网络设备核心交换机业务插槽数业务槽位数≥8,交换容量交换容量≥360Tbps转发能力包转发率≥230400Mpps主控引擎主控引擎≥2交换网板冗余交换网板插槽数量≥6,且支持网板N+M冗余功能要求支持端口聚合,802.
3ad.
支持跨框链路聚合技术支持N:1镜像、流镜像、远程端口镜像支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议支持路由协议多实例、策略路由支持VRRP33支持IP分片和重组支持PQ、WFQ、PQ+WFQ等队列调度方式支持ACL、CAR、Remark等动作支持WRED、尾丢弃等拥塞避免机制支持流量整形支持出方向ACL,CAR,统计支持VxLANOAM:VxLANping,VxLANtracert支持SNMPV1/V2/V3、Telnet、RMON、SSH配置要求配置主控板*2,交换网板*5,3000W电源≥3,扩展卡槽≥8,万兆光口≥48,100G光口≥36,数据中心功能组合授权,万兆多模模块≥25,万兆单模模块≥10,100G模块≥20,40G模块*4,40G堆叠线缆≥8万兆交换机交换容量≥4Tbps包转发率≥2000Mpps接口10GE光端口数量≥48个,100GE光接口≥6个电源1+1备份风扇3+1备份风道前后、后前风道功能要求支持Access、Trunk和Hybrid三种模式支持QinQ支持跨框链路聚合技术支持VRRP、VRRP负载分担、BFDforVRRP支持集群或堆叠多虚一技术,实现单一界面管理多台设备支持Vxlan,且支持BGPEVPN特性支持VXLANmapping支持FCoE/PFC/ETS/DCBX支持QinQAccessVXLAN支持IGMPProxy支持IGMP,PIM-SM,MSDP和MBGP等协议支持SNMPV1/V2/V3、Telnet、RMON、SSH支持配置回滚配置要求2*交流电源,端口侧进风,数据中心功能授权,万兆多模光模块≥30,100G多模光模块≥4,40/100G堆叠线缆≥1,满配光缆组件千兆交换机交换容量≥1.
28Tbps包转发率≥252Mpps接口0GE光接口≥2个,SFP+接口≥4个,BASE-T接口≥48个电源1+1备份风扇1+1备份风道前后、后前风道34功能要求支持Access、Trunk和Hybrid三种模式支持QinQ、MuxVLAN;支持跨框链路聚合技术支持DLDP支持动态MAC、静态MAC和黑洞MAC表项支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议支持RIPng、OSPFv3、ISISv6、*BGP4+等IPv6动态路由协议支持纵向虚拟化技术支持集群或堆叠多虚一技术,实现单一界面管理多台设备支持SNMPV1/V2/V3、Telnet、RMON、SSH支持配置回滚配置要求双电源,万兆多模光模块≥4,40G堆叠电缆*1边界路由器业务载板插槽≥4独立交换网板≥1交换容量≥3.
9Tbps包转发率≥480Mpps主控≥2电源≥2功能要求支持机箱内双主控热备,要求所有业务板卡及电源、风扇模块均可热插拔;支持IPv4、Ipv6;安全性上,支持RIPv2,OSPF,IS-IS,andBGP的MD5、SHA256和Keychain方式认证.
支持IPFPM、Y1731、RFC2544、TWAMP网络质量检测机制,安全性上:支持RIPv2,OSPF,IS-IS,andBGP的MD5、SHA256和Keychain方式认证.
支持RIP、OSPF、IS-IS、BGP等路由协议支持并实配MPLS,MPLSVPN;设备支持GE、FE、POS、E1、CPOS等接口模块配置要求双主控,双业务处理单元,8个万兆端口,10个千兆端口,4个万兆多模光模块,4个万兆单模光模块,6个千兆单模光模块,4个千兆多模光模块17云平台安全设备核心防火墙主控板≥2电源≥2扩展槽整机扩展插槽≥8接口支持40GE,100GE接口连接数配置最大并发连接数≥3900万;配置每秒新建连接数≥49万虚拟防火墙数量最大虚拟防火墙数≥2000配置要求配置:60G处理性能,配置独立应用业务处理卡,万兆光口≥6,万兆多模光模块≥4,IPS+AV+URL特征库升级服务3年授权,35内容安全功能组合授权功能要求支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议.
支持IPv6协议栈、IPV6穿越技术、IPV6路由协议.
支持IPSec、L2TP、GREVPN,能够对相应VPN隧道报文进行监控统计.
支持IPSEC双机热备,实现会话同步,设备切换VPN业务不中断.
支持全面NAT功能,提供完整的NAT溯源方案.
可识别应用层协议数量≥5000种支持URL识别能力和URL地址识别库,URL识别库≥8000万支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议.
支持并配置应用层协议识别及流量控制功能,能够对即时通讯,P2P,游戏,视频,股票等协议进行识别、分类和控制,保障关键业务带宽.
支持根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式.
业务区防火墙接口支持千兆电口≥12;万兆光口≥12;40G接口≥2;支持USB3.
0吞吐量≥30Gbps连接数最大并发连接数≥1100万,每秒新建连接数≥40万IPSEC吞吐量≥20GbpsSSLVPN吞吐量≥2.
8GbpsIPS吞吐量≥13Gbps代理吞吐量≥6GbpsIPV6支持Ipv6协议栈、IPV6穿越技术、IPV6路由协议功能要求可识别应用层协议数量≥5000种可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等.
支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维.
支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配.
支持DNS过滤,提高WEB网页过滤的性能.
支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等.
支持源NAT地址池使用率超限告警.
支持基于场景进行策略入侵防御的模板定制.
可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护.
支持802.
1x认证,实现用户wifi接入的安全性配置要求双交流电源,含SSLVPN100用户,万兆多模光模块≥4,虚拟防火墙功能授权,IPS+AV授权3年,流探针功能授权管理区防火墙接口千兆Combo接口≥8;万兆光口≥2;千兆WAN口≥2;USB口36≥2,支持USB2.
0、USB3.
0吞吐量≥8Gbps连接数最大并发连接数≥390万,每秒新建连接数≥8万IPSEC吞吐量≥2.
8GbpsSSLVPN吞吐量≥500MbpsIPS吞吐量≥2Gbps功能要求可识别应用层协议数量≥5000种;支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议;支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等.
支持源NAT自动探测并排除NAT-IP地址池中无效地址(防封杀).
支持三元组NATsmart-fullcone.
支持源NAT地址池使用率超限告警.
支持AD单点登录,Radius单点登录,NTLM认证,免认证,与认证服务器配合实现微信认证,MAC认证.
支持动态安全组,对横向组织机构进行动态授权.
支持多认证域,满足多分公司独立管理,认证的述求.
支持Portal页面定制及调查问卷,进行营销推广.
支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换支持HA平滑升级,升级窗口中支持不同版本的软件形成双机热备.
支持跨数据中心集群,满足数据中心双活,多活场景配置要求支持交流双电源;支持风扇可插拔;支持前后风道,含SSLVPN100用户,虚拟防火墙功能授权,IPS+AV授权3年,流探针功能授权入侵防御检测接口配置1个GE独立管理口,配置1个Console口,配置两个USB口;业务口配置≥4*10GE光接口+16*GE电口+8*SFPGE扩展插槽≥5硬盘支持本地硬盘存储日志信息和查看报表,容量不少于300G电源双电源模块,电源支持热插拔功能要求支持静态路由、策略路由,OSFP、BGP、ISIS等路由支持双机热备、支持主主部署模式、主备部署模式配置入侵防护功能模块;能够防范各种应用层攻击,包括但不限于:后门程序,木马程序,间谍软件,蠕虫,僵尸主机,异常代码,协议异常,扫描,可疑行为审计类等,能够对跨站攻击、SQL注入等WEB攻击行为进行有效防护,系统预定义入侵防御签名库数量不得少于5500条,支持用户自定义签名规则,支持正则表达式配置应用识别控制功能模块;模块应包括对P2P,IM,网络游戏,炒股软件,语音聊天工具,流媒体,常用邮件以及远程控制软件等的识别和控制,37支持不少于6000种的应用识别能力支持日志告警、SNMPTRAP告警、会话阻断、IP隔离、防火墙联动、抓包取证等多种响应方式支持安全威胁的分析报表,提供基于威胁趋势、排行等呈现方式,支持接口流量、应用流量的分析报表,支持按日、周、月、导出报表配置要求16GE电+8GE光+4*10GE光,2交流电源,含知识库升级服务12个月,600GSAS硬盘,知识库升级3年,加密流量检测功能WEB防火墙管理口千兆RJ45电口*2(管理口*1,HA口*1)工作口千兆RJ45电口*4(2组bypass)网口数≥6连接数每秒新建连接数:10000;最大并发连接数(http):180000;日志吞吐量≥500条/s硬盘容量≥1T功能要求防护口不占用IP地址,实现完全透明部署;镜像服务器流量即可实现安全审计和告警;通过WEB应用防火墙对外发布应用,隐藏真实服务器或者通过策略路由的方式将流量牵引到WAF;针对不同的保护站点端口,对外可以统一为一个端口;支持全透明集群模式、主-主模式、主备模式、内置电口;BYPASS模块、设备自身监控、端口联动、端口检测、反向代理下支持主备模式;支持多条链路数据的防护,最多可防护2路物理链路,防护网段数量不限;支持WEB站点服务自动侦测功能;能分析出访问流量最大的文件类型;支持LDAP认证;支持标准网管SNMPv3,并且兼容SNMPv1和v2c;支持防护站点数16个;HTTP吞吐量:100Mbps,HTTPS吞吐量30Mbps.
WAF特征库升级3年授权抗DDOS设备接口支持100G、40G、10GE、GE多种接口形式扩展槽位≥3电源双电源且支持热拔插小包清洗性能≥70Gbps/100Mpps单纯检测性能≥20Gbps/CPU功能要求防御系统在任何部署模式下都需要支持秒级攻击响应的能力系统需具备对常见DdoS攻击能有效的识别及阻断,涵盖的攻击类型至少需要包括:SYNFlood,SYN-ACKFlood,ACKFlood,FIN/RSTFlood,TCPMalformed,TCPConnectionFlood,TCPMalformed,TCPFragmentFlood,UDPFlood,UDPFragmentFlood,ICMPFlood,38OtherFlood,各类UDP反射放大.
系统至少需要支持DNS服务器、HTTP服务器、HTTPS服务器及SIP服务器Flood攻击防御能力.
为适用网络能平滑地从Ipv4向Ipv6过渡,系统需支持IPV4/IPV6共栈DdoS攻击防御.
为实现对僵尸网络发起的能建立TCP会话的攻击的高效防御,系统需支持僵尸网络IP信誉,信誉库支持自动更新,以保证IP信誉的准确性.
支持BGP引流;支持策略路由引流支持PBR回注(策略路由)支持MPLSVPN和MPLSLSP回注支持GRETunnel回注支持二层回注20G检测与清洗能力,万兆光口≥6,光分路器等配件沙箱CPU≥2(6核处理器)内存≥256G硬盘数据盘≥2T*4SATA硬盘系统盘≥2T*2SATA硬盘接口8个GE电口,可扩展:2个10GE光口电源1+1冗余风扇1+1冗余功能要求PE、PDF、Office、图像文件、脚本文件检测性能6万文件/天;Web文件检测性能6万文件/小时;检测平均时延≤60s;检测已知威胁;支持ZIP、RAR、GZ、CAB、7Z压缩包解压,还原其中文件检测威胁;支持经过五层压缩的文件的检测;支持压缩文件和普通文件混合的检测;支持应用层协议的流量还原,至少支持HTTP1.
0/1.
1、FTP、SMTP、POP3、IMAP4、NFSv2/v3、SMB/SMB2这几种协议的流量还原;检测结果深度展示(ShellCode反汇编、宏脚本);支持与防火墙联动部署,防火墙做完文件还原后交给沙箱进行检测;支持SSL加密流量检测;实现威胁扩散监测和情报共享;支持手工提交文件/URL;支持syslog日志外发;万兆光口≥2,万兆多模光模块≥2,安全沙箱检测能力库升级服务3年License日志审计功能要求客户端和服务器之间,采用私有协议进行通讯,或通过39SSL协议进行保护;与设备的交互,通过SSH及SNMPV3来满足安全性的要求.
最大等效节点数为1500个二进制会话日志均值不少于250,000EPS;当采集器运行在前置机模式时;二进制日志峰值为30,000EPS文本日志均值不少于15,000EPS;日志实时分析告警时间延误不超过10秒.
日志存储:支持日志压缩存储;日志采集方式:支持通过二进制会话、Syslog、Dataflow、Netflow、FTP;日志分类:系统能够根据日志特征对防火墙的Syslog日志进行如下分类:攻击防范、流量监控、黑名单、地址绑定、操作命令、防火墙登录、策略命中、内容过滤和其它;日志查询:支持异步查询和细粒度的查询,查询条件可保存为模板,查询记录提供Excel、CSV、TXT文件导出方式;日志流量报表:支持基础流量分析、应用流量分析、接口流量分析;UTM特性报表:攻击行为和事件排行、邮件审计、即时消息、被阻挡应用排行(游戏、QQ、股票)、URL审计、防病毒审计;用户上网行为报表:支持对用户上网行为中的WEB访问、邮件收发、IM使用、上网时长进行统计和分析用户威胁报表:支持对攻击、病毒等威胁事件的统计和分析创建周期报表任务:支持用户自定义周期报表任务报表格式:报表格式支持PDF、Excel、Html三种文件格式;多维度Dashboard:入侵防御趋势分析、入侵防御事件排行、攻击防范事件趋势、入侵防御目的IP排行、病毒事件目的IP排行、病毒事件趋势、策略趋势、URL分类排行、日质量趋势、采集器CPU性能、采集器内存性能、分析器CPU性能、分析器内存性能等多维度日志分析:网络安全分析、会话及NAT溯源分析、流量分析、上网行为分析安全事件管理中心,对应规模日志管理授权,提供软硬件一体化平台漏扫支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描、工控漏洞扫描在内的六大功能模块最大支持添加无限个资产扫描,最大支持并行的扫描100个主机支持HTTPS安全访问方式支持远程管理,自定义限制可访问主机网段或IP高端型号支持15个并发任务,支持并发扫描80主机可选扫描主机规格分为128、512、1000、2000、5000、无限个几档支持针对已经新建的任务做任务复制,快速生成一个相同任务,支持对复制出来的任务进行再编辑,包括:扫描目标、扫描策略、任务调度、扫描参数支持限制扫描IP范围40支持IPV4、IPV6双协议栈地址扫描支持80000条以上系统漏洞库支持漏洞库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq5种支持自动探测网段的未知站点,并转为资产进行web扫描;支持Web登陆扫描,支持Cookie认证、Form认证、Basic认证、NTLM、Session认证;支持三种漏洞验证方式:浏览器验证、注入验证、通用验证;支持检测网站木马、暗链,支持暗链匹配敏感词,降低误报支持特定的基线检查模板,如:等保检测要求、工信部检测要求、中国电信安全配置规范、中国移动安全配置支持数据库在线授权登陆验证;支持可扩展工业控制扫描模块报表具备导出功能,可以导出Excel、Word、HTML、Pdf、XML5种格式的报表支持邮件告警、短信告警、SNMPtrap告警、SYSLOG告警、FTP告警支持日志存储告警,能够灵活配置存储空间占用阈值,触发后弹窗告警支持日志syslog格式对接给外部系统6GE电,4GE光,含3年漏洞库升级许可,数据库扫描功能、Web漏洞扫描功能、系统漏洞扫描功能、配置核查功能,授权可扫描的IP地址或域名总数≥128数据库审计支持Oracle、SQLServer、MySQL、DB2、Sybase、DM、GBASE、Kingbase、OSCAR、MongoDB、Redis数据库的审计支持http、ftp、telnet、SMTP、NetBios的审计支持审计策略配置,配置条件包括审计源IP、时间、审计规则、响应方式等;系统自带大于200个缺省审计规则库,可使用自带规则库对访问流量审计;事件告警相应方式包括:界面显示、邮件告警、SNMP、Syslog等方式;支持对Oracle数据库状态的自动监控,可监控会话数、连接进程、CPU和内存占用率等信息.
