全部分类
广西建澜工程招标有限公司IT系统综合防护、核心系统容灾、存储系统扩容项目采购(GXJLNG2017H289)招标文件预公示
招标广西
发布时间:2017-10-18
招标内容
广西建澜工程招标有限公司IT系统综合防护、核心系统容灾、存储系统扩容项目采购(GXJLNG2017H289)招标文件预公示 各有关供应商: 我公司受采购人横县人民医院委托,拟对IT系统综合防护、核心系统容灾、存储系统扩容项目采购(GXJLNG2017H289)项目进行公开招标采购,为了保障政府采购各方当事人合法权益,现对本项目的供应商资格条件要求、技术参数及性能(配置)要求、评标办法及评分标准等内容予以预公示。各有关供应商、专业人员等若认为本项目上述要求存在唯一性或排他性等问题,请于2017年10月21日17时30分前以书面形式(意见函须加盖公章)向我公司反映,以便我公司完善招标文件。如供应商需提交意见函,请携带企业营业执照(或事业单位法人证书)副本复印件(加盖公章,一份)、经办人身份证原件及复印件(加盖公章,一份)提交意见函原件。意见函上应注明联系人和联系方式。专业人员个人请提交意见签名,并附身份证、职称等复印件。 对各有关供应商、专业人员等逾期送达、匿名送达以及其他不符合上述条件的意见函件我公司不予受理。 联系地址:南宁市仙葫大道西184号B区2号楼 联系人:陆工 联系电话: 0771-5841135 附:IT系统综合防护、核心系统容灾、存储系统扩容项目采购(GXJLNG2017H289)公开招标文件预公示内容 广西建澜工程招标有限公司 2017年10月18日 附件 IT系统综合防护、核心系统容灾、存储系统扩容项目采购(GXJLNG2017H289)公开招标文件预公示内容.pdf 南 宁 市 政 府 采 购
公开招标文件
项目名称IT系统综合防护核心系统容灾存储
系统扩容项目采购
项目编号GXJLNG2017H289
计划编号H201709210037
采 购 人横县人民医院
采购代理机构广西建澜工程招标有限公司
2017年10月 日广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
2
目 录
第一章 招标公告
3
第二章 货物需求一览表
6
第三章 评分办法和中标标准
41
第四章 投标人须知
45
投标人须知前附表
46
一总则
49
二公开招标文件
51
三投标文件
52
四投标
55
五开标与评标
56
六合同授予
60
七其他事项
61
第五章 投标文件格式
63
一报价文件格式
64
二技术文件格式
75
三商务文件格式
80
第六章 合同条款及格式
91广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
3
第一章 招标公告广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
4
广西建澜工程招标有限公司IT系统综合防护核心系统容灾存
储系统扩容项目采购GXJLNG2017H289招标公告
根据中华人民共和国政府采购法政府采购货物和服务招标投标管理办法等规定经
财政部门批准计划编号H201709210037现就IT系统综合防护核心系统容灾存储系统扩
容项目进行公开招标采购欢迎符合条件的供应商前来投标
一项目名称 IT系统综合防护核心系统容灾存储系统扩容项目采购
二项目编号 GXJLNG2017H289
三采购组织类型部门集中采购
四本项目需要落实的政府采购政策 政府采购促进中小企业发展暂行办法 财库2011181
号财政部司法部关于政府采购支持监狱企业发展有关问题的通知财库201468号广西
壮族自治区人民政府办公厅关于印发招标采购促进广西工业产品产销对接实施细则的通知 桂政办
发201578号 国务院办公厅关于建立政府强制采购节能产品制度的通知国办发200751
号优先采购环境标志产品 关于促进残疾人就业政府采购政策的通知 财库2017141号
五采购内容及预算金额
标项 货物名称 预算金额
1
数据库服务器及操作系统1套数据库容灾管理软件1套容灾用途的磁盘存
储系统1套SAN交换机2台适用于 FAS8020存储系统的SnapMirror镜像复
制许可2个适用于 FAS8020存储系统的磁盘扩展单元2套核心交换机2台
服务器专用交换机2台光纤跳线光缆相关辅材1批服务器区域专用防
火墙2台外网接入区域防火墙2台Web应用防火墙1台抗拒绝服务系统1
台入侵防护系统1台远程接入设备1套无线控制器1台数据库审计与
风险控制系统1台运维安全审计管理系统1套日志收集与分析系统1套
智能运维管理系统1套和网络综合管理监控平台1套终端准入控制系统1套
全面运维服务1年项目实施服务1项具体详见货物需求一览表
480万元
六合格投标人的资格要求
1符合中华人民共和国政府采购法第二十二条规定的投标人资格条件
2国内注册指按国家有关规定要求注册的生产或经营本次采购货物和服务具备法人资格
的供应商
3单位负责人为同一人或者存在直接控股管理关系的不同供应商不得参加同一合同项下的
政府采购活动除单一来源采购项目外为采购项目提供整体设计规范编制或者项目管理监理
检测等服务的供应商不得再参加该采购项目的其他采购活动
4对在信用中国网站wwwcreditchinagovcn中国政府采购网wwwccgpgovcn列
入失信被执行人重大税收违法案件当事人名单政府采购严重违法失信行为记录名单及其他不符
合中华人民共和国政府采购法第二十二条规定条件的供应商不得参与政府采购活动
5本项目不接受联合体投标
6本项目不接受未购买本招标采购文件的供应商投标
七招标文件的发售
1发售时间2017年10月 日至2017年10月 日正常工作时间
2发售地点南宁市江南区沙井大道56号华南城2号广场5楼南宁市公共资源交易中心
3售价每本人民币 250元售后不退
4报名要求1投标报名凡有意参加投标者请于2017年10月 日9时至2017年10广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
5
月 日 17 时法定公休日法定节假日除外在南宁市公共资源交易平台
httpwwwnnggzynetgxnnhy完成网上报名具体操作方法参见南宁市公共资源交易中心门
户网站办事指南中的投标人网上报名指南
2购买招标文件方式现场获取招标文件凡通过上述报名者由潜在投标单位登录南宁市
公共资源交易平台通过广西北部湾银行网上支付系统支付购买招标文件费用潜在投标单位支付
成功后请于2017年10月 日至2017年10月 日法定公休日法定节假日除外 每日上午9
时至12时下午1时至5时 北京时间下同凭网上缴费回执到南宁市公共资源交易中心
发售招标文件窗口领取招标文件
备注操作指南详见南宁市公共资源交易平台统一发售招标文件管理办法及门户网站办事
指南
八投标保证金
1人民币伍万元整¥5000000元银行账号8000947765666617797958开户名称南
宁市公共资源交易中心开户银行广西北部湾银行股份有限公司南宁市公共资源交易中心小微支
行
2投标保证金为人民币须足额交纳且到达指定账户时间不得迟于2017年11月 日下午
17时00分
3评标时评标委员会根据南宁市公共资源交易中心出具的项目投标保证金到帐信息表查
验投标保证金缴纳情况南宁市公共资源交易中心咨询电话07712856770
备注具体操作方法参见南宁市公共资源交易中心门户网站办事指南中的投标保证金缴纳指
南投标保证金应在投标有效期截止日后60天内保持有效
九投标截止时间和地点
投标人应于2017年11月 日下午13时00分前将投标文件密封送交到南宁市江南区沙井大道
56号华南城2号广场5楼南宁市公共资源交易中心逾期送达或未密封将予以拒收或作无效投标
文件处理
十开标时间及地点
本次招标将于2017年11月 日下午13时00分整在南宁市江南区沙井大道56号华南城2号广
场5楼南宁市公共资源交易中心开标投标人可以派授权代表出席开标会议授权代表应当是投标
