项目编号:CCGP2021004G
佛山市禅城区采购项目公开招标文件
项目编号:CCGP2021004G
项目名称:禅城区数据中心电子政务云及机架租赁服务采购人:佛山市佛盈政务信息科技有限公司
佛山市公共资源交易中心禅城分中心 编制
目 录
第二章 评审内容索引 111
第三章 商务部分 113
第四章 技术部分 127
第五章 其他文件 135
项目概况
禅城区数据中心电子政务云及机架租赁服务招标项目的潜在投标人应在佛山市公共 资源交易中心禅城分中心获取招标文件,并于 2021 年 10 月 27 日 9 时 30 分(北京时间)前递交投标文件。
一、 项目基本情况
项目编号:CCGP2021004G
项目名称:禅城区数据中心电子政务云及机架租赁服务采购方式:公开招标
预算金额:84690000 元 采购需求: 详见采购文件
x项目不接受联合体投标。
合同履行期限:自合同签订之日起至服务期满为止。二、 申请人的资格要求
1. 满足《中华人民共和国政府釆购法》第二十二条规定:
2. 本项目的特定资格要求:
(1)供应商须是中华人民共和国境内合法注册的非联合体法人或者其他组织,能独立承担民事责任;
(2)如是分公司投标,须提供总公司的投标授权资料。三、 获取招标文件
时间:2021 年 9 月 29 日至 2021 年 10 月 22 日,每天上午 9:00 至 12:00,下午 14:30至 17:30(北京时间,法定节假日除外)
地点:佛山市公共资源交易中心禅城分中心(详细地址:佛山市禅城区季华西路 131 号 B1 座 8 楼窗口服务区)。
方式:点击下载《领取采购文件登记表》并填写信息后,发送至我中心(邮箱: xxxxxxxxxx@xxxxxxxxx.xxx.xx)。我中心收到登记表后,将以邮件方式发放招标文件。<需要纸质采购文件的供应商可自行到佛山市公共资源交易中心禅城分中心窗口服务区领取>
售价:免费获取
四、 提交投标文件截止时间、开标时间和地点 2021 年 10 月 27 日 9 时 30 分 0 秒(北京时间)
地点:佛山市禅城区季华西路 131 号B1 座九楼开标六室五、 公告期限
自本公告发布之日起 5 个工作日。六、 其他补充事宜
(一)采购文件公示
采购文件公示时间:2021 年 9 月 29 日至 2021 年 10 月 12 日
(二)投标文件提交要求
(1) 投标文件提交时间:北京时间 2021 年 10 月 27 日 8 时 45 分 0 秒至 2021 年 10 月 27日 9 时 30 分 0 秒
(2) 投标文件提交方式:本项目电子版和纸质版投标文件均须提交。 1.纸质版:投标文件提交时间内,以密封包装当面递交。
2.电子版:以 U 盘的形式与纸质版投标文件同时递交(接收后将退回 U 盘)。
3.电子版要求:是纸质版投标文件正本的扫描件,或加盖电子章的电子文档(电子文档以投标人名称命名,PDF 格式)。投标人必须保证电子版和纸质版投标文件的一致性,否则由此产生的后果由投标人自行承担。
(四)投标保证金截止时间
投标保证金须在投标截止时间之前到帐。投标保证金数额及其支付方式等要求详见本项目采购文件。
(五)询问、质疑
询问函、质疑函的内容和格式应符合法规及采购文件要求,并应按照采购文件规定方式(投标人须知-重要须知事项前置表)进行提交。
七、 对本次招标提出询问,请按以下方式联系。 1.采购人信息
名称:佛山市佛盈政务信息科技有限公司地址:佛山市禅城区唐园路 15 号 2 层
联系方式:0757-83332165
2.采购代理机构信息
名称:佛山市公共资源交易中心禅城分中心
地址:佛山市禅城区季华西路 131 号 1#楼 A 座 7、8、9 三层联系方式:0757-82345020
3.项目联系方式
项目联系人:x x
电 话:0757-82345020
佛山市公共资源交易中心禅城分中心
2021 年 9 月 29 日
一、 ★投标人资格要求
1. 供应商应具备《政府采购法》第二十二条规定的条件;
2. 供应商须是中华人民共和国境内合法注册的非联合体法人或者其他组织,能独立承担民事责任;
3. 如是分公司投标,须提供总公司的投标授权资料。
二、 采购项目技术要求
4. 项目属性
4.1 本项目的项目属性为服务类。
5. 项目背景
5.1 近年来,禅城区进一步深化简政放权、放管结合、优化服务改革,稳步推进经济社会各领域信息化建设,全区信息化整体水平得到了一定提升。伴随各应用、各系统建设要求,基础支撑环境日显不足,管理难度加大,亟需进一步加大集约化管理能力,充分运用云计算、大数据等,推动数据资源的共融共享,全面支撑城市大脑应用,加深在政府服务、社会治理、政务服务、民生服务、应急管理等方面的智能应用,为加快新型智慧城市建设,全面推进政府治理现代化,推动社会经济高质量发展打好基础。
6. 项目目标
6.1 进一步实现电子政务基础支撑资源统筹规划、统一标准、统一管理、统一服务,深入加强资源整合,全面提升禅城区电子政务支撑资源体系服务能力,支撑城市大脑项目建设,支撑禅城区数字政府建设,实现全区电子政务云资源更加有效利用,防止重复建设,杜绝资源浪费,进一步完善符合禅城区实际的电子政务云资源架构,深入推动电子政务大数据应用。
7. 项目需求
7.1 总体需求
7.1.1. 本项目主要内容是通过购买电子政务云及机架租赁服务,构建基于政务外网的禅城区电子政务云数据中心。向区直单位、镇街提供云平台、云主机、云存储、云网络、云安全、云托管、云备份、云运维、云应用等服务,以满足各区直单位镇街政务信息及智慧城市治理等系统建设需求。通过机柜租用服务,整合现有政务机房,实现政务云资源的统一部署及管理,满足
禅城区政务未来 3 年对机柜资源的需求。
7.1.1.1. 提供完整的电子政务支撑专区,专区应具备独立的云主机、云网络、云存储、GPU 云主机、云安全和云备份等资源,以及独立的云主机、虚拟私有云、负载均衡、对象存储、云数据库、云管理平台等基础功能组件。各单位资源统一规划,业务统一调配,形成电子政务云的规模效应,满足现有电子政务云业务迁移以及三年规划期内的业务发展需求。电子政务专区可按需划分不同的资源池,满足各镇街业务系统上云、智慧城市治理应用上云等需求。
7.1.1.2. 提供完整的云安全体系,立体化的云上管控与安全。应包括整体网络边界安全、运营管理安全、网络安全、系统安全、数据安全,并能够满足不同租户对安全的个性化需求。
7.1.1.3. 提供独立的电子政务云平台机房运行环境及机房机架租用服务,机房机架需按业务属性进行物理隔离,机房须符合安防、环境、消防、监控等相关标准,满足将禅城区现有硬件、软件、系统等搬迁条件,满足业务迁移所需的必要能力和辅助条件,满足禅城区政务未来 3 年对存储资源,算力资源,视频存储,专网接入等需求的规划。
7.1.1.4. 提供的电子政务云、机房均须符合信息系统安全等级保护三级要求。机房的各项设施配置应满足 GB50174-2017 《数据中心设计规范》中的 A 级机房标准的要求。
7.1.1.5. 提供从电子政务云数据中心到原机房之间的双路异路由裸光纤互联。
7.1.1.6. 提供电子政务云配套的正版基础软件,包括操作系统、虚拟化软件、数据库等。
7.1.1.7. 提供电子政务云平台精细化运营平台,实现全面集中的监控管理展示和数字化决策,业务工单信息流的流转及审批,资源及成本的统计与分析等功能。
7.1.1.8. 提供整体平台的技术培训服务及现场运维值守等其他售后技术服务。
7.1.2. 本项目电子政务云服务主要由云资源服务、云管理服务、云安全服务、光纤专线服务以及机架服务等几大部分内容组成。
7.1.3. 项目具体建设需求如下:
7.1.3.1. 项目资源服务需求
序号 | 类型 | 明细 | 子项 | 分类 | 第一年 | 第二年 | 第三年 | 单位 |
1 | 电子政务云服务 | 云资源服务 | 计算资源 | vCPU | 8720 | 10320 | 11920 | 核 |
2 | 内存 | 27120 | 34120 | 41120 | GB | |||
3 | 存储资源 | 存储 (实际可用容量) | 1560 | 2060 | 2560 | TB | ||
4 | GPU 资源 | GPU 显存 | 000 | 000 | 000 | GB | ||
5 | 网络资源 | 云虚拟私有云 | 1 | 1 | 1 | 套 | ||
6 | 云虚拟交换机 | 1 | 1 | 1 | 套 | |||
7 | 云网络地址转换 | 1 | 1 | 1 | 套 | |||
8 | 云负载均衡 | 1 | 1 | 1 | 套 | |||
9 | 云弹性IP 地址 | 1 | 1 | 1 | 套 | |||
10 | 备份资源 | 提供电子云平台内部数据的本地/异地备份恢复服务,可灵 活制定备份策略 | 500 | 500 | 500 | TB |
11 | 云管理服务 | 云服务平台 | 云资源管理平台 | 1 | 1 | 1 | 套 | |
12 | 云运营管理平台 | 1 | 1 | 1 | 套 | |||
13 | 云业务服务平台 | 1 | 1 | 1 | 套 | |||
14 | 虚拟化平台 | 1 | 1 | 1 | 套 | |||
15 | 等保测评服务 | 云平台三级等保 | 1 | 1 | 1 | 项 | ||
16 | 云机房三级等保 | 1 | 1 | 1 | 项 | |||
17 | 软件服务 | 操作系统 | 1 | 1 | 1 | 项 | ||
18 | 数据库 | 1 | 1 | 1 | 项 | |||
19 | 云安全服务 | 边界安全 | 下一代防火墙 | 4 | 4 | 4 | 台 | |
20 | 入侵防御系统 | 2 | 2 | 2 | 台 | |||
21 | 日志审计 | 2 | 2 | 2 | 台 | |||
22 | 运维管理安全 | 下一代防火墙 | 2 | 2 | 2 | 台 | ||
23 | VPN 网关 | 2 | 2 | 2 | 台 | |||
24 | 堡垒机 | 2 | 2 | 2 | 台 | |||
25 | 云安全资源池 | 云安全资源池管理平台 | 1 | 1 | 1 | 套 | ||
26 | 云堡垒机 | 40 | 40 | 40 | 租户 | |||
27 | 云数据库审计 | 租户 | ||||||
28 | 云日志审计 | 租户 | ||||||
29 | 云 WEB 应用防火墙 | 租户 | ||||||
30 | 云防火墙 | 租户 | ||||||
32 | 云主机安全 | 租户 | ||||||
33 | 光纤专线服务 | 裸光纤专线 | 祼光纤用以云平台 所在地和其他机房互联 | 4 | 8 | 12 | 条 | |
34 | 机架服务 | 机架服务 | 机架服务 | 提供标准 42U 空间机架 | 85 | 170 | 245 | 个 |
35 | 机架配套网络 | 机架接入交换机 | 25 | 50 | 73 | 台 | ||
注意:上述年度需求为每年累计交付数量,单位“项” 所需服务的具体数量、品类以招标人实际需 求为准。 | ||||||||
7.1.3.2. 电子政务云服务设备需求
序号 | 类型 | 明细 | 数量 | 单位 |
1 | 电子政务云服务设备 | 计算服务器 1 | 33 | 台 |
2 | 计算服务器 2 | 18 | 台 | |
3 | 裸金属服务器 | 2 | 台 | |
4 | GPU 计算服务器 | 10 | 台 | |
5 | 管理服务器 1 | 8 | 台 | |
6 | 管理服务器 2 | 10 | 台 | |
7 | 网关服务器 | 2 | 台 | |
8 | AI 服务器 | 2 | 台 | |
9 | 大数据管控服务器 | 8 | 台 | |
10 | 大数据均衡服务器 | 3 | 台 | |
11 | 大数据性能服务器 | 3 | 台 | |
12 | 数据仓库服务器 | 3 | 台 |
13 | 高性能存储服务器 1 | 36 | 台 | |
14 | 高性能存储服务器 2 | 3 | 台 | |
15 | 超高性能存储服务器 | 3 | 台 | |
16 | 对象存储负载均衡服务器 | 2 | 台 | |
17 | 对象存储服务器 | 3 | 台 | |
18 | 核心交换机 1 | 2 | 台 | |
19 | 核心交换机 2 | 2 | 台 | |
20 | 业务接入交换机 1 | 20 | 台 | |
21 | 业务接入交换机 2 | 14 | 台 | |
22 | 管理核心交换机 1 | 2 | 台 | |
23 | 管理核心交换机 2 | 2 | 台 | |
24 | 大数据业务接入交换机 | 4 | 台 | |
25 | 带外管理交换机 | 15 | 台 | |
26 | 机架接入交换机 | 73 | 台 | |
27 | 云备份一体机 | 2 | 台 | |
28 | 下一代防火墙 1 | 10 | 台 | |
29 | 下一代防火墙 2 | 2 | 台 | |
30 | 入侵防御系统(IPS) | 2 | 台 | |
31 | 日志审计 | 2 | 台 | |
32 | 下一代防火墙 3 | 2 | 台 | |
33 | VPN 网关 | 2 | 台 | |
34 | 堡垒机 | 2 | 台 | |
35 | 云安全资源池服务器 | 2 | 台 | |
注意:所有网络设备均需配备足够数量的光模块,所有光模块不再额外付费。 | ||||
7.1.3.3. 技术相关要求
7.1.3.3.1. 文件依据和标准规范
7.1.3.3.1.1. 本项目中提供的服务相关要求必须符合与其相关的现行中华人民共和国标准及规范,包括但不限于:
7.1.3.3.1.1.1. 国家、省、市指导性文件
7.1.3.3.1.1.1.1. 《关于推动基础设施高质量发展的意见》;
7.1.3.3.1.1.1.2. 《广东“数字政府”改革建设方案》;
7.1.3.3.1.1.1.3. 《广东省数字政府改革建设“十四五”规划》;
7.1.3.3.1.1.1.4. 《关于构建“一核一带一区”区域发展新格局促进全省区域协调发展的意见》;
7.1.3.3.1.1.1.5. 《佛山市禅城区争创广东省营造智慧化共建共治共享社会治理格局示范区实施方案》;
7.1.3.3.1.1.1.6. 《“数字佛山”建设总体规划(2021-2025 年)》;
7.1.3.3.1.1.1.7. 《禅城区新型智慧城市建设“十四五”规划》;
7.1.3.3.1.1.2. 国家、行业标准和相关规范
7.1.3.3.1.1.2.1. 《基于云计算的电子政务公共平台总体规范》GB/T 34078.1-2017
7.1.3.3.1.1.2.2. 《云计算基础设施工程技术标准》GB/T 51399-2019
7.1.3.3.1.1.2.3. 《数据中心设计规范》GB50174-2017;
7.1.3.3.1.1.2.4. 《数据中心电信基础设施标准》TIA-942;
7.1.3.3.1.1.2.5. 《信息系统安全保护等级定级指南》GB/T 22240-2008;
7.1.3.3.1.1.2.6. 《信息系统安全等级保护基本要求》GB/T 22239-2008;
7.1.3.3.1.1.2.7. 《信息系统安全等级保护实施指南》(国家标准报批稿);
7.1.3.3.1.1.2.8. 《信息系统安全等级保护测评准则》(国家标准报批稿);
7.1.3.3.1.1.2.9. 《智能建筑设计标准》GB/T50314—2000;
7.1.3.3.1.1.2.10. 《智能建筑设质量验收规范》GB/T50339—2003;
7.1.3.3.1.1.2.11. 《建筑与建筑群综合布线系统工程设计规范》GB/T 50311-2000;
7.1.3.3.1.1.2.12. 《建筑与建筑群综合布线系统工程验收规范》GB/T 50312-2000;
7.1.3.3.1.1.2.13. 《民用建筑电气设计规范》JGJ/T 16—92;
7.1.3.3.1.1.2.14. 《建筑设计防火设计规范》GBT 16-87;
7.1.3.3.1.1.2.15. 《大楼通信综合布线系统标准》(邮电部部颁行业标准)YD/T926.1-1997;
7.1.3.3.1.1.2.16. 《中国电气装置安装工程施工及验收规范》GBJ232—90—92;
7.1.3.3.1.1.2.17. 《电气装置安装工程电缆线路施工及验收规范》GB50168-92;
7.1.3.3.1.1.2.18. 《通信光缆的一般要求》GB/T7427—87;
7.1.3.3.1.1.2.19. 《建筑物防雷规范》GB50057-94;
7.1.3.3.1.1.2.20. 《建筑设计防火规范》GB50016。
7.1.3.4. 电子政务云服务详细要求
7.1.3.4.1. 云资源服务
7.1.3.4.1.1. 云主机服务
序号 | 指标项 | 技术参数 |
1 | 服务能力 | 支持通过管理平台来申请虚拟机资源,配置虚拟机规格,包括 CPU、内存、磁盘、网卡等。 |
2 | 支持在申请虚拟机时为虚拟机设置用户名、密码。 | |
3 | 支持增加数据盘以及网卡,可以分别设置每块数据盘的容量以及每块网卡的网络。 | |
4 | 支持选择管理员提供的全局镜像或者用户自己制作的私有镜像。 | |
5 | 支持申请云服务器时绑定弹性 IP,为特定虚拟机提供申请后即可访问外 网环境的能力。 | |
6 | 支持为每台云服务器设置一组或者多组可以作为搜索条件的索引,可以通过这些索引值快速搜索到特定虚拟机或特定虚拟机组。 | |
7 | 管理能力 | 支持删除云主机,放入回收站,并从回收站恢复云主机;支持回收站的 资源在设定时间内不能被删除。 |
8 | 支持查看虚拟机信息,包括虚拟机名称、状态、所在位置、网络、虚拟机规格、网卡、创建时间等基本信息。 | |
9 | 支持对通用型云服务器的生命周期管理,包括开机、关机、重启、删除、 远程登录、磁盘快照、主机快照。 | |
10 | 主机镜像服务 | 支持管理员创建镜像,镜像可以供所有用户使用。 |
11 | 镜像支持主流的操作系统版本,兼容常见的操作系统。 |
12 | 支持用户自行创建镜像。 | |
13 | 支持镜像管理,用户可以查看镜像基本信息,包括镜像名称、操作系统、 镜像文件大小、部署后磁盘大小等;支持用户删除自己创建的私有镜像。 | |
14 | 性能 | 支持多网卡设置。 |
15 | 单台虚拟机重启时间≤40 秒。 | |
16 | 单虚拟机(4C8G)创建时间不超过 3 分钟,单虚拟机(4C8G)热迁移 时间不超过 2 分钟。 |
7.1.3.4.1.2. 裸金属服务
序号 | 指标项 | 技术参数 |
1 | 服务能力 | 支持云物理主机的自助服务,可以对发放完成的云物理主机进行生命周 期管理,可以对云物理主机执行开机、关机、重启、重置密码等操作。 |
2 | 删除云物理主机时,支持可选是否删除云物理主机的数据盘。 | |
3 | 支持为云物理主机提供云硬盘服务。 | |
4 | 支持通过管理界面申请云物理主机运行业务,支持常见的国产操作系统。 | |
5 | ▲用户可以通过管理平台申请裸金属服务,支持界面配置裸金属的 OS、 IP 地址、安全组,支持为裸金属增加多块数据盘,并设置部分数据盘为共享盘。(投标时提供产品功能截图打印件并加盖原厂公章) | |
6 | 管理功能 | 支持查看云物理主机的基本信息,包括云物理主机的名称、规格、所使 用镜像、状态。 |
7 | 支持通过页面或者开放API 进行云物理主机实例管理。 | |
8 | 支持云物理主机实例关键性能监控。 | |
9 | 性能 | 创建单个云物理主机实例时间不超过 20 分钟。 |
7.1.3.4.1.3. 云存储服务
序号 | 指标项 | 技术参数 |
1 | 基本功能 | 存储可按应用需求选择不同磁盘类型,实现数据按需存储。 |
2 | 支持多种存储类型,包括块存储、对象存储、文件存储等。 | |
3 | 存储应具备较强的扩展能力,存储系统可扩展容量支持 PB 级扩展。 | |
4 | 存储采用先进的磁盘容错技术,在硬盘故障后可实现快速重构,避免重 构过程中其他硬盘损坏导致的数据丢失风险。 | |
5 | 存储可靠性达到 99.999%。 | |
6 | 备份存储具有可靠的数据保护机制,确保不会因硬盘故障等原因导致数 据丢失。 | |
7 | 对数据库数据,提出结构化和非结构化数据等合理的存储解决方案,提 升存储资源池的访问性能,降低数据安全风险和节约总体运维成本。提高物理机及云主机访问能力。 | |
8 | 提供面向关键业务的高可用持续服务能力。随着应用数量的增多,存储 数据量越来越大,可具备横向扩展能力,保证存储的性能不会下降。 | |
9 | 根据业务需求对不同区域的业务使用相对独立的存储系统构建存储池, 保证数据隔离及安全。 |
7.1.3.4.1.3.1. 块存储服务
序号 | 指标项 | 技术参数 |
1 | 服务能力 | 支持云硬盘的卸载、删除操作。 |
2 | 支持快照服务,用户可以通过管理平台为自己的虚拟机/虚拟机磁盘/云物 理主机磁盘创建快照,并自助完成快照恢复。 |
3 | 管理能力 | 支持用户自助为云硬盘创建快照,并通过硬盘回滚云硬盘数据,支持用 户自助删除无需使用的磁盘快照。 |
4 | 支持云硬盘服务,用户可以通过管理平台为虚拟机申请磁盘。 | |
5 | 支持云硬盘服务,用户可以通过管理平台为云物理主机申请磁盘,并支持将申请到的磁盘空间分配给一台或者多台云物理主机使用。 | |
6 | 支持磁盘限速。 | |
7 | 高可用 | 支持云硬盘的管理,用户可以查看系统中已有的硬盘列表,可以查看磁 盘名称、状态、容量、挂载到的服务器、创建时间等基本信息。 |
8 | 支持快速搜索磁盘,可以通过磁盘名称或者磁盘是否挂载等条件搜索目 标磁盘/磁盘组。 |
7.1.3.4.1.3.2. 对象存储服务
序号 | 指标项 | 技术参数 |
1 | 服务能力 | 支持对象的上传操作、下载操作、删除操作。 |
2 | 支持在线扩容,业务不中断。 | |
3 | 支持对象的查看操作,获取对象的基本属性信息。 | |
4 | 兼容性 | ▲支持 S3/POSIX/NFS/FTP 协议,支持多协议互通,满足用户同一份数据被多客户端访问的需求。 (投标时提供产品功能截图打印件并加盖原厂公章) |
5 | 管理能力 | 支持查看桶列表,租户用户可以查看被赋予权限的桶信息。 |
6 | 支持在console 点击桶列表的某个桶,查看桶基本信息,包括:存储用量, 对象数量,生命周期规则、防盗链、日志记录等。 | |
7 | 性能 | 单桶支持的最大对象数≥1000 亿。 |
7.1.3.4.1.4. 云网络服务
序号 | 指标项 | 技术参数 |
1 | 基本功能 | 支持按需创建使用虚拟私有网络VPC。 |
2 | 支持按需创建使用虚拟交换机。 | |
3 | 支持按需创建使用云网络地址转换NAT。 | |
4 | 支持按需创建使用负载均衡。 | |
5 | 支持按需创建使用云弹性IP 地址。 | |
6 | 支持按需创建使用子网。 | |
7 | 支持网络分为业务平面、管理平面和存储平面,各平面使用不同网络设 备构建。 | |
8 | 支持各个机柜根据业务需求部署两台三层交换机作为业务平面接入交换机,采用堆叠技术保障设备稳定可靠性。各网络、安全、服务器设备分别使用两个物理端口上联本机柜业务平面接入交换机,每台业务平面接 入交换机采用两个xxx口上联业务平面核心交换机。 | |
9 | 支持各机柜根据实际需求部署三层交换机作为管理平面接入交换机。各 网络、安全、服务器设备分别使用与业务平面不同的两个物理端口上联本机柜管理平面接入交换机。 | |
10 | 支持每台服务器采用两块万兆网卡分别上联两台存储交换机。 |
7.1.3.4.1.5. 负载均衡服务
序号 | 指标项 | 技术参数 |
1 | 基本功能 | 提供负载均衡能力,为后端云主机或物理机集群提供流量分发控制服务。 |
2 | 支持 4 层、7 层负载均衡。 | |
3 | 负载均衡支持会话保持功能。 | |
4 | 支持多租负载均衡策略(加权,源ip,原地址 hash 等)。 | |
5 | 支持根据业务需求,以黑白名单的方式灵活配置安全策略。 |
7.1.3.4.1.6. 云容器服务
序号 | 指标项 | 技术参数 |
1 | 资源管理与调度 | 支持多容器集群生命周期管理操作,包括创建、扩容、缩容、删除等。 |
2 | 支持混合集群,可以在虚拟机、云物理主机和虚拟机/云物理主机混合节点上部署集群。 | |
3 | 支持容器调度 GPU 资源,支持 1 个 GPU 对应 1 个容器、多个 GPU 对应 1 个容器;支持多个容器按百分比共享 1 个 GPU。 | |
4 | 支持对接块存储、文件存储、对象存储等云存储服务,支持块存储快照备份,容器块存储在线扩容。 | |
5 | 支持弹性伸缩策略。支持冷却时间窗和扩缩容阈值等功能,提供基 于 CPU/MEM 策略,周期策略的应用实例弹性伸缩能力。 | |
6 | 支持节点、工作负载等多种亲和/反亲和调度策略,调度策略支持全自定义和简易调度两种方式。 | |
7 | 支持集群配额管理、审批流程管理、资源订购审批、容器服务上下线、 用户组管理、容器细粒度权限控制。 | |
8 | 支持云容器资源统一监控、集群节点资源统一查看、容器管理组件一键 式巡检、租户操作审计日志。 | |
9 | 应用管理与发布 | 支持应用生命周期管理操作,包括创建、停止、启动、删除、升级等。 |
10 | 支持 Deployment、Statefulset、Daemonset、Job、CronJob 等多种负载类 型,满足不同类型应用部署需求。 | |
11 | 支持应用独占或共享 CPU 设置,支持AZ、节点、应用等多种亲和/反亲 和调度策略,亲和/反亲和策略支持全自定义和简易调度两种方式。 | |
12 | 镜像管理 | 支持镜像仓库管理,以及镜像上传、下载、删除等生命周期管理。 |
13 | 开发兼容 | 容器管理平台兼容 Kubernetes/Docker 社区原生版本和API,主导构建开 放的技术和商业生态。 |
14 | 容器管理平台需支持 Kubernetes 主流容器编排系统。 | |
15 | 性能 | 提供的容器管理平台集群规模支持 1000 节点以上规模部署。 |
7.1.3.4.1.7. 云备份服务
序号 | 指标项 | 技术参数 |
1 | 基本能力 | 支持手工备份:为云硬盘创建即时备份。 |
2 | 支持增量备份:通过增量备份降低对备份空间的消耗。 | |
3 | 支持自动备份:通过备份策略周期性为云硬盘创建自动备份。 | |
4 | 支持自动过期:通过保留规则周期性的清理历史备份。 | |
5 | 支持数据恢复:使用备份将云硬盘恢复到历史时间点。 | |
6 | 备份数据恢复云硬盘:使用快照将原云硬盘的数据恢复到指定备份点。 | |
7 | 支持电子政务云平台关键业务和数据的本地备份,为电子政务云平台提供数据和关键业务的数据备份服务,并具备同城异地灾备的条件。 |
7.1.3.4.2. 云管理服务 7.1.3.4.2.1. 云服务平台 7.1.3.4.2.1.1. 云资源管理平台
序号 | 指标项 | 技术参数 |
1 | 知识产权 | 自主研发。 |
2 | 系统架构 | 基于完全 B/S 架构的业务和运维管理门户;保证技术先进性和后续演 进。 |
3 | 云计算核心技术要达到先进水平。 | |
4 | 云管平台可实现云服务资源的一体化管理,不会出现云资源管理的孤 岛。 | |
5 | 底层架构采用基于XEN 和 KVM 虚拟化技术。 | |
6 | 基本功能 | 云管平台可以实现对虚拟化平台中所用的主机,云主机进行在线监控;支持虚拟化云管平台的业务综合管理。支持云管平台不同资源类型的 运营运维管理。 |
7 | 通过标准API 接口对接云服务层,支持虚拟化集群的大规模扩展。 | |
8 | 支持云主机的在线迁移功能,无论有无共享存储,都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移云主机,保障业 务连续性。 | |
9 | 提供HA 功能,当集群中的主机硬件或虚拟化软件发生故障时,该主机上的云主机可以在集群之内的其它主机上自动重启。当云主机的客户操作系统出现故障时,可以自动重启该云主机客户操作系统,保障 业务连续性。 | |
10 | 云管平台的管理内容包括虚拟化云计算基础架构平台监控软件主机、云主机的状态、工作负载、容量等。云管理平台可提供 IAAS 平台常见资源的创建,包括:云主机资源、存储资源、固定 IP 地址资源、云主 机快照资源、VPC 资源等云资源的创建、管理与回收。 | |
11 | 同时支持 VPC 网络和经典网络,并支持云主机整机在 VPC 网络与经典 网络之间互相切换。 | |
12 | ▲支持分布式流量限速,支持分布式限速设备≥4。 (投标时提供产品功能截图打印件并加盖原厂公章) | |
13 | 支持高可用云实例的网络吞吐性能。 | |
14 | 支持基于项目/业务系统的企业单位隔离功能,每个单位独享 vcpu、虚拟内存、云硬盘等计算资源,镜像、网络等资源可以设置为独享或者 多单位/项目共享。 | |
15 | 支持租户自助服务功能,租户可以通过自助服务功能完成资源申请、 资源操作(开机、关机、挂载云硬盘、卸载云硬盘等功能)。 | |
16 | 支持运维管理员分权分域管理,可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现管理员用户分权分域管理。实现运营级管理员的管理量化处理与集中专注。系统管理用户支持多角色承载。单位用户组织架构亦通过分权分域来实现管 理员的独立云平台管理与运营。 | |
17 | 在云管平台中管理的云主机,支持各种不同操作系统版本云主机的 VNC 控制台远程登陆。 | |
18 | 云业务用户通过自服务门户购买云资源,自动完成交付用户所需要的 云服务。 | |
19 | 性能参数 | ▲支持虚拟机网络带宽不低于 9G,虚拟机报文数不低于 71 x PPS(投标时提供第三方检测机构出具合格的检测报告复印件并标明参数所在 位置) |
20 | ▲支持双路高可用路由,当其中一路发生中断的时候,系统可自动切换,切换期间 ping 测丢包数小于 3 个,UDP 流量损失小于 3.5%(投标时提供第三方检测机构出具合格的检测报告复印件并标明参数所在位 置) | |
21 | 对外API | 对外提供restful 或者基于 SOAP 的API,可供第三方系统调用。 |
22 | 其他特性 | 支持云主机系统盘和数据盘的快照管理。 |
23 | 支持镜像的快照,复制,生成云主机管理。 | |
24 | 支持HA 热迁移,支持将云主机在指定宿主机间迁移。 | |
25 | 支持对云主机配置进行在线扩容。 | |
支持启用/关闭云主机端口功能,受攻击后云主机具有端口防护能力。 | ||
26 | 支持主机宕机时,在集群内其他主机上重启这些云主机。 | |
27 | 支持集群内云主机热迁移管理。 | |
28 | 支持安全组管理。 | |
29 | 支持通过API 接口实现多云管理。 | |
30 | 支持网络自定义管理。 | |
31 | 支持虚拟路由器,虚拟交换机的管理。 | |
32 | 支持NAT 的管理。 | |
33 | 支持多云平台的统一资源管理。 |
