西安市市级单位政府采购中心

招标文件项目名称:西安市交通信息中心《西安市综合交通信息服务平台》项目-软、硬件设备采购项目编号:XCZX2018-05622018年11月目录第一章投标邀请函1第二章供应商须知4第三章招标内容及技术要求21第四章合同文本128第五章投标文件构成及格式135第一章投标邀请函西安市市级单位政府采购中心受西安市交通信息中心的委托,经政府采购管理部门批准(市财采计〔2018〕13691号),按照政府采购程序,对西安市交通信息中心《西安市综合交通信息服务平台》项目-软、硬件设备采购项目进行公开招标,欢迎符合资格条件的、有能力提供本项目所需货物和服务的供应商参加投标.

一、项目名称:西安市交通信息中心《西安市综合交通信息服务平台》项目-软、硬件设备采购二、项目编号:XCZX2018-0562号三、采购人:西安市交通信息中心地址:西安市含光南路218号交通信息大厦项目联系人:程承联系方式:87590352四、集中采购机构:西安市市级单位政府采购中心地址:西安市未央区文景北路16号白桦林国际B座总机:029-86510091/86510092/86510093项目联系人:李宏飞、廖晓汁分机:80810、80806五、招标内容和要求:软、硬件设备采购.
(详见招标文件第三章〈招标内容及技术要求〉)六、项目性质:财政拨款七、采购预算:11285557.
95元八、供应商资格要求:(一)在中华人民共和国境内注册,并有效存续的营业执照/事业单位法人证书/非企业专业服务机构执业许可证/民办非企业单位登记证书、税务登记证、组织机构代码证,或"三证合一"后的注册登记证.

(二)财务状况报告:提供2017年度经审计的财务会计报告(至少包括审计报告、资产负债表和利润表,成立时间至提交投标文件截止时间不足一年的可提供成立后任意时段的资产负债表),或其基本存款账户开户银行出具的资信证明及基本存款账户开户许可证,或西安市政府采购信用担保机构出具的投标担保函.

(三)社会保障资金缴纳证明:自2017年1月1日以来已缴存的至少一个月的社会保障资金缴存单据或社保机构开具的社会保险参保缴费情况证明,单据或证明上应有社保机构或代收机构的公章或业务专用章.
依法不需要缴纳社会保障资金的供应商应提供相关文件证明.

(四)税收缴纳证明:自2017年1月1日以来已缴纳的至少一个月的纳税证明或完税证明,纳税证明或完税证明上应有代收机构或税务机关的公章或业务专用章.
依法免税的供应商应提供相关文件证明.

(五)书面声明:参加本次政府采购活动前3年内在经营活动中没有重大违法记录,以及未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的书面声明.

(六)法定代表人委托授权书:法定代表人参加投标的,须提供本人身份证复印件(附在资格证明文件中)并出示身份证原件;法定代表人授权他人参加投标的,须提供法定代表人委托授权书并出示被授权代表的身份证原件.
招标文件中凡是需要法定代表人签字或盖章之处,非法人单位的负责人均参照执行.

本项目不接受联合体投标.
注:(1)以上资格要求均为必备资格,缺少其中任何一项,其投标文件视为无效文件.
书面声明和法定代表人委托授权书应按招标文件第五章第三部分给定的格式填写.

(2)投标文件正本中的法定代表人委托授权书必须附原件,其他资格证明文件提供复印件并加盖供应商公章(原件自带备查);投标文件副本中的全部资格证明文件仅需提供复印件.

(3)法人的分支机构不能以分支机构的身份参加政府采购,只能以法人身份参加.
事业单位法人参与投标可不提供财务状况报告和社会保障资金缴纳证明.

九、执行的其他政府采购政策:1、《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔2016〕125号).

2、《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)、《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)以及《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号).

3、财政部、国家发展改革委《关于印发〈节能产品政府采购实施意见〉的通知》(财库〔2004〕185号)、财政部、国家环保总局联合印发《关于环境标志产品政府采购实施的意见》(财库〔2006〕90号)、国务院办公厅《关于建立政府强制采购节能产品制度的通知》(国办发〔2007〕51号).

4、详见招标文件第二章相关事项.
十、免费下载招标文件:1、供应商登录【西安市人民政府网(www.
xa.
gov.
cn)】进入〖首页·〉重点工作·〉政府采购〗栏目,查询并打开本项目采购公告,在采购公告页面底部免费下载招标文件及相关资料.

2、招标文件公告期:自本公告发布之日起5个工作日.
十一、交纳投标保证金及换票:1、投标保证金交纳金额:100000元.
2、保证金交纳账户及相关注意事项,详见招标文件第二章"投标保证金"有关内容.
已办结投标保证金换票手续的视为报名成功.

十二、提交投标文件截止时间及开标时间和地点:1、提交文件份数:一正六副.
2、提交投标文件截止时间:2018年12月10日10:303、开标时间:2018年12月10日10:304、开标地点:西安市未央区文景北路16号白桦林国际B座五层504室.
第二章供应商须知一、名词解释(一)政府采购监管机构:西安市财政局(二)供应商:凡参与本次投标,具有相关资格的法人/其他组织.
二、供应商注意事项(一)询问供应商对政府采购活动事项有疑问的,可以向采购人或集中采购机构提出询问.
采购人或集中采购机构将在3个工作日内对供应商依法提出的询问做出答复.

询问内容超出采购人对集中采购机构委托授权范围的,供应商应当向采购人提出.

(二)质疑和投诉1、供应商认为采购文件、采购过程、中标或成交结果使自己的权益受到损害的,可以在知道或应知其权益受到损害之日起7个工作日内以书面形式向采购人提出.

联系人:程承联系方式:87590352通信地址:西安市含光南路218号交通信息大厦2、供应商对政府采购开评标程序提出质疑的,可以在知道或应知其权益受到损害之日起7个工作日内以书面形式向集中采购机构提出:受理窗口:西安市未央区文景北路16号白桦林国际B座二层政府采购业务服务窗口.

联系电话:029-86510166/86510167转80220邮编:7100183、在法定质疑期内,针对同一采购程序环节的质疑应当一次性提出.
采购人、集中采购机构将在收到书面质疑后7个工作日内做出答复,并以书面形式通知质疑人和其他有关供应商.

供应商提出质疑应当提交质疑函和必要的证明材料,并按财政部《质疑函范本》给定的格式进行填写,范本下载详见【财政部国库司(gks.
mof.
gov.
cn)】网站〖首页·〉政府采购管理〗栏目中的《政府采购供应商质疑函范本》.

《政府采购供应商质疑函范本》链接地址:http://gks.
mof.
gov.
cn/zhengfucaigouguanli/201802/t20180201_2804589.
html4、供应商为自然人的,应当由本人签字;供应商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章,公章不得以合同章或其他印章代替.
供应商委托代理人提出质疑的,应当同时提交供应商签署的授权委托书.

5、有下列情形之一的,属于无效质疑,集中采购机构和采购人可不予受理:(1)对采购文件提出质疑的质疑人不是依法获取采购文件的潜在供应商;对采购过程、中标或成交结果提出质疑的质疑人不是参与本次政府采购项目的供应商;(2)超过法定期限或未以书面形式提出的;(3)缺乏必要的证明材料,或捏造事实、提供虚假材料,或以非法手段取得证明材料的;(4)质疑函没有合法有效的签字、盖章或授权的;(5)针对同一采购程序环节又提出其他质疑事项的,或质疑答复后就同一事项再次提出质疑的;(6)不符合法律、法规、规章和政府采购监管机构规定的其他条件的.
6、质疑供应商对采购人、集中采购机构的答复不满意,或者采购人、集中采购机构未在规定的时间内做出答复的,可以在答复期满后15个工作日内按照《政府采购质疑和投诉办法》(财政部94号令)相关规定向政府采购监管机构提出投诉.
供应商投诉的事项不得超出已质疑事项的范围.

7、对捏造事实、提供虚假材料进行质疑、投诉的行为予以严肃处理:依据《政府采购质疑和投诉办法》(财政部94号令)有关规定,投诉人在全国范围内十二个月内三次以上投诉查无实据的,由财政部门列入不良行为记录名单.
对于捏造事实、或提供虚假材料、或以非法手段取得证明材料(证据来源的合法性存在明显疑问,投诉人无法证明其取得方式合法的,视为以非法手段取得证明材料)进行投诉的,属于虚假、恶意投诉,由财政部门列入不良行为记录名单,并禁止其一至三年内参加政府采购活动.

8、对捏造事实诬告陷害他人、诽谤他人的法律适用:《中华人民共和国刑法》第243条【诬告陷害罪】捏造事实诬告陷害他人,意图使他人受刑事追究,情节严重的,处三年以下有期徒刑、拘役或者管制;造成严重后果的,处三年以上十年以下有期徒刑.

《中华人民共和国刑法》第246条【侮辱罪、诽谤罪】以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人,情节严重的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利.

(三)关于信用记录的查询和使用1、采购人将在资格审查阶段通过【信用中国(www.
creditchina.
gov.
cn)】、【中国政府采购网(www.
ccgp.
gov.
cn)】网站对投标文件正本中的《供应商书面声明函》的信用情况进行甄别.
对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔2016〕125号)的第二条第(三)款规定,其投标或中标资格将被取消.

2、供应商在参加政府采购活动前3年内因违法经营被禁止在一定期限内参加政府采购活动,期限届满的,可以参加政府采购活动的,但供应商应提供相关证明材料.

3、信用记录查询的截止时点为"招标文件公告期截止之日(含当日)".
信用记录查询的结果,将以纸质截图或将截图保存至电子介质的形式留存.
供应商未如实填报《供应商书面声明函》的,视为"供应商提供虚假材料谋取中标、成交的"行为.
(四)关于对中小企业的优惠政策1、根据《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)的有关规定,小微企业提供本企业制造的货物、承担的工程或者服务,或者提供其他小微企业制造的货物(不包括使用大型、中型企业注册商标的货物)参与政府采购活动时对小型和微型企业产品的价格给予6%~10%的价格扣除,用扣除后的价格参与评标.
同时,依据该办法第二条第三款规定小型、微型企业所投报的产品如果部分由中大型企业生产或提供的,将不享受政府采购价格扣除优惠政策.

2、根据财政部、司法部联合下发的《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)的规定,监狱企业视同小型、微型企业.

3、根据财政部、民政部、中国残疾人联合会下发的《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,残疾人福利性单位提供本单位制造的货物、承担的工程或者服务(以下简称产品),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)参与政府采购活动时,视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策.
残疾人福利性单位属于小型、微型企业的,不重复享受政策.

4、参加政府采购活动的中小企业/残疾人单位应提供《中小企业声明函》原件或《残疾人福利性单位声明函》原件.
投标产品中有监狱企业生产的产品的,应提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的生产厂商属于监狱企业的证明文件复印件.
未提供上述声明函原件/证明文件复印件的,不能享受招标文件规定的价格扣除,但不影响投标文件的有效性.

5、实际价格扣除比例以本章《评审要素及分值一览表》中的具体规定为准.

(五)关于节能、环保产品根据财政部、国家发展改革委《关于印发〈节能产品政府采购实施意见〉的通知》(财库〔2004〕185号)规定"政府采购属于节能清单中产品时,在技术、服务等指标同等条件下,应当优先采购节能清单所列的节能产品.
"根据财政部、国家环保总局联合印发《关于环境标志产品政府采购实施的意见》(财库〔2006〕90号)规定"采购人采购的产品属于环境标志产品政府采购清单中品目的,在性能、技术、服务等指标同等条件下,应当优先采购清单中的产品.
"根据国务院办公厅《关于建立政府强制采购节能产品制度的通知》(国办发〔2007〕51号)有关要求,采购人需购买的产品属于政府强制采购节能产品范围应当在清单之内采购.
节能清单中无对应细化分类且节能清单中的产品确实无法满足工作需要的,允许在节能清单之外采购.

《节能产品政府采购清单》和《环境标志产品政府采购清单》每年更新两次,在最新一期清单发布之前已发招标公告但尚未进入评审环节的政府采购活动,应当按照招标文件的约定执行最新一期或次新一期节能清单,采购文件未做约定的,可同时执行最新一期和次新一期节能清单.

(六)关于同一品牌产品的处理1、采用最低评标价法的采购项目,提供相同品牌产品的不同供应商参加同一合同项下投标的,以其中通过资格审查、符合性审查且报价最低的参加评标;报价相同的,由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个参加评标的供应商,招标文件未规定的采取随机抽取方式确定,其他投标无效.

2、使用综合评分法的采购项目,提供相同品牌产品且通过资格审查、符合性审查的不同供应商参加同一合同项下投标的,按一家供应商计算,评审后得分最高的同品牌供应商获得中标供应商推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个供应商获得中标供应商推荐资格,招标文件未规定的采取随机抽取方式确定,其他同品牌供应商不作为中标候选人.

3、非单一产品采购项目,采购人将根据采购项目技术构成、产品价格比重等因素确定核心产品,并在招标文件中载明.
多家供应商提供的核心产品品牌均相同的,按前两款规定处理.
招标文件未指明核心产品的,视为核心产品包含全部采购产品.

(七)供应商的投标费用自理.
三、招标文件(一)招标文件包括下列内容第一章投标邀请函第二章供应商须知第三章招标内容及技术要求第四章合同文本第五章投标文件构成及格式(二)招标文件的检查及阅读供应商下载招标文件后应仔细阅读检查招标文件中的所有内容,按照招标文件中所列事项、条款、规范要求及格式,在投标文件中对招标文件做出全面的响应,并按招标文件的要求提交全部资料.
项目废标后重新组织招标的,集中采购机构将重新编制、发布新版招标文件,供应商应按新版招标文件重新编制投标文件.
原招标文件及投标文件失效.

投标文件封面、投标函以及法定代表人委托授权书三处的项目名称、项目编号应当与最新发布的招标文件保持一致,否则将被视为无效投标文件.

(三)招标文件的修改、澄清1、集中采购机构可对已发出的招标文件进行必要的澄清或者修改,澄清或者修改的内容作为招标文件的组成部分.
澄清或者修改的内容可能影响投标文件编制的,集中采购机构将在投标截止时间15日前,在财政部门指定的政府采购信息发布媒体上发布变更公告,澄清或修改的内容为招标文件的组成部分;不足15日,集中采购机构将顺延提交投标文件的截止时间.

2、供应商对招标文件提出质疑的,应在采购文件公告期限届满之日起7个工作日内以书面形式提出,采购人或集中采购机构将以书面形式予以答复;在此之后提出的针对招标文件的质疑为无效质疑.
答复的内容可能影响投标文件编制的,集中采购机构将在财政部门指定的政府采购信息发布媒体上发布变更公告.

3、集中采购机构可以视采购具体情况,暂停项目的执行或延长投标截止时间和开标时间,但至少会在招标文件要求的提交投标文件的截止时间3日前,在财政部门指定的政府采购信息发布媒体上发布变更公告.
不足3日的,将另行通知.

4、因集中采购机构采取不记名方式提供招标文件的下载,因此请各供应商在提交投标文件截止时间之前,务必自行关注下列地址发布的变更公告,集中采购机构不再另行通知,因供应商未及时关注所造成的一切后果由供应商自行承担:(1)【陕西省政府采购网(www.
ccgp-shaanxi.
gov.
cn)】中的〖首页·〉市县采购信息公告〗;(2)【西安市人民政府网(www.
xa.
gov.
cn)】中的〖首页·〉重点工作·〉政府采购〗.

(四)招标文件的解释权归集中采购机构.
四、投标保证金(一)交纳投标保证金及换票供应商最晚应在提交投标文件截止日期前一工作日(17:00前)办结投标保证金交纳及换票手续.

1、供应商可通过支票、电汇、网银、投标担保函中的任何一种非现金形式,交纳投标保证金.
其中以支票、电汇、网银形式交纳的,应从其基本存款账户将投标保证金足额交纳至以下账户:户名:账号:开户行:2、供应商在确认投标保证金到账后,凭下述相关资料到集中采购机构办理保证金换票手续.
如遇特殊情况无法及时换票,应于换票截止时间前联系保证金业务室进行登记,开标当天无特殊情况一律不予换票.
外地供应商如需异地办理换票手续,可拨打保证金业务室联系电话进行咨询.

(1)交纳保证金的银行回单(进账单、电汇单、电子回单)原件,或加盖供应商单位公章的复印件;(2)基本存款账户开户许可证原件及加盖公章的复印件(基本存款账户资料已在本集中采购机构备案且未发生变更的供应商可不提供);(3)《西安市政府采购项目保证金缴存确认单》(供应商自行下载、填写,并加盖公章).
下载链接:http://xa.
sxggzyjy.
cn/fwzn/004003/20180904/0cae4ba4-cb7a-4531-a20f-40ce024aca66.
html供应商未办理保证金换票手续,或经查实其交纳账户为非基本存款账户的,集中采购机构按该供应商未交纳保证金处理.

3、业务受理时间、地点及联系方式:(1)联系电话:029-86510166/86510167转80206(2)受理时间:周一至周五,9:00-11:00、14:30-17:00(节假日除外).
(3)受理地点:西安市未央区文景北路16号白桦林国际B座二层保证金室.
(二)西安市政府采购信用担保及信用融资政策为发挥政府采购促进中小企业发展的政策功能,西安市财政局制定了《西安市政府采购信用担保及信用融资工作实施方案(试行)》(市财发〔2014〕167,以下简称《实施方案》),为参与西安市市级政府采购项目的供应商提供政府采购信用担保和融资服务,并按照程序确定了合作的担保机构和商业银行,详见《实施方案》一.
投标供应商在缴纳投标保证金及中标供应商缴纳履约保证金时可自愿选择通过担保机构保函的形式缴纳;中标供应商如果需要融资贷款服务的,可凭中标通知书、政府采购合同等相关资料,按照实施方案规定的程序申请办理.

以信用担保函形式交纳投标保证金、履约保证金的,必须提供西安市财政局认定的担保机构(试点)开具的保函.
供应商违约,开具保函单位承担连带责任,保函内容及格式分别见《实施方案》二、三.

1、《实施方案》链接地址:http://xaczj.
xa.
gov.
cn/info/1024/5544.
htm2、《信用担保及信用融资合作机构联系名单》链接地址:http://xaczj.
xa.
gov.
cn/info/1024/5506.
htm(三)投标保证金的退还1、未中标供应商的投标保证金,于中标通知书发出后,5个工作日内无息退还.
以投标保函形式缴纳投标保证金的未中标供应商,其投标保函于中标通知书发出后,5个工作日内直接退还.

2、中标供应商的投标保证金,在合同签订后将自动(除下款情形外)转为履约保证金,在采购项目验收合格后,中标供应商持政府采购项目验收单,到集中采购机构办理保证金退还手续,5个工作日内无息退还;招标文件特别注明"履约保证金由采购人收取和退还"的,中标供应商在交纳履约保证金后,凭履约保证金交纳凭据到集中采购机构办理投标保证金退还手续,5个工作日内无息退还.

3、协议供货项目中标供应商的投标保证金于项目新年度招标开始时退还.

4、未换取保证金交纳票据、交纳账户为非基本存款账户、重复交纳等情况的,供应商可持退款申请到集中采购机构办理投标保证金退还手续,5个工作日内无息退还(退款申请应写明项目编号、保证金交纳时间、金额、事由及回款账户信息,并加盖单位公章).

5、采购项目废标的,本次交纳的投标保证金将默认转为本项目重新开展采购活动时的投标保证金,供应商无需重复办理交纳及换票手续.
若供应商无意参加本项目后续采购活动的,可书面提出退款申请.

6、采购项目终止的,投标保证金自终止公告发布之日起5个工作日内无息退还.

(四)供应商有下列情形之一的,保证金不予退还:1、在投标文件中提供虚假资料谋取中标的;2、与采购人、集中采购机构、其他供应商恶意串通的;3、向采购人、集中采购机构行贿或者提供其他不正当利益的;4、投标有效期内撤销投标文件的;5、除因不可抗力或招标文件认可的情形以外,中标供应商不与采购人签订合同的;6、招标文件规定的其他情形.
五、投标报价投标报价是供应商响应招标项目要求的全部工作内容的价格体现,包括完成采购内容所需的直接费、间接费、利润、税金及其它相关的一切费用.
供应商在报价时应充分考虑所有可能发生的费用,招标文件未列明,而供应商认为应当计取的费用均应列入报价中.
报价时不论是否计取,采购人均按已计取对待.

(一)供应商应严格按照《投标文件构成及格式》第二部分《开标一览表》中的相关要求填写分类报价及其他需要响应的内容.
(二)投标报价货币:人民币;基本单位:元,精确到小数点后两位.
(三)投标报价只能提交唯一报价,并且在合同履行过程中是固定不变的,任何有选择的报价将不予接受,按无效投标处理.

(四)投标文件报价出现前后不一致的,除招标文件另有规定外,按照下列规定修正:1、投标文件中开标一览表内容与投标文件中其他位置相应内容表述不一致的,以开标一览表为准;2、大写金额和小写金额不一致的,以大写金额为准;3、单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;同时出现两种以上不一致的,按照前款规定的顺序修正.
修正后的报价经供应商确认后产生约束力,供应商不确认的,其投标无效.

(五)因供应商对招标文件理解不透、误解、疏漏或对市场行情了解不清造成的后果和风险,均由供应商自己负责.

六、投标文件的式样、签署及有效期(一)投标文件式样1、供应商依照招标文件第五章《投标文件构成及格式》给定形式进行编制,并按第一章《投标邀请函》中规定的投标文件份数要求进行印刷,正本及各副本分别装订成册.
项目分标段的,应按所投标段分别准备投标文件.

投标文件正副本内容应当一致,若正本内容和副本内容不符,以正本为准.

2、投标文件的正本和全部的副本均须打印或用兰(黑)色墨水书写,统一标码,在每页正下方标明"第几页共几页"等字样.
由于编排混乱导致响应文件被误读或查找不到,或因字迹潦草或表达不清所导致的不利后果,由投标供应商自行承担.

3、投标文件装订方式:胶订(图纸及特殊文件除外).
未按要求装订的,视为无效投标文件.

4、招标活动的所有文件、资料、函电文字均使用简体中文,确需提交用其他语言形成的资料,必须翻译成简体中文,如有差异,以简体中文为准.

5、投标文件的计量单位应使用中华人民共和国法定计量单位,但招标文件另有规定的除外.

(二)投标文件签署1、供应商应按照招标文件第一章"供应商资格要求"及第五章"投标文件构成及格式"中指明的要求进行签署、盖章.

2、除对错、漏处作必要修改外,投标文件不得行间插字、涂改和增删.
所做修改处,必须有供应商的法定代表人或被授权人签字或盖章.

(三)投标文件有效期投标文件有效期为自开标之日起90个日历日.
如中标,延长至合同执行完毕时止.

七、投标文件的密封、提交、修改和撤回(一)投标文件的密封供应商应将投标文件的正本单独密封,副本可以一起密封或分别密封.
封口处应密封牢固,并按招标文件第五章第七部分《投标文件封袋标识式样》在封袋正面或背面加贴标识,同时注明"正本"或"副本"字样.

(二)投标文件的提交投标文件应当在开标当日,并于提交投标文件截止时间前送达开标地点,不接受电子邮件、传真及邮寄等方式递交的投标文件.

集中采购机构收到投标文件后,应当如实记载投标文件的送达时间和密封情况,签收保存,并向供应商出具签收回执.

(三)投标文件的修改和撤回1、供应商在递交投标文件后,且在提交投标文件截止时间前,可以对所提交的投标文件进行补充、修改或撤回,并以书面形式通知集中采购机构.
补充、修改的内容为投标文件的组成部分.
补充、修改的内容与投标文件不一致的,以补充、修改的内容为准.

2、补充、修改或撤回的内容应按前述要求编制、签署、密封、标记,并在封套上加注"补充"、"修改"或"撤回"字样.

(四)供应商提交投标文件时,出现下列情况之一的,其投标文件将被拒绝接收:1、逾期送达的;2、未按照招标文件要求密封的;3、提交的投标文件与本项目不相符的;4、未换取投标保证金交纳凭据或供应商名称与凭据上的名称不相符的;5、投标文件的封袋未按招标文件第五章第七部分《投标文件封袋标识式样》标明的.

八、组织开标(一)集中采购机构组织招标、开标、评标工作,整个过程受政府采购监管机构的监督、管理.

(二)为了确保评标工作的公平、公正,依据政府采购法和政府采购相关法规、规章,成立评标委员会,评标委员会由采购人代表和有关技术、经济等方面的专家组成,成员人数为5人以上单数.
其中,技术、经济等方面的专家不少于成员总数的三分之二.
评标专家从政府采购评审专家库内相关专业的专家名单中随机抽取.
采购预算金额在1000万元以上、技术复杂、社会影响较大的采购项目评标委员会成员人数应当为7人以上单数.

(三)集中采购机构在规定的时间和地点组织公开招标,供应商必须派法定代表人或被授权人参加,并签名报到.

(四)开标时,集中采购机构对经检查的有效投标文件,依据投标顺序,以公开唱标的形式,将开标一览表的内容公布.

(五)采购人与中标供应商正式签订政府采购合同前,凡与审查、投标、澄清、评标过程中有关的所有资料和内容,评标委员会成员及集中采购机构工作人员均负有保密责任,不得向外透露.

九、资格审查开标结束后,由采购人委派的资格审查小组(由至少3人以上单数组成,采购人应出具书面授权函,并指定组长)按照《政府采购货物和服务招标投标管理办法》(财政部第87号令)有关规定,对投标文件正本中的供应商资格证明文件进行审查.
出现下列情形的,投标文件将被视为无效:(1)不具备招标文件中规定的资格要求的;(2)未按招标文件要求提供资格证明文件原件,或未按招标文件要求加盖公章的;(3)资格审查小组认为供应商的资格证明文件存在疑点,要求供应商现场提供原件,供应商不能在规定时限内提供原件或其所提供的原件无法证实投标文件所附证明文件有效性的;资格审查结束后,资格审查小组成员应当对审查结果进行签字确认,并告知无效投标供应商资格审查未通过的原因.

合格供应商不足3家的,不得评标.
十、评标方法和程序(一)评标方法:本项目采用综合评分法投标文件满足招标文件全部实质性要求且按照评审因素的量化指标评审得分最高的供应商为中标候选人.

(二)评标程序:分步评审,每一步评审不符合招标文件要求者,不得进入下一步评审,全部评审合格的供应商,进入最后的打分,最后按得分由高向低排序,推荐中标候选供应商.
其程序如下:1、投标文件的符合性审查评标委员会依据招标文件的规定,对投标文件的有效性、完整性进行审查.

序号符合性审查项通过条件结论未通过原因1投标文件正、副本数量及装订方式均符合招标文件要求.
2投标文件封面、投标函、法定代表人委托授权书三处的项目名称、项目编号三处均无遗漏,且与所投项目名称、项目编号完全一致.
3投标文件签署、盖章均按招标文件要求签字、盖章.
(《评标要素及分值一览表》中要求提供的证明材料除外).
4投标文件组成投标文件应包含以下内容:(1)投标函;(2)开标一览表、分项报价表(《投标文件构成及格式》第二部分未设定该表的除外);(3)资格证明文件;(4)供应商概况;(5)投标方案;(6)供应商承诺书.
5投标文件的计量单位、语言、报价货币、投标有效期计量单位、语言、报价货币、投标有效期均符合招标文件的要求.
6投标报价(1)投标报价符合唯一性要求:(2)开标一览表填写符合要求;(3)未超出采购预算或招标文件规定的最高限价;7投标标的物的政策符合性招标文件虽未明示,但国家政策有明确要求的,如未载明允许进口产品参与投标的,投标产品须为国产产品;win8以上操作系统不允许采购等.

8招标文件要求的实质性条款完全响应招标文件要求的各项实质性条款(加号的条款).
9合同文本响应完整响应招标文件合同文本.
10法律法规和招标文件规定的其他无效情形评标委员会成员:(签字或盖章)2、评标澄清(1)评标委员会在对投标文件的有效性、完整性和响应程度进行审查时,可以要求供应商对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等做出必要的澄清、说明或者补正.

(2)依照民法中的过失责任原则,澄清、说明或补正前评标委员会将按最不利于投标供应商的原则对投标文件做出评判.

(3)评标委员会要求供应商澄清、说明或者补正投标文件应当以书面形式做出.
供应商应当在规定的澄清时限内以书面形式提交,供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字(或盖章),或者加盖公章.

(4)供应商的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容.
澄清、说明或者补正的内容将作为合同履行的重要依据.

3、综合比较与评价评标委员会按"评审要素及分值一览表"中规定的评标方法和标准,对通过符合性审查的投标文件进行商务和技术评估,综合比较与评价.

出现下列情形的,供应商投标无效:(1)投标文件报价出现本章"五、投标报价"所列需要修正情形,但供应商对修正后的报价不予确认的;(2)评标委员会认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响产品质量或者不能诚信履约的,要求供应商在评标现场合理的时间内提供书面说明(必要时提交相关证明材料),供应商不能证明其报价合理性的.

评标要素及分值一览表项别总分值评审要素备注100分项最高分值价格30有效供应商最低报价为基准价得30分,其他各供应商的报价得分按下列公式计算:(基准价/投标报价)*30%*100.

总体方案4027产品选型:选型原则为适当超前,主流、成熟且稳定,提供的设备及成品软件技术参数清晰明确,选型说明、可行性分析及指标能够满足或优于招标要求的,按响应情况计07分.

带""号项为重要技术指标,并按第三章采购内容及技术参数要求提供佐证材料,其中任何一项负偏离则扣除1分,直至扣完20分为止.

本项分值合计不得赋满分.
5系统集成及优化方案:根据本项目的总体目标,配合厂商、应用软件方、采购人实施云平台、大数据平台、数据库、中间件、虚拟机、服务器、存储、网络、安全、备份等的调优整合方案;针对系统集成和优化有详细的测试方案;根据方案的完整性、合理性综合比较打分.

5应急方案:实施过程中发生突发事件时(如系统大面积故障、设备故障、网络故障等)的应急预案,明确列出补救措施(如提供备机和备品备件准备等),要求措施具体,切实可行.
根据方案的完整性、合理性综合比较打分.

3需求调研方案:对拟采购的产品需求理解准确,分析透彻,有现状梳理表、规划实施图,根据方案的完整性、合理性、可操作性等进行综合比较打分.

质量保证135项目经理:具有信息系统项目管理师资质证书,在投标供应商所在单位工作3年以上并提供投标供应商为其缴纳的2015年11月至2018年10月的社保证明,得3分,否则得0分;技术负责人:具有系统架构设计师资质证书,在投标供应商所在单位工作3年以上并提供投标供应商为其缴纳的2015年11月至2018年10月的社保证明,得2分,否则得0分.

5主要设备集成部分:需具有高级工程师至少1名以上(含1名),且缴纳了社会保险.
提供证书及社保证明(2017年11月至2018年10月)赋2分,不能提供者0分.
证书以信息系统项目管理师职称证书为准.

实施部分:需具有中级(含中级)工程师20人以上(含20名),且缴纳了社会保险;提供提供证书及社保证明(2017年11月至2018年10月)赋3分,不能提供者0分;证书以国家人社部门颁发的软件研发类、信息系统类中级(含中级)以上职称(包括:信息系统项目管理师、系统分析师、系统规划与管理师、系统集成项目管理工程师、软件设计师、网络工程师、系统架构设计师、网络规划设计师、信息安全工程师、数据库系统工程师、信息系统管理工程师、计算机硬件工程师、信息技术支持工程师)为准.

同一人不得重复计分,一人若提供多个证书,以职称最高证书为计分依据.