人在职在册职工并携带身份证社保缴费证明等有效证明出席
十一网上查询地址
wwwccgpgovcn中国政府采购网wwwgxczgovcn 广西壮族自治区政府采购网
wwwnnggzynet南宁市公共资源交易网wwwpurchasegovcn南宁政府采购网
十二业务咨询
1采购人名称横县人民医院
联系地址广西南宁市横县横州镇教育路141号
联系人祁兴勇联系电话07717222239
2采购代理机构广西建澜工程招标有限公司
联系地址南宁市仙葫大道西184号B区2号楼
联系人陆义春联系电话07715841135项目部5583316财务部
3政府采购监督管理部门横县政府采购监督管理办公室联系电话07717233567
广西建澜工程招标有限公司
2017年10月 日广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
6
第二章 货物需求一览表广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
7
货物需求一览表
说明
1凡在技术参数要求中表述为标配或标准配置的设备投标人应按第五章投标
文件格式规定的格式在投标产品技术资料表中将其参数详细列明
2本货物需求一览表中标注★号的内容为实质性要求和条件不满足将导致投标无效
3本货物需求一览表中内容如与第六章合同条款及格式相关条款不一致的以本表为准
一项目要求及技术需求
项号 货物名称 项目要求及技术需求
1
数据库服
务器
单位及
数量
1套
技术
需求
1机架优化服务器
2★配置4颗IntelXeonv420GHz10核处理器
3★配置128GB内存内存类型DDR4 2400MHz
4配置4个600GB15KRPMSAS热插拔硬盘
5配置2块千兆光纤以太网卡
6配置2块千兆RJ45接口以太网卡
7配置2块8GB双口光纤通道卡
8配置N+1个电源模块风扇
9配置1块显卡
10★配置1套RedhatLinux操作系统
11★三年原厂7×24小时保修
2
数据库同
步复制管
理软件
单位及
数量
1套
技术
需求
1支持多种主流数据库产品包括ORACLEDB2SybaseMysql
MSSQL
2支持ORACLE 9i10g11g12c支持WindowsLinuxAIX
SolarisHPUX等主流操作系统
3ORACLE数据库支持同步模式异步模式数据库备份端可以提供
查询服务MYSQL数据库支持同步模式异步模式数据库备份端处
于OPEN状态可以提供查询服务SYBASEMSSQL数据库处于STANDBY
状态在进行切换的时候直接激活即可完成切换使备份库处于活
动并且提供服务的状态
4★支持在单一的管理界面中完成维护性切换强制切换以及主
备库角色转换并可监控切换过程完成进度
5★提供业务级导航切换功能
6★多种数据库级别灾备切换以及主备数据库之间IP虚拟切换广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
8
10g11g
7★实现业务级灾备一键切换
8★支持复制灾备各种业务等监控移动APP程序+网页监控
9支持各种灾备调度管理模板化支持业务启停配置操作支持任
务管理配置操作支持任务执行过程监控
10服务要求原厂现场安装实施培训服务★3年原厂售后技术
支持服务
3
磁盘存储
系统
单位及
数量
1套
技术
需求
★1存储系统设备非OEM产品同一设备同时支持FC SANIP
SANNAS存储架构支持多个节点控制器横向扩展支持在线的添加
控制器并且对前端应用无影响支持不停机维护在线调整包括
软硬件升级扩容设备更换等操作可用性达到99999
配置存储的软件许可支持的容量无限制支持现有存储NetApp
FAS8020通过snapmirror灾备到新购存储
★2控制器结构冗余多控制器结构同时活动的NAS和SAN控制
器数量要求≥2其中一个控制器故障后能进行瞬间的自动切换
最多支持8个控制器节点横向扩展
★3控制器CPU每控制器节点采用拥有HT功能的64位CPU
★4Cache容量每控制器配置≥18GB Cache提供Cache的断电
保护技术
★5访问协议本次项目配置FCPCIFS使用许可证可以同时支
持CIFSNFS及iSCSI等多种NAS和SAN网络存储协议扩展
★6FC连接端口配置4个8GbFC连接端口
★7SAS连接端口配置4个6GbpsSAS端口连接扩展磁盘柜
★8磁盘配置配置≥24块4TBNLSAS磁盘★9最大支持磁盘
数目单套存储集群系统支持最大磁盘数量≥576块
10支持的磁盘SATA磁盘7200转2TB3TB4TB6TB8TB
支持不同类型的磁盘混合使用
11支持的LUN数量节点控制器支持LUN≥2048
12数据快照和快照恢复支持数据逻辑快照保护功能每个LUN
或卷支持250个快照快照的频繁使用必须不影响存储系统运行的性
能授权与容量无关扩容不需要额外购买容量许可
★13重复数据删除存储配置数据块重复数据删除功能同时支持
SAN及NAS数据数据消重提高存储利用效率授权与容量无关扩广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
9
容不需要额外购买容量许可
★14数据压缩存储配置数据压缩功能同时支持SAN及NAS数据
压缩授权与容量无关扩容不需要额外购买容量许可
★15服务质量QOS管理配置存储服务质量QOS管理软件实现不
同服务级别应用的存储访问确保指定的优先级最高的应用具有最佳
性能授权与容量无关扩容不需要额外购买容量许可
★16存储精简配置存储配置瘦供给ThinProvision功能软件
实现容量按需分配用户可分配大于实际对应物理空间的逻辑空间
授权与容量无关扩容不需要额外购买容量许可
★17精简克隆配置存储配置存储级精简克隆功能实现数据即时
克隆复制数据卷和数据集而无需增加存储空间授权与容量无关
扩容不需要额外购买容量许可
★18数据移动存储配置本地卷复制和迁移功能卷可以在不同
RAID级别和不同型号的磁盘间复制和迁移在不同的控制器管辖的
磁盘柜之间在线移动而不影响前端应用访问授权与容量无关扩容
不需要额外购买容量许可
★19数据容灾支持存储系统级的数据异地容灾复制保护功能基
于IP网络的数据复制授权与容量无关扩容不需要额外购买容量
许可
20主机OS支持支持SunSolarisMicrosoftWindowsRedHat
LinuxSUSELinuxIBMAIXHPUX等操作系统
21系统管理要求系统支持统一管理界面同时管理FCIPSAN
NAS数据提供本地存储系统配置及管理软件LUN多主机安全路径
访问控制软件配置统一的配置管理工具软件对系统进行统一的
RAID配置LUN屏蔽资源分配存储分区性能调优故障报警等
管理任务提供专业的存储管理软件非windowslinux存储内核
避免存在病毒感染和安全漏洞支持NDMPSNMP等备份网管协议
提供基于Web 的发现监控报告配置和调整的存储管理软件
支持自动支持服务提供多重报警模式指示灯告警声音告警网
络消息及Email报警等支持通过Citrix XenServerVMware
VsphereMicrosoft HyperV等虚拟化管理平台直接管理存储
22系统扩充性要求磁盘阵列设备应具有完全在线无需停机的扩
充能力包括系统微码升级系统处理能力的扩充存储容量的扩充
等并支持系统间的平滑替换升级到更高端的存储系统
★23保修服务★原厂三年软硬件保修服务广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
10
★24必须提供原厂家针对本项目的供货证明售后承诺书等原件
4
SAN交换
机
单位及
数量
2台
技术
需求
1光纤通道接口EPortFPortFLPort和MPort
★2接口及模块要求24端口光纤交换机本次激活8个端口含
6个8Gbs短波SFP2个8Gbs的长波模块8条5米 LCLC OM3