7.1.3.4.2.1.2. 云运营平台
序号 | 指标项 | 技术参数 |
1 | 基本要求 | 自主研发。 |
2 | 构建多租户云服务:实现将云物理资源整合成虚拟的云数据中心,提供给租户使用。一个租户可代表某业务部门。每个租户都有各自独立和相互隔离的虚拟网络环境。利用基于权限的用户控制机制和基于虚拟私有云的网络隔离技术,实现多租户环境下云资源的安全性和可靠 性,以此构建安全的多租户云环境。 | |
3 | 资源自服务:实现将基础架构作为服务交付,用户可通过自助服务门 户在线申请及访问自己的应用服务、虚拟机、虚拟磁盘等云资源,实现资源的按需获取、自助使用。 | |
4 | 分级的服务质量:按照主机性能、可靠性划分为不同等级的资源池,并在此基础上构建不同的虚拟资源池,可为不同用户分配不同资源池的云资源,在计费策略中使用不同的计费折扣,以适应不同级别的服 务要求。 | |
5 | 服务全生命周期管理:涵盖服务提供所需的各个环节,包括服务的申请;服务的交付和回收;服务的使用统计和计费;服务的运行监控。 | |
6 | 资源弹性扩充:支持多级别的资源弹性扩充,包括资源池、虚拟机的 在线扩容。 | |
7 | 物理资源管理:可对资源池中的物理服务器集群、主机进行监控与管理,帮助管理员随时掌控虚拟化底层物理资源的运行状况、性能状况。 | |
8 | 功能性要求 | 资源池管理:通过将基础架构资源逻辑池化为互相隔离的不同资源池,以虚拟资源池的形式为租户提供资源,租户可以在有购买权限的资源 池内创建虚拟机及应用。 |
9 | 虚拟网络管理:支持像定义物理网络一样定义虚拟资源使用的虚拟网 络。 | |
10 | 虚拟路由:提供虚拟路由功能,实现虚拟机形式的L3 层网络设备。实现NAT、端口转发、路由等功能。 |
11 | 安全组:支持为虚拟网络配置安全组策略,实现 ip、端口、协议的准 入准出控制。 | |
12 | 虚拟机管理:虚拟机生命周期管理,包括虚拟机的创建、开启、关闭、重启、删除、复制等操作,可更改虚拟机配置、为虚拟机安装操作系 统、通过VNC 控制台登陆虚拟机、将虚拟机导出为模板等。 | |
13 | 快照管理:支持在不影响业务运行的情况下,为虚拟机创建快照,并可从快照快速恢复虚拟机,实现用户业务的快速备份及恢复,加强用 户业务环境的安全可靠。 | |
14 | 应用服务管理:支持负载均衡应用和开源数据库应用。 | |
15 | 模板&镜像管理:系统支持通过将模板、操作系统镜像文件上传到系统 中,用于部署虚拟机;支持模板、镜像的共享,帮助IT 部门以标准化的形式提供服务,实现业务的标准化及快速发放。 | |
16 | 系统管理员可创建虚拟机、虚拟网络、虚拟磁盘等资源,并将其分配 给租户使用。 | |
17 | 支持云主机的标签功能,能够通过标签为云主机进行分类管理。 | |
18 | 支持为云主机生成随机密码和自定义密码。 | |
19 | 用户管理:用户是资源的管理者和使用者。支持系统内置角色的用户及自定义角色用户的添加、修改、删除、密码重置、启用、赋权等操 作。 | |
20 | 其他要求 | 对外API 接口:提供系统各模块的完善、开放、可扩展的 RESTAPI 接口,便于第三方厂商的二次开发,可与外部系统进行互联融合。 |
21 | 平台规模:云计算平台可横向动态扩展。 | |
22 | 系统兼容性:支持当前主流厂商的 x86 服务器产品、主流存储设备、 网络设备等。 | |
23 | 系统易用性:系统支持以 WEB 方式登录系统,提供操作向导及输入项格式参考,界面文字简单易懂。 | |
24 | 系统部署方式:提供单网、双网两种部署方式,管理节点可部署在虚拟机上。双网部署中,管理节点各服务可集中部署,也可分布式部署在多台机器上。系统管理员通过管理网络管理系统资源,组织管理员、租户通过业务网络购买、使用资源,管理网与业务网物理隔离。 | |
25 | 系统安装:提供虚拟机模板安装方式。 | |
26 | 服务提供:提供云计算平台相关整体架构、服务器虚拟化平台的原厂 专业顾问服务、培训、评估、安装、实施、配置服务。 | |
27 | 运营要求 | 支持通过资源开通等数据提供资源池容量增长情况。 |
28 | 支持资源、配额整体情况的运营分析。包括:分析各部门年度总额度 的使用情况,得到总的额度使用占比;分析 TOP5 的年度配额使用部门。显示资源池容量增长趋势。 | |
29 | 支持设置告警规则,设置告警告警阀值等。 | |
30 | 支持提供资源池运行情况、计费情况等不同纬度的分析。 | |
31 | 支持提供虚拟机运行、运行指标区间分布、月度平均监控指标等详细 的月度虚拟机分析。 | |
32 | 支持多资源池业务的分开管理。 | |
33 | 保证IP 地址的唯一状态流转。 | |
34 | 计量计费 | 系统管理员可以设置余额提醒方式(邮件、短信)、提醒时长、提醒 周期、提醒时间。 |
35 | 支持按弹性、按固定时长计费。 | |
36 | 可以查看系统及组织的 CPU、内存、存储、网络、虚拟机的实时使用量及历史使用量。 | |
37 | 权限管理 | 可设置部门、组织、项目,并为各级组织结构配置人员、角色权限。 |
38 | 支持将人员同时分配到多个部门、项目、组织中,根据实际情况,赋 予人员不同权限。 | |
39 | 支持用户同时使用多个资源池的资源。 | |
40 | 服务及管理 | 支持统一软件界面管理云主机服务、云存储服务、云网络服务、数据库服务,负载均衡服务等。 |
41 | 告警通知管理 | 支持多种提醒方式,如告警实时提醒;支持多种转发方式,比如转 E-mail,转短信等。 |
42 | 报表服务 | 支持报表导出,导出的格式包括 MicrosoftWord、MicrosoftExcel、PDF 等。 |
7.1.3.4.2.1.3. 云业务平台
序号 | 指标项 | 技术参数 |
1 | 功能描述 | 每个租户所具有的资源多少通过资源配额进行限定,资源配额由租户申请,管理员进行审核发放。资源配额的确定性分为总配额、已使用配额和剩余配额。当租户需要申请新增资源配额时,由租户提交工单申请,由管理员进行审核后系统自动增加租户资源的配额。同时管理员有权限对租户的资源总配额进行修改。资源配额的属性分为云主机 配额、存储容量配额和IP 配额。 |
2 | 资源配额工单申 请 | 由租户对某一类资源或某几类资源进行配额的申请,申请后为待审核 状态,并提交工单到管理平台由管理员进行审核。 |
3 | 资源配额审核 | 管理员在管理平台接收到资源配额申请单后进行审核,审核结果为通过或不通过,通过后系统自动增加租户的资源总配额。审核不通过则 不增加租户的资源配额。审核后发送信息给租户。 |
4 | 资源配额调整 | 管理员可以在管理平台对租户的资源总配额进行直接调整,以增减单 一租户的资源总配额。 |
5 | 资源配额默认配 置 | 通过资源配额默认配置,新增的租户可以直接获得默认的资源配置额 度。 |
6 | 查看资源配额 | 单一租户可以在业务平台上查看自己的配额情况,包括资源总配额、已使用配额和剩余配额;管理员可以在平台上查看所有租户的配额情 况。 |
7 | 日志审计功能 | 对于管理员进行的配额审核,调整租户配额提供操作日志以供审计。 |
7.1.3.4.2.1.4. 虚拟化平台
序号 | 指标项 | 技术参数 |
1 | 基本功能 | 基于KVM/Xenserver 虚拟化内核把计算、存储、和网络安全设备虚拟 化成逻辑的虚拟资源池,通过标准API 接口对接云服务层,支持虚拟化集群的大规模扩展。 |
2 | 云主机之间可以做到隔离保护,其中每一个云主机发生故障都不会影 响同一个物理机上的其它云主机运行,每个云主机上的用户权限只限于本云主机之内,以保障系统平台的安全性。 | |
3 | 云主机可以实现物理机的功能,如具有自己的资源(内存、CPU、网 卡、存储),可以指定单独的IP 地址。 | |
4 | 当云主机 Windows、Linux 操作系统出现故障时,可以进行重启或者迁 移该云主机,保障业务连续性。 | |
5 | 虚拟化软件可以在线进行版本升级,不同版本之间可以相互兼容。 | |
6 | 多台物理机可以实现虚拟化集群,集群内的物理机数量可以按需扩展。 |
7.1.3.4.2.2. 等保测评服务
序号 | 指标项 | 技术参数 |
1 | 基本功能 | 中标人须对电子政务云及机房提供配套的防火墙、IPS、安全资源池等安全设备,建立健全的安全防护体系,定期进行安全漏洞检测和漏洞 修复工作,并通过等级保护三级评测。 |
7.1.3.4.2.3. 软件服务
7.1.3.4.2.3.1. 操作系统
序号 | 指标类型 | 指标项 | 技术参数 |
1 | Windows 系统 | 产品规格 | Windows Server 2008/2012/2016/2019。 |
2 | 版本号 | Windows Server 2008/2012/2016/2019。 | |
3 | 软件要求 | 适用于 Windows 32/64bit。 | |
4 | Linux 系统 | 系统版本 | CentOS 7。 |
5 | 软件要求 | 32/64 位。 |
7.1.3.4.2.3.2. 数据库
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 数据库 | 产品规格 | Oracle Database Enterprise Edition 12C(含 rac)。 |
2 | 版本号 | 12C。 |
7.1.3.4.3. 云安全服务
序号 | 指标项 | 技术参数 |
1 | 基本要求 | 拥有一套网络安全防护体系,对网络边界处提供访问控制、病毒过滤、防 攻击、防入侵、防篡改、内外网数据安全隔离交换等立体安全防护,保护应用系统和电子互联网计算机安全。 |
2 | 访问控制 | 在各网络边界处均部署安全访问控制设备,包括防火墙、 IPS、安全网关等, 能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级,同时系统必须具备对进出网络的信息内容进行过滤,实现对应用层协议的命令级控制,充分确保系统非实时在线层面的安全保护功能。通过网络及安全系统的部署具备限制网络最大流量数及网络连接数的功能,在网络中的各个应用层面实现对各网段的防止地址欺骗控制,支持按用户和系统之间的允许访问规则,允许或拒绝用户对受控系统进行资 源访问,控制粒度为单个用户。 |
3 | 安全审计 | 支持对使用的网络设备运行状况、网络流量、用户行为等进行日志记录,记录保留时间不少于6 个月,能够根据记录数据进行分析并生成审计报表,同时对系统审计的记录进行有效安全保护,避免受到未预期的删除、修改 或覆盖等不安全操作。 |
4 | 边界完整性检查 | 支持通过部署网络行为管理系统、安全审计系统应能够对非授权设备私自连到内部网络的行为及内部网络用户私自连到外部网络的行为进行检查,能根据用户信息、主机信息、IP 信息等准确定出非授权互联位置,并对 其进行有效的网络阻断控制 |
5 | 入侵防范 | 配备有 IDS 和 IPS 入侵防范、检测系统或安全网关系统,实现的实时防范功能应包括:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击等非法网络攻击行为,当检测到攻击行为时,系统将详细记录相关信息,同时在发生严重入侵事件时具 备报警、记录功能。 |
6 | 恶意代码防范 | 在网络的边界处对各种恶意代码进行检测和清除功能,支持自动及手工方 式对恶意代码库的升级和检测系统的更新功能。 |
7 | 网络设备防护 | 所使用的网络设备均支持对登录用户的身份鉴别功能,支持采用加密用户口令、RADIUS 身份认证等方式,可通过命令行、Web、中文图形化配置软件等方式进行配置和管理,并可通过 ACL 访问控制列表的方式实现对网络设备的管理员登录地址进行限制,所有网络设备用户均应具备唯一标 识。 |
8 | 主机安全 | 对主机的物理安全摆放位置,主机访问控制方面进行保护。 |
9 | 主机访问控制 | 主机系统启用主机系统的访问控制功能,依据安全策略控制用户对资源的访问权限,通过系统的技术维护措施严格限制默认账户的访问权限,对重要信息资源设置敏感标记,并依据安全策略严格控制用户对有敏感标记重 要信息资源的操作。 |
10 | 虚拟化安全 | 支持有代理或者无代理安全方式进行虚拟环境的整体防护;支持对关闭的云主机/模板进行安全扫描和防护,防止关闭状态的云主机/模板的安全策略/补丁更新不及时过期出现安全隐患;整体的虚拟化安全措施应避免“病 毒风暴”。 |
11 | 云平台安全 | 支持云平台的数据安全保护,支持设置强壮复杂的密码策略、数据备份策 略和配置相关的网络安全服务;支持安装云平台软件的操作系统设置安全策略。 |
12 | 设备可靠性 | 云平台使用的防火墙、交换机、网络安全、服务器、存储等设备都具备高可靠性及冗余性,即单个设备或单个节点出现故障时候,其他设备/节点可以立刻接管任务,保证整个云平台的业务连续性不低于 99.99%。云平台具备高可用和动态迁移功能,发生物理设备故障后,云主机可以自动迁移 到其他可用资源上运行,确保业务系统不受物理设备故障影响。 |
7.1.3.4.4. 光纤专线服务
序号 | 指标项 | 技术参数 |
1 | 根据电子政务云平台业务量配备裸光纤数量,必须保障业务正常运行,不能造 | |
成单点故障及网络瓶颈。 | ||
每条裸光纤线路要求是双芯光纤,在双芯裸纤铺设及链路调试完毕 5 天内,需 | ||
要进行 OTDR 测试,技术指标必须包括:光纤长度、光纤传输衰减、接头衰减 | ||
基本功能 | 和故障定位等,每芯光纤线路的衰减根据国际按光纤长度加接头数(每2000 米一 | |
2 | 个接头)的衰减数计算后进行测试验收,最大不超过 10dB(包括两端接头衰减)。 | |
如在验收合格后因某线路总衰减值相比测试验收时的总衰减值增加,导致该线 | ||
路无法正常通信时,需要负责免费提供替代线路,且替代线路须满足本项目技 | ||
术要求。 |
7.1.3.4.5. 电子政务云设备 7.1.3.4.5.1. 计算设备技术参数 7.1.3.4.5.1.1. 计算服务器 1
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 计算服务器 | CPU | CPU 核心≥24,主频≥2.2GHz,CPU 数量≥2。 |
2 | 内存 | 内存容量≥768GB,单条≥32G,频率≥2666MHz DDR4。 | |
3 | 硬盘 | 系统盘≥4×480GB SATA SSD。 | |
4 | 网口 | 千兆电口≥4,xxx口≥4,xxx口网卡≥2。 | |
5 | 提供相应数量光模块(SFP/SFP+)。 | ||
6 | 电源 | 电源数量≥2×750W,可冗余直流电源,支持热拔插。 | |
7 | 硬盘 | 可扩展至 29 个 2.5 寸热插拔硬盘槽位,同时可扩展 2 个 3.5 寸 |
1 | 硬盘,且全部硬盘可在不打开主机箱盖的情况下热插拔维护。 | ||
8 | 拓展 | 支持RAID0、1、5、6、10、50、60,缓存容量≥2GB。 | |
9 | PCI 插槽 | 支持≥10 个PCIe3.0 可用插槽。 | |
10 | 远程管理 | 支持虚拟 KVM 功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,支持 3D 图形化的 机箱内部温度拓扑图显示,可支持动态功率封顶。 | |
11 | 远程控制端口≥1×1GB。 | ||
12 | 服务器安全 | 支持机箱入侵检测。 | |
13 | 在外部打开机箱时可提供报警功能。 |
7.1.3.4.5.1.2. 计算服务器 2
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 计算服务器 2 | CPU | CPU 核心≥24,主频≥2.2GHz,CPU 数量≥2。 |
2 | 内存 | 配置≥768G 内存,单条≥32G,频率≥2666MHz DDR4。 | |
3 | 硬盘 | 系统盘≥2×480GB SATA SSD。 | |
4 | 网口 | 千兆电口≥2,xxx口≥4,xxx口网卡≥2。 | |
5 | 提供相应数量光模块(SFP/SFP+)。 | ||
6 | 电源 | 电源数量≥2×750W,可冗余直流电源,支持热拔插。 | |
7 | 硬盘拓展 | 支持 RAID0、1、5、6、10、50、60,≥2GB 缓存。 | |
8 | 超级电容保护。 | ||
9 | 导轨及配件 | 配备相应上架滑轨套件、电源连接线及相关配件,满足服务器上架需求。 |
7.1.3.4.5.1.3. 裸金属服务器
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 裸金属服务器 | CPU | CPU 核心≥16,主频≥2.3GHz,CPU 数量≥2。 |
2 | 内存 | 配置≥256G 内存,单条≥16G,频率≥2666MHz DDR4。 | |
3 | 硬盘 | 系统盘≥2×1.8TB SAS HDD。 | |
4 | 硬盘拓展 | 支持RAID0、1、5、6、10、50、60,≥2GB 缓存,超级电容保护。 | |
5 | 网口 | 千兆电口≥2,xxx口≥4,xxx口网卡≥2。 | |
6 | 提供相应数量光模块(SFP/SFP+)。 | ||
7 | 电源 | 电源数量≥2×750W,可冗余直流电源,支持热拔插。 |
7.1.3.4.5.1.4. GPU 计算服务器
序号 | 指标类型 | 指标项 | 技术参数 |
1 | GPU 计算服务器 | CPU | CPU 核心≥16,主频≥2.3GHz,CPU 数量≥2。 |
2 | 内存 | 配置≥256G 内存,单条≥16G,频率≥2666MHz DDR4。 | |
3 | 硬盘 | 系统盘≥2×480GB SATA SSD。 | |
4 | GPU | ≥4 张 GPU 卡,单 GPU 卡显存≥16G。 | |
5 | 网口 | 千兆电口≥2,xxx口≥4,xxx口网卡≥2。 | |
6 | 提供相应数量光模块(SFP/SFP+)。 | ||
7 | 电源 | 电源数量≥2×750W,可冗余直流电源,支持热拔插。 | |
8 | 硬盘拓展 | 支持RAID0、1、5、6、10、50、60,≥2GB 缓存,超级电容 |
保护。 |
7.1.3.4.5.2. 管理设备技术参数
7.1.3.4.5.2.1. 管理服务器 1
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 管理服务器 1 | CPU | CPU 核心≥24,主频≥2.2GHz,CPU 数量≥2。 |
2 | 内存 | 内存容量≥768GB,单条≥32G,频率≥2666MHz DDR4。 | |
3 | 硬盘 | 系统盘≥2×480GB SATA SSD。 | |
4 | 数据盘存储空间≥2880GB SATA SSD。 | ||
5 | 网卡 | 千兆电口≥4,xxx口数量≥4,xxx口网卡≥2。 | |
6 | 提供相应数量光模块(SFP/SFP+)。 | ||
7 | 电源 | 电源数量≥2×750W,可冗余直流电源,支持热拔。 | |
8 | PCI 插槽 | 支持≥10 个 PCIe3.0 可用插槽。 | |
9 | 硬盘拓展 | 支持 RAID0、1、5、6、10、50、60,缓存容量≥2GB。 | |
10 | 配置≥8 个 2.5 寸热插拔硬盘槽位。 | ||
11 | 可扩展至≥29 个 2.5 寸热插拔硬盘槽位。 | ||
12 | 同时可扩展 2 个 3.5 寸硬盘,全部硬盘可在不打开主机箱盖的 情况下热插拔维护。 | ||
13 | 远程管理 | 支持虚拟 KVM 功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新 Firmware、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,支持 3D 图形化的 机箱内部温度拓扑图显示,可支持动态功率封顶。 | |
14 | 服务器安全 | 支持机箱入侵检测。 | |
15 | 在外部打开机箱时可提供报警功能。 |
7.1.3.4.5.2.2. 管理服务器 2
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 管理服务器 2 | CPU | CPU 核心≥24,主频≥2.2GHz,CPU 数量≥2。 |
2 | 内存 | 配置≥768G 内存,单条≥32G,频率≥2666MHz DDR4。 | |
3 | 硬盘 | 系统盘≥3×960GB SATA SSD。 | |
4 | 数据盘存储空间≥480GB SATA SSD。 | ||
5 | 数据盘存储空间≥3.2TB NVME SSD。 | ||
6 | 数据盘存储空间≥32TB SATA HDD。 | ||
7 | 网口 | 千兆电口≥4。 | |
8 | xxx口数量≥4。 | ||
9 | xxx口网卡≥2。 | ||
10 | 提供相应数量光模块(SFP/SFP+)。 | ||
11 | 电源 | 电源数量≥2×750W,可冗余直流电源,支持热拔。 | |
12 | 硬盘拓展 | 硬件阵列卡,支持 RAID0、1、5、6、10、50、60,≥2GB 缓存,超级电容保护。 | |
13 | 导轨及配件 | 配备相应上架滑轨套件、电源连接线及相关配件,满足服务器 上架需求。 |
7.1.3.4.5.3. 网关设备
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 网关服务器 | CPU | CPU 核心≥24,主频≥2.2GHz,CPU 数量≥2。 |
2 | 内存 | 配置≥512G 内存,单条≥32G,频率≥2666MHzDDR4。 | |
3 | 硬盘 | 系统盘≥2×480GB SATA SSD。 | |
4 | 网口 | 千兆电口≥4,xxx口数量≥4,xxx口网卡≥2。 | |
5 | 提供相应数量光模块(SFP/SFP+)。 | ||
6 | 电源 | 电源数量≥2×750W,可冗余直流电源,支持热拔。 | |
7 | 硬盘拓展 | 硬件阵列卡,支持 RAID0、1、5、6、10、50、60,≥2GB 缓 存,超级电容保护。 | |
8 | 导轨及配件 | 配备相应上架滑轨套件、电源连接线及相关配件,满足服务器 上架需求。 |
7.1.3.4.5.4. AI 设备
序号 | 指标类型 | 指标项 | 技术参数 |
1 | AI 服务器 | CPU | CPU 核心≥32,主频≥2.6GHz,CPU 数量≥2。 |
2 | 内存 | 配置≥512G 内存,单条≥32G,频率≥2666MHz DDR4。 | |
3 | 硬盘 | 系统盘≥2×480GB SATA SSD。 | |
4 | 网口 | 千兆电口≥4,xxx口数量≥4,xxx口网卡≥2。 | |
5 | 提供相应数量光模块(SFP/SFP+)。 | ||
6 | GPU | ≥3 张 GPU 卡,单GPU 卡显存≥8G。 | |
7 | 电源 | 电源数量≥2×750W,可冗余直流电源,支持热拔。 | |
8 | 硬盘拓展 | 硬件阵列卡,支持 RAID0、1、5、6、10、50、60,≥2GB 缓存,超级电容保护。 | |
9 | 导轨及配件 | 配备相应上架滑轨套件、电源连接线及相关配件,满足服务器 上架需求。 |
7.1.3.4.5.5. 大数据设备技术参数
7.1.3.4.5.5.1. 大数据管控服务器
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 大数据管控服务器 | CPU | CPU 核心≥12,主频≥2.4GHz,CPU 数量≥2。 |
2 | 内存 | 配置≥256G 内存,单条≥32G,频率≥2666MHz DDR4。 | |
3 | 硬盘 | 系统盘≥2×480GB SATA SSD。 | |
4 | 数据盘存储空间≥3840GB SATA SSD。 | ||
5 | 网口 | 千兆电口≥4,xxx口数量≥4,xxx口网卡≥2。 | |
6 | 提供相应数量光模块(SFP/SFP+)。 | ||
7 | 电源 | 电源数量≥2×750W,可冗余直流电源,支持热拔。 | |
8 | 硬盘拓展 | 支持 RAID0、1、5、6、10、50、60,≥2GB 缓存,超级电容保护。 |
7.1.3.4.5.5.2. 大数据均衡服务器
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 大数据均衡服务器 | CPU | CPU 核心≥12,主频≥2.4GHz,CPU 数量≥2。 |
2 | 内存 | 配置≥256G 内存,单条≥32G,频率≥2666MHz DDR4。 | |
3 | 硬盘 | 系统盘≥2×480GB SATA SSD。 | |
4 | 数据盘存储空间≥96TB SATA HDD。 |
5 | 网口 | 千兆电口≥4,xxx口数量≥4,xxx口网卡≥2。 | |
6 | 提供相应数量光模块(SFP/SFP+)。 | ||
7 | 电源 | 电源数量≥2×750W,可冗余直流电源,支持热拔。 | |
8 | 硬盘拓展 | 支持 RAID0、1、5、6、10、50、60,≥2GB 缓存,超级电容保护。 |
7.1.3.4.5.5.3. 大数据性能服务器
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 大数据性能服务器 | CPU | CPU 核心≥12,主频≥2.4GHz,CPU 数量≥2。 |
2 | 内存 | 配置≥256G 内存,单条≥32G,频率≥2666MHzDDR4。 | |
3 | 硬盘 | 硬盘≥2×480GB SATA SSD。 | |
4 | 数据盘存储空间≥43TB SAS HDD。 | ||
5 | 网口 | 千兆电口≥4,xxx口数量≥4,xxx口网卡≥2。 | |
6 | 提供相应数量光模块(SFP/SFP+)。 |
7.1.3.4.5.5.4. 数据仓库服务器
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 数据仓库服务器 | CPU | CPU 核心≥24,主频≥2.2GHz,CPU 数量≥2。 |
2 | 内存 | 配置≥512G 内存,单条≥32G,频率≥2666MHzDDR4。 | |
3 | 硬盘 | 系统盘≥2×960GB SATA SSD。 | |
4 | 数据盘存储空间≥43TB SAS HDD。 | ||
5 | 网口 | 千兆电口≥4,xxx口数量≥4,xxx口网卡≥2。 | |
6 | 提供相应数量光模块(SFP/SFP+)。 | ||
7 | 电源 | 电源数量≥2×750W,可冗余直流电源,支持热拔。 | |
8 | 硬盘拓展 | 支持 RAID0、1、5、6、10、50、60,≥2GB 缓存,超级电容保护。 |
7.1.3.4.5.6. 云存储设备技术参数
7.1.3.4.5.6.1. 高性能存储服务器 1
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 高性能分布式存储服务器 1 | CPU | CPU 核心≥12,主频≥2.4GHz,CPU 数量≥2。 |
2 | 内存 | 内存容量≥160GB,单条≥16G,频率≥2666MHz DDR4。 | |
3 | 硬盘 | 系统盘≥2×960GB SATA SSD。 | |
4 | 数据盘存储空间≥180TB SATA SSD,采用三副本或者纠删码(EC) | ||
5 | 网卡 | 千兆电口≥4,xxx口数量≥2,xxx口网卡≥1。 | |
6 | 提供相应数量光模块(SFP/SFP+)。 | ||
7 | 电源 | 电源数量≥2×750W,可冗余直流电源,支持热拔。 | |
8 | 硬盘拓展 | 配置≥29 个 2.5 寸热插拔硬盘槽位,同时可扩展 2 个 3.5 寸硬盘,且全部硬盘可在不打开主机箱盖的情况下热插拔维护。 | |
9 | 支持RAID0、1、5、6、10、50、60,缓存容量≥2GB。 |
10 | PCI 插槽 | 支持≥10 个 PCIe3.0 可用插槽,支持≥8 个标准PCIE3.0 插槽。 | |
11 | 远程管理 | 支持SNMP 远程控制端口≥1×1GB。 | |
12 | 配置远程管理卡,具有单独的管理网口,可不依赖主机操作系统进行远程操作。提供远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更 新Firmware,虚拟 KVM,虚拟光驱等操作。 | ||
13 | 服务器安全 | 支持机箱入侵检测,在外部打开机箱时可提供报警功能。 | |
14 | 可用存储总 容量 | 采用分布式存储技术。 | |
15 | 三份副本。 |
7.1.3.4.5.6.2. 高性能存储服务器 2
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 高性能分布式存储服务器 2 | CPU | CPU 核心≥8,主频≥2.4GHz,CPU 数量≥2。 |
2 | 内存 | 配置≥176G 内存,单条≥16G,频率≥2666MHz DDR4。 | |
3 | 硬盘 | 系统盘≥2×600GB SAS HDD。 | |
4 | 数据盘存储空间≥82TB SATA HDD,采用三副本或者纠删码(EC) | ||
5 | 缓存空间≥2×3.2TB NVMe SSD。 | ||
6 | 网口 | 千兆电口≥4,xxx口数量≥2,xxx口网卡≥1。 | |
7 | 提供相应数量光模块(SFP/SFP+)。 | ||
8 | 电源 | 单电源额定功率≥750W,电源模块≥2 个。 | |
9 | 硬盘拓展 | 硬件阵列卡,支持RAID0、1、5、6、10、50、60,≥2GB 缓存, 超级电容保护。 | |
10 | 操作系统 | 配置用于部署分布式存储软件的操作系统。 | |
11 | 资源池管理 要求 | 支持通过单集群按服务器维度划分多个存储资源池,每个存储 资源池即为一个故障域。 | |
12 | 告警管理 | 支持告警邮件通知,系统将自动将告警信息通过 Email 发送给相关人员,也可设置将告警转储到第三方服务器。支持告警屏 蔽和取消屏蔽。 | |
13 | 支持通过 SNMPV2/V3 协议向第三方平台上报告警,方便统一运 维管理。 | ||
14 | 兼容性 | 支持 SCSI 和 iSCSI 协议,可对接物理机和至少三种虚拟化平台 | |
15 | EC | 支持 EC 缩列,当节点故障时,自动调整 EC 配比,确保数据可 靠性不降级、性能不下降。 |
7.1.3.4.5.6.3. 超高性能存储服务器
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 超高性能分布式存储服务器 | CPU | CPU 核心≥8,主频≥2.4GHz,CPU 数量≥2。 |