3投标供应商所投主要产品(主机及存储系统、网络及安全系统、云管理平台、大数据平台、成品软件需求清单中所列的的所有产品)需提供国家权威机构出具的检测报告、产品彩页,提供齐全者得3分,不齐全或不能提供者则不得分.

以投标文件正本中复印件(加盖供应商公章)为依据.
业绩10提供2015年1月1日以来副省级及以上城市或省部级或国家级类似规模项目的业绩证明文件(即合同及相应的验收文件,二者同时出具方为有效),评审时以业绩证明文件及投标文件正本中的复印件为计分依据,每出具一份业绩证明文件得1分,满分5分.

为了保证本项目能够达到等保三级要求,投标供应商提供2015年1月1日以来超过1000万元信息化项目通过等级保护三级测评案例的业绩证明文件(信息安全等级保护三级年度测评备案证及合同,二者同时出具方为有效),提供一份以上(含一份)业绩证明文件得5分,没有计0分.

以上业绩不可重复计分,以业绩可得最高分计.
投标文件正本中的业绩证明文件复印件须加盖公章,未提供原件或原件与复印件不一致的业绩证明文件在计分时不予认可.

评审时向评标委员会提交原件进行验证.
售后服务5为了保证投标供应商能够提供良好的本地化服务,应具有良好的本地化服务能力,在西安地区设有分公司,或在西安市注册全资子公司,并提供相关证明资料的得3分.

售后服务响应方案,明确响应时间、到场时间、解决问题的时间等服务保障措施.
按其响应程度计0-2分.

以投标文件正本中复印件(加盖供应商公章)为依据.
合同文本说明2满足合同文本各项条款,并附有条款详细说明的得2分,满足合同文本各项条款,但无条款详细说明的得1分.

说明1、评标委员会成员必须按照本评审要素据实打分,各类数字计算均按"四舍五入"保留小数点后两位;2、对小型和微型企业提供本企业制造的货物或提供其他小微企业制造的货物的价格,或由本企业承担工程、提供服务的报价给予6%的价格扣除,用扣除后的价格参与评审;未提供中小企业声明函的不享受价格折扣;小型、微型企业所投报的产品如果部分由中大型企业生产或提供的,不享受政府采购价格扣除优惠政策.

4、推荐中标候选供应商评标委员会根据综合评分情况,按照评审得分(即汇总分)由高到低顺序推荐一至三名中标候选供应商.
得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的并列.
投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的供应商为排名第一的中标候选人.

5、编写评审报告评标委员会根据评标情况编制评审报告,评标委员会成员对需要共同认定的事项存在争议的,应当按照少数服从多数的原则做出结论.
持不同意见的评标委员会成员应当在评审报告上签署不同意见及理由,否则视为同意评标报告.

(三)有下列情形之一的,视为供应商串通投标,其投标无效:1、不同供应商的投标文件由同一单位或者个人编制;2、不同供应商委托同一单位或者个人办理投标事宜;3、不同供应商的投标文件载明的项目管理成员或者联系人员为同一人;4、不同供应商的投标文件异常一致或者投标报价呈规律性差异;5、不同供应商的投标文件相互混装;6、不同供应商的投标保证金从同一单位或者个人的账户转出.
十一、中标(一)集中采购机构在评标工作结束后2个工作日内将评审报告送采购人.

(二)采购人在收到评审报告之日起5个工作日内,在评标报告确定的中标候选人名单中按顺序确定中标供应商.
中标候选人并列的,由采购人邀请中标候选人按照随机抽取的方式进行确定.
采购人逾期不予确认,又不能说明合法理由的,视同按评标报告推荐的顺序确定排名第一的中标候选人为中标供应商.

(三)集中采购机构将在中标供应商确定之日起2个工作日内,在【陕西省政府采购网(www.
ccgp-shaanxi.
gov.
cn)】上公布中标结果,中标结果公告期限为1个工作日.

(四)在公告中标结果的同时,集采机构向中标供应商发放《中标通知书》;采用综合评分法评审的,集采机构将通过【专用邮箱(zfcg@xa.
gov.
cn)】告知未中标供应商本人的评审最终得分与排序.
供应商应在提交投标文件时预留接收评审结果的电子邮件地址,未提供电子邮件或邮件地址不正确的,集采机构不承担任何责任.

中标通知书领取地点:西安市未央区文景北路16号白桦林国际B座二层政府采购业务服务窗口.

联系电话:029-86510166/86510167转80220(五)集中采购机构按照相关规定将评审报告送监管机构备案.
十二、签订政府采购合同(一)自中标通知书发出之日起30日内,采购人与中标供应商应按招标文件和中标供应商投标文件的约定,签订书面合同.
所签订的政府采购合同不得对招标文件和中标供应商的投标文件内容作实质性修改.

(二)中标供应商拒绝与采购人签订合同的,采购人可以按照评审报告推荐的中标候选人名单排序,确定下一候选人为中标供应商,也可以重新开展政府采购活动.

(三)招标文件、投标文件、澄清、补充合同等为政府采购合同的组成部分,具有同等法律效力.

(四)采购人应在规定时限内将政府采购合同报送监管机构备案.
十三、其他(一)评标委员会发现招标文件存在歧义、重大缺陷导致评标工作无法进行,或者招标文件内容违反国家有关强制性规定的,应当停止评标工作,与采购人或者采购代理机构沟通并作书面记录.
采购人或者采购代理机构确认后,应当修改招标文件,重新组织采购活动.

(二)根据《政府采购法》第三十六条规定,在招标采购中,出现下列情形之一的,本项目按废标处理:1、出现影响采购公正的违法、违规行为的;2、供应商的报价均超过了采购预算,采购人不能支付的;3、因重大变故,采购任务取消的.
废标后,除采购任务取消外,本项目将重新组织招标.
(三)在递交投标文件阶段、密封性等形式检查阶段、资格审查阶段或评标委员会评标阶段,当出现有效投标供应商不足3家时,本项目将依据西安市财政局《关于进一步规范市级预算单位变更政府采购方式审批管理的通知》(市财发〔2017〕186号)的有关规定,按政府采购监管部门事前批准的采购方式继续进行.

(四)招标文件未明确的其他事项,按《政府采购法》及其相关法律法规执行.

第三章招标内容及技术要求一、项目概况西安市综合交通信息服务平台项目围绕行业管理、市场治理、安全监督、缓堵保畅、节能减排和公众服务中存在的痛点、难点、堵点和热点问题开展建设,利用"互联网+"技术,推动大数据、物联网、云计算等与交通行业相结合,以各领域数据资源整合为基础,以全面提升公众出行服务水平为主题,以提高政府行政效能、提高管理精细化、服务优质化为核心,以综合交通大数据资源的分析、挖掘与应用为重点,全力以赴在政用、民用、生态用等方面提升西安市智慧交通服务水平.

二、建设内容1、数据整合接入接入地铁、民航、铁路、公安交警、客运联网售票、高速公路视频等信息化程度较高的交通要素信息;整合公交、出租、"两客一危"、维修、驾培、自行车、公共停车等已有行业信息系统,建立完善数据标准;融合百度、腾讯、阿里等互联网企业及通信运营商出行数据资源,强化交通出行服务能力.
改善数据的颗粒度、时效性,提高数据质量和可靠性,满足信息服务、日常监测的应用需求.

2、服务公众出行丰富公众信息服务内容,拓展信息服务手段,提升公众出行信息服务的覆盖范围及一体化水平,在公共交通乘客的动态交通信息服务和一体化出行等方面实现突破,建成以移动终端、微信、微博等方式为载体的基于出行链的一体化多方式立体综合信息服务体系.
将互联网基因植入公共信息服务的转型发展中,充分发挥市场资源配置的作用,促进各类技术与交通行业新业态的突破发展.

3、综合交通监管构建统一的日常监测工作环境,建立交通综合运行监测指标体系,实现各领域综合监测和自动预警,有效满足全市交通运行状况监测、预测、预警的需求;充分应用公交、出租、两客一危等领域接入数据,实现行业全过程业务监督管理.

4、政府决策支持面向深层次挖掘、关联分析以及综合应用,全面提升对各业务部门决策支持服务的针对性和一体化水平,并重点在缓解交通拥堵管理等方面取得突破.

5、电子政务与行政效能建设交通行业"数据铁笼",实现对交通行业权利运行的全范围覆盖、全过程记录、全方位监管,保证权力运行处处可记录、可追溯、可公开、可预警,实现"人在干、云在算、数在转"的重要指示精神;建设"互联网+政务服务"平台,打造互联网+政务服务标杆,提升政务服务水平,建成覆盖交通行业的整体联动、部门协同、行业统筹、一网办理的"互联网+政务服务"技术和服务体系,实现政务服务流程显著优化,服务形式更加多元,服务渠道更为畅通,群众办事满意度显著提升.

6、行业安全监管建立市级运管安全监管系统,实现与省、市、县三级连通,实现运管机构与交通综合执法机构之间监管职责无缝衔接、运管机构综合监管部门与业务管理部门之间监管职责无缝衔.
与互联网+深度融合,打通普货、危货、驾培、出租、公交、客运等安全职责相关企业,通过在线教育、在线考试、机构安全综合评定等方式,界定履职范围,明确监管职责,细化尽职要求,成为落实"党政同责、一岗双责、齐抓共管"工作的有力抓手,为各级各单位实现安全监管"依法履职、失职追责、尽职减责"创造良好的政策基础.

三、招标内容及技术要求建设内容主要包括"1朵云,2个中心,4大平台,1套规范".
1.
3.
1"1朵云"建设丝路交通云,面向政府决策、市场监管、企业运营、便捷出行、绿色低碳的需求,开展互联网+便捷交通建设,统一汇聚全市交通各职能部门的政务数据、交通运行数据和公共服务数据,构建一张交通大数据应用信息资源采集网,建设一个交通运输行业数据资源交换共享与开放平台,建成一个交通运行监测协调大数据应用中心,搭建一个城市交通运行监测与大数据分析模型,建立一个交通节能减排监测大数据分析平台,建成由"五个一"构成的完整、开放的交通大数据体系,搭建创新型交通数据生态环境.

1.
3.
2"2个中心"1、综合交通运行指挥中心:建设综合交通运行指挥中心,从满足指挥中心的日常运行管理、突发事件应急处置以及会商等功能需求出发,按照可持续发展的理念,充分考虑未来拓展与变化的需求,依据拟建物理场地与网络环境,进行指挥中心功能建设.

2、综合交通大数据中心:建设综合交通大数据中心,为系统建设配套建设软硬件支撑环境,部署相关主机存储、网络、安全等软硬件支撑系统,针对丝路云数据资源进行相关处理、整合、分析及对外数据资源服务,保障数据云的正常运转.

1.
3.
3"4大平台"1、互联网+便捷出行与公众服务平台构建涵盖全路网、地面公交、轨道交通、公共自行车、出租汽车、道路客运、维修、驾培、停车、民航、铁路等领域的综合交通出行信息服务体系,通过移动终端、微信、微博、网站、广播等方式向公众提供基于全出行链的多方式一体化的综合交通信息服务,并结合互联网+支付手段,为公众在停车、购票、出租等领域提供便捷的支付手段,充分与互联网企业合作,在实时在线导航领域进一步精细化服务内容,提升服务质量.
重点实现公众信息服务、移动支付服务.

2、综合交通运行感知与监测平台重点实现运载工具、基础设施以及交通运输主体等因素的综合运行感知,统筹城市路网、高速公路、国省干线、地面公交、出租汽车、公共自行车、道路客运、货物运输、维修、驾培、停车、综合枢纽以及铁路、航空等运输方式及交通管理部门的数据资源,整合公安交警、城管、交通、铁路、民航等监控体系和信息系统,通过对各交通领域交通状况的实时监控及动态管理,全面提升监控力度和智能化管理水平,确保交通运输安全、畅通,推动构建人车路和环境协调运行的新一代综合交通运输运行协调体系.

3、交通管理决策与大数据分析平台运用大数据技术,实现对各常规交通领域的综合交通运行大数据分析,并初步实现重点领域大数据专题分析与研判,针对重点公交、出租等主要交通领域及缓堵、运力匹配热点交通问题实现定制化的专题数据分析、研判、运行趋势推演,通过探寻我市交通需求热点、分布规律、变化特点,并对中心城区运力适应性、实时性进行综合评估,为用户了解各领域交通情况提供数据支持,为相关单位做出决策管理提供数据支撑.
同时,接入相继开展的交通行业能耗统计相关系统建设成果数据,实现对交通环保领域的大数据分析,为降低交通能耗及排放,提升西安整体环境提供依据.

4、交通电子政务与行政效能监管平台建设交通运输行业数据铁笼,建立对政府权力运行的全范围覆盖、全过程记录的行政效能监管体系,优化业务流程、明细权力职责、监督权力运行、记录执法诚信和科学考核评价,把政务公开、依法行政、治理能力提升、源头防腐有机结合,保证权利运行处处可记录、可追溯、可公开、可分析、可预警,实现"人在干、云在算",使执法对象、执法人员、执法车辆、执法现场、执法处理、执法公开等处处留"痕迹",把权力关进"数据铁笼",让失信市场行为无处遁形.

1.
3.
4"1套规范"形成一套完善的综合交通数据中心技术规范体系,研究制定《西安市综合交通运行监测体系规范》、《西安市综合交通大数据接入规范》、《西安市综合交通信息服务平台协调联动规范》和《西安市综合大数据公共服务规范》.

四、招标范围和内容(一)招标范围1、云平台、大数据平台、主机和存储系统、网络系统、安全系统、配套应用支撑软件等软硬件的采购、安装测试以及系统集成;2、云服务租用;3、链路建设运维;4、系统集成及驻场服务;5、所有产品五年质保.
(二)招标内容1、服务器、存储设备需求该项目由市交通信息中心、市电子政务办机房和公众服务云中心机房三部分构成.
本次项目将建设完整的综合交通信息服务平台主机存储系统,以支撑综合交通信息服务平台系统的应用.
其中市电子政务办机房作为政府数据的汇聚接入中心和西安市综合交通信息服务平台的同城数据备份中心,市交通信息中心机房作为交通大数据加工处理、监测分析中心,公众服务云中心作为对外公众服务发布中心.

主机存储系统主要根据应用系统和数据资源建设方案,建设满足项目需求的数据库资源池、计算资源池和存储资源池.

1.
1性能要求近期需要对本项目新建的5个行业应用平台提供充裕的计算资源支撑,远期要为交通行业内所有应用提供系统软硬件环境支撑,为确保这些工程以及数据资源中心和相关基础支撑平台的顺利建设和正常运行,要求设备必须提供足够的计算能力.

1.
1.
1服务器需求(1)数据库服务器本项目所配置数据库服务器主要用于各个应用系统的数据管理,响应数据处理请求,负责完成数据处理并返回处理结果.

根据系统性能需求,包括每个系统总的日均业务处理量和各子类业务操作的相对复杂程度如下表所示:数据库应用类别日均处理业务量(笔)复杂程度一综合交通运行感知与监测平台6165001综合交通运行监测与预警系统600000复杂2面向运行监测的视频管理系统1500复杂3交通运行监测报告管理系统15000一般二交通管理决策与大数据分析平台3000001综合交通运行动态数据分析系统250000一般2缓解交通拥堵辅助决策支持系统50000复杂三互联网+便捷出行与公众服务平台34000001公众出行信息服务网站200000一般2移动互联网终端发布系统400000复杂3微信交通服务平台2000000复杂4微博交通服务平台400000一般5交通信息服务热线200000一般6交通广播200000一般四电子政务与行政效能平台2000001数据铁笼系统200000一般五合计4516500(2)虚拟化服务器应用服务器、GIS服务器、视频服务器和数据交换服务器均能通过虚拟机方式承载,所需计算资源至少需要满足本次工程上述服务器的性能需求.

1)应用服务器主要用于响应各应用系统的用户应用处理请求,负责业务逻辑的处理,并维护应用系统与数据库之间的连接.

2)GIS服务器用来部署运行GIS平台,一方面为其他应用系统提供符合标准的高级GIS功能,另一方面与GIS数据库联接,可用来管理各种地理资源.

3)视频服务器用于流媒体接入、转发、存储和视频分析.
4)数据交换服务器用于接收和管理来自各单位的交通数据,以及发送至监控中心的车辆GPS定位信息、运行状态信息.

(3)备份服务器备份服务器用于系统备份.
(4)前置机根据数据部署和共享交换方案,前置机将部署数据交换平台客户端软件,承担数据传输节点的功能.

1.
1.
2存储容量需求西安市交通信息中心需要磁盘容量100TB,用于数据库存储;应用服务器需配置硬盘大小为200T以上.

电子政务办机房,磁盘容量应为15T公众服务云中心,磁盘容量为5T.
1.
1.
3备份容量要求备份系统将对原始数据进行一定地压缩处理后进行存储备份,大部分原始数据需要按照不同时间点记录,作为历史数据存档,数据备份采用完全备份和增量备份结合的方式,每日增量备份,每半月完全备份.
备份系统循环使用,循环周期为半年,需要配置150T磁盘阵列进行备份存储.

1.
2系统部署根据需求,西安市综合交通信息服务平台主机存储系统分别部署在市电子政务办机房和市交通信息中心机房.

(1)市电子政务办机房在市电子政务办的主机存储设备部署如下:——数据库服务器2台(小机,利旧),用于存放西安市综合交通信息服务平台数据库;——应用服务器6台(利旧),虚拟化后,按系统配置要求分配资源,用于应用服务器、GIS服务器等;——视频服务器1台(利旧),虚拟化后,按系统配置要求分配资源,用于电子政务办视频的接入和转发;——磁盘阵列(利旧),容量15T,用于数据存储.
(2)市交通信息中心机房在市交通信息中心机房的主机存储设备配置如下:——数据库服务器2台,用于存放西安市综合交通信息服务平台数据库;——应用服务器25台,虚拟化后,按需分配资源,用于云平台管理节点,以及应用服务器、GIS服务器、数据交换服务器、备份服务器等计算存储资源;——磁盘阵列(存储)2套,用于数据库服务器的数据存储;——SAN交换机2套;——前置机1台,用于与各单位数据交换;——备份服务器1台,磁盘阵列(备份)2套,用于系统备份;——数据库审计一台、老旧服务器若干(利旧)(3)各单位机房——前置机15台,置于市电子政务办(城市路网)、交警支队、省公路局、省高速公路收费中心、城投集团(公交公司)、市地铁办、城投集团(公共自行车服务公司)、省交通运输厅(普通货运)、市建委(停车办)、城投集团(西安市机动车停放服务中心)、民航西北地区管理局、西安铁路局、市气象局、市环保局(环保、空气质量检测)、市工信委(地理空间基础数据)等各个节点机房.

(4)公众服务云中心机房——租用数据库服务器至少2台,用于存放西安市综合交通信息服务平台公众出行服务相关数据库;——租用应用服务器至少3台,用于部署西安市综合交通信息服务平台公众出行服务系统对外发布模块;——租用磁盘阵列至少5T,用于公众出行服务相关数据存储.
1.
3系统配置(1)市电子政务办机房设备配置——数据库服务器(利旧):ORACLE小型机,CPU16*Intel(R)Itanium29100处理器(1.
6GHz,18MB),内存64G,硬盘2*300G;——应用服务器(利旧):虚拟机每台不少于2个CPU,核心总数不少于24个,主频不小于2.
1GHz,内存不小于256GB;——视频服务器(利旧):≥2个CPU,至少满足2.
1GHz/8核/20MB,内存≥32GB,硬盘≥5*300GBSAS10K;——磁盘阵列(存储):磁盘阵列总容量不少于15T;(2)市交通信息中心机房设备配置——数据库服务器——应用服务器——磁盘阵列(存储)——SAN交换机——前置机——备份服务器——磁盘阵列(备份)——数据库审计(利旧)——老旧服务器、网络设备若干(利旧)注:详细配置见采购清单(3)各单位机房——前置机注:详细配置见采购清单(4)公众服务云中心机房——数据库服务器:机架式服务器,CPU≥E7V4CPU,核心总数≥32颗,主频≥2.
4GHz,内存≥128GB(DDR4),硬盘≥500GBSAS10K;——应用服务器,CPU≥E52600V4,每颗CPU≥18核,核心总数≥36颗,主频≥2.
1GHz,内存≥128GB(DDR4),硬盘容量≥300GSAS10K;——磁盘阵列(存储),磁盘阵列总容量≥5TSAS10K.
租用年限:1年2、网络系统建设需求2.
1网络设计要求(1)安全性网络系统规划设计的全过程中要充分体现系统建设和信息安全相结合的原则,从物理、技术、管理等方面制定严密的安全方案,形成多层次、全方位的安全防线.

(2)实用性网络系统的建设,要充分体现其实用性.
网络信息系统要兼容已有网络和系统,要充分考虑已建成网络和应用系统的特点和未来需求;其次要适当考虑网络信息系统设备、技术的前瞻性,采用多种成熟的技术手段,来满足各级部门的业务要求,实现各种功能需求;再者,要充分考虑交通行业业务特点、用户使用的习惯以及应用系统的功能等要求.

(3)先进性网络系统要具备当今业界领先的技术水平,以保证当前及今后一段时间内的各类应用顺利运行.
在规划、设计网络信息系统时,既要考虑到先进性,同时要避免盲目的投资风险.
在网络设备上,要具有一定的扩展性和兼容性;在技术上,保证3至5年基本不过时.

(4)可靠性网络系统的设计和建设中,要从各个方面充分考虑网络线路的质量和设备的冗余,考虑业务系统可能对网络的更多需求,在稳定性没有保证的情况下,要考虑其可能的备份措施.

(5)经济性在智慧交通网络系统设计和建设中,网络结构和带宽可以满足当前及今后一段时期内各种应用的需求.
新增设备选用上,要充分考虑其兼容性、可扩展性及性能价格比.

(6)可扩展性在网络建成的基础上,在不影响网上各种应用的前提下,根据业务的需要,网络、系统可以进行顺利扩展或者平滑升级.
网络可扩展的关键在于能否实现合理的模块化设计,采取模块化的设计可以根据网络需求的变化,在不影响现有网络运行的状况下,迅速扩展.
在设计上要尽可能选用模块化的网络产品.

(7)可管理性在网络管理方面,应提供完善的网络运维管理平台,网络运维平台可以提供24*7不间断的网络监控、技术服务与支持,标准监控程序每隔5分钟会检测网络联接状况,出现问题立即告警并及时通知用户,以便及时发现问题,解决问题.

2.
2网络传输需求西安市丝路交通云中心由市电子政务办、市交通信息中心、公众服务云中心构成.
市电子政务办作为政府数据的汇聚接入中心,同时也作为西安市综合交通信息服务平台的同城数据备份中心;市交通信息中心机房作为交通大数据加工处理、监测分析中心;公众服务云中心作为公众服务信息发布和开放共享的社会服务中心.

本次项目网络系统建设,内部需要实现市交通信息中心机房、市电子政务办机房、公众服务云中心的网络互联;同时,西安市丝路交通云中心需要与省交通运输厅、省高速公路收费中心、陕西省公路局、陕西省西安公路管理局、公交总公司、市地铁办、出租处、城投集团公共自行车公司、市运管处、市维修处、城投集团停车管理中心、民航西北地区管理局、西安铁路局、市工信委、市政公用局、市气象局、市环保局等单位实现网络传输,具体需求分析如下:(1)市交通信息中心与指挥中心之间的网络传输需求市交通信息中心和指挥中心分处两地,需要实现视频数据的传输和界面的实时展示.
在应急指挥或其他需要查看交通行业视频的情况下,市交通信息中心需要向指挥中心传输国省干线、高速公路、地面公交、出租汽车、客运、货运、维修、驾培等领域视频数据,需要保证可同时传输8路重点区域的高清视频数据,采用带宽50Mbps.

(2)市交通信息中心与西安市电子政务办之间的网络传输需求市电子政务办和市交通信息中心需要实现数据库的实时同步与容灾备份.
需要实现城市路网、国省干线、高速公路、地面公交、轨道交通、出租汽车、停车等领域的业务数据以及GPS等数据的传输,带宽需求为50Mbps.

目前市交通信息中心和市电子政务办之间的网络互联可复用市交通信息中心和市电子政务办之间的裸光纤,采用带宽要求为50Mbps.

(3)市交通信息中心与公众服务云中心之间的网络传输需求本次项目建设将支持手机APP、网站、微信等方式的公众服务,因带宽需求为500Mbps.
备用链路租用带宽为300Mbps的运营商专线.

(4)与省交通运输厅之间的网络传输需求西安市交通信息中心机房需要从陕西省交通运输厅获取货运重载车辆基础数据、GPS数据以及省管公路的施工占道、养护信息等业务数据.
采用带宽为4Mbps的专线.

(5)与省高速公路收费中心之间的网络传输需求西安市交通信息中心机房需要从省高速公路收费中心获取西安绕城高速路、高速公路收费站视频数据以及高速公路收费站车辆信息.
采用带宽为20Mbps的专线.

(6)与陕西省公路局之间的网络传输需求西安市交通信息中心机房需要从省公路局获取公路交调检测点的检测数据、养护数据以及省管公路视频数据、西安市公路交调视频数据,需要保证可同时传输4路高清视频,采用带宽为20Mbps的专线.

(7)与陕西省西安公路管理局之间的网络传输需求西安市交通信息中心机房需要从陕西省西安公路管理局获取国省干线基础数据及公路收费站视频数据.
视频数据需要保证可同时传输4路高清视频,采用带宽为20Mbps的专线.

(8)与西安市公交总公司之间的网络传输需求西安市交通信息中心需要从西安市公交总公司获取公交GPS数据、基础数据、刷卡数据及车载视频数据,并为公交总公司推送决策分析数据.

GPS数据传输,按照远期8000辆公交车规划;频数据需要保证可同时传输4路车载视频,采用带宽为20Mbps的专线.

(9)与市地铁办之间的网络传输需求西安市交通信息中心机房需要从市地铁办获取西安轨道交通视频数据、轨道交通实时客流数据、轨道交通实时运行数据以及刷卡数据等.
在需要查看列车载、地铁站及进出口采集的视频数据时,需要保证可同时传输4路轨道交通高清视频,上传日常运行状况、排班表等数据,采用带宽为20Mbps的专线.

(10)与西安市出租汽车管理处之间的网络传输需求西安市交通信息中心机房需要从西安市出租汽车管理处获取出租汽车GPS数据、出租汽车稽查数据、出租车运营状况数据、出租汽车黑名单数据、视频数据,并为出租管理处推送决策分析数据.
视频数据需要保证可同时传输4路出租汽车视频,GPS数据按照远期15000辆出租汽车规划,采用带宽为20Mbps的专线.

(11)与西安市运管处之间的网络传输需求西安市交通信息中心机房需要从西安市运管处获取道路客运车辆、危险品运输车辆以及重载车辆审批数据、GPS数据、稽查数据、黑名单数据、视频数据,并为运管处推送决策分析数据.
视频数据需要保证可同时传输4路轨道交通高清视频,GPS数据按照15000辆客(长途客运车辆、旅游包车)、货运车辆进行规划,采用带宽为20Mbps的专线.

(12)与城投集团公共自行车公司之间的网络传输需求西安市交通信息中心机房需要从城投集团公共自行车公司获取公共自行车站点和车辆的基础信息、实时信息和视频数据.
保证4路高清视频,并按1500个公共自行车站点实时数据规划,采用带宽为20Mbps的专线.

(13)与西安市汽车维修行业管理处之间的网络传输需求西安市交通信息中心机房需要从西安市汽车维修行业管理处获取维修企业、人员等基础数据、业务数据、审批数据、汽车维修电子档案数据、维修处办证大厅视频数据、驾校及学员基础信息、教练车GPS数据、驾培视频数据等,需要满足可同时传输4路高清视频,维修企业、人员基础数据、审批数据、业务数据、驾校及学员基础信息、教练车GPS数据等业务数据传输.

(14)与市建委之间的网络传输需求西安市交通信息中心机房需要从市建委获取备案停车场的基础信息和停车场运营等业务数据,采用带宽为4Mbps的专线.

(15)与城投集团机动车停放服务中心之间的网络传输需求西安市交通信息中心机房需要从城投集团机动车停放服务中心获取路侧停车的基础信息和路侧停车位的实时信息,采用带宽为4Mbps的专线.

(16)与民航西北地区管理局之间的网络传输需求西安市交通信息中心机房需要从民航西北地区管理局获取民航航班动态信息,包括计划离港时间、候机楼、登机口、值机柜台以及当前该航班的实时状态信息,网络采用带宽为4Mbps的专线.

(17)与西安铁路局之间的网络传输需求西安市交通信息中心机房需要从西安铁路局获取列车信息,包括列车发车时间、起点站、终点站、列车运行时长、票价、途经站点名称等,采用带宽为4Mbps的专线.

(18)与市气象局之间的网络传输需求西安市交通信息中心机房需要从市气象局获取交通气象信息,带宽为4Mbps的专线.

(19)与市环保局之间的网络传输需求西安市交通信息中心机房需要从市环保局获取交通环保信息,采用带宽为4Mbps的专线.

(20)与市政公用局之间的网络传输需求西安市交通信息中心机房需要从市政公用局获取城市道路基础信息、城市道路施工、养护信息等,采用带宽为4Mbps的专线.

2.
3网络总体架构网络从总体结构上分为五部分:西安市电子政务办、西安市交通信息中心、西安市交通行业业务部门、外联单位、公众服务云中心Internet出口区.

(1)西安市电子政务办西安市电子政务办,作为政府数据的汇聚接入中心,同时也作为西安市综合交通信息服务平台的同城数据备份中心,通过双链路的千兆专线实现与西安市交通信息中心机房的数据交换共享,并实现与公安交警等部门的网络互联.

(2)西安市交通信息中心西安市交通信息中心,作为交通大数据加工处理、监测分析中心,通过双链路的千兆专线实现与电子政务办机房的数据交换共享,并实现与市交通运输局、省交通运输厅、省公路局、省高速公路收费中心、地铁公司、公共自行车公司等单位的网络互联.

(3)西安市交通行业业务部门西安交通大数据云中心需要与西安市汽车维修行业管理处、出租汽车管理处、运管处、公路局等交通行业主管部门实现网络互联.

(4)外联单位区市应急办、公安交警等交通相关部门的外联单位的数据传输,采用政务专网连接到西安市电子政务办机房,西安市交通信息中心通过专线从西安电子政务办数据中心获取数据;省高速公路收费中心、公交公司、地铁办、公共自行车公司、铁路局、民航局等外联单位的数据传输,采用专线方式连接到西安市交通信息中心机房.

(5)公众服务云中心internet出口区公众服务云中心internet出口区主要是支撑公共信息服务平台和从外部获取信息.

2.
3.
1西安市交通信息中心网络需求本次网络建设要求为高稳定、高可靠、高安全性的核心网络系统,为西安市西安市丝路交通云中心未来5到10年的业务发展提供基础;西安市交通信息中心作为核心节点,把交通行业业务部门、外联单位等数据进行汇总,为多种交通业务提供支撑的平台.

(1)网络架构规划1)核心层核心层承担了内部数据流量和对外数据流量,连接着各个服务器区,是信息中心网络最重要的部分.
本项目应选用两台核心交换机,采用双机虚拟化的方式,利于性能的扩展,实现严格意义上的无阻塞;并且支持网络虚拟化技术,能够虚拟化为一台逻辑设备,分别在核心层进行横向整合,将2台冗余设备虚拟化为单台逻辑设备,形成一个网络管理与转发节点,完全消除接入层环路,并形成捆绑链路的高带宽和可靠性上联.