支持对Select操作返回行数和返回内容的审计.
对于审计到的日志,含有敏感信息的内容可以模糊化;支持自动建立数据库操作行为基线.
支持自动对比不同时期的行为模型,以区分其操作趋势变化,发现不同时期的用户、IP地址、操作类型、操作频次的差异情况,从而发现访问异常.
提供缺省的报表模板库,包括SOX报表、PCI报表等模板,供用户选择使用.
内置报表数量大于20种;DDL操作数、DML操作数、执行量最多的SQL规则类型进行报表统计支持根据账号、时间、源IP、操作行为等要素对访问行为轨迹图方式41还原数据库访问过程审计数据库授权≥20终端防勒索病毒包括不限于以下Windowsserver2003、Windowsserver2008、Windowsserver2012、Windowsserver2016、Centos5.
0+、Redhat5.
0+、Suse11+、Ubuntu14+、华为泰山、中标麒麟、银河麒麟、凝思等操作系统.
包括不限于以下Apache2.
0-2.
4、IIS6、IIS7、IIS8、IIS10、Java系列(Jboss、Tomcat、Weblogic、Websphere)等包括不限于以下MSSQL,Oracle、Sybase、Informix、DB2、MySQL等关系型数据库;Mongodb、Cassandra等非关系型数据库.
支持对CPU使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控,在达到配置阈值时报警.
支持防端口扫描,防违规外联,锁定恶意的端口扫描及外联行为,并记录告警.
违规外联支持黑、白名单双模式,白名单模式可配置是否允许访问特定的网站和地址;黑名单模式可自定义恶意IP,支持黑名单告警和阻断.
支持网站防护,包括SQL注入、XSS、Web应用及容器漏洞防护、访问控制、屏蔽扫描器等.
支持智能检测防御CC攻击,并可进行高、中、低三档设置.
内核级防火墙(业务间流量东西向隔离)功能,包括IP、端口、协议、流向等细粒度权限控制.
支持反渗透监控,包括横向渗透的危险操作等.
支持流量画像,支持全网流量可视化、应用级流量可视化;支持威胁横向扩散路径可视化与一键阻断;支持违规外联路径可视化与一键阻断.
支持登录防护,包括以系统账号为粒度的异常登录防护、支持系统登录访问策略设置、防暴力破解、弱口令检测并告警.
触发登录防护后,自动联动添加微隔离规则.
具有系统漏洞扫描和修复功能,提供真实漏洞补丁.
管理中心可作为补丁服务器,支持管理中心可上网和不可上网2种情况.
提供离线补丁下载器,按需智能获取内网所需补丁.
具备为用户提供Windows漏洞修复的热补丁列表能力支持扫描的漏洞类型包括但不限于操作系统漏洞(Windows、Linux等)、数据库漏洞(Mysql等)、Web容器漏洞(Tomcat、Apache、Ngnix等)、其他组件漏洞支持移动存储介质管理支持对移动存储介质进行管理包括授权、启用、停用、删除、导出注册列表、行为监控及审计等;支持移动存储介质读写权限划分设置,有效控制不明来历的移动存储可能带来的病毒传播等隐患.
支持对无线网卡的使用审计、权限管理支持用户录制定制化的配置模板,应用到所有或者指定的机器上;自带10个以上默认模板.
对关键操作,比如病毒查杀等关键安全项检42查支持创建自动巡检任务,定时执行.
支持文件实时监控,在进程启动、文件创建、存储介质连接时自动触发.
可保护系统指定文件不被恶意篡改或执行.
可防止指定命令被恶意利用,损害主机.
支持对顽固流行病毒进行智能拦截.
支持域环境下普通账户登录的病毒木马查杀及策略的配置.
开启进程监控后能完全预防已知病毒的危害.
提供专门的勒索风险评估功能.
至少需要包含:弱口令检测、系统漏洞检测、恶意进程检测、高危端口检测等能力.
提供专门的针对已知勒索病毒的防御引擎,并提供功能开关项.
对于已知勒索病毒确保进程无法启动.
提供专门的针对未知勒索病毒的防御引擎,并提供功能开关项.
对于未知勒索病毒确保无法加密.
支持白名单设置.
提供专门的挖矿风险评估工具.
评估项目至少包括:弱口令、系统漏洞、恶意进程、DNS历史查询、违规外联等.
提供专门的挖矿实时防御工具,并提供功能开关自研免疫引擎通过强制访问控制技术免疫WannaMine1.
0/2.
0/3.
0等免杀病毒.
支持强力查杀,对于无法普通隔离的病毒文件强制停止进程并隔离或动态移除到删除队列.
支持查杀防范网页中的恶意代码.
支持对压缩文件、打包文件查、杀毒(默认支持9层压缩扫描,可根据用户需求增加扫描层数).
支持对恶意文件进行自动化动静态分析,获取样本行为分析、样本同源性等分析.
支持IP&域名&文件&邮箱的信誉判断,获取实时的威胁情报.
支持下发文件、安装应用程序、远程执行命令支持对屏幕拍照泄密数据的行为进行溯源.
管理平台支持一键卸载客户端、一键设置客户端卸载密码、一键停止/恢复所有防护、一键解除绑定.
能对服务器或主机节点进行分组管理.
支持多级中心部署,查看所有下级控制中心的资产部署情况以及风险数据.
展示服务器或主机节点的信息,运行状态、活动规律、行为变化趋势和详细资料,以及历史行为数据查询、全局安全态势等.
监测节点遭受网络攻击的趋势信息,直观的了解攻击目标、攻击源、攻击方式的变化趋势和详细资料.
支持与大数据平台无缝对接,支持防护终端在大数据平台展示分析.
18政务外网张家港市电子政务外网(以下简称市政务外网):是全市政府及所属部门的业务专网和资源共享专网,凡不需要在市政务内网上运行的业务系统可接入市政务外网;市政务外网同时对因特网公众提供服务.
在市政务外网上采用MPLS(多协议标签交换)技术,提供VPN(虚拟43专用网)服务.
市政务外网具有三个基本虚拟专网,即基础管理专网、业务专网和因特网专网;此外,有VPN组网需求的单位可以申请开通本部门的纵向业务专网.
业务专网是各单位实现信息共享与交换的网络,不允许因特网公众访问;但可设立因特网统一出口,允许市政府直属各单位和各个区镇通过统一出口访问因特网.
因特网专网对因特网公众提供服务,放置门户网站和邮件等服务器,通过网络安全系统与因特网逻辑相连,允许因特网主动访问公众服务专网的服务资源,一般不允许公众服务专网访问因特网.
部门业务专网是市政府直属各单位在市政务外网上利用MPLSVPN技术,连接本系统内部市、区镇相关部门的纵向业务网络.
架构全市电子政务外网建设遵循"物理一张网"的总体框架.
电子政务外网由主干网络和业务网络构成.
主干网络是市级基础通信网络,由政务外网市级网络中心、区镇分中心、各单位的边缘模块局构成,作为电子政务外网底层硬件网络,用于全市各单位的互联互通,支撑全市多平面业务网络.
业务网络为部署在主干网上的网络逻辑平面,由主干网络提供所需的业务平面,用于各单位各类在线办公和业务协同工作.
19政务外网机房设备以下硬件采用租用模式,放置在政务外网机房.
本项目所有租赁设备需提供保修服务,包括但不限于设备的日常管理、运行监控、设备故障处理、租用软件的升级和补丁更新以及定期的设备巡检,确保软硬件设备的正常运行.
在使用期内,任何设备的故障排除、设备或配件的更换等工作及其产生的费用均由中标人承担.
以下设备的技术参数要求仅为项目的基本要求,投标人应根据本项目的建设规模和服务质量要求进行设备的选型配置.
设备的数量、功能和性能应以满足本项目所有业务系统的高效运行为准则.
设备清单核心交换机2台核心路由器2台外联路由器1台路由汇聚交换机2台边缘交换机13台核心交换机2台网管系统1套安全管理中(SOC)1套堡垒机1台应用安全网关1台汇聚交换机1台存储交换机1台服务器2台存储1台44防火墙2台入侵防御1台行为审计与流量管理1台核心交换机空间要求采用紧凑型机框设计以达到更高的机房空间利用率,节约空间成本,机箱高度≤8RU业务插槽数业务插槽数≥6交换容量≥120Tbps转发能力≥33000Mpps主控引擎主控引擎模块≥2,满足1+1冗余,主控槽位与交换网板槽位宽度相同的全宽槽位,具备更好的扩展性和可靠性交换网板冗余交换网板模块≥4关键部件热插拔主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔网络易用性纵向虚拟化具备网络扁平化扩展功能,汇聚设备或接入设备作为核心设备的扩展端口,转发二层、三层流量延时小于30us.
虚拟架构下MAC地址容量不少于22万个,ARP表项不少于15万条配置要求实际配置单主控,单交换网板,千兆电口≥24,千兆光口≥20,万兆光口≥20,冗余电源,5米SFP+电缆1根,用于两台核心设备横向虚拟化核心路由器整机性能交换容量≥8Tbps,包转发率≥720Mpps槽位数整机框全物理尺寸的业务槽位数≥2,不含主控、交换网板槽位,非子卡槽位.
业务槽位数以机箱宽度,1U高槽位为准接口类型要求支持E1/T1、FE、GE、10GE、POS(155M/622M/2.
5G)、CPOS、RPR、同步串口等广域网接口网络可靠性横向虚拟化支持将两台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合.
NAT可实现硬件支持NAT功能,具备NAT功能硬件板卡或功能license;支持EasyIP、静态NAT转换、动态NAT转换等多种方式;支持NAT多实例、VPNNAT、丰富的NATALG、NAT日志与用户行为审计等功能配置要求配置双主控,双业务网板,万兆光口≥8,冗余电源,实配相关软件实现MPLS组网,5米SFP+电缆1根,用于两台核心路由设备横向虚拟化外联路由器固定接口数目WAN接口≥3GE+1GE(光),LAN接口≥24GEIPv4转发性能≥2Mpps配置要求单台配置WAN接口3GE+1GE(光),LAN接口24GE,4个SIC槽位,实配相关软件以实现MPLS组网.
45路由汇聚交换机交换容量≥590Gbps转发性能≥200MppsVLAN支持基于端口、MAC、协议的VLAN;最大VLAN数(不是VLANID)≥4094虚拟化支持横向虚拟化,实现单一IP管理,支持跨设备链路聚合,支持本地堆叠和远程堆叠支持纵向虚拟化,且在PE模式下支持本地转发和纵向转发模式切换二层环网保护协议支持STP/RSTP/MSTP/PVST,支持G.
8032以太网环网协议路由功能支持静态路由、RIP、OSPF功能配置要求单台配置:24个千兆光口,其中8个combo口;4个万兆光口;可插拔双电源双风扇边缘交换机交换容量≥250Gbps转发性能≥130Mpps,要求整机达全线速转发能力堆叠功能最大堆叠台数≥9,支持跨设备链路聚合,单一IP管理,分布式弹性路由SDN/OPENFLOW支持OPENFLOW1.
3标准支持普通模式和Openflow模式切换路由功能支持IPv4静态路由、RIPV1/V2、OSPF;支持IPv4和IPv6环境下的策略路由;支持IPv6静态路由、RIPng配置要求单台配置:48个千兆电口,4个非复用上行千兆光口网管系统系统平台基本功能要求统一平台实现网络、主机、应用、虚拟化等的统一管理.
产品及组件为自主研发产品,不得采用OEM第三方产品.
部署模式分布式部署,要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署,可实现负载分担;要求单套软件可管理资源数≥1800个(含网络、主机、应用等)管理模式用户分权管理,并限制管理员的管理权限和管理范围,同时支持PC、手机、IPad等无差别访问用户主页自定义管理员可以首页中通过拖拽,自定义需要在首页展示页面拓扑管理自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等支持IP拓扑、二层拓扑、邻居拓扑、网络拓扑视图、业务拓扑等多种拓扑类型;拓扑可融合链路状态、设备告警等多种信息支持数据中心拓扑,包括机房拓扑、机架拓扑等基于设备的统一管理支持设备与用户统一管理,如通过点击拓扑楼层接入交换机图标,可查看该设备所有接入用户信息、强制用户下线、下发消息等;46支持设备与流量分析统一管理,如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键用户流量使用等故障管理支持对全网设备告警的实时监控和统一浏览,支持多种提醒方式,多种转发方式等;支持告警分析,包括智能分析、分类关联分析、多源关联分析、拓扑根源分析、网络影响度分析等性能管理支持基于任务的性能监控,可以形成多种报表;支持为监控的性能指标设置两级阈值,并可以根据不同的阈值发送不同级别的告警虚拟网络资源管理支持虚拟网络拓扑展示、虚拟网络告警管理、虚拟网络性能监控、虚拟交换机配置管理、虚拟网络配置迁移管理配置管理支持通过配置库包括配置文件和配置片断实现设备配置集中管理,配置内容可带有参数,可根据设备的差异设置不同的值进行部署支持向导方式或者任务方式批量的备份、恢复完整的配置文件支持H3C/HUAWEI/3COM/CISCO/HP设备的批量配置和软件管理联动控制支持根据预定义的联动策略对匹配的事件(Trap)执行联动控制;支持各类安全威胁的分析和联动,并支持在拓扑中显示攻击路径、攻击源等节点信息IP地址管理支持网络IP地址自动扫描、统计、分配和管理,同时允许用户手工分配和管理IP地址,并给出详细直观的IP分配情况统计图表;支持对绑定的IP/MAC进行监控,并且在违规后立即发送相关告警图表报表管理具备多种报表样式及多种图形展示;支持周期性报表机制,可以将自身的组织名称和Logo融入到发布的报表中;支持报表多种导出方式第三方设备管理支持第三方设备的注册,告警注册,新性能指标注册,新Syslog解析注册,MIB编译,第三方设备配置管理下发等功能网管系统MPLSVPN拓扑管理可具备全网拓扑,包括了所有可管理的PE设备和CE设备,方便管理员从全局的角度来监控整个VPN网络的运行情况MPLSVPN设备管理支持直接查看PE、CE设备的详细信息.