2 | 内存 | 配置≥96G 内存,单条≥16G,频率≥2666MHz DDR4。 | |
3 | 硬盘 | 系统盘≥2×600GB SAS HDD。 | |
4 | 数据盘存储空间≥30TB SAS SSD,采用三副本或者纠删码(EC) | ||
5 | 网口 | 千兆电口≥4,xxx口数量≥2,xxx口网卡≥1。 | |
6 | 提供相应数量光模块(SFP/SFP+)。 | ||
7 | 电源 | 电源数量≥2×750W,可冗余直流电源,支持热拔。 | |
8 | 硬盘拓展 | 支持 RAID0、1、5、6、10、50、60,≥2GB 缓存,超级电容保 护。 |
9 | 操作系统 | 配置用于部署分布式存储软件的操作系统。 | |
10 | 资源池管理要求 | 支持通过单集群按服务器维度划分多个存储资源池,每个存储资源池即为一个故障域。 | |
11 | 健康管理 | 支持 SSD 磨损寿命识别,提前警告及隔离处理。 | |
12 | 告警管理 | 支持警告邮件通知,系统将自动将警告信息通过 Email 发送给相关人员,也可设置将告警转储到第三方服务器。支持警告屏蔽 和取消屏蔽。 | |
13 | 支持通过 SNMPV2/V3 协议向第三方平台上报警告,方便统一运维管理。 | ||
14 | 兼容性 | 支持 SCSI 和 iSCSI 协议,可对接物理机和至少三种虚拟化平台 | |
15 | EC | 支持 EC 缩列,当节点故障时,自动调整EC 配比,确保数据可靠性不降级、性能不下降。 |
7.1.3.4.5.6.4. 对象存储负载均衡服务器
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 对象存储负载均衡服务器 | CPU | CPU 核心≥24,主频≥2.2GHz,CPU 数量≥2。 |
2 | 内存 | 配置≥144G 内存,单条≥16G,频率≥2666MHz DDR4。 | |
3 | 硬盘 | 系统硬盘≥1×480GB SATA SSD。 | |
4 | 数据盘存储空间≥960GB SATA SSD。 | ||
5 | 网口 | 千兆电口≥4,xxx口数量≥6,xxx口网卡≥3。 | |
6 | 提供相应数量光模块(SFP/SFP+)。 | ||
7 | 电源 | 电源数量≥2×750W,可冗余直流电源,支持热拔。 |
7.1.3.4.5.6.5. 对象存储服务器
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 对象存储服务器 | CPU | CPU 核心≥10,主频≥2.4GHz,CPU 数量≥2。 |
2 | 内存 | 配置≥128G 内存,单条≥16G,频率≥2666MHz DDR4。 | |
3 | 硬盘 | 系统盘≥1×960GB SATA SSD,2×1.6NVME SSD。 | |
4 | 数据盘存储空间≥24TB SATA HDD,采用三副本或者纠删码(EC) | ||
5 | 网口 | 千兆电口≥4,xxx口数量≥6,xxx口网卡≥3。 | |
6 | 提供相应数量光模块(SFP/SFP+)。 | ||
7 | 电源 | 电源数量≥2×750W,可冗余直流电源,支持热拔。 |
7.1.3.4.5.7. 云网络设备技术参数
7.1.3.4.5.7.1. 核心交换机 1
序号 | 指标项 | 技术参数 |
1 | 产品架构 | 采用正交CLOS 架构,业务板卡与交换网板采用完全正交设计(90 度),跨线 卡业务流量通过正交连接器直接上交换网板。 |
2 | 整机容量 | ▲交换容量≥640Tbps,包转发率≥23000Mpps,单机性能,非堆叠后性能(投 标时提供产品功能截图打印件并加盖原厂公章) |
3 | 整机性能 | 整机缓存≥32M,整机最大路由表≥4M、整机最大 MAC 表≥750K。 |
4 | 硬件规格 | 业务板槽位数≥8,独立交换网板数≥6。 |
5 | 40G 端口数量≥72,10GE 端口数量≥48(含光模块)。 | |
6 | 冗余主控、交换网板、电源、风扇(严格前后通风)。 | |
7 | 关键部件热插拔 | 主控引擎、电源、接口模块、风扇、交换网板等关键部件可热插拔。 |
8 | 扩展板卡 | 为满足 40G-100G 组网,要求支持单槽位 40/100G 端口密度≥36。 |
9 | ▲功能支持 (投标时提供第三方检测机构出具合格的检测报告复印件) | 支持ERPS 环网技术,主端口down,副端口UP 状态下,双向链路恢复时间分 别平均为不大于 37.18ms、37.20ms。 |
10 | 支持 MPLS、L2VPN、VLPS、L3VPN,TE,MCE 及SegmentRouting 功能。 | |
12 | 支持Telemetry 和INT 流量可视化功能。 | |
13 | 支持sFlow、Netstream 流量 1:1 统计和分析功能。 | |
14 | 支持VxLAN,能够实现基于IPv4/IPv6 的 VxLAN 二三层互通(包含分布式网关或集中式网关)。 | |
16 | 支持缓存微突发监控功能。 | |
17 | 支持OpenFlow(支持第三方控制器)、FCoE 功能。 | |
18 | 虚拟化 | 支持至少 4 台物理交换机虚拟化为一台逻辑交换机。 |
19 | 支持DRNI 跨设备链路聚合。 | |
20 | 支持纵向虚拟化,支持远程端口扩展,作为控制设备实现对端口扩展模块的 集中控制。 | |
21 | 可靠性 | 支持BFD,BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由,平均收敛性能≤10ms。 |
7.1.3.4.5.7.2. 核心交换机 2
序号 | 指标项 | 技术参数 |
1 | 整机性能 | 交换容量≥387Tbps,包转发率≥115,200Mpps,单机性能,非堆叠后性能。 |
2 | 硬件规格 | 主控≥2,交换网板插槽数≥6,业务槽位数≥4,且支持网板N+M 冗余。 |
3 | 端口:xxx接口板≥48,40GE 光接口板≥36。 | |
4 | 端口:100GE 光接口板≥36。 | |
5 | 万兆多模光模块≥30,40GE 多模光模块≥15。 | |
6 | 100GE 多模光模块≥5,交换网板插槽数量≥4。 | |
7 | 40GE 堆叠线缆条数≥2。 | |
8 | 总装机箱,风扇框冗余设计,风扇框个数≥3,风机盒≥3。 | |
9 | 电源模块≥4×3000W。 | |
10 | 关键部件热插拔 | 主控引擎、电源、接口模块、风扇、交换网板等关键部件可热插拔。 |
11 | 功能支持 | 支持N:1 镜像、流镜像、远程端口镜像。 |
12 | 支持RIP、OSPF、ISIS、BGP 等 IPv4 动态路由协议 RIPng、OSPFv3、ISISv6、 BGP4+等 IPv6 动态路由协议。 | |
13 | 支持PQ、DRR、PQ+DRR 等队列调度方式,支持流量整形。 | |
14 | ▲支持BFD FOR OSPF 功能,符合要求(BFD)发包检测时间为 3.3ms(投标 时提供第三方检测机构出具合格的检测报告复印件并标明参数所在位置) | |
15 | 支持集群或堆叠多虚一技术,实现单一界面管理多台设备。 | |
16 | 支持Vxlan 协议,且支持BGPEVPN 协议。 | |
17 | 支持IGMPSnoopingV1,V2,V3IGMPProxy。 | |
18 | 支持Telemetry。 |
7.1.3.4.5.7.3. 业务接入交换机 1
序号 | 指标项 | 技术参数 |
1 | 整机容量 | ▲交换容量≥4Tbps,转发性能≥1600Mpps(投标时提供产品功能截图打印件并加盖原厂公章) |
2 | 整机性能 | 路由地址表≥250K,ARP 地址表≥260K,MAC 地址表≥270K。 |
3 | 硬件规格 | 10GE 光口端口数量≥48,40GE 光接口≥6(含光模块)。 |
4 | 40GQSFP+堆叠电缆≥2。 | |
5 | 支持模块化双电源,风扇框(支持前后、后前风道)≥4 个。 | |
6 | 功能支持 | 支持RIP、OSPF、ISIS、BGP 等 IPv4 动态路由协议。 |
7 | 支持RIPng、OSPFv3、ISISv6、BGP4+等 IPv6 动态路由协议。 | |
8 | 支持基于端口、基于协议、基于MAC 的 VLAN。 | |
9 | 支持GRE 隧道。 | |
10 | 支持MPLS、MCE,MPLSVPN,MPLSTE。 | |
11 | 支持SP,WRR,WFQ,SP+WRR,SP+WFQ 调度方式。 | |
12 | 可靠性 | 支持VRRP。 |
13 | 支持跨设备链路聚合技术。 | |
14 | 支持STP/RSTP/MSTP。 | |
15 | 支持横向堆叠虚拟化技术。 | |
16 | 支持纵向堆叠。 | |
17 | DC 特性 | 支持二层、三层Vxlan 网关和BGPEVPN 特性(非环回方式)。 |
18 | 支持FCoE 功能。 | |
19 | 支持无损网络RoCE,支持PFC、ECN、ETS。 | |
20 | 支持Telemetry。 | |
21 | 安全性 | 支持黑洞 MAC、动态ARP 检测、ARP 防攻击。 |
22 | 支持IP、MAC、端口和 VLAN 的组合绑定。 | |
23 | 支持端口隔离。 | |
24 | 配置和维护 | 支持sFlow。 |
25 | 支持SNMPV1/V2/V3、Telnet、RMON、SSH。 |
7.1.3.4.5.7.4. 业务接入交换机 2
序号 | 指标项 | 技术参数 |
1 | 整机性能 | 交换容量≥4.8Tbps,包转发率≥1600Mpps,单机性能,非堆叠后性能。 |
2 | 硬件规格 | x兆SFP+≥48,100G 光口接口数量≥6。 |
3 | 万兆多模光模块≥48,40GE 多模光模块≥2。 | |
4 | 40GE 堆叠线缆≥2。 | |
5 | 支持端口侧进风、前后、后前风道。 | |
6 | 关键部件热插 拔 | 电源、接口模块、风扇、交换网板等关键部件可热插拔。 |
7 | 功能支持 | 支持M-LAG 能够实现多台设备间的链路聚合,从而把链路可靠性从单板级提到设备级。 |
8 | 支持BFDforOSPF,BGP,IS-IS,SATAicRoute。 | |
9 | ▲支持 BFD FOR OSPF 功能,符合要求(BFD)发包检测时间为 3.3ms(投标 时提供产品功能截图打印件并加盖原厂公章) |
10 | 支持集群或堆叠多虚一技术,实现单一界面管理多台设备。 | |
11 | 支持Vxlan,且支持 BGPEVPN 特性。 | |
12 | 支持QinQAccessVXLAN。 | |
13 | 支持ESI(EthernetSegmentIdentifier)多归接入。 | |
14 | 支持方式Dos、arp 攻击和 ICMP 攻击。 | |
15 | 支持微分段(IPv4 和 IPv6)。 |
7.1.3.4.5.7.5. 管理核心交换机 1
序号 | 指标项 | 技术参数 |
1 | 整机容量 | 交换容量≥4Tbps 转发性能≥1600Mpps。 |
2 | 整机性能 | 路由地址表≥250K,ARP 地址表≥260K,MAC 地址表≥270K。 |
3 | 硬件规格 | 10GE 光口接口数量≥24(含光模块)。 |
4 | 40GE 光口接口数量≥6(含光模块)。 | |
5 | 40GQSFP+堆叠电缆≥2。 | |
6 | 支持模块化双电源,风扇框(支持前后、后前风道)≥4。 | |
7 | ▲功能支持 (投标时提供产品功能截图打印件并加盖原厂公章) | 支持RIP、OSPF、ISIS、BGP 等IPv4 动态路由协议。 |
8 | 支持RIPng、OSPFv3、ISISv6、BGP4+等 IPv6 动态路由协议。 | |
9 | 支持基于端口、基于协议、基于MAC 的 VLAN。 | |
10 | 支持GRE 隧道。 | |
11 | 支持MPLS、MCE,MPLSVPN,MPLSTE。 | |
12 | 支持SP,WRR,WFQ,SP+WRR,SP+WFQ 调度方式。 | |
13 | 可靠性 | 支持VRRP。 |
14 | 支持跨设备链路聚合技术。 | |
15 | 支持STP/RSTP/MSTP。 | |
16 | 支持横向堆叠虚拟化技术。 | |
17 | 支持纵向堆叠。 | |
18 | DC 特性 | 实配支持二层、三层 Vxlan 网关和BGPEVPN 特性(非环回方式)。 |
19 | 支持FCoE 功能。 | |
20 | 支持无损网络RoCE,支持PFC、ECN、ETS。 | |
21 | 支持Telemetry。 | |
22 | 安全性 | 支持黑洞 MAC、动态 ARP 检测、ARP 防攻击。 |
23 | 支持IP、MAC、端口和 VLAN 的组合绑定。 | |
24 | 支持端口隔离。 | |
25 | 配置和维护 | 支持sFlow。 |
26 | 支持SNMPV1/V2/V3、Telnet、RMON、SSH。 |
7.1.3.4.5.7.6. 管理核心交换机 2
序号 | 指标项 | 技术参数 |
1 | 整机性能 | 交换容量≥387Tbps,包转发率≥115,200Mpps,单机性能,非堆叠后性能。 |
2 | 硬件规格 | 主控≥2,交换网板插槽数≥6,业务槽位数≥4,且支持网板N+M 冗余。 |
3 | 端口:xxx接口板≥48,40GE 光接口板≥36。 | |
4 | 端口:100GE 光接口板≥36。 |
5 | 万兆多模光模块≥30,40GE 多模光模块≥15,实配交换网板数量≥4。 | |
6 | 100GE 多模光模块≥5,电源模块≥4×3000W。 | |
7 | 40GE 堆叠线缆≥2。 | |
8 | 总装机箱,风扇框冗余设计,要求风扇框个数≥3,风机盒≥3。 | |
9 | 关键部件热插拔 | 主控引擎、电源、接口模块、风扇、交换网板等关键部件可热插拔。 |
10 | 功能支持 | 支持N:1 镜像、流镜像、远程端口镜像。 |
11 | 支持RIP、OSPF、ISIS、BGP 等 IPv4 动态路由协议 RIPng、OSPFv3、ISISv6、 BGP4+等 IPv6 动态路由协议。 | |
12 | 支持PQ、DRR、PQ+DRR 等队列调度方式,支持流量整形。 | |
13 | ▲支持BFD FOR OSPF 功能,符合要求(BFD)发包检测时间为 3.3ms(投标时提供第三方检测机构出具合格的检测报告复印件并标明参数所在位置) | |
14 | 支持集群或堆叠多虚一技术,实现单一界面管理多台设备。 | |
15 | 支持Vxlan 协议,且支持BGPEVPN 协议。 | |
16 | 支持IGMPSnoopingV1,V2,V3IGMPProxy。 | |
17 | 支持Telemetry。 | |
18 | 支持VxLANOAM:VxLANping,VxLANtracert。 |
7.1.3.4.5.7.7. 大数据业务接入交换机
序号 | 指标项 | 技术参数 |
1 | 整机性能 | 交换容量≥750Gbps,包转发率≥250Mpps,单机性能,非堆叠后性能。 |
2 | 硬件规格 | 48 个 10/100/1000BASE-T 以太网端口≥48。 |
3 | 万兆SFP+≥4,万兆多模光模块≥4。 | |
4 | 电源模块≥2×600W,单子卡槽位。 | |
5 | 为了提高设备可靠性,支持模块化可插拔双电源。 | |
6 | 关键部件热插拔 | 电源、接口模块、风扇、交换网板等关键部件可热插拔。 |
7 | 功能支持 | 支持堆叠,主机堆叠数不小于 9 台。 |
8 | 支持纵向虚拟化功能,作为父节点将下联的交换机和无线AP 虚拟为一台设备管理。 | |
9 | 支持业务扩展插槽数≥1,扩展支持 8 个SFP+端口,整机最大支持 12 个万兆 SFP+端口。 | |
10 | 支持融合 AC 管理功能。 | |
11 | 支持MAC 地址≥256K,ARP 表项≥128K。 | |
12 | 支持 4KVLAN,支持 QinQ,灵活QinQ。 | |
13 | 支持策略路由、路由策略。 | |
14 | 支持VxLAN 功能,支持BGPEVPN,支持分布式 Anycast 网关。 | |
15 | 支持双向端口限速、广播风暴抑制功能。 |
16 | 支持G.8032(ERPS)标准以太环网协议,故障倒换收敛时间小于 50ms。 | |
17 | 支持Telemetry 技术。 |
7.1.3.4.5.7.8. 带外管理交换机
序号 | 指标项 | 技术参数 |
1 | 整机容量 | 交换容量≥520Gbps,包转发率≥170Mpps。 |
2 | 整机性能 | 路由地址表≥6K、ARP 地址表≥4K,MAC 地址表≥32K。 |
3 | 硬件规格 | 10/100/1000Base-T 自适应以太网端口数量≥48。 |
4 | 万兆SFP+端口≥4 个(含光模块)。 | |
5 | 功能支持 | 支持链路聚合基本功能及聚合零丢包。 |
6 | 支持基于端口的VLAN,支持基于协议的 VLAN,支持基于MAC 的VLAN。 | |
7 | 支持ERPS 功能,能够快速阻断环路。 | |
8 | 支持RIP、OSPF、ISIS、BGP 等 IPv4 动态路由协议。 | |
9 | 安全性 | 支持黑洞MAC、动态ARP 检测、支持端口隔离。 |
10 | 可靠性 | 支持RRPP、Smartlink、PVST 功能。 |
11 | 配置和维护 | 支持SNMP、Telnet、RMON、SSH。 |
12 | 绿色节能 | 符合IEEE802.3az(EEE)节能标准,支持端口休眠,关闭没有应用的端口,节省能源。 |
13 | CPU 防护 | 支持CPU 防攻击能力,能限制非法报文对CPU 的攻击,保护交换机在各种环境下稳定工作。 |
7.1.3.4.5.7.9. 机架接入交换机
序号 | 指标项 | 技术参数 |
1 | 整机容量 | 交换容量≥520Gbps,包转发率≥170Mpps。 |
2 | 整机性能 | 路由地址表≥6K、ARP 地址表≥4K,MAC 地址表≥32K。 |
3 | 硬件规格 | 10/100/1000Base-T 自适应以太网端口数量≥48。 |
4 | 万兆SFP+端口≥4 个(含光模块)。 | |
5 | 功能支持 | 支持链路聚合基本功能及聚合零丢包。 |
6 | 支持基于端口的VLAN,支持基于协议的 VLAN,支持基于 MAC 的 VLAN。 | |
7 | 支持ERPS 功能,能够快速阻断环路。 | |
8 | 支持RIP、OSPF、ISIS、BGP 等 IPv4 动态路由协议。 | |
9 | 安全性 | 支持黑洞 MAC、动态ARP 检测、支持端口隔离。 |
10 | 可靠性 | 支持RRPP、Smartlink、PVST 功能。 |
11 | 配置和维护 | 支持SNMP、Telnet、RMON、SSH。 |
12 | 绿色节能 | 符合IEEE802.3az(EEE)节能标准,支持端口休眠,关闭没有应用的端口,节省能源。 |
13 | CPU 防护 | 支持CPU 防攻击能力,能限制非法报文对CPU 的攻击,保护交换机在各种环境下稳定工作。 |
7.1.3.4.5.8. 云备份一体机
序号 | 指标类型 | 指标项 | 技术参数 |
硬件平台技术 | 处理器 | CPU 核心≥10,主频≥2.2GHz,CPU 数量≥2. | |
内存 | 配置≥256G 内存,单条≥32G,频率≥2666MHz DDR4。 | ||
存储 | 系统盘≥2×240GB SATA SSD。 | ||
数据盘存储空间≥360TB SAS HDD。 | |||
网络接口 | 配置≥2 个千兆网口,≥2 个万兆光纤网口(带 2 个多模块);网络端口都可用且可分配不同的备份任务。 | ||
PCI 扩展 | 提供不少于 4 个 PCI-E 扩容槽。 | ||
风扇、电源 | 配置冗余热插拔电源,并标配冗余风扇。 | ||
核心软件许可要求 | 软件授权许可 | 配置实际可用容量软件授权许可,免费授权客户端应用数据备份许可,不限客户端数量,须至少提供 LAN-Free 备份、文件/数据库合成备份/副本管理、Oracle/Mysql 数据库连续日志备份、国产虚拟化平台备份/恢复、重复数据删除、备份数据远程复制等功能。 | |
数据备份功能 | 平台兼容性 | 备份客户端支持部署在Windows、Linux、AIX、Solaris、HP-UX等操作系统,以及基于龙芯、飞腾、海光、兆芯、申威、华为鲲鹏处理器架构下的银河麒麟和统信UOS 操作系统等国产操作系 统。 | |
备份系统支持磁盘块存储、蓝光光盘塔、磁带机、物理磁带库、虚拟磁带库、对象存储等作为备份数据的存储介质。 | |||
为保障项目投资,投标产品应获得国产数据库(南大通用、神舟通用、人大金仓、达梦、优炫、翰高、星瑞格、华为xx(GaussDBA)、xx电气 SG-RDB-PG)、国产操作系统(中标麒麟、银河麒麟、红旗Linux、深度、浪潮、普华、BC-Linux、中科方德)、国产云平台(华为FusionSphere、华为云 Stack、华三CAS、 EasyStackECS、zstack、云宏CNware、浪潮InCloudOpenStack、品xx、腾讯云 TStack)、国产服务器(中科曙光、龙芯、天津飞腾、华为ARM、国威天成)、国产存储(XEOS)等国产产品。 | |||
管理与运维 | 备份管理服务端的 WEB 管理界面支持多种语言设置,包含简体中文、繁体中文、英文和西班牙文。 | ||
支持报表统计和报表导出功能:报表数据来源涵盖作业、作业数量、作业历史、备份成功率、警报、存储资源等。支持生成指定时间段的报表,报表中的字段支持重命名、删减和排序。报表导出格式必须包括XML、CSV、UOF,并且 UOF 能够打开并以表格(非 XML 格式)形式展现。 | |||
支持租户式资源隔离,隔离资源包括应用服务器资源、存储资源。 | |||
拥有单独定价、充值、计费和审计功能,可使用人名币或代币进行结算。可对接云管平台。 | |||
支持创建二级操作员和监控员。 | |||
支持管理员自定义哪些类型的业务需要启用审批,业务类型包括修改存储池、创建备份作业、创建恢复作业等。 | |||
支持使用 AccessKey 的用户登录模式,有效解决用户应用系统密码定期自动变更和无密码场景下备份作业的按期执行。 | |||
文件与操作系统保护服务 | 支持在线文件备份,包含:全量备份、增量备份与合成备份。支持对Windows、Linux、UNIX 平台单文件/目录进行细颗粒度的合成备份和恢复。备份支持通过名称或通配符进行文件过滤,排除操作系统文件和一些指定扩展名的文件类型。 |
支持全量备份、增量备份、合成备份生成的备份数据集通过挂载方式进行快速恢复。 | |||
支持多通道技术,且备份通道数设置范围为 1~255,可根据客户端资源情况调整备份通道数量。 | |||
▲支持文件、对象存储、HadoopHDFS 的在线备份和彼此之间的交互恢复,支持对象存储和Hadoop HDFS 的备份数据恢复到异构的 Linux 文件系统。(投标时提供产品功能截图打印件并加盖原厂 公章) | |||
无需安装备份客户端软件,即可实现挂载快速恢复文件数据。 | |||
支持把Windows 操作系统的备份数据直接生成为VMWare、KVM、 H3CCAS 等虚拟平台支持数据,通过挂载方式实现即时恢复。 | |||
操作系统恢复过程中提供驱动程序更换界面,允许客户针对不同的驱动程序做调整。 | |||
支持在线备份Windows、Linux 平台的操作系统及卷数据。支持 Windows、Linux 操作系统卷级和文件级的细粒度恢复。 | |||
支持Linux 操作系统备份和裸机恢复,支持原机恢复和异机恢复。 | |||
数据库保护服务 | 支持主流的数据库备份恢复,包括:Oracle、SQLServer、MySQL、 Sybase、DB2、Informix、PostgreSQL、MongoDB、Caché、SAPHANA等主流数据库应用。 | ||
提供对Oracle、MySQL、DB2、达梦、人大金仓、神舟通用、南大 通用等数据库的备份数据进行定时容灾演练,以符合等级保护的要求以检验备份集的可用性。 | |||
支持通过挂载方式实现Oracle、SQLServer、MySQL 数据库的挂载恢复,挂载方式必须支持iSCSI、FC 协议进行挂载。 | |||
支持Windows、Linux、AIX、HP-UX、Solaris(x86 和 SPARC 架构)等主流平台上Oracle 数据库的备份与恢复。 | |||
符合Oracle 复杂部署环境下的要求,包括:单机 /HA/RAC/XE/ADG/RACOneNode。 | |||
支持OracleRAC 软件版本,包含:9i/10g/11g/12c/19c,以及支持Oracle12c 的 PDB 模式。 | |||
支持Oracle 单表恢复,包括Oracle12cPDB 的单表恢复。 | |||
▲支持Oracle 日志解析,可以界面化展现 Oracle 事务中的 SCN和具体操作,并选择准确的 SCN 号来确定数据恢复点。通过日志解析获取事务具体操作的SQL 语句,实现在线创建事务日志撤销作业。(投标时提供产品功能截图打印件并加盖原厂公章) | |||
支持SQLServerAlwaysOnAvailabilityGroups 的备份和恢复,自动化实现恢复时可用性组移出移入操作,简化操作流程,避免人 为误操作。 | |||
支持SQLServer 的合成备份和挂载恢复,支持恢复到指定的LSN事务日志序列号。 | |||
支持MySQL 采用不间断日志备份方式,持续监控 Binlog 文件的变化情况,实现对数据库变化数据达到秒级以内的备份保护。 | |||
兼容MySQL 复杂部署环境,包括MySQL 的高可用架构 MHA/MGR。 |
支持MySQL 物理合成备份和日志备份,支持恢复到指定的GTID (globaltransactionidentifier)。 | |||
支持对Oracle、MySQL 的日志文件采用连续日志备份方式,持续监控日志文件的变化情况,即时把新增日志的数据块进行备份, 实现对数据库变化数据达到秒级以内的备份保护。 | |||
支持Windows、Linux、AIX 等主流操作系统下 Informix 无需脚本的流式备份与恢复。采用ON-Bar 方式实现对 Informix 的任意时间点备份和恢复,并支持自动配置 ON-Bar 的相关配置文件,以及设置自动日志备份。 | |||
虚拟化与云平台保护服务 | 支持虚拟化平台的无代理备份,平台类型包括但不限于 VMware、 FusionCompute、FusionCloud、H3CCAS、CNware。以上虚拟化应用均无需在虚拟机内部安装任何代理软件或插件。 | ||
支持虚拟化与云平台从整机备份数据中进行细粒度的文件级恢复,平台类型包括但不限于 VMware、OpenStack 等。 | |||
支持虚拟化和云平台的虚拟机恢复后自动开、恢复网络标签(包含MAC 地址),平台包括但不限于 VMware、FusionCloud、 FusionCompute。 | |||
支持VMware 的合成备份,通过挂载方式实现虚拟机的快速恢复。 | |||
支持以VMwarevAPP 分组来展现虚拟机,并以vAPP 分组为对象创建备份作业,包括完全备份、差异备份、增量备份,从而达到对 vAPP 分组内所有虚拟机的备份要求。 | |||
结合vSphereWebClientPlugin,在 VMwarevCenter 的管理界面上可以直接查看备份产品中虚拟机备份任务的状态,为用户提供更 好的VMware 虚拟化备份管理体验。 | |||
云存储数据保护服务 | 基于对象存储技术,支持采用D2O(其中O 表示ObjectStorage对象存储、D 表示 Disk 磁盘)方式,把本地数据备份到云平台,实现本地与云端数据的协同保护,云平台包括但不限于:亚马逊云、xx云、微软云、百度云、腾讯云、华为云、新浪云、天翼云、金山云等。 | ||
支持对象存储的备份数据,无需还原数据,直接通过挂载方式进行恢复。 | |||
支持Oracle、SQLServer、MySQL、DB2 等主流数据库和文件备份到云平台无需客户端和服务器开启空间用于缓存备份的临时数 据。 | |||
NAS 备份保护服务 | 支持通过 NDMP 协议备份 NAS 设备,备份方式支持完全备份和增量备份。 | ||
支持NDMPV3 和 V4 协议,备份数据支持重复数据删除和 NAS 备份数据存储到磁带设备中。 | |||
CDP 保护基本功能 | 支持采用 CDP 技术备份指定系统分区和非系统分区,对备份集进行重复数据删除。 | ||
CDP 备份支持任意时间点恢复,支持恢复到异机。 | |||
LAN-Free 功能 | 支持采用 LAN-Free 方式对文件、数据库、操作系统和虚拟化平台进行数据备份,节省网络流量开销。LAN-Free 的网络协议必须能 支持iSCSI 和FC。 | ||
支持通过 LAN-Free 的方式将数据备份到物理磁带,网络协议要求支持FC 和iSCSI。支持D2T 和D2D2T 两种模式。 |
重复数据删除保护 | 支持固定块、变长块的数据重删技术,在创建重删存储空间时,需要提供变长和固定长度的块大小选择。 | ||
支持源端重删和目标端重删技术。 | |||
支持将虚拟化应用的备份数据经重删后存入到对象存储。 | |||
两地数据容灾-远程复制保护 | 支持备份数据的远程复制,通过异地存储的备份数据,对本地、异地中备份管理服务端、存储、代理端等设备,实现在本机或异机上进行恢复。支持对远程复制设置带宽上限设定、数据传输加密、断线重连等规则。 | ||
支持对远程复制进行流量控制,合理控制带宽资源。支持对数据传输和存储进行加密,提升传输过程以及存储的安全性。具备断点续传特性,当远程复制过程中出现中断时,恢复正常后可基于上一次断点处进行续传。 | |||
支持本地数据远程复制到磁带库和云端对象存储进行保存。 | |||
支持将重复数据删除后的备份数据直接复制到容灾端存储。 | |||
异构管理 | 支持国内外主流异构备份软件(NBU、CV、鼎甲、爱数等)统一监控以及管理;支持上述异构备份站点的统一集中管理,实现通过统一管理平台上完成所有作业的查看/新建/编辑/删除、备份作业发起等,而无需登录到备份站点中逐一单独操作。 | ||
支持备份站点资源分布监控、运行情况概览;作业情况统计;动 态站点拓扑(区域展示、图标可拖拉摆放、自动展开、站点状态显示)。 | |||
在同一界面下,实现异构备份站点以下管理功能,查看备份站点的作业策略详情,包括:备份对象、备份类型、备份计划等;新增、发起、删除、编辑备份作业等。支持异构备份系统的备份策略审计,包括:历史版本审计;历史版本回退;备份策略配置信息采集。 | |||
具有大屏展示功能,包含但不限于以下几项内容:备份存储概览;业务系统存储用量排名;作业执行情况统计(时间纬度);作业执行情况统计(站点纬度);纳管站点数及站点状态;动态拓扑 (支持自定义客户端是否显示)。 | |||