2)综合接入区用户使用虚拟专有网络实现云内部隔离与专线接入,各虚拟专有网络内用户可自定义私网地址,通过虚拟专有网络专线与原有网络私网互通,并配置入侵检测系统实现接入数据的入侵检测.
虚拟专有网络网关服务器实现云网络的虚拟专有云的访问和管理,包括虚拟专有云内部的互访、虚拟专有云到公网的访问、虚拟专有云到其他各云产品的访问、虚拟专有云到用户专线之间的互通访问.

3)数据接入层存储、备份是数据的栖息点,在此架构层在客观条件许可情况下,采用全网冗余设计原则,已形成统一、高效、易管、安全的FCSAN网,为数据的高效操作、有效备份提供强有力保障.

(2)主备数据中心西安市交通信息中心机房承载着市交通行业的核心业务和存储海量的业务数据.
因此,西安电子政务办既作为政府数据的汇聚接入中心,同时也作为西安市综合交通信息服务平台的同城数据备份中心.

西安市交通信息中心机房的2台核心交换机通过虚拟化虚拟成1台交换机,通过裸光纤互联至西安电子政务办机房的核心交换机,实现西安市交通信息中心机房和西安电子政务办机房的同步.
而当任何一个数据中心设备在出现数据丢失等故障的时候,通过光纤网络环境进行数据的快速重建和恢复.

2.
3.
2西安电子政务办机房网络需求西安电子政务办网络架构设计良好,满足本工程需求,本次工程可直接利旧使用.

2.
3.
3西安市交通行业业务部门网络需求西安市交通业务网络是本次网络设计的一个基础需求,需要将运管处、汽车维修处、出租处、公路局机房数据接入到西安市丝路交通云中心,因此需要实现信息中心与运管处、汽车维修处、出租处、公路局机房等的网络互联互通.

在网络结构上,运管处、汽车维修处、出租处、公路局等部门通过接入路由器链接接入交换机来访问单位内部服务器,上联使用核心路由器通过租用运营商专线的方式与西安市交通信息中心机房进行联通.

2.
3.
4外联单位区需求外联单位接入区主要分为两大部分,一部分是把交通行业其他部门(包括省交通运输厅、省高速公路收费中心、公交公司、地铁办、城投集团停车管理中心、铁路局、民航局等)通过租用运营商网络接入西安市交通信息中心机房;另一部分是将市应急办、公安交警等部门通过复用已有网络接入西安电子政务办机房.
外联单位区接入路由器性能要求同西安市交通行业业务部门接入路由器配置要求.

2.
3.
5公众服务云中心Internet出口区需求公众服务云中心Internet出口区将实现公众信息服务平台对公众发布交通信息.
因特网出口采用租用运营商公有云的方式,通过负载均衡、入侵防御、防火墙、行为管理的传统串接方式,为保证可靠性,需采用双机方式部署,英特网区内建设DMZ服务器区,部署公众信息服务平台,对外发布交通信息.
DMZ区域内服务器采用入侵检测、WEB防护、漏洞扫描等安全保护策略保证安全性.
出口区所有设备直接利用公众服务云中心的相应资源.

3、云计算基础平台云计算基础平台应提供计算虚拟化、存储虚拟化、网络虚拟化的能力,使云平台的资源可以池化,并对池化资源进行动态分配与调度.
具体提供计算能力、存储能力、网络能力、PaaS服务能力、安全能力、运营运维管理能力等云计算基础服务.

3.
1计算能力要求计算能力应包含弹性云服务器服务、裸金属服务、弹性伸缩服务三部分.

(1)弹性云服务器服务提供弹性云服务器(ECS)/虚拟机(VM)/云主机服务,用户申请该服务时可以选择虚拟机所在位置,CPU、内存规格,虚拟机操作系统、磁盘容量、网络、安全组、登录认证方式、申请数量.
支持用户申请虚拟机时选择管理员提供的全局镜像或者用户自己制作的私有镜像,或者其余用户制作的共享给用户的共享镜像.
支持租户删除云主机,放入回收站,并从回收站恢复云主机;为了防止误删除,可以配置放入回收站的资源多长时间内不能被删除.

(2)裸金属服务提供裸金属服务,用户可以通过管理界面申请物理服务器运行业务,支持常见的windows、Linux操作系统.
用户可以指定要申请的物理服务器的规格、所使用的镜像、所使用的网络、网络所属的安全组、需要绑定的弹性IP以及指定服务器发放完成后登陆信息.
用户申请完成后,可以自动完成服务器的操作系统安全、IP地址配置、弹性IP绑定等操作.
支持为裸金属提供云硬盘服务,用户可以在申请裸金属的同一个服务管理界面(不需要登录存储管理界面)自助为裸金属挂载存储空间,并且支持同时挂载给两台不同的裸金属服务器,满足数据库等集群场景对共享存储的需求.

(3)弹性伸缩服务弹性伸缩服务,可以根据用户业务需求,通过预先配置好的策略自动调整资源以应对业务变化的压力.
支持配置弹性伸缩服务的最大、最小可支持的虚拟机数量,弹性扩充的虚拟机可以使用的网络地址,支持配置自动扩容的虚拟机可以从指定镜像或者指定虚拟机进行创建.
保证弹性扩容行为可控,扩容的虚拟机可用.

3.
2存储能力要求提供镜像服务,支持管理员创建镜像,这些镜像可以供所有用户使用;支持用户自己创建镜像,这些镜像仅能用户自己使用;支持硬盘的高级能力.
支持共享盘,每个云硬盘可以挂载给多台虚拟化云服务器,也可以挂载给多台裸金属服务器;支持创建由操作系统直接访问底层存储的磁盘类型,可以支持SCSI指令的透传,保证部分特殊应用对SCSI命令的使用诉求.

3.
3网络能力要求支持用户自助创建私有的隔离的虚拟网络环境,每套隔离的虚拟网络环境可以包含一套虚拟的出口路由器和若干虚拟防火墙以及子网网络.
用户可以完全掌控自己网络环境,包括支持自助创建子网,指定子网网段、掩码,子网使用的DNS;支持配置出口路由器的路由规则、与防火墙的绑定关系等.
支持租户购买该服务后将获得的公网IP地址与弹性云服务器或者裸金属服务器或弹性负载均衡进行映射绑定、解绑定以及释放弹性IP地址.
提供负载均衡服务,负载均衡服务支持基于软件或者硬件方式实现,可以将用户业务访问流量自动分发到多台云服务器,扩展应用系统对外服务能力.

3.
4PaaS服务要求支持数据库服务,包含MySQL\SQLserver\oracle等数据库,支持用户通过云平台的租户管理界面申请数据库,支持用户选择数据库的CPU、内存、存储规格,所使用的网段,数据库管理员密码、服务端口.
支持数据库服务,用户可以自助申请并管理数据库,用户可以选择申请使用单机或者集群化的数据库服务,支持数据库CDB和PDB特性,用户可以创建、管理CDB的配置参数、性能,创建备份策略及自动备份等,并支持PDB实例发放和自助管理,包括数据库创建表空间、添加数据文件、启停数据库、指定时间恢复、查看性能监控信息、查看日志、恢复数据库等.

支持vAPP服务,支持图形化拖拽进行vAPP模板创建,用户可以拖拽的方式编排虚拟机、虚拟机弹性伸缩组、裸金属、网络、负载均衡、弹性IP、安全组等服务.

3.
5安全服务要求支持虚拟防火墙服务.
用户可以通过云管界面自助申请入侵检测(IPS)和网络防病毒(AV)防护能力;用户可以通过自助管理界面根据IP、日期、攻击类型、协议等查看安全日志明细,并支持使用图标方式展示攻击类型、趋势、协议等排行.
支持主机入侵防御服务,用户可以通过管理界面自助申请开通服务,提供主机防火墙、入侵检测和防御、防恶意软件(如木马蠕虫间谍软件等),并支持用户自助审查相关安全日志,并可以对云主机防护状态进行监控,例如云主机防护是否开启、是否正常等,支持常见的windows、Linux操作系统.
支持数据库安全服务,支持常用数据库如SQLServer、MySQL、PostgreSQL等的安全防护,支持用户定义规则,分类数据库敏感数据,并根据脱敏规则对敏感数据进行实时脱敏;支持数据库防火墙能力,可以检测、告警及入侵防御(包括SQL注入),并支持对数据库活动进行监控、审计,对未授权活动进行告警.
支持安全评估服务,可以对用户的云环境进行统一的安全评估,提供多维度的安全视图,支持合规性检查,可以根据等保三级等技术要求检测云环境,提供合规检测报告,辅助用户进行等保评估.

3.
6运营运维管理能力要求支持统一告警管理、报表管理、容量管理、租户资源管理、大屏展示、基础设施管理、VDC管理等.

支持服务模板定义,可以将各类业务定义为用户可申请的服务.
在服务定义时,管理员可以指定服务的名称、描述、图标等基本信息,同时还支持灵活的配置服务参数的可修改性,例如可以在定义云主机服务模板时可以指定租户申请该服务时是自己指定虚拟机的规格(多少CPU、内存、存储)还是固定该虚拟机规格为多少CPU、内存.
如果定义为固定为2U4G,那么用户申请该虚拟机时只能使用该规格;如果定义为用户自定义,那么用户在申请时可以自由选择虚拟机的规格.
可以针对不同的VDC配置服务可见性,可以设置所提供的服务哪些VDC可见,哪些VDC不可见.
例如可以定义"A部门虚拟机"的服务,仅仅显示在VDC1中,其余VDC用户看不到该服务.

3.
7应用服务器中间件应用服务器中间件是位于操作系统与上层应用之间的企业级应用程序运行平台,提供跨平台的应用、服务解决方案.

提供不少于12颗CPU企业版中间件套件产品,要求与数据库产品同一厂商,不限制应用版本,授权到最终用户,投标提供原厂产品授权书及售后服务承诺函;下述参数要求出具厂商官方网站参数描述或产品白皮书(加盖单位公章).

应具备功能包括:(1)规范性支持国际工业标准规范.
(2)开放性支持所有主流平台及所有主流操作系统.
为虚拟化环境提供独有的JVM,而可以不依赖特定操作系统厂商提供的JVM,该JVM直接运行在Hypervisor之上;提供虚拟组装工具,生成Appliances,毋须操作系统就可直接运行java应用;支持多种数据库管理系统,并能够对数据库的访问效率提供优化;(3)开发功能支持内存数据网格管理,通过针对集群应用程序和应用服务器实现内存数据管理;内存网格可自由地增加和减少,在调整网格节点时候,网格中数据不会丢失,数据网格可同时支持Java,C++,.
NET等不同的开发语言;应用服务器支持Struts,Hibernate,Spring等开源框架开发;(4)可扩展性支持集群内垂直扩充和水平扩充,支持异构的操作系统之间的多机集群实现,提供多种负载平衡的算法,支持负载的分配,支持循环往复、权重、随机选取、外部亲和的均衡算法;支持异构Cluster技术.
即应用服务器在硬件平台或操作系统不是同一产品时也必须支持Cluster技术;实现基于城域网集群技术,实现城域网内部负载均衡、容错;实现跨广域网的集群服务支持,实现异地应用容灾;支持业务动态加载.
在原业务系统不停机的情况下,支持动态加载新业务,扩展系统功能或更新业务.
在集群中某台应用服务器上的应用卸载,中间件均衡机制能够自动识别,对前端应用透明;提供基于multicast技术的EJBcaching技术实现集群的初始化与更新;提供基于实时JVM的应用服务器产品,提供线程池/连接池/多池机制,可实现线程池的自动调度功能;(5)网格计算技术提供分布式缓存,零数据丢失的内存数据网格解决方案,通过数据网格软件是可靠地管理多个服务器上的内存中数据对象的中间件.
通过对数据进行自动和动态的分区,确保连续的数据可用性和事务完整性,甚至在服务器出现故障时依然如此,无单点故障,无单点瓶颈,真正线性的扩展能力;自动负载平衡,支持事务,保证数据一致性;并行查询和缓存索引,提高性能;采用普通的硬件构建高可靠的网格系统;提供应用层的数据共享缓冲,任何一个时候如果应用能够从这个数据缓冲里满足要求,则不会将请求发给数据源,从而极大地增强一般的瓶颈(数据)的扩展性;提供延迟写的功能,应用的写会先缓存在的缓冲区,然后延迟写到数据库里,减轻数据源的写压力;提供数据的分区处理,使应用可以无线扩展对大数据、大对象的处理;(6)消息支持提供内建的遵循JMS规范的企业级消息服务,要求JMS服务器为纯Java实现;(7)可用性在集群环境中支持基于会话服务器的session复制与自动迁移,并支持非序列化对象的复制;实现一个JVM中多版本应用的共存技术机制;支持两阶段部署技术;支持应用不停的在线热部署;支持JSR88标准,应用部署和升级可以预先制定时间计划;实现新版本应用可以"回滚"到老的版本;提供高可用性,不依赖固定软件,支持双机状况监控与备份,避免均衡负载器的单点故障;应用服务器异常退出时,能自动重启,以提供自恢复能力;支持服务器异常退出时自动重新启动服务器,增强单机的高可用性;支持故障恢复和故障迁移的功能,保证应用系统7*24小时不间断运行;支持同一个应用的多个版本可以同时对外提供服务,能够运行时动态加载新版本应用,支持业务系统新旧版本的动态切换;(8)安全性提供快照功能,用于在出现故障时对其进行诊断和隔离;提供开放的、可扩展的统一的安全架构,包括认证、授权、身份识别、角色映射等功能能够和第三方安全平台,包括RSA、CA、Novell或用户定制平台,进行各种功能的集成;内置LDAPv3组件;支持建立在LDAP目录基础之上的内置安全性数据存储,保存角色、简档和权限数据;(9)可管理性具备远程监控工具;提供统一的域管理机制,实现用户通过集中的一个控制台来实现对多台主机上的应用、资源、J2EE实例管理;提供一个GUI实现配置、组装和发布应用和系统拓扑结构;并可不依赖任何操作系统而直接创建Application运行Java应用;提供对Jython脚本语言的支持实现应用管理与通过可用的脚本和模块进行诊断;具备远程应用安装和管理功能.
对系统运行状态、应用、组件、数据库连接池、服务及其它服务端组件进行动态监控与管理.
应用环境的部署和管理可通过管理控制台进行,可以在部署时修改相关的部署时特性.
支持各种应用的自动部署和热部署;支持展开的软件包部署;提供数据缓存的集群技术实现统一的实体管理;提供WLST技术框架;(10)应用集成性支持第三方消息中间件作为消息服务代理;(11)其他性能要求支持大并发用户量的多线程应用;3.
8数据交换共享平台本项目需要建立一套行业数据交换平台,在交通信息中心配置一套数据交换中心管理软件,在数据交换的相关部门及企业配置数据交换节点软件,共同形成行业数据资源共享交换技术体系.

通过数据交换共享平台实现西安市丝路交通云中心和交通运输局、省交通运输厅、省公路局、省高速收费中心、城投集团公交总公司、市地铁办、城投集团公共自行车公司、市建委(停车办)、城投集团机动车停放管理中心、西北民航局、西安铁路局、市气象局、市环保局、市工信委、市政公用局等各部门的交通相关信息的共享与交换;同时西安市丝路交通云中心和西安市电子政务办两个机房数据需互为备份.

本项目将通过数据交换共享平台实现数据的采集、抽取,完成相关数据的采集工作,然后通过中间件将采集的数据稳定、可靠、高效、安全地进行数据交换和共享,实现全面的交通运行监测与服务,要求采用数据同步软件GoldenGate及数据集成工具,包含数据复制、数据一致性效验及数据复制管理服务,不限制应用类型,12颗CPU许可;下述参数要求出具厂商官方网站参数描述或产品白皮书(加盖单位公章).

应具备以下功能:(1)总体要求遵循"分布部署、集中管控"的应用原则,以满足整体平台的实施运维需求.

(2)数据交换功能数据交换应支持实时和批量数据交换.
其中实时数据交换应基于关系型数据库事务日志解析技术在源端数据库进行捕获,不侵入源系统,不依赖触发器或时间戳字段.

提供广泛的交换接口支持,包括:数据库(Oracle、Sybase、SQLServer、DB2、MySQL、Informix等)、大数据平台(HDFS,Hive,HBase,Kafka,MongoDB,Elasticsearch,Cassandra等)、文件(CSV,XML,JSON,AVRO,Parquet等).
支持多个平台的数据交换,包括:Windows、Linux、AIX、Solaris、HP-UX等.
提供灵活的交换触发方式,支持:手工触发、事件触发(触发器/时间戳/标志位/CDC/服务调用)、时间触发(定时/实时).

支持数据库源端压缩表实时增量数据采集,支持使用基本压缩、高级压缩和混合列压缩的表或分区.

供灵活的交换匹配关系,如:一对一、一对多、多对一等.
交换方向上支持单向交换、双向交换.

针对结构化数据的交换,支持全量交换,增量交换.
支持数据库常见DDL操作的复制,如Table,TablePartition,Index,Function,View,User,Role,Privilege,Procedure,Synonym,Sequence,User-DefinedType等,支持DDL同步时,源和目标端的表结构可以不同.
支持发布/订阅的交换模式,对同一发布数据,不同订阅者按照不同订阅条件订阅时,无需改动发布端,实现松耦合.

交换过程的数据传输采用成熟的消息中间件,以提供可靠性保障,自动处理异常,确保传输成功.
产品须支持两种或以上消息中间件,并支持消息中间件的自由切换.

交换过程的数据传输,支持点-点传输模式,也支持路由转发模式.
通过路由转发,可以支持跨节点、跨网络的数据交换.

支持交换的负载均衡,可以将大并发的交换处理压力分担到多台服务器,确保交换的高效与及时.
支持先进的ELT架构,能够充分利用数据目标或者数据源上的数据库软硬件资源协作完成所有复杂的数据转换.

支持声明式设计,只需设计业务逻辑上数据过程做什么,而不需要描述它底层数据库的技术实现细节,在可视化界面中通过声明式使用,实现分离流程及规则耦合度的目的.

提供图形化的操作界面,不需编程,通过鼠标拖拽方式设计数据交换逻辑和流程.

具备统一调度、多进程并行监控和管理功能,实现统一调度和流程的控制.
实现完善的任务中断恢复机制,支持步骤一级的重启,当数据交换中某一步骤出错时,下次重启该流程后从出错的步骤重启,在这之前已经成功的步骤不再执行.

支持在数据交换过程中对数据进行校验,包括主外键约束、数据取值范围、基于字典的数据范围校验等功能,同时,支持将错误数据保存到单独的错误日志表,供后续数据清洗和转换使用.

支持业务系统直接调用平台交换api的方式完成数据交换.
(3)管理监控功能提供管理中心,以可视化的方式对数据交换过程进行配置、管理、监控.

平台管理、统计、监控提供服务化接口,提供API集成功能.
预置多种管理业务模式,针对多种常见的数据交换场景的提供快捷配置功能.
支持基于可重用知识模块的规则集成功能,集成最优设计模式及规则;对常用的数据转换功能,应都有现成的功能模块支持,无需人工编程实现;同时模板是完全可扩展的,并且技术人员能够通过图形化用户界面编辑它们去实现新的功能.

提供安全管理机制保障,支持三员分离的权限模式(系统管理员、安全管理员,安全审计员),按照使用平台的人员职能不同,定义管理员、业务人员、运维人员等不同角色和用户的权限.

提供图形化的数据交换配置界面,可以对数据源、交换节点、交换通道、交换拓扑进行配置,以图形化拓扑的方式配置交换的各节点信息,定义节点上下级关系、交换路径等.

支持远程部署数据交换流程.
提供批量配置,可通过模板快速的配置和部署数据交换流程,实现批量发布资源和批量订阅资源.

支持对交换基础设施设置告警阀值,超过阀值会产生报警,以多种形式进行通知,如邮件、短信等方式,并提供告警通知扩展接口.

提供日运行汇总功能,后台每天对数据交换过程进行汇总统计,并可生成Excel的报告文件,以供查阅.

提供交换审计功能,能够配置审计字段,记录交换的时间、流程、关键数据等信息,并提供开关,可根据需要开启和关闭.

提供资源注册和发布功能,包括数据库表、文件资源、服务资源的注册和发布.

提供资源审核功能,包括注册审核、订阅审核、历史记录审核.
提供资源清单功能,包括发布清单和订阅清单.
(4)部署架构要求西安市交通信息中心机房需要部署:服务器中间件、数据交换共享平台、交换节点.

电子政务办云数据中心需要部署:服务器中间件.
为以下16个点,部署交换节点:市电子政务办(城市路网)、交警支队、省高速公路收费中心、省公路局、城投集团(公交公司)、市地铁办、城投集团(公共自行车服务公司)、省交通运输厅(重载货运)、市建委(停车办)、城投集团(西安市机动车停放服务中心)、民航西北地区管理局、西安铁路局、市气象局、市环保局(环保、空气质量检测)、市工信委(地理空间基础数据)、市交通信息中心.

4、应用支撑系统方案设计4.
1数据库管理软件数据中心的数据库管理软件应选用高可靠、高伸缩、高稳定、高性能的大型关系数据库软件,以保障数据交换与共享平台安全、稳定、快速地运行,以及数据中心将来的扩展.

数据库管理软件应具有多线程、多进程的体系结构,多个数据库请求可以由一个服务进程处理.
可根据当前的负载情况,动态分派服务进程的数量和使用,利用多用户多任务的特点,有效减少系统的资源消耗,达到最大的处理速度及吞吐量.
数据库管理软件应具有联机备份功能,使管理员能够在数据库运行时实施备份操作而不中断事务处理.
如果包含用户数据的一个设备出了故障,丢失的数据文件可被恢复到另一个设备上,并继续处理数据库中其它部分的查询请求.
数据库管理软件应支持数据仓库、决策支持和数据挖掘.

数据库管理系统要求如下:符合国际标准.
按系统规定的数据模型分析现实世界,建立模型,数据库管理语句符合国际标准,便于维护、开发、移植,有面向用户的易的开发工具.

方便易用,支持多种数据类型.
提供各开发阶段的维护、编码环境,便于复杂软件的开发、维护.
有面向对象的设计平台,便于开发和维护.
支持多媒体数据类型.

具有系统管理功能:包括性能评估(响应时间、数据单位时间吞吐量)、性能监控(内外存使用情况、系统输入/输出速率、SQL语句的执行,数据库元组控制)、性能管理(参数设定与调整)等功能,适用于数据仓库和在线事物处理,适于海量数据处理.

支持分布式应用,具有数据透明度与网络透明度.
数据透明度指不论用户处于网络什么节点,数据库管理系统均可自动搜索网络,提取所需数据;网络透明度指用户在应用中无需指出网络所采用的协议.

具有并行处理能力,支持多CPU模式的系统,负载的分配形式,并行处理的颗粒度、范围.

具有可移植性和可扩展性:可移植性指垂直扩展和水平扩展能力.
垂直扩展要求新平台支持低版本平台,数据库客户机/服务器机制支持集中式管理模式;水平扩展要求满足硬件扩展,支持从单CPU模式转换成多CPU并行机模式.

具有数据完整性约束.
数据完整性指数据的正确性和一致性保护,包括实体完整性、参照完整性、复杂的事务规则.

具有并发控制功能,具有保证查询结果一致性方法、死锁的检测和解决方法等.

具有较强的容错能力,有磁盘镜象处理功能.
具有安全性控制功能:包括安全保密的程度(账户管理、用户权限、网络安全控制、数据约束),获得最高认证级别的ISO标准认证.

具有开放性:能在所有主流平台上运行,完全支持所有的工业标准,采用完全开放策略,可以使客户选择最适合的解决方案.

4.
2数据库同步复制及容灾平台在本次项目建设中,市电子政务办机房作为政府数据的汇聚接入中心和西安市综合交通信息服务平台的同城数据备份中心,市交通信息中心机房作为交通大数据加工处理、监测分析中心,需要保证两个中心的数据同步,因此,采用本地磁带备份和同城异地数据库复制技术保证数据的安全可靠性,本次建设需采购数据库同步复制及容灾平台实现.

(1)按需复制查询和统计系统往往不需要所有的原始数据,因此完全可以按需要复制数据.
平台需支持对指定信息的按需复制,减少存储和网络带宽的成本.

(2)多种同步模式平台需支持以下数据复制模式:实时复制:实时更新保证副本系统快速反映源系统的变化,保证复制的及时性.

定时复制:包括每月复制、每周复制和每天复制.
手工复制:支持指定时间对指定表进行一次完全复制.
(3)对生产系统低干扰性平台不能对生产系统造成性能影响.
(4)系统异构,可提供更多的优化空间要求源数据库系统和目的数据库系统的可异构,主要包括索引规则和存储参数(如数据块大小、回滚段等).
要求可在目标数据库上根据业务特点进行调整和优化,不受源系统的限制.

(5)支持的多种复制策略要求灵活配置,以支持各种复制策略,支持各种增值应用,如:一对一单向复制;一对多复制;多对一复制等.

4.
3备份管理系统备份管理系统要求跨不同系统平台,能够提供强大的备份监控功能,能够建立一套完整的数据备份和恢复策略.

备份管理系统选型要求如下:提供强大的监控功能,备份进度显示条检视备份进度,磁带卷、驱动器和磁带库情况显示可报告磁带利用情况和驱动器配置等.

能够建立一套完整的、集中的数据备份和恢复策略.
计算机系统故障或其他环境因素造成数据丢失后,可迅速恢复数据.
支持SAN备份方式.
5、云安全系统5.
1设计原则(1)充分考虑与应用系统的结合信息系统安全保障体系的出发点和最终目的是保证信息系统的安全运行,因此安全设计要充分考虑与综合交通信息服务平台系统的需求结合,坚持满足应用需求,紧密结合应用,充分认识潜在的安全风险和威胁,立足安全防御,加强预警和应急处置,采取多种措施,重点保护基础设施和应用系统的安全.

(2)整体安全体系的重要性应从整体规划,设计信息系统的安全体系,全面解决西安市综合交通信息服务平台的安全问题,达到从全局纵观把握安全态势,不断改进提高安全性的效果.

(3)技术体系遵循可靠性、实用性、标准化、可扩展性原则在系统设计和设备选型方面充分考虑软件的健壮性和硬件的可靠性;紧密结合西安市综合交通信息服务平台系统特点,重点考虑系统的性能和用户接口,注重实用性和使用简便性;严格遵循相关的系统建设、软件开发标准、管理规范等,提高系统的标准化程度;考虑到网络技术具有动态发展的特点,尤其是后期工程建设中的再次利用,系统设计必须提供可扩展的体系结构,为以后的功能扩充和后续移植开发奠定良好的基础.

(4)技术体系具备先进性原则本次项目的技术体系选择必须展示其先进性,工程建设中所用到的技术、机制和体系需能展现城市报警与视频监控的技术优势和技术特点,体系设计必须结合先进的技术理念和技术机制5.
2设计需求(1)避免来自外部网络的安全威胁本次工程中具有大量信息的交换和共享,因此,有必要将对外信息发布服务器部署在外网,并与交通专网进行隔离,避免网络信息外泄,使得攻击者无从下手,同时还要对网络通讯进行有效的过滤,使必要的服务请求到达主机,对不必要的访问请求加以拒绝.

(2)避免来自内部网络的安全威胁本次工程内部网络上造成安全问题的原因来自多方面,具体包括:人为失误或错误的操作,潜在的计算机病毒威胁,对于己经或正在发生的攻击缺乏有效的追查手段以及无法对网络的运行状况实施有效监控.

(3)避免物理安全风险物理安全的威胁主要有地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识薄弱等.

(4)系统安全风险本次工程系统的安全风险是指整个网络操作系统和网络硬件平台是否可靠且值得信任.
服务器主机和终端设备根据实际需求,无论采用哪种操作系统,都无法保证绝对的安全.
因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置.
而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内.

(5)管理制度安全风险管理是网络安全中最重要的部分.
责权不明、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险.
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警.
同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性.
这就要求必须对网络门户的访问活动进行多层次的记录,及时发现非法入侵行为.

5.
3安全系统设计5.
3.
1物理安全(1)人员安全管理信息安全人员基本要求:配备2人作为信息安全人员;建立相关信息安全人员管理制度;政治过硬、应用素质高、遵纪守法、恪尽职守.
具有相关专业技术背景、工作经历和一定的信息安全资质等.

信息安全人员发现重大安全隐患,有权向上级信息安全管理主管部门报告.
发现计算机信息系统要害岗位人员使用不当,应及时告之有关单位、部门进行调整.

第三方人员管理:第三方人员包括软件开发商、硬件供应商、系统集成商、设备维护商和服务提供商和临时工.
对第三方人员的管理是一项重要的工作内容,对第三方人员的访问应进行监控和审计;给第三方人员的权限应该严格控制和检查,对第三方人员的依赖程度应该能够控制并有补救措施.
信息系统应对第三方人员的物理访问和逻辑访问实施访问控制,根据其在系统中完成工作的时间、性质、范围、内容等方面的需要给予最低授权.
应要求其签署保密协议.

(2)安全管理规章制度应制定如下内容的信息安全管理制度包括:1)人员安全管理制度;2)物理环境安全管理制度;3)网络与通信安全管理制度;4)主机与系统安全管理制度;5)应用安全管理制度;6)数据安全管理制度;7)桌面计算机安全管理制度;8)安全应急管理制度.
5.
3.
2网络安全(1)结构安全目前用户核心交换机、核心路由器等关键节点均采用双链路、冗余设备,避免了单点故障,处理性能具有冗余空间能够保证业务高峰时的需求.
本次建设将西安市交通信息中心机房划分为核心区、管理支撑区等几个安全域,按照业务系统和安全需求,分域进行保护.

(2)访问控制访问控制是保证网络资源不被非法使用和非授权访问.
网络访问控制策略是建立在安全域划分的基础上实现的.

通过对现状的分析可知,西安市交通信息中心机房需要分别与电子政务办机房、Internet及交通行业业务部分和外联单位互联,故在互联边界必须部署访问控制策略,保证网络资源不被非法使用和非授权访问.
且西安市交通信息中心机房是内网,在与Internet互联时,需要通过网闸进行内外网逻辑隔离,避免内网遭受到来自互联网的各种攻击.

(3)安全审计在网络层面安全上,通过网络安全审计手段实现记录用户操作行为和分析记录;以及对资源访问的行为进行记录、集中分析并响应.

本项目在核心交换机处部署网络安全审计系统,抓取进、出去核心网络的数据包,确定是否该访问行为符合安全策略,并以收集的记录信息作为追踪安全事件、界定安全责任的主要依据,主要针对服务器服务区和管理支撑区的的各种访问行为.

网络安全审计系统部署示意图如上图所示.
安全审计系统的管理中心部署于管理支撑区域中,实现对审计引擎硬件统一管理及日志搜集与分析.

(4)入侵检测/防御由于应用系统为广大用户提供服务,可能受到非法的扫描探测和入侵,因此为了实时监测网络入侵行为,并对入侵行为跟踪分析,本方案在内核心路由器和防火墙之间旁挂部署网络入侵检测/防御系统,对恶意或非法的访问请求进行探测和记录,发现入侵行为时将进行实时拦截.

数据中心网络核心区包括了所有的业务服务器,各服务器系统承载关键的财政业务,其遭到攻击和破坏后对数据中心也会造成较大损失,因此建议对流入流出该区域的数据进行检测和记录,通过检测和记录,可以较快的发现攻击行为,同时也为采取法律手段提供了依据和证据.

另外现如今网络上存在着大量的不法黑客以及许多异常流量,一旦受到黑客攻击或入侵,将直接影响系统的运行,因此需要了解攻击的频率和特征,有助于选择保护网络免受相应攻击的安全手段.
通过收集攻击的可信的详细信息进行事件处理和恢复,这些信息在某些情况下还可以作为犯罪的佐证.

