您所在位置:首页 > 采购资讯> 更正公告 >北海市社会保险事业局2017年村级社保经办服务平台信息化安全建设(G-BZCG073-20170921)公开招标采购更正公告二

文章搜索

     
  关键词:  
北海市社会保险事业局2017年村级社保经办服务平台信息化安全建设(G-BZCG073-20170921)公开招标采购更正公告二
 标号:
发布:北海市政府采购中心 时间:2017-11-7 11:48:59 浏览数:503

北海市社会保险事业局2017年村级社保经办服务平台信息化安全建设(G-BZCG073-20170921

公开招标采购更正公告二

 

一、采购人:北海市社会保险事业局。

二、采购代理机构的名称、地址和联系方式

集中采购机构:北海市政府采购中心。

集中采购机构地址:北海市北海大道(中段)177号市政务服务中心三楼东侧。

集中采购机构联系电话:0779-3960813

三、采购项目的名称、编号、首次公告日期

项目名称:2017年村级社保经办服务平台信息化安全建设公开招标采购。

项目编号:G-BZCG073-20170921

首次公告日期:2017930日至201710231530分。                  

四、更正事项及日期:

1、《招标文件》第三章中的采购需求一览表有所更改,更改后采购需求一览表详见附件1,原采购需求一览表作废。

2、《招标文件》第六章评定标准有所更改,更改后评定标准详见附件2,原评定标准作废。

3、本项目截标、开标时间由“201710231530分”更改为“20171123930分”

4、其他不变。

5、更正日期:2017116日。

五、采购项目联系人:

1、项目负责人:廖良;联系电话及传真:0779-3056122

2、采购单位联系人:唐菱梓;联系电话:18307792258;地址:北海市北海大道177号政

务服务中心。

六、本公告发布媒体www.ccgp.gov.cn(中国政府采购网)、www.gxzfcg.gov.cn (广西壮族自治区政府采购网)及www.bhsggzy.cn(北海市公共资源交易网)。

                               

                                       北海市政府采购中心

                                                             2017年117

 

 

附件1:采购需求一览表

 

说明:

1、下表中的品牌型号、技术参数仅起参考作用,投标人可选用其他品牌型号替代,但这些替代的产品要实质上相当于或优于参考品牌型号及其技术参数性能(配置)要求。

2、凡在技术参数及性能(配置)要求中表述为标配标准配置的设备,投标人在投标报价表中将其标配参数详细列明。

3、财政部 国家发展改革委关于调整公布第二十一期节能产品政府采购清单的通知(财库财库〔201725号)文规定台式计算机,便携式计算机,平板式微型计算机,激光打印机,针式打印机,液晶显示器,制冷压缩机,空调机组,专用制冷、空调设备,镇流器,空调机,电热水器,普通照明用自镇流荧光灯,普通照明用双端荧光灯,电视设备,视频监控设备,便器,水嘴等品目为政府强制采购的节能产品,(节能清单请从中国政府采购网www.ccgp.gov.cn查询),投标产品必须满足文件的相关规定。投标时必须提供产品属于节能产品清单的证明,以提供投标产品所属清单页为准。

4、本项目的政府采购预算控制价为人民币1160000.00元,高于上述预算控制价的报价将视为无效投标。

5、本项目核心产品为防火墙、日志审计系统、漏洞扫描(标注▲的项目)。

 

序号

项目名称

参考品牌或型号

单位

数量

详细技术参数及配备要求 

1

应用服务器

联想、华为、浪潮等知名品牌

4

1.规格:国产品牌,工业标准4U机架式服务器。

2.处理器:配置≥2颗Intel Xeon E7-4820 v4或此标准以上性能的处理器,支持向上升级为8 路服务器,要求在升级到8路服务器时所有处理器及配套内存插槽需为一体化机箱设计,非两台机器心跳线连接或堆叠,防止因意外移动或震动造成宕机;

3.可维护性要求:模块化设计,在不打开服务器机箱的情况下可以对CPU、内存模块进行拔插维护;可对PCI插槽模块进行热维护及热插拔;

4. 内存:配置≥64GB DDR4内存,可支持≥96个内存插槽和≥6TB内存扩展,,并要求所有配置内存的实际运行频率为≥1600Mhz;支持单条64GB内存;支持Chipkill、支持高级四位纠错、内存在线备用及内存镜像等多种内存保护技术;

5.硬盘:配置≥2块900GB 热插拔2.5寸SAS硬盘,最大支持≥7个2.5英寸硬盘或≥15块1.8英寸SSD或≥4个2.5英寸NVMe;

6. RAID功能:配置基于12Gbps技术的阵列控制器,提供0/1/10等RAID级别,可选RAID5/50/6/60,配置1GB缓存,最大支持≥4GB闪存;

7.网卡:配置≥4个千兆以太网控制器,1个独享的管理端口;