数据库复制 | 支持Oracle 的定时复制和实时复制。主库和备库支持主备切换、重做备库、激活备库。 | ||
Oracle 客户端平台支持Windows、Linux、AIX 等主流环境。 | |||
支持SQLServer 的定时复制。支持对单库进行复制,支持新增和删除数据库,支持主备切换、重做备库、激活备库、接管主库。支持设置并行数。 | |||
系统安全保护 | 支持AES、Blowfish、SM4 等加密算法。加密算法可选择 CBC、CFB、 ECB、OFB 等加密模式,对于 AES 的密钥长度支持设置 128、192、 256 等。 | ||
针对系统的高危操作(如:恢复作业、清理备份集等)前要求输入四位或以上的随机数字验证码,待验证通过后才能执行操作,防止人为误操作危害数据。 |
用户登录系统除使用用户名和密码之外,还可以支持由系统触发生成六位或以上的字母加数字的随机认证码发送到对应用户账户的邮箱,从对应的邮件中获取随机认证码,正确输入到备份登录系统后进行二次身份验证,防止恶意破解密码。 |
7.1.3.4.5.9. 边界安全技术参数
7.1.3.4.5.9.1. 下一代防火墙 1
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 基本要求 | 系统结构 | 为确保网络及安全设备高靠性,设备由专用的硬件平台、安全操作系统及功能软件构成;设备采用自主知识产权 的专用安全操作系统,采用多核多平台并行处理特架构。 |
2 | 操作系统 | 为确保网络及安全设备高靠性,安全操作系统采用冗余设计。 | |
3 | 系统软件 | 系统具有应用识别、带宽管理、防病毒、僵木蠕防御、高级威胁防御等功能;系统具有良好的扩展性,支持扩展 IPSEC SSL VPN、WAF、网站分类库过滤、DLP、等其他功能。含 3 年病毒库升级、僵木蠕升级服务 ,三年 原厂售后与维保服务。 | |
4 | 系统性能 | 防火墙吞吐 | 防火墙吞吐率:≥40Gbps。 |
5 | 应用层吞吐 | 应用层吞吐率:≥29Gbps、全威胁(FW+IPS+AV)吞吐率: ≥5.5Gbps。 | |
6 | 最大并发连接数 | 并发连接数:≥1000 万。 | |
7 | 每秒新建连接数 | HTTP 新建连接速率:≥30 万。 | |
8 | 硬件配置 | 机箱 | 2U 标准高度。 |
9 | 电源 | 配置模块化双冗余电源。 | |
10 | 存储 | 确保足够的数据分析和日志存储空间。 | |
11 | 接口配置 | 为确保多链路接入及链路扩展需求,最大配置为 34 个接口,≥4 个可插拨的扩展槽,标配模块化双冗余电源;要求设备配置 10 个 10/100/1000BASE-T 接口和 8 个 10GESFP+插槽。 | |
12 | 网络接入 | 工作模式 | 为确保设备能够接入现有复杂网络,设备具有路由、交 换、虚拟线、Listening、混合工作模式。 |
13 | 路由功能 | 支持根据入接口、源/目的IP 地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权 重等多种条件设置策略路由。 | |
14 | 交换功能 | 支持 802.1q、QinQ 模式。 | |
15 | 接入功能 | 支持 IPSEC VPN 接入。 | |
16 | 链路聚合 | 为提高链路可靠性,需支持手工链路聚合及LACP 链路 聚合,提供不少于 11 种的负载分担算法,灵活实现对聚合组内业务流量的负载分担。 | |
17 | IP/MAC 绑定 | 支持手动添加绑定,基于IP、接口的动态探测绑定,支 持跨三层 IP/MAC 绑定,IP/MAC 绑定表可导入导出。 | |
18 | 地址转换 | 支持一对一 SNAT、多对一 SNAT、一对一 DNAT、双向 NAT、NoNAT 等多种转换方式;支持StickyNAT 开关,使相同源 IP 的数据包经过地址转换后为其转换的源 IP 地址相同。 | |
19 | 支持 IPV4/IPV6 地址转换,支持NAT46 和 NAT64。 | ||
20 | 智能DNS | 为提高内部用户访问互联网的体验,要求设备支持智能 |
DNS 功能,有效提高用户跨网访问效率。 | |||
21 | 支持 DNS Docting,能够将来自内部网络的域名解析请求定向到真实内网资源,降低路径开销,提高访问效率。 | ||
22 | 媒体业务接入 | 支持 H.323、SIP 等媒体协议,符合 GB/T28181-2016《安全防范视频监控联网系统信息传输、交换、控制技术要 求》及TC/OP(XZ)2B-185-2017 相关技术要求。 | |
23 | 链路质量探测 | 支持 ICMP、Traceroute、TCP、HTTP、DNS 等多种链路质量探测方式,用户可以根据探测结果有效判断链路质量;通过 HTTP 链路质量探测方式,探测结果可以提供 DNS 解析响应时间、TCP 建立连接时间、HTTP 交易时间等;通过TCP 链路质量探测方式,探测结果可以提供 TCP 建立连接时间等;通过 DNS 链路质量探测方式,探 测结果可以提供DNS 解析响应时间等。 | |
24 | IPv6 | 双栈模式 | 为满足现有网络的需要,设备支持具备 IPv4/IPv6 双栈工 作模式。 |
25 | 访问控制 | 支持 IPv6 安全控制策略设置,能针对 IPv6 的目的/源地 址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置。 | |
26 | 安全防护 | 支持基于 IPv6 的应用层检测(FTP\TFTP)、病毒过滤、 IPS 检测。 | |
27 | 用户管控 | 用户认证 | 支持强大的用户身份管理系统,支持 RADIUS、LDAP、 证书等多种认证协议和认证方式。 |
28 | 用户管控 | 综合运用身份认证与访问控制技术,通过内置智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监 控。 | |
29 | 应用管控 | 应用识别 | ▲支持 Modbus/IEC/OPC 等工控物联网协议进行识别控 制(投标时提供产品功能截图打印件并加盖原厂公章) |
▲支持基于IPv4/IPv6 的应用协议识别 (投标时提供支持 IPv6 相关行业认证证书复印件并加 x原厂公章) | |||
30 | 流量排名 | 支持应用流量排名,可根据应用类型进行实时流量、实 时会话数、统计流量排名,同时通过图表或表格的方式进行展示,展示的图表和表格支持自动刷新。 | |
31 | 带宽管理 | 具有带宽管理功能,支持链路和四层通道嵌套的流量控制功能,可基于上下行区域、地址、地理对象、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略, 支持带宽策略优先级和针对 IP、应用设置白名单。 | |
32 | 访问控制 | 一体化访问控制 | 支持一体化安全策略配置,可以通过一条策略实现五元组信息源 MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB 认证、IPS、AV、URL 过滤、 WAF、邮件安全、数据过滤、文件过滤、审计、防代理、 APT 等功能配置,简化用户管理。 |
33 | 策略分析 | ▲支持策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析(投标时提供产品功能截图打印件并加盖原厂公章) | |
34 | 安全防护 | 邮件安全 | ▲内置邮件安全防护功能,支持邮件过滤、邮箱防暴力 破解、邮件泛洪攻击防护、邮件黑、白名单检测(投标时提供产品功能截图打印件并加盖原厂公章) |
35 | 高级威胁防护 | 内置高级威胁防护,可对 DGA、隐蔽信道、恶意加密流量进行检测,支持监控高级威胁检测数据,并进行可视 |
化展示。 | |||
36 | DDOS 防御 | 内置流量检测清洗引擎,支持基于 IP、ICMP、TCP、UDP、 DNS、HTTP、NTP 等众多协议类型的防护策略;提供丰富的策略模板,且支持策略模板自定义。 | |
37 | 僵木蠕防御 | 支持独立的僵木蠕检测防御引擎,支持预定义僵木蠕规 则库,特征总数在 1000 条以上,可对僵尸、木马、蠕虫、勒索软件进行防护。 | |
38 | 支持针对地址、应用设置僵木蠕防护白名单,支持攻击 规则搜索以及自定义规则,自定义规则支持导入导出。 | ||
39 | 病毒过滤 | 支持对HTTP/SMTP/POP3/FTP/IM 等协议进行病毒防御。 | |
40 | 病毒特征库规模超过 400 万。 | ||
41 | 协同联动 | 协同联动 | 为确保及时安全响应和阻断,支持防火墙支持与防病毒网关、终端管理系统、数据库审计系统、数据防泄漏系 统、WEB 应用防火墙进行有效协同联动,确保安全。 |
42 | 虚拟系统 | 资源虚拟化 | 支持在一台物理设备上划分出 128 个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分 配资源,实配不少于 24 个虚拟防火墙授权。 |
43 | 功能虚拟化 | 支持配置文件、系统服务、路由、链路聚合、安全策略、 NAT 策略、带宽管理、认证策略、IPV6 功能、URL 过滤、病毒过滤、WAF、内容过滤、审计、报表、防代理 等安全功能虚拟化。 | |
44 | 智能防护 | 资产管理 | 支持资产管理,可查看资产详情、安全防护策略,并对 资产进行分组和防护优化。 |
45 | 智能防护 | 支持对网络资产进行一键检查,获取网络中资产信息、分析资产安全状态,一键完成风险资产安全防护。 | |
46 | 系统维护 | 双系统 | 支持双操作系统并存,且备份系统为全功能系统。 |
47 | 配置维护 | 支持多个配置文件并存,配置文件数量不少于 20 个。 | |
48 | 升级维护 | 支持多个系统升级包并存,系统升级包文件数量不少于 5 个;同时支持系统升级包的删除。 | |
49 | 日志管理 | 支持 SYSLOG 格式的日志,可外发至SYSLOG 服务器, 且能够输出的日志类型至少包括:设备运行信息、配置管理、安全策略日志、NAT 日志、应用流量日志等。 |
7.1.3.4.5.9.2. 下一代防火墙 2
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 系统性能 | 防火墙吞吐 | 防火墙吞吐率:≥30Gbps。 |
2 | 最大并发连接数 | 并发连接数:≥1200 万。 | |
3 | 每秒新建连接数 | HTTP 新建连接速率:≥40 万。 | |
4 | 硬件配置 | 机箱 | 2U 标准高度。 |
5 | 电源 | 要求冗余配置,支持风扇可插拔。 | |
6 | 存储 | 支持前后风道。 | |
7 | 接口配置 | 千兆电口≥12,xxx口≥12,40GE 接口≥2,配置双电源, 1 个 240GB 固态硬盘,SSLVPN 用户授权 100,8 个万兆多模光模块,3 年 IPS+AV+过滤安全防护功能授权。 | |
8 | 系统功能 | USB 支持 | 支持USB3.0。 |
9 | IPS 能力 | 系统预定义 IPS 签名数量≥8000,支持用户自定义签名规则,支持正则表达式,病毒库数量≥500w。 | |
10 | 防御能力 | 具有未知威胁的检测能力,支持与云沙箱联动,实现对 APT攻击的防御功能。 |
7.1.3.4.5.9.3. 入侵防御系统(IPS)
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 平台要求 | 硬件 | 要求采用 X86 多核硬件平台。 |
2 | 内置 1TB HDD 硬盘存储日志。 | ||
3 | 2U 机箱;要求配置 4 个 SFP 插槽和 4 个 10/100/1000BASE-T(100m,RJ45),电口支持 2 组 Bypass,8个万兆SFP+插槽,含万兆多模 SFP+光模块,支持 4 组 Bypass,最大可配置 44 个接口,具有 5 个可扩展槽位;双 冗余电源。 | ||
4 | 软件 | 设备采用自主知识产权的专用安全操作系统,采用多核平台并行处理特性。 | |
5 | 设备采用一种建立多核运行环境的方法,使设备具有较高的 性能。 | ||
6 | 支持多操作系统引导,出于安全性考虑,多系统需在设备启 动过程中进行选择,不得在WEB 维护界面中设置系统切换选项。 | ||
7 | 系统具有良好的可扩展性,能够扩展防病毒功能功能。 | ||
8 | 性能 | 整机吞吐率≥40Gbps。 | |
9 | 最大并发连接数≥500 万。 | ||
10 | IPS 吞吐率≥20Gbps。 | ||
11 | 设备部署 | 接入模式 | 支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。 |
12 | 支持多端口链路聚合,支持 11 种链路负载均衡算法。 | ||
13 | 支持基于源/目的地址、接口的策略路由。 | ||
14 | 部署环境 | 支持VLAN、MPLS、PPPoE 网络,能够在该网络环境中检 测出攻击事件。 | |
15 | 支持IPv6、IPv6overIPv4、IPv6 和 IPv4 混合网络,能够在 该网络环境中检测出攻击事件。 | ||
16 | 规则库 | 攻击规则库 | 支持独立的攻击规则库和五年升级服务,支持手动、自动、 以及离线升级。 |
17 | 应用识别规则 | 支持独立的应用识别规则库五年升级服务,支持手动、自动、 以及离线升级。 | |
18 | URL 过滤库 | 支持独立 URL 过滤库,支持手动、自动、以及离线升级。 | |
19 | 入侵防御能力 | 入侵防御引擎 | 系统应具备:融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户 提供 2~7 层深度入侵防御。 |
20 | 支持丢弃报文、记录日志、禁止连接、TCPreset 结束 TCP 会话等多种响应动作。 | ||
21 | 支持自定义攻击检测规则。 | ||
22 | 支持黑名单,将攻击源加入黑名单,一段时间内禁止访问 | ||
23 | 支持攻击报文取证功能,检测到攻击事件后将原始报文完整 记录下来,作为电子证据。 |
24 | 攻击特征库 | 涵盖广泛的攻击特征库、能够针对 4000 种以上攻击的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御。 | |
25 | 攻击防御类型 | 支持能够检测包括溢出攻击类、RPC 攻击类、WEBCGI 攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、 HTTP 攻击类、系统漏洞类等在内的超过 4000 种攻击事件。 | |
26 | URL 过滤 | URL 过滤引擎 | 系统支持独立的URL 检测过滤引擎。 |
27 | 支持黑白名单,精确匹配和模糊匹配。 | ||
28 | 支持阻断、URL 重定向、返回默认页面、返回自定义页面等多种动作。 | ||
29 | 支持恶意网站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的 URL 过滤。 | ||
30 | URL 特征库 | 支持URL 地址分类库,超过 1000 万种。 | |
31 | DDOS 防御功能 | DDOS 防御 | 系统支持独立的DDOS 检测、阻断及防御基线自学习的能 力。 |
32 | 系统支持防御包括 land、Smurf、Pingofdeath、winnuke、 tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、 Icmpflood、Udpflood、Portscan、ipsweep 等在内的DOS/DDOS 攻击。 | ||
33 | 系统支持 DNS 异常包及 DNSFlood 攻击防御。 | ||
34 | 系统支持 DHCP 异常包及DHCPFlood 攻击防御。 | ||
35 | 系统支持 ARP 异常包及 ARPFlood 攻击防御。 | ||
36 | 系统支持 CC 攻击防御,且能够对 Web 服务器上的指定 URI 页面进行防护设置。 | ||
37 | 系统支持主机并发连接数和半连接数的限制。 | ||
38 | 系统支持 DDOS 机器人自学习功能,学习时间可设置。 | ||
39 | 应用管控功能 | 应用识别 | 系统能够根据数据内容而非端口智能识别包括 P2P、即时通 讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的 23 大类超过 1200 种应用。 |
40 | 应用管理 | 系统应支持灵活的应用管理策略配置功能,实现基于主机地 址、区域、时间、应用等多维度的全面、细致监控。 | |
41 | 支持对应用协议的阻断和流量管控以及记录应用日志。 | ||
42 | 自定义应用 | 支持协议自定义功能。 | |
43 | 防火墙 | 防火墙功能 | 系统应支持设置访问控制规则,实现对三到七层的访问控 制。 |
44 | 系统应支持源、目的地址转换以及双向地址转换。 | ||
45 | 系统应支持 IP/MAC 地址绑定,支持设置协议与非常用端口的绑定策略。 | ||
46 | 网络冗余 | 支持双机热备。 | |
47 | 日志和报表系统 | 日志管理 | 系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状 态自动决定日志的记录方式。 |
48 | 系统提供基于告警级别、时间、IP 地址、事件类型、等条件的日志检索功能,具备日志导出备份、清除功能。 | ||
49 | 系统具备日志归并功能,避免日志风暴。 | ||
50 | 报表系统 | 系统支持按照时间、源IP、源端口、目的IP、目的端口、网络接口、风险级别等条件生成统计分析报表,报表内容包 括攻击防护、病毒过滤、应用管控、URL 过滤四大类。 | |
51 | 系统支持支持生成日报、周报、月报。 | ||
52 | 系统支持报表以word、html 格式导出。 |
53 | 系统提供报表定时通过邮件方式自动发送。 | ||
54 | 告警系统 | 系统提供全方位的包含管理、系统、策略、安全、流量等告 警。 | |
55 | 系统提供邮件、声音、snmp 多形式的告警方式。 | ||
56 | 管理监控 | 管理 | 系统支持 web、命令行等多形式灵活安全策略配置。 |
57 | 支持B/S 或 C/S 管理模式,可实现多级部署。 | ||
58 | 支持SNMP 的 v1、v2、v2c、v3 版本。 | ||
59 | 支持规则库手动、自动更新。 | ||
60 | 监控 | 支持系统资源监视。 | |
61 | 支持web 页面的实时显示攻击事件。 | ||
62 | ▲应支持设备温度监视以及报警,可以自定义温度阀值。(投 标时提供产品功能截图打印件并加盖原厂公章) | ||
63 | 支持实时查看网络流量/攻击状况。 | ||
64 | 支持基于主机、区域的攻击与被攻击的统计显示。 | ||
65 | 支持基于协议的应用识别统计监控。 | ||
66 | 支持基于 web 类型分类的控制监控。 |
7.1.3.4.5.9.4. 日志审计
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 基本要求 | 系统配置 | 2U 机架式设备,冗余电源;1 个 console 口,7 千兆电口, 4 xxx口,6 USB 接口,存储容量 16T,标配 Raid5。要求提供 300 日志源授权。包含日志收集、存储、查询、统计分析等功能。综合采集处理均值 15000EPS。 |
2 | 系统性能 | 数据存储能力:压缩加密存储,压缩比不低于 10:1;日 志存储不低于 10000 条/M。 | |
3 | ▲支持五十亿级数据交互式多条件查询,五十亿级数据查询响应时间小于 4s;(投标时提供产品功能截图打印 件并加盖原厂公章) | ||
4 | 部署模式 | 部署模式 | 支持单级部署;支持代理分布式部署采集日志。 |
5 | 数据管理 | 数据采集 | 支持安全设备、网络设备、中间件、服务器、数据库、 操作系统、业务系统等不少于 26 类 300 种日志对象的日志数据采集。 |
6 | ▲支持限制速率设置为 1000 条/秒、3000 条/秒和 5000条/秒等;(投标时提供产品功能截图打印件并加盖原厂公章) | ||
7 | 数据存储 | 支持对所管理设备的日志原始数据完整存储,支持数据 本地集中存储、网络存储。 | |
8 | 支持根据设备重要程度设置独立设置每个被采集源的数 据存储存储时间为 1 个月、3 个月、6 个月和永久保存等参数。 | ||
9 | 支持自定义存储位置,支持多盘并行存储,当磁盘满后 自动切换存储位置,支持磁盘阵列、SAN、NAS 等外部高性能存储。 | ||
10 | 系统管理 | 告警管理 | 内置系统运行相关告警规则,包括检测到新日志源、节点掉线、主动日志源长期不外发日志、存储上限告警、 主机认证失败等,可启用/禁用规则。 |
11 | 支持根据级别、规则类型、规则名称、时间范围、事件 名、设备 IP、源IP、目的 IP 等方式快速检索安全事件告警,检索结果支持 Excel 等格式导出。 |
12 | 告警响应 | 支持邮件、声音、短信、命令行等多种告警方式,支持 报警内容引用字段变量参数。 | |
13 | 报表与审计 | 统计报表管理 | 系统支持智能报表创建,每添加一个日志源,系统自动分析日志源类型进行相应报表创建,无需人工干预,报 表和资产一一对应。 |
14 | 报表支持基于全国地图、全球地图进行访问源、访问目 的追踪。 | ||
15 | 支持自定义统计报表报告,支持 PDF、Word、Execl、 Html 等方式导出报表,支持实时报表、计划报表。 | ||
16 | 数据查询 | 支持首页以全国地图、全球地图展示最近 24 小时日志访问源和访问目的的分布,能根据颜色区分访问来源和访问目的数据量大小,能够通过首页地图快速下钻查询指 定省、市的日志详细信息。 | |
17 | 支持在查询结果页面上直接下钻二次查询,快速定位关 键日志,还可以返回上次查询条件。 | ||
18 | 系管理 | 日志源管理 | 支持以业务角度将日志源进行分组,支持在日志查询时以业务组进行查询,支持在首页拓扑展示时以业务组进 行展示。 |
19 | 支持基于拓扑图的日志源相关数据信息快速查看。 | ||
20 | 系统管理 | 支持用户按角色管理,支持三权分立。 | |
21 | 安全性要求 | ▲所提供的产品检验报告须符合《信息安全技术日志分析产品安全技术要求 GA/T 911-2010》检验规范 (投标时提供第三方检测机构出具合格的检测报告复印 件并标明参数所在位置) | |
7.1.3.4.5.10. 运维管理安全
7.1.3.4.5.10.1. 下一代防火墙 3
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 基本要求 | 系统结构 | 为确保网络及安全设备高靠性,设备由专用的硬件平台、安全操作系统及功能软件构成;设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特架构。 |
2 | 操作系统 | 为确保网络及安全设备高靠性,安全操作系统采用冗余设计。 | |
3 | 系统软件 | 系统具有应用识别、带宽管理、防病毒、僵木蠕防御、高级威胁防御等功能;系统具有良好的扩展性,支持扩展 IPSEC SSL VPN、WAF、网站分类库过滤、DLP、等其他功能。含 3 年病毒库升级、僵木蠕升级服务。 | |
4 | 系统性能 | 防火墙吞吐 | 防火墙吞吐率:≥11Gbps。 |
5 | 应用层吞吐 | 应用层吞吐率:≥10Gbps、全威胁(FW+IPS+AV)吞吐率: ≥1.5Gbps。 | |
6 | 最大并发连接数 | 并发连接数:≥300 万。 | |
7 | 每秒新建连接数 | HTTP 新建连接速率:≥10 万。 | |
8 | 硬件配置 | 机箱 | 2U 标准高度。 |
9 | 电源 | 配置模块化双冗余电源。 | |
10 | 存储 | 确保足够的数据分析和日志存储空间。 |
11 | 接口配置 | 为确保多链路接入及链路扩展需求,最大配置为 24 个接口, ≥2 个可插拨的扩展槽,标配模块化双冗余电源;要求设备配置 6 个 10/100/1000BASE-T 接口和 2 个 GE SFP+插槽,4 个 10GE SFP+插槽。 | |
12 | 网络接入 | 工作模式 | 为确保设备能够接入现有复杂网络,设备支持具有路由、交换、虚拟线、Listening、混合工作模式。 |
13 | 路由功能 | 支持根据入接口、源/目的 IP 地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重 等多种条件设置策略路由。 | |
14 | 交换功能 | 支持 802.1q、QinQ 模式。 | |
15 | 接入功能 | 支持 IPSEC VPN 接入。 | |
16 | 链路聚合 | 为提高链路可靠性,支持手工链路聚合及 LACP 链路聚 合,支持不少于 11 种的负载分担算法,灵活实现对聚合组内业务流量的负载分担。 | |
17 | IP/MAC 绑定 | 支持手动添加绑定,基于 IP、接口的动态探测绑定,支持跨三层 IP/MAC 绑定,IP/MAC 绑定表可导入导出。 | |
18 | 地址转换 | 支持一对一 SNAT、多对一 SNAT、一对一 DNAT、双向 NAT、NoNAT 等多种转换方式;支持 Sticky NAT 开关,使相同源 IP 的数据包经过地址转换后为其转换的源 IP 地址相同。 | |
19 | 支持 IPV4/IPV6 地址转换,支持NAT46 和 NAT64。 | ||
20 | 智能DNS | 为提高内部用户访问互联网的体验,设备支持智能 DNS 功能,有效提高用户跨网访问效率。 | |
21 | 支持 DNS Docting,能够将来自内部网络的域名解析请求定向到真实内网资源,降低路径开销,提高访问效率。 | ||
22 | 媒体业务接入 | 支持 H.323、SIP 等媒体协议,符合 GB/T 28181-2016《安 全防范视频监控联网系统信息传输、交换、控制技术要求》及 TC/OP(XZ)2B-185-2017 技术要求。 | |
23 | 链路质量探测 | 支持 ICMP、Traceroute、TCP、HTTP、DNS 等多种链路质量探测方式,用户可以根据探测结果有效判断链路质量;通过 HTTP 链路质量探测方式,探测结果可以提供 DNS 解析响应时间、TCP 建立连接时间、HTTP 交易时间等;通过 TCP 链路质量探测方式,探测结果可以提供 TCP 建立连接时间等;通过 DNS 链路质量探测方式,探测结果可以提供DNS 解析响应时间等。 | |
24 | IPv6 | 双栈模式 | 设备支持具备 IPv4/IPv6 双栈工作模式。 |
25 | 访问控制 | 支持 IPv6 安全控制策略设置,能针对 IPv6 的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置。 | |
26 | 安全防护 | 支持基于 IPv6 的应用层检测(FTP\TFTP)、病毒过滤、 IPS 检测。 | |
27 | 用户管控 | 用户认证 | 内置强大的用户身份管理系统,支持 RADIUS、LDAP、证书等多种认证协议和认证方式。 |
28 | 用户管控 | 综合运用身份认证与访问控制技术,通过内置智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控。 |
29 | 应用管控 | 应用识别 | ▲支持 Modbus/IEC/OPC 等工控物联网协议进行识别控制,支持基于 IPv4/IPv6 的应用协议识别;(投标时提供产品功能截图打印件并加盖原厂公章) |
▲支持基于 IPv4/IPv6 的应用协议识别 (投标时提供支持IPv6 相关行业认证证书复印件并加盖 原厂公章) | |||
30 | 流量排名 | 支持应用流量排名,可根据应用类型进行实时流量、实时会话数、统计流量排名,同时通过图表或表格的方式进行 展示,展示的图表和表格支持自动刷新。 | |
31 | 带宽管理 | 具有带宽管理功能,支持链路和四层通道嵌套的流量控制功能,可基于上下行区域、地址、地理对象、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略,支持带宽策略优先级和针对 IP、应用设置白名单。 | |
32 | 访问控制 | 一体化访问控制 | 支持一体化安全策略配置,可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB 认证、IPS、AV、URL 过滤、 WAF、邮件安全、数据过滤、文件过滤、审计、防代理、 APT 等功能配置,简化用户管理。 |
33 | 策略分析 | ▲支持策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析,可在 WEB 界面显示检测结果;支持策略加速技术(投标时提供产品功能截图打 印件并加盖原厂公章) | |
34 | 安全防护 | 邮件安全 | ▲内置邮件安全防护功能,支持邮件过滤、邮箱防暴力破 解、邮件泛洪攻击防护、邮件黑、白名单检测(投标时提供产品功能截图打印件并加盖原厂公章) |
35 | 高级威胁防护 | 内置高级威胁防护,可对 DGA、隐蔽信道、恶意加密流 量进行检测,支持监控高级威胁检测数据,并进行可视化展示。 | |
36 | DDOS 防御 | 内置流量检测清洗引擎,支持基于 IP、ICMP、TCP、UDP、 DNS、HTTP、NTP 等众多协议类型的防护策略;提供丰富的策略模板,且支持策略模板自定义。 | |
37 | 僵木蠕防御 | 支持独立的僵木蠕检测防御引擎,支持预定义僵木蠕规则 库,特征总数在 1000 条以上,可对僵尸、木马、蠕虫、勒索软件进行防护。 | |
38 | 支持针对地址、应用设置僵木蠕防护白名单,支持攻击规则搜索以及自定义规则,自定义规则支持导入导出。 | ||
39 | 病毒过滤 | 支持对HTTP/SMTP/POP3/FTP/IM 等协议进行病毒防御。 | |
40 | 支持至少 2 种专业反病毒厂商的病毒特征库,病毒特征库 规模超过 400 万。 | ||
41 | 协同联动 | 协同联动 | 防火墙支持与防病毒网关、终端管理系统、数据库审计系统、数据防泄漏系统、WEB 应用防火墙进行有效协同联 动,确保安全。 |
42 | 虚拟系统 | 资源虚拟化 | 支持在一台物理设备上划分出 128 个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源,实配不少于 24 个虚拟防火墙授权。 |
