唐河县电子政务外网服务平台建设项目采购内容及要求

1、本项目采用"企业投资,政府购买服务"的模式进行实施,要求投标人严格按照如下要求的内容和标准向采购人提供全面、专业、优质的服务,总体要求如下:服务内容技术要求数量单位电子政务外网网络服务服务范围:涵盖唐河县共60个接入单位(含局委办、乡镇).
服务内容:电子政务外网网络服务(含骨干、汇聚、接入)服务标准:符合国家及河南省电子政务外网相关标准规范,符合通信行业相关标准规范,系统运行高效、规范、稳定、安全.

网络畅通率:99.
99%安全性要求:参考三级等保相关要求投标人负责向采购人提供相关配套设备设施,设备设施清单及技术参数要求见下表;质保期:3年质保1年系统维护维保服务人员要求:至少提供2名专职技术人员进行驻场服务备品备件要求:提供全省共享式备品备件库,具备常用备品备件,支持故障应急响应服务内容:日常运营维护、重要通信保障等.
故障修复时限:一般故障24小时内修复,疑难故障72小时内修复.
1年设备托管服务机房环境要求:中标签约后,在唐河县城区交通便利位置可立即提供本项目电子政务设备托管所需的专用机房环境,专用机房面积达到50平方米及以上,层高(净高)达到4.
3米及以上,建筑物按机房标准和用途进行建设.

安全性要求:机房抗震、防雷、供电、防盗、防破坏、空调设施齐全.
电费:机房设备设施运行所需的电费包含在投标报价中.
服务时限要求:可长期提供服务,服务时限可达到5年及以上.
1年2、项目内容清单序号名称数量单位一、电子政务外网网络服务1核心路由器2台2核心交换机2台3防火墙1套4行为审计系统1套5入侵检测与漏洞扫描1套6堡垒机1套7桌面安全管理1套8日志管理系统1套9委办局接入设备60套10IT综合网管系统1套11服务器2台12UPS1套13标准机柜1个14消防箱1套15信息系统集成施工、技术服务费1套二、系统维护1维保服务费1年三、设备托管服务1机房场地使用费1年2机房设备电费(等)1年3、配套设备设施技术规格参数序号名称技术规格参数要求1核心路由器要求设备采用全分布式IP转发处理架构、支持业务承载母板与接口子卡分离的设计,提高设备可扩展性整机板载插槽≥4个;其中业务载板插槽≥2个;业务载板子插槽≥4个,须提供清晰的产品正面、背面图片截图支持路由引擎冗余、电源冗余、双启动映像文件、双配置文件等关键模块的高可靠性冗余设计交换容量≥35Tbps,转发性能≥6000Mpps,业务板插槽≥8个,主控板插槽≥2个要求支持路由与转发硬件分离,设备内置NAT、IPSec、L2TP、GRE等业务分布式功能特性支持国密局SM1加密算法,可提供国密局SM1硬件加密模块,提供清晰的产品正面、背面图片截图支持基于IPFIX国际标准网络流量报文统计功能,可以针对不同的流信息进行独立的数据统计要求设备在全端口FullMesh的情况下,端口吞吐率实际达到100%,具备IPV4/IPV6的数据包线速转发性能,提供工信部权威机构出具的第三方证明材料及在厂商官网的下载链接及截图支持并实配MPLS,MPLSVPN、IPSECVPN、GREVPN支持高性能的IPSEC加解密板卡,单卡加/解密性能不低于3.
2Gbps,提供工信部权威机构出具的第三方证明材料支持高性能的NAT功能,在启用策略路由、NAT,并且启用超过1000条ACL的情况下,业务端口仍然能够达到线速转发性能,吞吐率100%,NAT新建连接数不少于20万/秒,最大并发连接数不低于200万,提供工信部权威机构出具的第三方证明材料支持防DDoS攻击特性,在千兆线速DDoS攻击情况下,CPU利用率小于1%,提供工信部权威机构出具的第三方证明材料需提供国家密码管理局颁发的商用密码产品型号证书复印件提供工信部颁发的IPv4/IPv6电信设备进网许可证复印件单台配置:高性能引擎板≥1个,交流电源模块≥2个,业务处理卡载板≥1个,千兆电口≥8个,千兆光口≥8个,千兆单模光模块≥10个;质保期:3年原厂质保其它:须提供生产厂商出具的技术参数证明函以及厂商官网截图证明并加盖厂商公章(或投标专用章),否则技术参数按不满足处理2核心交换机整机主控引擎插槽≥2个,业务插槽≥3个满足配置POE线卡,并由独立POE电源槽供电,防止因POE供电而影响其他业务模块供电稳定性.
提供官方描述截图和查询链接交换容量≥85Tbps,包转发性能≥18,000Mpps核心交换机40G端口在负载100%的情况下每端口功率需要≤10W,需提供权威第三方测试报告满足IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议核心交换机10G端口在负载100%的情况下每端口功率需要≤2W,需提供权威第三方测试报告满足L2-GRE国际标准MACinIP数据封装技术(或同类其他技术),可实现跨广域网数据中心间二层数据通信,扩大虚拟机漂移范围满足手动隧道,自动隧道,ISATAP,IPv4overIPv6.
N:1虚拟化:可将多台物理设备虚拟化为1台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,并可实现跨设备链路聚合.