8.电源:配置≥2个电源输出功率≥900W的80+铂金冗余热插拔电源,可选-48V直流输入电源,支持主备模式;

9.冷却系统:配置不少于10个冗余热插拔系统风扇,双风区设计,每一个风区都支持N+1冗余;

10. I/O扩展:最大支持≥11 个PCIe插槽,可选的模块化 IO 扩展板灵活扩展;支持热插拔 PCIE 及 PCIE 设备;前置≥2 个 USB 3.0 端口,提供≥6个USB2.0端口,支持≥2 块 GPU卡扩展;

11.操作系统:支持Microsoft Windows Server2016, Microsoft Windows Server2012 R2, Microsoft Windows Server 2012, SUSE Linux Enterprise Server, RedHat Enterprise Linux, VMware vSphere ESXi;

12.服务器管理:集成管理模块, 实现服务器批量部署,安装,管理;集成可实现带外管理的远程管理卡,提供专门的远程管理网口,支持不依赖主机操作系统进行远程操作;配置光通路诊断面板,可对处理器、内存、硬盘驱动器、电源及风扇关键部分的故障进行快速诊断。

13.虚拟化支持:可支持基于虚拟化的硬件高级管理插件,可将服务器硬件管理整合到虚拟化管理中,可基于虚拟化管理提供服务器硬件信息收集,服务器基本配置,事件监视及电源管理;

14.能源管理工具:配置能源管理软件,可对数据中心内同一品牌的塔式、机架、刀片服务器提供实时电源能耗、健康状况以及温度等的监控和分析,提供优化的能源方案;

15. 安全:配置至少2块TPM或TCM芯片系统,符合国际加密标准,支持高级加密功能,如数字签名和进程认证等。

16. 系统管理软件:管理软件可自动发现、清点、跟踪、监控和数据中心内同一品牌的服务器、刀片中心及交换机;可集中查看从受管节点生成的所有事件和警报,并可使用call home 功能对警报进行远程报修;可同时支持浏览器和手机APP对软件进行管理;可通过固件合规性策略对设备固件进行管理,可批量检查和升级固件;支持服务器批量配置,包括:本地存储、I/O 适配器、引导设置、端口、管理口及UEFI 等;支持操作系统映像的存储库功能,以及将操作系统映像或虚拟化软件批量部署到受管服务器;支持微码升级时虚拟化业务不中断功能;支持向上集成统一管理功能,可与VMware vCenter和Microsoft System Center集成,由vCenter、MSC直接管理硬件;支持硬件故障自动预测功能,当虚拟机主机可能出现故障前自动发现隐患并提供报警和自动迁移虚机功能;提供系统管理软件的软件著作权登记证书以及针对VMware vCenter和Microsoft System Center集成管理的软件著作权证书;

17. 资质:原厂商具备《信息安全服务资质》安全工程一级资质,提供证书复印件;原厂商服务中心具备客户服务联络中心标准体系认证(CCCS)认证,提供证书复印件;

18. 服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后要求三年原厂上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。

2

防火墙

深信服、启明星辰、天融信等知名品牌

2

品牌:国产品牌,安全可控

一、性能参数

1.标准1U机架设备,单电源,标配千兆电口≥4个,千兆光口≥2个,并含高速USB2.0接口≥2个,RJ45串口≥1个

2. 整机吞吐量≥6Gbps,七层吞吐量≥1Gbps,并发连接数≥150万,每秒新建连接数≥80,000

二、功能参数

1. 支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。

2. 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;

3. 支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,文件类型进行带宽分配和流控;

4. 支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解;

5. 支持Php常见sql注入、xss跨站脚本、命令执行、文件包含等脚本漏洞白盒审计功能,显示出具体漏洞类型、存在问题代码所在行数;

6. 支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;(提供截图证明)

7. 具备云分析引擎,支持设备同云分析引擎进行联动;

8. 支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测;

9 内置病毒特征数量超过100万,支持对常见压缩文件格式的检测,如zip,rar,7z等;

三、资质要求

要求产品具备公安部监制的第二代防火墙《计算机系统安全专用产品销售许可证》,要求提供证明材料

四、服务

服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后要求三年原厂上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。

3

入侵防御

启明星辰、深信服、天融信等知名品牌

1

1.品牌:国产知名品牌,安全可控

2.系统应为机架式独立IPS硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠;

3.产品为2U设备,10/100 Base-Tx带外管理口≥1个,10/100/1000 Base-T接口(至少4个具备bypass功能)≥5个,千兆SFP接口插槽≥4个,USB口≥2个;

4.在开启IPS的情况下,最大吞吐量不小于10Gbps,整机最大并发连接数不少于300万,每秒新建http连接数不小于40000;