标准的光纤跳线含WebtoolsZoningEGM软件授权全光纤支
持级联
3保修服务★3年原厂现场7×24小时保修
5
镜像软件
许可
单位及
数量
2个
技术
需求
1适用于NetAppFAS8020存储系统的SnapMirror复制许可
2保修服务3年原厂现场7×24小时保修
6
FAS8020
存储系统
磁盘扩展
单元
单位及
数量
1套
技术
需求
1适用于NetAppFAS8020存储系统
2★本次配置24块900GBSAS磁盘
3配备与控制器机柜连接的所有的线缆
4冗余电源风扇上架套件
53年原厂保修
6需提供制造厂商针对本项目售后服务承诺函加盖公章原件
7
FAS8020
存储系统
磁盘扩展
单元
单位及
数量
1套
技术
需求
1适用于NetAppFAS8020存储系统
2★本次配置12块4TBNLSAS磁盘
3配备与控制器机柜连接的所有的线缆
4冗余电源风扇上架套件
53年原厂保修
6需提供制造厂商针对本项目售后服务承诺函加盖公章原件
8
核心交换
机
单位及
数量
2台
技术
需求
1 ★交换机主机一台主机交换容量≥19Tbps包转发率≥
2800Mpps交流电源模块数量≥2交换路由引擎模块数量≥2广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
11
2 ★总槽位数量≥8业务槽位数量≥6本次配置固化千兆电口数
量≥48千兆光口数量≥48万兆光口数量≥4千兆多模光模块数
量≥24千兆单模光模块数量≥24万兆多模光模块数量≥2
3 ★要求IPv4FIB表容量≥3MIPv6FIB表容量≥1M提供第三
方权威测试报告并加盖生产厂商公章
4 ★ARP表项容量≥180KMAC地址表容量≥1MACL表项容量≥
64K须提供第三方权威测试报告
5 支持基于端口的VLAN8021qVlan封装最大Vlan数≥4096
6 ★多业务安全板卡支持支持扩展硬件防火墙业务板IPS入侵
防御系统业务板负载均衡业务板应用控制网关业务板SSLVPN
业务板提供生产厂商官网选配信息截图加盖生产厂商公章核
心交换机安全插卡具有中国信息安全测评中心颁发的信息技术产品
安全测评EAL3+级证书须提供证书复印件并加盖生产厂商公章
7支持8021X和8021X Sever
8支持IEEE8021ae介质访问控制安全技术
9为适应未来云计算发展趋势要求设备支持丰富的云计算数据中心
特性支持FCoETRILLEVI提供第三方权威测试报告并加盖原
厂商公章
10★多虚一技术N1可将四台设备虚拟化成一台设备统一管理
端口容量可扩大四倍提供第三方权威测试报告证明并加盖原厂商
公章
11支持IP+MAC+PORT任意组合的绑定支持非法帧报文过滤用户
分级管理和口令保护支持端口隔离支持SSH支持SNMPv3网管
12支持VxLAN三层网关可建立VxLAN隧道实现跨站点不同VxLAN
隧道内报文互访要求提供第三方测试报告并加盖原厂商公章
13保修服务★3年原厂现场7×24小时保修
9
服务器专
用交换机
单位及
数量
2台
技术
需求
1 ★交换机主机交流电源模块≥2风扇模块≥2主机交换容量
≥12Tbps包转发率≥700Mpps本次配置固化万兆光口数量≥40
40GBQSFPPlus端口数量≥2本次配置万兆多模光模块数量≥12
千兆电口模块数量≥12千兆多模光模块数量≥16
2 ★要求FIB表容量≥1KMAC地址表容量≥64K须提供第三方
权威测试报告
3 支持8021X和ARP限速ARP攻击检测和防御广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
12
4 为适应未来云计算发展趋势要求设备支持丰富的云计算数据中
心特性支持FCoETRILLEVB提供第三方权威测试报告并加盖
原厂商公章
5 支持IP+MAC+PORT任意组合的绑定支持非法帧报文过滤用户
分级管理和口令保护支持端口隔离支持SSH支持SNMPv3网管
6 ★为了便于后期管理及维护要求服务器区交换机与所投核心交
换机为同一品牌
7保修服务★3年原厂现场7×24小时保修
10
光纤路
线光缆
相关辅材
单位及
数量
1批
技术
需求
18芯单模光缆2500米
216芯多模光缆2500米
3单模光纤跳线STLC3米50对
4多模光纤跳线STLC5米100对
5单模光纤尾纤ST接口25条
6多模光纤尾纤ST接口50条
7六类工程级双绞线4箱
8终端盒耦合器法兰盘等
9保修服务★3年原厂现场7×24小时保修
11
核心业务
区防火墙
单位及
数量
2台
技术
需求
1 设备要求
★提供的产品不能少于2USB接口1RJ45串口1RJ45管理口
6GE电口Bypass1个接口扩展槽位支持冗余电源网络层吞
吐量不少于6Gbps应用层吞吐量不少于2Gbps最大并发会话数不
少于200万每秒新建会话数不少于6万
2 防火墙支持汇聚接口能够手动绑定接口即可支持动态绑定
能够在一条策略里配置源目的IP地址安全区应用应用组协
议端口时间用户安全模板模板组请提供配置截图证明支
持内置自定义ISP路由库支持反向路由★支持链路探测能够
在每接口上以ICMPTCPUDP协议探测目标主机可达性探测链路是
否有效请提供配置截图证明
3 VPN功能可支持IPsecVPNSSLVPN同时使用SSLVPN支持
网关网关移动客户网关部署方式并且移动客户端支持BS模式广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
13
4 识别能力
★支持对多种应用的识别和控制至少支持5大类比如商业系统
协作应用一般网络应用媒体等及28子类比如认证服务数
据库ERPCRM软件更新电子邮件VOIP视频游戏等支持自
定义应用请提供配置截图证明支持应用过滤器至少支持4个维
度进行过滤比如应用类别实现技术风险等级标签请提供
配置截图证明能够识别控制多种途径的文件传输及该途径传输的文
件格式比如能够识别控制腾讯QQMSN新浪UC网易PoPo等传
输途径并且能够识别控制腾讯QQMSN新浪UC网易PoPo中bmp
jifjpegchmexeavi等文件格式的传输请提供配置截图证
明
5 入侵防护功能★可支持入侵防护功能针对各种攻击如远程
扫描暴力破解缓存区溢出蠕虫木马等进行阻断
6 URL过滤功能支持内置Web信誉库收录65万+恶意站点可
提供多种URL分类库提供多种精细分类广告及弹出窗口烟酒
匿名网站艺术聊天盗用网站犯罪活动等提供配置截图证明
7 内容过滤功能可支持网页浏览电子邮件即时通讯文件传
输服务器操作等信息关键字的实时检测和过滤提供配置截图证明
8 防病毒★可支持病毒查杀功能可支持以文件扫描方式和数据
流木马病毒蠕虫病毒宏病毒脚本病毒等扫描方式查杀病毒
支持文件名称类型及病毒名称的白名单提供配置截图证明
9 内网资产风险管理支持内网资产识别功能可识别内网主机的
操作系统杀毒软件浏览器等信息★支持为每个内网主机生成风
险指数通过数字直观展示内网主机的风险状态并可涵盖操作系统
浏览器杀毒软件应用流量服务等内容提供配置截图证明
支持生成内网资产风险报表提供高风险资产top10提供操作系统
等相关资产信息的数据统计和报表展示提供配置截图证明
10云端安全管理★可提供7x24小时云安全运营服务包括产品
的入侵防护事件的记录和分析设备状态监控如CPU内存安
全日志分析和报表呈现可通过互联网接入云端支持任意时间任意
地点的安全事件查看和管理提供云安全管理的登录地址与界面截
图
11高可用性支持非对称路由提供配置截图证明
12系统管理在界面上除了支持完全备份还需支持单独项备份
比如接口参数自定义规则引擎参数等备份功能广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
14
13产品资质 产品须具备公安部颁发的计算机信息系统安全专
用产品销售许可证 证书类型为第三代防火墙增强级产品须具备
中国信息安全认证中心颁发的中国国家信息安全产品认证证书 三