传统的防火墙防御都是静态的被动防御,对于信息安全要求比较高的的网络,形成动态的主动的防御体系是非常重要的,防火墙和入侵检测/防御系统可以形成互动的动态防御体系,实时的检测、抵御各种网络入侵活动.
当入侵检测发现异常的攻击行为的时,产生报警并根据策略进行适当的干预(例如发送reset包),同时将报警信息发送到控制台以通知网络管理员并记录日志,同步的,还可以将报警信息传递给防火墙,防火墙根据报警信息调整安全策略,对攻击源采取进一步的更强有力的干预和控制行为(例如限制或切断攻击源的连接等).

利旧使用公众服务云中心的入侵防御系统,通过设置检测与阻断策略对流经入侵防御系统的网络流量进行分析过滤,并对异常及可疑流量进行积极阻断,同时向管理员通报攻击信息,从而提供对核心区域关键业务系统的安全保护.
入侵防御系统能够在第一时间阻断各种非法攻击行为,比如利用网络系统薄弱点进行的直接攻击和增加网络流量负荷造成网络环境恶化的DoS攻击等.

(5)防病毒系统西安综合交通信息服务平台整体网络结构复杂,与众多单位之间均有数据交互,涉及众多业务服务器、数据库服务器、计算机终端和各种网络设备.
同时,内部网络与Internet逻辑互联,病毒可能带来一定的威胁风险.

故需要在内部服务器上部署网络版的防病毒软件,并设计在区域边界,部署硬件网络防病毒网关,与部署在主机、服务器上的防病毒软件相辅相成,形成覆盖全面,分层防护的多级病毒过滤系统:病毒过滤策略:对SMTP、POP3、IMAP、HTTP和FTP等应用协议进行病毒扫描和过滤,通过恶意代码特征过滤,对病毒、木马、蠕虫以及移动代码进行过滤、清除和隔离,有效地防止可能的病毒威胁,将病毒阻断在敏感数据处理区之外.

恶意代码防护策略:病毒过滤网关支持对数据内容进行检查,可以采用关键字过滤,URL过滤等方式来阻止非法数据进入敏感数据处理区域,同时支持对Java等小程序进行过滤等,防止可能的恶意代码进入敏感数据处理区.

蠕虫防范策略:病毒过滤网关可以实现实时检测到日益泛滥蠕虫攻击,并进行实时阻断,从而有效防止信息网络因遭受蠕虫攻击而陷于瘫痪.

病毒库升级策略:病毒过滤网关支持自动和手动两种升级方式,在自动方式下,系统可自动到互联网上的厂家网站搜索最新的病毒库和病毒引擎,进行及时的升级.

日志策略:防病毒网关提供完整的病毒日志、访问日志和系统日志等记录,这些记录能够被部署在三级计算环境中的日志审计系统所收集.

基于区域边界恶意代码防范即根据区域边界安全控制策略,在网络边界处对恶意代码进行检测和清除,以有效保护内部网络的安全运行.

(6)网络设备防护本方案设计通过部署运维审计系统对运维管理员的权限进行控制,通过堡垒主机对设备及服务器进行运维管理,管理员通过数字证书进行身份验证,即满足了等级保护对于双因素认证的要求,又达到了运维管理的安全性,全面保证网络设备及服务器的运维安全.

5.
3.
3主机安全(1)身份鉴别本方案设计通过部署堡垒主机对运维管理员的权限进行控制,使用口令复杂度限制,并自动对操作系统和数据库的管理口令进行修改,保证操作系统和网络设备的安全.

(2)访问控制本方案通过部署IT运维堡垒主机系统,通过堡垒主机强制限定仅此管理员的IP地址可管理此设备,同时对管理操作进行审计,在应用系统中限定安全管理员身份角色,并结合安全管理体系的建设,安全管理员对各系统用户的授权严格管理,在部署的业务系统中创建不同的用户群组,限定最小权限,实现对所有管理员的4A级管理,实现以下功能目标:1)集中账号管理堡垒机建立基于唯一身份标识的全局实名制管理,支持统一账号管理策略,实现与各服务器、网络设备等无缝连接,集中管理主账号(普通用户)、从账号(目标设备系统账号)及相关属性.

2)集中访问控制通过集中统一的访问控制和细粒度的命令级授权策略,确保用户拥有的权限是完成任务所需的最小权限,实现集中有序的运维操作管理,防止非法、越权访问事件发生.

3)集中安全审计基于唯一身份标识,堡垒机通过对用户从登录到退出的全程操作行为审计,监控用户对被管理设备的所有敏感关键操作,提供分级告警,聚焦关键事件,实现对安全事件及时预警发现、准确可查.

4)系统安全审计本方案将从以下几方面内容进行设计实现:日志收集:开启网络设备、安全设备、服务器、数据库的自身日志收集功能,并进行汇总,提供给系统管理人员进行进一步的分析和查询;日志监控:根据日常系统运行过程中的安全需求来设置有效的过滤规则,以实时监控各类系统的运行情况,同时加强对审计日志的完整性保护,防止非授权用户对日志信息进行修改;异常检测分析:当发现系统设备检测到的异常事件日志时,需要组织相应的技术人员进行追踪分析,以找到安全问题所在;日志管理:建立有效的日志管理制度和日志保存制度,尽量对重要的系统设备的日志采取分级方法保存管理;建立系统监视策略:系统管理人员根据自身安全管理需要,在主机系统或审计系统上配置系统的性能信息,包括CPU信息、内存信息和磁盘使用信息;报警响应管理:建立系统告警的策略库和级别机制,定义管理员应采取的措施,保证报警信息能够足以提醒安全保密人员有安全事件发生.

本次建设将通过下述技术措施完善加强系统安全审计:通过部署桌面综合桌面管理系统,实现对用户主机进行综合监控.
开启所有操作系统、数据库的日志功能,并制定有效的审核策略;加强对审计日志信息的保存,通过定期刻盘或统一通过备份软件系统平台完成数据的备份;对于基于操作系统安全审计策略,开启下述策略:审计功能开启和关闭;系统登录行为;对服务器的维护行为;对服务器访问的时间、类型、主体标识;重要的系统管理行为;数据库系统的安全审计:审计功能开启和关闭;对数据库的维护行为;对数据库访问的时间、类型、主体标识;管理维护行为.
(3)安全审计根据对用户信息系统实际情况,对于操作系统和数据系统的审计,本方案还将从以下几方面内容进行设计实现:日志收集:开启网络设备、安全设备、服务器、数据库的自身日志收集功能,并进行汇总,提供给系统管理人员进行进一步的分析和查询;日志监控:根据日常系统运行过程中的安全需求来设置有效的过滤规则,以实时监控各类系统的运行情况,同时加强对审计日志的完整性保护,防止非授权用户对日志信息进行修改;异常检测分析:当发现系统设备检测到的异常事件日志时,需要组织相应的技术人员进行追踪分析,以找到安全问题所在;日志管理:建立有效的日志管理制度和日志保存制度,尽量对重要的系统设备的日志采取分级方法保存管理;建立系统监视策略:系统管理人员根据自身安全管理需要,在主机系统或审计系统上配置系统的性能信息,包括CPU信息、内存信息和磁盘使用信息;报警响应管理:建立系统告警的策略库和级别机制,定义管理员应采取的措施,保证报警信息能够足以提醒安全保密人员有安全事件发生.

本次建设将通过下述技术措施完善加强系统安全审计:开启所有操作系统、数据库的日志功能,并制定有效的审核策略;加强对审计日志信息的保存,通过定期刻盘或统一通过备份软件系统平台完成数据的备份;对于基于操作系统安全审计策略,开启下述策略:审计功能开启和关闭;系统登录行为;对服务器的维护行为;对服务器访问的时间、类型、主体标识;重要的系统管理行为;数据库系统的安全审计:审计功能开启和关闭;对数据库的维护行为;对数据库访问的时间、类型、主体标识;管理维护行为.
(4)剩余信息保护本方案中对于剩余信息保护进行如下的统一考虑和实现:部署漏洞扫描系统,通过定期的脆弱性检查工作,对关键的主机系统的冗余服务及默认共享链接及端口进行优化,实现对信息资源重新分配后能够被清除.

在各安全计算环境区域边界,对所部署的防火墙进行配置会话监控策略优化,当会话处于非活跃一定时间或会话结束后,防火墙自动将会话丢弃,访问来源必须重新建立会话才能继续访问资源.

通过设置合理安全策略实现会话在静止一段时间后自动结束,防止被不法分子利用,为规避此类风险,在业务系统前部署基于数字证书认证方式实现认证的应用系统安全中间件,以规避会话劫持、重放攻击发生的风险.

(5)入侵防范本方案在核心交换机和服务器汇聚交换机间部署网络入侵防御系统,对恶意或非法的访问请求的探测和报警,对入侵行为进行防范.
对于服务器操作系统须遵循最小安装原则,仅安装必要的组件和应用程序,同时定期对操作系统存在的安全漏洞进行检测,定时更新系统补丁,进行安全加固.

(6)恶意代码防范为规避可执行恶意程序对网站等业务的影响,本方案建立完善病毒防御体系,在互联网出口部署硬件防病毒网关,结合服务器已经部署的防病毒软件,建立"主动防御+传统杀毒"相结合方式,定时病毒扫描和自动更新,保证整个网络系统的安全.
统一安装网络版的防病毒系统,且实现病毒库的统一升级.

建议在所有的终端上安装防病毒软件,并执行以下的安全策略:在PC终端上安装服务器版的防病毒软件,可以免除服务器受病毒、特洛伊木马和其它恶意程序的侵袭,禁止文件及数据的分享进散布到整个用户的网络环境,提供完整的病毒扫描防护功能;文件系统对象的实时保护策略:服务器防病毒系统通过对文件系统所有需要的模块进行分析,以及阻止恶意代码的执行,为文件服务器中的文件系统提供实时保护.

(7)资源控制通过部署堡垒主机限制管理终端对于操作系统的登录,所有运维操作只能通过堡垒主机进行,无法直接登录到服务器,还可以设置终端登录的操作超时.
使用堡垒主机还可以对运维人员的权限进行细粒度的控制,只分配其对系统资源的最大使用权限.

通过安全管理中心可以对重要服务器进行监视,包括服务器的CPU、硬盘、内存和网络资源的使用情况,当时系统的服务水平降低到预定值可以及时报警.

5.
3.
4应用安全(1)身份鉴别信息系统等级保护测评准则中的要求,二级以上信息系统在主机的登录认证需采用两种或两种以上组合的鉴别技术.
根据用户业务系统的等级情况,需对网站系统服务器采用强身份登录认证机制.
因此需建立数字身份认证体系,为每个运维管理人员发放数字身份标识,实现强双因素身份验证.

同时,对于网内终端计算机本地登录认证,保留"用户名+口令"方式实现,管理员定期制定密码管理策略,并要求系统主机所有者进行落实.

(2)访问控制本项目重点完成对业务系统的安全保护.
根据信息安全等级保护要求,建立基于用户角色的权限管理系统,使所有用户仅具有其所相应访问操作的权限,同时为进一步提高系统的自主访问控制能力,通过安全服务在应用系统自身权限设定基础上采取以下措施加以完善:针对业务系统上的管理员账户的访问权限进行优化与最小化授权.
开启业务系统单个用户的多重并发会话的功能限制.
通过系统所在区域的边界防火墙设置限制最大并发会话数.
通过对各区域边界防火墙对一个时间段内并发会话连接数限制.
开启所有业务系统的操作超时锁定及鉴别失败锁定;开启所有系统中对同一用户账号在同一时间内并发登录控制.
开启系统中单个用户对系统资源的最大或最小使用限度.
(3)安全审计需要完善业务系统自身的审计功能,要求提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;保证无法单独中断审计进程,无法删除、修改或覆盖审计记录;审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等;提供对审计记录数据进行统计、查询、分析及生成审计报表的功能.

(4)剩余信息保护用户业务系统使用数字证书进行登录,鉴别信息不在硬盘和内存中保存,且具有抗重放攻击设计,所以能够很好满足剩余信息保护的要求.

(5)软件容错用户业务系统具有一定的软件容错功能,能够对输入的数据格式和长度进行校验,具有自动保护功能.

(6)资源控制根据等级保护管理要求,用户业务系统为等级保护三级,因此,为保护投资,整体信息系统按照等级保护三级要求进行设计.
本方案中对于资源控制的具体实现技术和措施如下:对安全域边界部署的防火墙进行配置会话监控策略优化,当会话处于非活跃一定时间或会话结束后,防火墙自动将会话丢弃,访问来源必须重新建立会话才能继续访问资源.

通过设置合理安全策略实现会话在静止一段时间后自动结束,防止被不法分子利用,为规避此类风险,在业务系统前部署基于数字证书认证方式实现认证的应用系统安全中间件.

5.
3.
5数据安全(1)数据库加密技术的功能和特性本项目对于数据库加密技术主要有以下6个方面的需求.
1)身份认证用户除提供用户名、口令外,还必须按照系统安全要求提供其它相关安全凭证.
如使用终端密钥.

2)通信加密与完整性保护有关数据库的访问在网络传输中都被加密,通信一次.
3)数据库数据存储加密与完整性保护数据库系统采用数据项级存储加密,即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密,辅以校验措施来保证数据库数据存储的保密性和完整性,防止数据的非授权访问和修改.

4)数据库加密设置系统中可以选择需要加密的数据库列,以便于用户选择那些敏感信息进行加密而不是全部数据都加密.
只对用户的敏感数据加密可以提高数据库访问速度.
这样有利于用户在效率与安全性之间进行自主选择.

5)多级密钥管理模式主密钥和主密钥变量保存在安全区域,二级密钥受主密钥变量加密保护,数据加密的密钥存储或传输时利用二级密钥加密保护,使用时受主密钥保护.

(2)安全备份系统提供数据库明文备份功能和密钥备份功能.
1)对数据库加密系统基本要求字段加密;密钥动态管理;合理处理数据;不影响合法用户的操作;防止非法拷贝;2)数据加密的算法加密算法是一些公式和法则,它规定了明文和密文之间的变换方法.
密钥是控制加密算法和解密算法的关键信息,它的产生、传输、存储等工作是十分重要的.

数据加密的基本过程包括对明文(即可读信息)进行翻译,译成密文或密码的代码形式.
该过程的逆过程为解密,即将该编码信息转化为其原来的形式的过程.

3)数据库数据加密的实现使用数据库安全保密中间件对数据库进行加密是最简便直接的方法.
主要是通过系统中加密、DBMS内核层(服务器端)加密和DBMS外层(客户端)加密.
在系统中加密,在系统中无法辨认数据库文件中的数据关系,将数据先在内存中进行加密,然后文件系统把每次加密后的内存数据写入到数据库文件中去,读入时再逆方面进行解密就,这种加密方法相对简单,只要妥善管理密钥就可以了.
缺点对数据库的读写都比较麻烦,每次都要进行加解密的工作,对程序的编写和读写数据库的速度都会有影响.

在DBMS内核层实现加密需要对数据库管理系统本身进行操作.
这种加密是指数据在物理存取之前完成加解密工作.
这种加密方式的优点是加密功能强,并且加密功能几乎不会影响DBMS的功能,可以实现加密功能与数据库管理系统之间的无缝耦合.
其缺点是加密运算在服务器端进行,加重了服务器的负载,而且DBMS和加密器之间的接口需要DBMS开发商的支持.
在DBMS外层实现加密的好处是不会加重数据库服务器的负载,并且可实现网上的传输,加密比较实际的做法是将数据库加密系统做成DBMS的一个外层工具,根据加密要求自动完成对数据库数据的加解密处理.
采用这种加密方式进行加密,加解密运算可在客户端进行,它的优点是不会加重数据库服务器的负载并且可以实现网上传输的加密,缺点是加密功能会受到一些限制,与数据库管理系统之间的耦合性稍差.
数据库加密系统分成两个功能独立的主要部件:一个是加密字典管理程序,另一个是数据库加解密引擎.
数据库加密系统将用户对数据库信息具体的加密要求以及基础信息保存在加密字典中,通过调用数据加解密引擎实现对数据库表的加密、解密及数据转换等功能.
数据库信息的加解密处理是在后台完成的,对数据库服务器是透明的.

按以上方式实现的数据库加密系统具有很多优点:首先,系统对数据库的最终用户是完全透明的,管理员可以根据需要进行明文和密文的转换工作;其次,加密系统完全独立于数据库应用系统,无须改动数据库应用系统就能实现数据加密功能;第三,加解密处理在客户端进行,不会影响数据库服务器的效率.

数据库加解密引擎是数据库加密系统的核心部件,它位于应用程序与数据库服务器之间,负责在后台完成数据库信息的加解密处理,对应用开发人员和操作人员来说是透明的.
数据加解密引擎没有操作界面,在需要时由操作系统自动加载并驻留在内存中,通过内部接口与加密字典管理程序和用户应用程序通讯.
数据库加解密引擎由三大模块组成:加解密处理模块、用户接口模块和数据库接口模块.

同时,在必须配备数据库审计工具,对所有数据库的操作进行实时的细粒度审计:满足合规要求:帮助用户满足等保、分保等合规要求;提高监管能力:全面、准确地展示、汇报数据库访问情况、安全风险和执行效率,方便管理员全方位掌控数据库运行情况,提高对数据库安全监管的能力;加快响应速度:实时记录、分析和统计数据库访问行为和安全风险的告警信息,方便管理员在数据库安全事件发生后第一时间采取管控措施,加快对数据库安全事件的响应速度;解决追责难题:准确的应用用户关联优势,切实、有效地解决了三层数据库部署环境中,安全事件发生后精准定位、追责到人的难题.

5.
4安全管理设计在建设期、运行期需加强安全管理,明确职责和职能,设立安全管理机构.

5.
4.
1安全管理组织架构为保证系统正常、有效和安全地运行,必须首先建立健全一套与之相应的安全管理机构,全面负责系统安全的专门机构.

安全管理机构的组织模型需求为:信息安全领导小组;信息安全领导小组办公室;信息安全处(科).
领导小组由有关管理部门和业务部门领导组成.
负责与信息安全有关的规划、建设、投资、人事、安全政策、安全制度、资源利用和事故处理等方面的决策.

领导小组办公室由相关主管部门承担.
负责对领导小组的有关决策的实施进行日常管理与内外协调.

信息安全处(科)由信息安全系统的运行机构承担.
具体执行信息安全保护和管理的技术性职责.

安全管理机构的设置为层次结构,分别与专网组网层次结构相对应;各个层次的安全管理机构和个人,均有与组网层次业务相对应的安全管理岗位职责;从最高安全管理机构向下逐级规划并领导下一层次机构的安全管理业务,但当信息系统出现重大安全隐患或安全事故时,上级安全管理机构可以越级进行紧急处理.

5.
4.
2制订安全管理策略和原则1.
信息安全管理策略信息安全管理策略是信息系统安全的最高指导.
信息安全领导小组需根据业务信息系统的状况,进行深化、细化,针对信息系统的各个环节制订出相应的安全管理规则,完整的管理框架和有效的过程控制,形成信息安全策略一系列文件,覆盖以下内容:信息安全的方针政策、整体目标和范围;对安全管理策略、原则、标准的简介,包括国家及国税总局对信息安全的规定;各个职员和领导在信息安全管理方面的责任和义务,及违反安全管理策略的后果;支持该安全管理策略的文档,如更详尽的安全管理策略,包括用户授权管理、机房安全管理、设备安全管理、信息安全管理、用户终端管理,安全故障处理流程等各种安全规则等.

信息安全管理策略及安全规则应该简单明了、通俗易懂,有很强的可操作性.
劳动就业部门所有用户,包括系统内部人员、预算单位、等外部用户,网上服务供应商等都要能理解信息安全策略的详细内容,及他们的安全责任与义务,并通过培训使信息安全管理策略真正植根于所有用户的脑海并落实到实际工作中.

2.
信息安全管理原则多人负责原则每一项与安全有关的活动,都必须有两人或多人在场.
这些人应是系统主管领导指派的,他们忠诚可靠,能胜任此项工作;他们应该签署工作情况记录以证明安全工作已得到保障.

以下各项是与安全有关的活动:信息处理系统使用的媒介发放与回收;处理保密信息;硬件和软件的维护;系统软件的设计、实现和修改;重要程序和数据的删除和销毁等.
任期有限原则一般地讲,任何人最好不要长期担任与安全有关的职务,以免使他认为这个职务是专有的或永久性的.
为遵循任期有限原则,工作人员应不定期地循环任职,强制实行休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行.

职责分离原则在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情,除非系统主管领导批准.

出于对安全的考虑,下面每组内的两项信息处理工作应当分开.
敏感资料的接收和传送;安全管理和系统管理;应用程序和系统程序的编制;计算机操作与信息处理系统使用媒介的保管等.
5.
4.
3建立健全安全管理制度1.
物理安全管理物理安全管理是系统安全管理的重要组成部分,它包括网络和基础设施、计算环境设施、支持性基础设施的物理安全.

物理安全管理是为了防止未授权个人或团体以更改、收集或拒绝访问信息为目的,物理上接近网络、系统或设备,破坏、修改或盗窃网络基础设施、业务系统服务器或应用软件,或者窃取各种介质(如磁盘、光盘、硬盘)上的重要数据.
还应防止内部人员恶意或无意的攻击.

2.
人员安全管理人员是实现信息的创建、查询、修改、销毁的过程,是信息系统安全使用的决定因素.
人员对信息系统恶意或无意的攻击会对信息系统构成巨大的威胁.
人员管理针对人员不同的角色,如安全管理人员、业务领导、技术管理人员、一般人员等制订不同的安全管理条例.

3.
开发测试和生产环境管理加强项目开发、实施期间的保密管理,维护的机密和权益,所有参与本课题项目的厂商必须与公司签订保密承诺书,所有参与项目的厂商人员必须签字承诺遵守IT外包厂商人员日常行为规范,否则不允许厂商及人员进场.

对开发测试及准生产环境的配置版本库以及重要数据、系统软件、配置参数、程序、代码、文档等要制定相应的备份策略,定期进行备份,以保证数据安全.

6、云运维管理系统云运维管理系统基于用户对运营、运维业务的功能需求,提供专业智能的运营运维集中管理平台,以层次化、模块化、精简化为核心,统一技术框架、统一流程管理,覆盖云平台功能,集成云安全、数据库、大数据等业务管理功能,易于提高资源的综合利用率、统一服务和技术的规范、简化业务应用的开发及运维.

运维管理云运维管理系统为IT管理人员提供云数据中心全面的资产管理,流程工单处理,各类资源及应用的维护和监控管理等功能.

运营管理云运维管理系统面向云资源的使用者及管理员,基于用户的鉴权及资源分配,提供对云资源的各类操作、监控、分析、告警等管理功能.

自助门户管理云运维管理系统面向资源的使用者,基于用户的鉴权及资源分配,提供云资源及数据库、大数据等各类应用的开通申请、资源显示等功能.

云运维管理系统具备以下特性:资源的统一集中管理云运维管理系统整合、管理与调度,构成出一个统一的资源池,实现资源的按需分配,确保闲置、高性能资源得到充分利用,提高资源利用率.
云运维管理系统通过将各类丰富的云资源、物理资源、库存等进行一站式集中管理,实现各类资源及使用率一目了然,利于资源的综合高效使用及管理.

全面的云资源及服务云运维管理系统作为云资源和应用管理的大脑中心,应覆盖工程项目所涉及的所有云服务.

物理资源集中管理云数据中心承载各类运资源及服务的主要为物理服务器,通过云运维管理系统可对所有物理机统一的进行状态查看及管理,动态发现物理服务器的使用资源及健康状态,确保云数据中心云资源及服务的稳定提供服务.

云运维管理系统提供对物理服务器的概览信息查看,对每台服务器物理机的基本信息(如区域、主机名称、集群、CPU核数、硬盘、机器型号等)、位置、操作系统、CPU使用情况、PCI、内存、网卡、存储、物理机使用性能等详尽信息的查看管理,并可对物理机的关键性能指标(如CPU使用率、内存使用率、流入/流出流量)基于时间段设置监控报警,从而有效地为提高物理服务器资源的使用率、云服务资源及应用的快速部署及稳定运行.

统一权限管理云运维管理系统基于服务化原则,将云数据中心涉及的用户、角色、组织、项目进行统一管理,易于针对不同用户赋予不同的资源访问权限.

一站式云安全云运维管理系统针对用户云数据中心的场景特点,同时将云安全资源深入融合,提供了云安全的管理功能,便于IT管理员一站式集中的进行安全运维和运营.

云运维管理系统集成的云安全中心提供完善的安全管理功能,包括部署、管控、运营和运维所有安全能力的功能,安全能力包括云平台自有安全服务、第三方安全厂商提供的安全服务等.

云安全资源作为云数据中心特殊的云资源,接受统一的资源管理,包括资源申请、扩容、删除等申请单流程管理,日常安全事件查看审计、安全策略的配置、防护效果显示等运维管控,从全局的角度查看云运维管理系统的安全状况、安全态势、云资源的安全等.

6.
1资源配置管理资源配置管理用于管理所有IT基础设施相关的配置项,包括采集、整合、记录、维护、校验、更新等功能.
并提供统一的配置项管理API供运维平台其他组件调用,完成云平台的自动化运维.
核心功能包括:机房管理:机房信息、房间信息、机柜信息的管理和展示.
服务器管理:服务器软硬件基本信息、业务归属、责任人的管理和展示,以及服务器名称变更、状态变更、重启、检测、自动化上下线等功能.

应用管理:应用管理维护业务树和软硬件资产的配置归属关系,包括产品管理、应用分组管理、域名数据管理.

网络管理:网络管理用以管理网络设备、网络资源、网络配置.
包括网络集群定义、网络设备角色定义、IP段管理和网络设备维护管理.

网络集群定义:逻辑机房、网络集群、POD的维护管理网络设备角色定义:路由器、交换机、防火墙、光电设备等的定义,如ASW、CSW、LB、SLW、GTM、OSR、CAS等.

IP管理:公网和私网IP地址、VLAN的划分管理,业务分配等.
网络设备维护管理:网络设备软硬件基本信息、业务归属、责任人的管理和展示,以及网络设备的物理信息同步、状态变更、状态监测、配置文件备份等.

集群配置数据库:存放和管理所有部署了云分布式云操作系统的集群的配置信息,包括集群中每个节点承担的角色、各个模块的软件版本、各个模块的基本参数配置等.

同时,数据库中还记录了部署或升级时每个节点的任务执行状态,保证了在部署或升级时少量不在线节点可以在重新连线后进行自动修复.
账号管理:运维人员的账号、权限及角色管理.
6.
2集群管理工具集群管理工具主要提供对资源生命周期的管理,提供创建、销毁、变更,归属等管理操作接口.
集群资源相关的元数据来自配置管理数据库,包括物理资源、网络资源、IP资源及云资源.

6.
3应用运维平台根据软件工程和研发流程,实现云平台开发、测试、发布的流程跟踪,根据变更管理流程规范的定义,实现不同等级变更的提交、审批、通知、操作跟踪、终结等生命周期管理.

发布变更:运维人员可以通过WEB或命令行工具对集群进行部署、升级、扩容、缩容等具体操作.
操作提供自动化和人机交互两种方式,分别适应简便操作和精细化控制两种场景.
在部署和升级的过程中,运维系统负责控制总体的操作顺序,维护模块之间的依赖关系,并根据状态信息决定是否回滚和终端当前流程.

日常运维:主要包括云服务器、宿主机、软负载均衡的信息查询展示、查询和日常操作,以及云服务器、宿主机性能跟踪、宿主机宕机分析等稳定性管理.

6.
4分布式云操作系统运维平台分布式云操作系统是整个云平台的底层基础,运维平台提供独立完整的一套闭环自动化运维机制,包括云分布式云操作系统各组件版本管理,自动化升级、回滚、变更等功能.

6.
5运营平台运营平台用来整体把控云平台运行质量,包括容量管理、稳定性管理、监控大盘、事件故障处理,提供数据化运营对平台持续改进.

监控平台通过多种探测和诊断技术,实现对平台运行的全方位监控,包括对于CPU利用率、内存利用率、进程状态、IO资源消耗的缺省监控.
同时提供以开放平台的形式提供给运维工程师和开发工程师使用,工程师能够在WEB平台上快速、自助式完成自定义监控的部署和调整,也可以使用API获取监控状态和监控数据,进行故障排查,系统分析优化,绘制监控大盘.

故障和工单管理主要按照事件管理流程、实现问题事件的跟踪处理、通告、复盘.

云服务器拓扑图;云服务器、宿主机性能监控和指标比对;宿主机宕机统计:提供按天、周、月方式以及自定义时间范围来查看相关的宕机状况,包括宕机数、宕机率、宕机原因统计、宕机集群分布、宕机累计分布、宕机TOP列表.

6.
6自动化运维提供自动化运维的自助平台,提供云平台的监控,基础设施资源管理,操作系统管理,及其云资源变更操作管理;支持资源配置的自动化生成及其下发,提供对平台可用性的定时巡检,服务链路的诊断,服务恢复的等功能.

提供日常巡检工具,提供资源使用的统计报告及其水位库存,方便后续的库容决策,支持云资源的宕机迁移功能,故障自动切换.

6.
7监控服务云监控是云提供的监控服务,可以对云资源进行监控.
使用云监控可以收集和跟踪指标,并设置警报,并通过多种方式(短信、旺旺、邮件、回调接口)通知用户.
云监控可以监控各类云资源,例如云计算资源、云数据库资源、负载均衡资源等.
用户可以通过使用云监控全面了解资源使用率、运行性能和运行状况.
使用这些分析结果,用户可以及时做出反应,保证站点和服务器的正常运行.

7、大数据平台建设本项目在传统主机存储和数据处理应用的同时,搭建大数据平台.
通过对西安市丝路交通云大数据的梳理,利用先进的大数据处理和云计算技术,搭建面向准PB级海量异构数据管理及复杂交通业务处理的交通大数据处理平台架构,实现交通大数据存储管理、迁移、交换、查询以及复杂计算,面向交通业务需求,开展利用海量历史数据、实时数据相结合的典型业务复杂计算的应用.

7.
1总体架构通过搭建大数据平台架构,支撑交通准PB级的海量异构数据管理及复杂交通业务处理.
实现易扩容,能可靠存储和处理准PB级数据;成本低,可以通过普通机器组成的服务器群来分发以及处理数据;高效率,通过分发数据,可以在数据所在的节点上并行地处理;可靠性高,能自动地维护数据的多份复制,并且在任务失败后能自动地重新部署计算任务.
并且平台具有解决海量非结构化、半结构化数据的分布式存储问题和支持API或类SQL查询功能,实时获得查询和统计结果等功能.

大数据处理平台整体功能架构分为四个层次:存储层、计算层、服务层、应用层.
从逻辑结构上每一层以其下一层为基础.

存储层:通过分布式文件系统和分布式数据库提供结构化、非结构化、半结构化数据的存储功能.

计算层:提供多个分布式计算框架以满足不同计算需求.
这些计算框架将提供基础的计算能力、通用功能、编程接口;各自有不同的数据处理方式和相应的编程模型.
上层需要按照数据处理的需求选择合适的框架,通过编程接口实现业务需求.
提供数据查询功能,同时要求计算层支持类SQL等主流数据库.