5. 可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定入侵防护策略;

6. 入侵防御事件库事件数量不少于4500条;

7. 支持入侵防御事件库在线自动升级和手工导入,入侵事件特征库升级频率不少于一周一次;

8.基于行为分析的C&C通道(隐蔽通道)检测机制,能够发现网络中的存在的隐蔽通道。提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等信息。提供各种响应动作:阻断会话、临时阻断和抓包分析等。因为不依赖地址信誉库的通道检查,能够发现未知的隐蔽通道,并能分析连接状态和行为情况;

9. 采用先进的模式匹配及协议分析技术实现对网络报文的分析,支持碎片重组、TCP流重组及报文统计分析能力,抗躲避,可对采用躲避技术的攻击进行检测及防御;

10. 支持检测规则自定义功能,自定义参数不低于100种。

11. 支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御;支持对国内流行木马的检测及防御功能;

12. 系统应单独针对SQL注入、XSS攻击提供白名单功能,允许用户对不够规范的Web应用进行放行,能够精确到检测点、属性和名称;

13.系统应端口聚合/链路捆绑协议,并提供手工方式和LACP两种配置方式,基于多种负载均衡算法,增加IPS和网络设备间的带宽并提供链路冗余,使得处理流量平滑升级并提供可靠性,要求提供端口聚合配置截图证明;

14. 系统应支持高负载下的bypass功能,使得系统在CPU和内存较高情况下启动bypass功能,避免网络出现延迟和丢包等情况,提高网络可用性。并可配置启用Bypass的CPU和内存阈值,及选择取值的计算方式(最高值/平均值、时间区间等),防止设备出现Bypass状态震荡;

15. 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,要求提供证明材料;

16. 产品生产厂商具有中国信息安全认证中心颁发的《信息安全服务资质(一级应急处理服务)》、《信息安全服务资质(安全工程类二级或二级以上)》,要求提供证明材料

17.为贯彻落实国家信息安全等级保护政策相关要求,构建立体化安全防护体系,所投产品必须与防火墙、Web防火墙产品为不同生产厂商。

18. 服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后要求三年原厂上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。

4

Web防火墙

深信服、启明星辰、天融信等知名品牌

1

品牌:国产品牌,安全可控

一、性能参数

1. 标准1U机架设备,单电源,标配千兆电口≥6个,并含高速USB2.0接口≥2个,RJ45串口≥1个

2. 整机吞吐量≥5Gbps,七层吞吐量≥700Mbps,并发连接数≥110万,每秒新建连接数≥70,000

二、功能参数

1. 支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。

2. 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;

3. 支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解;

4. 支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义;

5. 支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,并支持将所有发现的安全问题进行归类汇总,并针对给出相应的解决方法指引;

三、服务

服务:投标人负责 送货上门、安装调试、系统集成,提供完整的售后服务,售后要求三年原厂上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。

5

业务安全审计系统

启明星辰、深信服、天融信等知名品牌

1

1.品牌:国产品牌,安全可控

2.审计系统采用独立硬件,非Windows平台;审计数据的存储空间不得少于1T,数据中心存储为抽屉式硬盘,支持单独拆卸和更换;

3.支持千兆网络环境监听,提供至少6个千兆电口,默认1路审计监听,审计事件每秒入库速度至少在1800条/秒以上,日处理审计事件数至少2000万条;抓包速度不小于200Mbps;

4. 采用旁路部署方式对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行,无需在被审计系统上安装任何代理;

5. 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库审计,适用各种不同的网络应用环境,要求提供功能界面截图;

6. 支持网络邻居、NFS、Telnet、FTP、Rlogin、Radius协议的审计;

7. 支持对针对数据库的XSS攻击行为、SQL注入攻击行为进行审计,提供对数据库返回码的知识库和实时说明,帮助管理员快速对返回码进行识别,要求提供功能界面截图;

8. 支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计;

9. 审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件;

10. 审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式);

11. 支持数据库绑定变量审计,支持SQL操作响应时间的审计,支持Select操作返回行数的审计;

12. 支持审计NFS协议的用户名、文件名等,支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP;

13. 支持审计HTTP/HTTPS协议的URL、访问模式、cookie、页面内容、Post内容的审计;

14. 支持记录审计事件、记录会话数据、界面告警、Syslog告警、SNMP trap告警、邮件告警等响应方式;

15. 支持按数据库名、数据库表名、数据库登陆账号、数据库操作命令、SQL响应时间、数据库返回行数作为查询和统计条件,要求必须提供具备以上查询条件的界面截图;

16. 支持按关键字查询和统计,支持条件之间的与、或、非逻辑组合;

17. 系统提供报表模板库,系统支持根据自定义关键字自动生成报表,支持按每天、每周、每月、时刻生成报表,支持邮件方式自动发送报表,支持生成Word、PDF、xls、HTML格式的报表导出;