级★产品须具备国家信息安全测评信息技术产品安全测评证书
EAL4+级别产品要求取得国家保密科技测评中心涉密信息系统产
品检测证书产品须具备IPv6Ready金牌认证证书★产品须具
备CVE遵从性证书证书类型为NextGenerationFirewall
14厂商资质产品厂商获得中国信息安全认证中心颁发的应急处
理一级服务资质风险评估一级服务资质信息系统安全集成一级服
务资质须提供以上三个证书的复印件★产品厂商获得网络安全应
急服务支撑单位证书国家级提供证书的复印件厂商须获得中
国信息安全测评中心颁发的信息安全服务资质证书安全工程类二
级信息安全服务资质证书安全开发类一级 须提供以上两个证
书的复印件★产品厂商应具备独立的安全漏洞研究能力独立发现
并被CVE组织世界漏洞编号官方组织收录的安全漏洞超过30个
请提供CVE官方网站通过搜索单位名称所获得的CVE数量截图证明
同时提供这些安全漏洞的CVE编号漏洞详细介绍及截图网站链接
★要求提供手机APP的安全通告服务服务内容包括安全资讯WEB
漏洞软件漏洞恶意代码PoC工具等支持AndroidIOS等手
机要求提供手机APP的截图官网必须是厂商的官网下载地址
15本地支撑★厂商应能够提供本地化的售后服务在本地有技术
工程师能够提供7×24现场支持服务 须提供社保缴费证明
16售后保障★3年原厂现场7×24小时保修
12
网络入侵
防护系统
单位及
数量
1台
技术需
求
1设备要求★提供的产品为1U机架式硬件设备含交流单电源模
块不能少于2USB接口1RJ45串口1RJ45管理口6GEBypass
接口1个接口扩展槽位吞吐量不少于800Mbps应用层吞吐不少
于300Mbps最大并发TCP会话数不少于100万每秒新增TCP会话
数不少于3万
2入侵防护功能系统应具备融合模式匹配协议分析异常检测
会话关联分析以及抗IDSIPS逃逸等多种技术准确识别各种黑客
入侵为用户提供2~7层深度入侵防御系统应提供覆盖广泛的攻击
特征库能够针对6400种以上的攻击行为异常事件以及网络资
源滥用流量进行检测和防御系统须提供对网络病毒蠕虫间谍广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
15
软件木马后门刺探扫描暴力破解等恶意流量的检测和阻断系
统应能够有效抵御SQL注入等多种常见的应用层安全威胁★系统携
带的攻击特征库须获得CVECompatible兼容性认证须提供证明文
件系统具备先进的DoSDDoS攻击防护能力支持双向阻断
TCPUDPICMPACKFlooding以及UDPICMPSmurfing等常见的
DoSDdoS的攻击
3高级威胁防护★系统应提供服务器异常告警功能可以自学习
服务器正常工作行为并以此为基线检测处服务器非法外联行为须
提供界面截图★系统应提供敏感数据保护功能能够识别阻断通
过自身的敏感数据信息身份证号银行卡手机号等 须提供界
面截图系统应提供关键文件保护功能能够识别阻断通过自身的
关键文件以防止非法外传行为能识别的关键文件类型应包含至少
以下几类文档类如ExcelPDFPowerPointWord等压缩文件
类如CABGZIPRARZIPJAR等图像类如BMPGIFJPEG等
音频视频类如MP3AVIMKVMP4MPEGWMV等脚本类如BAT
CMDWSF等程序类如APKDLLEXEJAVACLASS等须提供界
面截图★系统应具备防僵尸网络功能从而提高整体安全防护能力
须提供规则界面截图★系统应提供基于信誉的僵尸网络防护能力
具备可以持续升级的信誉库IPS通过信誉库内的恶意网站IPCC
服务器地址的信誉值执行相应的防护动作须提供信誉库的界面截
图
4基于应用协议的流量管理功能系统应提供灵活的流量管理功能
可以根据用户应用目的IP地址时间及带宽等因素实现基于
应用面向对象的流量保护策略通过流量许可和优先级控制阻断
一切非授权用户流量并结合最小带宽保证最大带宽限制会话限
制和每IP设置等功能有效保证关键应用全天候畅通无阻须提供
界面截图
5用户身份识别系统应具备用户身份识别能力支持基于用户身
份进行策略配置日志记录与查询支持自动与手动获取用户信息列
表并生成组织结构图须提供界面截图
6客户端身份认证针对访问网络资源的终端用户系统应提供增
强的身份认证功能支持RADIUSLDAPAD域等接口及第三方认
证平台实现更灵活更安全的认证控制须提供界面截图
7攻击取证系统应具备攻击快照功能详细记录触发告警的数据
特征以便做进一步的事件分析须提供界面截图★系统应具备原广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
16
始数据留存功能在需要进一步分析原始网络数据时可根据协议
IP地址端口等参数将原始网络数据保存为通用网络数据分析软件
可读的文件留存文件的大小可根据时间PPS数BPS数等灵活设
定须提供界面截图
8日志管理系统应提供冗余数据库功能日志信息同时写入多个
数据库以提高数据的安全性须提供界面截图★系统应提供定时
自动发送报表功能支持在指定的时间内将生成的报表以html
wordexcel等通用格式通过FTP或邮件发送给指定的管理员以减
少日常维护工作量须提供界面截图
9管理功能系统应提供基于Web的远程GUI管理可以在任何IP
可达地点以简单直观的方式完成策略配置警报查询攻击响应
集中管理等各种任务系统应提供配套的集中管理平台实现集中管
理和分级管理功能可对管理范围内的所有引擎设备进行统一的状态
监控策略配置升级操作和日志报表管理★系统应具备系统健康
状态异常告警机制能够实时监控系统CPU内存等关键部件的状态
并在发现异常状况时通过声音邮件短信等多种方式及时通知管理
员要求告警触发条件可设置须提供界面截图
10地址簿功能系统应具备地址簿功能在报表中直观显示IP地
址所处国家地区或某个部门支持自定义私有IP地址库和导入外
部公网IP地址库须提供界面截图
11升级功能系统应提供多种升级方式至少提供实时在线升级
自动在线升级离线升级升级方式★系统应支持历史版本回滚功能
系统内建历史版本库可保留最近升级的多个历史版本并支持回滚
到任一历史版本提高产品升级过程的可靠性须提供界面截图
12部署模式系统应支持IPS和IDS的混合运行模式同时提供入
侵防护和入侵检测功能
13产品成熟度证明投标IPS产品应具有中华人民共和国公安部颁
发的计算机信息系统安全专用产品销售许可证 计算机软件著作
权登记证 提供有效证书的复印件投标IPS产品应具有国家保密
局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证
书 千兆提供有效证书的复印件投标IPS产品应具有中国人民
解放军信息安全测评认证中心颁发的军用信息安全产品认证证书
提供有效证书的复印件投标IPS产品中国信息安全认证中心IT
产品信息安全认证证书 ★投标IPS产品应具有中国信息安全测评
中心颁发的国家信息安全测评信息技术产品安全测评证书 并获广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
17
得EAL3级别提供有效证书的复印件★投标产品入围国际权威咨
询机构Gartner发布的魔力象限报告须提供报告截图投标IPS
产品获得IPv6ReadyLogo证书提供有效证书的复印件
14厂商资质厂商须获得中国信息安全测评中心颁发的信息安全
服务资质证书安全工程类二级 信息安全服务资质证书安全开
发类一级 须提供以上两个证书的复印件★产品厂商获得中国信
息安全认证中心颁发的应急处理一级服务资质提供证书的复印件
★产品厂商获得网络安全应急服务支撑单位证书国家级提供证
书的复印件要求提供手机APP的安全通告服务服务内容包括安
全资讯WEB漏洞软件漏洞恶意代码PoC工具等支持Android
IOS等手机要求提供手机APP的截图官网必须是厂商的官网
下载地址
15本地支撑★厂商应能够提供本地化的售后服务在本地有技术
