兩台儲存設備做 HA 架構。
財團法人生物技術開發中心資訊設備租用專案
招標規範書
中華民國 111 年 11 月
一、租用內容及規格
(一) 標的數量及規格
財團法人生物技術開發中心資訊設備租用專案招標規範書
標的 | 數量 | 規格 |
儲存設備 | 2 套 | 詳附件 |
(二) 租用期間:自現有設備交貨驗收日起五年。除本合約另有約定外,設備資產及租用期間所汰換之零件皆歸廠商所有。
二、現有設備
兩台儲存設備做 HA 架構。
三、 工作項目
(一) 依中心基礎環境建構雙主機 HA 架構。
(二) 將現有之儲存設備資料(含資料夾完整繼承授權)轉移至新設備。
(三) 依中心備份機制設定。
(四) 依中心需求調整目錄授權。
(五) 新儲存設備需與中心現有設備儲存設備完全相容及符合
四、保固服務
(一) 租用期間含所有零件保固,並保證租用設備正常運作。
(二) 標的物保養服務
(三) 每週一次定期保養。
(四) 提供技術諮詢服務,並於二小時內回覆。
(五) 租用期間設備所生之故障,於合約規定時間內恢復正常,或以相容之設備替代以維持設備之正常運作,同時填報維修紀錄單。
(六) 無法於約定時間內完成修復時,除雙方另為繼續修繕之協議外,甲方得要求乙方提供不低於原履約標的功能、效益與規格之設備供甲方繼續使用;逾期而未改正者,甲方得逕為處理,所需費用由乙方負擔,不足時向乙方追償。
(七) 因不可歸責於甲方之事由或乙方事前未善盡告知或指導之義務所生之毀損或滅失,乙方應負賠償之責。
(八) 依本中心之需求,提供標的物搬遷及重新安裝(含例假日及下班時段,例假日工程師出勤費用由廠商自行吸收)。
(九) 依據資訊安全管理作業規範,乙方應簽署資訊相關保密安全同意書,確保本中心研究資料及其它相關重要文件之安全。
(十) 承攬廠商須瞭解本中心資訊架構及相關檔案權限設定,且須與本中心現有儲存設備相容,儲存設備內建軟體也需可互做高可用性之功能,該設備部分應用於 VMware 虛擬化環境,故承攬廠商須具備 VMware 原廠認可之技術人員並附上證明文件:VCP-DCV資格且該人員在職證明。
五、安全需求
(一) 資訊安全
1. 得標廠商應與其在本專案之工作人員訂定工作契約,告知並要求其工作人員嚴守工作契約內容、本專案契約內容及業務機密。任何因得標廠商或其工作人員洩密所致
之民、刑事及其他相關法律責任,概由得標廠商負責,本中心並將提報行政院公共工程委員會列為不良廠商。
2. 本中心保有對得標廠商執行檢查及稽核的權利,本中心得依需要對得標廠商專案相關工作之執行、資料之處理及執行之紀錄,進行實地現場訪視或調閱資料,得標廠商應以合作態度及於合理時間內配合提供本中心相關書面資料或協助約談相關人 員。得標廠商經檢查或稽核結果發現不符合本契約規定者,須於接獲本中心通知期限內改善。
3. 得標廠商應確保本專案所使用之軟體絕無任何形式之後門或弱點, 以免危害資通安全。得標廠商於知悉本專案相關產品弱點或經本中心安全檢測、監控、行政院網路攻防演練或國家資通安全會報技術服務中心警訊通知發現安全漏洞時,得標廠商須於知悉時起或接獲本中心通知後,立即對本專案之軟體提出改善措施且依本中心規定時程無條件進行漏洞修補(若無法即時完成修補,得標廠商須另提出有效之風險處理措施)。得標廠商發現資通安全事件時, 須依資通安全管理法子法「資通安全事件通報及應變辦法」、本中心資通安全事件通報及應變管理程序及相關資安規定所訂時限及方式進行通報、應變及處理。涉及機敏性或關鍵性之系統相關資料,得標廠商負有保密之責,並應確實管控系統開發與變更過程之安全性。
4. 須有適當的系統異常或錯誤之管理(Error Handling),以防止系統資訊洩密、阻斷服務、系統癱瘓等狀況發生。
5. 得標廠商攜入可攜式運算及儲存設備,暨無線通訊設備,須經許可,並經資訊安全檢測後,方可使用。
6. 得標廠商於本專案應配置充足且經適當之資格訓練、擁有資通安全專業證照(請參考行政院國家資通安全會報網站公布之資通安全專業證照列表)或具有類似業務經驗之資通安全專業人員,並提供本中心相關證明文件(如資通安全教育訓練紀錄、資通安全專業證照影本、相關實務經驗佐證等)。
7. 得標廠商非經許可,禁止攜出或下載本中心任何形式之系統資料(含測試用之虛擬資料),若為專案執行之必要且無其他替代方案,經許可後始得攜出或下載。
8. 本專案採購資訊設備,應遵守資通安全管理法規定限制使用危害國家資通安全產品:不得採用行政院核定之廠商生產、研發、製造或提供之危害國家資通安全產品;
9. 除上述需求外,本專案各項作業均應符合政府資訊安全作業之要求。
(二) 個人資料保護條款
1. 廠商僅得為辦理本合約所載委外業務之相關目的,蒐集、處理、利用或傳輸個人資料,並符合個人資料保護法、本中心所訂定個資保護相關規範及其他相關法規命令。
2. 廠商於本中心所進行之個資保護相關作業活動,應依執行個資衝擊與風險分析結果所對應之個資管理流程及個資保護控制措施辦理之。廠商若有違反,致本中心個人資料遭不法蒐集、處理、利用或其他侵害者,廠商應負損害賠償責任。