18. 提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能;

19. 管理员登陆支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等,支持密码有效期设置;

20. 提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警,提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能;

21. 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,要求提供证明材料;

22.为贯彻落实国家信息安全等级保护政策相关要求,构建立体化安全防护体系,所投产品必须与防火墙、Web防火墙产品为不同生产厂商。

23. 服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后要求三年原厂上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。

6

日志审计系统

启明星辰、深信服、天融信等知名品牌

1

1.品牌:国产品牌,安全可控

2. 日志审计系统要求为软件版,至少支持80个日志审计对象授权。

3. 单台数据中心每秒事件分析能力大于35000EPS;

4. 检索2TB事件(约合24亿条日志)界面响应时间不超过3秒。全部查询完毕用时不超过秒级。

5. 系统必须采用B/S架构,管理员只需浏览器即可连接到系统进行各种操作。

6. 单级部署:无需安装任何其他软件和组件,用户只需要安装管理中心即可实现对全网资源的安全管理;

7. 产品要求集使用了具有自主知识产权的非关系型数据库CupidDB,无须再独立安装数据库系统,亦无须对数据库进行专门的维护,要求必须提供相关软件著作权。

8. 系统采用基于浏览器的用户界面,至少支持IE与Firefox。

9. 能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。

10. 无需另外安装软件组件,审计中心即可实现新增Oracle数据库自身日志的采集任务、新增SQL Server数据库自身日志的采集任务、新增Apache服务器日志的采集任务、新增Lotus Domino的日志采集任务;新增CheckPoint的日志采集任务。

11. 系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;

12. 拓扑视图可以显示被审计资产之间的网络连接关系。用户可以手工编辑拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景;

13. 工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板;

14. 日志采集:无需另外安装软件组件,审计中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能;

15. 日志范式化:在范式化的时候能够对日志进行分类,分类需按照安全事件的类型,而不是日志的设备类型,并提供日志分类的类型清单。

16. 日志可加密压缩传输,保证数据的完整性和机密性;日志可加密存储。支持大数据量存储;支持加密压缩方式转发,定时转发【必须提供截图】。

17. 日志分析:可以显示一段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示每秒事件数。用户点击每个时间切片,可以查看该切片内的日志;

18. 可以对日志依据其源目的IP和端口信息进行深入的日志追踪调查,支持无限次数的追踪调查;

19. 日志关联分析:关联分析规则具备测试功能,分析师能够更方便地对新设计的关联规则进行模拟测试,以便调校规则的作用效果。

20. 日志关联分析:根据需要结合应用场景,系统可重定义关联事件中一个或多个字段的值,比如某些原始事件触发了某一关联规则而产生新的关联事件,原本是一个自动不可干预的过程,关联事件重定义可以凭借安全专家经验,重定义及补全像事件类型、事件名称、摘要描述信息,起到修正、补正信息的作用

21.能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;最近一段时间不同日志分类的日志数量,不同等级的日志的数量,事件EPS曲线。

22. 支持报表调度,即报表可设置首次生成时间和间隔生成时间,生成后可指定直接发送到接收人邮箱。【必须提供截图】

23. 内置Cisco PIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息。

24.产品具有国家版权局《计算机软件著作权登记证书》,要求提供证明材料

25. 为贯彻落实国家信息安全等级保护政策相关要求,构建立体化安全防护体系,所投产品必须与防火墙、Web防火墙产品为不同生产厂商。

26.服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后要求三年原厂上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。

7

日志审计系统服务器

联想、华为、浪潮等知名品牌

1

1、规格:国产品牌,2U机架式服务器;

2、处理器:配置≥2颗Intel Xeon E5-2620 v4或此标准以上CPU,可选最大可支持至22核处理器;

3、内存:配置32GB DDR4 内存,最大支持≥24条扩展插槽,最大支持≥1.5TB内存扩展。每个内存通道配备两条内存时,速率不低于2400MT/s;

4、硬盘:配置3块3.5寸2TB硬盘。最大支持≥28个2.5寸硬盘扩展,支持SSD和传统硬盘混插,支持≥8块NVMe PCI-e SSD硬盘(最大单块容量≥2TB),支持双SD卡(可提供RAID1模式);

5、RAID功能:配置12Gbps RAID卡,提供0,1,10 RAID级别,可选5,6 raid级别,配置≥1GB闪存, 最大支持4GB闪存;

6、网卡:配置≥4个千兆以太网控制器,1个独享的管理端口,≥2个后置USB 3.0接口;

7、配件:滑动导轨套件;

8、电源:电源输出功率≥550W 80+铂金标准电源,1+1冗余电源,最高能效比>=94%,另可改配-48V直流输入,支持主备模式,可选配置钛金电源;