工程师能够提供7×24现场支持服务须提供社保缴费证明
16售后保障★3年原厂现场7×24小时保修
13
Web应用
防火墙
单位及
数量
1台
技术需
求
1设备要求产品为1U专用机架式硬件设备系统硬件为全内置封
闭式结构稳定可靠用户界面配置和管理等均为中文易于理
解并有详尽的中文技术文档★提供的产品不能少于2USB接口
1RJ45串口1GE管理口4GE电口Bypass支持4路防护含
交流单电源网络层处理能力不能小于24Gbps应用层吞吐量不能
小于400Mbps 产品的部署方式要简单灵活应支持透明旁路
牵引反向代理部署等多种部署方式且各种工作模式下均提供完整
WAF功能如HTTPS防护支持多路防护适应复杂网络环境的需
求支持紧急模式当连接数超过阀值时已经代理的连接正常代理
对新增的请求不进行代理直接转发防止WAF成为访问瓶颈支持
HA支持BYPASS
2 防护功能要求支持HTTP091011完全解析HTTP事务
支持对SSLHTTPS加密会话进行分析支持防护蠕虫缓冲区
溢出CGI信息扫描目录遍历等攻击支持对SQL注入XSSSSI
指令LDAP注入防护路径穿越及远程文件包含的攻击防护提供
配置界面截图并加盖厂商公章支持使HTTP头域中的Cookie
Refereraccetprange字段过防护策略提供配置界面截图并
加盖厂商公章支持WebShell防护不仅仅基于文件上传功能同广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
18
时具备对攻击者发起的webshell控制请求或webshell的响应页面进
行阻断阻碍攻击者利用已上传成功的webshell★支持CSRF跨
站请求伪造防护提供配置界面截图并加盖厂商公章支持Cookie
安全机制包括加密和签名的防护方法支持Cookie自学习提供
配置界面截图并加盖厂商公章★可以根据文件大小MIME类型
及文件扩展名灵活定义下载限制策略限制用户非法获取网站的关
键数据比如数据库文件配置文件等 提供配置界面截图并加
盖厂商公章支持100种以上爬虫防护支持盗链防护可采用
Referer和Cookie算法支持各类DDOS防护包括TCPFloodHTTP
Flood防护提供配置界面截图并加盖厂商公章★要求支持与抗
拒绝服务系统联动要求抗拒绝服务系统与Web应用防火墙同一品
牌提供配置界面截图证明并加盖厂商公章
3 管理功能与可靠性要求支持标准SNMPtrap和Syslog接口
支持WEB界面管理及Console及SSH管理支持VRRP协议提供配
置界面截图证明★产品可提供7x24小时云安全运营服务包括WAF
产品的攻击监测与防护设备维护策略优化安全日志分析请提
供云安全运营服务的用户登录地址
4 产品资质 计算机信息系统安全专用产品销售许可证提供证
书复印件证明 计算机软件著作权登记证提供证书复印件证明
★国家信息安全测评信息技术产品安全测评证书级别为EAL3+
提供证书复印件证明★产品要求取得Ipv6金牌认证提供证书复
印件证明产品要求... 查看详情
公开招标文件
项目名称IT系统综合防护核心系统容灾存储
系统扩容项目采购
项目编号GXJLNG2017H289
计划编号H201709210037
采 购 人横县人民医院
采购代理机构广西建澜工程招标有限公司
2017年10月 日广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
2
目 录
第一章 招标公告
3
第二章 货物需求一览表
6
第三章 评分办法和中标标准
41
第四章 投标人须知
45
投标人须知前附表
46
一总则
49
二公开招标文件
51
三投标文件
52
四投标
55
五开标与评标
56
六合同授予
60
七其他事项
61
第五章 投标文件格式
63
一报价文件格式
64
二技术文件格式
75
三商务文件格式
80
第六章 合同条款及格式
91广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
3
第一章 招标公告广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
4
广西建澜工程招标有限公司IT系统综合防护核心系统容灾存
储系统扩容项目采购GXJLNG2017H289招标公告
根据中华人民共和国政府采购法政府采购货物和服务招标投标管理办法等规定经
财政部门批准计划编号H201709210037现就IT系统综合防护核心系统容灾存储系统扩
容项目进行公开招标采购欢迎符合条件的供应商前来投标
一项目名称 IT系统综合防护核心系统容灾存储系统扩容项目采购
二项目编号 GXJLNG2017H289
三采购组织类型部门集中采购
四本项目需要落实的政府采购政策 政府采购促进中小企业发展暂行办法 财库2011181
号财政部司法部关于政府采购支持监狱企业发展有关问题的通知财库201468号广西
壮族自治区人民政府办公厅关于印发招标采购促进广西工业产品产销对接实施细则的通知 桂政办
发201578号 国务院办公厅关于建立政府强制采购节能产品制度的通知国办发200751
号优先采购环境标志产品 关于促进残疾人就业政府采购政策的通知 财库2017141号
五采购内容及预算金额
标项 货物名称 预算金额
1
数据库服务器及操作系统1套数据库容灾管理软件1套容灾用途的磁盘存
储系统1套SAN交换机2台适用于 FAS8020存储系统的SnapMirror镜像复
制许可2个适用于 FAS8020存储系统的磁盘扩展单元2套核心交换机2台
服务器专用交换机2台光纤跳线光缆相关辅材1批服务器区域专用防
火墙2台外网接入区域防火墙2台Web应用防火墙1台抗拒绝服务系统1
台入侵防护系统1台远程接入设备1套无线控制器1台数据库审计与
风险控制系统1台运维安全审计管理系统1套日志收集与分析系统1套
智能运维管理系统1套和网络综合管理监控平台1套终端准入控制系统1套
全面运维服务1年项目实施服务1项具体详见货物需求一览表
480万元
六合格投标人的资格要求
1符合中华人民共和国政府采购法第二十二条规定的投标人资格条件
2国内注册指按国家有关规定要求注册的生产或经营本次采购货物和服务具备法人资格
的供应商
3单位负责人为同一人或者存在直接控股管理关系的不同供应商不得参加同一合同项下的
政府采购活动除单一来源采购项目外为采购项目提供整体设计规范编制或者项目管理监理
检测等服务的供应商不得再参加该采购项目的其他采购活动
4对在信用中国网站wwwcreditchinagovcn中国政府采购网wwwccgpgovcn列
入失信被执行人重大税收违法案件当事人名单政府采购严重违法失信行为记录名单及其他不符
合中华人民共和国政府采购法第二十二条规定条件的供应商不得参与政府采购活动
5本项目不接受联合体投标
6本项目不接受未购买本招标采购文件的供应商投标
七招标文件的发售
1发售时间2017年10月 日至2017年10月 日正常工作时间
2发售地点南宁市江南区沙井大道56号华南城2号广场5楼南宁市公共资源交易中心
3售价每本人民币 250元售后不退
4报名要求1投标报名凡有意参加投标者请于2017年10月 日9时至2017年10广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
5
月 日 17 时法定公休日法定节假日除外在南宁市公共资源交易平台
httpwwwnnggzynetgxnnhy完成网上报名具体操作方法参见南宁市公共资源交易中心门
户网站办事指南中的投标人网上报名指南
2购买招标文件方式现场获取招标文件凡通过上述报名者由潜在投标单位登录南宁市
公共资源交易平台通过广西北部湾银行网上支付系统支付购买招标文件费用潜在投标单位支付
成功后请于2017年10月 日至2017年10月 日法定公休日法定节假日除外 每日上午9
时至12时下午1时至5时 北京时间下同凭网上缴费回执到南宁市公共资源交易中心