43 | 功能虚拟化 | 支持配置文件、系统服务、路由、链路聚合、安全策略、 NAT 策略、带宽管理、认证策略、IPV6 功能、URL 过滤、病毒过滤、WAF、内容过滤、审计、报表、防代理等安 全功能虚拟化。 | |
44 | 智能防护 | 资产管理 | 支持资产管理,可查看资产详情、安全防护策略,并对资产进行分组和防护优化。 |
45 | 智能防护 | 支持对网络资产进行一键检查,获取网络中资产信息、分析资产安全状态,一键完成风险资产安全防护。 | |
46 | 系统维护 | 双系统 | 支持双操作系统并存,且备份系统为全功能系统。 |
47 | 配置维护 | 支持多个配置文件并存,配置文件数量不少于 20 个。 | |
48 | 升级维护 | 支持多个系统升级包并存,系统升级包文件数量不少于 5 个;同时支持系统升级包的删除。 | |
49 | 日志管理 | 支持 SYSLOG 格式的日志,可外发至 SYSLOG 服务器,且能够输出的日志类型至少包括:设备运行信息、配置管 理、安全策略日志、NAT 日志、应用流量日志等。 |
7.1.3.4.5.10.2. VPN 网关
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 基本要求 | 硬件性能 | 2U 机箱 ,提供 6 个千兆电口, 4 个xxx口,冗余电源,2 个 可插拨的扩展槽,单电源。 |
2 | 性能: IPSEC 吞吐率≥2.45 Gbps;IPSEC VPN 隧道数:2000; SSL 吞吐率≥2.45Gbps;SSL 最大并发用户数:4000;管理用户 数不低于 12000 个。 | ||
3 | 提供 400 个SSL VPN 并发用户数许可。 | ||
4 | 功能要求 | IPSecVPN | 符合国密局制定的《IPSEC VPN 技术规范》,可以提供资质证 明,支持国家商用密码算法SM1、SM2、SM3、SM4。 |
5 | 支持国密算法、国际算法、国密/国际混合算法的自由切换。 | ||
6 | 支持免费的多机多线路隧道。 | ||
7 | 支持虚拟路由。 | ||
8 | 支持DDNS 动态域名注册。 | ||
9 | 支持使用域名进行隧道定义及协商。 | ||
10 | 支持使用域名向TP 进行集中认证。 | ||
11 | 支持远程用户通过L2TP 接入。 | ||
12 | 支持量子秘钥。 | ||
13 | SSLVPN | 符合国密局制定的《SSL VPN 技术规范》,可以提供资质证明, 支持国家商用密码算法SM1、SM2、SM3、SM4。 | |
14 | 支持Windows 系列系统、MAC 系统、Linux 系统。 | ||
15 | 支持终端使用包括 IE6、7、8、9、10、11 或其他IE 内核的浏览器,以及非 IE 内核浏览器、如 Firefox,Safari,Google Chrome, Opera 登录 SSLVPN 系统。 | ||
16 | 支持PC 终端病毒查杀功能,综合传统的特征码技术和主动的启发式分析技术以及基于行为分析的病毒查杀技术,保护移动设备远离病毒、间谍软件、木马、蠕虫、bots 等威胁的侵害。 | ||
17 | 支持用户可自行配置终端类型,扫描级别等信息。 | ||
18 | 支持 iOS、Android 智能终端以及 Windows 系统的虚拟桌面与虚拟应用发布方式接入,实现数据不落地,有效保证数据安全。 |
19 | 支持通过 WebCache 技术对web 页面进行数据优化,支持智能 压缩技术,减少不必要的数据传输。 | ||
20 | 支持HTTP401 方式、WEB 方式、密码助手方式的单点登录,用户登录 VPN 后无需二次认证,即可登录内部 B/S、C/S 应用 系统,支持用户修改单点登陆的账户信息。 | ||
21 | 用户认证 | 支持用户名/口令、CA 证书、短信认证、硬件特征码、人脸识 别。 | |
22 | 支持多达 5 因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码、人脸识别)。 | ||
23 | 支持有驱USBKEY,无驱 USBKEY。 | ||
24 | 支持口令复杂度设置、支持首次登录修改口令、支持密码找回 功能;支持多点登录地点数设置、支持登录时间、登录地址范围控制。 | ||
25 | 支持基于时间的访问授权,支持外部组映射授权,支持证书用 户授权,支持基于证书中的字段属性组合授权。 | ||
26 | 支持使用第三方认证, 如 RADIUS、TACACS/TACACS+、 LDAP、域认证等。 | ||
27 | 用户管理 | 支持IPSEC 与 SSL 使用同一套用户认证、管理系统。 | |
28 | 管理用户数超过 1500。 | ||
29 | 支持主从认证账号绑定,必须实现 SSLVPN 账号与应用系统账号的唯一绑定。 | ||
30 | 可信接入 | 支持接入主机的安全检查,包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等,支持接入前检查、接入后检查、定时检查等策略;支持可信接入分级授权。 | |
31 | 支持对资源进行健康检查。 | ||
32 | 客户端杀毒 | 支持 PC、移动终端杀毒功能,可配置终端类型、扫描级别等信息。 | |
33 | ▲PKI ( 投标时提供产品功能截图打印件并加盖 原厂公章) | 支持内置 CA,可为其他设备或移动用户签发证书,可生成、 吊销、删除证书;支持证书链管理;内置CA 支持SM2 算法。 | |
34 | 支持至少 6 套以上第三方 CA 根证书。 | ||
35 | 网络安全性 | 支持隧道安全隔离。 | |
36 | IPv6 协议特性 | 支持IPv6 协议数据报通信。 | |
37 | 支持IPv6 无状态地址自动配置。 | ||
38 | 支持ICMPv6。 | ||
39 | 支持IPv6 邻居发现。 | ||
40 | 支持使用ISATAP 协议进行IPv4 和 IPv6 的互通。 | ||
41 | 支持IPv4 和 IPv6 双协议栈转换。 | ||
42 | 支持DHCPv6。 | ||
43 | 系统管理 | 支持双操作系统故障自动切换,保障单台设备的高可用性。 | |
44 | 支持双引擎防病毒,提供系统安全性。 | ||
45 | 支持双系统升级,支持TFTP、Webui、Ftp 升级。 | ||
46 | 安全监控 | 支持设备的运行状态、设备资源状态、并发用户数、客户端类 型分布、IPSEC 隧道状态、用户流量、安全事件、中国任意省市区县的接入用户数监控,并通过图表展示。 | |
47 | 高可用性 | 支持双机热备(Active-Standby)、负载均衡(Active-Active)、 连接保护(SessionProtect)模式,支持系统故障自动切换和抢占功能。 | |
48 | 支持授权漂移策略,在主备模式下仅需采购一套接入许可。 |
7.1.3.4.5.10.3. 堡垒机
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 硬件规格 | 硬件参数 | 考虑到机柜空间有限及节能环保,设备为 2U 标准高度; 1 个 console 口,2 个 USB 口; ≥6 个千兆电口,4 个 SFP插槽,2 个可扩展插槽; ≥32G 内存,≥8T 存储空间, 双电源。 |
2 | 性能:≥ 500 个主机/设备许可;用户数不限制。 | ||
3 | 部署方式 | 工作模式 | 支持物理旁路单臂部署,以逻辑网关方式工作;不改变现 有网络结构,不改变运维人员的运维习惯。 |
4 | IPv6/IPv4 协议 | 支持在IPV4,IPV6,IPV4 与 IPV6 网络环境下部署 | |
5 | 组织结构 | 分组 | 支持不限级数的进行分层分级分类管理。 |
6 | AD 域同步 | 支持从AD 域抽取 OU,方便快速建立组织结构。 | |
7 | 组定义类型 | 支持组定义类型(用户、资源、综合)便于管理和快速查 找。 | |
8 | 配置向导 | 具有配置向导功能,快速教会客户部署实施。 | |
9 | 分组管理 | 支持分组可以树形方式展现,不限制分组层级数量。 | |
10 | 用户管理 | AD 域同步 | 主帐号支持从 AD 域内抽取,方便快速建立主账号。 |
11 | 用户管理 | 支持完整的用户帐号生命周期管理,实现帐号的创建、维 护、修改、删除的集中管理;自定义用户类型,基于针对用户类型进行用户地址策略。 | |
12 | 用户导入导出 | 支持以组节点进行批量导入导出。 | |
13 | 临时用户 | 支持用户有效期定义,针对临时用户或者短期用户可以建 立有效期,过期后自动注销。 | |
14 | 用户策略 | 支持通过配置口令策略,达到指定密码有效期和限制主帐号密码强度的目的。 | |
15 | 支持配置访问锁定策略,达到限制主帐号密码输入错误次 数和锁定时间。 | ||
16 | 支持配置访问地址策略,达到限制主帐号访问时所在工作 站的 IP 地址池。 | ||
17 | 支持配置访问时间策略达到限制主帐号只能在规定的时 间段内对登录堡垒机。 | ||
18 | 资产管理 | ▲资产管理 ( 投标时提供产品功能截图打印件并加盖原厂公章) | 支持混合云资源的管理,即公有云及局域网资源,支持主机、服务器、网络设备、安全设备、数据库等的资产管理。 |
19 | 支持首页动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长 TOP10 、今日告警总数、今日运维指令 TOP10 等信息。 | ||
20 | 资源管理 | 资源统计 | 支持柱形图方式查看系统中不同资源所占总数。 |
21 | 资源类型 | 支持 unix 资源、网络资源、windows 资源、数据库资源、 C/S 资源、B/S 资源、中间件资源、大型机资源等。 | |
22 | 资源协议 | 支持 SSH、TELNET、FTP、SFTP、VNC、XWINDOW、 WINDOWS 文件共享等协议。 | |
23 | 从账号管理 | 账号管理 | 支持对资源从账号的管理,系统能够将资源上的账号进行 自动抽取、推送及属性变更等。 |
24 | (设备账号) | 自动改密 | 支持对 unix 资源、网络资源、windows 资源、数据库资源、中间件资源进行密码变更;密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度 的要求,改密后结果立即采用 ftp 或者邮件方式外发。 |
25 | 密码拨测计划 | 支持定期检查平台存储的设备账号密码与设备实际密码 是否匹配,以便进校验密码一致性,提高设备的安全性避免密码混乱无法登陆现象发生。 | |
26 | 动作流代填方式 | 支持采用动作流方式代填,将单条动作转换为一系列操作并代替人工输入,无需定制即可对各类资源实现代填和审 计。 | |
27 | 账号导出 | 支持从账号按时间计划导出账号口令,支持手动下载或指定 FTP 服务器;导出的账号口令需要解密后查看。 | |
28 | 访问端口变更 | 支持提高设备的安全性,不采用标准的协议端口,平台支持 FTP、telnet、ssh、远程桌面等协议服务等所有协议端 口的变更。 | |
29 | 授权管理 | 角色管理 | 支持自定义角色。角色可按照组节点进行定义,从而实现分层分级管理模式。角色权限可以针对组织结构、用户、 资源、授权关系和审计等自由结合。 |
30 | 岗位授权 | 支持资源授权模式基于岗位授权,岗位上绑定资源账号, 这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。 | |
31 | 单点登录 SS0 | 收藏夹功能 | 支持运维人员可将经常访问的资源添加到收藏夹,根据自 己的登录习惯,更加便捷的定位需要访问的资源。 |
32 | 批量单点登录 | 支持一键批量登录选中的资源,简化工作量。 | |
33 | 一键快速登录 | 支持将登录配置保存为默认后,可以一键快速登录目标资 源。 | |
34 | 特权切换 | 支持网络设备 enable 和 unix 主机 su 等身份切换的单点登 录功能。 | |
35 | 认证管理 | 身份认证 | 支持证书、动态令牌、AD 域控,生物识别、短信认证等 方式进行结合。其中证书和动态令牌可以内置,也可以跟第三方结合。 |
36 | 组合认证 | 支持基于不同的用户设置不同的双因子认证模式,如用户 1 使用静态密码+证书,用户 2 使用静态密码+动态令牌 | |
37 | 安全管理 | 访问时间策略 | 可以配置成可访问时间段方式,也可以配置成不可访问时 间段方式。配置时间段时可以配置日期和小时。 |
38 | 地址策略 | 支持配置成可访问 IP 段方式,也支持配置成不可访问 IP 段方式。IP 段由IP 和掩码构成。 | |
39 | RDP 策略 | 上下行剪切板控制、共享磁盘控制、控制台登录控制。 | |
40 | 字符命令 | 支持命令操作的黑白名单设置,命令权限控制规则应支持 正则表达式,并可以对命令的参数进行限制并记录日志。 | |
41 | 审计策略 | 支持根据不同设备审计安全需求,客户自定义审计范围,字符(命令、内容、录像)、图形(录像、键盘、上下行剪切板、上下行文件传输)、FTP(命令、保留上传文件、 保留下载文件)。 | |
42 | 脚本自动化执行 | 支持网络设备的脚本自动化执行,脚本编辑可以支持文本框方式和交互方式。 | |
43 | 编辑脚本可以针对对应资源进行脚本可运行性测试,保证 脚本的正确和计划的正确执行。 | ||
44 | 自行结果可以在页面进行下载,或者采用 ftp,邮件形式发 送到指定位置。 | ||
45 | VPN 功能 | 内置 VPN 功能,无需专用 VPN 硬件支持,即可方便安全 地通过远程接入堡垒机。 |
46 | IP、MAC 绑定 | 支持运维用户客户端 IP 和MAC 限制。 | |
47 | 审计管理 | 图形审计 | 支持图形资源访问时,支持键盘、剪切板、文件传输记录, 并且对图形资源的审计回放时,可以从某个键盘、剪切板、文件传输记录的指定位置开始回放。 |
48 | ▲支持对 RDP 实时会话的锁定和解锁,并可以在锁定解锁时发送即时通讯消息。发现危险操作可立即进行锁定操 作。(投标时提供产品功能截图打印件并加盖原厂公章) | ||
49 | 支持 RDP 审计策略支持关键帧,帧间隔,录像文件压缩 比等设置,以缩小录像文件大小。 | ||
50 | 支持 RDP 审计策略支持审计录像的画质选择,至少支持 真彩,伪真彩,灰度三种画质选择。 | ||
51 | 字符审计 | 支持对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并且可以高亮显 示高危命令。 | |
52 | 实时监控 | 支持实时审计和阻断。操作人员对于资源的访问,审计员 可以实施查看。发现高危操作时,支持实时切断当前会话。 | |
53 | 管理审计 | 支持提供系统内部操作审计,包括管理员和运维用户的登录、登出、对系统的配置操作、账号属性修改等系统管理 操作。 | |
54 | SNMP 外发 | 支持 SNMP 方式对外提供设备基础信息(支持 SNMP v1、 v2c 和 v3)。 | |
55 | syslog 外发 | 审计日志可以采用 syslog 形式分类外发,至少可以分为系统类日志,内部审计日志,行为审计日志,违规命令日志, 违规登录日志等。 | |
56 | 审计分权 | 支持不同权限的人员,能够按照所属组进行查看审计信 息,只允许查看当前组的审计信息。 | |
57 | 审计报表 | 支持系统预设常用统计报表模板,分为基础业务报表、行为审计报表、信息管理报表、巡检报表和行为日志报表五大类。报表提供 Word、Excel、PDF 类型下载,支持按单次、周、月定时周期性生成,并且支持将生成报表发送到 指定邮箱。 | |
58 | 流程管理 | 登录审批 | 支持将重要的资源设置为登录审批,登录访问是需提交工 单申请,审批人同意才可登录。 |
59 | 命令审批 | 支持将高危命令设置为执行需审批策略,当指定资源执行 高危命令时,需要审批通过后,命令才能执行生效。 | |
60 | 授权审批 | 支持授权审批功能,即针对不属于自己岗位的资源,需要临时运维操作进行临时申请审批,申请中包含需要临时登 录的资源,账号,登录时间范围等信息。 | |
61 | 系统管理 | 虚拟化 | ▲支持对堡垒机虚拟为多台逻辑堡垒机,虚拟堡垒机之间实现独立配置、独立数据。实现 IT 资源的动态分配、灵活调度、跨域共享,提高 IT 资源利用率。(投标时提供 产品功能截图打印件并加盖原厂公章) |
62 | 系统状态 | 包括:cpu 工作情况,内存使用情况,磁盘使用情况,网 卡使用情况,系统数据库工作情况, WEB 服务工作情况,其他关键组件工作情况等。 | |
63 | 外接存储 | 支持日志数据的外置存储备份,支持 NFS 和 windows 文 件共享协议,远程审计存储和本地存储对审计员透明。 | |
64 | 高可用性 | HA 双机 | 支持以Active-Standby 方式部署。 |
65 | 支持服务及应用层面的检测。 | ||
66 | 支持双网卡冗余(双网卡虚拟单 IP)。 | ||
67 | 会话保持 | 支持 RDP 图形协议在双机部署下的会话保持功能。 |
7.1.3.4.5.11. 云平台安全技术参数
7.1.3.4.5.11.1. 云安全资源池
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 云安全管理平台 | 产品资质 | ▲投标时提供《云计算产品信息安全认证证书》。 |
2 | ▲投标时提供 CSA STAR 认证证书。 | ||
3 | ▲投标时提供《国家信息安全漏洞库兼容性资质证书》。 | ||
4 | ▲投标时提供产品《计算机信息系统安全专用产品销售 许可证》和《计算机软件著佐权登记证书》复印件。 | ||
5 | ▲部署方式 ( 投标时提供功能截图打印件并加盖原厂公章) | 支持计算虚拟化功能,支持自助创建、删除云主机等云计算功能,支持CPU 直通,支持 USB 映射;支持网络虚拟化,支持存储虚拟化,支持对接 SAN 存储;支持管理现有VMwarevCenter 虚拟机(不限量,不额外收费); 支持分布式存储,支持内存级缓存优化读写效率。 | |
6 | 支持SaaS 化方式提供服务,用户无需部署软硬件即可使用云安全管理平台。 | ||
7 | 资源池采用分布式存储,提供安全产品的高可用和动态 迁移,支持硬件节点快速无缝扩展,提升集群规模。 | ||
8 | 安全能力要求 | 能够利用底层物理/虚拟安全资源为用户提供一站式安全解决方案,至少包括虚拟防火墙、云 web 应用防火墙、云堡垒机、漏洞扫描(含网站漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线扫描)、云数据库审计、云日志 审计、云主机防御(东西向隔离、防病毒)等能力。 | |
9 | 用户及权限统一认证 | 支持用户认证统一,被授权的用户可以直接通过云安全管理平台单点登录到各个安全产品,包括虚拟防火墙、虚拟化web 应用防火墙、网页防篡改、云堡垒机、虚拟化漏洞扫描、云数据库审计、云日志审计、云主机安全 等所有安全产品。 | |
10 | 产品开通 | 支持安全产品的一键开通,自动部署:安全产品开通成功以后会自动获取安全资源池计算、存储等资源实现自 动化部署。 | |
11 | 支持安全产品开通审批流程,租户管理员申请开通安全产品需要平台管理员审批通过后才能自动部署和激活。 | ||
12 | 订单管理 | 支持通过订单实现安全产品的计量计费,用户可以查看订单创建时间、有效时长、订单状态、详情等,订单信息实现权限分离,管理员可以查看安全资源池所有订单,且可以按用户统计安全资源池的订单,用户只能查看自 己的订单。 | |
13 | 全局统一监控管理 | 支持通过管理平台查看每个安全虚拟机的资源占用信 息,包含资源ID/别名,CPU 使用率、内存使用率、磁盘使用率,网络流入流出速率,并用可视化图表的方式展示CPU、内存、磁盘占用趋势,网络总流入流出速率 趋势。 | |
14 | ▲安全组件管理 ( 投标时提供产品功能截图打印 | 支持许可按需消耗,资源池只记录许可总数,即消耗一个安全许可可以激活任一一种安全产品,不同规格的安全产品按需消耗不同数量的许可,支持两个许可合并激 活一个高规格的安全产品。 |
15 | 件并加盖原厂公章) | 支持许可回收机制,已开通使用的安全产品可删除销毁, 销毁后的安全产品会自动释放许可,许可被回收后可用于开通其他安全产品。 | |
16 | 支持许可包导入,通过扩展许可数量,扩展资源池允许 激活的安全产品数量。 | ||
17 | 支持多个安全资源池统一接入管理,包括集中安全资源池及多个近源安全资源池,平台管理员可以不同区域的安全资源池情况,包括租户信息、已开通的安全产品、安全态势、运维态势等,管理员可以给任意区域的租户 统一下发分配安全产品资源。 | ||
18 | 工单流程 | 支持自定义工单流程,具备安全资源订购审批、操作权限审批、产品策略配置审批等场景的流程定义能力,能够针对不同的安全资源及操作行为配置不同的审批流 程,如安全资源A 和安全资源B,可分别采用不同的工单审批流程,支持自定义审批节点及审批成员,可通过 站内信、邮件接收待办工单消息并提供处理入口。 | |
19 | 云 WEB 应用防火墙 | 平台部署要求 | 支持SaaS 化方式提供服务,用户无需部署任何软硬件情 况下即可使用Web 应用防火墙产品,支持集群化和高可用部署架构,不会发生单点故障。 |
20 | 支持能过DNS 解析及策略路由将网站流量引流到平台进行防护。 | ||
21 | 防护要求 | 支持对跨站脚本(XSS)和注入式攻击(包括SQL 注入、命令注入、代码注入、文件注入、LDAP 注入、SSI 注入等)的检测防护,支持对HTTP 请求关键字段进行合规性的检测(包括 Host 字段、User-Agent、Content-type 字 段等)。 | |
22 | 支持区域访问控制,限制国外用户或者国内以市为最低 行政单位的区域进行访问控制。 | ||
23 | 支持永久在线功能,当网站因为服务器故障、线路故障、电源等问题出现无法连接时,可显示云防护节点中的缓存页面。当在敏感期或特殊时期时,用户网站主动关闭 期间可显示缓存页面,增强网站安全性。 | ||
24 | 支持一键关停功能,当网站出现紧急安全事件时,可在 一分钟内通过浏览器一键完成关停,防止产生恶劣影响。 | ||
25 | 安全审计 | 提供攻击日志记录与查询功能,攻击日志至少保存 6 个月,满足《网络安全法》要求,可根据域名、URL、攻击方法、返回码、威胁等级、攻击IP、攻击区域和攻击类型进行查询,查询后的攻击日志数据可导出 Excel 文 件。 | |
26 | 提供访问与攻击原始日志离线下载功能,可按天进行下 载,原始日志包含访问IP、访问时间、URL、返回码、 UA、访问域名等信息。 | ||
27 | 防护报告 | 可查看安全防护报告,包含攻击次数、攻击者区域统计、 攻击者IP 统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告。 | |
28 | 可查看网站访问报告,包含访问流量、访问区域统计、 访问源IP 统计、访问页面排行、响应状态码分布、访问终端、等统计报告。 | ||
29 | 支持单个网站生成报表,也支持网站群生成一个汇总报表,支持日报、月报,并支持 html、word 格式导出。 | ||
30 | 服务能力证明 | 具有 7×24 小时反共黑客值守及应急响应能力。 |
31 | 具有云端 7×24 远程安全专家服务能力,提供 7×24 小时安全值守和应急响应服务。提供策略优化、配置调整、规则更新、问题处理、技术咨询安全事件通告等常规技术支持服务,实时监测和感知 DDOS、持续性攻击、0day攻击等事件,并及时响应和对抗,同时在重大节会期间 提供更高级别的安全响应服务。 | ||
32 | 云堡垒机 | 产品兼容性 | ▲支持主流云平台:xx云、华为云、金山云、腾讯云、百度云等。 (投标时提供产品功能截图打印件并加盖原厂公章) |
33 | 部署要求 | 支持SaaS 化方式提供服务,用户无需部署任何软硬件情况下即可使用堡垒机产品,支持集群化和高可用部署架 构,不会发生单点故障。 | |
34 | 管理工具 | 支持自动将运营中心中新创建的云主机同步导入,无需手动录入主机资产到堡垒机系统。 | |
35 | 支持以本地 C/S 客户端工具的方式访问主机,包括: Xshell、Putty、SecureCRT、WinSCP、mstsc、FTP/SFTP 客户端。 | ||
36 | 支持会话守护,在会话操作过程中,中途短暂离开或者由于网络环境较差导致连接临时中断,该会话依然可以在云端持续运行,方便快速的恢复工作,可以自定义会 话守护时长。 | ||
37 | 支持SQLServer、MySQL、Oracle 等数据库访问协议。 | ||
38 | 支持在管理平台一键生成安装 Proxy 的脚本,在具备外网 IP 的云主机上执行该脚本即可快速完成 Proxy 安装。 SaaS 化的堡垒机通过该 Proxy 可以支持运维只具有内网 IP 的云主机和云数据库。在同一个网络中可以部署两个 Proxy 来实现负载均衡避免单点故障。 | ||
39 | 文件传输 | 支持对文件上传、下载权限进行单独设定。 | |
40 | 支持对文件下载操作进行审核。 | ||
41 | 自动化运维 | 支持编排复杂的自动化运维任务,只需设置好执行的时间和业务节点,自动执行,无需人工干预,支持脚本/命 令/文件分发/文件采集四类节点。 | |
42 | 内置业界流行的SaltStack 脚本库。 | ||
43 | 运维策略 | 支持开启会话背景水印,对会话的截图和拍照将带有会 话创建者的信息,方便事后对泄露的信息进行追踪。 | |
44 | 支持对重要操作进行双因子认证,支持微信验证码、短信验证码、动态令牌等三种认证方式,运维人员在进行关键设备访问或执行某些敏感指令时均会要求进行二次 身份认证。 | ||
45 | 支持禁止 RDP 会话使用系统剪切板功能,一旦禁止,运维人员将无法拷贝 Windows 服务器上的数据,可以避免 重要文本数据被窃取。 | ||
46 | 支持基于黑、白名单的敏感指令审计规则,针对定义好的敏感指令可以进行阻断响应或触发审核操作,审核不通过的敏感指令将会被拦截,以实现安全监管的目的, 保障运维操作的合规、安全、可控。 | ||
47 | 支持自动定期修改服务器密码。 | ||
48 | 会话守护 | 在会话操作过程中,中途短暂离开或者由于网络环境较 差导致连接临时中断,该会话依然可以在云端持续运行,方便快速的恢复工作,可以自定义会话守护时长。 |
49 | 协同会诊 | 运维过程中可将远程会话分享给其他用户,所有参与者 均可同步观看远程会话的操作过程。 | |
50 | 审计日志要求 | 支持实时会话查看,管理员可随时进入任何活跃会话进 行监管,一旦发现违规操作,可强制结束会话。 | |
51 | 提供敏感指令拦截功能,管理员可预先定义好高危指令 黑名单,一旦操作者在目标设备上执行的命令被黑名单规则命中,将自动触发拦截机制,阻止危险指令的执行。 | ||
52 | 支持对会话过程中执行的文件传输操作进行记录,并冗余备份传输的文件内容,例如文件被误删后,可以根据 冗余备份的记录进行找回。 | ||
53 | 支持审计录像脱敏,避免运维操作过程中设备的关键敏感数据泄露。 | ||
54 | 审计录像支持关键词检索、红圈标记定位、倍速播放、 拖动、暂停。 | ||
55 | 审计日志包含会话的具体内网 IP、公网 IP、所属云账户、 会话ID、访问方式、访问地址及端口、创建日期时间、持续时间、创建者。 | ||
56 | 云主机安全 | 基本要求 | 支持的操作系统:Windows server2003、Windows server2008、Windows server2012、Windows server2016、 winxp、win7、win8、win10、Centos5.0+、Redhat5.0+、 Suse11+、Ubuntu14+等。 |
57 | 支持的WEB 服务器:Apache2.0-2.4、IIS6、IIS7、IIS8、 IIS10、Java 系列(JBoss、Tomcat、Weblogic、Websphere)等。 | ||
58 | 支持的数据库:MSSQL,Oracle、Sybase、Informix、DB2、 MySQL 等关系型数据库;Mongodb、Cassandra 等非关系 型数据库。 | ||
59 | 安全防护模块 | 内核级防火墙(业务间流量东西向隔离)功能,包括 IP、 端口、协议、流向等细粒度权限控制。 | |
60 | 违规外联支持黑、白名单双模式,白名单模式可配置是否允许访问特定的网站和地址;黑名单模式可自定义恶 意 IP,支持黑名单告警和阻断。 | ||
61 | 支持流量画像,支持全网流量可视化、应用级流量可视化;支持威胁横向扩散路径可视化与一键阻断;支持违 规外联路径可视化与一键阻断。 | ||
62 | 具有系统漏洞扫描和修复功能,提供真实漏洞补丁。管理中心可作为补丁服务器,支持管理中心可上网和不可上网 2 种情况。提供离线补丁下载器,按需智能获取内 网所需补丁。 | ||
63 | 支持用户录制定制化的配置模板,应用到所有或者指定的机器上;自带 10 个以上默认模板。对关键操作,比如病毒查杀等关键安全项检查支持创建自动巡检任务,定 时执行。 | ||
64 | 防病毒模块 | 提供专门的勒索风险评估功能。至少需要包含:弱口令 检测、系统漏洞检测、恶意进程检测、高危端口检测等能力。 | |
65 | 提供专门的针对已知勒索病毒的防御引擎,并提供功能 开关项。对于已知勒索病毒确保进程无法启动; | ||
66 | 提供专门的针对未知勒索病毒的防御引擎,并提供功能开关项。对于未知勒索病毒确保无法加密。支持白名单 设置。 |
67 | 提供专门的挖矿风险评估工具。评估项目至少包括:弱 口令、系统漏洞、恶意进程、DNS 历史查询、违规外联等。 | ||
68 | 提供专门的挖矿实时防御工具,并提供功能开关。 | ||
69 | 自研免疫引擎通过强制访问控制技术免疫 WannaMine1.0/2.0/3.0 等免杀病毒。 | ||
70 | 告警功能 | 告警类型包括:异常文件、网站防护、性能监控、登录 防护等,告警内容至少包括事件发生时间、事件类型、访问的资源、IP 源地址等详细内容。 | |
71 | 支持Email、短信、syslog、snmptrap 和自定义等方式告 警。 | ||
72 | 云防火墙 | NAT | 支持源地址转换、目的地址转换、双向地址转换、NAT44。 |