9、冷却系统:配置冗余热插拔风扇;

10、I/O扩展:最大支持≥9个PCIe插槽,支持最大2块Quadro M6000(或K6000)高性能GPU;

11、服务器管理:集成管理模块,实现服务器批量部署,安装,管理;可选远程再现管理模块升级。支持高级光通路诊断面板,无需开机定位主要部件运行状态,预判断和分析功能;

12、系统部署:提供服务器操作系统无人值守安装导航软件,自动检测硬件系统,安装驱动程序;自动监测RAID配置,能在导航软件操作界面完成RAID配置;支持系统克隆,系统恢复时,能保留用户需要的非操作系统数据;

13、固件升级工具:提供可由用户选择的手动固件升级工具,自动实现服务器包括BIOS、BMC、RAID卡和RDX磁带机底层代码的固件升级;服务器启动时,固件升级工具能自动监测和显示需要支持的固件列表,用户可选是否升级;

14、故障定位:配置故障诊断模块,可实现对服务器关键部件的故障诊断,带预测功能,可选配向管理节点推送故障信息;

15、能源管理工具:配置能源管理软件,可对数据中心内同一品牌的塔式、机架、刀片服务器提供实时电源能耗、健康状况以及温度等的监控和分析,提供优化的能源方案;

16. 系统管理软件:管理软件可自动发现、清点、跟踪、监控和数据中心内同一品牌的服务器、刀片中心及交换机;可集中查看从受管节点生成的所有事件和警报,并可使用call home 功能对警报进行远程报修;可同时支持浏览器和手机APP对软件进行管理;可通过固件合规性策略对设备固件进行管理,可批量检查和升级固件;支持服务器批量配置,包括:本地存储、I/O 适配器、引导设置、端口、管理口及UEFI 等;支持操作系统映像的存储库功能,以及将操作系统映像或虚拟化软件批量部署到受管服务器;支持微码升级时虚拟化业务不中断功能;支持向上集成统一管理功能,可与VMware vCenter和Microsoft System Center集成,由vCenter、MSC直接管理硬件;支持硬件故障自动预测功能,当虚拟机主机可能出现故障前自动发现隐患并提供报警和自动迁移虚机功能;

17、安全:配置不少于2个TPM或TCM安全芯片模块,符合国际加密标准;

18.为增加可维护性,需与应用服务器同一品牌;

19.服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后要求三年原厂上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。

8

漏洞扫描

启明星辰、深信服、天融信等知名品牌

1

1. 国内品牌,完全国内自主知识产权,全中文管理界面、事件描述以及相关产品配套文档均为中文;

2. 标配≥6个千兆扫描电口,至少4个千兆SFP接口插槽,至少2个USB接口,可扫描至少100个IP地址,具体IP地址不限,并发扫描至少20IP。

3. 漏洞扫描方法应不少于16000种以上;

4. 支持系统漏洞扫描,并支持扩展WEB应用扫描功能、基线检查功能;

5. 支持扫描IPv6环境中的设备、系统。

6. 支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台;

7. 支持对Apple软件和应用进行扫描,包括MAC OS,Safari,itunes等;

8. 网站开源架构类扫描:支持phpmyadmin、WordPress 等的扫描;

9. 支持多种协议口令猜测,包括Telnet、Pop3、SSH、Ftp、RDP、SQL Server、DB2、MySQL、Oracle等;允许外挂用户提供的字典档。

10. 支持对主流数据库的识别与扫描,包括:Oracle、Sybase、SQL Server、DB2、MySQL等,能够扫描的数据库漏洞扫描方法不小于1100种。

11. 支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞,支持策略的导入、导出、修改以及合并;支持云计算平台扫描策略;

12. 报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导。

13. 支持手动升级方式,可利用已经下载的升级包实现升级,并且能够一次上传多个升级包。应保证至少每周一次的漏洞库更新,并保证紧急的、重要的漏洞做到随时更新。

14. 支持漏洞验证功能,在扫描结束后,能够对结果中的重要漏洞进行现场验证,展示漏洞利用过程和风险。

15. 支持给每个任务报表添加自定义安全结论,要求提供添加自定义安全结论的功能截图;

16. 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,要求提供证明材料

17. 为贯彻落实国家信息安全等级保护政策相关要求,构建立体化安全防护体系,所投产品必须与防火墙、Web防火墙产品为不同生产厂商。

18. 服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后要求三年原厂上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。

9

精密空调

施耐德、世图兹、海洛斯等知名品牌

1

一、总体要求:

要求投标人对新空调的安装位置及冷热空气流动做精确勘察,并做好部署计划,与原有的精密空调共同在线工作,确保新空调投入使用后,热空气能够自然回流,避免机房某一区域产生热岛效应。