除了基础网络资源的信息,还可以查看PE设备的VPN信息和VRF信息;支持周期同步和手工同步PE的配置信息.
如果配置发生了变化,系统产生告警提示管理员,在PE设备的VPN信息界面中提示哪些VPN链路的配置发生了变化,同时在拓扑上特殊标注MPLSVPN业务部署根据网络规划,在完成了网络设备的正常配置后,管理人员可以使用MVM具备的向导式的业务部署工具,采用渐进的方式完成VPN业务的初期部署或扩容;管理人员不仅可以在规划完成时立即进行业务部署,也可以在以后再进行部署.
同时对于部署不成功的业务,具备失败原因分析,供管理员参考MPLSVPN业务监控为管理人员的日常维护具备了不同的VPN监控手段,包括:VPN配置审计、VPN连通性测试、各种拓扑视图与故障关联.
MVM对管理员的操作能够进行详细记录,形成完整的用户操作日47志MPLSVPN业务告警具备的VPN接入拓扑实时反映CE与核心网之间的链路状态,即PE设备、CE设备以及骨干网(Core)之间的连接关系和链路状态;VPN中的告警包括PE设备发送的基本告警,以及系统进行关联分析而产生的业务告警MPLSVPN批量操作具备了网络中的所有VPN链路的完整列表,支持丰富的查询条件,用户可以方便的进行批量部署、拆除、删除等链路操作配置要求本次实配网络管理基础平台一套,包含500节点的授权;MPLSVPN管理组件一套,包含450点的授权安全管理中心(SOC)使用界面采用基于浏览器的用户界面,至少支持IE与Firefox.
为了适应不同用途,用户可以对界面颜色进行选择调整事件处理性能管理中心的事件处理性能可以达到平均每秒15000条事件监控性能要求管理中心的并发监控任务个数可以达到1000个综合展示用户登录即可进入综合展示界面.
通过该界面,能够快速的导航到各个功能用户可以自定义一级功能菜单,可以根据自身需要调整一级功能菜单的顺序资产管理系统具备基于资产的拓扑视图,可以显示资产之间的逻辑连接关系.
系统可以按列表和拓扑两种模式显示资产拓扑节点用户可以手工编辑资产拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景在资产拓扑上选择每个资产节点,可查看每个资产的事件信息、告警信息、并且支持向下钻取,直接进入事件列表、关联告警列表能够根据收到的事件的设备地址自动识别新的资产,并支持自动添加到资产清单中去事件分析模式系统采用基于策略的事件分析模式,使用户从传统的"条件编辑"式的分析体验转变为"策略选取"式的分析体验,大大提升分析效率系统内置超过3000条分析策略,包括各种实时分析策略、历史分析策略、告警统计策略、工作台仪表板视图事件历史统计分析系统允许管理员以历史统计策略的形式从各个维度进行安全事件进行历史统计分析用户可自定义统计策略,并以树形结构进行组织统计策略的条件和时间段可自由设定支持柱状图、饼图、曲线图等形式的统计信息可视化展示根据统计结果可直接钻取符合条件的历史事件统计结果可以导出基于规则的事件关联分析系统具有基于规则的安全事件关联分析的能力,能够对不同的事件进行相关性分析,发掘潜在的信息系统具备基于图形化方式的关联规则编辑48所有事件字段都可参与关联可实现逻辑关联,以及嵌套逻辑关联可实现统计计数关联关联分析规则可导入导出关联规则与日志源设备厂家无关,更换设备无需修改规则关联规则可实时启用和停用支持多事件关联,对不同来源的安全事件进行复杂的相关性分析基于情境的事件关联分析系统能够将安全事件与当前网络和业务的实际运行环境进行关联,透过更广泛的信息相关性分析,识别安全威胁系统应至少支持基于弱点的情境关联、基于资产的情境关联、基于网络告警的情境关联日志采集无需另外安装软件组件,管理中心即可通过SNMPTrap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集功能日志范式化在范式化的时候能够对日志进行分类,分类需按照安全事件的类型,而不是日志的设备类型,并具备日志分类的类型清单日志传输和存储转发日志可加密压缩传输,保证数据的完整性和机密性日志可加密存储.
支持大数据量存储可根据转发条件,将采集范式化后的数据转发到其他的目标地址支持加密压缩方式转发日志过滤1)要支持对无用日志的自动过滤,减少垃圾数据数量可以建立日志过滤条件过滤条件可以按照所有范式化后的字段属性来定义日志合并要支持对无用信息的自动合并,减少垃圾数据数量可建立日志合并规则事件分析模式系统采用基于策略的事件分析模式,使用户从传统的"条件编辑"式的分析体验转变为"策略选取"式的分析体验,大大提升分析效率;系统内置超过3000条分析策略,包括各种实时分析策略、历史分析策略、告警统计策略、工作台仪表板视图安全事件实时监视可显示一段时间的动态事件移动图,能够在图上显示每个时间切片的事件数量、等级,并能够在图上显示每秒事件数,用户点击每个时间切片,可以查看该切片内的事件可对事件依据其源目的IP和端口信息进行深入的事件追踪调查,支持无限次数的追踪调查对于关联事件,可以钻取出导致该关联事件的原始事件可以手工对日志进行告警可对选中的事件源/目的IP地址进行全球地图定位,包括在线定位和离线定位可对选中的事件进行事件拓扑分析,并可视化的展示一幅描述事件之间相互关系的事件拓扑图可以图形化的方式展示日志属性之间的聚合关系,显示多维事件分析图49事件查询能够基于事件类型进行事件查询采用分段式查询、渐进式加载模式,提升用户查询体验采用任务的方式响应用户查询请求,用户不必在线等待查询结果.
预警管理通过发布内部及外部的早期预警信息,分析可能受影响的资产,提前了解业务系统可能遭受的攻击和潜在的安全隐患系统的预警分为内部预警和外部预警内部预警支持规则自动产生,外部预警支持手工录入在录入预警信息的时候,可以关联到受影响的资产预警类型包括安全通告、攻击预警、漏洞预警和病毒预警系统具有预警的生命周期管理,预警信息的状态至少包括预备预警、正式预警和归档预警三种报表管理系统内置报表编辑器,可以自定义报表知识管理系统内置CiscoPIX和交换机的事件编码知识库、Windows、Linux、Solaris、AIX操作系统的事件ID知识库、Oracle、SQLServer、MySQL、Informix、DB2数据库的事件编码知识库系统管理可对自身运行的CPU、内存和磁盘空间的使用率设置告警阈值堡垒机基本要求软硬件一体化产品,磁盘空间不少于1T、硬盘须配置RAID1、配置6个以上100/1000M自适应电口,双电源;可管理设备数≥500台,运维用户数无限制,图形并发≥100个、字符并发≥500个用户管理要求支持用户多角色划分功能,支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等.
支持按部门不少于3个层级的组织架构每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略每个部门的审计管理员可以管理本部门及下级部门的运维会话日志设备管理要求支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP;可通过应用发布的方式进行协议扩展,如数据库Oracle/MSSQL/MySQL/DB2等运维客户端工具、VMwarevSphereClient/AS400等远程管理工具.
IE代填应用发布:HTTP/HTTPS协议的web设备,且可以直接代填账号和密码支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权导出的设备信息文件加密存储,解密时须由2个管理员同时解密才能查看到设备信息文件内容身份认证要求支持本地静态密码、AD、LDAP、RADIUS等认证方式登50录堡垒机,支持同步AD/LDAP用户.
堡垒机须内嵌动态令牌和usbkey认证引擎,具备动态令牌和USBkey.
堡垒机内嵌谷歌认证引擎,通过手机APP获取动态口令即可登录堡垒机支持基于不同的用户设置不同的双因子认证模式,如user1用动态令牌、user2用USBkey、user3用短信认证、user4用户谷歌认证支持单个用户同时使用2种认证方式,如同时使用AD/LDAP用户名+AD/LDAP密码+动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机工单流程要求运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员管理员对运维工单进行审核之后以邮件方式通知给运维人员;如果允许,则运维人员才可访问;否则就无法访问自动改密要求支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能自动修改windows服务器密码无需在目标服务器上安装agent、开启telnet服务等;支持完善的自动改密策略,包括改密前发送密码、发送失败不改密、改密后发送密码、密码文件加密、密码强度控制、自动密码恢复等.
发送方式包括邮件、FTP、SFTP等设备访问方式要求Web访问方式:至少支持使用三种及以上浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具.
客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面一致性、搜索能力;支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备.
支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量登录多台设备支持使用本地的SecurCRT/Xshell/OpenSSH工具代理直连字符设备.
审计日志要求支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志.
支持保存SSH的sz/rz命令(zmodem)传输的原始文件支持保存SFTP/FTP传输的原始文件支持保存RDP粘贴板(桌面之间复制-粘贴)传输的原始文件支持保存RDP磁盘映射传输的原始文件支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位51安全策略要求支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备.
对重要设备启用登录审核功能,运维人员须向管理员申请登录,管理员允许之后才可登录,否则无法登录.
支持对重要命令进行审核:运维人员执行命令后,须等到管理员审批通过后才可执行成功支持自动推送脚本任务,如可自动备份交换机/路由器的配置信息、可自动执行周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员报表统计要求内置丰富的报表统计模板,可点击柱状图、饼状图或曲线图进行统计,且支持PDF、doc、html格式导出内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度具备非常有价值有意义的报表支持运维报表自动定期发送,具备一键导出符合等级保护、SOX法案要求的综合分析报告系统管理要求支持系统日志报表统计功能,包括但不限于登录日志统计、配置日志统计、运维访问日志统计等,可以导出报表需具备用户、资产、授权的增删改查等API接口,允许第三方平台调用堡垒机的API接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量应用安全网关硬件架构采用非X8664位多核高性能处理器和高速存储器,主控模块内存≥8G,2U以下盒式设备端口要求≥8个千兆光口+16个千兆电口+2个万兆光口,整机最大可扩展接口数量8个千兆光口+24个千兆电口+2个万兆光口扩展要求≥2个扩展槽位,可扩展4GEBypass功能接口,≥2*500G硬盘扩展产品性能最大并发连接数≥800万,整机大包吞吐量≥8Gbps,整机DPI深度防御吞吐量≥5G可靠性要求支持双机集群式高可靠性技术,融合后可统一管理配置,对外单一节点,单IP并实现主备/主主方式转发功能要求支持安全区域管理,可基于接口、VLAN划分安全区域支持基于CPU、内存等硬件划分资源的完全虚拟化技术,可分配吞吐量、新建、并发,虚拟防火墙可独立重启、配置独立导出,虚拟防火墙数量≥16个免费支持高性能IPSec、L2TP、GREVPN功能;支持高性能SSLVPN功能,最大并发可扩展≥4000;能实现与安卓、IOS系统自带VPN组件的L2TP、IPSec、L2TPOverIPSec对接基于病毒特征进行检测,支持病毒库手动和自动升级,支持病毒日志和报表52支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御;支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御;支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级)支持应用层防护:应用流控支持链路负载均衡功能、服务器负载均衡功能电源实配内置固化双交流电源配置要求本次实配8个千兆光口+16个千兆电口+6个万兆光口,配置双电源;同时配置IPS特征库升级授权、AV特征库升级授权汇聚交换机交换容量≥590Gbps转发性能≥250MppsVLAN支持基于端口、MAC、协议的VLAN;最大VLAN数(不是VLANID)≥4090链路聚合支持跨设备聚合,跨设备≥120个聚合组虚拟化支持横向虚拟化,实现单一IP管理,支持跨设备链路聚合,支持本地堆叠和远程堆叠支持纵向虚拟化,且在PE模式下支持本地转发和纵向转发模式切换SDN/OPENFLOW特性支持普通模式和Openflow模式切换QoS支持双向端口限速;每端口支持8个优先级队列二层环网保护协议支持STP/RSTP/MSTP/PVST,支持G.
8032以太网环网协议路由功能支持静态路由、RIP、OSPF功能安全特性支持IP+MAC+PORT的多元组绑定;管理和维护支持SNMPV1/V2/V3、RMON、SSHV2;支持虚电缆检测功能(VCT)配置要求单台配置:48个千兆电口,4个万兆光口,可插拔双电源双风扇存储交换机交换容量≥20Tbps转发性能≥1000Mpps端口要求端口扩展插卡数≥2,整机最大万兆端口≥48,40GE端口≥6支持USB接口及MINIUSB接口,支持带外管理接口硬件可靠性支持前后风道,支持模块化双电源支持模块化风扇,风扇支持热插拔,要求冗余配置链路可靠性支持10GE接口链路聚合或40GE接口链路聚合,支持端口聚合,最大聚合端口数≥32横向虚拟化支持跨设备链路聚合,单一IP管理,统一的路由表项;支持通过标准以太端口进行堆叠,可实现链式堆叠和环形堆叠等多种连接方式;单堆叠组堆叠台数≥4台;堆叠带宽(单向)≥130G,53双向≥320G;支持远距离堆叠,最大堆叠距离≥10KM转发模式支持CutThrough转发模式和存储转发模式路由协议支持静态路由、RIPv1/2、OSPF、BGP等动态路由协议,支持RIPng、OSPFV3、IS-ISV6、BGP+FORIPV6、IPV6策略路由,支持VRRP,支持等价路由FCoE/FC特性支持FC/FCoE/Ethernet端口切换;支持DCBX,支持PFC、ETS支持NPV或FipSnooping代理模式转发,支持FCF模式转发支持FC地址的分配及WWN地址和FC地址的绑定,支持FCZONE的配置,支持FC静态路由及FSPF动态路由数据中心特性支持VXLANGW支持OpenFlow+Netconf的VXLAN集中式控制平面具备配套的VXLANController支持大二层网络,支持多链接半透明互联(TRILL)支持Servicechain,针对不同业务定义服务路径,降低业务响应时延实现对业务层的精准支持配置要求单台配置双电源、双风扇,整机实际配置的FC物理端口数≥24个,实际配置的FC物理端口授权数≥24个;40G接口≥2服务器处理器CPU型号为IntelXeonE7-4820v4处理器,单台实配数量≥4颗内存单台配置≥8根32GBDDR4内存,内存要求支持高级ECC、在线备用内存、内存镜像、故障内存隔离、DDDC/SDDC等.
阵列控制器≥1个阵列卡专用插槽(不占用PCIE扩展槽),单台配置12GbpsSAS磁盘阵列控制器1块,支持Raid0/1/10/5/6/3盘镜像,调整缓存读写比例等功能.
阵列卡缓存≥4GB,支持缓存数据保护,且后备保护不受时间限制网卡标配1个网卡专用插槽(不占用PCIE扩展槽),可选配千兆或万兆网卡.
单台配置千兆网口≥4个,万兆网口≥2个硬盘实配300GBSAS15k2.
5寸硬盘≥2,同时支持5个前置2.
5寸可热插拔NVMePCIeSSD硬盘硬件集成管理配置≥1Gb独立的远程管理控制端口,配置虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱、虚拟文件夹等操作,具备服务器健康日记、服务器控制台录屏/回放功能,能够具备电源监控,可支持动态功率封顶.
主板内嵌操作系统导航安装环境,实现无物理光盘介质部署操作系统.