73 | 路由支持 | 支持静态路由、策略路由、RIP、OSPF、ISP 路由,其中 ISP 路由支持自定义,并可提供基于应用的策略路由。 | |
74 | VRF | 接口默认属于root,创建VRF 后可把接口添加到VRF 内, 一个接口只能属于一个VRF; | |
75 | 不同vrf 下的接口可以配置相同的ip 地址。 | ||
76 | 支持静态路由。 | ||
77 | IPS | 支持针对 Web 服务器防护,包括网页防爬虫、网页防篡改、HTTPS 防护、DDoS 攻击防护、Web 攻击过滤、漏 洞防护等。 | |
78 | 系统定义超过 3000 条规则,包含Backdoor、 bufferoverflow、dosddos、im、p2p、vulnerability、scan、 webcgi、worm、game。 | ||
79 | 安全通信 | 接口实际配置支持 secondIP 地址,每个接口要求支持至 少 200 个 secondIP。 | |
80 | 防病毒AV | 查杀邮件正文/附件、网页及下载文件中包含的病毒。 | |
81 | 支持ZIP/RAR 等压缩文件的病毒查杀。 | ||
82 | 压缩:默认 5 层,最大 20 层。 | ||
83 | VPN | 认证方式支持预共享密钥、数字证书等。 | |
84 | IPsecVPN 支持第三方对接和快速配置,自有设备对接时 加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、IP 地址,支持配置国密。 | ||
85 | 支持配置 IPsecVPN 隧道内网段映射,解决VPN 地址网段重叠问题。 | ||
86 | HA 可同步IPsecVPN 状态,当 HA 主备切换时无需VPN 重建,业务零中断。 | ||
87 | IPsecVPN 配置可通过集中管理软件下发,设备向集控注册后实现 VPN 零配置上线。 | ||
88 | 应用协议识别 | 支持智能和快速识别模式配置。 | |
89 | SSL 加密内容审计 | 支持审计 HTTPS 加密邮箱,支持审计主题、内容、附件 等,支持本地下载邮件原件。 | |
90 | 支持针对 HTTPS 网站、HTTPS 门户搜索等内容进行审计。 | ||
91 | 流量管理 | 支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每 IP 带宽、每用户带宽、带宽优先级等 QoS 动作,时间选择支持基于日计划、周计划、单次计 划等。 |
92 | 支持 4 级层次化 QoS、支持多级用户/用户组嵌套。 | ||
93 | 用户认证 | 支持本地认证、Portal 认证、Raxxxx x证、LDAP 认证、免认证;支持对接 IMC、AAS、XXX、ACMP 等常见 AAA 服务器;支持配置强制重新认证间隔,支持设置认 证无感知间隔,支持配置认证通过后重定向URL。 | |
94 | 支持用户标签,可根据用户访问信息生成访问类型标签, 并将用户标签同步至 Portal 服务器,Portal 服务器向用户推送预定义页面。 | ||
95 | 支持微信认证功能,使用微信连 WiFi2.0 接口,限制微信流量放通(pc 和移动端,认证通过放通),支持基于 http 获取access_token,支持微信内部浏览器http 弹portal。 | ||
96 | 应用缓存 | 支持本地文件缓存,支持xx和IOS 形式的文件,文件 形式不限于视频、APP、文本文件等,支持统计匹配次数。 | |
97 | 支持模糊匹配。 | ||
98 | 服务质量管理 | 支持PING、TCP、DNS 探测。 | |
99 | 支持接口探测、域名探测。 | ||
100 | 支持统计探测目标的成功率和延时,方便运维人员清晰的了解网络运行状态。 | ||
101 | 系统管理与维护 | web 管理界面支持Ping、Traceroute、TCPSyn 诊断工具, 可支持基于接口、协议、IP 地址、端口、应用进行网络抓包,并可下载导出分析。 | |
102 | 支持设备管理端口的自定义,包括HTTPS、HTTP、 TELNET、SSH 等常用管理方式的端口。 | ||
103 | 云数据库审计 | 部署方式 | 支持在目标数据库安装agent 解决云环境、虚拟化环境内 部流量无法镜像场景下数据库的审计。 |
104 | 协议支持 | 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等六种主流数据库审计,支持 PostgreSQL、HANA 、 Teradata、Cache、人大金仓、达梦、南大通用等数据库 审计。 | |
105 | 支持MongoDB、Hbase 非关系型数据库审计。 | ||
106 | 支持对SQLserver2005 以上版本采用通讯加密的数据库,可以导入证书的方式实现审计解密。 | ||
107 | 双向审计 | 支持数据库请求和返回的双向审计,支持返回字段和结果集、执行状态、返回行数、执行时长等内容,支持通 过返回行数和内容大小控制返回结果集大小。 | |
108 | 智能发现 | 支持定期自动扫描数据库漏洞和不安全配置,提供漏洞扫描报告。 | |
109 | 安全审计 | 支持审计记录中敏感数据的模糊化处理,内置常见敏感 数据掩码规则,支持自定义敏感数据掩码规则,支持自定义。 | |
110 | 可自定义审计策略,审计策略至少支持 18 个条件。 | ||
111 | 审计查询 | 查询条件易于使用,审计查询条件均为非正则表达式形式进行,支持采用部分匹配模糊查询方式检索审计日志。 | |
112 | 支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL 响应时间、数据库操作类 型、影响行数等条件的审计查询。 | ||
113 | 统计报表 | 系统提供内置多种报表模板库,内置的报表不少于35 种。 | |
114 | 报表支持严格按照塞班斯(SOX)法案生成多维度综合报告,支持 HTML、PDF、PNG 等格式的报表导出。 |
115 | 模型分析 | 支持对数据库自动建模及智能对异常行为告警功能。 | |
116 | 可基于账号、IP 地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学习的安全基线以 外的行为自动智能的进行告警。 | ||
117 | 故障排错 | 系统内置独立的故障排错系统,可以支持一键导出加密 的系统调试日志,支持一键检测服务、流量等大部分常见常见故障的检测。 | |
118 | 支持流量分析功能,包括抓包、包内容查看、自动探测 sql 语句等。 | ||
119 | 云日志审计 | 基本要求 | 独立完成审计日志采集,不依赖于设备或系统自身的日志系统。 |
120 | 审计工作不影响被审计对象的性能、稳定性或日常管理 流程。 | ||
121 | 功能扩展 | 采用解决方案包上传对产品进行功能扩展,无需要代码 开发。 | |
122 | 支持kafka 日志接收转发、大数据安全域同步、APT 沙 箱报告转发等大数据联调功能。 | ||
123 | 支持手动或按周期自动备份系统配置,可随时对系统资 产等配置进行还原操作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器。 | ||
124 | 日志收集 | 支持Syslog、SNMPTrap、OPSec、FTP 协议日志收集,支持使用代理(Agent)方式提取日志并收集。 | |
125 | 支持目前主流的网络安全设备、交换设备、路由设备、 操作系统、应用系统等。 | ||
126 | 支持常见的虚拟机环境日志收集,包括 Xen、VMWare、 Hyper-V 等。 | ||
127 | 日志分析 | 支持对收集到的日志进行解析(标准化、归一化),解 析规则可以根据客户要求定制扩展。 | |
128 | 支持基于内存的实时关联分析,跨设备的多事件关联分 析。 | ||
129 | 支持自定义条件都事件进行聚合。 | ||
130 | 具备安全评估模型,评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分 事件。 | ||
131 | 支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以 CVE、Bugtraq、OWASP 公开协议和 标准为为基础。 | ||
132 | 日志查询 | 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、 地理城市等参数进行过滤查询。 | |
133 | 支持用任意关键字对所有事件进行高性能全文检索。 | ||
134 | 支持可指定多个查询条件进行组合查询。 | ||
135 | 极高的日志高查询性能,支持亿级的日志里根据做任意 的关键字及其它的检索条件,在秒级里返回查询结果。 |
136 | 应用性能监控 (APM) | 性能监控:通过在目标主机上安装 agent 程序,支持监控 目标主机的 CPU 利用率、内存使用率、磁盘使用情况、流量、进程数等信息,并支持设置报警阈值。 | |
137 | 地理安全系统 | 内置GeoSec 地理安全子系统,内置世界以及中国安全 GIS 地图,支持用地理地图展示来源威胁的趋势,支持用地理地图展示目的威胁的趋势,支持在地理地图上标注威胁事件的发生分布,内置 IP 地址到经纬度的转换库,支持以地理信息类进行统计的数据报表,支持切换 Google 地图(需要连通互联网)。 | |
138 | 告警功能 | 支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态xxx告警,当远程仓库可用性检测失败或备份包自动上传 失败时可产生并外发告警。 | |
139 | 报表管理 | 内置合规性报表 1000+种;内置综合性自动化审计报告。 | |
140 | 支持用户自定义报表,自定义的报表支持多个统计维度 的数据集合。 | ||
141 | 支持报表导出为PDF 和 Word 格式文件。 | ||
142 | 内置SOX、ISO27001、WEB 安全等解决方案包。 | ||
143 | 内置完善的等级保护合规报表。 | ||
144 | 系统管理 | 提供一键式故障排除功能。 | |
145 | 资产管理 | 注册用户资产时,提供自动发现识别能力。 | |
146 | 资产拓扑支持按照实际的用户环境进行编辑发布并可以 和资产进行绑定。拓扑可以显示资产采集的事件数量被采集资产的状态等信息。 |
7.1.3.4.5.11.2. 云安全资源池服务器
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 安全资源池服务器 | CPU | CPU 核心≥24,主频≥2.2GHz,CPU 数量≥2。 |
2 | 内存 | 配置≥512GB 内存,单条≥32G,频率≥2666MHz DDR4。 | |
3 | 硬盘 | 系统盘≥4×480GB SATA SSD。 | |
4 | 数据盘存储空间≥40TB SATA HDD。 | ||
5 | 配置≥14 个 3.5 寸热插拔硬盘槽位,可扩展至≥16 个 3.5 寸硬盘槽位,同时可扩展 4 个 2.5 寸小盘,且全部硬盘可在不打开主机箱盖的情况下热插拔维护;支持 RAID 0、 1、5、6、10、50、60,缓存容量≥2GB。 | ||
6 | PCI 插槽 | 支持≥10 个 PCIe 3.0 可用插槽。 | |
7 | 网卡 | 千兆电口≥4;xxx口网卡≥1,xxx口数量≥4。 | |
8 | 提供相应数量光模块(SFP/SFP+)。 | ||
9 | 电源 | 电源数量≥2×1200W,可冗余直流电源,支持热拔插。 | |
10 | 远程管理 | 配置远程管理卡,具有单独的管理网口,可不依赖主机操作系统进行远程操作。提供远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新 Firmware, 虚拟KVM, 虚拟光驱 等操作;支持 SNMP 远程控制端口≥1×1GB。 | |
11 | 服务器安全 | 支持机箱入侵检测,在外部打开机箱时可提供报警功能。 |
7.1.3.4.5.12. 其他要求
7.1.3.4.5.12.1. 云迁移服务能力要求
7.1.3.4.5.12.1.1. 投标人在业务迁移入云阶段应提供上云咨询服务、迁移实施方案、迁移测试服务、迁移实施服务等服务。业务系统在向云平台迁移的过程中要做到无缝迁移,提供成熟的 P2V、V2V 等迁移工具,并确保系统的完整性、兼容性以及数据安全。云使用单位应组织系统开发单位配合完成系统联调和业务验证等工作。迁移流程包括:业务环境调研、迁移方案论证、投标人环境兼容性测试、业务迁移开展及结束等阶段。
7.2 机架服务详细要求
序号 | 指标类型 | 指标项 | 技术参数 |
1 | 基础设施要求 | 机房选址与空间布局要求 | ▲机房要求位于佛山市禅城区,机房内可用机柜总量不低于 500 个,须为政务专区机房提供独立空间、专网运行。(投标时提供承诺函并加盖公章,格式自拟) |
2 | 远离地震、洪水、化工厂、军火库、核电站、辐射等地方,比较便捷,方便工程/运维人员出行,二楼及以上的机房必须设有电梯。 | ||
3 | 机房可以对资源进行物理或逻辑隔离,且可以在机房内划分独立区域,满足政务云平台独立资源区域划分要求。 | ||
4 | 动力保障 | ▲机房采用 2N 架构,采用双路市电接入,双路 UPS 供电,UPS电池满负荷放电时间不少于 15 分钟;配备后备发电机组;配 置柴油发电机作为后备电源,可在满载情况下持续运行 8 小时以上。(投标时提供承诺函并加盖公章,格式自拟) | |
5 | 空调系统 | 机房设置机房专用的精密空调系统,采取 N+1 冗余备份方式设置,避免出现单点故障。 | |
6 | 机房安防 | 机房具备电子门禁系统,分权限控制机房各区域出入权限;具备出入管理制度 7×24 保安执勤管理,出入身份登记和验证;有明确的流程对机房进出权限的申请和变更进行审批和记录。 | |
7 | 机房监控开放相应的接口或者服务提供监控服务,监控录像保存时间大于 2 个月。 | ||
8 | 抗震级别 | 建筑物抗震设防烈度:7 度,抗震设防分类:丙类。 | |
9 | 运维保障 | 提供 7×24 小时服务,机房电力SLA:99.99%,网络SLA:不低于 99.95%。 | |
10 | 机房具备完善的动力环境监控系统,发电机、配电柜、UPS、电池、温湿度、漏水检测等系统。 | ||
11 | 具备消防监控软件平台,对机房内的报警、灭火等系统进行集中监控。消防监控系统应当可监控机房消防设施系统分布信息、运行状态、告警信息等,具备告警日志。 | ||
13 | 网络接入 | 提供机房之间的双路裸光纤互联。 | |
14 | 机房应配备不少于 2 个物理隔离的网络接入间及 2 条物理隔离的入楼光缆管道,具备多运营商光缆接入条件。 | ||
15 | 信息安全 | 机房需要达到等保三级要求,配套提供防火墙、IPS、安全资源池等安全设备,建立健全的安全防护体系,以保障业务安全运行。 | |
16 | 机架要求 | 机架指标 | 提供不低于 42U(高 2000mm×深 800mm×宽 600mm)的机架空间,以及其它必要的托管物理条件。 |
17 | 机房具备平滑扩容空间的能力,实际使用机柜数量按需提供,每机架提供双路UPS 不间断供电,单机架设计功率不低于 4000W。 | ||
18 | 机架配套 | 政务专区机柜具备 24 口千兆网络接入条件。 |
8. 演示要求
8.1 演示内容:详见 “演示步骤”项,并根据演示内容进行同步讲解;
8.2 演示时间:每位投标人不超过 20 分钟;
8.3 演示人数:每位投标人参与演示的人数不得超过 3 人;
8.4 演示方式:基于真实系统的现场操作演示;
8.5 演示顺序:按照递交投标文件的顺序,接到通知后依次演示;
8.6 演示期间评委不做任何提问;
8.7 投标人应自行合理安排,突出重点作好演示和讲解工作;
8.8 演示设备:电脑等设备由投标人自带(评审现场只提供带 HDMI 接口的大屏,投标人无需另行准备)。
8.9 演示前准备:
8.9.1. 在云管平台预创建“VPC 网络”,命名为“VPC 网络 1”,并在“VPC 网络 1”下分别创建: 8.9.1.1. 交换机 1;网段:000.000.0.0/00;
8.9.1.2. 交换机 2;网段:000.000.0.0/00;
8.9.1.3. 分配弹性公网IP,命名为“弹性公网 IP”。
8.9.2. 在“VPC 网络”预创建 3 台云主机:命名为“主机 1”、“主机 2”、“主机 3”;在“经典网络”中预创建 2 台云主机,命名为“主机 4”、“主机 5”;
8.9.2.1. “主机 1”配置:
8.9.2.1.1. 指定虚拟交换机:“交换机 1”;
8.9.2.1.2. 指定宿主机:“物理宿主机 1”;
8.9.2.1.3. 8 核vCPU,8G 内存,50G 系统盘;
8.9.2.1.4. 操作系统:Windows 2012 R2;
8.9.2.1.5. IP 地址:000.000.0.0/00。
8.9.2.2. “主机 2”配置:
8.9.2.2.1. 指定虚拟交换机:“交换机 1”;
8.9.2.2.2. 指定宿主机:“物理宿主机 2”;
8.9.2.2.3. 8 核vCPU,8G 内存,50G 系统盘;
8.9.2.2.4. 操作系统:Windows 2012 R2;
8.9.2.2.5. IP 地址:000.000.0.0/00。
8.9.2.3. “主机 3”配置:
8.9.2.3.1. 指定虚拟交换机:“交换机 2”;
8.9.2.3.2. 指定宿主机:“物理宿主机 3”;
8.9.2.3.3. 8 核vCPU,8G 内存,50G 系统盘;
8.9.2.3.4. 操作系统:Windows 2012 R2;
8.9.2.3.5. IP 地址:000.000.0.0/00;
8.9.2.4. “主机 4”配置:
8.9.2.4.1. 指定宿主机:“物理宿主机 4”;
8.9.2.4.2. 8 核vCPU,8G 内存,50G 系统盘;
8.9.2.4.3. 操作系统:Windows 2012 R2;
8.9.2.4.4. IP 地址:000.000.0.0/00。
8.9.2.5. “主机 5”配置:
8.9.2.5.1. 指定宿主机:“物理宿主机 5”;
8.9.2.5.2. 8 核vCPU,8G 内存,50G 系统盘;
8.9.2.5.3. 操作系统:Windows 2012 R2;
8.9.2.5.4. IP 地址:000.000.0.0/00。
8.9.2.5.5. 网卡 2,分配公网 IP。
8.10 演示步骤:
8.10.1. 功能点 1:经典网络和VPC 网络两种网络架构功能演示
演示步骤 | 操作内容 |
1 | 查看云管平台上“VPC 网络”和“经典网络”的状态; |
2 | 查看“主机 1”、“主机 2”、“主机 3”、“主机 4”系统中的网卡信息、IP 地址 信息; |
3 | 同一个“VPC 网络”下,不同网段的云主机“主机 1”与“主机 3”网络能互通; |
4 | 不同网络架构下,同一网段的云主机“主机 1”与“主机 4”网络不能互通; |
5 | “主机 1”、“主机 2”、“主机 3”均可通过 VPC 网络实现互联网访问,且公网IP 均为同一个“弹性公网 IP”; |
6 | 将“主机1”由“VPC 网络”切换为“经典网络”; |
7 | 同一个“经典网络”下,同一网段的云主机“主机 1”与“主机 4”网络能互通; |
8 | 不同网络架构下,同一网段的云主机“主机 1”与“主机 3”网络不能互通。 |
8.10.2. 功能点 2:云主机在线扩容功能演示
8.10.2.1. 要求云主机在本功能点演示过程中始终保持开机状态。
演示步骤 | 操作内容 |
1 | “主机 5” 对“主机 4”进行长ping,确保网络始终连通; |
2 | 将“主机 4”配置从 8 核 vCPU、8G 内存在线扩容为 16 核vCPU、16G 内存; |
3 | 在线扩容过程中,丢包不超过 3 个; |
4 | 查看“主机 4”的配置变更为 16 核 vCPU、16G 内存。 |
8.10.3. 功能点 3:云主机端口防护功能演示
8.10.3.1. 当云主机在被攻击时,触发系统防护策略,将被攻击端口进行封阻。
演示步骤 | 操作内容 |
“主机 5”上查看“网卡 2”地址; | |
2 | 查看云管平台安全组策略,显示“3389 端口”处于开放状态; |
3 | 演示电脑可正常访问“主机 5”的“3389 端口”; |
4 | 模拟攻击“主机 5”的“3389 端口”; |
5 | 模拟攻击 5 次后,演示电脑出现连接“3389 端口”失败提示; |
6 | 演示电脑无法访问“主机 5”的“3389 端口”; |
7 | 查看云管平台安全组策略,显示“3389 端口”处于关闭状态。 |
8.10.4. 功能点 4:云主机HA 热迁移功能演示
演示步骤 | 操作内容 |
1 | “主机 5”对“主机 4”进行长ping,确保网络始终连通; |
2 | 将“主机 4”从“物理宿主机 4”热迁移到“物理宿主机 5”; |
3 | 迁移过程中,丢包不超过 5 个。 |
三、 采购项目商务要求
9. ★基本商务要求
序号 | 商务条款 | 要求 |
1 | 采购预算 | 人民币 8469 万元,分项预算如下: 1.电子政务云服务 6004 万元; 2.机架租赁服务 2465 万元,每机架 4.93 万元/年。 |
2 | 最高限价 | 人民币 8469 万元。 |
3 | 报价要求 | 1.报价不得高于本项目采购预算(含各分项采购预算)及最高限价。 2 报价方式为广东省佛山市禅城区目的地验收交付价。 3.报价必须包含电子政务云服务及机架租赁服务所对应的软、硬件购买、所有故障硬件的维修和更换、设备维护、技术人员的工勤费用(包括工资、加班费、福利、交通、住宿、通讯等费用、全额含税发票、完成合同规定责任和义务、达到合同目的的一切费用及企业利润、合同实施过程中的应预见和不可预见费 用等。 |
4 | 服务地点 | 采购人(用户)指定地点。 |
5 | 交付期 | 1.中标人在合同签订后 7 天内,提供第一年计算及存储资源总量的比例不少于 50%; 2.电子政务云服务(第一年)自合同签订之日 180 天; 3.电子政务云服务(第二年)自第一年服务期满 30 天; 4.电子政务云服务(第三年)自第二年服务期满 30 天。 |
6 | 服务期 | 自项目初验交付之日起 3 年,机架服务按实际使用时间计算 |
7 | 合同履行期限 | 自合同签订之日起至服务期满为止。 |
8 | 付款方式 | 合同款项按每个服务年支付,具体付款方式如下: 1、电子政务云服务费用按每个服务年支付合同总额三分之一,具体支付阶段和比例如下: 第一年: (1)合同生效后 15 天内,采购人向中标人支付第一年服务费用的 30%。 (2)项目部署完成,完成项目初验并出具初验报告后 15 天内,采购人向中标人支付第一年服务费用的 30%。 (3)项目初验完成 180 天,采购人向中标人支付第一年服务费用的 30%。 (4)项目完成第一年服务保障工作,中标人出具年度服务报告并通过考核后 15天内,采购人根据考核结果向中标人支付余款(第一年服务费用的 10%×考核支付比例)。 第二年: (1)项目第二年服务期开始 90 天,采购人向中标人支付第二年服务费用的 30%。 (2)项目第二年服务期开始 180 天,采购人向中标人支付第二年服务费用的 30%。 (3)项目完成第二年服务保障工作,中标人出具年度服务报告并通过考核后 15 天内,采购人根据考核结果向中标人支付余款(第二年服务费用的 40%×考核 支付比例)。 第三年: (1)项目第三年服务期开始 90 天,采购人向中标人支付第三年服务费用的 30%。 (2)项目第三年服务期开始 180 天,采购人向中标人支付第三年服务费用的 30%。 (3)项目完成第三年服务保障工作,中标人出具年度服务报告并通过项目考核和项目最终验收后 15 天内,采购人根据考核结果向中标人支付余款(第三年服务费用的 40%×考核支付比例)。 2、机架服务费按季度结算。机架计费方式以机架实际上架次日开始计费,不足一个月按当月实际使用天数计费,计费方式为:机架月费用/当月实际天数×当月实际使用天数。 |
9 | 付款要求 | 1.采购人应当自收到发票后 30 日内将资金支付到合同约定的中标人账户; 2.收款方、出具发票方、合同乙方均必须与中标人名称一致。 |
10 | 投标有效期 | 自提交投标文件的截止之日起 90 天。中标供应商投标有效期延至合同验收之日。 |
10. 其他服务要求
10.1 虚拟化的云主机 CPU 虚拟比例不得超过 1:4。
10.2 中标人须具备同城异地灾备的条件和能力,异地灾备机房与本项目机房直线距离须在 20 公里内。
10.3 该项目所涉及的所有软硬件资源仅限于纳入本项目服务范围的单位使用(由采购人确定)。未经采购人同意,禁止中标人将该平台的资源提供给其他用户使用;禁止中标人将该平台与其他未经采购人许可的平台连通;禁止中标人授权未经采购人同意的人员操作该平台。
10.4 云平台底层可支持两种或两种以上的计算虚拟化技术混合架构,以满足架构的开放性要求。
10.5 中标人需在云服务数据中心主体建筑内,提供不低于 100 平方米工作用房,以便于招标人与中标人更好沟通,更有效的监督项目实施,并满足特殊防护期 24 小时值守要求。
11. 验收要求
11.1 验收条件
11.1.1. 中标人完成电子政务云服务的第一年交付目标后 30 天内,由中标人提出初次验收申请,采购人组织进行初次验收。自初验后三年服务期满之前 1 个月内,采购人组织终验。
11.1.2. 中标人具备交付机架服务条件 30 天内,由中标人提出初次验收申请,采购人组织进行初次验收。自初验后三年服务期满之前 1 个月内,采购人组织终验。
11.1.3. 中标人须为验收提供必需的一切条件及相关费用。
11.2 验收标准
11.2.1. 符合中华人民共和国国家和履约地相关安全质量标准、行业技术规范标准、环保节能标准;
11.2.2. 符合招标文件和投标承诺中各方共同认可的合理最佳配置、参数规格及各项要求;
11.2.3. 上述各类标准与法规必须是有关官方机构最新发布的现行标准版本。
12. 服务要求
12.1 实施部署要求
12.1.1. 中标人负责所有服务采购清单的实施及部署工作,并最终以服务方式交付给采购人。
12.2 人员培训要求
12.2.1. 中标人须派工程师到现场对采购人的相关人员进行培训,培训内容包括:系统安装、参数的设置、前/后台操作及系统的管理。
12.3 应急服务要求
12.3.1. 中标人须提供常设 7×24 小时热线服务和应急服务支持,提供技术咨询和疑难解答。服务保障要求如下:
序号 | 指标项 | 指标要求 |
1 | 服务保障团队 | 中标人须提供不少于 5 人的服务团队,提供 7×24 小时运行维护保障服务,使整体系统随时处于最佳运行状态。重大节日或关键节点期间需根据需要增加服务团队人员。 |
提供素质高、专业性强、经验丰富、稳定的服务保障团队,主要负责整个云平台的软硬件和网络运维,团队包含计算机、电子或通信等相关专业的高级工程师。中标人需建设严格的、有组织有纪律的管理运维流程(参考 ITIL v3 标准),负责云服务的开通、变更和撤销、故 障受理、处理、跟踪、结果汇报工作。 | ||
2 | 服务时间 | 提供 7×24 小时不间断技术服务支持。 |
3 | 故障响应时间 | 1、须提供专线呼叫中心服务,对采购人的服务通知,应在接报后 5 分 钟内响应,如电话响应无法解决,须 1 小时内派出工程师赶到现场,尽快查清故障所在位置和故障的原因,并向采购人及时报告故障的原 因和排除方法,24 小时内恢复设备正常运行。 |
2、若主要服务故障在 24 小时内仍未处理完毕,必须免费提供相同档次的服务予采购人临时使用或采取应急措施解决,不得影响采购人的正常工作业务。 |
4 | 安全保障 | 为确保电子政务系统和信息的安全保密,中标人需分别与采购人以及相关服务保障人员签署保密协议。此外,中标人还应定期对服务保障人员进行技能培训、安全保密教育和培训。中标人所配备的所有服务 保障人员应能通过采购人指定的工作资格培训。 |
5 | 服务保障团队资质 | 团队成员至少 1 人精通 Xen、KVM、VMware、Hyper-V 等虚拟化产 品技术;熟悉 OpenStack、CloudStack、XCP 等虚拟化管理平台,有丰富的云计算技术架构设计经验。 |
6 | 团队成员至少 1 人熟练掌握 Windows、Linux 操作系统、具备编写管理脚本能力;具备大规模数据中心架构规划能力。 | |
7 | 团队成员至少 1 人熟悉主流数据库体系结构,有数据库管理经验;有 安装,定制和实施数据处理方面的经验;具有数据库编程能力,具有大型数据库管理、备份、架构规划能力。 |
12.4 服务保障管理制度要求
12.4.1. 为了保证服务的高效性,需要中标人制定完善的管理制度,保证云服务周期内相关服务的优质、高效和安全。主要的云服务应满足《GB/T 31167 信息安全技术云计算服务安全指南》、
《GB/T 31168 信息安全技术 云计算服务安全能力要求》、《ISO/IEC 17788:2014 信息技术云计算》等规范,同时,对于云服务管理制度应包含以下几个方面:
12.4.1.1. 《云服务机房环境基础设施的管理制度》。主要为保障云数据中心所管理设备正常运行所必需的网络通信、电力资源、环境资源等。因为云平台依托于该基础设施之上。
12.4.1.2. 《服务保障人员管理制度》,服务保障人员管理的好坏将直接影响到整个服务质量及管理体系,而不仅仅是服务本身。
12.4.1.3. 《事件管理制度》。需要从监控入手,在事件管理方面全方位地进行制度化与日常监控。实现提前发现问题、消除隐患,首先要有完整的、全方位实时有效的监控系统,并着重监控数据的记录和技术分析。
12.4.1.4. 《变更管理制度》。灵活性、个性化是云服务的显著特点,中标人保证共性需求的基础上,需对满足个性化定制需求的变更进行制度化管理,通过流程、工具来适应业务变化的需要。实现快速调整资源、服务和基础设施。同时,对需要变更的操作,需要通过制度来进行审批授权,保证安全的操作。
12.4.1.5. 《流程管理制度》。流程是云服务管理质量的保证。为确保最终提供的云服务是符合要求的,管理制度需要把现在的管理工作抽象成不同的管理流程,并把流程之间的关系、流程的角色、流程的触发点、流程的输入与输出等进行详细定义。通过这种流程的建立,一方面可以使人能够对工作有一个统一的认识,更重要的是通过这些服务工作的流程化使得整个服务提供过程可被监控、管理。
12.4.1.6. 《应急预案管理》。应急预案应为确保发生故障事件后,尽快消除紧急事件的不良影响,恢复业务的持续营运而制定的应急处理措施。应急预案的注意事项:
12.4.1.6.1. 根据业务影响分析的结果及故障场景的特点编写应急预案,确保当紧急事件发生后可维持业务运作,在重要业务流程中断或发生故障后在规定时间内恢复业务运作。