·                     资质与产品部件要求

1.设备生产厂商必须通过ISO9001,ISO14001,GB/T28001系列认证。

2.为保证机组的稳定运行,并提升机组在不同天气状况,不同制冷负荷下的综合制冷能效比,机组应采用电子膨胀阀,实现更好的制冷剂调节精度。

3.为了减少风机维修部件,降低故障率,增强应用灵活性,风机应采用直连式的新型风机,不应使用皮带。风机可以方便的分档调节风量和压力,适应现场的条件。风机应采用业界知名的国际品牌。

4.为保证机组在较恶劣的工况下均可稳定运行,且维护方便,环保。空调室内机应带有储液罐装置。

5.机组应采用双压缩机技术,提升制冷系统的可靠性。

·                     技术要求

冷量要求(Kw),总冷量≥25KW,显冷量≥25KW;压缩机能效比不小于3.3,室内风机形式:直连式可调速;总送风量(m3/h)≥8000;受机房空间限制,室内机尺寸(宽×深×高mm)任一尺寸不应大于1400×900 ×2000;

1.机房专用空调机组的电气性能:

1) 机房专用空调机组的的电气性能应符合IEC标准,采用国际一流品牌的电气元件。

2) 输入电压允许波动范围:220/380V +10%  -15%

3) 频率允许范围:50HZ  2HZ

4)空调需标配相序检测以及相序保护功能

2.机房专用空调机组的适应环境:

温度:室内  -10℃  +30℃

      室外  -30℃  +45℃

湿度:≤95%RH

3.机房专用空调机组的温度、湿度控制性能:

1) 机房专用空调应能按要求自动调节室内温、湿度,具有制冷、加热、加湿、除湿等功能。

2) 温度调节范围:+17℃  +28℃

温度调节精度: 1℃ ,温度变化率< 5℃/小时

湿度调节范围:40%  60%RH

湿度调节精度:  5 %RH

温、湿度波动超限应能发出报警信号。

4.机房专用空调机组的机组性能:

1) 机房专用空调应具有较好的性能,并兼顾紧凑的尺寸,节省宝贵的机房空间。

2)机房专用空调应尽量降低内部阻力来节省能耗,应选用平板型大面积蒸发器,避免V型或A型蒸发器所固有的尖角死区,以及它引发的高过滤器阻力;

5.机房专用空调机组的适用性:

1)  机房专用空调机组要求送风方式为下送风。

1)  机房专用空调机组的送风余压应不小于50Pa,并可调节风量,方便现场调试。

1)  机房专用空调机组应为系列产品,满足不同工况和负荷下的应用。

1)  机房专用空调机组的零配件规格统一或成为系列,并易于更换。

四、服务

服务:投标人负责送货上门、安装调试、系统集成,提供完整的售后服务,售后要求三年原厂上门维保服务,投标人提供质保期内不少于每月一次的巡检服务,7×24小时电话技术支持。负责三年代码更新、软件升级、硬件质保。

一、项目产品及有关备件必须是具备厂家合法渠道的全新正品,产品的售后服务承诺不低于原厂商标准服务承诺。

二、送货上门,安装调试,按国家有关规定实行三包,针对本项目的系统集成和设备安装均不能影响采购方正常业务的开展。

三、设备必须提供自验收合格之日起的三年7×24小时的原厂完全上门保修服务,保修设备必须提供原厂且品质至少良好状态的备件,期间内采购方不承担此项目内任何设备的维修成本(人工、配件、400或800售后服务热线),分项货物有要求的按分项要求执行。

四、售后服务承诺书主要包含质量保证期限及内容、质量保证期间的服务方式及响应时间、质量保证期后的服务方式、技术人员情况及其他优惠条件等,必须含(但不限于)以下内容:

(一)故障响应时间:售后服务时间为7×24小时,接到故障通知后10分钟内响应,3小时内派工程师到达故障现场,6小时内确定故障原因,10小时内修复故障,未能及时解决的问题,需在期限内提供相应的配置使用,确保不影响采购方的工作进行,事后提供检测报告。

(二)提供应急预案,确保在任何情况下设备的安装调试、系统集成都能够有序开展,不影响采购方业务的正常开展。

(三)中标供应商月度巡检及安全分析服务:

1.月度巡检

每月至少1次巡检服务,检查系统设备各项配置参数的科学合理范畴、良好的运行状态,以及机房环境状况;提供每月巡检维护服务,对系统软件、硬件运行状况进行预防性检查维护并作维护报告或升级建议,比如:硬件设备的清洁、按需要安装补丁程序、操作系统健康检查、系统基本的性能分析、向采购方提交详细的预防性维护报告。