满载情况下,40GE接口转发时延Windows主机、域控主机、域内主机、Unix主机、各种网络设备、安全设备、网元、数据库、WEB中间件等.

资源管理协议支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议.
其中,SSH协议代理支持SecureCRT软件的SessionClone及SendToAll等复杂的功能对图形方式的资源访问,可以以录像形式审计到操作过程.
支持操作过程的录像回放.

支持实时审计和阻断.
操作人员对于资源的访问,审计员可以实时查看.
发现高危操作时,支持实时切断当前会话.

统一安全认证和运维审计系统内含Radius服务器,可以作为网络设备的3A认证服务器,便于网络设备的帐号、认证、授权管理.
网络设备使用统一安全认证和运维审计系统的Radius作为3A认证服务器,可以设置密码策略来控制设备的密码强度,也可以设置密码变更计划,使网络设备的帐号管理符合SOX法案关于密码定期变更的要求.

对SSH、TELNET、FTP、RDP、XWINDOW等协议不仅仅支持web式的单点登录功能,还支持使用原有客户端软件,单点登录目标设备时,支持一次性会话号的登录方式确保会话安全设备厂商需为商用密码产品生产定点单位,提供证书复印件单台配置:实际配置设备管理数≥100个质保期:3年原厂质保兼容性:为了保证兼容性和系统运行效率,建议该产品与防火墙为同一品牌.

其它:须提供生产厂商出具的技术参数证明函以及厂商官网截图证明并加盖厂商公章(或投标专用章),否则技术参数按不满足处理7桌面安全管理支持分布式部署.
总部部署身份策略中心,统一管理全网的身份信息;分支单位机构部署认证管理系统,可将身份策略信息汇总至身份策略中心,实现各个分布式下认证管理系统之间的用户身份漫游认证;可对分支机构管理员进行分权,分级管理员只能管理本单位的用户.

认证服务器支持内置Portal和802.
1x功能为满足多种应用场景,准入方式应支持有线的用户名密码认证(EAP-MD5)、无线的用户名密码认证(PEAP-MSCHAPV2)和USB-KEYCA证书认证(EAP-TLS)支持授权码认证,普通用户可生成授权码,访客在Portal认证页面输入授权码认证上网,同时授权码具备有效期认证页面合并:普通用户、短信、二维码、微信web认证合并.
支持从基于Java/webservice的第三方接口读取用户数据信息进行认证支持用户上线后弹出广播消息、网页;支持设置禁止认证时段,在该时段内用户禁止认证,无法上网.
提供功能界面截图支持禁止已认证用户给未认证用户提供代理服务;禁止已认证用户启用拨号服务,进行非法外连;支持设置用户密码输错的次数上限,防暴力破解支持直接获取用户网卡的物理MAC地址,防止篡改MAC地址.
提供功能截图禁止用户非法外连互联网,一旦访问则进行日志记录,并禁用所有网络连接;支持基于网络设备ACL、设备VLAN、主机ACL的网络权限控制.
提供技术白皮书支持Tacacs+协议,进行主流厂商交换机、路由器等设备的TACACS+认证、命令行授权和审计.

为提供系统的稳定性,要求支持基于Windows及SQLServer集群的双机热备配合硬件设备实现逃生功能和安全通道功能需提供国家保密科技测评中心涉密信息系统产品检测证书复印件设备厂商需为商用密码产品生产定点单位,提供证书复印件单套配置:终端的授权许可≥2000个;质保期:3年原厂质保兼容性:为了保证兼容性和系统运行效率,建议该产品与防火墙为同一品牌.