12.4.1.6.2. 应急预案必须经过演练,中标人应熟悉应急预案的内容。从预案的创建、演练、评估到修
订应是一个全过程的管理,应该在实际演练和问题发生时不断地总结和完善。
12.5 服务考核要求
12.5.1. 考核内容
12.5.1.1. 中标人完成当期服务年的服务保障工作并出具服务报告后,由采购人组织评分考核,根据评分考核结果支付中标人当期服务年度剩余服务费用。90 分-100 分,支付当期剩余服务费用的 100%;80 分-89 分,支付当期剩余服务费用的 90%;70 分-79 分,支付当期剩余服务费用的 80%;60 分-69 分,支付当期剩余服务费用的 70%;60 分以下,不支付当期剩余服务费用。详细考核细则表如下:
序 号 | 一级 指标 | 二级 指标 | 权 重 | 指标说明 | 评分细则 | 评价方式 |
1 | 一级故障 | 10 | 电子政务云平台系统停机,对采购人的业务运作有重大影 响。 | 1 小时<响应时间≤3 小时扣 5 分; 响应时间>3 小时扣 10 分。 | ||
2 | 故障 | 二级故障 | 10 | 电子政务云平台系统操作性能严重降低,对采购人的运作 有造成严重影响。 | 8 小时<响应时间≤12 小时,扣 5 分; 响应时间>12 小时,扣 10 分。 | 响应时间从报 故障时间开始计算至人员到 |
响应 | 电子政务云平台系 | 达现场结束,以 | ||||
3 | 时间 | 三级 故障 | 10 | 统操作性能受损,采 购人的大部分业务 | 响应时间>15 小时,扣 10 分 | 双方签名运维服务单作为依 |
运作仍可正常工作。 | 据。 | |||||
电子政务云平台系 | ||||||
4 | 四级故障 | 5 | 统功能、安装或配置方面需要升级或支 持,对采购人的业务 | 响应时间>24 小时,扣 5 分。 | ||
运作几乎无影响。 | ||||||
通过电话不能解决 | 响应时间从远 | |||||
问题时,在经过双方 | 程判断需要派 | |||||
商议确定需要进行 | 人员到现场时 | |||||
5 | 现场支持服务 | 10 | 现场处理的情况下迅速派遣工程师携带零部件及工具到 | 24 小时<响应时间≤36 小时, 扣 5 分。 响应时间>36 小时,扣 10 分。 | 间开始计算至人员到达现场时间结束,以双 | |
现场进行维修工作, | 方签名现场运 | |||||
直到所有问题解决 | 维服务单作为 | |||||
日常 | 为止。 | 依据。 | ||||
运维 | 接到服务请求后,将 | 响应时间从接到服务请求时间开始计算至人员远程响应时间结束,以双方签名运维服务单作为响应记录依据。 | ||||
在服务保障要求中 | ||||||
承诺的响应时间内 | ||||||
远程 | 通过电话支持进行 | |||||
6 | 技术 | 5 | 响应,帮助采购人对 | 响应时间>1 小时,扣 5 分。 | ||
服务 | 问题进行分析、诊断 | |||||
以及定位,提供解决 | ||||||
问题的方案,并引导 | ||||||
采购人实施。 |
7 | 电话支持服务 | 5 | 采购人可直接通过电话联系中标人的技术人员,由中标人的工程师通过电话向采购人提供专业的技术咨询,以最快的速度解决服务过 程中出现的问题。 | 30 分钟<响应时间≤1 小时,扣 3 分。 响应时间>1 小时,扣 5 分。 | 响应时间从接到服务请求时间开始计算至人员电话响应时间结束,以双方签名运维服务单作为响应 记录依据。 | |
8 | 操作培训服务 | 5 | 因采购人日常系统操作人员调整,提出技能培训时提供培 训服务。 | 未及时处理和安排培训扣 5 分。 | 以双方签名运维培训单作为依据。 | |
9 | 事故管理 | 不可 控因素 | 5 | 由于不可控因素出 现的事故,及时有效处理和汇报。 | 未汇报和及时处理,扣 5 分。 | |
10 | 人为因素 | 5 | 由于操作失误造成的事故,及时有效处 理和汇报。 | 未汇报和及时处理,造成系统故障,业务中断,扣 5 分。 | ||
12 | 系统维护质量 | 系统故障率 | 5 | 系统故障率=平台系统故障时长/实际平台 系 统 总 时 长 ×100%。 | 系统故障率≥10%,扣 5 分。 | 以年度系统巡检报告作为依据。 |
13 | 采购人投诉 | 服务态度投诉 | 5 | 因服务态度恶劣,与采购人发生口角,响应时间过慢等原因 被采购人投诉。 | 被投诉扣 5 分。 | |
14 | 采购人满意度 | 服务年度采购人回 访 | 5 | 服务年度采购人回访满意度调查。 | 基本满意,扣 2 分; 不满意,扣 5 分。 | |
15 | 信息 安全 | 保密 制度 | 5 | 运维服务过程中信 息安全管理。 | 泄露采购人数据,造成不良影响 和损失的扣 5 分。 | |
16 | 服务保障人员 | 服务能力 | 5 | 具备相关行业从业经验,具备所需专业能力。(见服务保障 团队要求) | 从业人员经验、能力等不能满足项目要求扣 5 分。 | |
17 | 服务 时间 | 5 | 满足工作要求时间。 | 无故迟到、早退扣 5 分。 | 经双方确认的 服务记录。 |
12.5.2. 考核申述
12.5.2.1. 中标人对扣分存在异议事项可以通过书面方式进行申诉xx,采购人接收申诉后,应在 5 个工作日内召集项目工作例会对申诉进行讨论,并于会后 2 个工作日内给出申诉处理结果。
12.6 项目专用环境要求
12.6.1. 电子政务云平台属于采购人专用,所涉及的所有软硬件资源仅限于经采购人确定符合服务范围的单位使用。未经采购人同意,禁止将该平台的资源提供给其他用户使用;禁止将该平台与其他未经许可的平台连通;禁止授权未经采购人同意的人员操作该平台。
12.6.2. 中标人在项目实施过程中,需为采购人提供专门的项目会议及沟通场所,方便项目在实施过
程中遇到的问题进行内部沟通和协调,保证项目的实施进度。
12.7 保密要求
12.7.1. 中标人在项目实施过程中,对采购人所提供的所有相关资料、数据,未经采购人书面同意不得向任何第三人泄露,且保密责任不因合同的终止或解除而失效。如采购人提出要求,中标人须无条件与采购人签定保密协议。
12.7.2. 中标人必须严格遵守国家、省、市档案保密制度及国家其它相关保密法规,必须采取措施对本项目档案保密,并保证安全。中标人不得截留和向第三方泄露所涉及的档案、资料的范围、内容及最终形成的各类数据,确保档案信息的安全保密,如有违反,依法追究责任。由于中标人过错导致的资料泄密,中标人必须承担一切责任。
13. 项目管理要求
13.1 由采购人、中标人、项目第三方服务团队等组成项目组,要职责是:对本项目进行全面的管理、监督;组织审查相关重要服务内容变更;检查、监督项目执行情况;开展项目协调工作。为加强项目的监督和管理,保障项目实施的进度、质量控制等,本项目在具体实施过程中由第三方监理单位辅助监督实施和管理。项目监督采用经常性督x和跟踪督查两种方式。经常性督查是对项目建设的某个环节,根据实施情况,通过抽查方式进行的监督检查。跟踪督查是对项目建设的各个环节进行全程跟踪监督检查。
14. 权利义务
14.1 采购人的权利和义务
14.1.1. 采购人需按合同约定按时支付服务费用;
14.1.2. 对中标人提供的项目工作进行监督;
14.1.3. 对本合同标的项目报告进行审核确认;
14.1.4. 采购人有权向中标人提出采购项目服务的意见和建议,无正当理由,中标人人应当采纳;
14.1.5. 采购人负责协调解决项目开展中出现的问题。
14.2 中标人的权利和义务
14.2.1. 中标人不得将本项目委托的事项转委托第三方;
14.2.2. 中标人向采购人提供满足招标文件及合同要求的相关服务。
重要须知事项前置表
项 目 | 主 要 内 容 | |
1 | 投标保证金 | 免收 |
2 | 中标服务费 | 免收 |
3 | 统一结算币种 | 均不计息,以人民币元结算 |
4 | 递交文件数量 | 投标文件八份(一份正本、七份副本)、唱标报价信封一份(必须密封完好) |
5 | 评审方法 | 综合评分法 |
6 | 项目论证情况 | x项目采购文件已经过专家论证 |
7 | 质疑受理机构及联系方式 | 详见投邀请函“采购人信息”。 |
8 | 询问受理方式 | 以电子邮件形式向采购人或者公共资源交易中心提出询问,将书面原件的扫描件发送至邮箱:xxxxxxxxxx@xxxxxxxxx.xxx.xx。 |
9 | 质疑受理方式 | 以电子邮件形式向采购人或者公共资源交易中心提出质疑,将书面原件的扫描件发送至邮箱:xxxxxxxxxx@xxxxxxxxx.xxx.xx,逾期质疑无效。 |
一、 概念释义
15. 采购适用法律
15.1 本次项目不属于政府采购项目,仅参照《中华人民共和国政府采购法》《中华人民共和国政府采购法实施条例》《政府采购货物和服务招标投标管理办法》规定的公开招标流程进行采购。
16. 释义
16.1 集中采购机构:是指佛山市公共资源交易中心禅城分中心(以下简称“公共资源交易中心”),是整个采购活动的组织者,依法负责编制和发布采购文件,对采购文件拥有最终的解释权。
16.2 采购人:是指佛山市佛盈政务信息科技有限公司。它是采购活动当事人之一,负责项目的整体规划、技术方案可行性设计论证与实施,作为合同采购方(用户)的主体承担质疑回复、履行合同义务、验收与评价等义务。
16.3 投标人:指接受本次采购活动投标邀请,并按要求递交了投标文件的法人或者其他组织、自然人。
16.4 中标供应商:是指经法定程序确定并授予合同的投标人。
16.5 佛山市:是指包括禅城区、顺德区、南海区、xx区、三水区共五个行政辖区。
16.6 采购文件:是指包括项目公告、采购文件以及公开采购文件的补充、变更和澄清等一系列文件。
16.7 采购过程:是指从采购项目信息公告发布起,到中标结果公告止,包括采购文件的发布、开标、评标、澄清等各个程序环节。
16.8 实质性响应:是指符合采购文件的实质性条款以及法律法规规定必须满足的要求,且没有不利于项目实施质量效果和服务保障的重大偏离或保留。
16.9 符号说明:
16.9.1. 标“★”号条款为不可负偏离实质性条款,出现不响应或负偏离将做无效投标处理;
16.9.2. 标“▲”号条款为严重扣分重要条款,作为重要评审指标,不作为符合性审查条款;
16.9.3. 无标识的为一般性条款。
16.10 重大偏离或保留:是指影响到采购文件规定的范围、质量和性能或限制了采购人的权力和投标人义务的规定,而调整纠正这些偏离将直接影响到其它投标人的公平竞争地位。
16.11 轻微偏离:是指投标文件能够实质上响应采购文件要求,但在个别地方存在漏项或者提供了不完整的技术信息和数据等情况,并且补正这些遗漏或者不完整不会对其他投标人造成不公平的结果。它包括负偏离(劣于)和正偏离(优于)。
16.12 日期、天数、时间:未有特别说明时,均为公历日(天)及北京时间。
17. 合格的投标人、合格的产品和服务
17.1 本项目对供应商的要求参照《政府采购法》第二十二条的要求,供应商参加采购活动应当具备
下列条件:①具有独立承担民事责任的能力;②具有良好的商业信誉和健全的财务会计制度;
③具有履行合同所必需的设备和专业技术能力;④具有依法缴纳税收和社会保障资金的良好记录;⑤参加本次采购活动前三年内,在经营活动中没有重大违法记录;⑥法律、行政法规规定的其他条件。
17.2 重大违法记录是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。对于“较大数额罚款”,法律、行政法规规定、或行政主管部门有相关规定的,按照其规定,没有规定的按照以下约定:根据《广东省行政处罚听证程序实施办法》和《广东省人民政府关于废止和修改部分省政府规章的决定》(xxxxxxxxx 000 x),较大数额罚款是指对公民处以 5000 元以上罚款,对法人或者其他组织处以 10 万元以上罚款。
17.3 各级人民政府财政部门依法对供应商作出禁止参加政府采购活动行政处罚决定的,在全国范围内生效。
17.4 供应商在参加本次采购活动前 3 年内因违法经营被禁止在一定期限内参加政府采购活动,期限届满的,可以参加本次采购活动。
17.5 投标人须在中国大陆境内经政府行业主管部门合法注册登记,符合本次采购法律、法规规定的必备条件,于本文件指定时效内均能满足投标资格及相关重要要求。
17.6 投标人应保证提交的资料合法真实且准确有效,如发现自身资料被盗用或复制,应遵循法律途径解决,追究侵权者责任。
17.7 所有涉及知识产权的产品及设计,供应商必须确保采购人拥有其合法的、不受限制的无偿使用权,并免受任何侵权诉讼或索偿,否则,由此产生的一切经济损失和法律责任由供应商承担。
17.8 由采购人向投标人提供的用户需求书、图纸、样品、模型、模件和所有其他资料,投标人获得后,应对其保密。除非采购人同意,投标人不得向第三方透露或将其用于本次投标以外的任何用途。开标后,若采购人有要求,投标人须归还采购人认为需保密的文件和资料,并销毁所有相应的备份文件及资料。
17.9 供应商获取了本采购文件并非意味着满足了合格、有效投标人的基本条件,一切均以评委会共同评定确认的结果为准。
17.10 不合格的投标人可认定为无效投标行为,对其提供的货物、工程和伴随服务,采购方拒绝为其承担任何责任义务,且不予支付任何费用。
二、 采购文件说明
18. 采购文件说明
18.1 本文件是采购方阐明所实施的采购项目内容、投标规约等综合性文件,采购文件、投标文件、评审结果、合同书和相关承诺确认文件,均作为约束当事人行为的重要标准,各方当事人均应以最基本的职业道德和商业诚信履行自己应尽的责任义务。
18.2 本文件的专业技术内容如涉及到有官方强制性要求或行业标准规范限制和禁止性内容时,应以官方强制性要求或行业标准规范为准;否则,以本采购文件约定的技术要求为准。
18.3 本文件由电子文档制作,它由:投标邀请函、采购项目要求、投标人须知、合同文本、投标文件格式共五部分组成。
18.4 采购文件中重复描述的内容出现不一致时,均以文件中首次对该内容描述为准。
18.5 投标人必须认真阅读理解本采购文件的各项要求,如有任何疑问经向采购方咨询后仍无法解决,应最迟在投标截止前 15 天以书面或传真形式向公共资源交易中心提出澄清要求,公共资源交易中心均将以书面形式及时予以回复。
18.6 公共资源交易中心在采购过程中,均有权要求参与投标的供应商或相关当事人就本项目的内容按时提交澄清说明或补充材料等,被通知的当事人须认真予以配合。
18.7 采购过程中的一切补充文件一经确认后与主体源文件均具有同等法律效力,确认方均视为知悉无疑并依照最后确认的文件执行。一切要约承诺未经合意缔约方同意不得擅自变更、撤销或转让。
18.8 未有注明具体配置的产品和相关服务,均以出厂标准配置或行业通用标准为准。
18.9 采购方在没有特别要求时,只允许参与投标的供应商提供唯一最具代表性和竞争力的投标报价方案,对提供含糊不清、不确定或可选的报价方案者均作无效投标处理。
三、 投标文件说明
19. 原则
19.1 投标文件应突出重点,精简扼要。所提供的资料必须符合诚实信用、客观真实的原则,对弄虚作假或违背诚信的违法行为,应承担相应的后果及法律责任。
19.2 无论采购结果如何,供应商自行承担因参加本次投标而发生的一切费用。采购机构对投标人及其他当事人不承担任何形式的赔偿或补偿。
20. 投标文件的组成与制作要求
20.1 投标文件按照本采购文件中第五部分“投标文件格式”的要求以 A4 版面统一编制。
20.2 投标文件的制作、不同文字文本的释义均以简体中文文本为准,重要的外文资料须附有中文译注。
20.3 投标文件所使用的公章必须为企事业单位公章,且与投标人名称一致,不能以其它业务章或附属机构章代替,需签名之处必须由当事人亲笔签署。
20.4 《投标授权书》《守法经营声明书》的格式内容不允许删改,还须加盖投标人单位公章。
20.5 投标文件自制部分必须打印,每份内页须按序加注页码,不同内容部分之间要用彩页分隔,整册装订牢固可靠且不能轻易脱落。如因装订问题而出现漏页或缺页,由此产生的一切后果由投标人自行承担。
20.6 任何行间插字、涂改和增删,必须由投标人授权代表在旁边签字或加盖投标人单位公章后方为有效。
20.7 投标文件应包含正本、副本。正本和副本分别独立密封并同时递交。包装文件的封口处须加盖投标人公章或授权代表签名,每一份投标文件上应明确注明“正本”或“副本”字样。
20.8 所有密封文件封套正面统一按“投标文件包装袋封面”格式填写标贴。
20.9 采购机构有权拒绝接受投标的情形:不合要求或逾期提交的投标文件;不按要求提供重要物证资料。
21. 投标报价
21.1 任何报价是以投标人可独立履行项目合同义务,通过合理预测与准确核算后,可达到预期设计功能和常规使用效果,满足约定的验收标准和符合自身合法利益的前提下所作出的综合性合理报价,对在投标文件和合同书中未有明确列述、投标方案设计遗漏失误、市场剧变因素、应预见和不可预见的费用等均视为已完全考虑到并包括在投标总价之内。
21.2 在投标时间截止后至投标有效期截止前报价为固定不变价,此报价将作为评审的重要依据之一,但并不是确定中标供应商的唯一依据。
22. 投标文件差异修正准则
22.1 投标文件出现差异时,修正原则如下:
22.1.1. 投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;
22.1.2. 大写金额和小写金额不一致的,以大写金额为准;
22.1.3. 单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;
22.1.4. 总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;
22.1.5. 正本和副本之间内容有差异,以正本为准;
22.1.6. 投标文件描述内容与原始材料引述内容不一致的,以原始材料内容为准;
22.1.7. 对不同文字文本投标文件的解释发生异议的,以中文文本为准;
22.1.8. 评标委员会认定为表述不清晰或无法确定的报价均不予修正。
22.2 上述第 1-4 项情形,同时出现两种以上不一致的,由评标委员会按照前款规定的顺序修正。修正后的报价经投标人加盖公章,或者由授权代表签字确认后产生约束力,投标人不确认的,其投标无效。
四、 评委会的组成及评审程序
23. 开标会
23.1 公共资源交易中心按投标邀请函规定的时间和地点组织主持开标会。邀请投标人、采购人等有
关代表参加。
23.2 投标人委派代表参加开标会的,投标人代表须出示本人的中华人民共和国第二代身份证原件。
23.3 投标人代表对开标过程和开标记录有疑义,以及认为采购人、采购代理机构相关工作人员有需要回避的情形的,应当场提出询问或者回避申请。投标人未参加开标的,视同认可开标结果。
23.4 递交投标文件时间宣布截止后,公共资源交易中心将不接受任何投标文件。开标前将由递交文件顺序的前三名投标人代表作为全体投标人推选的代表,对全部投标文件的密封情况进行当众检查,在确认全部文件均密封完好后再开启相关文件进行唱标。任何密封性文件的包装,均以不会损害各投标当事人的合法权益为合格标准。对于构成直接、明显的侵权行为和事实时,侵权者将作无效投标处理。对于已开启拆封的投标文件,公共资源交易中心一概不予退回。
24. 资格审查及评审依据
24.1 采购人、评标委员会判断投标文件的有效性、合格性和响应情况,仅依赖于投标人最基本的商业诚信和所递交投标文件的真实表述,不额外主动寻求外部证据,不受与本项目无直接关联的外部信息、传言而影响自身的专业判断。
24.2 有效投标人家数核定标准及同品牌投标处理:
24.2.1. 采用最低评标价法的采购项目,提供相同品牌产品的不同投标人参加同一合同项下投标的,以其中通过资格审查、符合性审查且报价最低的参加评标;报价相同的,由采购人或者采购人委托评标委员会投票表决并以少数服从多数的方式确定一个参加评标的投标人,其他投标无效。
24.2.2. 使用综合评分法的采购项目,提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会投票表决并以少数服从多数的方式确定一个投标人获得中标人推荐资格,其他同品牌投标人不作为中标候选人。
24.2.3. 非单一产品采购项目,在采购文件载明核心产品,多家投标人提供的核心产品品牌相同的,按上述规定处理。
25. 评标委员会的组成及评审工作要求
25.1 公共资源交易中心根据项目的特点和专业技术要求组建评标委员会,其成员为五人以上单数,由采购人代表 1 票和其它相关领域的专家组成,其中专家成员在评审活动开始前参照政府采购项目专家抽取方式,通过随机方式抽取产生。对技术复杂、专业性强的采购项目,通过随机方式难以确定合适评审专家的,采购人可以自行选定相应专业领域的评审专家。
25.2 评标委员会应当遵守评审工作纪律和评审回避的相关规定。评审专家有下列情形之一的,受到邀请应主动提出回避,采购当事人也可以要求该评审专家回避:
25.2.1. 参加采购活动前 3 年内与供应商存在劳动关系;
25.2.2. 参加采购活动前 3 年内担任供应商的董事、监事;
25.2.3. 参加采购活动前 3 年内是供应商的控股股东或者实际控制人;
25.2.4. 与供应商的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系;
25.2.5. 与供应商有其他可能影响采购活动公平、公正进行的关系;
25.2.6. 供应商认为采购人员及相关人员与其他供应商有利害关系的,可以向采购人或者采购代理机构书面提出回避申请,并说明理由。采购人或者采购代理机构应当及时询问被申请回避人员,有利害关系的被申请回避人员应当回避。
25.2.7. 曾经参加过该采购项目的进口产品或采购文件、采购需求、采购方式的论证和咨询服务工作;
25.2.8. 法律、法规、规章规定应当回避以及其他可能影响公正评审的。
25.3 评标委员会将本着公平、公正、科学、择优的原则,严格按照法律法规和采购文件的要求推荐评审结果。
25.4 评审期间,采购人、评标委员会不得对采购文件中一些涉及竞争的公平、公正性重要内容进行现场临时修改调整,也不得单独与投标人进行联系接触。
25.5 各方当事人、专家成员如对采购文件、投标文件及相关补充文件的理解存有歧义时,评标委员会可对这些文件或向有关方面进行查证了解质询,通过集体讨论或表决达成一致处理意见。任何形式的决定,须以合法公正和有利于项目的安全顺利实施为前提。
25.6 根据法律法规相关规定,评标委员会成员和与评标活动有关的人员不得泄露有关投标文件的评审和比较、中标候选供应商的推荐以及与评标有关的其他情况。
26. 评审流程与相关事项
26.1 资格审查
26.1.1. 开标结束后,采购人依法对投标人的资格进行审查。对照采购文件中的投标人资格要求,在满足完整和有效的前提下,方可核定其投标资格合格。
26.1.2. 参照《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》( 财库〔2016〕
125 号)的要求,资格审查时将进行信用记录查询:
26.1.2.1. 信用记录查询:
26.1.2.1.1. 查询渠道: 通过“ 信用中国” 网站( xxx.xxxxxxxxxxx.xxx.xx ) 、 中国政府采购网
(xxx.xxxx.xxx.xx)查询投标人的信用记录。
26.1.2.1.2. 截止时点:在进行资格审查时查询,截止时点以查询页面显示的查询时间为准。
26.1.2.1.3. 结果留存:采取保留网页查询截图打印件的方式做好信用信息查询记录和证据留存,信用信息查询记录及相关证据与其他采购文件一并保存。
26.1.2.2. 信用记录的使用:
26.1.2.2.1. 对供应商信用记录进行甄别,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,拒绝其参与本次采购活动。
26.1.2.2.2. 两个以上的自然人、法人或者其他组织组成一个联合体,以一个供应商的身份共同参加本
次采购活动的,对所有联合体成员进行信用记录查询,联合体成员存在不良信用记录的,视同联合体存在不良信用记录。
26.2 符合性审查
26.2.1. 评标委员会对符合资格的投标人的投标文件进行符合性审查,以确定其是否满足采购文件的实质性要求。
26.2.2. 评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
26.2.3. 符合性审查结论以记名方式独立表决,对有过半数评委审定为“不合格”或“无效投标”者将不进入下一程序。
26.3 质询与澄清
26.3.1. 对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会应当以书面形式要求投标人作出必要的澄清、说明或者补正。
26.3.2. 投标人的澄清、说明或者补正应当采用书面形式,并加盖公章,或者由法定代表人或其授权的代表签字。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。
26.3.3. 如果投标人授权代表未能在评标委员会规定的时间内达到的,视为放弃澄清、说明或补正的权利,并认同评标委员会对其作出的决定且无异议。对此情形,评标委员会应以不利于投标人的倾向考虑和作出决定。
26.4 比较与评价:评标委员会按照“五、评审标准与方法”对各投标文件进行评审比较和推荐中标候选供应商。
26.5 原件备查审核:采购文件中要求提交的各项证明资料,若评委会认为有必要时,可要求供应商在评审现场合理的时间内提供原件审核验证。供应商必须在规定的时间内提交,否则,将有可能影响供应商对应评审因素的评审得分。
26.6 投标人必须对投标文件所提供的全部资料的真实性承担法律责任,并无条件接受采购人和采购活动监督管理部门对其中任何资料进行核实(核对原件)的要求。评审结束后采购人核对发现有不一致或供应商无正当理由不按时提供原件的,应当书面知会交易中心,并书面报告采购活动监管部门。
27. 废标条件与处理
27.1 本项目或分包出现下列情形之一的,应予废标:
(1)符合专业资格条件的投标人或者对采购文件作实质响应的有效投标人不足三家的;
(2)出现影响采购公正的违法、违规行为的;
(3)投标人的报价均超过了采购预算或最高限价,采购人不能支付的;
(4)评标委员会发现采购文件存在歧义、重大缺陷导致评标工作无法进行,或者采购文件内容违反
国家有关强制性规定的。
(5)因重大变故,采购任务取消的。
27.2 废标后,我中心将废标理由通知所有投标人。
27.3 废标后,除采购任务取消情形外,采购人将重新组织采购。
28. 无效投标行为的认定
28.1 不符合《政府采购法》第二十二条对供应商参加采购活动应当具备的条件;
28.2 需要交保证金的项目,投标人未按采购文件的规定提交投标保证金;
28.3 投标文件未按照采购文件要求进行签署、盖章、电子签章,或电子签名、电子签章不完整的;
28.4 未按要求提供重要的样品、样板、物证和资料;
28.5 投标有效期不响应。
28.6 以假借、挂靠他人名义或用串通合谋等不正当手段形式参与投标,或在独立投标人之间存有利益共享、虚假竞争的同盟关系;违反了诚实信用、公平竞争原则;
28.7 有下列情形之一的,视为投标人串通投标,其投标无效:
28.7.1. 不同投标人的投标文件由同一单位或者个人编制;
28.7.2. 不同投标人委托同一单位或者个人办理投标事宜;
28.7.3. 不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;
28.7.4. 不同投标人的投标文件异常一致或者投标报价呈规律性差异;
28.7.5. 不同投标人的投标文件相互混装;
28.7.6. 需要交保证金的项目,不同投标人的投标保证金从同一单位或者个人的账户转出。
28.8 单位负责人为同一人或者存在控股、管理关系的不同投标人,同时参与本项目或分包的投标;
28.9 投标人的主要成员同时出任其它投标人的重要职位,包括:法定代表人、董事成员、监事成员、高级经理或有可能影响公平竞争的关键岗位;
28.10 投标方案、报价表述不清晰或无法确定;
28.11 投标报价超过了采购文件中规定的项目采购预算或最高限价;
28.12 投标方案或报价出现缺漏,无法满足项目要求;
28.13 评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约,且投标人不能在规定时间内提交书面说明证明其报价合理性的;
28.14 投标文件中含有采购人不能接受的附加条件;
28.15 不满足采购文件的投标人资格要求,未通过资格审查;
28.16 不满足采购文件的实质性要求,未通过符合性审查;
28.17 评审期间没有按评标委员会要求提供补充材料,或调整补充内容及修正报价超出允许规定范围;
28.18 符合采购文件中载明会导致无效投标的其它规定和要求;
28.19 不符合法律、法规规定的其他实质性要求。
五、 评审方法及标准
29. 评审方法
29.1 评审方法:综合评分法。评委会将严格按照本采购文件的评审标准与方法,在符合有效投标范畴且最大限度地满足采购文件实质性要求前提下,对投标人进行综合评审和独立评分。评审因素评分以该项“分值”为上限,“0”分为下限。
29.2 分支机构不可沿用上级机构的证明材料。
30. 评审标准
30.1 权重分配
技术部分 | 商务部分 | 价格部分 |
50% | 40% | 10% |
30.2 技术评分标准
技术评审子项 | 分值 | 评分标准和指引 | |
1 | 《技术条款响应表》非“★”条款响应程度 | 20 | 能完全响应或优于得满分;不能响应或负偏离:“▲”号项扣 2 分/ 项;其他项扣 1 分/项,扣完为止。 |
2 | 项目需求理解 | 3 | 根据投标人对项目整体理解程度、采购需求分析进行评价: 1.对项目整体理解透彻,采购需求分析全面深刻,得 3 分; 2.对项目整体理解较透彻,采购需求分析较全面深刻,得 2 分; 3.对项目整体理解基本透彻,采购需求分析基本全面深刻,得 1 分; 4.否则得 0 分。 |
3 | 项目技术方案 | 3 | 对投标人的项目技术方案(包括电子政务云系统的整体设计、云计算相关技术)进行评价: 1.技术方案完整,电子政务云设计合理,方案设计完善,融合性、开放性强,得 3 分; 2.技术方案较完整,电子政务云设计较合理,方案设计比较完善,融合性、开放性较强,得 2 分; 3.技术方案基本完整,电子政务云设计基本合理,方案设计基本完善,融合性、开放性一般,得 1 分; 4.否则得 0 分。 |
4 | 项目实施方案 | 3 | 对投标人的项目实施方案(包括组织方案、工期进度安排)进行评价: 1.方案具体完善,工期进度安排合理,可操作性强,得 3 分; 2.方案较具体完整,工期进度安排较合理,可操作性较强,得 2 分; 3.方案基本具体完整,工期进度安排基本合理,可操作性一般,得 1 分; 4.否则得 0 分。 |
技术评审子项 | 分值 | 评分标准和指引 | |
5 | 项目服务方案 | 3 | 对投标人的项目服务方案进行综合评审: 1.方案内容完整,规划条理清晰,可操作性强,得 3 分; 2.方案内容较完整,规划条理较清晰,可操作性较强,得 2 分; 3.方案内容基本完整,规划条理基本清晰,可操作性一般,得 1 分; 4.否则得 0 分。 |