发售招标文件窗口领取招标文件
备注操作指南详见南宁市公共资源交易平台统一发售招标文件管理办法及门户网站办事
指南
八投标保证金
1人民币伍万元整¥5000000元银行账号8000947765666617797958开户名称南
宁市公共资源交易中心开户银行广西北部湾银行股份有限公司南宁市公共资源交易中心小微支
行
2投标保证金为人民币须足额交纳且到达指定账户时间不得迟于2017年11月 日下午
17时00分
3评标时评标委员会根据南宁市公共资源交易中心出具的项目投标保证金到帐信息表查
验投标保证金缴纳情况南宁市公共资源交易中心咨询电话07712856770
备注具体操作方法参见南宁市公共资源交易中心门户网站办事指南中的投标保证金缴纳指
南投标保证金应在投标有效期截止日后60天内保持有效
九投标截止时间和地点
投标人应于2017年11月 日下午13时00分前将投标文件密封送交到南宁市江南区沙井大道
56号华南城2号广场5楼南宁市公共资源交易中心逾期送达或未密封将予以拒收或作无效投标
文件处理
十开标时间及地点
本次招标将于2017年11月 日下午13时00分整在南宁市江南区沙井大道56号华南城2号广
场5楼南宁市公共资源交易中心开标投标人可以派授权代表出席开标会议授权代表应当是投标
人在职在册职工并携带身份证社保缴费证明等有效证明出席
十一网上查询地址
wwwccgpgovcn中国政府采购网wwwgxczgovcn 广西壮族自治区政府采购网
wwwnnggzynet南宁市公共资源交易网wwwpurchasegovcn南宁政府采购网
十二业务咨询
1采购人名称横县人民医院
联系地址广西南宁市横县横州镇教育路141号
联系人祁兴勇联系电话07717222239
2采购代理机构广西建澜工程招标有限公司
联系地址南宁市仙葫大道西184号B区2号楼
联系人陆义春联系电话07715841135项目部5583316财务部
3政府采购监督管理部门横县政府采购监督管理办公室联系电话07717233567
广西建澜工程招标有限公司
2017年10月 日广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
6
第二章 货物需求一览表广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
7
货物需求一览表
说明
1凡在技术参数要求中表述为标配或标准配置的设备投标人应按第五章投标
文件格式规定的格式在投标产品技术资料表中将其参数详细列明
2本货物需求一览表中标注★号的内容为实质性要求和条件不满足将导致投标无效
3本货物需求一览表中内容如与第六章合同条款及格式相关条款不一致的以本表为准
一项目要求及技术需求
项号 货物名称 项目要求及技术需求
1
数据库服
务器
单位及
数量
1套
技术
需求
1机架优化服务器
2★配置4颗IntelXeonv420GHz10核处理器
3★配置128GB内存内存类型DDR4 2400MHz
4配置4个600GB15KRPMSAS热插拔硬盘
5配置2块千兆光纤以太网卡
6配置2块千兆RJ45接口以太网卡
7配置2块8GB双口光纤通道卡
8配置N+1个电源模块风扇
9配置1块显卡
10★配置1套RedhatLinux操作系统
11★三年原厂7×24小时保修
2
数据库同
步复制管
理软件
单位及
数量
1套
技术
需求
1支持多种主流数据库产品包括ORACLEDB2SybaseMysql
MSSQL
2支持ORACLE 9i10g11g12c支持WindowsLinuxAIX
SolarisHPUX等主流操作系统
3ORACLE数据库支持同步模式异步模式数据库备份端可以提供
查询服务MYSQL数据库支持同步模式异步模式数据库备份端处
于OPEN状态可以提供查询服务SYBASEMSSQL数据库处于STANDBY
状态在进行切换的时候直接激活即可完成切换使备份库处于活
动并且提供服务的状态
4★支持在单一的管理界面中完成维护性切换强制切换以及主
备库角色转换并可监控切换过程完成进度
5★提供业务级导航切换功能
6★多种数据库级别灾备切换以及主备数据库之间IP虚拟切换广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
8
10g11g
7★实现业务级灾备一键切换
8★支持复制灾备各种业务等监控移动APP程序+网页监控
9支持各种灾备调度管理模板化支持业务启停配置操作支持任
务管理配置操作支持任务执行过程监控
10服务要求原厂现场安装实施培训服务★3年原厂售后技术
支持服务
3
磁盘存储
系统
单位及
数量
1套
技术
需求
★1存储系统设备非OEM产品同一设备同时支持FC SANIP
SANNAS存储架构支持多个节点控制器横向扩展支持在线的添加
控制器并且对前端应用无影响支持不停机维护在线调整包括
软硬件升级扩容设备更换等操作可用性达到99999
配置存储的软件许可支持的容量无限制支持现有存储NetApp
FAS8020通过snapmirror灾备到新购存储
★2控制器结构冗余多控制器结构同时活动的NAS和SAN控制
器数量要求≥2其中一个控制器故障后能进行瞬间的自动切换
最多支持8个控制器节点横向扩展
★3控制器CPU每控制器节点采用拥有HT功能的64位CPU
★4Cache容量每控制器配置≥18GB Cache提供Cache的断电
保护技术
★5访问协议本次项目配置FCPCIFS使用许可证可以同时支
持CIFSNFS及iSCSI等多种NAS和SAN网络存储协议扩展
★6FC连接端口配置4个8GbFC连接端口
★7SAS连接端口配置4个6GbpsSAS端口连接扩展磁盘柜
★8磁盘配置配置≥24块4TBNLSAS磁盘★9最大支持磁盘
数目单套存储集群系统支持最大磁盘数量≥576块
10支持的磁盘SATA磁盘7200转2TB3TB4TB6TB8TB
支持不同类型的磁盘混合使用
11支持的LUN数量节点控制器支持LUN≥2048
12数据快照和快照恢复支持数据逻辑快照保护功能每个LUN
或卷支持250个快照快照的频繁使用必须不影响存储系统运行的性
能授权与容量无关扩容不需要额外购买容量许可
★13重复数据删除存储配置数据块重复数据删除功能同时支持
SAN及NAS数据数据消重提高存储利用效率授权与容量无关扩广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
9
容不需要额外购买容量许可
★14数据压缩存储配置数据压缩功能同时支持SAN及NAS数据
压缩授权与容量无关扩容不需要额外购买容量许可
★15服务质量QOS管理配置存储服务质量QOS管理软件实现不
同服务级别应用的存储访问确保指定的优先级最高的应用具有最佳
性能授权与容量无关扩容不需要额外购买容量许可
★16存储精简配置存储配置瘦供给ThinProvision功能软件
实现容量按需分配用户可分配大于实际对应物理空间的逻辑空间
授权与容量无关扩容不需要额外购买容量许可
★17精简克隆配置存储配置存储级精简克隆功能实现数据即时
克隆复制数据卷和数据集而无需增加存储空间授权与容量无关
扩容不需要额外购买容量许可
★18数据移动存储配置本地卷复制和迁移功能卷可以在不同
RAID级别和不同型号的磁盘间复制和迁移在不同的控制器管辖的
磁盘柜之间在线移动而不影响前端应用访问授权与容量无关扩容
不需要额外购买容量许可
★19数据容灾支持存储系统级的数据异地容灾复制保护功能基
于IP网络的数据复制授权与容量无关扩容不需要额外购买容量
许可
20主机OS支持支持SunSolarisMicrosoftWindowsRedHat
LinuxSUSELinuxIBMAIXHPUX等操作系统
21系统管理要求系统支持统一管理界面同时管理FCIPSAN
NAS数据提供本地存储系统配置及管理软件LUN多主机安全路径
访问控制软件配置统一的配置管理工具软件对系统进行统一的