其它:须提供生产厂商出具的技术参数证明函以及厂商官网截图证明并加盖厂商公章(或投标专用章),否则技术参数按不满足处理8日志管理系统为简化部署方式,要求提供硬件化产品,提供产品图片支持用户画像,即用户信息标签化,通过收集用户的网页访问数据和APP访问数据生成对应的用户兴趣标识基于Linux系统,日志存储空间易扩容;提供日志空间管理功能支持审计设备IP、用户IP、用户名、发件人、收件人、邮件主题、邮件大小、访问时间、,提供功能截图.

审计日志内容可包括时间戳、网关设备名称、用户名、BBS地址、贴子标题、贴子正文,提供功能截图.

用户网络行为的7元组(NAT前源IP、NAT前源端口、NAT后源IP、NAT后源端口、NAT后目的IP、NAT后目的端口、时间戳)等条目做为条件进行查询通过选择[自定义时间]+BBS主题+URL地址,快速的检索到某个帖子/微博/博客的主题或者链接地址的发布者实名信息,提供功能截图.

支持审计设备IP源IP用户名URL地址URL分类访问时间,提供功能截图.
支持设备24小时流量趋势图展示;支持24小时用户流量TOP10排行;支持设备、源IP、应用的总流量、流量趋势图、流量明细的查询,提供功能截图.

产品通过CCC认证,提供国家强制性产品认证试验报告,提供中国国家强制性产品认证证书复印件设备厂商需为商用密码产品生产定点单位,提供证书复印件单套配置:支持并发在线用户日志审计授权≥6000点.
质保期:3年原厂质保兼容性:为了保证兼容性和系统运行效率,建议该产品与防火墙为同一品牌.

其它:须提供生产厂商出具的技术参数证明函以及厂商官网截图证明并加盖厂商公章(或投标专用章),否则技术参数按不满足处理9委办局接入设备配置三层Combo口数量≥2,配置三层千兆电口数量≥2,配置二层千兆以太电口数≥24个,提供产品图片及端口说明转发性能≥1.
6Mpps,支持冗余电源模块,提供官网查询链接及截图可用扩展模块插槽≥4个,可扩展模块可以热插拔配置USB接口≥1,SD卡接口≥1,提供产品介绍为便于设备管理,要求路由器面板提供多功能复原键,便于紧急情况的设备状态恢复支持并实配支持L2TP、IPSecVPN、GREVPN、DMVPN功能,如需购买软件或License才能支持该功能特性,则要求必须配置相应软件或License.

支持静态路由、RIPv1/v2、OSPF、BGP4等路由协议支持IGMP、PIM-SM、PIM-DM、DVMRP等组播协议支持ipfix流量分析功能支持状态防火墙功能、攻击防御、URL过滤功能.
投标产品提供工信部颁发的IPv4电信设备进网许可证复印件单台配置:千兆单模光模块≥1个;质保期:3年原厂质保兼容性:为了保证兼容性和系统运行效率,建议该产品与核心路由器为同一品牌.

其它:须提供生产厂商出具的技术参数证明函以及厂商官网截图证明并加盖厂商公章(或投标专用章),否则技术参数按不满足处理10IT综合网管系统一、总体要求面向业务系统、应用程序、服务器、存储设备、网络系统、其他设备以及安全系统等设施,统一监测和管理.

构建一个满足"集中监控、集中维护、集中管理"标准的自动化、智能化网络管理模式.

独立于各个设备厂商,可接入多个厂商的设备系统使用不需要太专业的知识,一般工作人员经过简单培训即可使用,系统界面形象直观.

用于对政府、企业IT环境中网络资源、系统资源、基础应用资源、业务应用资源等各种资源进行统支持200个网元设备监控支持与业务系统和平台的对接支持二次开发系统纯B/S架构生产厂商在河南本地有现场研发和维护支撑团队二、系统功能实现对网络设备的性能、故障状况、网络流量的综合监视及运行分析.

实现对网络设备的性能、故障状况、网络流量的综合监视及运行分析.

实现对IT环境的各类主机和存储设备性能、故障状况的综合监视和运行分析.

实现对IT环境的各类业务应用及其关联性的管理,提供故障的准确定位及影响性分析.

提供自动化管理的技术支持手段,提升日常维护工作的规范性,降低人为故障发生的概率.

提供各种来源的运维数据的综合分析,协助运维人员全面、直观的掌握整体运维态势.

支持国内外主流设备厂商的网络、主机、存储设备和主流数据库、中间件、业务应用系统的接入.

支持SNMP、Agent、Telnet/SSH、LogFile、Syslog、xFlow、IP探针、WMI、SMI-S等接口技术.