内嵌4GB闪存空间,可存放日志及用户数据.
支持联合管理功能,无需软件即可实现多台服务器统一管理功能,如监控硬件健康状况,固件升级等.
免费具备升级工具,无需安装代理即可可统一升级同一网络中服务器的固件及驱动程序电源4个铂金版热插拔冗余电源(2+2冗余)54存储器产品架构采用高端企业级存储架构,具备SAN存储节点/控制器之间高可用可负载均衡的集群,对于单一LUN,多个控制器可以并行读写控制器配置≥2个可单独更换的SAN控制器.
每个控制器本身同时具备块存储、NAS存储(包括CIFS/NFS)和对象存储功能,不允许前端增加NAS网关方式实现或者由不同的硬件模块实现.
并且支持NDMP进行数据备份.
两个控制器为完全物理独立的控制器引擎,控制器引擎所有的处理器/缓存/前端卡/后端卡等核心组件完全私有不共享.
处理器每个控制器的处理芯片≥6核2.
22GHzCPU.
除主要CPU以外,要求配置专用ASIC芯片负责数据I/O处理,该芯片具备RAID运算和在线去重的功能.
通过专用ASIC芯片进行零数据检测,并以16K粒度大小来做零数据的自动回收硬盘配置300G15000转高性能磁盘≥12,2TB7200转磁盘≥12.
支持机械硬盘和固态硬盘,同时支持2.
5、3.
5寸SAS硬盘.
支持硬盘混插技术.
支持最大硬盘数量≥240块缓存实际配置缓存≥64GB,具备断电后的缓存数据保护功能.
数据缓存和控制缓存分离,仅写缓存采用镜像保护.
缓存刷新频率不固定在线动态自适应调节接口支持16Gb/sFC主机接口,最大可扩展≥12个,实际配置16Gb/sFC前端口≥4个软件授权要求配置相应的数据克隆软件授权、阵列内部精简配置授权.
图形化资源管理软件,满足当前配置容量管理的许可高级功能底层Raid实现方式,将单块物理磁盘划分为1G大小的基础单元的存储小块,根据磁盘的不同类型(如RAID级别、是否精简等),可以将存储小块统一放入不同的资源池进行管理,所有的逻辑卷是由存储资源池中的许多存储小块组成.
逻辑卷底层可支持RAID0/1/5/6.
要求创建的逻辑卷容量可支持分布在全部的物理磁盘上,并且增加物理磁盘之后,不需要手工干预,数据可以自动均衡分布磁盘阵列连接PC服务器的许可数量≥256台,磁盘阵列连接UNIX服务器的许可数量≥256台支持通过磁盘阵列自带功能或软件,可在线调整卷大小、存储介质、RAID保护级别.
允许主机同一个LUN可使用不同类型磁盘,自动感知应用的需求,将同一个LUN的热点数据移动到高性能磁盘上,以提高应用的性能最大LUN的数量≥8192个,每个LUN支持最大2048个快照.
自带对SSD的卷做在线实时重删实际配置将VMAX、VNX、CLARiiON、EVA的数据迁移至此存储的数据迁移授权,实现数据迁移过程中业务不中断数据存储扩展性每台设备配置FCIP灾备复制接口≥2,灾备技术可以与精简配置、异步快照技术结合,降低链路复制成本备份支持将快照直接备份到二级存储或者服务器上.
支持二级存储/服务器上所备份的快照恢复到原磁盘阵列或其他磁盘阵列.
支持将快照直接备份到二级存储或者服务器上.
支持二级存储/服务器上55所备份的快照恢复到原磁盘阵列或其他磁盘阵列配置要求配置要求:实配双控阵列存储,300G的15KSAS盘12块,2T的7.
2KSAS盘12块,配置相应的磁盘授权及精简配置、数据克隆、图形化资源管理等软件授权.
防火墙专有硬件平台2U机架式.
双冗余电源.
硬件平台采用先进的多核网络专用架构,非X86架构,硬件平台采用多核处理器,使用64位MIPS多核处理器,处理器最低配置为12核心以上并行处理CPU(RMI或者Cavium芯片).
管理接口1个CON口,1个AUX口,1个USB2.
0口,1个HA口,1个MGT口接口数量≥4个千兆电口,4个SFP光纤接口,4个万兆SFP+接口(本次增加1块4SFP+万兆板卡).
每个接口可划分到不同安全域实现各接口间的安全隔离,具备独立的带外管理接口和HA接口.
可扩展模块≥4个通用扩展槽(IOC-4GE-B-M、IOC-4GE-POE、IOC-8GE-M、IOC-8SFP-M、IOC-2XFP-Lite-M、IOC-4SFP+、IOC-8SFP+),扩展后需支持POE供电模块吞吐量≥25GbpsIPsecVPN吞吐率≥15Gbps并发会话数≥1000万最大IPSECVPN隧道数≥20000,无需增加授权许可,缺省免费具备.
每秒新建连接数(TCP)≥40万,(HTTP)≥30万SSLVPN用户数SSLVPN用户数本次配置8个,最大需支持10000个特征库更新IPS入侵防御、应用识别的特征库均为独立文件,并必须都支持自动更新QoS策略必须支持基于用户,ip地址以及7层应用进行保证带宽,最大带宽的控制,支持针对7层应用的优先级转发控制多层QoS功能多层QoS功能要求包含应用QoS和IPQoS是两个独立的数据流控制功能,应用QoS下可以嵌套IPQos策略;IPQoS可以嵌套应用QoS弹性QoS功能必须支持弹性带宽功能,可自定义阀值来上弹或回收带宽,充分利用网络带宽资源应用特征库必须在国内有应用特征库开发团队,并具备国内地址的应用升级服务新增模块本次需要增加IPS入侵防御模块,QOS流量管理模块入侵防御系统构架专业的IDS设备,非插卡式或集成模块式设备联动要求基于安全联动策略要求设备能和用户现有防火墙实现安全联动接口扩展2U机箱,最大配置为26个接口,默认包括2个扩展槽位和2个10/100/1000BASE-T接口(作为HA口和管理口);4个SFP+插槽万兆接口,标配双电源56攻击检测规则库支持3600条以上的攻击事件应用识别规则库支持150种以上的应用URL过滤规则库大于380万条规则电源配置双冗余电源整机性能整机吞吐率>25Gbps,IDS吞吐量>5Gbps,最大并发连接数>320W端口聚合要求支持多端口链路聚合网络接入支持直连,路由,IDS监听及混合模式接入路由支持静态路由,策略路由,动态路由(OSPF、RIP,BGP等),VLAN间路由,单臂路由,组播路由等静态路由与策略路由要求支持等价多路径(ECMP)与加权多路径(WCMP)的路由均衡方式,并能根据预设探测条件实现动态的链路切换支持基于源/目的地址、接口的策略路由VLAN支持802.
1Q,能进行封装和解封MPLS支持MPLS网络,支持MPLS解封装后的检测ARP支持ARP代理、ARP学习可设置静态ARP攻击检测规则库大于2800条规则支持规则库手动、自动升级支持自定义规则导入、导出DDOS防御非法报文攻击:land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep支持主机并发连接数和半连接数的限制支持syncookies功能攻击排名和统计支持攻击总数/检测总数仪表盘显示支持按事件类别的分布饼图统计支持攻击事件24小时、1周、1月发生频率趋势图显示支持按攻击事件总数或者高风险事件总数进行排名支持按事件发生数量进行的受攻击主机排名检测功能基于数据流的查杀模式,实时阻断含有网络病毒的数据报文和连接支持http、smtp、pop3、ftp四大协议.
支持攻击报文取证功能,检测到病毒事件后将原始报文完整记录下来,作为电子证据.
应用识别规则库支持识别大于150种应用.
支持规则库手动、自动升级应用类型支持识别常用协议,如:http、smtp、pop3、telnet、netbios、远程桌面、dns等支持识别股票交易应用,如:同花顺、大智慧、钱龙、指南针支持识别即时通讯应用,如:QQ、MSN、YahooMessager、新浪UC、57ICQ、popo、飞信等支持识别流媒体应用,如:Web视频、QuickTime、RealPlayer等支持识别网络游戏应用,如:QQ游戏、泡泡游戏、联众游戏、魔兽世界、征途、反恐精英、跑跑卡丁车等支持识别网络电话应用,如:飞线漫游、RedVIP、Net2phone等.
支持识别网络电视应用,如:PPStream、PPLive、QQLive、沸点等支持识别p2p类应用,如:BT、迅雷、Flashget、超级旋风等应用识别和控制支持智能应用协议识别支持对应用协议的阻断、限流、记录日志等支持MSN、QQ帐号过滤支持自定义应用应用排名和统计支持应用累计流量和连接数分布饼图显示支持应用流量24小时、1周、1月流量趋势图显示支持应用连接数、上下行流量、最近10分钟流量实时统计支持按连接数或流量进行的应用排名支持按IP地址进行的应用主机排名支持应用流量和连接数超出阀值报警显示地图展示功能具备基于地图空间地图,根据不同地域攻击源进行统计,将统计数据直观的展现在空间地图上监控系统管理员对设备进行操作,尤其是修改了系统配置,系统会自动生成相应的日志,最高权限管理员可根据相关操作日志判定某个管理员在哪个时间段修改了配置,以便日后排障和追责行为审计与流量管理设备基本配置:吞吐量≥12Gb;并发会话数≥8,000,000;用户规模≥120000人;设备接口≥4个千兆电口,4个千兆光口,2个万兆光口;硬盘≥500GB;CF卡≥4G;支持BYPASS;电源冗余电源;尺寸:标准2U架构吞吐量≥12Gb;并发会话数≥8,000,000;用户规模≥120000人;设备接口≥4个千兆电口,4个千兆光口,2个万兆光口;硬盘≥500GB;CF卡≥4G;支持BYPASS;电源冗余电源;尺寸:标准2U架构多主模式必须支持两台及两台以上设备同时做主机的部署模式虚拟化模式支持基于虚拟化平台的软件版本,支持的虚拟平台包括:VMware、深信服超融合等所有功能支持IPv6支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6管理界面支持SSL加密WEB方式、SSH命令行方式管理设备IPsecVPN必须具有IPSecVPN远程加密访问和连接的模块,并能具备IPSecVPN客户端授权远程接入访问IPsecVPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略支持硬件特征码绑定认证IPsecVPN支持与LDAP服务器、Radius服务器结合认证58链路负载支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载;支持使用VPN做专线备份;支持链路故障检测上网故障排除系统支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大设备资源信息具备设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口、当天网络质量、最近发现移动终端等信息上网行为监控实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间Web访问质量检测1、针对内网用户的web访问质量进行检测,对整体网络具备清晰的整体网络质量评级2、支持以列表形式展示访问质量差的用户名单3、支持对单用户进行定向web访问质量检测本地认证支持触发式WEB认证,静态用户名密码认证等第三方认证支持LDAP、Radius、POP3、Proxy等第三方认证;支持ISA\lotusldap\novelldap\oracle、sqlserver、db2、mysql等数据库等第三方认证;双因素认证必须支持以USB-Key方式实现双因素身份认证IP、MAC认证支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;支持通过SNMP服务器跨三层获取MAC地址;支持当用户MAC地址变动时,需要重新认证多终端自定绑定同一个账号,支持与指定数量的多个终端进行自动绑定短信认证支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码;短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放微信认证1.
支持与微信结合的认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID2.
与第三方微信平台无缝对接,不需要修改第三方微信平台代码;3、支持不同门店选择不同的微信公众号进行认证二维码认证支持二维码认证,管理员扫描访客的二维码后对其网络访问授权自定义用户属性支持为用户添加自定义属性(职位、临时项目组、邮件组等),能够根据用户属性自动归类并可以针对用户属性配置上网权限策略、流控策略,审计策略等公用账户支持多人使用同一帐号登录,且支持重复登陆检测机制;支持限制公共账号的使用人数账户有效期指定账户支持有效期限制,并支持自动过期支持自动删除长期不登录账号信息;单点登录支持radius、AD、POP3、Proxy、PPPOE、H3CIMC/CAMS、锐捷SAM、城市热点等系统进行认证单点登录,简化用户操作可强制指定用户、指定IP段的用户必须使用单点登录59强制AD认证指定用户必须用AD域账户登录操作系统,否则禁止上网LDAP服务器的域对象的策略管理与同步主要目的是对已有的AC与LDAP服务器结合进行优化,便于客户实现策略管理在AC上进行,用户管理在域上进行,不需同步用户到本地组织结构中即可实现策略管理功能认证失败支持为认证失败用户具备DNS等基本网络访问权限机制认证后页面跳转认证成功的用户支持页面跳转:1.
跳转到用户原本输入的URL地址;2.
跳转到管理员指定的URL地址;3.
跳转到注销页面用户密码强度可设置用户密码不能等于用户名;新密码不能与旧密码相同;可设置密码最小长度;可设置密码必须包括数字或字母或特殊字符系统识别支持识别终端操作系统版本、系统补丁安装情况文件识别支持识别终端硬盘指定目录下的文件情况进程识别支持识别终端系统后台运行的进程信息,防止间谍软件的运行应用识别规则库1、支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;2、支持给每个应用自定义标签;3、支持根据标签选择一类应用做控制;4、支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;5、支持给每一种应用列上图标,易于客户了解应用的特征应用控制1、设备内置应用识别规则库,支持超过4700条应用规则数,支持超过2100种以上的应用,660种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;2、支持根据应用的特征智能识别新更新的应用;3、支持根据IP、端口、协议等自定义应用规则;4、支持根据不同的应用类型或具体的某种应用设置允许或拒绝应用细分控制1.
能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传等.
2.
能够对QQ空间、豆瓣网、人人网等社交类应用做细分控制,如:登录、浏览、发帖回帖、上传等.
3.
能够对天涯论坛、猫扑社区、百度贴吧等论坛类应用做细分控制,如:登录、浏览、发帖回帖、上传等.
4.
能够对网易网盘、金山快盘、华为网盘等云盘类应用做细分控制,如:登录、上传、下载等移动应用的细分控制支持对移动应用的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微信游戏.
移动QQ:QQ传文件、QQ视频语音等端口控制支持根据端口设定用户不允许访问的目标IP组具备的服务60QQ白名单支持基于用户组、终端类型、位置、SSID的QQ白名单功能代理控制1、不允许使用外部HTTP代理;2、不允许使用外部Sock4/5代理;3、不允许在HTTP,SSL一些的标准端口上使用其他协议;(比如在80端口上传输非HTTP协议数据,在443端口上传输非HTTPS协议数据等)共享接入管理(防共享)设备能够发现私接路由(或者共享软件等)共享网络的行为:1.
支持自定义配置终端数量和冻结时间.
2.
支持"仅统计电脑"和"统计所有终端"两种模式.
3.
支持可选"冻结IP"还是"冻结用户名".
4.
支持添加信任列表5.
支持显示以IP或用户名的维度统计一段时间内的趋势图.
6.
支持例外排除功能:如冻结条件是指定例外条件1台PC,2个终端.
当PC或终端数超过例外条件才会被判定为共享.
7.