RAID配置LUN屏蔽资源分配存储分区性能调优故障报警等
管理任务提供专业的存储管理软件非windowslinux存储内核
避免存在病毒感染和安全漏洞支持NDMPSNMP等备份网管协议
提供基于Web 的发现监控报告配置和调整的存储管理软件
支持自动支持服务提供多重报警模式指示灯告警声音告警网
络消息及Email报警等支持通过Citrix XenServerVMware
VsphereMicrosoft HyperV等虚拟化管理平台直接管理存储
22系统扩充性要求磁盘阵列设备应具有完全在线无需停机的扩
充能力包括系统微码升级系统处理能力的扩充存储容量的扩充
等并支持系统间的平滑替换升级到更高端的存储系统
★23保修服务★原厂三年软硬件保修服务广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
10
★24必须提供原厂家针对本项目的供货证明售后承诺书等原件
4
SAN交换
机
单位及
数量
2台
技术
需求
1光纤通道接口EPortFPortFLPort和MPort
★2接口及模块要求24端口光纤交换机本次激活8个端口含
6个8Gbs短波SFP2个8Gbs的长波模块8条5米 LCLC OM3
标准的光纤跳线含WebtoolsZoningEGM软件授权全光纤支
持级联
3保修服务★3年原厂现场7×24小时保修
5
镜像软件
许可
单位及
数量
2个
技术
需求
1适用于NetAppFAS8020存储系统的SnapMirror复制许可
2保修服务3年原厂现场7×24小时保修
6
FAS8020
存储系统
磁盘扩展
单元
单位及
数量
1套
技术
需求
1适用于NetAppFAS8020存储系统
2★本次配置24块900GBSAS磁盘
3配备与控制器机柜连接的所有的线缆
4冗余电源风扇上架套件
53年原厂保修
6需提供制造厂商针对本项目售后服务承诺函加盖公章原件
7
FAS8020
存储系统
磁盘扩展
单元
单位及
数量
1套
技术
需求
1适用于NetAppFAS8020存储系统
2★本次配置12块4TBNLSAS磁盘
3配备与控制器机柜连接的所有的线缆
4冗余电源风扇上架套件
53年原厂保修
6需提供制造厂商针对本项目售后服务承诺函加盖公章原件
8
核心交换
机
单位及
数量
2台
技术
需求
1 ★交换机主机一台主机交换容量≥19Tbps包转发率≥
2800Mpps交流电源模块数量≥2交换路由引擎模块数量≥2广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
11
2 ★总槽位数量≥8业务槽位数量≥6本次配置固化千兆电口数
量≥48千兆光口数量≥48万兆光口数量≥4千兆多模光模块数
量≥24千兆单模光模块数量≥24万兆多模光模块数量≥2
3 ★要求IPv4FIB表容量≥3MIPv6FIB表容量≥1M提供第三
方权威测试报告并加盖生产厂商公章
4 ★ARP表项容量≥180KMAC地址表容量≥1MACL表项容量≥
64K须提供第三方权威测试报告
5 支持基于端口的VLAN8021qVlan封装最大Vlan数≥4096
6 ★多业务安全板卡支持支持扩展硬件防火墙业务板IPS入侵
防御系统业务板负载均衡业务板应用控制网关业务板SSLVPN
业务板提供生产厂商官网选配信息截图加盖生产厂商公章核
心交换机安全插卡具有中国信息安全测评中心颁发的信息技术产品
安全测评EAL3+级证书须提供证书复印件并加盖生产厂商公章
7支持8021X和8021X Sever
8支持IEEE8021ae介质访问控制安全技术
9为适应未来云计算发展趋势要求设备支持丰富的云计算数据中心
特性支持FCoETRILLEVI提供第三方权威测试报告并加盖原
厂商公章
10★多虚一技术N1可将四台设备虚拟化成一台设备统一管理
端口容量可扩大四倍提供第三方权威测试报告证明并加盖原厂商
公章
11支持IP+MAC+PORT任意组合的绑定支持非法帧报文过滤用户
分级管理和口令保护支持端口隔离支持SSH支持SNMPv3网管
12支持VxLAN三层网关可建立VxLAN隧道实现跨站点不同VxLAN
隧道内报文互访要求提供第三方测试报告并加盖原厂商公章
13保修服务★3年原厂现场7×24小时保修
9
服务器专
用交换机
单位及
数量
2台
技术
需求
1 ★交换机主机交流电源模块≥2风扇模块≥2主机交换容量
≥12Tbps包转发率≥700Mpps本次配置固化万兆光口数量≥40
40GBQSFPPlus端口数量≥2本次配置万兆多模光模块数量≥12
千兆电口模块数量≥12千兆多模光模块数量≥16
2 ★要求FIB表容量≥1KMAC地址表容量≥64K须提供第三方
权威测试报告
3 支持8021X和ARP限速ARP攻击检测和防御广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
12
4 为适应未来云计算发展趋势要求设备支持丰富的云计算数据中
心特性支持FCoETRILLEVB提供第三方权威测试报告并加盖
原厂商公章
5 支持IP+MAC+PORT任意组合的绑定支持非法帧报文过滤用户
分级管理和口令保护支持端口隔离支持SSH支持SNMPv3网管
6 ★为了便于后期管理及维护要求服务器区交换机与所投核心交
换机为同一品牌
7保修服务★3年原厂现场7×24小时保修
10
光纤路
线光缆
相关辅材
单位及
数量
1批
技术
需求
18芯单模光缆2500米
216芯多模光缆2500米
3单模光纤跳线STLC3米50对
4多模光纤跳线STLC5米100对
5单模光纤尾纤ST接口25条
6多模光纤尾纤ST接口50条
7六类工程级双绞线4箱
8终端盒耦合器法兰盘等
9保修服务★3年原厂现场7×24小时保修
11
核心业务
区防火墙
单位及
数量
2台
技术
需求
1 设备要求
★提供的产品不能少于2USB接口1RJ45串口1RJ45管理口
6GE电口Bypass1个接口扩展槽位支持冗余电源网络层吞
吐量不少于6Gbps应用层吞吐量不少于2Gbps最大并发会话数不
少于200万每秒新建会话数不少于6万
2 防火墙支持汇聚接口能够手动绑定接口即可支持动态绑定
能够在一条策略里配置源目的IP地址安全区应用应用组协
议端口时间用户安全模板模板组请提供配置截图证明支
持内置自定义ISP路由库支持反向路由★支持链路探测能够
在每接口上以ICMPTCPUDP协议探测目标主机可达性探测链路是
否有效请提供配置截图证明
3 VPN功能可支持IPsecVPNSSLVPN同时使用SSLVPN支持
网关网关移动客户网关部署方式并且移动客户端支持BS模式广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
13
4 识别能力
★支持对多种应用的识别和控制至少支持5大类比如商业系统
协作应用一般网络应用媒体等及28子类比如认证服务数
据库ERPCRM软件更新电子邮件VOIP视频游戏等支持自
定义应用请提供配置截图证明支持应用过滤器至少支持4个维
度进行过滤比如应用类别实现技术风险等级标签请提供
配置截图证明能够识别控制多种途径的文件传输及该途径传输的文
件格式比如能够识别控制腾讯QQMSN新浪UC网易PoPo等传
输途径并且能够识别控制腾讯QQMSN新浪UC网易PoPo中bmp
jifjpegchmexeavi等文件格式的传输请提供配置截图证
明
5 入侵防护功能★可支持入侵防护功能针对各种攻击如远程
扫描暴力破解缓存区溢出蠕虫木马等进行阻断
6 URL过滤功能支持内置Web信誉库收录65万+恶意站点可
提供多种URL分类库提供多种精细分类广告及弹出窗口烟酒
匿名网站艺术聊天盗用网站犯罪活动等提供配置截图证明
7 内容过滤功能可支持网页浏览电子邮件即时通讯文件传
输服务器操作等信息关键字的实时检测和过滤提供配置截图证明
8 防病毒★可支持病毒查杀功能可支持以文件扫描方式和数据
流木马病毒蠕虫病毒宏病毒脚本病毒等扫描方式查杀病毒