服务层:提供数据导入、数据共享、数据计算功能以及导入导出工具.
应用层:包括应用系统和用户,使用服务层提供的服务实现业务应用.
7.
2平台设计需求7.
2.
1大数据计算大数据计算服务基于分布式架构,通过大规模、可扩展的并行计算框架,对海量数据提供高效的存储、计算和分析能力.
大数据计算服务支持实时数据传输接入和批量数据传输接入,支持的关系型数据库系统有:Mysql、Oracle、SQLServer、和非关系型数据库Hadoop等的接入.
大规模数据处理支持PB级别的业务场景,实现海量数据的存储及高性能的计算分析,主要应用于数据分析与统计、数据挖掘、BI等领域.
大数据计算服务支持用户、用户组、角色管理;支持数据列级、图表级别的用户访问权限控制,保证大数据计算服务平台安全.

7.
2.
2流计算提供流计算能力,用于满足实时统计、监控及分析需要,流计算的吞吐量需达到单CU支持最大作业吞吐为1,000record/s;单作业支持作业吞吐量峰值在3,000,000记录/秒,并且支持多数据源输入,支持作业将多个数据源作为输入.
支持常规的count、sum、avg、max、min等以及个性化的统计分析函数.
支持流数据和OTS、RDS、DRDS静态数据join.

7.
2.
3分析型数据库分析型计算服务是针对百TB级别数据提供低延时、高并发查询的大数据分析服务,主要应用于在线分析平台的相关多维、灵活的检索和分析业务,如在线查询、即时分析和实时数据仓库等领域.

分析性数据库服务单集群可支持单库不少于2PB数据量;单表可支持不少于1PB数据量.
采用分布式计算框架提供实时计算服务,可按需扩容,最高可扩容支持百TB级别数据的存储与多维分析、计算能力;采用三副本技术,并将数据副本文件保存在不同机架上,数据可靠性不低于99.
99%.
单集群同时支持新建纯ssd存储实例及ssd与sata混合存储实例,两种实例可以在同一集群内同时存在.

7.
2.
4大数据开发大数据开发套件面向用户提供端到端的一站式大数据管理、处理、交换和应用解决方案.
大数据开发支持工具集可协助构建PB级别的数据仓库,实现超大规模数据集成,对数据进行资产化管理,通过对数据价值的深度挖掘实现业务的数据化运营.
大数据开发支持工具集提供了数据管理、数据分析、数据挖掘与数据展现,以满足数据应用的快速设计、开发、上线的要求.

7.
2.
5数据可视化数据可视化需要广泛支持各种类型数据源的连接,支持主流的关系型数据库、多维数据库、内存数据库,以及主流的大数据平台等.
可以让用户方便地整合来自不同类型数据库、文件(如Excel)以及其它应用的数据,快速进行数据混搭并建立分析模型,从而完成跨不同数据源的分析.

(1)可视化分析以可视化图形呈现数据,可加快分析速度、简化分析操作,更便于将洞察提供给组织中的所有人.

智能可视化:以可视化图形呈现数据的操作简单,只需将属性拖入屏幕即可.
系统将根据所选数据的类型自动呈现理想的可视化效果—不需要预先配置,也无需准确放置,系统会自动给数据定位.
可以立即开始分析,不用花时间配置图表和布局.

全方位关联:可视化图形和数据默认相互关联,在一个可视化图形上高亮显示某些数据时,其他可视化图形上相应的数据会自动高亮显示,这有利于立即发现出新模式.
整个过程动态交互,可将可视化图形用作筛选器,再结合使用导引式导航和搜索,就能在保有上下文的同时按照指引完成数据发现过程—跟网上购物的体验差不多.
简便易用:整个平台的更新简便易用、效率高,提供强大的分析功能.
主页、结果(即席查询和报告)和仪表盘(分析和生成仪表盘)界面的结构简单,留有更多空间,提供了更简洁的嵌套和拼接方式,专注于数据和快速发现重要内容.
通过图形改善视图呈现和可视化图形显示效果,更易于创建新的分组、计算和度量,可以更方便、更直接地与结果交互.

(2)自助服务除了以完善的数据集成和建模功能支持持续运营分析,需提供新的自助服务功能来加载和混合数据,且无需建模,这使组织中的任何人都能够快速进行分析.

数据加载:点击浏览个人文本文件和电子表格,实现数据预览和文件上传.

数据混搭:将个人数据和托管数据混合在一起自动推断数据集之间的关联,并允许用户以直观的方式重新定义关联和建立新关联.
数据集合并可扩展维度和增加信息,增强现有的托管主题区域,实现越来越及时和相关度更高的分析.

(3)移动化提供日益敏捷的移动体验,在内部部署环境和云中使用同一款移动应用.
可以在任意设备上开展分析,通过丰富的功能实现各种共享和协作,确保无论在线还是离线都获得卓越的安全性.

通过搜索驱动的分析方法,可以语音提问或在搜索栏中输入问题,然后在应答区查看可视化图形显示结果.

编辑:除了完全支持视图操作(触摸/滑动/缩放),支持全面的移动编辑,可采用自适应设计为移动设备提供适宜的界面显示.
结果可用于方便地创建新的可视化图形和分析,可从手机上浏览乃至放大至全屏进行更细致的查看.

可用性:支持设备切换,可实现跨手机、平板电脑、笔记本电脑的持续性;此外,该界面还支持与其他应用的原生共享.

7.
2.
6大数据算法及模型大数据算法平台提供基于云平台之上的分布式机器学习算法和数据挖掘模型,主要用于数据挖掘等算法应用场景.
算法支撑服务提供算法开发、模型训练、评估、预测的一站式算法服务,为大数据分析业务提供数据处理及算法配置、建模、调试等基础能力,帮助用户实现从海量数据中智能发现通过常规手段很难发现的隐蔽特征和关联性,并结合业务实战,对特征进行评价、筛选、调整和优化.

7.
2.
7数据分析本次工程在数据交换、数据存储、数据查询、数据迁移等功能的基础上,将面向交通业务需求,在交通指数分析、常发拥堵路段识别、出租车出车率分析、出租设备完好率分析、车牌查询、公交客流分析、公交站点登降量分析、个体出行特征分析和区域出行特征分析、公交出行需求分析、出租车出行人群特征分析、出租车运营策论分析、基于IC卡刷卡数据的站点客流分析、公交车异常驾驶预测、出租车总量投放动态评估、公交线路分析、站点换乘分析、网约车投放量分析、班线车辆运力投放、节假日热门线路预测、环山线客流预测和预警、重点路段拥堵时刻预测、公交乘客常驻地分析、危运车辆分析等方面开展利用海量历史数据、实时数据相结合的典型业务复杂计算应用示范.

(1)交通指数分析通过自由流车速和路段严重拥堵等级里程比例的换算关系、严重拥堵里程比例与交通(拥堵)指数的换算关系,将车辆运行速度转换成交通指数,再对交通指数进行时空分析,可掌握城市交通出行规律.

(2)常发拥堵路段识别结合拥堵评判规则及历史数据(包括历史交通指数信息、交通拥堵路段展示、全天拥堵指数变化展示、交通路况时间图),利用大数据平台进行交通指数的时空分析,能自动识别常发拥堵点、常发拥堵路段、常发拥堵区域,为城市交通缓堵分析提供数据支持.

(3)出租车出车率分析以出租车企业为单位,基于大数据平台根据出租车GPS数据计算每个出租企业的出车率,先判断发送过GPS的车辆是否出车,然后得出每个企业的出车数量,最后得出出车率.

(4)车牌查询基于大数据平台,根据一组时间、地点条件查询同时满足这一组条件的车辆,如T1时车辆在位置S1,T2时刻在位置S2,T3时刻在位置S3,此功能可以为失物寻找提供支持.

(5)公交客流分析通过大数据平台分析区间公交客流的时空特征,以多样化的展现形式对公交客流进行时空分析,识别高峰客流区间,为公交线网优化、区间车等的制定提供数据支持;根据客流量随时间的变化情况,分析高峰客流规律.

(6)公交站点登降量分析通过大数据平台分析站点登降量的时空特征,通过站点登降量的分布规律,识别高出行站点及大换乘站点;通过站点登降量的时间变化规律,识别站点登降量大的时间段.

(7)个体出行特征分析和区域出行特征分析基于大数据平台将IC刷卡数据与公交GPS数据融合分析,提取公共交通出行者的出行链信息,实现基于时间维度和空间维度的出行特征分析,主要包括个体出行特征分析和区域出行特征分析.

①区域出行特征分析以多样化的展现形式分析区域出行的时空特征,可分析区域出行规律及区域出行的聚集规律(包括区域聚集性和时间聚集性).

②个体出行特征分析以多样化的展现形式分析个体出行的时空特征,可分析通勤出行规律,包括通勤出行模式、通勤出行距离、通勤出行时间、换乘模式等.

(8)出租车设备完好率分析该功能可统计出租车设备的完好率,包括GPS合规性、计价器合规性以及GPS与计价器的一致性(连通性).

①GPS合规性的判断需要根据GPS数据,针对车户表中出现的每一车辆判断是否有GPS上传、GPS上传总数、市域范围内的GPS总数、超出市域范围的GPS数、速度超过阈值的GPS数、速度超过阈值的GPS、是否当天全为空驶状态、是否当天全为载客状态、上传信息错误的GPS数量.

②计价器设备的合规性判断需要针对每条计价器数据判断司机证号是否符合规则;根据车牌判断车户车户立户号是否存在以及具体的车户立户号;根据司机证号判断人户立户号是否存在以及具体的人户立户号;判断车户立户号和人户立户号是否一致;根据车牌号在一卡通数据中判断司机数是否匹配(匹配到1-3个司机为匹配成功)以及匹配的司机证号;计算当天的交易金额.

③连通性的判断主要是针对每一天交易数据,判断在交易时间段内,GPS状态是否为载客状态,当前的判断条件较为宽松,在交易时间段内,只要有一条GPS数据为载客状态,即为连通性匹配成功.
需要针对每一辆车,判断当天交易的总量、连通行匹配成功数量、匹配成功率、匹配失败数量.

(9)公交出行需求分析根据手机信令数据,预测各交通大区、中区、小区的居民出行OD分析,可为公交线路调整提供参考依据.

(10)出租车OD特征分析利用出租GPS数据和计价器数据,分析出租车打车人群的区域特征,形成出租打车区域分布图,为出租车运力的投放和运营提供依据.

(11)基于IC卡刷卡数据的站点客流分析利用大数据分析技术估算IC卡站点下车刷卡数据,估算站点的上下客流数,为公交线网规划提供数据支撑.

(12)公交车异常驾驶预测获取公交车GPS数据,对司机的驾驶行为进行分析,实现司机不规范驾驶与交通事故的关联分析,对易发生交通事故的司机进行预警.

(13)公交线路分析通过分析公交线路,每条公交线路的到达站点,计算站点和站点之间的通达量,调整负荷过大或承载不足的站点.
同时可分析发现站点周边的其他站点,从而合情调理线路,减少出行者换乗步行,提高满意度.

(14)站点换乘分析建立模型,通过站点上车,下车人数,计算出换乘人数以及换乘率,同时根据换乘率计算出周边出行者的数量及时间分布.

(15)网约车投放量分析根据网约车数量、运营收入,从交通需求、营运效率、相关性拟合、利益均衡等多视角建立模型,对网约车的合理投放进行指导.

(16)班线车辆运力投放根据联网售票数据,分析个客运站线路的客流量,根据不同时期的历史数据,预测线路的投放量,为运营提供指导.

(17)节假日热门线路预测根据季节、热门旅游景点、往年历时客运量等数据,对节假日的热门线路进行预测,根据历史运力投放量,找出短板线路,指导运力投放.

(18)环山线客流预测和预警根据历时数据,对进山车辆的时间进行分析,预测车辆进山的高峰时段、并结合实时数据,对进山车辆进行预警,并进行合理疏导.

(19)重点路段拥堵时刻预测根据历史早晚高峰数据,结合修路围挡等信息,预测高峰时段,并根据赌点位置,制定导流方案,通过广播等形式合理分流.

(20)公交乘客常驻地分析根据IC刷卡的历史数据,判断乘客的进常性上下车地点和出行路线,预测乘客的家庭住址和公司住址,对乘客出行提供合理的换乘方案.

(21)危运车辆分析根据危运车辆的历史行驶轨迹,分析常规性装货和卸货地址,结合周边危化品企业对危运车辆运送物品进行预测,并对可能发生的安全事故进行预警.

(22)视频分析本次工程将基于大数据平台,实现多路视频的同步处理,包括非法营运车辆识别、非法停运车辆识别、重点区域客流识别、人员及车辆逆行识别等功能,实时发现各种安全隐患,利用大数据技术提升视频的智能化处理能力.

(三)产品清单及技术要求1、主机及存储系统需求清单序号设备技术要求单位数量1虚拟化服务器1、品牌外观要求:国内品牌,非OEM,产品安全自主可控,机架式服务器.
2、CPU:配置2*IntelXeonGold6xxxProcessor以上型号,核数≥18核,单颗CPU主频≥2.
3GHz,L3缓存≥24M3、内存:≥256GB(DDR4),最大支持24条DIMM插槽.
4、硬盘、RAID卡:硬盘容量≥12*900GSAS10K,配置≥24个热插拔硬盘槽位,提供SATA、SAS及SSD硬盘支持;RAID卡配置2G缓存支持RAID0,1,10,5,50,6,60等RAID类型,支持掉电保护或超级电容保护.

5、网络接口:配置≥4*1GE端口;≥4*10GE光口网卡(含光模块),提供1个独立千兆管理网口,配置一块双端口16GBHBA卡(含光模块).
6、I/O扩展:标配≥10个PCI-E3.
0插槽,支持热插拔PCI-EI/O插槽.
7、电源、风扇、外设:配置1+1冗余交流电源;配置DVD-RW光驱、机架安装导轨及电源线;支持单风扇失效.

8、功能要求:(1)支持主流虚拟化软件(2)集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志;(3)配置图形管理界面及其他高级管理功能;(4)配置独立的远程管理控制端口,支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作.

(5)投标产品应具备故障检测功能,不依赖于系统对CPU故障,总线故障,内存故障,PCIe设备故障,硬盘故障,系统宕机、黑屏、蓝屏和异常重启故障等进行分析和定位.

(6)支持远程KVM等功能,支持SNMP,IPMI等标准协议.
9、操作系统支持:支持Windows、Linux、Esxi等各版本主流操作系统.
10、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章).

(2)在项目的完整周期内(从项目建设开始到项目淘汰),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式回访用户,了解产品使用情况.
(出具承诺函并加盖投标供应商公章).

11、提供产品来源渠道合法的原厂授权证明文件,并加盖投标供应商及厂商公章.

12、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书、产品彩页、技术白皮书等,至少提供一项),并加盖投标供应商及厂商公章.

台252数据库服务器1、品牌外观要求:国产品牌,非OEM产品,产品安全自主可控,机架式服务器.
2、CPU:配置4*IntelXeonGold61xxProcessor以上型号,核数≥18核,单颗CPU主频≥3.
0GHz,L3缓存≥24.
75M.
3、内存:≥256GB(DDR4),最大支持32条DIMM插槽.
4、硬盘、RAID卡:硬盘容量≥4*300GBSAS15K,配置≥8个热插拔硬盘槽位,提供SATA、SAS或SSD硬盘支持,RAID卡配置2G缓存支持RAID0,1,10,5,50,6,60等RAID类型,支持掉电保护或超级电容保护.

5、网络接口:配置≥4*1GE端口;≥4*10GE光口网卡(含光模块),2块双端口16GBHBA卡(含光模块).
提供1个独立千兆管理网口.
6、I/O扩展:标配≥9个PCI-E3.
0插槽,支持免开箱热插拔PCI-EI/O插槽.
7、电源、风扇、外设:配置≥2个交流电源,互为冗余;配置DVD-RW光驱、机架安装导轨及电源线;支持单风扇失效.

8、功能要求:(1)支持主流虚拟化软件(2)集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志(3)配置图形管理界面及其他高级管理功能;(4)配置独立的远程管理控制端口,支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作.

(5)投标产品应具备故障检测功能,不依赖于系统对CPU故障,总线故障,内存故障,PCIe设备故障,硬盘故障,系统宕机、黑屏、蓝屏和异常重启故障等进行分析和定位.

(6)支持远程KVM等功能,支持SNMP,IPMI等标准协议.
9、操作系统支持:支持Windows、Linux、Esxi等各版本主流操作系统.
10、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式回访用户,了解产品使用情况.
(出具承诺函并加盖投标供应商公章).

11、提供产品来源渠道合法的原厂授权证明文件,并加盖投标供应商及厂商公章.

12、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书、产品彩页、技术白皮书等,至少提供一项),并加盖投标供应商及厂商公章.

台23磁盘阵列(存储)1、品牌外观要求:国产品牌,非OEM产品,产品安全自主可控,具有自有知识产权和开发能力的产品,机架式设备2、功能要求(1)全冗余模块化体系架构,支持控制器的横向的扩展.
(2)配置SAN和NAS一体化,不需额外配置NAS网关,存储操作界面同时支持块存储和文件系统服务;(3)增加新控制器的时候不影响正常的生产作业;单个控制器失败不能影响正常的I/O请求.

支持QoS功能,提供图像化管理界面,能够按照IOPS、吞吐量、响应时间等维度进行策略调整.
支持自动分级存储,能够对热点数据进行自动分级调整,自动进行数据迁移,提高存储资源利用效率或类似功能.

(4)支持异构阵列的存储虚拟化,异构虚拟化功能,能够提供异构存储虚拟化整合功能,进行统一的资源调配和管理.

(5)异常掉电数据保护.
(6)支持RAID0,1,3,5,6,10,30,50,60,支持不同RAID并存.
(7)支持并配置双活功能.
1)两台存储阵列可以实现同时读写功能(采用双活架构).
2)任何一台存储阵列发生单控故障执行阵列内自动切换,双活状态不变,数据不丢失,业务不中断.

3)任何一台存储阵列整机故障,执行阵列间自动切换,数据不丢失,业务不中断,故障消除后,两台存储阵列自动恢复双活状态,执行增量同步.

(8)配置自动精简功能,实现存储资源的按需分配,提高空间资源利用率.
(9)配置无效数据销毁功能,销毁后数据无法恢复3、参数要求:(1)缓存:单引擎实际配置高速缓存≥64GB缓存(不含任何性能加速模块、FlashCache、PAM卡、SSDCache等),出现电源故障时,可提供充足电源将高速缓存内容转存到非易失性内部存储设备上,最大支持≥8个控制器.

(2)主机接口:配置8个16Gb前端主机FC接口,可扩展支持16个16GbFC主机接口;(3)前端I/O模块:存储系统的前端连接端口模块可扩展支持16Gb/sFC、4*12Gb/sSAS3.
0、8Gb/sFC、1Gb/siSCSI、10Gb/siSCSI主机接口(4)配置裸盘容量不小于50TB,≥42块不小于1.
2T10K的SAS盘.
(5)硬盘扩展能力:可同时支持3.
5英寸SAS或2.
5英寸SAS、SSD硬盘,可扩展支持硬盘数量≥1000块;(6)支持主机数量≥2048台主机,含多路径软件支持,未来增加任意平台、任意主机,不需要再支付相应的授权许可费4、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式回访用户,了解产品使用情况(出具承诺函并加盖投标供应商公章).

5、提供产品来源渠道合法的原厂授权证明文件,并加盖投标供应商及厂商公章.

6、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书、产品彩页、技术白皮书等,至少提供一项),并加盖投标供应商及厂商公章.

台24SAN交换机1、品牌外观要求:知名品牌,产品安全自主可控.
2参数要求:≥24端口光纤交换机,激活24口并配置≥24个16GSFP多模光模块,端口速率要求16GB/s;支持8GB/s、4GB/s、2GB/s端口速度自适应.
3、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰消亡),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式回访用户,了解产品使用情况(出具承诺函并加盖投标供应商公章).

4、提供产品来源渠道合法的证明文件(包括但不限于销售协议、代理协议、原厂授权等),并加盖投标供应商及厂商公章.

5、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书等),并加盖投标供应商及厂商公章.

台25备份服务器1、品牌外观要求:国产品牌,非OEM产品,安全自主可控,机架式服务器.
2、CPU:配置2*IntelXeon银牌4xxxProcessor以上型号,核数≥8核,单颗CPU主频≥2.
1GHz,L3缓存≥11M3、内存:≥32GB(DDR4).
4、硬盘、RAID卡:硬盘≥3*300GBSAS10K,提供SATA、SAS或SSD硬盘支持;RAID卡配置2G缓存支持RAID0,1,10,5,50,6,60等RAID类型,支持掉电保护/超级电容保护.

5、网络接口:≥2*1GE网卡,≥2*10GE光口网卡(含光模块),1块双端口16GBHBA卡(含光模块),提供一个独立千兆管理网口.
6、I/O扩展:标配≥10个PCI-E3.
0插槽,支持热插拔PCI-EI/O插槽.
7、电源、风扇、外设:配置1+1冗余交流电源;配置DVD-RW光驱、机架安装导轨及电源线;支持单风扇失效.

8、管理功能:(1)集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志.
(2)配置图形管理界面及其他高级管理功能;(3)配置独立的远程管理控制端口,支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作.

(4)投标产品应具备故障检测功能,不依赖于系统对CPU故障,总线故障,内存故障,PCIe设备故障,硬盘故障,系统宕机、黑屏、蓝屏和异常重启故障等进行分析和定位.

(5)支持远程KVM等功能,支持SNMP,IPMI等标准协议.
9、操作系统支持:支持Windows、Linux、Esxi等各版本主流操作系统.
10、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式回访用户,了解产品使用情况.
(出具承诺函并加盖投标供应商公章).

11、提供产品来源渠道合法的原厂授权证明文件,并加盖投标供应商及厂商公章.

12、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书、产品彩页、技术白皮书等,至少提供一项),并加盖投标供应商及厂商公章.

台16磁盘阵列(备份)1、品牌外观要求:国产知名品牌非OEM产品,产品安全自主可控,具有自有知识产权和开发能力的产品,非OEM产品.

2、功能要求(1)全冗余模块化体系架构,支持控制器的横向的扩展.
(2)配置SAN和NAS一体化,不需额外配置NAS网关,存储操作界面同时支持块存储和文件系统服务;(3)增加新控制器的时候不影响正常的生产作业;单个控制器失败不能影响正常的I/O请求\.

支持QoS功能,提供图像化管理界面,能够按照IOPS、吞吐量、响应时间等维度进行策略调整.
支持自动分级存储,能够对热点数据进行自动分级调整,自动进行数据迁移,提高存储资源利用效率或类似功能.

(4)支持异构阵列的存储虚拟化,异构虚拟化功能,能够提供异构存储虚拟化整合功能,进行统一的资源调配和管理.

(5)异常掉电数据保护.
(6)支持RAID0,1,3,5,6,10,30,50,60,支持不同RAID并存.
(7)支持并配置双活功能.
1)两台存储阵列可以实现同时读写功能(采用双活架构).
2)任何一台存储阵列发生单控故障执行阵列内自动切换,双活状态不变,数据不丢失,业务不中断.

3)任何一台存储阵列整机故障,执行阵列间自动切换,数据不丢失,业务不中断,故障消除后,两台存储阵列自动恢复双活状态,执行增量同步.

(8)配置自动精简功能,实现存储资源的按需分配,提高空间资源利用率.
(9)配置无效数据销毁功能,销毁后数据无法恢复3、参数要求:(1)缓存:单引擎实际配置高速缓存≥32GB缓存(不含任何性能加速模块、FlashCache、PAM卡、SSDCache等),出现电源故障时,可提供充足电源将高速缓存内容转存到非易失性内部存储设备上,最大支持≥8个控制器.

(2)主机接口:配置≥8个16Gb前端主机FC接口,可扩展支持≥16个16GbFC主机接口;(3)前端I/O模块:存储系统的前端连接端口模块可扩展支持16Gb/sFC、12Gb/sSAS3.
0、8Gb/sFC、1Gb/siSCSI、10Gb/siSCSI主机接口(4)配置裸盘容量不小于75TB,转速≥10K的SAS盘.
(5)硬盘扩展能力:可同时支持3.
5英寸SAS或2.
5英寸SAS、SSD硬盘,可扩展支持硬盘数量≥1000块;(6)支持主机数量≥2048台主机,含多路径软件支持,未来增加任意平台、任意主机,不需要再支付相应的授权许可费4、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式回访用户,了解产品使用情况(出具承诺函并加盖投标供应商公章).

5、提供产品来源渠道合法的原厂授权证明文件,并加盖投标供应商及厂商公章.

6、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书、产品彩页、技术白皮书等,至少提供一项),并加盖投标供应商及厂商公章.

台27SAN交换机1、品牌外观要求:知名品牌,产品安全自主可控.
2参数要求:≥24端口光纤交换机,激活24口并配置≥24个16GSFP多模光模块,端口速率要求16GB/s;支持8GB/s、4GB/s、2GB/s端口速度自适应.
3、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰消亡),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式访问用户,了解产品使用情况(出具承诺函并加盖投标供应商公章).

4、提供产品来源渠道合法的证明文件(包括但不限于销售协议、代理协议、原厂授权等),并加盖投标供应商及厂商公章.

5、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书等),并加盖投标供应商及厂商公章.

台28前置机1、品牌外观要求:国产品牌,非OEM产品,产品安全自主可控,机架式服务器.
2、CPU:配置2*IntelXeon银牌4xxxProcessor以上型号,核数≥8核,单颗CPU主频≥2.
1GHz,L3缓存≥11M3、内存:≥32GB(DDR4).
4、硬盘、RAID卡:硬盘≥3*300GBSAS10K,提供SATA、SAS或SSD硬盘支持;RAID卡配置2G缓存支持RAID0,1,10,5,50,6,60等RAID类型,支持掉电保护或超级电容保护.

5、网络接口:配置≥2*1GE端口,≥2*10Gb网口,配置一个独立千兆管理网口.
6、I/O扩展:标配≥6个PCI-E3.
0插槽,支持热插拔PCI-EI/O插槽.
7、电源、风扇、外设:配置1+1冗余交流电源;配置DVD-RW光驱、机架安装导轨及电源线;支持单风扇失效.

8、管理功能:1)集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志(2)配置图形管理界面及其他高级管理功能;(3)配置独立的远程管理控制端口,支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作.

(4)投标产品应具备故障检测功能,不依赖于系统对CPU故障,总线故障,内存故障,PCIe设备故障,硬盘故障,系统宕机、黑屏、蓝屏和异常重启故障等进行分析和定位.

(5)支持远程KVM等功能,支持SNMP,IPMI等标准协议.
9、操作系统支持:支持Windows、Linux、Esxi等各版本主流操作系统.
10、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式回访用户,了解产品使用情况.
(出具承诺函并加盖投标供应商公章).

11、提供产品来源渠道合法的原厂授权证明文件,并加盖投标供应商及厂商公章.

12、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书、产品彩页、技术白皮书等,至少提供一项),并加盖投标供应商及厂商公章.

台162、网络及安全系统需求清单序号设备技术要求单位数量1核心交换机1、品牌外观要求:国产品牌,非OEM产品,产品安全自主可控,机架式设备.
2、功能要求(1)机箱插槽式交换机,支持电源、主控引擎冗余.
主控引擎、电源、接口模块、风扇等关键部件可热插拔.
任何一个故障,拔出后不影响设备的整体运行,独立交换网板,主控板故障或者更换不影响整机转发性能,CLOS架构,风扇为前后风道(2)支持4K个VLAN,支持VoiceVLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN;支持MAC地址≥16K.
(3)支持端口聚合,支持动态链路聚合,支持对广播、组播、单播报文的标准协议(4)支持RIP,OSPF,IS-IS,BGP,支持RIPng、OSPFv3、IS-ISv6、BGP4+(5)支持热补丁功能,可在线进行补丁升级,支持BFDforBGP/IS-IS/OSPF(6)支持多虚一技术(N:1),要求N≥2,(7)支持Vxlan协议(8)管理特性支持Console/Telnet/SSH(9)支持SNMPv1/v2、支持SNMPv3、支持RMON,支持端口镜像、VLAN镜像、流镜像、远程端口镜像、网管系统管理、WEB网管.

3、参数要求:(1)交换容量≥265Tbps;包转发率≥17200Mpps;配置双主控、冗余电源、满配交换网板≥6个.

(2)业务板槽位数≥8.
配置多虚一技术(N:1),要求N≥2.
(3)配置48端口千兆以太网电接口(RJ45)+24端口万兆以太网光接口(SFP+,LC)配20个SFP光模块;4个SFP+光模块4、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式访问用户,了解产品使用情况(出具承诺函并加盖投标供应商公章).

5、提供产品来源渠道合法的原厂授权证明文件,并加盖投标供应商及厂商公章.

6、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书等),并加盖投标供应商及厂商公章.

台22接入交换机1、品牌外观要求:国产品牌,非OEM产品,产品安全自主可控,机架式设备.
2、功能要求(1)支持4K个VLAN、支持STP/RSTP/MSTP(2)支持IPv4、IPv6静态路由、支持RIP/RIPng/OSPF动态路由、支持VRRP,支持流量镜像(3)支持SNMP,支持WEB网管,支持Vxlan.
为数据中心专用交换机3、参数要求:(1)交换容量≥2.
56Tbps;包转发率≥405Mpps(2)配置10GE光端口数量≥48个;配置≥24个光模块,配置双冗余电源和风扇4、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)5、提供产品来源渠道合法的原厂授权证明文件,并加盖投标供应商及厂商公章.

6、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书等),并加盖投标供应商及厂商公章.

台43核心路由器1、品牌外观要求:国产品牌,非OEM产品,产品安全自主可控,机架式设备.
2、功能要求:(1)体系架构支持主控、业务板等关键部件物理分离,支持独立交换网板.

(2)设备支持双主控、双电源冗余,支持机箱内双主控热备,要求所有业务板卡及电源、风扇均可热插拔.

(3)支持NAT,支持IPV4静态路由、IPv6静态路由、支持IPv6隧道技术、支持MPLSL3VPN、支持组播路由、支持MPLS,支持BFDforBGP/IS-S/OSPF/LDP/StaticRoute,支持热补丁功能,可在线进行补丁升级.
(4)支持通过Console口、Telnet方式对设备进行配置、维护,支持通过SNMP进行配置和管理(SNMPv1/v2c/v3).
(5)具备故障检测及重路由技术,以保证网络设备或者链路故障时,业务的稳定运行(6)设备支持40GE,10GE,GE/FE,155MPOS,622MPOS,155MCPOS,E1/CE1,支持622M/155MPOS自适应.
3、参数要求(1)包转发率≥480Mpps;交换容量≥3.
9Tbps;(2)配置8个千兆光,8个千兆电,2个万兆光口,光电接口不复用,满配光口单模模块,设备上主控板或交换网板上自带端口不能作为业务口使用,保证业务稳定.
配置双主控,满配交换网板,整机业务载板插槽≥4个,带独立交换网板,独立交换网板数量≥1,交换网板和业务载板不允许共享槽位,冗余电源模块4、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰消亡),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式访问用户,了解产品使用情况(出具承诺函并加盖投标供应商公章).

5、提供产品来源渠道合法的原厂授权证明文件,并加盖投标供应商及厂商公章.

6、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书等),并加盖投标供应商及厂商公章.

台24其他单位接入路由器1、品牌外观要求:国产品牌,非OEM产品,产品安全自主可控2、功能要求(1)支持FE、GE、10GE、155MPOS/CPOS,622MPOS、E1、T1、3G/LTE等接口,支持主流动态、静态路由协议.
(2)支持IPSecVPN、GREVPN、DSVPN、A2AVPN、L2TPVPN等多种VPN技术、广播抑制、ARP安全等.
(3)支持PPP、MP、PPPoEClient、PPPoEServer,支持NAT、DHCP、DNS、NTP.
(4)支持国家密码局规定的加密算法.
(5)支持PQ、CQ、WFQ、CBWFQ等调度技术,支持基于IPPrecedence、802.
1P、DSCP、MPLSEXP流量分类,支持流量整形以及WRED拥塞避免机制.
(6)所有业务板卡支持直接热插拔.
(7)支持SYSLOG、SNMPV1/V2/V3、RMON、Web网管、SSH(v1/v2)功能.
3、参数要求≥2个GE光接口、≥2个GECombo接口,≥4个GE交换机口,配置双冗余电源模块.