支持在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表静态URL库设备内置海量预分类的URL地址库,支持根据URL类别实现URL过滤;SSL加密网页识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等自定义URL设备支持管理者自定义新的URL地址和URL分类关键字过滤过滤同时匹配三个以上关键字的搜索行为;过滤同时匹配三个以上关键字的网页访问行为;网页过滤支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为;支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整发帖管理过滤同时匹配三个以上关键字过滤的网络发帖行为;必须支持允许用户浏览帖子但不准发帖功能SSL发帖管理必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为网页管理支持根据文件类型限制http、FTP方式上传、下载行为邮件地址过滤支持根据源地址和目的地址过滤外发邮件邮件过滤支持基于扩展名过滤含指定文件类型的邮件外发行为;支持根据大小、个数限制外发邮件邮件关键字过滤过滤同时匹配三个以上关键字的邮件主题、正文和的邮件外发行为Webmail管理必须支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能SSL邮件管理必须能基于关键字、发件人地址等识别和过滤使用邮61件客户端外发SSL加密邮件的行为加密Webmail管理必须能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为,比如gmail加密SMTP邮件过滤支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤加密SMTP、POP3邮件审计支持对加密HTTPS、POP3-SSL、POP3、IMAP、IMAP-TLS、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计.
上网时长控制支持统计和控制用户终端每天上网时间,并支持排除应用或特殊端口后的灵活流量统计方法外发文件类型过滤支持HTTP上传/FTP/邮件等形式的外发文件行为,支持基于扩展名识别并拦截外发文件并发连接控制支持限制指定用户最大并发连接数上网时间提醒用户指定应用上网时长超过预设阈值后,网关自动提醒该用户上网流速提醒用户指定应用上网流速超过预设阈值后,网关自动提醒该用户上网策略适用多种对象(包括上网权限、上网审计、上网安全等上网策略)上网策略适用对象,适用于以下对象和应用类型一、用户1、本地组,2、域安全组,3、域用户(ou和用户),4、域属性组,5、源IP,6、用户属性组二、位置三、终端类型四、URL类型控制(上网权限)能够针对:网上购物、成人内容、求职招聘、宗教、在线影音及下载、游戏资讯、网上聊天、个人网站及博客、色情、赌博、非法药物、风水命理、娱乐场所、汽车、餐饮、钓鱼及恶意网站、网上银行、在线支付等各种URL类型做识别和分类,同时所有URL类型都支持区分"网站浏览"、"文件上传"、"其他上传"、"HTTPS"等细分行为并分别做权限控制带宽管理必须支持在不同线路上,根据不同的应用、用户/用户组、位置、终端类型来保证或者限制流量;支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级多线路技术网关必须能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术虚拟多线路必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控父子通道必须支持流量父子通道技术,且至少支持三级父子通道;流控通道实时可视化能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等应用流控支持基于应用类型、网站类型和文件类型划分与分配带62宽;动态流控支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义P2P智能流控支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题流控黑名单基于"流量"、"流速"、"时长"设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中流控单位支持灵活配置流控单位是IP还是用户名(适用于公共账号:多个IP公用一个账号时,可以对每个IP进行限速,更加灵活准确)流控策略适用多种对象流控策略适用对象,适用于以下对象:一、用户1、本地组,2、安全组,3、域用户(ou和用户),4、域属性,5、源IP,6、用户属性组二、位置三、适用终端四、文件类型:电影、音乐、图片、压缩文件、应用程序等五、URL类型:新闻门户、网上购物、在线影音及下载、非法及不良、网上聊天、软件下载等移动终端管理(非法Wi-Fi热点管控)设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型;支持管理员配置热点信任列表;支持发现信任列表外非法接入的热点和终端,并阻止该热点/终端上网;支持将非法热点接入网络的行为通过邮件告警通知管理员,并在数据中心支持行为记录和查询;支持以图表方式显示移动终端接入趋势病毒查杀设备必须内置业界知名杀毒引擎;必须支持HTTP下载、FTP下载、POP3、SMTP杀毒;支持对HTTP、FTP等下载中启用文件类型杀毒;病毒库支持通过服务器或本地加载病毒库方式定期升级防火墙必须具有防火墙功能模块网站审计支持记录全部或者指定类别URL、网页标题等信息网页审计必须能审计记录网页正文内容;必须支持只记录含有指定关键字的网页正文内容;必须支持记录SSL加密网页的内容加密证书自动分发审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成.
解决管理员给每台PC单独安装证书的问题审计分权限支持对网页过滤和网页审计分开控制;支持审计指定类型的URL,其他URL类型不予审计,以提高审计效率;63支持在审计时,将行为与内容分离,即可分别设置只审计用户行为还是审计内容发帖审计支持审计用户的明文发帖内容;必须能审计用户在SSL加密论坛、BBS上的发帖内容网页快照支持网页内容审计后的网页快照功能Webmail审计支持审计用户的Webmail邮件外发行为,支持webmail形式发送的审计,并能精准到原始邮件;必须能审计用户通过SSL加密Webmail网站外发邮件的内容邮件审计支持审计用户外发Email邮件的正文及;必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容文件外发审计支持审计用户通过HTTP、FTP、Email当方式外发的文件内容;必须能审计记录无后缀名的文件外发行为;必须能审计记录篡改后缀名的文件外发行为;必须能将压缩包解压后识别文件类型并记录;必须能对加密文件外发行为识别并记录WebIM审计记录Webqq、miniqq、Webmsn、qqmail等WebIM的聊天内容、登陆和注销行为,且不需要安装插件;审计用户通过iphone/ipad登陆webIM聊天行为和内容IM审计支持记录QQ、MSN、skype、飞信、雅虎通等IM聊天行为和内容;支持用户离线情况下审计IM聊天行为和内容;支持根据QQ、MSN账号查询IM聊天行为和内容IM传文件内容审计记录QQ、MSN传文件动作和所传文件内容,并可指定记录传文件类型和文件长度;支持同时审计QQ聊天内容和QQ传文件内容移动APP审计支持以下类型的移动APP内容审计:论坛类(IOS和android):天涯社区、猫扑社区、百度贴吧、新浪论坛、搜狐社区等微博类(IOS和android):新浪微博等新闻评论类(IOS和android):腾讯新闻、网易新闻、搜狐新闻、新浪新闻金融类应用内容审计支持对阿里旺旺、路透等应用的聊天,群聊天等内容的审计系统日志审计支持审计管理员的操作日志、系统日志等特权DKey支持针对特权用户配置免认证key、免审计key、免控制key免审计IP免除审计目标为指定IP的上网行为免审计域名免除审计目标为指定域名的上网行为数据中心设备必须支持内置数据中心和独立数据中心高性能日志模式支持日志高性能模式处理,精简冗余日志外置数据中心支持服务器虚拟化具备自有品牌的免费服务器虚拟化产品与外置DC联动,服务器虚拟化能够根据实际用户和流量规模合理分配硬件资源,保障最优资源分配.
同时,外置DC能够与服务64器虚拟化底层联动,优化磁盘读写,提高查询速度日志分级审查管理员登录数据中心只能审计指定用户组的上网行为日志;日志审查Key必须支持以USB-Key方式验证接入数据中心的管理员身份;支持以USB-Key方式分配管理员的日志审计权限用户行为报表支持查询和导出基于指定时间段/用户/用户组的文件审计、邮件收发、访问网站、即时通讯、发帖/微博、搜索关键字等详细用户行为的报表终端接入日志支持查询和导出基于指定时间段/用户/用户组的防共享接入日志、移动终端发现日志、准入日志、登录注销日志等行为日志流量排行报表支持基于时间段/用户/用户组/终端类型/位置等维度的应用流量排行、网站分类流量排行流速趋势报表支持基于时间段/用户/用户组/终端类型/位置等维度的应用流速趋势、网站分类流速趋势报表流控通道趋势报表支持基于通道流速、通道总用户数、通道活跃用户数等维度的流速趋势分析报表域名流量排行报表支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问流量排行;支持基于时间/用户/用户组/上行/下行/总体等维度的域名流量排行时长排行报表支持具备基于时间段/用户/用户组的应用时长排行和网站分类时长排行域名时长排行报表支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问时长排行;支持基于时间/用户/用户组/上行/下行/总体等维度的域名时长排行用户行为次数排行报表支持基于时间段/用户/用户组/终端类型/位置等维度的文件审计、邮件收发、访问网站、即时通讯、发帖/微博、搜索关键字、网站分类等详细的行为次数排行热门应用排行支持基于时间段/用户/用户组的热门应用类型或热门具体应用的行为次数排行行为趋势报表支持基于时间段/用户/用户组/终端类型/位置等维度的应用行为趋势、网站分类行为趋势报表域名行为排行报表支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问行为排行;支持基于时间/用户/用户组/上行/下行/总体等维度的域名访问排行热门发帖访问排行支持基于时间段/用户/用户组的热门发帖行为次数排行单用户行为分析针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)终端接入分析支持共享接入、终端类型、接入用户数的排行和趋势分析终端接入安全支持基于用户和病毒等维度的行为次数排行65搜索中心基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能;必须支持对日志中OFFICE等正文内容关键字的检索;关键字订阅支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱网络整体状况报表从带宽健康分析、工作效率分析、离职风险分析、合规性分析四个大块对网络整体状况进行说明离职风险报表从用户上网行为的多个维度(如访问网站、搜索关键字等)分析员工的离职风险工作效率报表从用户上网行为的多个维度(如访问网站、使用应用等)分析员工的工作效率自定义报表支持从流量分析、时长分析、用户行为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等细粒度的排行、趋势等报表,整合成一个自定义报表进行订阅;支持各细粒度报表直接拖拽进行整合成新报表,支持新建章节和预览功能报表订阅支持按预置周期将网络整体状况报表、离职风险报表、工作效率报表、以及自定义报表等自动发送到指定邮箱报表导出支持导出所有查询和报表都支持导出下钻查询在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询递进式统计分析支持在页面上(应用流量排行、网站分类流量排行、应用时长排行、网站分类时长排行)一次统计,能够基于两个维度20灾备机房灾备服务包括提供灾备机房及灾备机房的硬件设施.
21灾备机房及设备以下硬件采用租用模式,放置在政务云灾备机房.
本项目所有租赁设备需提供保修服务,包括但不限于设备的日常管理、运行监控、设备故障处理、租用软件的升级和补丁更新以及定期的设备巡检,确保软硬件设备的正常运行.
在使用期内,任何设备的故障排除、设备或配件的更换等工作及其产生的费用均由中标人承担.
以下设备的技术参数要求仅为项目的基本要求,投标人应根据本项目的建设规模和服务质量要求进行设备的选型配置.
设备的数量、功能和性能应以满足本项目所有业务系统的高效运行为准则.
机房要求1.
满足ISO27001管理体系认证要求,或者ANSI-TIA-942-2005《数据中心通信基础设施标准》Tier2级及以上的机房建设标准要求.
2.
机房不得在居住场所或对外经营性场所楼内,所提供机房需为相对独立空间.
3.
机房空间要求满足初期排放26个机柜的空间,并具备平滑扩容到66100个机柜空间的能力.
实际使用机柜数量可根据采购人要求提供,每机柜提供双路不间断供电,电力总功率每机柜不低于3KW.
4.
机房采用双路市电回路接入、油机供电、双路UPS电源供电;所有设备机架供电应由不同的UPS提供,UPS电池满负荷放电时间不少于30分钟;配备后备发电机组;配置柴油发电机作为后备电源,可在满载情况下持续运行8小时以上.
5.
机房必须设置机房专用的精密空调系统,应采取N+1冗余备份方式设置,避免出现单点故障.
6.
机柜区域配备专用门禁和24小时监控系统.
中标人需开放相应的接口或者服务提供监控服务,监控录像保存时间大于2个月.
7.
提供7*24热线人工值守以及响应电话,7*24全天候技术支持响应.
机房具备环境智能监控,实现对设备电流量的监控、机房温度监控、机房湿度监控.
本地应急响应时间≤4小时1.
本期云平台需要按照最新的信息安全等级保护要求,配套提供防火墙、堡垒机等安全设备,建立健全的安全防护体系,以保障灾备平台安全运行.
2.
需承诺机房的全年服务可用性≥99.
99%((投标时须提供承诺函))3.
提供的机房可以按照采购人的要求对资源进行物理或逻辑隔离,且需要在机房内划分独立区域,满足政务云平台独立资源区域划分要求.
4.
机房采用双路市电回路接入、油机供电、双路UPS电源供电;所有设备机架供电应由不同的UPS提供,UPS电池满负荷放电时间不少于30分钟;配备后备发电机组;配置柴油发电机作为后备电源,可在满载情况下持续运行8小时以上.
(投标时须提供承诺函)5.
为了张家港市政府部门业务数据安全以及市民、企业的隐私数据安全,中标后中标人提供的机房应在张家港市范围内,且在中标后3个月内提供相应的机房三级等保证明.
(投标时须提供承诺函)云平台要求云平台基本要求采用区别于政务云平台虚拟化技术的云平台进行部署.
需求与政务云机房组成灾备机制,一旦政务云出现问题,能够在半小时内切换至灾备机房对外提供服务.
X86虚拟化服务器配置要求CPU配置4颗主频≥2.
0GHz,≥8物理核心处理器内存配置≥512GDDR3硬盘配置≥2*300GSAS硬盘RAID配置缓存≥1G,支持RAID0/1/10/6/5/50/60网口配置≥4*GE电口,配置≥2*10GE光口(含光模块)电源配置双电源,电源支持热插拔外设PCI-EI/O插槽总数≥7个存储67系统级别单套存储系统设计容量不低于960块硬盘配置控制器及缓存配置双控制器,控制器冗余架构,支持热插拔,缓存128GB,多线程预读,镜像写缓存体系结构1)支持冗余双活存储控制器2)支持全冗余模块化体系结构3)支持动态热备盘主机端口1)同时支持FC,iSCSI,及FCoE接口,支持NAS访问2)两个控制器最大前端端口数不少于32个3)≥8个8GbFC前端接口,4个10GbiSCSI前端接口磁盘通道端口后端端口数不少于8个以保证后端存储性能和扩展阵列柜机架式、模块化、FCSAN光纤级别存储硬盘类型支持1)支持NL-SAS,SSD,FC或SAS硬盘类型2)支持不同容量和转速的同类型磁盘的混插扩容Flash活数存储容量SSD存储容量≥14.
4TB;非Flash活动数存储容量SAS存储容量≥300TRAID级别支持1)支持RAID10和RAID5,RAID62)支持不同RAID类型在同一个磁盘箱内的共存3)支持RAID类型的动态在线更改4)支持系统热备盘操作系统支持Windows、Linux、MacOS、VMware、UNIX(HP-UX、AIX、Solaris)快照功能配置快照软件功能,软件具有正版授权数据复制配置同步复制软件和异步复制软件,生产站点可以将持续的保护点同时复制到灾备站点;实现在存储网络中存储阵列之间按需进行卷迁移.
所有迁移过程透明化,并保证迁移过程中应用程序始终保持在线,无需使用额外的软件、硬件或服务器端代理,降低管理复杂度.