2.月度安全分析

每月提供至少1次对系统进行安全分析,并出具安全分析报告。

(四)中标供应商应为用户提供每年至少1次的培训服务,并向受训人员提供技术资料、参考材料、配置手册等。

(五)重大事项或突发事件,需应采购方的需求派人员提供支持。

(六)必须提供7*24小时报障电话,提供工作时间内的电话技术支持服务;解决或解答软件硬件故障问题,解决或解答与软件硬件相关的日常运作和安装问题;电话技术支持服务无法解决或解答的问题,安排工程师提供现场支持。

五、每季度举行一次项目维护安全交流会,回顾系统维护服务情况,听取采购方对维护工作的意见及建议,对发现服务中存在的问题,需求整改的服务内容,征求意见,及时更正,并做好下一步服务工作计划。

六、每年年底就系统情况作出年度服务总结报告,总结一年的项目维护工作,互相交流、经验并找出存在的问题,好的发扬,不好的提供整改意见,为下一年服务工作打下基础。并提交年度服务报告。

七、计算机木马、蠕虫、病毒库防护升级;设备微码、固件升级更新要求:

(一)及时更新病毒木马防护等的代码,保持设备微码或固件升级到最新版本;

(二)在微码、固件每次升级后,记录每次版本变更版本号,定期记录。

八、系统安全评估服务要求:

针对现有的应用系统每年提供至少1次系统安全评估服务,并出具测评报告。服务内容主要包括:漏洞扫描服务、配置核查服务、威胁分析服务。

九、中标供应商应为此项目配备专门服务的项目小组,项目小组应配备不少于3名项目成员,其中至少1名为高级项目经理,1名资深网络工程师(3年以上工作经验),1名安全顾问,项目团队负责采购方的设备、系统及网络安全等工作,提供相应安全维护服务;维护中发现信息安全风险或者信息安全事件,及时处理;若遇到重大信息安全事件,中标供应商需加派具备重大事件处理能力与经验的专业高级工程师进行现场服务。中标供应商须保证队伍稳定,服务人员须经采购方审核,审核通过后才能参与维护工作。经确认的服务团队,未经采购方书面同意,不得更换项目人员。

十、兼容性要求:为保证投标人对招标方业务系统现状的了解,确保所提供货物及服务的兼容性和优质性,特安排统一现场业务环境勘察。确保中标供应商所提供的设备及系统与采购方单位原有的设备及系统兼容,若不兼容则需按需求调整。

勘察时间:2017年10月18日9点30分。

勘察地点:北海市深圳路人力资源和社会保障局2楼。

勘察联系人及电话:曹青娥,0779-2063921。 

十一、中标供应商需与采购方签订保密及安全协议,必须遵守采购方内部各项规章制度和内部操作规程,未经批准不得以任何理由泄露采购方任何内部信息和资料;若中标供应商未尽到保密义务,需负全责并追究责任。

十二、服务可用性要求:中标供应商应采取适当措施,确保提供长期、持续的优质服务,保持服务对象符合可用性要求。包括:

(一)中标供应商应进行合理的人员岗位设置,配备具有相应能力的人员和必要的工具,择适用的运维技术和工具,以提高服务可用性;

(二)中标供应商应根据服务要求为采购方配备足够的资源,避免由于资源的缺失导致对服务的可用性带来影响。

(三)在设备使用期间,所有的检查、维修、更新等操作均不能影响使用,若由于以上等人为操作引起的损失,需中标供应商负全责。

十三、针对本次项目,中标供应商需根据采购方实际情况制定详细的技术实施方案和项目管理方案,方案应合理、可行,并对当前网络环境提出合理化建议。

十四、其他服务,由采购方和中标供应商共同协商,约定时间要求。

十五、交货(交付)时间:签订合同后7 个日历日,开始实施项目。

十六、交货地点:北海市内指定地点,送货上门。

十七、付款时间和方式:签订合同后20个日历日内一次性付款。

 

 

附件2:评标方法和评定标准

一、评标原则

(一) 评委组成:本招标采购项目的评标委员会由采购人代表和有关技术、经济等方面的专家组成,成员人数应当为五人以上单数。其中,技术、经济等方面的专家不得少于成员总数的三分之二。

(二)评标依据:评委将以招投标文件为评标依据,对投标人的投标报价,产品品牌,技术参数,,技术方案,信誉,业绩,售后服务,政策功能等方面的内容按百分制打分。其中:价格分45分,设备性能分24分,售后服务方案分15分,财务状况分1分,信誉分8分,业绩分3分,政策功能分4分。

(三)评标方式:以封闭方式进行。

二、评定方法

(一)对进入详评的,采用百分制综合评分法。

(二)计分办法(按四舍五入取至百分位):

1.价格分……………………………………………………………45分

(1)投标的主要产品按《政府采购促进中小企业发展暂行办法》(财库[2011]181号)认定为小型和微型企业产品的(提供《中小企业声明函》等证明材料),对投标价给予6%的扣除,扣除后的价格为评标价,即评标价=投标价×(1-6%);除上述情况外,评标价=投标价。