4、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式访问用户,了解产品使用情况(出具承诺函并加盖投标供应商公章).

5、提供产品来源渠道合法的原厂授权证明文件,并加盖投标供应商及厂商公章.

6、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书等),并加盖投标供应商及厂商公章.

台155服务器负载均衡1、品牌外观要求:知名品牌,产品安全自主可控.
机架式设备.
2、功能要求:(1)提供服务器负载均衡、多链路负载均衡、7层内容交换,应用系统加速,SSL卸载及加速、网页压缩、高速缓存、TCP单边加速等功能;支持路由、旁路部署,以及三角传输;(2)支持动态路由协议RIP,OSPF,BGP;支持主主(AA)、主备(AS)工作模式,IP地址可在设备间漂移,根据设备状态将流量牵引到主设备.
支持包括半连接,全连接会话信息全状态同步;(3)支持标准VRRP协议;(4)支持SNMP方式动态读取服务器运行状态进行算法调节;最少但不限于支持以下负载均衡算法:轮询、最小连接、最小响应时间、加权轮询、加权最小连接、URL-Hashing、无状态(Stateless)、动态比例、最小请求数目等算法.

(5)支持基于Cookie、User-Agent、URL、HTTP头的分担模式;(6)最少但不限于支持以下服务器健康检查方法:ICMP、TCP、UDP、DNS、HTTP、HTTPS、FTP、SNMP、WMI、MySQL等多种主动式服务器健康检查方法.

(7)支持基于源地址、目的地址、Cookie、SSLSessionID等会话保持方法.
(8)支持并实际配置基于七层协议的应用交换和TCP协议优化功能模板,包括:URL重写、URL失败重定向、HTTP头部插入/修改/删除、HTTP应用转换等功能.
(9)支持串联(In-line)和单臂(One-Armed)、服务器直接返回DSR的部署方式.
支持HA部署方式,支持通过网络的心跳检测机制,提供连接会话的镜像功能,实现无缝故障切换;支持多台设备的N+M集群方式.

(10)支出IPV6功能,在IPv4和IPv6网络之间提供完整的IP转换和负载均衡能力,可以支持用户迁移以及建立IPv4和IPv6混合主机资源.

3、参数要求:配有8个千兆电口、2个万兆光口,最大吞吐10Gbps,四层每秒新建连接数不小于150Kcps,七层每秒新建连接数不小于400Krps,最大连接数10M;4、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰消亡),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式访问用户,了解产品使用情况(出具承诺函并加盖投标供应商公章).

5、提供产品来源渠道合法的原厂授权证明文件,并加盖投标供应商及厂商公章.

6、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书等),并加盖投标供应商及厂商公章.

台26网络防病毒系统1、品牌要求:国产品牌,产品安全自主可控.
2、功能要求:(1)支持虚拟机镜像导入部署方式,兼容主流虚拟化软件.
(2)支持实体机安装方式,兼容windows及各版本linux操作系统.
可管理相应系统客户端.

管理端、客户端安装时无需依赖任何第三方组件.
(3)具备设备分组管理、策略制定下发、全网体检状况监测、威胁趋势、实时动态、服务器性能监控等功能;(4)具备统一病毒库/软件版本升级功能,可自定义病毒/软件版本升级时间,并且升级过程已进行智能负载均衡处理,避免占用过多内网带宽资源;(5)展示全网终端杀毒相关的状态信息,包括计算机名、IP地址、所属部门、计算机所在地、风险病毒统计、引擎/实时防护状态等;(6)展示全网威胁统计情况,具备病毒文件审计追踪能力,可智能定位病毒,及早处理感染源,减少病毒爆发造成的损失;(7)具备将风险警报或者系统日志发送给管理员的能力.
可在内网威胁程度满足触发条件时发送邮件告警或系统日志至指定收件人,使管理员能快速响应并处理计算机病毒;(8)要求能够支持漏洞利用防御,对因漏洞产生的攻击行为进行有效检测与防御;(9)能够对已知、未知病毒、木马、恶意程序等进行检测、清除;(10)能够对各种加壳的病毒文件进行病毒查杀,支持族群式变种病毒的查杀;要求产品具备公有云检测能力.

(11)杀毒软件须具备机器学习能力,要求在断网状态下具备不依赖病毒库特征,而采用人工智能识别方式对未知病毒进行查杀;(12)产品具备漏洞集中修复,强制修复,自动修复,蓝屏修复功能;3、参数要求:网络防病毒软件,300个节点授权4、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)当最新病毒爆发时,厂商必须提供应急技术支持.
(出具承诺函并加盖原厂公章)(3)在项目的完整周期内(从项目建设开始到项目淘汰消亡),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(4)投标供应商在项目验收后应定期通过电话或其它方式访问用户,了解产品使用情况(出具承诺函并加盖投标供应商公章).

5、提供产品来源渠道合法的原厂授权证明文件,并加盖投标供应商及厂商公章.

6、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书等),并加盖投标供应商及厂商公章.

套17防火墙1、品牌要求:国产品牌,非OEM产品,产品安全自主可控.
标准机架尺寸.
2、功能要求(1)支持路由、透明及混合部署模式;(2)支持基于五元组的访问控制策略,在大量防火墙访问控制策略情况下整机性能不受影响.

(3)支持NAT地址转换;(4)支持标准的路由协议,支持静态路由;支持RIP,OSPF,BGP等动态路由协议;(5)支持双机主备模式和主主模式;(6)支持web界面访问(7)支持入侵防护功能具有独立的入侵防护规则库(五年入侵防护规则库免费更新),具备防护常见网络协议和数据库的弱密码扫描或暴力破解功能;可以对攻击源IP或用户进行快速定位,及时进行故障处理.

(8)支持常见DDoS攻击防护及ARP攻击防护;(9)具备病毒样本库,且能够针对新出现的病毒样本进行快速检测查杀,支持URL过滤和文件过滤功能(五年病毒库免费更新)支持针对SMTP、POP3邮件协议的内容检测,如邮件病毒检测等(10)Web应用安全防护设备具备独立的WEB应用防护识别库(五年WEB应用防护识别库免费更新),支持抵御SQL注入、XSS、系统命令等注入型攻击;支持HTTP,HTTPS协议的安全威胁检测;支持对服务器已经被植入后门之后的通信动作进行识别,支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测;支持对网站的扫描防护和防止恶意爬虫攻击(11)支持对僵尸主机或网络的检测(12)为保证业务资产的安全性,要求具有对于主机业务进行安全动态保护,支持对已经被入侵和受控的设备进行风险检测与分析,并快速处置,整个流程可以提供给管理人员处理完成,显示最终结果.

3、参数要求含交流双电源,10个千兆电口,4个千兆光口,三层吞吐不少于10Gbps,应用层吞吐量不小于6Gbps,最大并发不少于500万,每秒新建连接数不少于5万条.

4、资质要求:设备提供厂商应为国家互联网应急响应中心网络安全应急服务国家级支撑单位;厂商需是国家信息安全漏洞库CNNVD技术支撑单位;所投产品符合公安部第二代防火墙标准(GA/T1177-2014)的要求;产品应具备ISCCC中国国家信息安全产品认证证书;设备需具备国家工信部颁发的电信设备入网许可证.
5、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰消亡),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式访问用户,了解产品使用情况(出具承诺函并加盖投标供应商公章).

6、提供产品来源渠道合法的原厂授权证明文件,并加盖投标供应商及厂商公章.

7、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书等),并加盖投标供应商及厂商公章.

台28入侵检测/防御1、品牌要求:国产品牌,非OEM产品,产品安全自主可控.
标准机架尺寸.
2、功能要求:(1)设备应提供最新攻击特征,并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类(2)攻击检测基础能力.
系统应支持工作在非默认端口下服务协议(如http非80端口)的识别与分析能力(3)能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进行检测(4)设备需具备对针对Web系统(包括浏览器、服务器)的攻击具备检测能力:包括但不限于SQL注入、XSS、Webshell、网页挂马、语义变形等(5)设备需至少具备针对如下几种拒绝服务攻击的检测能力:针对特定主机的TCPFLOOD、针对特定主机的UDPFLOOD、针对特定主机的ICMPFLOOD;对上述所有攻击检测都可通过控制界面进行相关配置和报警(6)系统需支持完善的流量统计、异常流量分析、异常流量报警的能力;(7)系统需具备在图形化的界面上;(8)支持报警响应方式,包括但不限于计入日志、页面报警、发送邮件、发送SNMPTrap信息、发送SYSLOG信息、发送RST阻断报文、防火墙联动、全局预警、提取原始报文;3、参数要求标准机架尺寸,含交流双电源,≥6个千兆电口,最大吞吐量不小于6Gbps,应用层吞吐量≥3Gbps,最大并发不少于200万,每秒新建连接数不少于8万条.

4资质要求:设备提供厂商应为国家互联网应急响应中心网络安全应急服务国家级支撑单位;厂商需是国家信息安全漏洞库CNNVD技术支撑单位.
5、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰消亡),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式访问用户,了解产品使用情况(出具承诺函并加盖投标供应商公章).

6、提供产品来源渠道合法的原厂授权证明文件,并加盖投标供应商及厂商公章.

7、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书等),并加盖投标供应商及厂商公章.

台19安全审计(日志审计)1、品牌要求:国产品牌,非OEM产品,产品安全自主可控.
标准机架尺寸.
2、功能需求(1)支持主流的虚拟化环境.
(2)能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计;(3)支持单臂部署,支持分布式部署;无需另外安装软件组件,设备即可通过Syslog、文件、FTP等多种方式完成日志收集功能;(4)无需另外安装软件组件,设备即可实现主流数据库自身日志的采集任务.

(5)设备具有资产管理的功能;(6)系统必须具备日志范式化功能,实现对审计的IP地址和用户的可识别;(7)日志可加密压缩传输,保证数据的完整性和机密性;(8)支持自定义创建审计规则:触发规则时进行实时告警;(9)系统允许管理员实时监视不同类型的日志信息;(10)采用自主可控的文件型存储来存放审计日志,以达到对海量日志安全存储及快速查询的作用,提供专用存储系统著作权证书;(11)告警动作支持,包括但不限于告发送邮件、发送Syslog等方式;(12)设备可以显示最近的告警状态最近事件趋势图、事件总数、各等级事件数量(13)支持web界面的访问方式.
3、参数要求标准机架尺寸,含交流双电源模块,≥2个USB接口,≥1个console口,1个管理口,≥4个千兆电口,≥2个千兆光口(配置两个千兆多模模块),检测能力≥1Gbps4、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰消亡),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式访问用户,了解产品使用情况(出具承诺函并加盖投标供应商公章).

5、提供产品来源渠道合法的原厂授权证明文件,并加盖投标供应商及厂商公章.

6、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书等),并加盖投标供应商及厂商公章.

台110漏洞扫描1、品牌要求:国产品牌,非OEM产品安全自主可控.
标准机架尺寸.
2、功能需求(1)支持主流的虚拟化软件.
支持扫描主流的云平台软件.
(2)漏洞库应与国际、国内主流标准兼容.
(3)支持扫描运行在IPv6环境中的设备、系统;(4)支持多种协议口令猜测,包括但不限于Telnet、Pop3、SSH、Ftp、RDP、SQLServer、DB2、MySQL、Oracle等;允许用户提供字典档.
(5)支持灵活的扫描策略自定义功能,支持策略的导入、导出、修改以及合并.

(6)支持各种漏洞监测检测包括但不限于SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等;(7)设备生成的报告中漏洞应符合统一的国际、国内评分标准,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导.

(8)支持实时提醒当前的系统消息,包括但不限于报表下载消息、升级内容消息、日志下载消息等.

3、参数要求:配置≥1个交流电源,≥1个console口≥,1个GE管理口,≥6个10M/100M/1000M自适应以太网电口扫描口,≥4个千兆光口,支持多路扫描,满足在复杂环境中部署的要求,支持不同网段同时检测的需求.

4、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰消亡),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式访问用户,了解产品使用情况(出具承诺函并加盖投标供应商公章).

5、提供产品来源渠道合法的原厂授权证明文件,并加盖投标供应商及厂商公章.

6、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书等),并加盖投标供应商及厂商公章.

台111堡垒机1、品牌要求:国产品牌,非OEM产品,产品安全自主可控.
2、功能要求:(1)物理旁路,逻辑串联模式,不影响现有网络结构;(2)支持双臂部署,适用于内外网隔离的复杂网络环境;(3)用户和资源管理:可以设置不同部门管理员管理用户权限的区分;(4)支持改密的资源包括但不限于:Linux、Windows以及各种主流数据库,(5)自动改密密码策略支持随机生产密码、手工指定密码,随机密码支持自定义密码强度;(6)实现主流数据库命令级审计(7)支持字符协议SSHv1、SSHv2、TELNET、RLOGIN和文件传输协议FTP、SFTP的协议审计,审计详细的操作语句和操作语句的执行结果;(8)支持图形操作过程中键盘输入操作记录和鼠标点击行为记录,并支持开启或关闭键盘输入审计功能.

(9)支持通过搜索文本内容关键字定位审计回放;(10)采用自主可控的文件型存储来存放审计日志,以达到对海量日志安全存储及快速查询的作用,提供专用存储系统著作权证书;.

(12)实时监控当前连接发生的所有会话信息,发现高危操作可实时切断会话;(13)支持运维客户端功能,用户通过工具首先访问堡垒机然后通过堡垒机菜单选择服务器进行访问,3、参数要求双电源,≥1个console口,≥1个GE管理口,≥6个GE电口,字符并发会话数≥2000,图形并发会话数≥1600,≥4TSATA硬盘,授权管理≥300台设备.
4、资质要求:设备提供厂商应为国家互联网应急响应中心网络安全应急服务国家级支撑单位.

5、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式访问用户,了解产品使用情况(出具承诺函并加盖投标供应商公章).

6、提供产品来源渠道合法的原厂授权证明文件,并加盖投标供应商及厂商公章.

7、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书等),并加盖投标供应商及厂商公章.

台13、云管理平台需求清单序号设备参数要求单位数量1云管理平台1、品牌要求:国产品牌,产品安全自主可控.
2、功能要求(1)支持ARM和X86两种架构体系,能够同时接管ARM和X86两种架构;(2)云管理平台应基于业界主流虚拟化技术进行开发;(3)支持硬件资源池化.
并对虚拟化后的各种资源提供增加、删除、修改和查询服务;(4)兼容主流虚拟化平台,支持VMware、KVM等;(5)提供云平台账户自助服务,支持对账户的资源配额,账户登录后,可以自助完成云平台资源的创建,删除,释放.
支持应用中心,支持添加各种类型的第三方应用入口,包括存储、数据库、安全、以及各类IaaS、PaaS、SaaS服务;(6)云管理平台能够提供虚拟机服务,用户可以对虚拟机的CPU、内存、硬盘、操作系统以及相应网络IP进行管理;(7)用户可以对云主机进行启动、关闭、重启、恢复、挂起、修改、快照、迁移等操作.
(8)支持申请云服务器时绑定弹性IP,为特定虚拟机提供申请后即可访问外网环境的能力;(9)实现虚拟机全生命周期管理,支持云主机创建、删除、开机、关机、重启、状态监控等操作;(10)支持虚拟机资源监控,包括但不限于CPU资源使用率、内存资源使用率、磁盘资源使用率等资源的监控;(11)云管理平台能够提供云防火墙服务.
用户可以自己在管理界面上进行虚拟防火墙的申请、修改、删除以及防火墙规则创建、修改、删除;(12)云管理平台能够提供云数据库服务,用户能够按需创建数据库,数据库类型包括但不限于Oracle、MySQL、SQLServer等,支持用户通过云平台的租户管理界面申请数据库,支持用户选择数据库的CPU、内存、存储规格,所使用的网段,数据库管理员密码、服务端口;(13)支持资源编排,能够支持可视化方式和编排语言两种方式.
通过资源栈模板,定义所需的云资源、资源间的依赖关系、资源配置等,可实现自动化批量部署和配置资源,轻松管理云资源生命周期;(14)支持备份服务,云平台支持自动帮助用户备份平台数据库,也支持用户自定义数据库备份策略,云平台支持用户恢复数据库,帮助用户随时恢复云平台数据到某时间点;(15)支持裸金属服务器纳管,为用户提供独享的高性能物理服务器,确保资源独享、数据隔离,支持自定义安装操作系统,网络管理,并进行全生命周期管理;(16)支持云安全服务.
可实现虚拟机漏洞扫描、主机入侵防御、病毒查杀等功能;(17)提供系统容量查看视图,支持显示资源池级别的计算、存储、网络等使用情况(包括资源池对应资源的超分总量、分配量/分配率、实际总量、使用量、使用率等;支持显示各资源分区级别的CPU、内存、存储的总量与分配情况;支持提供计算、存储、网络资源当前以及指定历史周期内的资源容量使用/变化情况;(18)云平台应便于管理,可支持通过手机端APP提供智能告警及相关服务;(19)支持报表自定义能力,用户可以自定义报表所需要的字段(例如是否需要显示资源位置、时间等)、指标(例如是否同时呈现CPU总量/使用量/使用率等);(20)支持并配置多租户管理;(21)提供大屏展示能力,可实时展现云平台CPU和内存使用率最高的云主机、物理机;可实时展现总体资源用量统计;可实时展示云平台总体CPU和内存负载;(22)支持审批流程管理,支持多级审批流程定义,支持审批流程的创建、修改、删除、发布和取消发布;(23)支持管理节点高可用,主管理节点失联后,管理服务秒级切换,确保管理服务持续可用,管理节点宕机不影响云主机业务;(24)支持常见的虚拟资源和物理资源报警,包括但不限于CPU、内存、网卡和磁盘等资源,支持自定义报警;(25)云平台存储支持NAS、SAN、分布式存储,本地存储;(26)支持资源API开放;(27)云平台新加入管理节点,可以导入备份的数据库,无缝接管原有云平台;(28)支持双因子认证,结合密码以及实物等实现双因子认证,提高系统安全性;(29)当管理员误删除物理服务器上和云管理平台相关的文件,或错误配置了物理服务器上相关配置文件的信息,通过管理节点重连服务器,能够快速恢复物理服务器上相关配置文件状态;(30)支持同一存储资源池混插磁盘,支持统一存储资源池异构服务器;(31)支持所有模块跨版本在线无缝升级且升级过程中业务不中断.
3、参数要求对本项目所配置的25台虚拟化服务器及相关网络安全设备配置云平台正版全功能模块,包含但不限于分布式云管理平台、负载均衡、云服务器虚拟化、网络虚拟化、云安全、云运维管理等.

提供云平台各独立收费功能模块正版许可.
4、服务:(1)提供5年质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商或原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰消亡),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式回访用户,了解产品使用情况.
(出具承诺函并加盖投标供应商公章).

5、提供产品来源渠道合法的原厂授权证明文件并加盖投标供应商及厂商公章.

6、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书、产品彩页、技术白皮书等,至少提供一项),并加盖投标供应商及厂商公章.

套14、大数据平台需求清单序号设备参数要求单位数量1大数据平台1、品牌要求:知名品牌,产品安全自主可控.
2、功能要求支持"大数据平台建设"一章所有开发应用需求.
3、参数要求:下述参数要求需出具厂商官方网站参数描述或产品白皮书(加盖单位公章).

大数据连接器提供商业化的工具实现Hadoop平台和关系型数据库之间的集成,包括:使关系型数据库可直接通过标准SQL高速访问HDFS/HIVE上的数据.
不仅支持纯文本文件,而且能查询或加载生成的数据库导出文件.
支持在Hadoop中执行原生的分布式R分析以便透明地并行执行R代码;支持将HDFS的数据以联机或者脱机的方式高效装载到关系型数据库;可以从以下来源加载数据:文本文件、Hive表、由正则表达式解析的日志文件;支持使用标准XQuery操作来处理和转换存储在Hadoop集群中的各种格式的文档(文本、JSON、XML和Avro等);提供商业化的数据集成工具,支持将关系型数据库和文件系统的数据收集到Hadoop集群;数据挖掘和高级分析提供关系型数据库内的分析和数据挖掘,提供图形化界面,支持通过关系型数据库对全数据进行查询,分析和数据挖掘,提供开箱即用的挖掘算法,包括分类、聚类、关联、欺诈检测和文本挖掘等,支持数据、模型和结果都保存在关系型数据库中,并能通过标准SQL命令来使用和访问.
提供企业级R语言运行环境:可以在R环境中访问关系型数据库表/视图,就如同访问原生R对象一样,支持透明地利用数据库的高度可伸缩性来处理大数据分析问题;允许在数据库内运行R开源程序和R社区提供的最新R程序包.
将R命令推送给数据库,而数据不必移动,最大限度缩短数据加工时间,同时能维护数据的安全性;支持在Hadoop集群中运行R代码,通过R处理Hadoop集群中的数据,无需复制和移动数据;认证支持开源R的版本达到3.
2.
X数据集成工具提供图形化的操作界面,不需编程,通过鼠标拖拽方式设计数据集成处理逻辑和流程.
支持先进的ELT架构,能够充分利用数据目标或者数据源上的数据库软硬件资源协作完成所有复杂的转换功能.
提供基于可重用知识模块的规则集成功能,集成最优设计模式及规则;对常用的数据转换功能,应都有现成的功能模块支持,无需人工编程实现;同时模板是完全可扩展的,模板中的代码是开放的,并且技术人员能够通过图形化用户界面编辑它们去实现新的功能;支持各种平台的异构数据源的数据,包括结构化系统和非结构化的数据,如XML、JSON等数据的处理.
提供集成式的元数据管理功能而无需单独的管理工具;集成化的元数据管理功能必须支持版本控制和导入导出功能,能够保证实时性与一致性.
可支持各种主流数据库,如ORACLE、SYBASE、DB2、SQLSERVER、TimesTen、Teradata、MySQL等.
支持与当前主流的大数据平台如HadoopHDFS、Hive、HBase集成,支持传统数据库/数据仓库和大数据平台之间的多种数据交互技术,例如Sqoop、OLH、OSCH等;支持大数据平台native的数据转换处理,可以根据业务逻辑自动生成基于HiveQL、Pig、Spark的数据转换代码,支持使用Ozzie进行大数据平台的作业调度.
可采用native方式,在load及transformations过程中充分利用RDBMS数据库自身优势,以解决传统ETL项目中通常遇到的在管理大数据量情况下的性能瓶颈问题.

大数据统一访问工具提供统一SQL访问组件,支持在关系型数据库中通过标准SQL统一访问Hadoop集群/NosqLDB/关系型数据库等各种数据平台数据,而不需要事先将Hadoop集群/NoSQLDB中的数据导入到关系型数据库中,支持通过一条SQL语句能够跨平台访问数据并且支持Join等操作.
支持至少两种目前主流的Hadoop发行版本.
统一SQL访问组件支持在关系型数据库中对Hadoop集群中数据执行丰富的SQL语句,包括但不限于排序,累加,移动平均数,模式匹配和重复近似数统计等各种高级分析函数,支持通过关系型数据库对于Hadoop集群中数据的JSON或者XML类型应用SQL运算符;统一SQL访问组件在Hadoop集群中具有优化数据扫描和查询能力,包括支持数据本地化扫描,应用布隆筛选器(BloomFilter)提高Join性能等.
通过关系型数据库上执行统一SQL语句时仅从Hadoop集群返回相关的行和列数据,减少数据移动,提高大批量数据的查询性能.
该性能提升特性以官方白皮书描述为准.
支持通过统一SQL访问组件将关系型数据库的安全和访问策略扩展到Hadoop集群和NoSQLDB中数据.
扩展的关系型数据库安全和访问策略包括但不限于:基于角色的访问控制,细粒度访问控制,数据屏蔽和脱敏,虚拟数据库等特性.

数据可视化工具工具广泛支持各种类型数据源的连接,支持主流的关系型数据库、多维数据库、内存数据库,以及主流的大数据平台例如:Cloudera、Hortonworks等,并支持与主流云应用的连接例如Salesforce.
com,OracleSalesCloud,OracleRightnow等.
让用户方便地整合来自不同类型数据库、文件(如Excel)以及其它应用的数据,快速进行数据混搭并建立分析模型,从而完成跨不同数据源的分析.
平台提供基于内存的分析架构,从而提供数据探索的快速响应.
Web界面支持HTML5动态显示,无需下载客户端插件.

通过简单页面设置支持多语言功能.
支持不同浏览器的访问,包括InternetExplorer,firefox,Chrome和Safari.

提供通过浏览器的丰富易用的交互式数据浏览探索用户界面,用户不需经过培训即可快速进行自助式数据分析.
用户可自行上传自定义用户数据(如:Excel,CVS文件),并即时可将自定义数据与其他系统数据进行结合,在界面中进行混搭的数据展示,实现自助式混搭数据分析.
提供基于R语言的高级分析功能并可以结合到图表,如预测分析,聚类分析,离群值分析,趋势线等.
图表的创建、编辑和数据分析、展现、消费在同一界面.
支持在探索分析数据界面中,自由切换各种图形展示.

大数据探索工具至少支持市场占有率排名前三的商业化版本的Hadoop软件中的其中两个品牌的Hadoop品牌平台,如Cloudera或Hortonworks.

支持Hadoop集群数据的快速探索;支持Spark技术;对Hadoop平台中含有元数据描述的数据提供自动可视化展现,包括数据集中各个属性值的分布情况,数据值的完整性情况,并提供图形和表格方式在浏览器中进行显示;不需要预定义搜索路径或查询过滤要求和对数据属性条件进行过滤设置,用户能通过搜索,数据导航,过滤等对数据进行任意的探索和查询,自由浏览数据.

能将本地Excel或CSV数据通过自助服务向导上传到大数据探索平台中,并自动进行图形化交互式数据目录预处理.
用户可以自己上载一个或多个数据集,不需要建立语义模型的工作,在前端就可以直接对数据进行分析,同时分析的图表直接支持夸多个数据集来扩展现有数据的探索和分析.
支持通过javascript和CSS扩展图形化展现方式性能保障,提供基于Spark内存处理的分析架构,同时不局限于内存,从而提供数据探索的快速响应,支持对数据的自动建立索引,不需要手工指定;数据安全工具建立权责分离策略:重新审视并规范化DBA用户的特权,针对其能够更新配置、执行OS命令、访问业务数据的诸多特权予以有效约束、分立和形成互制机制;威胁识别与风险控制:SQL访问流量的实时监控、威胁分析、事件告警与拦截;监控和阻止危险动作:能够对可能的误操作或恶意修改,如DROPTABLE、TRUNCATETABLE,ALTERSYSTEM,DELETEFROMTABLE等等,进行告警或拦截;监控并拦截SQL注入攻击:能够针对SQL注入语句进行识别、告警或拦截;审计敏感数据的访问:自动的学习数据访问的模式,并对异常的数据访问提出告警;此外将对所有的对象访问、数据访问和修改进行审计;并提供分析报表;4、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰消亡),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式访问用户,了解产品使用情况(出具承诺函并加盖投标供应商公章).

5、提供产品来源渠道合法的证明文件(包括但不限于销售协议、代理协议、原厂授权等),并加盖投标供应商及厂商公章.

套15、成品软件需求清单序号设备参数要求单位数量1数据库软件1、提供不少于4颗CPU企业版数据库/RAC真正应用集群/多租户/内存数据库/数据库调优、诊断工具,不限制应用版本,授权到最终用户,投标提供原厂产品授权书及售后服务承诺函.

2、功能要求:下述要求出具厂商官方网站参数描述或产品白皮书(加盖原厂公章).

(1)基本要求:支持事物的多版本一致性与回滚机制;DML操作只能有行级锁,任何情况下不允许有锁定过多资源的锁升级,以降低死锁的可能性,若出现死锁,能自动解锁.
多个用户操作同一条记录时,任何情况下读、写互补影响,并且不能有读取其他用户未提交数据的脏读.
必须支持数据库闪回技术,能保证数据库准确回复到以前的某个时间点,支持库级、表级、行级的回滚技术.
对数据库伸缩性的支持具有从单服务器到多服务器的扩充能力,必须支持基于共享存储的真正应用集群系统;(2)方便易用,提供单一的BS模式管理控制台;要求数据库提供自我管理功能,实现数据库自我诊断、自我调优;(3)具有系统管理功能:包括性能评估(响应时间、数据单位时间吞吐量)、性能监控(内外存使用情况、系统输入/输出速率、SQL语句的执行,数据库元组控制)、性能管理(参数设定与调整)等功能,适用于数据仓库和在线事物处理,适于海量数据处理;(4)支持网格计算和资源的虚拟化;支持同构、异构数据源的访问,包括文件数据源;能和异构数据库相互复制.
支持在一台机器的浏览界面中统一管理不同平台的多个数据库(5)具有并行处理能力,支持多CPU模式的系统,负载的分配形式,并行处理的颗粒度、范围;(6)数据库厂商能够提供系群文件系统,可用于数据库文件和操作系统文件统一管理的文件系统;(7)具有并发控制功能,必须支持数据库多版本读写一致性及自动的死锁处理能力.
支持行级锁,而且行级锁不升级;具有支持并行操作所需的技术,包括多CPU并行和多服务器并行、事务处理的完整性控制技术等,支持并行查询/DML、备份/恢复、导入/导出、索引创建;(8)具有较强的容错能力,支持不依赖第三方软件的异地容灾方案,且容灾数据库可打开用于查询、备份等操作.
对数据库伸缩性的支持具有从单服务器到多服务器的扩充能力,必须支持基于共享存储的真正应用集群系统;(9)具有安全性控制功能:支持C2级安全标准,多级安全控制;支持数据库存储加密、数据传输通道加密及相应冗余控制;支持数据库细粒度审计、透明数据加密、标签安全等数据库安全特性;(10)具有开放性:支持主流厂商及市场主推的硬件平台及Linux、Unix、Windows等操作系统;支持主流的网络通信协议,包括TCP/IP等;(11)数据库集群产品要求:要求与数据库产品同一厂商;数据库集群要求基于共享存储的真正应用集群系统,集群可同时应用与OLAP和OLTP环境,集群同时支持负载均衡和秒级时间范围的自动故障切换功能,集群节点可无限水平扩展,且增加节点是无需停机和重新分配数据;(12)多租户产品要求:要求与数据库产品同一厂商;采用单实例多库方式将多个数据库整合为数据库云平台系统,该系统可以同时管理多库,已有应用系统数据库可以随时迁移至云平台,或迁出独立运行.
原有应用系统对应的数据库在云平台上不发生内部数据结构变化,前端应用系统无需修改代码,数据库是否运行云平台对前端应用系统透明;(13)要求具有内存数据库(Databasein-memory)功能,内存数据库中的数据可同时支持行和列式存储,分析和报表使用列式,OLTP业务操作使用行式,行式和列式存储同时激活并且保持事务一致性;(14)数据库调优、诊断工具产品要求:要求与数据库产品同一厂商;数据库自动问题诊断,自动报警,自动调优,数据库日常管理工作如备份,优化器统计信息收集收集等,自动完成;当诊断出数据库问题可以给出修复建议及自动生成修复执行过程或修复脚本;软件采用浏览器访问方式,无需额外安装任何客户端软件;3、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式回访用户,了解产品使用情况.
(出具承诺函并加盖投标供应商公章).