迁移的卷可自动映射至相关联的主机,不受物理位置的影响持续数据保护CDP本期配置:1)一旦出现系统逻辑错误,保证当天24小时数据可以随时恢复到任意时刻故障前2秒钟的正常状态2)能防止包括误更改、误删除等故障造成的数据丢失或损毁,不需要额外克隆3)至少支持200TB裸容量的持续数据保护数据自动分层实现数据自动分层功能,活动数据块自动写入高速盘,非活动数据块自动挪入低速盘;实现SSD盘于磁盘的自动分级,否则高速数据容量部分必须全部配置SSD盘.
高级数据容灾配置高级数据容灾功能;1)实现同一个逻辑卷级别的两地三中心(同步+异步)2)实现生产站点将持续的保护点同时复制到灾备站点3)实现在同一存储系列不同型号之间容灾4)实现存储高可靠性功能;在满足业务不停机的条件下,可以自动和手动实现逻辑卷在不同型号的阵列之间进行漂移或者按策略自动漂移.
虚拟空间精简配置1)可实现大于实际磁盘空间的服务器可见逻辑空68间,以满足业务长期规划2)系统不需要为单个逻辑卷预留空闲磁盘资源,系统存储资源自动统一配备3)至少300块物理盘支持精简配置管理软件配置阵列设置管理软件,可以本地或Web的方式配置和管理阵列系统升级支持在线的系统软、硬件升级,升级过程不中断系统运行云安全虚拟化安全防御:支持VMware5.
0/5.
1/5.
5/6.
0/6.
5版本的标准环境;VMware+NSX环境6.
2.
x/6.
3.
x;VMware+vSAN存储环境;支持Liberty版本;支持Ocata版本;支持Mitaka版本;支持EasyStack,九州云,浪潮云,曙光云,品高云;Vmware环境中,可不依赖额外插件或Agent即可安装部署;非NSX下,无需提供Vmware云平台的Admin权限;在网络侧解决安全防护问题,云平台和业务虚机零干扰.
提供在非NSX环境下,大二层网络内的东西向网络流量安全防护能力;提供在NSX环境下大二层网络内的东西向网络流量安全防护能力;支持L2-7层防火墙控制功能;安全防护功能基于白名单模式(即缺省所有数据阻断控制);支持策略助手功能,安全策略的配置可依据历史通讯数据,基于IP/端口/应用维度筛选和聚合条件匹配,半自动化的辅助管理员完成安全策略的精细化配置;基于虚机名称为对象的安全策略控制,且支持通配符方式定义;基于端口组名称为对象的安全策略控制;基于AD账户名称为对象的安全策略控制,可与WindowsActiveDirectory域联动;支持基于时间表的安全策略控制;支持对防火墙策略命中次数进行统计;支持会话、新建连接的限制;支持ALG功能;支持策略冗余检测,对策略重叠性检查.
授权涵盖所有服务器.
22灾备机房网络设备核心交换机业务插槽数业务槽位数≥8,交换容量交换容量≥17Tbps转发能力包转发率≥5700Mpps主控引擎主控引擎≥2交换网板冗余交换网板插槽数量≥4功能要求支持GMRP、PIM-DM、PIM-SM、IGMP、IGMPSnooping等协议支持静态路由、RIPV1/V2、OSPF、BGP,提供策略路由功能支持OSPF/IS-IS/BGPGR,虚拟路由冗余协议(VRRP)、支持双引擎负载分担支持SNMPV1/V2/V3、Telnet、RMON、SSH配置要求配置千兆光口≥24个;千兆电口≥48个,配置万兆光接口≥8个;配置千兆多模光模块≥24个,配置万兆多模光模块≥12个汇聚交换机交换容量≥8Tbps69包转发率≥5500Mpps功能要求支持Access、Trunk和Hybrid三种模式支持GMRP、PIM-DM、PIM-SM、IGMP、IGMPSnooping等协议支持静态路由、RIPV1/V2、OSPF、BGP,提供策略路由功能支持OSPF/IS-IS/BGPGR,虚拟路由冗余协议(VRRP)、支持双引擎负载分担支持SNMPV1/V2/V3、Telnet、RMON、SSH配置要求2*交流电源,千兆光接口≥12个;单台万兆光接口≥8个;千兆电接口≥96个;万兆多模光模块≥10个;千兆多模光模块≥12个.
千兆交换机交换容量≥350Gbps.
包转发率≥130Mpps接口千兆电口≥24个;千兆光口≥4个;万兆光接口≥2个.
电源双电源功能要求支持Access、Trunk和Hybrid三种模式支持GMRP、PIM-DM、PIM-SM、IGMP、IGMPSnooping等协议支持静态路由、RIPV1/V2、OSPF、BGP,提供策略路由功能支持OSPF/IS-IS/BGPGR,虚拟路由冗余协议(VRRP)、支持双引擎负载分担支持SNMPV1/V2/V3、Telnet、RMON、SSH配置要求千兆多模光模块≥4个,万兆虚拟化光缆含万兆模块≥1个23灾备机房安全设备安全网关电源≥2扩展槽整机扩展插槽≥4支持并配置防火墙业务模块配置防火墙吞吐量≥15Gbps,并发连接数≥400万.
支持并配置虚拟防火墙许可≥1000个.
支持并配置IPSECVPN隧道数≥20000个.
支持并配置SSLVPN许可≥300个.
支持安全域划分、访问隔离、攻击防范、NAT、IPSec/SSL/PPTP/L2TPVPN等功能虚拟防火墙数量最大虚拟防火墙数≥1000配置要求提供电源冗余满配、单引擎;2个万兆以太网光接口;24个千兆以太网电接口;24个千兆以太网光接口;1个原厂万兆多模光纤模块.
功能要求支持对HTTP请求限制、参数防护、cookie防护、服务器信息防护、黑白名单等web防护的生效配置;支持对HTTP报文的CC攻击防护、请求行检查、请求报头检查;支持参数修改防护:SQL注入攻击、XSS攻击、OS命令注入攻击等的防护;支持Cookie加密、Cookie正规化;支持网络爬虫防护、网页盗链防护、服务器信息隐藏、70关键文件信息防护,服务器错误码防护等;支持URL黑白名单、User-Agent黑白名单;政务网防火墙接口12个千兆电口+12个千兆光口+4个万兆光口,1个扩展插槽.
吞吐量吞吐量≥20Gbps连接数新建连接数≥40万/秒,并发连接数≥2000万.
功能要求实现路由模式、透明(网桥)模式、混合模式实现静态路由、策略路由、RIP、OSPF、BGP等路由协议实现1:N虚拟化技术,实现基于CPU、内存等硬件划分资源的完全虚拟化,可独立重启、配置独立导出;实现N:1虚拟化技术,利用双机集群式高可靠性技术,融合后可统一管理配置,对外单一节点,实现主备/主主方式转发.
实现高性能IPSec、L2TP、GREVPN、SSLVPN,等功能.
实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC和IP绑定功能,基于MAC的访问控制列表,802.
1qVLAN透传等功能.
实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特征库的分类基于病毒特征进行检测,实现病毒库手动和自动升级,报文流处理模式,实现病毒日志和报表实现邮件过滤/审计,SMTP邮件地址过滤/审计,网页内容过滤/审计,应用层过滤/审计实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6GRE\IPSECVPN、IPV6日志审计、IPV6会话热备等功能.
支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,并且支持通过网管软件远程进行设备软件升级、配置等.
配置要求配置IPS授权3年,AV防病毒授权3年.
单台配置1根万兆堆叠电缆,4块万兆多模模块.
入侵防御检测接口≥8个10/100/1000BASE-T.
支持6路监听.
电源双电源模块,电源支持热插拔功能要求攻击特征库数量≥2200.
具备丰富的木马特征库,能识别包括灰鸽子、PCShare、Gh0st、上兴、Byshell、Npch、Downloader等多种热点木马及其变种,以及识别多种网页挂马攻击.
能对当前主流的RPC漏洞攻击做检测和阻断,例如:RPC0x82-dcomrpc_usermgret、RPCImmunity_svchostkill等.
支持识别针对FTP、Netbios、IMAP、Samba等应用安全漏洞的攻击.
能对当前主流的拒绝服务做检测和阻断,例如:WinNUKE攻击、UDPFlooding、SYNFlooding等.
71支持识别多种IIS、Apache、RPC、Oracle、SQL等应用系统类溢出攻击.
要求内置强大的、灵活的协议解码器,用户可根据需求灵活定义协议和各种入侵检测规则.
支持识别BT、迅雷、Napster、Popo、Kazaa等P2P类应用.
支持识别QQ、MSN、ICQ、UC以及GoogleTalk等IM类应用.
能对设备的异常流量进行分析、阻断.
支持基于源、目的、规则集、动作的入侵检测规则.
支持时间对象.
支持策略改变引擎自动重起.
非法报文攻击:land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof.
统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep.
支持主机连接数和半连接数的限制.
支持阻断drop,检测到策略中设置的数据后,丢弃报文.
支持报警Alert,检测到策略中设置的数据后,进行报警.
支持TCPReset,向攻击者发TCPReset包.
支持日志Log,检测到攻击事件后记录日志.
支持记录报文,检测到攻击事件后将原始报文完整记录下来.
Webui支持实时显示按发生次数累计的攻击事件排名.
支持Top10攻击者、Top10被攻击者、Top10事件统计报表.
支持按时间统计的IPS流量报表.
支持选定时间、网络攻击分类的统计报表.
支持日报、周报、月报、季报等统计报表.
支持自定义规则.
支持自定义规则集.
支持并连接入、串联接入等模式.
串联接入时要求支持静态路由,策略路由,动态路由(OSPF、RIP,BGP等),VLAN间路由,单臂路由,组播路由等.
静态路由与策略路由要求支持等价多路径(ECMP)与加权多路径(WCMP)的路由均衡方式,并且能够根据预设探测条件实现动态的链路切换.
支持基于源/目的地址、接口、Metric的策略路由.
支持802.
1Q,能进行封装和解封.
在同一个Vlan内能进行二层交换.
支持ARP代理、ARP学习.
可设置静态ARP.
支持WEB图形配置、命令行配置.
支持本地配置、远程配置.
支持基于SSH、SSL的安全配置.
WEB防火墙管理口1个(RJ45串口),2个USB接口72工作口≥4个Bypass千兆电口;≥4个SFP千兆光纤接口连接数每秒新建连接数:5000;最大并发连接数:50万;吞吐量≥5Gbps硬盘容量≥1T功能要求系统具备HTTP协议异常防御能力系统具备DDoS攻击防御能力,可以对HTTPFlood快速攻击和HTTPFlood慢速攻击进行防御;系统具备注入攻击防御能力,可以对SQL注入、LDAP注入、SSI指令注入、Xpath注入、命令注入、远程文件包含以及其他注入进行防御;系统具备跨站攻击防御能力,可以对XSS和CSRF攻击进行防御;系统具备信息泄露防御能力,可以防止服务器错误、数据库错误、Web目录内容、程序代码、关键字等信息的泄露;系统具备保护Cookie安全能力,可以防止Cookie被恶意篡改、Cookie被恶意劫持;系统具备Web访问控制能力,可以对扫描器的扫描行为、爬虫行为、目录遍历行为进行防御;系统具备特殊漏洞攻击防御能力,可以对针对Web服务器、Web框架、Web应用程序的漏洞攻击进行防御;系统具备防御资源非法访问能力,可以对非法上传、非法下载和盗链攻击进行防御;系统具备恶意软件防御能力,可以对WebShell、木马攻击等进行防御,提供百余种攻击防护规则,特征库支持网络实时更新支持用户自定义规则提供预定义防护策略模板提供自定义防护策略日志审计功能要求支持Syslog、SNMPTrap、OPSec、FTP协议日志收集支持使用代理(Agent)方式提取日志并收集;支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等可以以日志等级进行过滤;支持对收集到的重复的日志进行自动的聚合归并,减少日志量;支持可由用户定义和修改的日志的聚合归并逻辑规则;支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展.
支持基于内存的实时关联分析,跨设备的多事件关联分析;支持自定义条件都事件进行聚合;进行关联分析的规则可定制;支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础.
73数据库审计功能要求支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等六种主流数据库审计支持对SQLserver2005以上版本加密用户名的审计支持PostgreSQL、Teradata、Cache、人大金仓、达梦、南大通用、Gbase等数据库审计支持主流业务协议HTTP审计支持对各种协议自动识别编码及在web界面手工配置特定编码支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计;支持对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、SQL模板、会话ID、事件唯一ID等至少21个条件进行审计支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长等内容,支持通过返回行数和内容大小控制返回结果集大小自动识别流量中存在的数据库,也可通过扫描发现网络中的数据库支持定期自动扫描数据库漏洞和不安全配置要求提供API接口与大数据平台进行对接分析,对接数据满足支持多维数据接入.
支持B/S业务系统三层关联审计支持C/S、B/S三层架构下的真实用户名关联配置支持旁路自动学习三层审计关联功能支持审计记录中敏感数据的模糊化处理,内置常见敏感数据掩码规则,支持自定义敏感数据掩码规则内置安全特征库规则不少于200条,支持对数据库安全进行检查,如SQL注入,缓冲区溢出,数据库漏洞、弱口令等系统提供内置多种报表模板库,内置的报表不少于35种支持定期自动生成审计报表且以电子邮件方式自动进行发送支持报表自定义,自定义的条件不少于20个支持对数据库自动建模及智能对异常行为告警功能可通过行为轨迹图方式展示数据库访问行为可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学习的安全基线以外的行为自动智能的进行告警可以自动对比不同时期的行为模型,以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况终端防勒索病毒功能要求包括不限于以下Windowsserver2003、Windowsserver2008、Windowsserver2012、Windowsserver2016、Centos5.
0+、Redhat5.
0+、Suse11+、Ubuntu14+、华为泰山、中标麒麟、银74河麒麟、凝思等操作系统.
包括不限于以下Apache2.
0-2.
4、IIS6、IIS7、IIS8、IIS10、Java系列(Jboss、Tomcat、Weblogic、Websphere)等包括不限于以下MSSQL,Oracle、Sybase、Informix、DB2、MySQL等关系型数据库;Mongodb、Cassandra等非关系型数据库.
支持对CPU使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控,在达到配置阈值时报警.
支持防端口扫描,防违规外联,锁定恶意的端口扫描及外联行为,并记录告警.
违规外联支持黑、白名单双模式,白名单模式可配置是否允许访问特定的网站和地址;黑名单模式可自定义恶意IP,支持黑名单告警和阻断.
支持网站防护,包括SQL注入、XSS、Web应用及容器漏洞防护、访问控制、屏蔽扫描器等.
支持智能检测防御CC攻击,并可进行高、中、低三档设置.
内核级防火墙(业务间流量东西向隔离)功能,包括IP、端口、协议、流向等细粒度权限控制.
支持反渗透监控,包括横向渗透的危险操作等.
支持流量画像,支持全网流量可视化、应用级流量可视化;支持威胁横向扩散路径可视化与一键阻断;支持违规外联路径可视化与一键阻断.
支持登录防护,包括以系统账号为粒度的异常登录防护、支持系统登录访问策略设置、防暴力破解、弱口令检测并告警.