3. 廠商員工於專案執行期間因進行調查、蒐集依合約所產生或所接觸之個人資料,非經本中心同意或授權,不得以任何形式洩漏,或進行非法之蒐集、處理、利用或交付第三者。對所獲得或知悉之個人資料,廠商須負保護及保密之責任。
4. 個人資料保密期限,不受專案工作完成(結案)及廠商不同工作地點及時間之限制,廠商所持有或所獲知之個人資料,未經本中心書面同意或授權,不得洩漏或轉讓於第三者。
5. 本中心得要求廠商提報個人資料保護措施,並要求檢視廠商落實情形。
6. 廠商於專案結束時,應依要求進行個人資料之完整銷毀或返還予本中心,非經本中心書面通知許可,廠商不得私自保留、處理或利用執行專案所獲取之個人資 料。
7. 廠商違反本合約之規定,致個人資料外洩,造成本中心或第三者之損害或賠償,廠商同意無條件負擔全部責任,包括因此所致本中心或第三人涉訟,所須支付之一切費用及賠償。於第三人對本中心提出請求、訴訟,經本中心以書面通知廠商提供相關資料,廠商應合作提供。
8. 本本中心保留對廠商實施個人資料管理檢查與稽核之權利,以確認廠商是否遵循個人資料保護法及落實本中心相關個資管理規範;經檢查或稽核發現不符合本契約或個人資料保護相關規定者,廠商應於接獲本中心通知期限內改善。
六、交付與驗收
(一) 至簽約日起 120 天內交貨【二、現有設備】
(二) 於 90 天內完成【三、工作項目】,並交付安裝測試報告書,做為辦理驗收付款之依據。
(三) 第一期於驗收後,其餘期款於當年度 6/30 前,依中心付款流程分期支付。
七、其他重要事項
依據資訊安全管理作業規範,須配合中心資安查驗時提供必要支援,並簽署資訊資訊安全相關文件,確保本中心研究資料及其它相關重要文件之安全。
附件:設備規格書
項次 | 名稱 | 參考規格 | 數量 |
一 | 儲存設備 | 1.外型:獨立主機 3U 機架式 2.中央處理器:AMD Ryzen 4-core 2.2GHz (含)以上 3.主記憶體:提供 4GB DDR4 記憶體,可擴充至 32GB。 4.磁碟機陣列及硬碟 4-1.技術:提供磁碟陣列RAID 0,1,5,6,10 技術 4-2.硬碟:支援 3.5 吋或 2.5 吋 SATA HDD 及 SSD。 4-3.硬碟容量: 12TB 3.5 吋 SATA *16 顆 4-4.主機硬碟空間:獨立主機本身提供 16 顆熱插拔硬碟盒 4-5.外接介面:提供 2 組USB 連接埠及 1 組擴充連接埠。 5.網路介面:提供 4 組 10/100/1000 Base-TX(含)以上網路埠,並支援 Link Aggregation 及故障移轉功能。 6.電源供應器:主機提供 2 個 350W 的電源供應器,支援電源備援功能。 7.網路傳輸協定:支援 SMB、AFP、NFS、FTP、 WebDAV、CalDAV、iSCSI、Telnet、SSH、SNMP、 VPN (PPTP、OpenVPN™、L2TP)。 8.權限管理:支援 Windows AD 及LDAP 伺服器架設。 9.支援 Windows ACL 權限設定,可同時透過 Windows 視窗及網頁管理介面直接設定權限 10.提供共用資料夾之資料快照功能(Snapshots),可手動或定時執行資料快照,以保障資料誤刪時,可快速回復資料。 11.提供磁碟空間共用資料夾使用者配額管理(Quota Management)功能,限制在共用資料使用者的磁碟空間使用量,以避免少數使用者大量佔用共用磁碟空間。 12.電源管理:可提供與不斷電系統(UPS)連動。 13.系統需含完整連線及傳輸日誌系統,並可導入系統內建之 Syslog 伺服器。 14.擴充功能:提供郵件伺服器、印表機伺服器、網頁伺服器、VPN 伺服器、DHCP 伺服器、LDAP Directory 伺服器、RADIUS Server。 15.提供高可用性 (High-Availability) 配置,需使用兩台主機組成高可用性叢集,分別為主、副伺服器。當主伺服器發生錯誤時,可將服務移轉至副伺服 器。 16.虛擬化認證:VMware vSphere 5、Microsoft | 2 台 |
項次 | 名稱 | 參考規格 | 數量 |
Hyper-V、Citrix Ready。 17.中央管理系統:提供主機集中化管理功能,幫助兩台以上的主機進行單一主機的統一介面管理。 18. 私有雲協同作業工具: 19. 企業即時通訊軟體: 可透過 Android/IOS 或 PC/NB 上的 Web 平台來自由溝通,並可隨選加密溝通頻道。 20. 企業即時協作文件: 可支援文件與試算表於 NAS平台上即時線上協同作業,讓多組團隊成員毋須另存新檔,即可同時編輯同份文件。於文件及試算表上都可瀏覽專案的更改歷程,並一鍵還原至先前的任一版本。 21. 內建備份軟體,可備份虛擬機,實體伺服器與雲 端作業環境 |