4、提供产品来源渠道合法的证明文件(包括但不限于销售协议、代理协议、原厂授权等),并加盖投标供应商及厂商公章.

套12数据库同步复制及容灾平台1、功能要求(1)要求支持Oracle、DB2、SQLServer、Sybase、MySQL、Teradata等各种数据库平台,支持不同操作系统下不同数据库版本之间的复制;(2)为最大限度保证数据一致性,复制软件必须支持准确复制数据库中的每个事务交易,且须在事务提交后才开始传递复制信息,而非事务交易开始就进行复制.

(3)保证源数据库事务回滚后,源与目标数据库数据保持一致.
(4)支持并实现数据库双向复制,且修改复制方向、复制拓扑结构,不需要重新部署软件,支持并实现不同平台不同oracle版本之间的双向复制;在双向、双活(Active-Active)的复制模型中,提供冲突侦测与解决方案;(5)复制拓扑结构丰富,包括一对一、一对多、多对一、多对、串联(Cascading)、双向(Bi-Direction)等复制模型.
提供多个进程多个队列的使用方式,各个进程和队列间独立运行,出现故障时互不影响.

2、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式回访用户,了解产品使用情况.
(出具承诺函并加盖投标供应商公章).

3、提供产品来源渠道合法的证明文件(包括但不限于销售协议、代理协议、原厂授权等),并加盖投标供应商及厂商公章.

4、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书等),并加盖投标供应商及厂商公章.

套13备份管理系统1、功能要求:备份管理系统要求强大的监控功能,备份进度显示条检视备份进度,磁带卷、驱动器和磁带库情况显示可报告磁带利用情况和驱动器配置等;能够建立一套完整的、集中的数据备份和恢复策略;计算机系统故障或其他环境因素造成数据丢失后,可迅速恢复数据;支持SAN备份方式.

2、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式回访用户,了解产品使用情况.
(出具承诺函并加盖投标供应商公章).

3、提供产品来源渠道合法的证明文件(包括但不限于销售协议、代理协议、原厂授权等),并加盖投标供应商及厂商公章.

4、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书等),并加盖投标供应商及厂商公章.

套14应用服务器中间件1、提供≥4颗cpu企业版中间件套件,要求与数据库产品同一厂商,不限制应用版本,授权到最终用户,投标提供原厂产品授权书及售后服务承诺函.

2、功能要求:(1)规范性支持国际工业标准规范.
(2)开放性支持所有主流平台及所有主流操作系统.
为虚拟化环境提供独有的JVM,而可以不依赖特定操作系统厂商提供的JVM,该JVM直接运行在Hypervisor之上;提供虚拟组装工具,生成Appliances,毋须操作系统就可直接运行java应用;支持多种数据库管理系统,并能够对数据库的访问效率提供优化;(3)开发功能支持内存数据网格管理,通过针对集群应用程序和应用服务器实现内存数据管理;内存网格可自由地增加和减少,在调整网格节点时候,网格中数据不会丢失,数据网格可同时支持Java,C++,.
NET等不同的开发语言;应用服务器支持Struts,Hibernate,Spring等开源框架开发;(4)可扩展性支持集群内垂直扩充和水平扩充,支持异构的操作系统之间的多机集群实现,提供多种负载平衡的算法,支持负载的分配,支持循环往复、权重、随机选取、外部亲和的均衡算法;支持异构Cluster技术.
即应用服务器在硬件平台或操作系统不是同一产品时也必须支持Cluster技术;实现基于城域网集群技术,实现城域网内部负载均衡、容错;实现跨广域网的集群服务支持,实现异地应用容灾;支持业务动态加载.
在原业务系统不停机的情况下,支持动态加载新业务,扩展系统功能或更新业务.
在集群中某台应用服务器上的应用卸载,中间件均衡机制能够自动识别,对前端应用透明;提供基于multicast技术的EJBcaching技术实现集群的初始化与更新;提供基于实时JVM的应用服务器产品,提供线程池/连接池/多池机制,可实现线程池的自动调度功能;(5)网格计算技术提供分布式缓存,零数据丢失的内存数据网格解决方案,通过数据网格软件是可靠地管理多个服务器上的内存中数据对象的中间件.
通过对数据进行自动和动态的分区,确保连续的数据可用性和事务完整性,甚至在服务器出现故障时依然如此,无单点故障,无单点瓶颈,真正线性的扩展能力;自动负载平衡,支持事务,保证数据一致性;并行查询和缓存索引,提高性能;采用普通的硬件构建高可靠的网格系统;提供应用层的数据共享缓冲,任何一个时候如果应用能够从这个数据缓冲里满足要求,则不会将请求发给数据源,从而极大地增强一般的瓶颈(数据)的扩展性;提供延迟写的功能,应用的写会先缓存在的缓冲区,然后延迟写到数据库里,减轻数据源的写压力;提供数据的分区处理,使应用可以无线扩展对大数据、大对象的处理;(6)消息支持提供内建的遵循JMS规范的企业级消息服务,要求JMS服务器为纯Java实现;(7)可用性在集群环境中支持基于会话服务器的session复制与自动迁移,并支持非序列化对象的复制;实现一个JVM中多版本应用的共存技术机制;支持两阶段部署技术;支持应用不停的在线热部署;支持JSR88标准,应用部署和升级可以预先制定时间计划;实现新版本应用可以"回滚"到老的版本;提供高可用性,不依赖固定软件,支持双机状况监控与备份,避免均衡负载器的单点故障;应用服务器异常退出时,能自动重启,以提供自恢复能力;支持服务器异常退出时自动重新启动服务器,增强单机的高可用性;支持故障恢复和故障迁移的功能,保证应用系统7*24小时不间断运行;支持同一个应用的多个版本可以同时对外提供服务,能够运行时动态加载新版本应用,支持业务系统新旧版本的动态切换;(8)安全性提供快照功能,用于在出现故障时对其进行诊断和隔离;提供开放的、可扩展的统一的安全架构,包括认证、授权、身份识别、角色映射等功能能够和第三方安全平台,包括RSA、CA、Novell或用户定制平台,进行各种功能的集成;内置LDAPv3组件;支持建立在LDAP目录基础之上的内置安全性数据存储,保存角色、简档和权限数据;(9)可管理性具备远程监控工具;提供统一的域管理机制,实现用户通过集中的一个控制台来实现对多台主机上的应用、资源、J2EE实例管理;提供一个GUI实现配置、组装和发布应用和系统拓扑结构;并可不依赖任何操作系统而直接创建Application运行Java应用;提供对Jython脚本语言的支持实现应用管理与通过可用的脚本和模块进行诊断;具备远程应用安装和管理功能.
对系统运行状态、应用、组件、数据库连接池、服务及其它服务端组件进行动态监控与管理.
应用环境的部署和管理可通过管理控制台进行,可以在部署时修改相关的部署时特性.
支持各种应用的自动部署和热部署;支持展开的软件包部署;提供数据缓存的集群技术实现统一的实体管理;提供WLST技术框架;(10)应用集成性支持第三方消息中间件作为消息服务代理;(11)其他性能要求支持大并发用户量的多线程应用3、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式回访用户,了解产品使用情况.
(出具承诺函并加盖投标供应商公章).

4、提供产品来源渠道合法的证明文件(包括但不限于销售协议、代理协议、原厂授权等),并加盖投标供应商及厂商公章.

5、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书等),并加盖投标供应商及厂商公章.

套55数据交换共享平台1、配置4颗CPU许可,要求与数据库产品同一厂商,不限制应用版本,授权到最终用户,提供原厂商授权及服务承诺函.

2、功能要求数据交换功能(1)数据交换应支持实时和批量数据交换.
其中实时数据交换应基于关系型数据库事务日志解析技术在源端数据库进行捕获,不侵入源系统,不依赖触发器或时间戳字段.

(2)提供广泛的交换接口支持,包括:数据库(Oracle、Sybase、SQLServer、DB2、MySQL、Informix等)、大数据平台(HDFS,Hive,HBase,Kafka,MongoDB,Elasticsearch,Cassandra等)、文件(CSV,XML,JSON,AVRO,Parquet等).
(3)支持多个平台的数据交换,包括:Windows、Linux、AIX、Solaris、HP-UX等.
(4)提供灵活的交换触发方式,支持:手工触发、事件触发(触发器/时间戳/标志位/CDC/服务调用)、时间触发(定时/实时).

(5)支持数据库源端压缩表实时增量数据采集,支持使用基本压缩、高级压缩和混合列压缩的表或分区.

(6)供灵活的交换匹配关系,如:一对一、一对多、多对一等.
交换方向上支持单向交换、双向交换.

(7)针对结构化数据的交换,支持全量交换,增量交换.
(8)支持对本项目数据库常见DDL操作的复制,如Table,TablePartition,Index,Function,View,User,Role,Privilege,Procedure,Synonym,Sequence,User-DefinedType等,支持DDL同步时,源和目标端的表结构可以不同.
(9)支持发布/订阅的交换模式,对同一发布数据,不同订阅者按照不同订阅条件订阅时,无需改动发布端,实现松耦合.

(10)交换过程的数据传输采用成熟的消息中间件,以提供可靠性保障,自动处理异常,确保传输成功.
产品须支持两种或以上消息中间件,并支持消息中间件的自由切换.

(11)交换过程的数据传输,支持点-点传输模式,也支持路由转发模式.
通过路由转发,可以支持跨节点、跨网络的数据交换.

(12)支持交换的负载均衡,可以将大并发的交换处理压力分担到多台服务器,确保交换的高效与及时.
支持先进的ELT架构,能够充分利用数据目标或者数据源上的数据库软硬件资源协作完成所有复杂的数据转换.

(13)支持声明式设计,只需设计业务逻辑上数据过程做什么,而不需要描述它底层数据库的技术实现细节,在可视化界面中通过声明式使用,实现分离流程及规则耦合度的目的(14)提供图形化的操作界面,不需编程,通过鼠标拖拽方式设计数据交换逻辑和流程(15)具备统一调度、多进程并行监控和管理功能,实现统一调度和流程的控制.
实现完善的任务中断恢复机制,支持步骤一级的重启,当数据交换中某一步骤出错时,下次重启该流程后从出错的步骤重启,在这之前已经成功的步骤不再执行(16)支持在数据交换过程中对数据进行校验,包括主外键约束、数据取值范围、基于字典的数据范围校验等功能,同时,支持将错误数据保存到单独的错误日志表,供后续数据清洗和转换使用;(17)支持业务系统直接调用平台交换api的方式完成数据交换;管理监控功能(1)提供管理中心,以可视化的方式对数据交换过程进行配置、管理、监控.

(2)平台管理、统计、监控提供服务化接口,提供API集成功能.
(3)预置多种管理业务模式,针对多种常见的数据交换场景的提供快捷配置功能.
支持基于可重用知识模块的规则集成功能,集成最优设计模式及规则;对常用的数据转换功能,应都有现成的功能模块支持,无需人工编程实现;同时模板是完全可扩展的,并且技术人员能够通过图形化用户界面编辑它们去实现新的功能.

(4)提供安全管理机制保障,支持三员分离的权限模式(系统管理员、安全管理员,安全审计员),按照使用平台的人员职能不同,定义管理员、业务人员、运维人员等不同角色和用户的权限.

(5)提供图形化的数据交换配置界面,可以对数据源、交换节点、交换通道、交换拓扑进行配置,以图形化拓扑的方式配置交换的各节点信息,定义节点上下级关系、交换路径等.

支持远程部署数据交换流程.
提供批量配置,可通过模板快速的配置和部署数据交换流程,实现批量发布资源和批量订阅资源.

(6)支持对交换基础设施设置告警阀值,超过阀值会产生报警,以多种形式进行通知,如邮件、短信等方式,并提供告警通知扩展接口.

(7)提供日运行汇总功能,后台每天对数据交换过程进行汇总统计,并可生成Excel的报告文件,以供查阅.

(8)提供交换审计功能,能够配置审计字段,记录交换的时间、流程、关键数据等信息,并提供开关,可根据需要开启和关闭.

(9)提供资源注册和发布功能,包括数据库表、文件资源、服务资源的注册和发布.

(10)提供资源审核功能,包括注册审核、订阅审核、历史记录审核.
(11)提供资源清单功能,包括发布清单和订阅清单.
(12)部署16个交换节点3、服务:(1)提供5年原厂质量保证和5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件.
(出具承诺函并加盖投标供应商及原厂公章)(2)在项目的完整周期内(从项目建设开始到项目淘汰),当采购人需要技术支持时,投标供应商需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

(3)投标供应商在项目验收后应定期通过电话或其它方式回访用户,了解产品使用情况.
(出具承诺函并加盖投标供应商公章).

4、提供产品来源渠道合法的证明文件(包括但不限于销售协议、代理协议、原厂授权等),并加盖投标供应商及厂商公章.

5、出具产品技术参数和性能指标的证明(包括但不限于性能检测报告、权威机构认证、图纸、截图、技术说明文件、承诺书等),并加盖投标供应商及厂商公章.

套16、配套设备需求清单序号设备参数要求单位数量1笔记本电脑处理器:i7-7500U以上;内存:8Gddr3以上;显卡:4G显存;硬盘:256GSSD+1T机械硬盘;全高清屏(1920*1080).
台202机房机柜42U标准服务器机柜,尺寸:2000mm*600mm*1000mm.
个63液晶平板电视70英寸液晶屏;屏幕等级:A级;背光源:LED;屏幕分辨率:超高清3840*2160P;屏幕比例:16:9;亮度:700流明;多种接口:HDMI、DVI、VGA、BNC;Tizen智能操作系统,CPU:4核;支持多屏互动.

台14U盘USB3.
0接口,64G,传输速率150M/s.
个205移动硬盘2.
5英寸盘,USB3.
0,2TB,便携式存储.
个57、链路建设及租用需求清单完成以下链路建设,配置链路建设所需所有设备,并负责自链路开通起一年的链路租用费用.

序号链路名称链路方式带宽租用期限备注1市交通信息中心与西安市电子政务办裸光纤50MBps1年复用原线路,但需要对带宽进行升级,原宽带为20Mbps2市交通信息中心与省交通运输厅MSTP专线4MBps1年复用原线路,但需要对带宽进行升级,原宽带为2Mbps3市交通信息中心与与省高速公路收费中心MSTP专线20MBps1年复用原线路,但需要对带宽进行升级,原宽带为2Mbps4市交通信息中心与省公路局MSTP专线20MBps1年复用原线路,但需要对带宽进行升级,原宽带为2Mbps5市交通信息中心与陕西省西安公路管理局MSTP专线20MBps1年复用原线路,但需要对带宽进行升级,原宽带为4Mbps6市交通信息中心与西安市公交总公司MSTP专线20MBps1年复用原线路,但需要对带宽进行升级,原宽带为4Mbps7市交通信息中心与地铁办MSTP专线20MBps1年新建8市交通信息中心与西安市出租汽车管理处MSTP专线20MBps1年复用原线路,但需要对带宽进行升级,原宽带为4Mbps9市交通信息中心与城投集团公共自行车公司MSTP专线20MBps1年新建10市交通信息中心与西安市运管处MSTP专线20MBps1年复用原线路,但需要对带宽进行升级,原宽带为4Mbps11市交通信息中心与西安市汽车维修行业管理处MSTP专线20MBps1年复用原线路,但需要对带宽进行升级,原宽带为4Mbps12市交通信息中心与市建委MSTP专线4MBps1年新建13市交通信息中心与城投集团机动车停放服务中心MSTP专线4MBps1年新建14市交通信息中心与西北民航局MSTP专线4MBps1年新建15市交通信息中心与西安铁路局MSTP专线4MBps1年新建16市交通信息中心与市气象局MSTP专线4MBps1年新建17市交通信息中心与市环保局MSTP专线4MBps1年新建18市交通信息中心与市政公用局MSTP专线4MBps1年新建19市交通信息中心与公众服务云中心专线500MBps(主链路)/300MBps(备用链路)1年新建20市交通信息中心与指挥大厅MSTP专线50MBps1年新建8、云服务器租用需求清单完成公有云的开通和租用,并负责公有云开通起一年的云服务租用费用.

序号设备名称具体需求租用年限1数据库服务器机架式服务器,CPU≥E7V4CPU,核心总数≥32颗,主频≥2.
4GHz,内存≥128GB(DDR4),硬盘≥500GBSAS10K.
1年2应用服务器CPU≥E52600V4,每颗CPU≥18核,核心总数≥36颗,主频≥2.
1GHz,内存≥128GB(DDR4),硬盘容量≥300GSAS10K.
1年3磁盘阵列(存储)磁盘阵列总容量≥5TSAS10K.
1年9、其它需求清单序号需求清单具体需求1系统集成1、完成项目软硬件的集成工作,项目中产生的电费、线材费以及其它耗材费用由供应商承自行承担.

2、提供并安装本项目所需的所有正版操作系统.
3、保证项目通过第三方评测、等保三级及工程审计.
4、提供5年7*24小时原厂工程师免费上门售后服务,并提供相关证明文件(出具承诺函并加盖原厂公章).

5、在项目的完整周期内(从项目建设开始到项目淘汰消亡),当采购人需要技术支持时,需在12小时内派工程师或原厂工程师提供技术服务,满足投标供应商的技术需求(出具承诺函并加盖投标供应商或原厂公章).

6、在项目验收后应通过定期走查或其它到场方式回访用户,了解产品使用情况(出具承诺函并加盖投标供应商公章).

2系统集成耗材1、项目中产生的电费、线材费以及其它耗材费用由供应商承自行承担.

2、必须选用优质耗材以保证项目质量.
3质量保证(1)交工验收签字之日起开始质保期,质量保证期为5年.
投标供应商对设备及软件的正常稳定运行给予质量保证.
质保期内投标供应商负责免费纠正或清除合同系统出现的缺陷,并免费提供软、硬件升级服务.
(出具承诺函并加盖投标供应商公章)(2)质保期内提供7*24小时技术服务(提供5*8小时驻场技术支持);设备或软件出现故障,投标供应商接到采购人通知后,应在1小时之内赶赴现场,并在4小时内修复,使系统满足交付验收指标和性能的要求,期间所发生的费用全部由投标供应商负担,质保期从系统修复后起重新计算.
(出具承诺函并加盖投标供应商公章)(3)投标供应商必须在2小时内提供应急策略.
(出具承诺函并加盖投标供应商公章)(4)质保期内,若投标供应商公司被兼并或收购,兼并或收购公司有责任继续履行合同,对采购人提供服务.
(出具承诺函并加盖投标供应商公章)(5)在质保期满后,采购人和投标供应商将可能签订系统维护保证合同.
投标供应商应在投标书中详细说明质保期外的收费标准和计算依据,描述具体的服务内容和服务响应时间.
(出具承诺函并加盖投标供应商公章)(6)在全国范围内,如果投标供应商的软件出现通用性问题,必须在15天内通报采购人.
(出具承诺函并加盖投标供应商公章)(7)协助采购人通过三级等保.
4驻场服务(1)质保期内每天至少派2名驻场工程师,提供5*8小时驻场技术支持;(2)驻场工程师要求提供在投标供应商两年以上的社保证明,有软件开发或硬件维护相关资格证书;(3)驻场工程师提供应用软件运行维护和技术支持服务以解决用户面临的问题为标准,要能够根据招标方要求完成系统调整、数据分析等相关技术工作;(4)驻场工程师应根据采购人要求进行节假日值班或加班.
(出具承诺函并加盖投标供应商公章)(5)如驻场工程师无法提供采购人需要的技术支持服务,采购人有权要求更换驻场工程师.

(6)要求驻场工程师提供7*24小时的实时故障响应.
投标供应商接到采购人通知后,应在1小时之内赶赴现场,并在4小时内修复,使系统满足交付验收指标和性能的要求,期间所发生的费用全部由投标供应商负担.
(出具承诺函并加盖投标供应商公章)(7)成品软件应给予长期的技术支持;升级后的软件应提供同样的技术支持;在设备扩容及系统软件升级时,投标供应商应派技术人员到场指导.

(8)对于软件或硬件设备出现的故障,投标供应商需配合用户进行故障定位,确认是否是由其提供的软件本身造成的;在解决问题时,投标供应商应提供导致有关问题的原由及解决问题时所要采取的措施.

(9)投标供应商所提供成品软件的技术支持和售后范围均由投标供应商负责,外购产品与投标供应商自行开发产品执行同样的保修和服务标准,采购人仅面向中标供应商,对于外购软件及设备的原厂服务由中标供应商负责协调原厂工程师进行保证.

注:1、以上所有要求中带内容为实质性要求,不满足按无效投标处理.
2、虚拟化服务器、数据库服务器、云管理平台、大数据平台为本项目的核心产品.

五、服务要求(一)项目要求1、建设方案投标供应商必须针对本项目的要求,提出完整的建设方案.
包括但不限于以下内容:(1)完整的技术方案和实施方案.
(2)详细的配置方案、清单和报价.
(3)对本技术规范要求的性能和功能能否满足逐项说明和答复.
不能或部分满足的要在技术偏离中予以说明.

(4)完整的技术服务方案,含试运行、售后服务的机构、人员、热线服务电话、故障响应时间、故障处理流程、并就故障排除时限等措施.

(5)整个系统的质量保证体系及各项售后服务内容.
2、沟通协调2.
1项目技术协调会制度在项目建设期间,投标供应商应根据采购人要求,在考虑项目进度的情况下,阶段性的组织技术协调会.
参加技术协调会的人员包括但不限于采购人、监理、投标供应商、设计单位代表以及第三方厂商相关人员,在技术协调过程中,投标供应商应详细介绍相关文件,每次协调会后,投标供应商和采购人就具体问题进行协商,形成的备忘录作为合同的.

投标供应商应在投标文件中对技术协调会举行的时间,参与的各方,联络会的内容等加以说明.
技术协调会所发生的会务费、专家费、投标供应商自身费用、采购人及用户人员交通、食宿费及其他费用全部由投标供应商负责.

2.
2调研计划合同签订后一周内,投标供应商应将详细的调研计划提交给采购人;调研计划至少包括以下内容:(1)详细的调研提纲(2)调研时间、地点安排(3)需要采购人配合的要求及其他需要的准备调研计划经采购人审核确定后,投标供应商应按计划内容对项目开展整体调研,调研完成后形成调研报告报采购人审核,调研期间产生的费用由投标供应商自理.

2.
3技术方案设计调研报告经采购人认可后,投标供应商应着手开始准备编制项目技术方案,编制项目技术方案编制完成后应邀请采购人对设计及集成方案进行审核,审核前投标供应商至少提前7天向采购人提供书面设计及集成方案文件.
投标供应商在整个项目的实施过程中须与项目设计单位、监理单位、其它相关厂商、软件测评方等相协调,以保证本项目保质、按期完成.

编制技术方案中产生的费用由投标供应商自理.
3、技术培训(1)投标供应商应提供具体的人员培训计划,包括培训级别、培训内容、培训资料、地点、人员、时间、费用.

(2)系统使用人员经过培训后能熟练掌握软、硬件的使用及简单维护,熟悉系统整体结构.

(3)系统管理员经过培训后,能熟练掌握软、硬件的使用,熟悉系统整体结构,管理系统设备,掌握系统内部和外部接口,具备系统管理能力,承担常规的技术管理工作.

(4)针对技术管理及维护人员,除需要针对应用系统的使用、技术架构、常见故障排除等内容进行培训外,还应重点进行数据库的运行维护培训.
该类培训必须按照系统管理员级别进行特殊培训,务必使技术人员掌握系统所提供的各项管理维护工具,并尽量了解一些底层调式及操作知识.
此外,所有系统维护人员均必须强制接受信息安全培训,熟悉安全管理方针、制度及预案.

(5)针对系统用户,应在应用系统试运行的同时,对系统用户进行以系统应用操作为主要内容的培训,并编写用户手册、制作培训视频,对没有参加现场培训的统计业务人员进行操作培训.

4、操作与维护为保证采购的设备的有序运行,投标供应商应提供设备操作与维护的详细建议,同时提供成熟有效的维护管理机制.

(1)投标供应商应在项目所涉及的软、硬件安装调试后,向采购人提供详细的日常维护计划,以及各种设备定期维护测试计划.

(2)投标供应商应在现场测试验收前,向采购人提供应用系统的应急计划,用以指导用户在系统崩溃或设备故障时保证业务的正常开展.

(3)投标供应商有责任和义务协助采购人完成远期业务应用所需的修改和补充,投标供应商应依照过去的工作及工程实践经验,提供规范或合同中没有提到的,但为完成本工程所必需的所有劳力、软件、工具、设备等.

5、升级服务投标供应商应提供产品版本升级管理方案,至少包括以下内容:(1)在版本管理方面,应将所有现有版本进一步更新的信息和二周以内准备推出的新系统版本的信息通知采购人,并在接到采购人请求起十五天内提供并安装更新版本;(2)应说明支持以前版本的政策,例如:厂商发布新版本后,原有老版本的用户若未做出相应升级或在做出相应升级之前,厂商和投标供应商是否会继续提供对老版本的支持服务;(3)任何新版本升级和安装费用支出应被视作已包括在投标总价中;(4)升级必须在现场进行支持,并协助采购人解决因升级产生的一系列技术问题.

6、技术服务投标供应商需要在保证安全和质量的前提下提供技术服务.
投标供应商应对其所提供的所有软件提供自交工验收之日起5年的免费驻场技术支持,包括:(1)每天至少派2名驻场工程师,提供5*8小时驻场技术支持;(2)驻场工程师要求提供在投标供应商两年以上的社保证明,有软件开发或硬件维护相关资格证书;(3)驻场工程师提供应用软件运行维护和技术支持服务以解决用户面临的问题为标准,要能够根据采购人要求完成系统调整、数据分析等相关技术工作;(4)驻场工程师应根据采购人要求进行节假日值班或加班.
(5)如驻场工程师无法提供采购人需要的技术支持服务,采购人有权要求更换驻场工程师.

要求驻场工程师提供7*24小时的实时故障响应.
投标供应商接到采购人通知后,应在1小时之内赶赴现场,并在4小时内修复,使系统满足交付验收指标和性能的要求,期间所发生的费用全部由投标供应商负担.

成品软件应给予长期的技术支持;升级后的软件应提供同样的技术支持;在设备扩容及系统软件升级时,投标供应商应派技术人员到场指导.

投标供应商需要在投标文件中详细说明维护、技术指导和技术支持的范围和程度.

对于系统或硬件设备出现的故障,投标供应商需配合用户进行故障定位,确认是否是由其提供的软件本身造成的;在解决问题时,投标供应商应提供导致有关问题的原由及解决问题时所要采取的措施.

投标供应商所提供成品软件的技术支持和售后范围均由投标供应商负责,外购产品与投标供应商自行开发产品执行同样的保修和服务标准,采购人仅面向中标供应商,对于成品软件及设备的原厂服务由中标供应商负责协调原厂工程师进行保证.

投标供应商未按照招标文件要求提供技术服务的,纳入全国诚信体系黑名单.

7、技术服务费用投标供应商应在分项报价中列出质保期内和质保期外的年度技术服务(维保)费用,其中质保期内的技术服务费用计入总投标价之内.
是否分项列出技术服务(维保)明细费用和费用的合理性是评标的因素之一.

8、技术文件(1)投标供应商在中标后,应负责在系统投入试运行前将系统的全部有关技术文件、资料及测试、验收报告等文档汇集成册交付采购人,并作出向采购人进行技术转移的方案和策略.

(2)投标供应商提供的书面技术资料应能满足确保系统正常运行所需的管理、运营及维护有关的全套文件.
所有的文件资料必须采用中文或英文书写,编号、日期清楚.

(3)第三供货方的文件资料应完整齐全.
(4)投标供应商应向采购人提供全部技术文档,应包括以下内容:项目管理和工程实施方案调研报告需求规格说明书概要设计说明书详细设计说明书阶段计划及阶段总结系统应急计划投标供应商在系统开发、运行过程中对软、硬件设备配置进行补充、修改后,需提交的相应详细技术文档测试计划、测试方案、测试报告初步验收报告实施总结及报告验收报告培训教材和培训计划用户操作手册(安装、操作、维护、故障排除等)维护手册(包括系统升级和补丁安装管理机制)应用软件产品说明书(包括功能模块、系统架构等及相关内容说明,内容描述至少到第二层级.
)采购人要求提供的其他文档以上技术文档应按照国家的相关标准规范进行编制.
(5)投标供应商提供的文件资料应与提供的产品版本相一致.
投标供应商应在投标文件中列出提供的书面技术资料详细清单.

(6)投标供应商应提供本项目软件开发部分的全部源代码,并在5年的驻场服务期间,每半年更新一次源代码.

(7)采购人有权复制投标供应商提供的技术文件,作为维护管理使用.
(8)所有的文件资料(随机资料除外)应提供除纸质外的磁介质或光盘等介质.
投标供应商在应用系统投入试运行前向采购人提供上述光盘、电子文档、纸质文档等形式的相关文档及技术成果.

9、验收9.
1验收步骤工程验收分为初步验收、系统试运行、交工验收和竣工验收.
工程验收将由中标供应商、采购人(采购人)、设计方、监理方共同完成.

施工方工程初步验收完毕后,向采购人提出验收申请.
由采购人、设计方、监理方联合初验,并在初验基础上进行系统试运行,直至工程交工验收.
项目交工验收前必须达到三级等保要求.

9.
2安装与调试投标供应商应提供合适的硬件配置、软件安装及系统集成方案,完成系统的联调测试工作(包括提供详细的部署方案、工作表和工作内容).

投标供应商应负责前述方案中列明环境的安装和调试,并保证软、硬能够正常运行,安装调试须通过采购人验收认可.
具体如下:(1)投标供应商负责所提供软、硬件的现场安装、调测和开通.
(2)投标供应商应该对软、硬件的测试提供详细的测试方案及测试文档,最后由双方共同确定可以实际指导测试的方案,投标供应商的测试应采用双方共同认可的测试手段和预先制订的测试方法及测试范围,所有在测试中发现的问题均由投标供应商负责解决.

(3)系统测试已完成并符合采购人的所有要求时,可进行初步验收.
由投标供应商、采购人共同提出运行验收测试的详细方案及主要指标,经各方确认后形成验收文件作为验收依据.
初步验收测试合格后,签署验收协议,系统进入试运行期,试运行期为6个月.
当主要指标(安全性、可靠性、稳定性等)在试运行期测试中满足要求后,交工验收才能进行.

(4)投标供应商应确保其技术建议以及所提供的软件设备的完整性和可用性,保证软件设备能够按时投入正常运行.
若出现由于投标供应商提供的软件设备不满足要求或其所提供的技术支持和服务不全面而导致系统功能无法按时实现或不能完全按时实现,由投标供应商负全部责任.

9.
3初步验收初步验收包含硬件产品与成品软件到货验收,以及软、硬件系统集成后项目的整体验收.

(1)在硬件设备测试合格,软、硬件系统集成之后,形成完整的业务系统,各项测试已完成并符合采购人的所有要求时,由采购人代表按验收程序进行现场测试其功能及性能.
测试结果经采购人审核通过视为初步验收合格.
初步验收合格后进入试运行期.

(2)在现场验收测试开始之前,中标供应商应按照相关验收规范向采购人提供验收测试计划,最终测试计划由相关各方协商确定.

(3)中标供应商与采购人共同按照验收测试计划进行现场验收测试.
(4)所有设备及成品软件应用系统完成部署和安装调试,并可以开通使用;(5)所有设备及成品软件全部通过第三方测试,并提交了相应的测试报告;(6)已经提交完整的软、硬件安装调试记录及相关工程文档;(7)投标供应商须在合同规定的时间内完成该项目建设,达到开通运行的条件,并达到初步验收的条件.