触发登录防护后,自动联动添加微隔离规则.
具有系统漏洞扫描和修复功能,提供真实漏洞补丁.
管理中心可作为补丁服务器,支持管理中心可上网和不可上网2种情况.
提供离线补丁下载器,按需智能获取内网所需补丁.
具备为用户提供Windows漏洞修复的热补丁列表能力支持扫描的漏洞类型包括但不限于操作系统漏洞(Windows、Linux等)、数据库漏洞(Mysql等)、Web容器漏洞(Tomcat、Apache、Ngnix等)、其他组件漏洞支持移动存储介质管理支持对移动存储介质进行管理包括授权、启用、停用、删除、导出注册列表、行为监控及审计等;支持移动存储介质读写权限划分设置,有效控制不明来历的移动存储可能带来的病毒传播等隐患.
支持对无线网卡的使用审计、权限管理支持用户录制定制化的配置模板,应用到所有或者指定的机器上;自带10个以上默认模板.
对关键操作,比如病毒查杀等关键安全项检查支持创建自动巡检任务,定时执行.
支持文件实时监控,在进程启动、文件创建、存储介质连接时自动触发.
可保护系统指定文件不被恶意篡改或执行.
可防止指定命令被恶意利用,损害主机.
支持对顽固流行病毒进行智能拦截.
支持域环境下普通账户登录的病毒木马查杀及策略的配置.
75开启进程监控后能完全预防已知病毒的危害.
提供专门的勒索风险评估功能.
至少需要包含:弱口令检测、系统漏洞检测、恶意进程检测、高危端口检测等能力.
提供专门的针对已知勒索病毒的防御引擎,并提供功能开关项.
对于已知勒索病毒确保进程无法启动.
提供专门的针对未知勒索病毒的防御引擎,并提供功能开关项.
对于未知勒索病毒确保无法加密.
支持白名单设置.
提供专门的挖矿风险评估工具.
评估项目至少包括:弱口令、系统漏洞、恶意进程、DNS历史查询、违规外联等.
提供专门的挖矿实时防御工具,并提供功能开关自研免疫引擎通过强制访问控制技术免疫WannaMine1.
0/2.
0/3.
0等免杀病毒.
支持强力查杀,对于无法普通隔离的病毒文件强制停止进程并隔离或动态移除到删除队列.
支持查杀防范网页中的恶意代码.
支持对压缩文件、打包文件查、杀毒(默认支持9层压缩扫描,可根据用户需求增加扫描层数).
支持对恶意文件进行自动化动静态分析,获取样本行为分析、样本同源性等分析.
支持IP&域名&文件&邮箱的信誉判断,获取实时的威胁情报.
支持下发文件、安装应用程序、远程执行命令支持对屏幕拍照泄密数据的行为进行溯源.
管理平台支持一键卸载客户端、一键设置客户端卸载密码、一键停止/恢复所有防护、一键解除绑定.
能对服务器或主机节点进行分组管理.
支持多级中心部署,查看所有下级控制中心的资产部署情况以及风险数据.
展示服务器或主机节点的信息,运行状态、活动规律、行为变化趋势和详细资料,以及历史行为数据查询、全局安全态势等.
监测节点遭受网络攻击的趋势信息,直观的了解攻击目标、攻击源、攻击方式的变化趋势和详细资料.
支持与大数据平台无缝对接,支持防护终端在大数据平台展示分析.
24短信服务总计合同期内提供不低于1千万条短信发送的服务.
服务短信号码必须唯一标识为【张家港政务云】25运维服务投标人向采购人提供响应文件中采购的所有内容的培训和维护服务的全部内容,提供张家港市电子政务云资源租赁服务,并负责政务云平台的硬件安装、软件集成、运维管理工作.
投标人按照服务质量保证的服务标准要求提供各种售后服务,负责对其提供的服务进行维护或升级.
1)用户可根据实际工作需求与投标人签订SLA服务水平协议,投标人应积极配合.
762)提供的服务总体应满足业务需求,确保政务云平台安全、稳定、可靠运行.
基础环境运维包括对机房环境、弱电、网络及安全设备、服务器、存储设备及平台基础软件等基础环境的运维,切实保障政务云平台基础环境的安全、稳定、高效的运行;并搭建高效的运维监控平台,完整地监控机房内所有设备及服务;3)投标人应建立健全配套制度标准.
可提供基于自身平台的相关标准、办法及建议,如:政务云管理办法、运维制度、应急预案等.
4)定期机房环境除尘、空调滤芯更换、外机清洗;5)机房办公环境卫生6)投标人提供热线电话、电子邮件等技术支持方式,提供7*24小时电话响应服务.
投标人提供7*24小时的现场运维服务.
7)日常监控、巡检:对政务云平台进行日常监控、巡检,包括监控告警的处理,巡检异常的处理等;投标人需制定维护管理规定,并按照规定中的维护项目、周期和要求,制定详细的作业计划并执行.
8)系统扩容:投标人应承诺,在日常运维过程中,当政务云平台资源使用率超出限定额度或平台资源数量、功能、性能等方面不满足最终用户使用要求时,投标人需对现有平台进行扩容.
9)政务云平台故障处理:处理政务云平台发生的各类软硬件、通信线路等故障,确保上层业务系统能够正常稳定运行;其中故障处理流程需要电子化并规定处理时限及当前处理环节的责任部门和责任人.
10)迁移及升级割接:开展业务系统迁移割接和政务云平台软硬件升级割接;中标人在升级前制定完善的操作实施方案,在方案中尽量降低对上层业务系统的影响;对于可能影响上层业务系统的各类操作,应全面评估操作影响,并提前通知招标人具体操作计划安排,在招标人的相关业务部门同意后方可执行操作.
根据采购人要求提供业务开通报告及验收测试报告.
11)系统中断:投标人在中标后由于维护原因,需中断系统进行平台升级操作时,提前至少72小时(重大自然灾害除外)通知采购人做好相关准备工作,征得采购人同意方可实施.
12)安全加固:对政务云平台各个基础组件进行安全策略配置、安全扫描和系统漏洞的加固;13)配置实施及管理:进行政务云平台各软硬件设备的基础配置、IP配置、角色用途、账号密码等的统一配置实施及配置管理;14)故障处理和响应:投标人需对合同服务出现的故障响应做出相关保证.
投标人应建立完善的私有云故障管理体系,管理体系涵盖故障处理的故障等级、职责分工和处理界面,每个处理流程留有电子化记录并在每个处理环节中落实到投标人的部门和相应的处理接口人.
按照故障等级不同,需要有不同的处理时长和故障恢复时限.
26云网资源展示服务1.
能够提供机房的服务器、存储、及入驻系统资源使用量的监控情况及展示页面,并对设备产生的告警信息通过不限于短信、监控大屏等途径提醒运维人员.
2.
能够提供政务网络资源的监控情况及展示页面,对网络接入设备进行实时监控.
7727保障服务1)应急演练与应急响应:根据政务云平台高可用设计特性和各组件的重要性进行针对性演练,制订应急预案,每年组织至少2次应急演练.
;当发生重大应急事件时,招标人需在中标人的牵头下实施应急响应操作,并在事后制定重大事件报告.
2)节假日保障:制定重大节假日期间的安全保障方案,组织人员进行政务云平台运行和信息安全的重点保障工作;28人员要求中标人应组建完整的运维服务团队,必须满足以下驻场服务要求:项目总监驻场1人项目总监应具有信息安全相关资质(CISP证书)(应提供相关人员相关证书及近三个月的社保缴纳证明)驻场云计算工程师驻场1人工程师应具有云计算相关证书(VMWAREVPC证书)(应提供相关人员相关证书及近三个月的社保缴纳证明)值班工程师驻场8人(应提供相关人员近三个月的社保缴纳证明)29保密要求中标人对采购人数据有保守秘密的义务,需要做到以下几点:(1)服务技术支持人员保证遵守国家有关的政策、法律、法规和制度.
(2)服务技术支持人员保证按照工作规范进行工作,凡接收到的重大服务请求在未经用户同意的情况下不做任何处理.
(3)服务技术支持人员保证不向外泄漏任何业务和相关数据.
(4)服务技术支持人员保证不向外泄漏任何保密的资料.
30考核要求为提高张家港市政务云服务质量,提升服务商运营管理水平,结合政务云运行服务中存在的问题,制定政务云运行服务评分标准,总分为100分.
本措施以提供政务云云服务质量为主要内容,对运行服务的服务内容和服务方法进行规定,对政务云平台的服务监控、服务优化、服务配置和安全保障等方面进行运行管理,确保为用户提供安全可靠的主动运行保障服务.
云服务考核细则如下,考核工作分为定期考核和不定期抽查.
每月随机抽查,抽查情况及时反馈.
每半年一次考核,于考核完成后形成半年度考核报告.
半年度考核结果直接与运维服务费挂钩,根据服务考核得分:100分≥总分≥90分,服务期内服务费支付比例为100%;90分>总分≥80分,服务期内服务费支付比例为90%;80分>总分≥70分,服务期内服务费支付比例为80%;70分>总分≥60分,服务期内服务费支付比例为60%;总分<60分的,服务期内服务费支付比例为40%.
每半年度针对云服务商进行考核,每年根据半年度及现场考核综合评定云服务商服务质量.
1.
政务云平台运行服务:(1)服务内容包括:应用功能运行服务和信息安全运行服务;服务内容包括:运行服务级别、运行服务响应、运行故障处理、运行服务投诉、运行服务查询;78服务方法包括:基本方法、运行服务分级、个性化服务.
(2)使用用户运行服务内容:服务内容包括:基础设施运行服务、云平台运行服务、应用功能运行服务、信息资源技术运行服务和信息安全运行服务;服务方法包括:基本方法、运行服务方案、运行服务分级、运行服务报告、运行服务关闭.
2.
政务云平台服务资源运行保障管理:规范政务云平台的运行保障,包括服务团队、日常监控(资源监测、资源配置、资源优化)、健康巡检(备份恢复、灾备管理、服务安全、应急管理、资产管理)和运行服务支撑系统.
3.
免责条款:(1)下列情况下的时间不计入开通时间:客户原因导致开通工作无法正常进行(如客户机房未准备好、客户端设备未到货、客户所在的楼宇施工条件不具备、需客户协调的物业不能进入、客户需求未明确、客户资源开通单填写不明确等).
客户要求变更资源开通日期或变更业务类型等.
(2)下列情况下网络中断不计入中断时间:协议及销售合同中规定的不可抗力造成的网络连通中断;计划性中断.
"计划性中断"是指因电路检修、扩容或其他原因需要中断电路网络,将提前通过与客户商定的方式(电话、E-MAIL、传真等)联络客户指定的联系人;电路网络中断期间客户不容许、不能配合维修;短暂、时间少于1分钟的网络中断;由于客户端网络设备或软件造成的网络连接中断;符合协议条款的中止或暂停服务;政务云运行服务考核评分标准如下:考核类别权重考核子类定义完成指标权重考核要求得分服务团队10%服务人员数量该指标考核维护服务集成提供商承诺服务人员投入数量维护配备项目专业人员数量够满足项目实施要求,或与承诺的人员数量匹配2分根据问题的严重性分为三档1)一般,扣0.
5分;2)较严重,扣1分;3)十分严重,扣2分服务人员技术该指标考核维护服务集成提供商承诺的人员技术、沟通管理能力现场服务人员的技术、沟通和管理各项能力满足现场需求2分根据问题的严重性分为三档1)一般,扣0.
5分;2)较严重,扣1分;3)十分严重,扣2分服务人员工作纪律该指标考核维护服务集成提供商服务人员的工作纪律现场服务人员的工作纪律好,不发生违反现场规定的79行为2分根据问题的严重性分为三档1)一般,扣0.
5分;2)较严重,扣1分;3)十分严重,扣2分服务人员态度该指标考核维护服务集成提供商服务人员的服务态度现场服务人员责任心强,服务态度好,积极展开相关工作2分根据问题的严重性分为三档1)一般,扣0.
5分;2)较严重,扣1分;3)十分严重,扣2分服务人员维护规范性该指标考核维护服务集成提供商服务人员的维护规范服务团队的维护规范性,避免不必要的问题发生2分根据问题的严重性分为三档1)一般,扣0.
5分;2)较严重,扣1分;3)十分严重,扣2分健康巡检10%服务台值班电话需要7*24小时接听并响应响应时长2分钟,持续2次电话有人接听2分出现一次无人接听扣1分,本条目扣完为止业务支撑配合业务部门作业需求的支撑工作响应时长10分钟,100%的支撑工作在约定的时间内完成2分出现一次响应不及时或未按时完成扣1分,本条目扣完为止业务请求业务支撑相关的网络调整、资源分配配合等响应时长10分钟,100%的请求在约定的时间内完成3分出现一次响应不及时或未按时完成扣1分,本条目扣完为止巡检&资产盘点&备件管理报告提供相应的维护报告,确保服务接收方对于过程的实时了解巡检、资产盘点、备件管理实施完成后3个工作日3分出现一次未按时完成扣1分,本条目扣完为止日常监控40%日常工作及时性该指标考核了服务集成提供商日常工作响应即时性响应时长10分钟,对维护人员提出的投诉处理、统计分析、资料梳理、优化评估等日常工作响应应及时10分出现一次不及时扣2分,本条目扣完为止日常工作完成即时性该指标考核了服务集成提供商日常工作完成即时性维护人员提出的投诉处理、统计分析、资料梳理、优化评估等日常工作能在要求的时限内完成,且相关工作完成质量满意.
15分出现一次不能及时完成或工作完成质量较差扣2分,本条目扣完为止日常工作报告提交准时性该指标考核了服务集成提供商日常报告提供的准时性工时统计周报、服务月报提交按时提交,且质量满意15分出现一次不及时扣2分,本条目扣完为止运行服务40%40分以下故障出现一次响应不及时或到场时间不满足或报告提供不及时或处理要求不合格扣2分,本条目扣完为止严重故障1.
网络路由全阻,上层访问无法接入,中断时间超过30分80钟.
响应时长10分钟,一小时到场,两个工作日提供报告,服务提供方负责与原厂沟通进行故障处理,不低于原厂保修SLA承诺.
2.
服务器、存储宕机,上层访问无法使用,宕机时间超过30分钟.
响应时长10分钟,一小时到场,两个工作日提供报告,服务提供方负责与原厂沟通进行故障处理,不低于原厂保修SLA承诺.
重要故障1.
部分网络阻塞,或部分上层访问无法接入,中断时长超过60分钟响应时长10分钟,1.
5小时到场,三个工作日提供报告,服务提供方负责与原厂沟通进行故障处理,不低于原厂保修SLA承诺.
2.
服务器、存储宕机,上层应用无法访问使用超过60分钟响应时长10分钟,1.
5小时到场,三个工作日提供报告,服务提供方负责与原厂沟通进行故障处理,不低于原厂保修SLA承诺.
一般故障1.
网络路由没有阻塞,上层应用访问可以正常接入,只是部件有相应的告警信息.
响应时长10分钟,2小时到场,五个工作日提供报告,服务提供方负责与原厂沟通进行故障处理,不低于原厂保修SLA承诺.
2.