投标主要产品提供企业按《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)认定为监狱企业的,在政府采购活动中,监狱企业视同小型、微型企业。监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。

(2)某投标人价格分 = 投标人最低评标价(金额)/某投标人评标价(金额)×45(分)

2、设备性能分…………………………………………………………………(满分24分)

1)设备性能分                                      (满分12分)

设备主要技术参数及配置优于招标文件且评标时被评标委员会接受的,每提升一项加1分。

2)技术方案分                                       满分12

一档(0.14分):所投产品技术性能一般,项目的有实施方案,基本满足招标要求;

二档(4.18分):所投产品技术性能良好,项目的实施方案较详细具体,完全满足招标要求;

三档(8.112分):所投产品技术性能优异,项目的实施方案详细具体,针对性、可行性强,功能优于招标要求。

3、售后服务方案分……………………………………………………………(满分15分)

1)由评委在打分前根据产品质保时间、到达现场处理故障时间、是否具备故障时有替代产品、终身维护、定期回访、零配件优惠、售后服务站、培训技术人员等因素分三档。各评委在分档评分范围内自主评分。

评委在打分前根据投标文件的售后服务方案确定一般,良好,优秀的评定标准后,独立打分(一般0.1-3分;良好3.1-6分;优秀6.1-9分)。

2)本地化服务(满分2分):公司在广西设有办事机构、分公司的(须提供办事机构或分公司在广西区工商部门核准登记证明或提供办事机构或分公司所在地的房屋租赁合同),得2分。

3)承诺更长保修期                                                  (满分1分)

在满足基本保修期(3年)后,免费保修期每延长每半年增加0.5分。

4)有投标的产品厂商有效的供货证明书和售后服务保证书原件,每有一项加1分(满分3分)。

4、财务状况分………………………………………………………………………………1

以投标人2016年财务报表和20176月以来依法缴纳税收和社会保障资金情况进行评价,财务状况好的得1分,财务状况差的不得分。

5、信誉分……………………………………………………………………………………8

1)投标人通过ISO9000系列质量体系认证                               1

2)投标的产品的生产企业通过ISO9000系列质量体系认证的或同类的认证书(应为近期通过认证机构年审合格有效),每项得0.5分,(满分1分)。

3)信誉奖分:投标人2014年以来获得重合同守信用先进企业、高新技术企业、软件企业等与企业生产经营相关的奖项,每具备一项得1分,满分2分。

4)提供中国电子信息联合会颁发的计算机信息系统集成三级及以上资质证书复印件,三级得1分,二级及以上得2分,满分2分;

5)投标人具备完善的售后服务体系,具备客户档案管理系统,招标人能通过Web远程查看设备维护记录和维护状况的得2分,满分2分;(须提供远程连接地址及截图证明)

6、业绩分……………………………………………………………………………………3

投标人同类项目业绩(投标人同类项目的中标通知书或合同书),每有一项得1分,满分3分。

7、政策功能分……………………………………………………………………………… 4

1)投标的产品纳入最新一期节能产品政府采购清单的(适用于非强制采购节能产品,提供投标产品所属清单页),每有一项加0.5分(满分1.5分)。

2)投标的产品纳入最新一期环境标志产品政府采购清单的(提供投标产品所属清单页),提供投标产品所属清单页),每有一项加0.5分(满分1.5分)。

3)投标的产品有属于广西区内的产品的(注:本次投标供货范围中使用广西区内产品〈包括工业产品〉超过投标总金额的80%以上〈含〉,提供生产厂家营业执照及相关有效证明),每有一项加0.5分(满分1分)。

(三)总得分 =1+2+3+4+5+6+7

 

三、中标候选人推荐原则

(一)评标委员会将根据得分由高到低排列次序(得分相同时,以投标报价由低到高顺序排列;得分相同且投标报价相同的,按技术指标优劣顺序排列)并推荐中标候选供应商。招标采购单位应当确定评审委员会推荐排名第一的中标候选人为中标人。排名第一的中标候选人放弃中标、因不可抗力提出不能履行合同,或者招标文件规定应当提交履约保证金而在规定的期限内未能提交的,招标采购单位可以确定排名第二的中标候选人为中标人。排名第二的中标候选人因前款规定的同样原因不能签订合同的,招标采购单位可以确定排名第三的中标候选人为中标人,其余以此类推。采购人也可以决定重新采购。
    
(二)评标委员会认为,某投标人的有效投标报价或者某些分项报价明显不合理或者低于成本,有可能影响服务质量和不能诚信履约的,应要求其在规定的期限内提供书面文件予以解释说明,并提交相关证明材料,否则,评标委员会不推荐该投标人为中标候选人。