(8)连续负荷运行测试在完成系统第三方测试及安装调试后,进行整个系统的240小时连续不间断总体负荷运行测试.
在连续负荷运行测试通过后,系统正式开展初步验收.

(9)验收不合格的处理系统连续负荷运行测试不合格,由投标供应商免费修复后立即进行下一次测试.

系统初步验收后,签署系统初步验收文件.
9.
4系统试运行(1)系统初步验收合格后,进入系统试运行期,试运行6个月,试运行期间系统应保持连续正常的运行.
试运行期间如果出现影响系统正常运行的重大故障或功能缺陷,投标供应商应立即进行修复.
投标供应商应详细说明其试运行保障计划.

(2)试运行期间要求做好系统运行情况记录.
(3)投标供应商负责解决系统试运行期间出现的各种故障.
在试运行期间,出现非最终用户因素导致的系统故障的,采购人有权要求投标供应商进行更换或修复,所发生费用由投标供应商负担.
试运行合格后,可进行系统交工验收.

(4)在试运行期间,系统出现问题时,投标供应商应指定有经验的技术人员在12小时内赶到现场,免费进行维修.

(5)试运行期内如出现重大故障,则试运行期从故障排除之日起重新计算,直到系统连续15天无重大故障为止.
重大故障系指因中标供应商或设备软、硬件原因使系统不能正常运行.
发生重大故障每次扣除合同款总额的1%,发生6次(含)以上的重大故障,采购方有权中止合同,并扣除合同全部尾款.

(6)开始试运行,每延迟进入试运行1个月,扣除合同款总额的1%.
(7)系统试运行合格后,投标供应商提交试运行报告和系统验收申请,就试运行阶段所出现的问题进行总结归纳,报采购人.
扼要说明申请系统验收的准备情况和系统所具备的验收条件.
投标供应商在提交系统验收申请报告时,必须按合同书的有关规定,交付相关的技术文件.

9.
5交工验收试运行期顺利结束,系统所有性能指标达到技术规格书的要求时,投标供应商向采购人申请进行工程交工验收.
由采购人组织项目交工验收测试和专家评审,办理交工验收手续.
投标供应商应承诺接受并积极配合采购人根据有关规定组织进行的交工验收.

交工验收必要条件:(1)试运行结束,符合采购人工程建设要求;(2)按系统定级结果完成相应等级的安全等级测试,出具测评报告;(3)已经提交项目交工所需的全部文件;(4)已经完成投标供应商应在建设期完成的所有建设内容和服务内容.
文档验收与系统交付验收同时进行,由采购人工作人员按照招标文件和合同的要求对投标供应商所提供的文件资料进行验收.

如系统有些部分不能通过文档验收和交工验收,投标供应商应及时修正并向采购人详细说明原因;修复后,采购人代表将决定哪些部分进行重新验收.

文档验收和交工验收需经合同双方代表签字;投标供应商应提供采购人一份完整的工程建设相关的资料文档.

系统交工验收后,投标供应商向采购人提交全部系统文档资料及本项目软件定制开发部分的全部源代码.

9.
6竣工验收在交工验收之后,采购人按照西安市主管部门有关规定和程序,进行竣工验收.
投标供应商须配合采购人完成主管部门的竣工验收相关工作,按照采购人要求提供竣工资料、编制竣工验收报告、参加竣工验收会.
投标供应商提供过的竣工文件应至少包括项目基础资料(含图纸)、施工方案、配置指导说明、技术变更资料、会议纪要、洽商记录、产品资料等,以及主管部门竣工验收要求提供的其它资料.

9.
7验收处罚投标供应商必须针对本项目的特点,指派具备同类产品设计和项目管理经验的高素质人才担任项目经理,并合理的组织和配备各种人员,从而形成一个高效的实施团队和管理组织机构,以确保按质、按量、按时完成产品实施,并有序的组织实施工作,投标供应商需提供所有项目组成员名单.
在项目实施阶段,投标供应商应保证名单中全部成员可按采购人要求在项目现场提供驻场服务,采购人有权对项目经理及驻场团队进行身份核实,实施人员必须专人专岗.
项目期间,中标供应商项目经理需在西安专职,服从采购人项目管理要求,未经采购人同意,不得更换项目经理.
中标供应商项目经理必须按时参加采购人召开的项目相关会议,2次以上(含2次)会议不到场视为中标供应商更换项目经理.
若中标供应商项目经理履职不力,采购人有权提出更换,中标供应商应无条件更换.
否则采购人有权对中标单位的项目经理履职不力或者项目经理不到位进行罚款,每次罚款1万元,罚款不超过合同金额的5%;未经采购人书面同意更换项目经理或主要人员的,采购人有权对中标供应商进行处罚,每次罚款5万元,罚款额不超过合同总金额的1%.
项目经理及主要人员(软、硬件工程师)、建设团队必须在西安.
上述内容,投标供应商应当在投标文件中提供单独的承诺函,并加盖公章.

中标供应商应当设立专门的测试小组,对配置的硬件设备及部署的软件进行多方面多角度的各种测试,以保证软、硬件能够正常使用.
若项目上线后,出现低级错误的,每发现一处低级错误,罚款5000元,最多罚款不超过合同金额2%;交工验收不合格,应立即按照采购人要求进行整改,拒不整改或整改不到位的,采购人有权终止合同.

(二)质保及系统维护服务1、系统质保要求(1)交工验收签字之日起开始质保期,质量保证期为5年.
投标供应商对设备及软件的正常稳定运行给予质量保证.
质保期内投标供应商负责免费纠正或清除合同系统出现的缺陷,并免费提供软、硬件升级服务.

(2)质保期内提供7*24小时技术服务(每天至少派2名驻场工程师,提供5*8小时驻场技术支持);设备或软件出现故障,投标供应商接到采购人通知后,应在1小时之内赶赴现场,并在4小时内修复,使系统满足交付验收指标和性能的要求,期间所发生的费用全部由投标供应商负担.

(3)投标供应商必须在2小时内提供应急策略.
(4)质保期内,若投标供应商公司被兼并或收购,兼并或收购公司有责任继续履行合同,对采购人提供服务.

(5)在质保期满后,采购人和投标供应商将可能签订系统维护保证合同.
投标供应商应在投标书中详细说明质保期外的收费标准和计算依据,描述具体的服务内容和服务响应时间.

(6)在全国范围内,如果投标供应商的软件出现通用性问题,必须在15天内通报采购人.

2、系统维护服务保证投标供应商应在保修期内及保修期后向用户单位提供旨在提高用户的系统可用性的持续支持服务.
这种服务包括帮助用户的热线服务、全面性程序服务和重建服务等,投标供应商应承诺将来提供的服务完全符合标书中的承诺,若实际提供服务达不到标书要求,采购人有权采取相应惩罚措施直至退货.
若投标供应商提供的设备在正式使用后3个月内故障率超过10%,采购人有权退货.
投标供应商应详细规定相关的条款,对任何一项服务详细说明最低承诺和服务的先决条件.

投标供应商必须详细说明下列系统维护服务内容:(1)质保期内服务的方式、范围(包括产品和技术等).
(2)质保期后服务的方式、范围及费用(包括产品和技术等).
(三)进度要求交付期:自合同签订之日起90个日历日内完成项目全部内容,并交付采购人初步验收合格.

系统初步验收合格后,进入系统试运行期,试运行6个月.
试运行期顺利结束,系统所有性能指标达到技术规格书的要求时,交付采购人进行交工验收.

交工验收签字之日起开始质保期,质量保证期为5年.
第四章合同文本一、交付条件:(一)交付地点:采购人指定地点.
(二)交付期:自合同签订之日起___个月内完成项目全部内容,并交付采购人验收合格(其中建设期___个月,试运行期___个月).
各服务商根据自身实力报最短交付期.

二、合同价款(一)合同总价包括:硬件供应费、软件供应费、安装调试费、检测费和其他费用.

(二)合同总价一次性包死,不受市场价格变化因素的影响.
三、款项结算(一)签订合同后10个工作日内,中标供应商向采购人出具合同总金额百分之拾(10%)的履约保函.

(二)采购人收到履约保函后10个工作日内向中标供应商支付合同总金额百分之肆拾伍(45%)的合同款.

(三)项目通过初步验收后10个工作日内,采购人向中标供应商支付合同总金额百分之叁拾(30%)的合同款.

(四)试运行期满且项目交工验收合格后10个工作日内,中标供应商需向采购人提供质量维修保函,质量维修保函金额为合同总价款的百分之伍(5%),质量维修保函有效期至项目质保期(五年)满后10个工作日.

(五)质量维修保函出具后,采购人向中标供应商支付合同总金额百分之贰拾五(25%)的合同款,并返还履约保函.

(六)质保期满后10个工作日后向中标供应商返还质量维修保函.
(七)采购人支付款价的同时,中标供应商提供等额正式发票.
(八)支付方式:银行转账.
(九)结算方式:验收合格后填写政府采购项目验收单(一式伍份),中标服务商提供等额正式发票(按合同总价直开采购人),服务商持中标通知书、供货合同、发票、政府采购项目验收单,与采购人结算.

四、质量保证(一)保证所供产品的设计、制造、产品性能、材料的选择和材料的检验及产品的测试等,均应按国内外通行的现行标准相应的技术规范,以及质量、安全、环保标准和要求执行,这些标准和技术规范应为合同签订日为止最新公布发行的标准和技术规范.

(二)保证所供产品进货渠道正规,无假货、水货或翻新货,并能按期交付.

(三)保证所供产品、搬迁设备在装卸、运输和仓储过程中有足够的包装保护,防止产品受潮、锈蚀、遭受冲撞及其他不可预见的损坏.

本项目全面完成以前,凡所供产品发生质量问题或出现其他故障,接到采购人通知后,中标供应商必须在接到采购人通知后一个工作日内提供全新同型号设备,否则采购人有权指定第三方处理,处理费用由中标供应商承担.

(四)中标供应商所供产品因侵权而产生的一切后果由中标供应商负责,采购人保留索赔的权力.

(五)中标供应商必须同采购人签定保密协议,保证在此次搬迁及升级项目中由采购人向中标供应商提供的用户需求书、图纸、技术文档等所有资料,中标供应商获得后,应对其保密.
除非采购人同意,中标供应商不得向第三方透露或将其用于本次项目以外的任何用途.
本项目完成后,所有资料应交回采购人.
中标供应商不得私自留存.

(六)提供系统集成与服务时,中标供应商必须严格按照招标书"第三章招标内容及技术要求的相关要求进行规范实施,确保采购人设备安全和业务运行不受影响.
如因违反导致的一切损失及后果,均由中标供应商承担.

项目实施过程中,如果因中标供应商的责任,导致迁移过程中设备受损,中标供应商需负责自发现故障起4个小时内免费修复;如不能按时修复则必须并自发现故障起1个工作日内提供备机.

(七)采购人有权邀请具有相关资质的第三方检测机构或技术专家或参与本项目但未中标的供应商作为技术监督方.

(八)在项目实施过程中因中标供应商的责任导致发生业务中断、数据丢失等不利后果,给采购人造成损失或社会影响的,中标供应商需承担责任并赔偿所造成的损失,且采购人有权根据其损失或不利影响的程度决定是否终止合同.

(九)针对本项目中采购设备的关键指标,采购人有权在中标通知书发出后15个工作日内要求中标供应商提供相关功能测试,对于虚假应答、不满足关键指标要求的,采购人有权依据《政府采购法》有关条款及规定进行处理.

五、包装和储运(一)新购产品及其备的包装应为出厂时的原包装,包装内应附有详细的装箱清单、出厂合格证明及其他相关资料.

(二)新购产品、搬迁设备的运输由中标供应商负责,运杂费已包含在合同总价内,包括从产品供应地点(含搬迁起始地点)运送至交付地点所含的运输费、装卸费、仓储费、保险费等.

(三)新购产品、设备搬迁的运输方式由中标供应商自行选择,在确保安全的前提下必须保证按期交付.

(四)新购产品及其备、搬迁设备到达采购人指定地点后,中标供应商应按有关技术规程和采购人要求进行存放和保管.

(五)新购产品及其备、搬迁设备在运输途中的损毁及由此对采购人造成的一切后果均由中标供应商负责,采购人保留索赔的权力.

六、安装、调试和验收(一)现场初步验收:产品及其备到达采购人指定地点后,采购人根据合同要求,在中标供应商和采购人相关负责人双方同时在场的情况下,进行初步验收,确认产地、规格、型号、配置和数量.

(二)系统集成:中标供应商应配合采购人完成第三章中的相关要求内容编制系统集成及优化方案,在得到采购人认可后方可进行安装、调试,直至验收合格.

(三)安装调试:中标供应商应配合采购人的工期要求,负责在现场进行设备安装、调试、优化和试运行,直至验收合格.
试运行应当在采购人的监督下进行.

(四)最终验收:安装调试和运行后,由中标供应商向采购人递交安装调试记录和竣工通知书,经采购人确认后,组织中标供应商进行系统验收(必要时采购人有权委托具有相关资质的第三方检测机构/技术专家/参与本项目但未中标的供应商参与系统验收,需要国家法定检验部门进行检验或验收的由中标供应商负责联系).
验收合格后,填写政府采购项目验收单(一式伍份)作为对产品及服务的最终认可.

(五)验收依据1、招标文件、投标文件、澄清表(函);2、本合同及文本;3、合同签订时国家及行业现行的标准和技术规范.
(六)中标供应商应向采购人提交项目实施过程中产生的所有资料及电子文档,以便采购人日后管理和维护.

七、售后服务质量保证期:自采购人签发最终验收合格证书之日起五年,若该质量保证期小于国家标准,则以国家标准为准.
产品终身维修.

(一)质保期内1、交工验收签字之日起开始质保期,质量保证期为5年.
投标供应商对设备及软件的正常稳定运行给予质量保证.
质保期内投标供应商负责免费纠正或清除合同系统出现的缺陷,并免费提供软、硬件升级服务.

2、提供7*24小时技术服务(每天至少派2名驻场工程师,提供5*8小时驻场技术支持,驻场工程师要求提供在投标供应商两年以上的社保证明,有软件开发或硬件维护相关资格证书);设备或软件出现故障,投标供应商接到采购人通知后,应在1小时之内赶赴现场,并在4小时内修复,使系统满足交付验收指标和性能的要求,期间所发生的费用全部由投标供应商负担.

3、驻场工程师应根据采购人要求进行节假日值班或加班.
4、如驻场工程师无法提供采购人需要的技术支持服务,采购人有权要求更换驻场工程师.

5、成品软件应给予长期的技术支持;升级后的软件应提供同样的技术支持;在设备扩容及系统软件升级时,投标供应商应派技术人员到场指导.

6、投标供应商必须在2小时内提供应急策略.
7、若投标供应商公司被兼并或收购,兼并或收购公司有责任继续履行合同,对采购人提供服务.

8、投标供应商应详细说明质保期外的收费标准和计算依据,描述具体的服务内容和服务响应时间.

9、在全国范围内,如果投标供应商的软件出现通用性问题,必须在15天内通报采购人.

10、意外事故:中标供应商在项目实施过程期间,由于中标供应商的工作人员自身原因,发生受伤、死亡事故,由中标供应商自负.

11、中标供应商需购买迁移期间必需的相关保险,由于未可预料的搬迁延迟或系统停机而引起的损失,责任由中标供应商承担.

12、定期派专业维修人员到现场走访,给予检查维护.
并向采购人提供巡检单(一式两份,由双方签字确认),内容包含但不限于巡检时间、巡检内容、巡检结果.

13、款项结清前,对所供产品进行一次全面检测、保养和维护.
(二)质保期满后中标供应商应保证以合理的价格提供维护和保养服务,当发生故障时,中标供应商应按质保期内相同的服务标准进行维护处理.

(三)人员培训提供产品的现场培训,使采购人操作、维护人员(至少4人)掌握操作使用、维护保养及其他必备知识.
采购人要求派遣专业技术人员参与项目实施的,在项目整体实施及质保期内,随时向采购人技术人员讲解技术和实施方案.
培训费用已包含在合同总价内.

八、技术与服务(一)技术资料1、项目管理和工程实施方案;调研报告;需求规格说明书;概要设计说明书;详细设计说明书;阶段计划及阶段总结;系统应急计划;投标供应商在系统开发、运行过程中对软、硬件设备配置进行补充、修改后,需提交的相应详细技术文档;测试计划、测试方案、测试报告;初步验收报告;实施总结及报告;验收报告;培训教材和培训计划;用户操作手册(安装、操作、维护、故障排除等);维护手册(包括系统升级和补丁安装管理机制);应用软件产品说明书(包括功能模块、系统架构等及相关内容说明,内容描述至少到第二层级);2、采购人要求提供的其他文档.
(二)服务承诺以投标文件、澄清表(函)、合同和随产品的相关文件为准.
八、违约责任(一)按《合同法》中的相关条款执行.
(二)投标供应商必须针对本项目的特点,指派具备同类产品设计和项目管理经验的高素质人才担任项目经理,并合理的组织和配备各种人员,从而形成一个高效的实施团队和管理组织机构,以确保按质、按量、按时完成产品实施,并有序的组织实施工作,投标供应商需提供所有项目组成员名单.
在项目实施阶段,投标供应商应保证名单中全部成员可按采购人要求在项目现场提供驻场服务,采购人有权对项目经理及驻场团队进行身份核实,实施人员必须专人专岗.
项目期间,中标供应商项目经理需在西安专职,服从采购人项目管理要求,未经采购人同意,不得更换项目经理.
中标供应商项目经理必须按时参加采购人召开的项目相关会议,2次以上(含2次)会议不到场视为中标供应商更换项目经理.
若中标供应商项目经理履职不力,采购人有权提出更换,中标供应商应无条件更换.
否则采购人有权对中标单位的项目经理履职不力或者项目经理不到位进行罚款,每次罚款1万元,罚款不超过合同金额的5%;未经采购人书面同意更换项目经理或主要人员的,采购人有权对中标供应商进行处罚,每次罚款5万元,罚款额不超过合同总金额的1%.
项目经理及主要人员(软、硬件工程师)、建设团队必须在西安.
上述内容,投标供应商应当在投标文件中提供单独的承诺函,并加盖公章.

中标供应商应当设立专门的测试小组,对配置的硬件设备及部署的软件进行多方面多角度的各种测试,以保证软、硬件能够正常使用.
若项目上线后,出现低级错误的,每发现一处低级错误,罚款5000元,最多罚款不超过合同金额2%;交工验收不合格,应立即按照采购人要求进行整改,拒不整改或整改不到位的,采购人有权终止合同.

(三)未按合同要求提供产品或产品质量不能满足合同要求,采购人应当将服务商违约的情况以及拟采取的措施以书面形式报政府采购监管部门,根据政府采购监管部门的处理意见,采购人有权依据《合同法》有关条款及合同约定终止合同,并要求服务商承担违约责任.
同时,政府采购监管部门有权依据《政府采购法》及相关法律法规对服务商的违法行为进行相应的处罚.

(四)项目验收不合格,应立即按照采购人要求进行整改,拒不整改或整改不到位的,采购人有权终止合同.

(五)其他违约行为,按照合同法以及国家有关法规和条例执行.
九、合同生效及其他1、本合同自签订之日起生效.
2、合同一式6份,采购人、中标服务商、集中采购机构各执1份;政府采购监管机构备案1份,中标服务商办理结算2份.

3、如本合同有未尽事宜,以招标文件为准,招标文件未做要求的,由双方依法订立补充合同.

第五章投标文件构成及格式西安市交通信息中心《西安市综合交通信息服务平台》项目-软、硬件设备采购投标文件(项目编号:XCZX2018-0562)正本/副本供应商:时间:目录第一部分投标函X第二部分开标一览表X分项报价表X第三部分资格证明文件X供应商书面声明函X法定代表人委托授权书X第四部分供应商概况X第五部分投标供应商案X第六部分供应商承诺书X第七部分投标文件封袋标识式样X第一部分投标函西安市市级单位政府采购中心:我方收到贵中心发布的《西安市交通信息中心《西安市综合交通信息服务平台》项目-软、硬件设备采购》(项目编号:XCZX2018-0562)招标文件,经详细研究,我方决定参加该项目的招标活动.
为此,我方郑重声明以下诸点,并负法律责任.

一、我方已详细阅读了招标文件,完全理解并同意招标文件的所有事项及内容.

二、我方已悉知并关注了贵中心在政府采购信息发布媒体(详见第二章第三条中的"招标文件的修改、澄清")上发布的关于本项目的有关变更公告(包括但不限于对招标文件做出的修改或澄清、答疑纪要,以及项目暂停、重启、延期、终止等).

三、我方同意向贵中心提供与本投标有关的任何证明材料,保证所提交的证明材料真实、合法、有效.
我方理解最低价不是中标的唯一条件,并尊重评标委员会的评审结果.

四、我方愿意按照招标文件中的一切要求,完成本项目的合同责任和义务.

五、我方提交的投标文件正本一套、副本___套.
六、我方的投标文件在开标之日起90个日历日内有效,如中标,延长至合同执行完毕时止.

七、所有关于此次招标活动的函电,请按下列地址联系:供应商:(加盖公章)法定代表人或被授权人:(签字或盖章)地址:开户银行:账号:电话:传真:邮编:电子邮箱:日期:年月日第二部分开标一览表单位:元(精确到小数点后两位)报价内容项目名称硬件供应费A软件供应费B安装调试费C检测费D其他费用E合计F交付期G《西安市综合交通信息服务平台》项目-软、硬件设备采购合计(大写)注:以下情况按无效投标处理.
1、A、B、F栏未填写阿拉伯数字,或G栏未填写交付期;2、"合计(大写)"栏未填写大写报价金额.
供应商:(加盖公章)法定代表人或被授权人:(签字或盖章)分项报价表单位:元序号产品名称规格型号品牌数量单价总价生产厂家是否小微企业产品合计注:1、监狱企业、残疾人福利性单位视同小微企业.
2、"是否小微企业产品"一栏若有漏报,将被视为"非小微企业产品".
供应商:(加盖公章)法定代表人或被授权人:(签字或盖章)第三部分资格证明文件供应商应按照招标文件第一章第八项所列"供应商资格要求"提供全部资格证明文件.
缺少其中任何一项,其投标文件将被视为无效文件.

其中,《供应商书面声明函》、《法定代表人委托授权书》须按下文给定格式填写,否则按无效处理.
特别说明,法定代表人亲自参加投标的,可不提供法定代表人委托授权书,但须提供其本人身份证(正反面)复印件.

供应商书面声明函(格式)西安市市级单位政府采购中心:我方作为西安市交通信息中心《西安市综合交通信息服务平台》项目-软、硬件设备采购(项目编号:XCZX2018-0562)的投标供应商,在此郑重声明:1、在参加本次政府采购活动前3年内的经营活动中____(填"没有"或"有")重大违法记录.
供应商在参加政府采购活动前3年内因违法经营被禁止在一定期限内参加政府采购活动,期限届满的,可以参加政府采购活动,但应提供期限届满的证明材料.

2、我方______(填"未被列入"或"被列入")失信被执行人名单.
3、我方______(填"未被列入"或"被列入")重大税收违法案件当事人名单.

4、我方______(填"未被列入"或"被列入")政府采购严重违法失信行为记录名单.

如有不实,我方将无条件地退出本项目的采购活动,并遵照《政府采购法》有关"提供虚假材料的规定"接受处罚.

特此声明.
供应商:(加盖公章)法定代表人或被授权人:(签字或盖章)日期:年月日法定代表人委托授权书(格式)西安市市级单位政府采购中心:现委派(被授权人姓名)为本公司的全权代表人,参加贵中心组织的西安市交通信息中心《西安市综合交通信息服务平台》项目-软、硬件设备采购(项目编号:XCZX2018-0562)政府采购活动,就该项目的投标及合同的执行和完成,以本公司的名义处理一切与之有关的事宜.
本授权有效期与投标文件有效期一致.

被授权人姓名:性别:_____年龄:____身份证号码:职务:通讯地址:邮政编码:电话:电传:附法定代表人身份证复印件附被授权人身份证复印件(正、反面)(正、反面)供应商:(加盖公章)法定代表人:(签字或盖章)年月日第四部分供应商概况(一)供应商基本信息单位基本情况供应商全称注册地址成立时间登记证号单位性质法定代表人(主要负责人)所属行业上年度营业收入资产总额基本存款账户开户银行基本存款账户账号所获得资质及等级(国家行政部门颁发)经营范围人员情况从业人员总数管理人员数量专业技术人员数量残疾人人数少数民族人数存在直接控股、管理关系的相关供应商关系供应商名称说明1、登记证号指营业执照/事业单位法人证书/非企业专业服务机构执业许可证/民办非企业单位登记证书中的登记号,或"三证合一"改革后的统一社会信用代码.
与供应商在资格证明文件中提供的登记证号码一致.

2、成立时间至提交投标文件截止时间不足一年的可不提供"上年度营业收入".

3、供应商应如实填写上述信息.
(二)供应商性质中小企业、残疾人福利性单位投标时,应提供声明函(按下文给定格式).
未提供或未按给定格式提供声明函的,其所投产品中的小型、微型企业产品、残疾人福利性单位生产的产品将不能享受招标文件规定的价格扣除,但不影响投标文件的有效性.

监狱企业投标时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件(格式不做要求).
未提供证明文件的不能享受招标文件规定的价格扣除,但不影响投标文件的有效性.

特别提醒:供应商性质将随中标公告一同公布,接受社会监督.
中小企业声明函(格式)本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)的规定,本公司为______(请填写:中型、小型、微型)企业.
即,本公司同时满足以下条件:1、根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号)规定的划分标准,本公司为______(请填写:中型、小型、微型)企业.

2、本公司参加西安市交通信息中心《西安市综合交通信息服务平台》项目-软、硬件设备采购(项目编号:XCZX2018-0562)采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他______(请填写:中型、小型、微型、/)企业制造的货物.
本条所称货物不包括使用大型企业注册商标的货物.

本公司对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
供应商:(加盖公章)法定代表人或被授权人:(签字或盖章)日期:年月日残疾人福利性单位声明函(格式)本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加西安市交通信息中心《西安市综合交通信息服务平台》项目-软、硬件设备采购(项目编号:XCZX2018-0562)采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物).

本单位对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
供应商:(加盖公章)法定代表人或被授权人:(签字或盖章)日期:年月日监狱企业证明函根据财政部、司法部《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)的规定,监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业.

监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件.

第五部分投标方案一、参照招标文件第二章第九项《评标方法和程序》各条款的要求,结合第三章《招标内容及技术要求》编制投标供应商案.

以下内容仅供参考:(一)总体方案;(二)投标产品技术性能、技术参数和配置的详细描述;(三)质量保证/综合实力/履约能力;(四)售后服务及承诺;(五)主要业绩证明;(六)其他二、合同文本响应说明序号合同条款招标文件合同条款明细投标文件合同条款响应响应说明备注1、响应说明填写"优于"、"相同"、"低于".
2、供应商应逐条响应.
供应商:(加盖公章)法定代表人或被授权人:(签字或盖章)三、实质性条款响应表序号实质性条款投标文件响应条款响应说明备注1、第三章《招标内容及技术要求》中加""条款为实质性要求,对实质性要求的响应集中列于此表,且不允许出现负偏差,否则按无效投标处理.

2、若第三章未设置实质性要求,则供应商可忽略此表.
供应商:(加盖公章)法定代表人或被授权人:(签字或盖章)四、技术条款偏差表(招标范围和内容)序号技术指标招标文件技术条款投标文件技术条款响应说明备注1、响应说明填写"优于"、"相同"或"等同于"、"低于".
2、将第三章"除实质性要求以外"的技术要求列于此表.
声明:除本偏差表所列的偏差指标外,其他所有技术条款均完全响应招标文件中的要求.

供应商:(加盖公章)法定代表人或被授权人:(签字或盖章)五、服务条款偏差表(建设要求)序号服务指标招标文件服务条款投标文件服务条款响应说明备注1、响应说明填写"优于"、"满足"、"低于".
2、将第三章"除实质性要求以外"的服务要求列于此表.
声明:除本偏差表所列的偏差指标外,其他所有服务条款均完全响应招标文件中的要求.

供应商:(加盖公章)法定代表人或被授权人:(签字或盖章)六、商务条款偏离表序号条目招标文件商务条款投标文件商务条款响应说明备注1、响应说明填写"优于"、"满足"、"低于".
2、将第三章"除实质性要求以外"的商务要求列于此表.
声明:除本偏差表所列的偏差指标外,其他所有商务条款均完全响应招标文件中的要求.

供应商:(加盖公章)法定代表人或被授权人:(签字或盖章)七、拟派项目团队及人员情况:1、项目负责人姓名年龄资格职称在本行业从业工作年限主要工作业绩和经历2、技术人员姓名年龄资格职称在本行业从业工作年限主要工作业绩和经历当前分工3、辅助人员姓名年龄学历职称从事类似项目工作年限主要工作业绩和经历当前分工备注表格不够用时请自行扩展;服务商:(加盖公章)法定代表人或被授权人:(签字或盖章)八、供应商认为有利于中标的其他情况说明.
第六部分供应商承诺书未签署下列承诺书的,其责任由供应商自行承担.
投标文件正本中须装订本承诺书原件,副本中可以装订原件或复印件.

(一)质量安全责任承诺书为保证本采购项目顺利进行,作为投标供应商,现郑重承诺:1、我方投标产品的生产(包括设计、制造、安装、改造、维修等)、投入使用的材料等均完全符合国家现行质量、安全、环保标准和要求.

2、我方将严格按照国家现行相关储存、运输、安装调试技术标准及规范、服务标准及规范、施工标准及规范,在规定的时限内,保质、保量完成项目全部内容,并向采购人交付合格产品.

3、对于因产品生产质量以及储存、运输、安装调试、服务、施工等过程中产生的任何安全事故,我方承担全部责任.

4、我方提供的货物、工程、服务等符合现行的国家、行业、地区、企业标准及要求,标准不一致的,以更为严格的为准,我方对提供的货物、工程、服务等的质量、安全、环保等承担全部责任.

供应商:(加盖公章)法定代表人或被授权人:(签字或盖章)日期:年月日(二)参加政府采购活动行为自律承诺书作为参加本次政府采购项目的供应商,我方郑重承诺在参与政府采购活动中遵纪守法、公平竞争、诚实守信,如有违反愿承担一切责任及后果:1、不与采购人、集中采购机构、政府采购评审专家恶意串通,不向其行贿或提供其他不正当利益;2、不与其他供应商恶意串通,采取"围标、串标、陪标"等商业欺诈手段谋取中标、成交;3、不提供虚假或无效证明文件(包括但不限于资格证明文件、合同及验收文件、检验检测报告、从业人员资格证书、机构或所投产品的各类认证证书等)或虚假材料谋取中标、成交;4、不采取不正当手段诋毁、排挤其他供应商;5、不以不正当理由拒不与采购人签订政府采购合同,或逾期签订政府采购合同,或不按照采购文件确定的事项签订政府采购合同;6、不以不正当理由拒绝履行合同义务,不会擅自变更、中止或者终止政府采购合同或将政府采购合同转包;7、不在提供商品、服务或工程施工过程中提供假冒伪劣产品,损害采购人的合法权益或公共利益;8、不采取捏造事实、提供虚假材料或者以非法手段取得证明材料进行质疑和投诉;9、不发生其他有悖于政府采购公开、公平、公正和诚信原则的行为.
10、尊重和接受政府采购监督管理部门的监督和采购人、集中采购机构的政府采购工作要求,愿意承担因违约行为给采购人造成的损失.