服务器、存储没有宕机,只有个别部件的告警,但不影响系统运行响应时长10分钟,2小时到场,五个工作日提供报告,服务提供方负责与原厂沟通进行故障处理,不低于原厂保修SLA承诺.
三、商务条款1服务期限1.
1、服务期限服务期限为一年2货款支付2.
1、结付程序供方按本合同内容合格地履行供货义务后,凭验收报告、销售发票到采购单位办理货款(或工程款)结算手续.
2.
2、结付期限(1)合同签订生效后,需甲方支付货款总价的10%预付款.
(2)提供政务云所需资源后,经验收合格并出具书面报告、验收报告后十五个工作日内,需甲方支付货款总价的20%(3)所有系统稳定运行半年后,经验收合格并出具书面交货、验收报告后十五个工作日内,需甲方支付货款总价的40%;81(4)整个项目正常运行12个月无质量问题,出具书面验收报告十五个工作日内,付清余款,并退回履约保证金.
3投标货币3.
1、投标货币人民币4备品备件及耗材等要求4.
1、备品备件及耗材等要求无5售后服务要求5.
1、售后服务要求供应商提供的货物质保一年.
免费质保期内,除人为损坏和不可抗拒因素外,供应商或原厂商负责对其提供的物品进行免费维修或更换.
(自需方代表在验收报告上签字之日起计算.
)2)货物的服务响应时间按招标文件第四章项目需求中的要求执行.
3)质保期内,供应商负责对其提供的物品进行免费维修或更换.
4)供应商必须提出免费质保期内的维修、维护内容及服务方式、范围.
6交货期、交货方式及交货地点6.
1、交货期、交货方式及交货地点合同签订生效之日起30天内提供所有服务.
遇不可抗力原因需迟延交货的,经采购方同意后可适当延期.
四、其他部分无82第五章评标方法与评标标准一、评标方法与定标原则1、评标采用综合评分法,评标结果按评审后得分由高到低顺序排列.
得分相同的,按投标报价由低到高顺序排列.
得分且投标报价相同的并列.
投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人.
2、针对中小型企业的评审:(1)根据《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)及江苏省财政厅《关于新冠肺炎疫情防控期间加大政府采购支持中小微企业力度的通知》(苏财购〔2020〕19号)的规定,对符合办法规定的小微企业报价给予10%的扣除,用扣除后的价格参加评审.
注:①中小企业参加政府采购活动,应当出具《中小企业声明函》,否则不得享受相关中小企业扶持政策;②以上规定未尽事项,按《政府采购促进中小企业发展管理办法》等有关制度规定执行.
(2)根据《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的通知规定:在政府采购活动中,残疾人福利性单位视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策.
残疾人福利性单位属于小型、微型企业的,不重复享受政策.
符合《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)规定条件的残疾人福利性单位在参加政府采购活动时,应当提供《残疾人福利性单位声明函》(见),并对声明的真实性负责.
供应商提供的《残疾人福利性单位声明函》与事实不符的,依照《政府采购法》第七十七条第一款的规定追究法律责任.
中标、成交供应商为残疾人福利性单位的,采购人或者其委托的采购代理机构83应当随中标、成交结果同时公告其《残疾人福利性单位声明函》,接受社会监督.
注:投标人如不提供以上声明函的,不得享受相关政府采购政策.
(3)根据《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)的通知规定:在政府采购活动中,监狱企业视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策.
监狱企业属于小型、微型企业的,不得享受相关政府采购政策.
符合《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)条件的监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件.
注:投标人如不提供以上证明材料的,不得享受相关政府采购政策.
二、评标标准1价格分10.
0分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标价为评标基准价,其价格分为满分10.
0分.
其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*10.
0%*100(保留二位小数);2技术设计及实施方案分70.
0分2.
1.
项目资源方案评委对软硬件方案进行综合评定,机房环境、硬件设施、传输线路、云平台、云安全是否满足招标需求,(方案优于项目需求的得10分;符合项目需求得5分;其他或未提供不得分)2.
2.
张家港市政务云的整体设计方案评委根据投标人在投标文件的张家港市政务云的整体设计方案,及是否契合张家港市智慧城市整体规划,总计15分;包含整体架构设计、机房设计方案、84云平台设计方案、安全设计方案、网络设计方案.
每个设计方案优于项目需求的得3分;符合项目需求得1分;其他或未提供不得分.
2.
3.
政务外网整体设计及服务评委根据投标人在投标文件中的政务外网整体设计方案,总计15分;分为全市政务外网整体设计方案、网络中心各相关平台架构设计方案、(苏州市政务外网,张家港政务云计算中心,本市各市级机关、各区镇及下辖街道、社区(村)网络对接联调方案);每个设计方案优于项目需求的得5分;符合项目需求得3分;其他或未提供不得分.
2.
4.
政务灾备云的架构设计方案评委根据投标人在投标文件的政务灾备云的架构设计方案,总计10分,包含整体架构、机房设计方案、灾备云平台设计方案、灾备云安全设计方案、灾备云网络设计方案.
每个设计方案优于项目需求的得2分;符合项目需求得1分;其他或未提供不得分.
2.
5.
运维方案评委根据投标人对投标文件中的运维服务方案进行评定,总计10分.
其中政务云运维方案(方案优于项目需求的得4分;符合项目需求得1分;其他或未提供不得分),政务网运维方案(方案优于项目需求的得3分;符合项目需求得1分;其他或未提供不得分),灾备云运维方案(方案优于项目需求的得3分;符合项目需求得1分;其他或未提供不得分).
2.
6.
人员情况投标人针对本项目拟派的技术人员全满足要求的得10分,缺一人扣1分,扣完为止(提供相关人员资格证书,并提供在投标单位近三个月社保证明文件,不提供不得分).
3保障服务15.
0分3.
1.
云网资源展示方案投标人对云网资源展示服务方案进行介绍,总计5分,(方案优于项目需求的得5分;符合项目需求得2分;其他或未提供不得分)3.
2.
应急方案投标人对云资源的应急方案情况介绍,总计5分.
(方案优于项目需求的得5分;符合项目需求得2分;其他或未提供不得分)3.
3.
重要保障期方案85投标人对云资源的重要保障期方案的情况介绍,总计5分.
(方案优于项目需求的得5分;符合项目需求得2分;其他或未提供不得分)4履约能力5.
0分4.
1.
主要业绩2018年以来类似主要业绩介绍和正在履行的重大合同情况说明(政务云资源服务类),总计4分.
50万以下有一个得1分,50万以上有一个得2分.
(请在投标文件中提供合同的复印件,不提供不得分)4.
2.
相关证书和获奖情况相关证书和获奖情况,有一个得1分.
(提供相关证明材料的复印件).
注:以上证明材料,不提供不得分.
86第六章投标文件格式投标主要文件目录一、封面二、投标函格式三、开标一览表四、资格证明文件法人或者其他组织的营业执照等证明文件,自然人的身份证明财务状况报告(成立不满一年不需要提供)依法缴纳税收和社会保障资金的相关材料具备履行合同所必需的设备和专业技术能力的书面声明参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明授权委托书关于资格证明文件的书面承诺五、第四章项目需求中实质性要求响应对照表六、服务方案七、投标人情况介绍投标人拥有的设施设备情况类似业绩一览表投标人获得的相关证书投标人获得的相关奖项八、中小企业声明函九、残疾人福利性单位声明函十、监狱企业的证明文件87十一、技术参数响应及偏离表十二、商务条款响应及偏离表十三、其他材料88一、封面投标文件项目名称:招标编号:投标人名称:日期:89二、投标函格式投标函格式致::根据贵方的号招标文件,正式授权下述签字人(姓名和职务)代表我方(投标人的名称),全权处理本次项目投标的有关事宜.
据此函,签字人兹宣布同意如下:1、同意向贵方提供贵方可能另外要求的与投标有关的任何证据或资料;2、我们完全理解贵方不一定将合同授予最低报价的投标人;3、我们已详细审核全部招标文件及其有效补充文件,我们知道必须放弃提出含糊不清或误解问题的权利;4、一旦我方中标,我们将根据招标文件的规定,严格履行合同条款的责任和义务,并保证按照合同条款提供服务;5、与本投标有关的正式通讯地址为:地址:邮编:电话:传真:投标单位代表姓名:投标单位名称:公章:日期:90三、开标一览表开标一览表投标单位全称(加盖公章):项目名称服务期限总价(元)备注投标总报价(大写)(人民币)$:元注:1、总价为综合报价,详见招标文件第二章13.
4.
2、投标人对招标文件规定的招标报价包含项目不得减少,无论投标人对报价是否有特别说明,均视为所报价格包含了招标文件规定的全部项目价格.
招标文件未列明,而投标人认为必需的费用也需列入报价.
3、本表中的报价已包括公共责任险(第三者险),中标单位未及时投保所造成的损害责任由中标单位承担.
91四、资格证明文件92法人或者其他组织的营业执照等证明文件,自然人的身份证明法人或者其他组织的营业执照等证明文件,自然人的身份证明序号证书名称查看注:若供应商为分公司,则还须提供总公司同意其独立开展业务的授权,其中银行、保险、石油石化、电力、电信、邮政、铁路等特殊行业,可提供总公司有关文件或制度等能够证明总公司授权其独立开展业务的证明材料.
93财务状况报告(成立不满一年不需要提供)近年财务状况表年度说明查看注:若供应商为分公司,可提供总公司财务状况报告.
94依法缴纳税收和社会保障资金的相关材料依法缴纳税收和社会保障资金的相关材料95具备履行合同所必需的设备和专业技术能力的书面声明具备履行合同所必需的设备和专业技术能力的书面声明我单位郑重声明:我单位具备履行本项采购合同所必需的设备和专业技术能力.
投标单位(加盖公章):96参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明声明我单位郑重声明:参加本次政府采购活动前3年内,我单位在经营活动中没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚.
投标单位(加盖公章):97授权委托书授权委托书本授权书声明:(投标人名称)授权(被授权人的姓名)为我方就项目采购活动的合法代理人,以本单位名义全权处理一切与该项目采购有关的事务.
本授权书于起生效,特此声明.
被授权人身份证号码:被授权人联系电话:(手机)授权单位名称:(加盖公章)单位地址:日期:98关于资格证明文件的书面承诺关于资格证明文件的书面承诺我单位郑重承诺:本单位所提交的投标文件中的关于投标资格的文件、证明和陈述件均符合《政府采购法》第二十二条第一款规定的条件,且所有关于投标资格的文件、证明和陈述均是真实的、准确的.
若与真实情况不符,本公司愿意承担由此而产生的一切后果.
投标单位(加盖公章):99五、第四章项目需求中实质性要求响应对照表第四章项目需求中实质性要求响应对照表序号第四章项目需求中的实质性要求(即斜体且有下划线部分,每条详细列出)是否响应(填是或者否)100六、服务方案服务方案(服务方案的内容编排等由投标人自定)101七、投标人情况介绍102投标人拥有的设施设备情况投标人拥有的设施设备情况(若有的话)103类似业绩一览表类似业绩一览表序号项目名称合同期(天)合同金额104投标人获得的相关证书各类证书证书名称查看105投标人获得的相关奖项各类奖项证书名称查看106八、中小企业声明函中小企业声明函(服务)本公司郑重声明,根据《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)的规定,本公司参加(单位名称)的(项目名称)采购活动,服务全部由符合政策要求的中小企业承接.
相关企业的具体情况如下:以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形.
本企业对上述声明内容的真实性负责.
如有虚假,将依法承担相应责任.
企业名称(盖章):日期:注:供应商对照《关于印发中小企业划型标准规定的通知》(工信部联企业【2011】300号)中的标准,明确标的承接企业所属企业类型.
从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报.
107九、残疾人福利性单位声明函残疾人福利性单位声明函本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加单位的项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物).
本单位对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
单位名称(盖章):日期:注:若供应商对照《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)中的规定,明确不符合残疾人福利性单位条件的,则无需提供此声明函.
108十、监狱企业的证明文件监狱企业的证明文件注:若供应商对照《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)中的规定,明确不符合监狱企业条件的,则无需提供相关证明文件.
109十一、技术参数响应及偏离表技术参数响应及偏离表序号名称招标货物的技术性能参与投标的货物的技术性能有无偏离偏离内容及原因注:1、投标人应根据"技术要求"中的参数要求,对照所投报货物的技术性能进行逐项填写.
因未标明或表述含糊导致的评标风险将由投标人承担.
2、若无偏离,在"有无偏离"栏中填写"无";若有偏离在"有无偏离"栏中填写"有",并在"偏离内容及原因"栏中作出说明;若投标人对某一事项是否存在或是否属于偏离不能确定,亦必须清楚标明该事项并在"有无偏离"栏中填写"不能确定".
3、表格不够可另接.
110十二、商务条款响应及偏离表商务条款响应及偏离表项目招标文件要求是否响应投标人的承诺或说明111十三、其他材料
这两天在站长群里看到不少有使用DEDECMS织梦程序的朋友比较着急,因为前两天有看到来自DEDECMS,我们熟悉的织梦程序官方发布的公告,将会在10月25日开始全面商业用途的使用DEDECMS内容管理程序的会采用授权收费模式,如果我们有在个人或者企业商业用途的,需要联系且得到授权才可以使用,否则后面会通过维权的方式。对于这个事情,我们可能有些站长经历过,比如字体、图片的版权。以及有一些国内的CMS...
百纵科技官网:https://www.baizon.cn/百纵科技:美国云服务器活动重磅来袭,洛杉矶C3机房 带金盾高防,会员后台可自助管理防火墙,添加黑白名单 CC策略开启低中高.CPU全系列E52680v3 DDR4内存 三星固态盘列阵。另有高防清洗!美国洛杉矶 CN2 云服务器CPU内存带宽数据盘防御价格1H1G10M10G10G19元/月 购买地址2H1G10M10G10G29元/月 购买...
ucloud:全球大促活动降价了!这次云服务器全网最低价,也算是让利用户了,UCloud商家调低了之前的促销活动价格,并且新增了1核1G内存配置快杰型云服务器,价格是47元/年(也可选2元首月),这是全网同配置最便宜的云服务器了!UCloud全球大促活动促销机型有快杰型云服务器和通用型云服务器,促销机房国内海外都有,覆盖全球20个城市,具体有北京、上海、广州、香港、 台北、日本东京、越南胡志明市、...
上网时间流量监控为你推荐
realgoogle杭州市西湖区翠苑第四幼儿园智慧校园采购项目支持ipadphotoshop技术ps几大关键技术?ipad连不上wifi苹果ipad突然连不上网了,是怎么回事?网络是好的,手机能上网。win10关闭445端口如何进入注册表修改关闭445端口ms17-010win10华为 slatl10是什么型号google中国地图谷歌中国地图用的是什么投影,什么坐标系css选择器css有哪些选择器google分析google分析里的数据包括搜索引擎爬虫的数据吗?
北京域名注册 什么是二级域名 免费域名跳转 BWH typecho html空间 帽子云 可外链网盘 卡巴斯基破解版 t云 搜索引擎提交入口 网游服务器 万网空间购买 网购分享 云营销系统 cxz 数据库空间 湖南idc 全能空间 双线空间 更多