6 | 演示 | 18 | 投标人以真实系统(通过远程连接生产系统的真实环境)进行演示;没有演示或仅以 PPT、录像等方式进行讲解的则不得分;演示内容:见“演示步骤”。 1.演示过程流畅,4 个功能点全部演示成功,在规定时间内完成演示,得 18 分; 2.演示过程基本流畅,3 个功能点演示成功,在规定时间内完成演示,得 12 分; 3.演示过程不流畅,2 个或以下功能点演示成功,在规定时间内完成演示,得 6 分; 4.否则 0 分。 |
30.3 商务评分标准
商务评审子项 | 分值 | 评分标准和指引 | |
1 | 《商务条款响应表》非“★”条款 响应程度 | 5 | 能完全响应或优于得满分;不能响应或负偏离扣 0.5 分/项,扣完为止。 |
具备有效的: | |||
2 | 投标人资质 (一) | 5 | 1.信息技术服务管理体系认证,得 1 分; 2.信息安全管理体系认证,得 1 分; 3.知识产权管理体系认证,得 1 分; 4.管理体系认证证书-CSA STAR 认证(认证项目:所有未列明的其他管理体系认证;认证依据:CSA STAR CERTIFICATION 2013 标准), 得 2 分。 |
( 以 评 审 时 在 “ 全 国 认 证 认 可 信 息 公 共 服 务 平 台 ” | |||
( xxxx://xx.xxxx.xx)的查询结果为准) | |||
3 | 投标人资质 (二) | 1 | 具备有效的: 1.CMMI3证书或以上证书,得1分; (提供证书复印件) |
4 | 投标人荣誉 (一) | 4 | 1.获得xx技术企业认定,得1分; 2.具有省级工程技术研究中心,得1分; 3.被授予省级企业技术中心认定,得1分; 4.获得国家知识产权优势企业认定,得1分。 (提供相关证明材料复印件) |
商务评审子项 | 分值 | 评分标准和指引 | |
项目技术方案中投入运用到本项目的云计算相关技术获得(由评委会 | |||
认定是否符合得分条件): | |||
5 | 投标人荣誉 (二) | 6 | 1.相关发明专利: (1)50(含)件以上,得 6 分; (2)30(含)-50件,得 4 分; (3)10(含)-30件,得 2 分; |
(4)10件以下,得 0 分。 | |||
(提供证书扫描件<证书显示的获奖者须与投标人名称一致>,同一 | |||
项目获得多个证书的,按高分证书计算,不重复计分) | |||
6 | 所投产品评价 | 6 | 投标人所投以下云计算类产品(由评委会认定是否符合得分情况)具有国家版权局颁发的《计算机软件著作权登记证书》,得1分/类别,本项最高6分: 1.虚拟化技术类; 2.平台自动化测试系统类; 3.云平台资源管理类; 4.云存储类; 5.云安全服务系统类; 6.云数据库类。 (提供证书复印件并加盖公章) |
项目负责人具备以下有效证书: | |||
投入本项目人 | 1、PMP证书,得1.5分; 2、中级或以上软件设计师证书,得1.5分; (提供证书复印件和人员的任职证明材料。人员的任职证明材料 | ||
7 | 员(一) | 3 | 应符合以下两项之一:①参保证明,须提供加盖社会保险基金管 理中心印章的《投保单》或《社会保险参保人员证明》复印件并 |
加盖公章;②单位代缴个人所得税证明,须提供加盖税务部门印 | |||
章的单位代缴个人所得税税单复印件并加盖公章。以上任职证明 | |||
材料的有效期为本项目投标截止日前6个月以内任意1个月) | |||
投入本项目人员(项目负责人除外)具备以下有效证书: | |||
8 | 投入本项目人员(二) | 4 | 1.RHCE证书,得1分/证; 2.系统规划与管理师(高级)证书,得1分/证; 3.系统集成项目管理工程师证书,得1分/证; 4.高级通信工程师证书,得1分/证。 (提供证书复印件和人员的任职证明材料。人员的任职证明材料应符合以下两项之一:①参保证明,须提供加盖社会保险基金管 |
理中心印章的《投保单》或《社会保险参保人员证明》复印件并 | |||
加盖公章;②单位代缴个人所得税证明,须提供加盖税务部门印 | |||
章的单位代缴个人所得税税单复印件并加盖公章。以上任职证明 | |||
材料的有效期为本项目投标截止日前6个月以内任意1个月) | |||
分值 | 评分标准和指引 | ||
9 | 项目案例 | 6 | 2018年至今( 以合同签订时间为准),以投标人名义独立完成的私有云或专属云业务交付案例的同类项目(由评委认定是否属于同类项目)业绩,2分/项。 (提供合同<至少包含合同首页、签章页以及能体现项目内容的关 键页>复印件) |
30.4 价格评分标准
30.4.1. 经评委会审核,满足采购文件要求,以评审价格的最低价者定为评标基准价,其价格分为满分。其他投标人的价格分统一按下列公式折算递减。即:
评标基准价 = 评审价格的最低价 = 权重分配价格部分满分
其他投标报价得分 = (评标基准价÷评审价格) ×权重分配价格部分满分
30.5 评分汇总
技术总分= 各评委评分总和 ÷ 评委人数商务总分= 各评委评分总和 ÷ 评委人数价格总分= 统一公式计算得分
综合总分=技术总分+商务总分+价格总分
(每次评分汇总均精确到二位小数)
31. 推荐结果
31.1 评标委员会根据综合评分情况,按照评审得分由高到低顺序,以总分最高者推荐为中标候选人。评审得分相同的,则依次序以价格总分、技术总分、商务总分分别进行比对。
31.2 评审过程中涉及和产生的所有程序文件、评审意见、表决意见和推荐意见等均须由评委会成员签名确认。
六、 确定评审结果
32. 确定评审结果
32.1 采购人可事先授权评委会直接确定中标供应商,或在法定时间内对评审结果进行确认。
32.2 交易中心自评审结束之日起 2 个工作日内将评审报告及《采购结果确认通知书》送交采购人,采购人自收到评审报告之日起 5 个工作日内按顺序确定中标供应商。
32.3 采购人在收到评标报告 5 个工作日内未按评标报告推荐的中标候选人顺序确定中标供应商,又不能说明合法理由的,视同按评标报告推荐的顺序确定排名第一的中标候选人为中标供应商。
33. 中标通知
33.1 交易中心自中标供应商确定之日起 2 个工作日内,在佛山市公共资源交易网、佛山市公共资源交易中心禅城分中心网站上公告中标结果,并同时向中标供应商发出中标通知书。不在中标名单之列者即为落标人,交易中心不再以其它方式另行通知。
33.2 中标人委托人员凭单位授权书(格式自拟)和其身份证原件到我中心窗口服务区领取中标通知书。
33.3 中标通知书将作为授予合同资格的唯一合法依据。
33.4 中标通知书发出后,中标供应商无正当理由不得放弃中标。否则,应当依法承担相应的法律责任,并赔偿采购人由此所造成的一切经济损失。
34. 合同签订、争议与跟踪
34.1 中标人应于中标通知书发出之日起三十日内,按照采购文件确定的事项与采购人签订合同。否则,应当依法承担相应的法律责任。
34.2 采购文件、投标文件、相关澄清材料及来往确认文件,均作为合同订立和裁定争议的依据。
34.3 采购人和中标人应当严格按照采购文件、投标文件以及经评委会审核确认的评审活动过程记录签订合同,公共资源交易中心依照相关规定,对于合同当事人依据前面所述的材料签订的合同的真实性予以核对盖章、确认。
34.4 合同生效后一切行为均适用于《中华人民共和国民法典》,履约期间有违约过错的一方,须承担相应的责任。
35. 质疑与处理
35.1 供应商认为采购文件、采购过程和中标结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,按照本采购文件约定的质疑受理方式(详见本文件“重要须知事项前置表”)向采购人或交易中心提出质疑,逾期质疑无效。供应商应知其权益受到损害之日是指:
35.1.1. 对采购文件提出质疑的,为采购公告期限届满之日;
35.1.2. 对采购过程提出质疑的,为各采购程序环节结束之日;
35.1.3. 对中标结果提出质疑的,为中标结果公告期限届满之日。
35.2 质疑函可参考《质疑函范本》,详见投标文件格式。
35.3 提交质疑方式:详见本文件“重要须知事项前置表”。
35.4 质疑联系方式:详见本文件“重要须知事项前置表”。
35.5 供应商质疑应当有明确的请求和必要的证明材料。质疑内容不得含有虚假、恶意成份。依照谁主张谁举证的原则,提出质疑者必须同时提交相关确凿的证据材料和注明事实的确切来源,其证据来源必须合法。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者或举证不全查无实据被驳回次数在一年内达三次以上,将纳入不良行为记录并承担相应的法律责任。
35.6 供应商提出的询问或者质疑超出采购人对交易中心委托授权范围的,交易中心将告知供应商向
采购人提出。
35.7 在法定质疑期内,供应商针对同一采购程序环节的质疑须一次性提出。
35.8 采购人、交易中心有权将质疑函转发质疑事项各关联方,请其作出解释说明。对中标供应商提出质疑时,质疑函及相关质疑内容的举证材料将转递予被质疑者,被质疑者对举证材料须给予书面澄清回复和接受质询,其投标文件可公开的内容须接受任何形式的审查核实。
36. 不予退还投标保证金(需要交保证金的项目)、列入不良行为记录或违规处罚适用情形
36.1 投标有效期内投标人撤销投标文件的;
36.2 供应商在投标文件中提供虚假材料的;
36.3 除因不可抗力或采购文件认可的情形以外,中标供应商不与采购人签订合同的;
36.4 供应商与采购人、其他供应商或者采购代理机构恶意串通的;
36.5 在采购人确定评审结果阶段,无法如期按采购人要求履行承诺并提供合法有效的证明材料。
禅城区采购项目合 同 书
项目编号: CCGP2021004G
项目名称: 禅城区数据中心电子政务云及机架租赁服务
甲 方: 佛山市佛盈政务信息科技有限公司 乙 方: (中标人/供应方)
核对单位: 佛山市公共资源交易中心禅城分中心
参照《中华人民共和国政府采购法》、按照《中华人民共和国民法典》和本项目采购文件的要求,经双方协商,本着平等互利和诚实信用的原则,一致同意签订本合同如下。
1. 项目名称
1.1 项目名称:禅城区数据中心电子政务云及机架租赁服务
1.2 项目编号:CCGP2021004G
2. 采购清单:见附件一《报价清单明细表》。
3. 项目主要内容
3.1 详见本项目的采购文件和乙方的投标文件。
4. 关键合同条款一览表
序号 | 商务条款 | 要求 | |
1 | 合同总额 | 小写 | |
大写 | |||
2 | 合同总额内容 | 包含电子政务云服务及机架租赁服务所对应的软、硬件购买、所有故障硬件的维修和更换、设备维护、技术人员的工勤费用(包括工资、加班费、福利、交通、住宿、通讯等费用、全额含税发票、完成合同规定责任和义务、达到合同 目的的一切费用及企业利润、合同实施过程中的应预见和不可预见费用等。 | |
3 | 服务地点 | 采购人(用户)指定地点。 | |
4 | 交付期 | 1.乙方合同签订后 7 天内,提供第一年计算及存储资源总量的比例不少于 50%; 2.电子政务云服务(第一年)自合同签订之日 180 天; 3.电子政务云服务(第二年)自第一年服务期满 30 天; 4.电子政务云服务(第三年)自第二年服务期满 30 天。 | |
5 | 服务期 | 自项目初验交付之日起 3 年,机架服务按实际使用时间计算。 | |
6 | 合同履行期限 | 自合同签订之日起至服务期满为止。 | |
7 | 付款方式 | 合同款项按每个服务年支付,具体付款方式如下: 1、电子政务云服务费用按每个服务年支付合同总额三分之一,具体支付阶段和比例如下: 第一年: (1)合同生效后 15 天内,甲方向乙方支付第一年服务费用的 30%; (2)项目部署完成,完成项目初验并出具初验报告后 15 天内,甲方向乙方支付第一年服务费用的 30%; (3)项目初验完成 180 天,甲方向乙方支付第一年服务费用的 30%; | |
(4)项目完成第一年服务保障工作,乙方出具年度服务报告并通过考核后 15天内,甲方根据考核结果向乙方支付余款(第一年服务费用的 10%×考核支付比例)。 第二年: (1)项目第二年服务期开始 90 天,甲方向乙方支付第二年服务费用的 30%; (2)项目第二年服务期开始 180 天,甲方向乙方支付第二年服务费用的 30%; (3)项目完成第二年服务保障工作,乙方出具年度服务报告并通过考核后 15天内,甲方根据考核结果向乙方支付余款(第二年服务费用的 40%×考核支付比例)。 第三年: (1)项目第三年服务期开始 90 天,甲方向乙方支付第三年服务费用的 30%; (2)项目第三年服务期开始 180 天,甲方向乙方支付第三年服务费用的 30%; (3)项目完成第三年服务保障工作,乙方出具年度服务报告并通过项目考核和项目最终验收后 15 天内,甲方根据考核结果向乙方支付余款(第三年服务费用的 40%×考核支付比例)。 2、机架服务费按季度结算。机架计费方式以机架实际上架次日开始计费,不足 一个月按当月实际使用天数计费,计费方式为:机架月费用/当月实际天数×当月实际使用天数。 | ||
8 | 付款要求 | 1.甲方应当自收到发票后 30 日内将资金支付到合同约定的乙方账户; 2.收款方、出具发票方、合同乙方均必须与中标人名称一致。 |
5. 其他服务要求
5.1 虚拟化的云主机 CPU 虚拟比例不得超过 1:4。
5.2 乙方须具备同城异地灾备的条件和能力,异地灾备机房与本项目机房直线距离须在 20 公里内。
5.3 该项目所涉及的所有软硬件资源仅限于纳入本项目服务范围的单位使用(由甲方确定)。未经甲方同意,禁止乙方将该平台的资源提供给其他用户使用;禁止乙方将该平台与其他未经甲方许可的平台连通;禁止乙方授权未经甲方同意的人员操作该平台。
5.4 云平台底层可支持两种或两种以上的计算虚拟化技术混合架构,以满足架构的开放性要求。
5.5 乙方需在云服务数据中心主体建筑内,提供不低于 100 平方米工作用房,以便于甲方与乙方更好沟通,更有效的监督项目实施,并满足特殊防护期 24 小时值守要求
6. 验收要求
6.1 验收条件
6.1.1. 乙方完成电子政务云服务的第一年交付目标后 30 天内,由乙方提出初次验收申请,甲方组织进行初次验收。自初验后三年服务期满之前 1 个月内,甲方组织终验。
6.1.2. 乙方具备交付机架服务条件 30 天内,由乙方提出初次验收申请,甲方组织进行初次验收。自初验后三年服务期满之前 1 个月内,甲方组织终验。
6.1.3. 乙方须为验收提供必需的一切条件及相关费用。
6.2 验收标准
6.2.1. 符合中华人民共和国国家和履约地相关安全质量标准、行业技术规范标准、环保节能标准;
6.2.2. 符合招标文件和投标承诺中各方共同认可的合理最佳配置、参数规格及各项要求;
6.2.3. 上述各类标准与法规必须是有关官方机构最新发布的现行标准版本。
7. 服务要求
7.1 实施部署要求
7.1.1. 乙方负责所有服务采购清单的实施及部署工作,并最终以服务方式交付给甲方。
7.2 人员培训要求
7.2.1. 乙方须派工程师到现场对甲方的相关人员进行培训,培训内容包括:系统安装、参数的设置、前/后台操作及系统的管理。
7.3 应急服务要求
7.3.1. 乙方须提供常设 7×24 小时热线服务和应急服务支持,提供技术咨询和疑难解答。服务保障要求如下:
序号 | 指标项 | 指标要求 |
1 | 服务保障团队 | 乙方须提供不少于 5 人的服务团队,提供 7×24 小时运行维护保障服务,使整体系统随时处于最佳运行状态。重大节日或关键节点期间需根据需要增加服务团队人员。 |
提供素质高、专业性强、经验丰富、稳定的服务保障团队,主要负责整个云平台的软硬件和网络运维,团队包含计算机、电子或通信等相关专业的高级工程师。乙方需建设严格的、有组织有纪律的管理运维流程(参考 ITIL v3 标准),负责云服务的开通、变更和撤销、故障 受理、处理、跟踪、结果汇报工作。 | ||
2 | 服务时间 | 提供 7×24 小时不间断技术服务支持。 |
3 | 故障响应时间 | 1、须提供专线呼叫中心服务,对甲方的服务通知,应在接报后 5 分钟 x响应,如电话响应无法解决,须 1 小时内派出工程师赶到现场,尽快查清故障所在位置和故障的原因,并向甲方及时报告故障的原因和 排除方法,24 小时内恢复设备正常运行。 |
2、若主要服务故障在 24 小时内仍未处理完毕,必须免费提供相同档次的服务予甲方临时使用或采取应急措施解决,不得影响甲方的正常工作业务。 | ||
4 | 安全保障 | 为确保电子政务系统和信息的安全保密,乙方需分别与甲方以及相关服务保障人员签署保密协议。此外,乙方还应定期对服务保障人员进行技能培训、安全保密教育和培训。乙方所配备的所有服务保障人员 应能通过甲方指定的工作资格培训。 |
5 | 服务保障团队资质 | 团队成员至少 1 人精通 Xen、KVM、VMware、Hyper-V 等虚拟化产 品技术;熟悉 OpenStack、CloudStack、XCP 等虚拟化管理平台,有丰富的云计算技术架构设计经验。 |
6 | 团队成员至少 1 人熟练掌握 Windows、Linux 操作系统、具备编写管 理脚本能力;具备大规模数据中心架构规划能力。 | |
7 | 团队成员至少 1 人熟悉主流数据库体系结构,有数据库管理经验;有 安装,定制和实施数据处理方面的经验;具有数据库编程能力,具有大型数据库管理、备份、架构规划能力。 |
7.4 乙方服务机构名称及地址:
联系人 1: | ,联系电话: | ,手机: | ,传真: |
联系人 2: | ,联系电话: | ,手机: | ,传真: |
7.5 服务保障管理制度要求
7.5.1. 为了保证服务的高效性,需要乙方制定完善的管理制度,保证云服务周期内相关服务的优质、高效和安全。主要的云服务应满足《GB/T 31167 信息安全技术云计算服务安全指南》、《GB/T 31168 信息安全技术 云计算服务安全能力要求》、《ISO/IEC 17788:2014 信息技术云计算》等规范,同时,对于云服务管理制度应包含以下几个方面:
7.5.1.1. 《云服务机房环境基础设施的管理制度》。主要为保障云数据中心所管理设备正常运行所必需的网络通信、电力资源、环境资源等。因为云平台依托于该基础设施之上。
7.5.1.2. 《服务保障人员管理制度》,服务保障人员管理的好坏将直接影响到整个服务质量及管理体系,而不仅仅是服务本身。
7.5.1.3. 《事件管理制度》。需要从监控入手,在事件管理方面全方位地进行制度化与日常监控。实现提前发现问题、消除隐患,首先要有完整的、全方位实时有效的监控系统,并着重监控数据的记录和技术分析。
7.5.1.4. 《变更管理制度》。灵活性、个性化是云服务的显著特点,乙方保证共性需求的基础上,需对满足个性化定制需求的变更进行制度化管理,通过流程、工具来适应业务变化的需要。实现快速调整资源、服务和基础设施。同时,对需要变更的操作,需要通过制度来进行审批授权,保证安全的操作。
7.5.1.5. 《流程管理制度》。流程是云服务管理质量的保证。为确保最终提供的云服务是符合要求的,管理制度需要把现在的管理工作抽象成不同的管理流程,并把流程之间的关系、流程的角色、流程的触发点、流程的输入与输出等进行详细定义。通过这种流程的建立,一方面可以使人能够对工作有一个统一的认识,更重要的是通过这些服务工作的流程化使得整个服务提供过程可被监控、管理。
7.5.1.6. 《应急预案管理》。应急预案应为确保发生故障事件后,尽快消除紧急事件的不良影响,恢复业务的持续营运而制定的应急处理措施。应急预案的注意事项:
7.5.1.6.1. 根据业务影响分析的结果及故障场景的特点编写应急预案,确保当紧急事件发生后可维持业务运作,在重要业务流程中断或发生故障后在规定时间内恢复业务运作。
7.5.1.6.1.1. 应急预案必须经过演练,乙方应熟悉应急预案的内容。从预案的创建、演练、评估到修订应是一个全过程的管理,应该在实际演练和问题发生时不断地总结和完善。
7.6 服务考核要求
7.6.1. 考核内容
7.6.1.1. 乙方完成当期服务年的服务保障工作并出具服务报告后,由甲方组织评分考核,根据评分考核结果支付乙方当期服务年度剩余服务费用。90 分-100 分,支付当期剩余服务费用的 100%; 80 分-89 分,支付当期剩余服务费用的 90%;70 分-79 分,支付当期剩余服务费用的 80%; 60 分-69 分,支付当期剩余服务费用的 70%;60 分以下,不支付当期剩余服务费用。详细考
核细则表如下:
序 号 | 一级 指标 | 二级 指标 | 权 重 | 指标说明 | 评分细则 | 评价方式 |
1 | 故障响应时间 | 一级故障 | 10 | 电子政务云平台系统停机,对甲方的业 务运作有重大影响。 | 1 小时<响应时间≤3 小时扣 5 分; 响应时间>3 小时扣 10 分。 | 响应时间从报故障时间开始计算至人员到达现场结束,以双方签名运维服务单作为依据。 |
2 | 二级故障 | 10 | 电子政务云平台系统操作性能严重降低,对甲方的运作有 造成严重影响。 | 8 小时<响应时间≤12 小时,扣 5 分; 响应时间>12 小时,扣 10 分。 | ||
3 | 三级故障 | 10 | 电子政务云平台系统操作性能受损,甲方的大部分业务运 作仍可正常工作。 | 响应时间>15 小时,扣 10 分 | ||
4 | 四级故障 | 5 | 电子政务云平台系统功能、安装或配置方面需要升级或支持,对甲方的业务运 作几乎无影响。 | 响应时间>24 小时,扣 5 分。 | ||
5 | 日常运维 | 现场支持服务 | 10 | 通过电话不能解决问题时,在经过双方商议确定需要进行现场处理的情况下迅速派遣工程师携带零部件及工具到现场进行维修工作,直到所有问题解决 为止。 | 24 小时<响应时间≤36 小时,扣 5 分。 响应时间>36 小时,扣 10 分。 | 响应时间从远程判断需要派人员到现场时间开始计算至人员到达现场时间结束,以双方签名现场运维服务单作为 依据。 |
6 | 远程技术服务 | 5 | 接到服务请求后,将在服务保障要求中承诺的响应时间内通过电话支持进行响应,帮助甲方对问题进行分析、诊断以及定位,提供解决问题的方案,并引导甲 方实施。 | 响应时间>1 小时,扣 5 分。 | 响应时间从接到服务请求时间开始计算至人员远程响应时间结束,以双方签名运维服务单作为响应记录依据。 | |
7 | 电话支持服务 | 5 | 甲方可直接通过电话联系乙方的技术人员,由乙方的工程师通过电话向甲方提供专业的技术咨询,以最快的速度解决服务过程中出现 的问题。 | 30 分钟<响应时间≤1 小时,扣 3 分。 响应时间>1 小时,扣 5 分。 | 响应时间从接到服务请求时间开始计算至人员电话响应时间结束,以双方签名运维服务单作为响应 记录依据。 | |
8 | 操作培训服务 | 5 | 因甲方日常系统操作人员调整,提出技能培训时提供培训 服务。 | 未及时处理和安排培训扣 5 分。 | 以双方签名运维培训单作为依据。 | |
9 | 事故管理 | 不可控因 素 | 5 | 由于不可控因素出现的事故,及时有效 处理和汇报。 | 未汇报和及时处理,扣 5 分。 |
10 | 人为因素 | 5 | 由于操作失误造成 的事故,及时有效处理和汇报。 | 未汇报和及时处理,造成系统故障,业务中断,扣 5 分。 | ||
12 | 系统维护质量 | 系统故障率 | 5 | 系统故障率=平台系统故障时长/实际平台 系 统 总 时 长 ×100%。 | 系统故障率≥10%,扣 5 分。 | 以年度系统巡检报告作为依据。 |
13 | 甲方投诉 | 服务态度投诉 | 5 | 因服务态度恶劣,与甲方发生口角,响应时间过慢等原因被 甲方投诉。 | 被投诉扣 5 分。 | |
14 | 甲方满意度 | 服务年度甲方回访 | 5 | 服务年度甲方回访满意度调查。 | 基本满意,扣 2 分; 不满意,扣 5 分。 | |
15 | 信息 安全 | 保密 制度 | 5 | 运维服务过程中信 息安全管理。 | 泄露甲方数据,造成不良影响和 损失的扣 5 分。 | |
16 | 服务保障人员 | 服务能力 | 5 | 具备相关行业从业经验,具备所需专业能力。(见服务保障 团队要求) | 从业人员经验、能力等不能满足项目要求扣 5 分。 | |
17 | 服务时间 | 5 | 满足工作要求时间。 | 无故迟到、早退扣 5 分。 | 经双方确认的服务记录。 |
7.6.2. 考核申述
7.6.2.1. 乙方对扣分存在异议事项可以通过书面方式进行申诉xx,甲方接收申诉后,应在 5 个工作日内召集项目工作例会对申诉进行讨论,并于会后 2 个工作日内给出申诉处理结果。
7.7 项目专用环境要求
7.7.1. 电子政务云平台属于甲方专用,所涉及的所有软硬件资源仅限于经甲方确定符合服务范围的单位使用。未经甲方同意,禁止将该平台的资源提供给其他用户使用;禁止将该平台与其他未经许可的平台连通;禁止授权未经甲方同意的人员操作该平台。
7.7.2. 乙方在项目实施过程中,需为甲方提供专门的项目会议及沟通场所,方便项目在实施过程中遇到的问题进行内部沟通和协调,保证项目的实施进度。
7.8 保密要求
7.8.1. 乙方在项目实施过程中,对甲方所提供的所有相关资料、数据,未经甲方书面同意不得向任何第三人泄露,且保密责任不因合同的终止或解除而失效。如甲方提出要求,乙方须无条件与甲方签定保密协议。
7.8.2. 乙方必须严格遵守国家、省、市档案保密制度及国家其它相关保密法规,必须采取措施对本项目档案保密,并保证安全。乙方不得截留和向第三方泄露所涉及的档案、资料的范围、内容及最终形成的各类数据,确保档案信息的安全保密,如有违反,依法追究责任。由于乙方过错导致的资料泄密,乙方必须承担一切责任。
8. 项目管理要求
8.1 由甲方、乙方、项目第三方服务团队等组成项目组,要职责是:对本项目进行全面的管理、监督;组织审查相关重要服务内容变更;检查、监督项目执行情况;开展项目协调工作。为加强项目的监督和管理,保障项目实施的进度、质量控制等,本项目在具体实施过程中由第三方监理单位辅助监督实施和管理。项目监督采用经常性督x和跟踪督查两种方式。经常性督查是对项目建设的某个环节,根据实施情况,通过抽查方式进行的监督检查。跟踪督查是对项目建设的各个环节进行全程跟踪监督检查。
9. 权利义务
9.1 甲方的权利和义务
9.1.1. 甲方需按合同约定按时支付服务费用;
9.1.2. 对乙方提供的项目工作进行监督;
9.1.3. 对本合同标的项目报告进行审核确认;
9.1.4. 甲方有权向乙方提出采购项目服务的意见和建议,无正当理由,乙方人应当采纳;
9.1.5. 甲方负责协调解决项目开展中出现的问题。
9.2 乙方的权利和义务
9.2.1. 乙方不得将本项目委托的事项转委托第三方;
9.2.2. 乙方向甲方提供满足招标文件及合同要求的相关服务。
10. 违约责任
10.1 乙方未按要求履行合同义务时,甲方有权拒绝验收,且对逾期交付的服务,乙方从逾期之日起每日按合同总额的 2‰比例向甲方支付违约金;逾期 15 日以上时,甲方有权终止合同,由此造成甲方的经济损失由乙方承担。违约金不足以弥补损失的,乙方应按全额赔偿。
10.2 甲方未按要求履行合同义务时,或无故拖延验收、付款时,甲方须向乙方支付滞纳金,标准为每日按违约总额的 2‰计算。累计违约金不超过欠款总额的 2%。
11. 提出异议的时间和方法
11.1 甲方在服务期内如对服务质量有异议时,即向乙方提出书面异议。
11.2 乙方在甲方提出书面异议之日起 3 天内负责处理并函复甲方处理情况,否则,即视为默认甲方提出的异议和处理意见。
11.3 乙方利用专业优势和信息不对称之便,以不道德的手段,故意隐瞒和掩盖自身缔约过失,违背投标承诺和未尽义务,损害了甲方的合法权益,甲方有权自知道之日起追究乙方的违约责任并索取赔偿。
12. 争议的解决
12.1 合同履行过程中发生的任何争议,如双方未能通过友好协商解决,应向甲方所在地的人民法院
提起诉讼。
12.2 法院审理期间,除提交法院审理的事项外,其它无争议的事项和条款仍应继续履行。
13. 不可抗力
13.1 任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件结束后 48 小时内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任。
14. 税费
14.1 中国政府根据现行税法所征收的一切税费均由各缴税责任方独立承担。
14.2 在中国境外发生的与本合同相关的一切税费及不可预见费均由乙方负担。
15. 合同生效
15.1 本合同自甲乙双方法人代表或其授权代表签字xx之日起生效。
16. 其它
16.1 所有经一方或双方签署确认的文件(包括会议纪要、补充协议、往来信函)、采购文件、要约文件和响应承诺文件、合同附件及《中标通知书》均为本合同不可分割的有效组成部分,与本合同具有同等的法律效力和履约义务,其缔约生效日期为有效签署或盖章确认之日期。
16.2 如一方地址、电话、传真号码有变更,应在变更当日内书面通知对方,否则,应承担相应责任。
16.3 未经甲方书面同意,乙方不得擅自向第三方转让其主体性和关键性合同义务。
16.4 本合同一式 份,甲方执 份、乙方执 份,佛山市公共资源交易中心禅城分中心执一份。
16.5 本合同共计 页 A4 纸张,缺页之合同为无效合同。
16.6 本合同签约履约地点:广东省佛山市。
16.7 双方均已对以上各条款及附件作充分了解,并明确理解由此而产生的相关权责。
甲方(盖章): | 乙方(盖章): |
代表: | 代表: |
地址:电话:传真: 日期: 年 月 日 | 地址:电话:传真: 日期: 年 月 日 |
收款方、开票方须与乙方一致;专户为:开户名称:
银行帐号:
开 户 行:
合同附件清单:
附件一、《报价清单明细表》
1.1 投标承诺函 98
1.2 投标授权书 99
1.3 资格性证明材料 101
1.5 其他证明材料 107
第二章 评审内容索引 108
2.1 评审内容索引表 109
第三章 商务部分 110
3.1 商务条款响应表 111
3.2 综合概况与实施方案 114
3.3 开标一览表 122
3.4 报价清单明细表 123
第四章 技术部分 124
4.1 技术条款响应表 125
4.2 技术方案总体内容 131
第五章 其 他 文 件 132
其它文件资料 133
制作要求:投标文件封面自行设计,但内容须严格按照以上清单顺序进行装订,每页须编注页码。
序号 | 文件名称 | 文件内容要求 | 数量 | 文件属性 |
1 | 投标承诺函 | 按对应格式文件签署、盖章 | 1 份 | 原件 |
2 | 投标授权书 | 按对应格式文件签署、盖章 | 1 份 | 原件 |
3 | 资格性证明材料 | 按对应格式文件签署、盖章 | 1 套 | 原件/复印件 |
4 | 投标授权资料 | 如是分公司投标,须提供总公司的投标授权资料。 | 1 份 | 复印件 |
特别提示与要求!
以上材料将作为投标人资格性审查的重要内容之一,投标人必须严格按照其内容及序列要求在投标文件中对应如实提供,对缺漏和不符合项将会直接导致无效投标!