支持文件名称类型及病毒名称的白名单提供配置截图证明
9 内网资产风险管理支持内网资产识别功能可识别内网主机的
操作系统杀毒软件浏览器等信息★支持为每个内网主机生成风
险指数通过数字直观展示内网主机的风险状态并可涵盖操作系统
浏览器杀毒软件应用流量服务等内容提供配置截图证明
支持生成内网资产风险报表提供高风险资产top10提供操作系统
等相关资产信息的数据统计和报表展示提供配置截图证明
10云端安全管理★可提供7x24小时云安全运营服务包括产品
的入侵防护事件的记录和分析设备状态监控如CPU内存安
全日志分析和报表呈现可通过互联网接入云端支持任意时间任意
地点的安全事件查看和管理提供云安全管理的登录地址与界面截
图
11高可用性支持非对称路由提供配置截图证明
12系统管理在界面上除了支持完全备份还需支持单独项备份
比如接口参数自定义规则引擎参数等备份功能广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
14
13产品资质 产品须具备公安部颁发的计算机信息系统安全专
用产品销售许可证 证书类型为第三代防火墙增强级产品须具备
中国信息安全认证中心颁发的中国国家信息安全产品认证证书 三
级★产品须具备国家信息安全测评信息技术产品安全测评证书
EAL4+级别产品要求取得国家保密科技测评中心涉密信息系统产
品检测证书产品须具备IPv6Ready金牌认证证书★产品须具
备CVE遵从性证书证书类型为NextGenerationFirewall
14厂商资质产品厂商获得中国信息安全认证中心颁发的应急处
理一级服务资质风险评估一级服务资质信息系统安全集成一级服
务资质须提供以上三个证书的复印件★产品厂商获得网络安全应
急服务支撑单位证书国家级提供证书的复印件厂商须获得中
国信息安全测评中心颁发的信息安全服务资质证书安全工程类二
级信息安全服务资质证书安全开发类一级 须提供以上两个证
书的复印件★产品厂商应具备独立的安全漏洞研究能力独立发现
并被CVE组织世界漏洞编号官方组织收录的安全漏洞超过30个
请提供CVE官方网站通过搜索单位名称所获得的CVE数量截图证明
同时提供这些安全漏洞的CVE编号漏洞详细介绍及截图网站链接
★要求提供手机APP的安全通告服务服务内容包括安全资讯WEB
漏洞软件漏洞恶意代码PoC工具等支持AndroidIOS等手
机要求提供手机APP的截图官网必须是厂商的官网下载地址
15本地支撑★厂商应能够提供本地化的售后服务在本地有技术
工程师能够提供7×24现场支持服务 须提供社保缴费证明
16售后保障★3年原厂现场7×24小时保修
12
网络入侵
防护系统
单位及
数量
1台
技术需
求
1设备要求★提供的产品为1U机架式硬件设备含交流单电源模
块不能少于2USB接口1RJ45串口1RJ45管理口6GEBypass
接口1个接口扩展槽位吞吐量不少于800Mbps应用层吞吐不少
于300Mbps最大并发TCP会话数不少于100万每秒新增TCP会话
数不少于3万
2入侵防护功能系统应具备融合模式匹配协议分析异常检测
会话关联分析以及抗IDSIPS逃逸等多种技术准确识别各种黑客
入侵为用户提供2~7层深度入侵防御系统应提供覆盖广泛的攻击
特征库能够针对6400种以上的攻击行为异常事件以及网络资
源滥用流量进行检测和防御系统须提供对网络病毒蠕虫间谍广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
15
软件木马后门刺探扫描暴力破解等恶意流量的检测和阻断系
统应能够有效抵御SQL注入等多种常见的应用层安全威胁★系统携
带的攻击特征库须获得CVECompatible兼容性认证须提供证明文
件系统具备先进的DoSDDoS攻击防护能力支持双向阻断
TCPUDPICMPACKFlooding以及UDPICMPSmurfing等常见的
DoSDdoS的攻击
3高级威胁防护★系统应提供服务器异常告警功能可以自学习
服务器正常工作行为并以此为基线检测处服务器非法外联行为须
提供界面截图★系统应提供敏感数据保护功能能够识别阻断通
过自身的敏感数据信息身份证号银行卡手机号等 须提供界
面截图系统应提供关键文件保护功能能够识别阻断通过自身的
关键文件以防止非法外传行为能识别的关键文件类型应包含至少
以下几类文档类如ExcelPDFPowerPointWord等压缩文件
类如CABGZIPRARZIPJAR等图像类如BMPGIFJPEG等
音频视频类如MP3AVIMKVMP4MPEGWMV等脚本类如BAT
CMDWSF等程序类如APKDLLEXEJAVACLASS等须提供界
面截图★系统应具备防僵尸网络功能从而提高整体安全防护能力
须提供规则界面截图★系统应提供基于信誉的僵尸网络防护能力
具备可以持续升级的信誉库IPS通过信誉库内的恶意网站IPCC
服务器地址的信誉值执行相应的防护动作须提供信誉库的界面截
图
4基于应用协议的流量管理功能系统应提供灵活的流量管理功能
可以根据用户应用目的IP地址时间及带宽等因素实现基于
应用面向对象的流量保护策略通过流量许可和优先级控制阻断
一切非授权用户流量并结合最小带宽保证最大带宽限制会话限
制和每IP设置等功能有效保证关键应用全天候畅通无阻须提供
界面截图
5用户身份识别系统应具备用户身份识别能力支持基于用户身
份进行策略配置日志记录与查询支持自动与手动获取用户信息列
表并生成组织结构图须提供界面截图
6客户端身份认证针对访问网络资源的终端用户系统应提供增
强的身份认证功能支持RADIUSLDAPAD域等接口及第三方认
证平台实现更灵活更安全的认证控制须提供界面截图
7攻击取证系统应具备攻击快照功能详细记录触发告警的数据
特征以便做进一步的事件分析须提供界面截图★系统应具备原广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
16
始数据留存功能在需要进一步分析原始网络数据时可根据协议
IP地址端口等参数将原始网络数据保存为通用网络数据分析软件
可读的文件留存文件的大小可根据时间PPS数BPS数等灵活设
定须提供界面截图
8日志管理系统应提供冗余数据库功能日志信息同时写入多个
数据库以提高数据的安全性须提供界面截图★系统应提供定时
自动发送报表功能支持在指定的时间内将生成的报表以html
wordexcel等通用格式通过FTP或邮件发送给指定的管理员以减
少日常维护工作量须提供界面截图
9管理功能系统应提供基于Web的远程GUI管理可以在任何IP
可达地点以简单直观的方式完成策略配置警报查询攻击响应
集中管理等各种任务系统应提供配套的集中管理平台实现集中管
理和分级管理功能可对管理范围内的所有引擎设备进行统一的状态
监控策略配置升级操作和日志报表管理★系统应具备系统健康
状态异常告警机制能够实时监控系统CPU内存等关键部件的状态
并在发现异常状况时通过声音邮件短信等多种方式及时通知管理
员要求告警触发条件可设置须提供界面截图
10地址簿功能系统应具备地址簿功能在报表中直观显示IP地
址所处国家地区或某个部门支持自定义私有IP地址库和导入外
部公网IP地址库须提供界面截图
11升级功能系统应提供多种升级方式至少提供实时在线升级
自动在线升级离线升级升级方式★系统应支持历史版本回滚功能
系统内建历史版本库可保留最近升级的多个历史版本并支持回滚
到任一历史版本提高产品升级过程的可靠性须提供界面截图
12部署模式系统应支持IPS和IDS的混合运行模式同时提供入
侵防护和入侵检测功能
13产品成熟度证明投标IPS产品应具有中华人民共和国公安部颁
发的计算机信息系统安全专用产品销售许可证 计算机软件著作
权登记证 提供有效证书的复印件投标IPS产品应具有国家保密
局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证
书 千兆提供有效证书的复印件投标IPS产品应具有中国人民
解放军信息安全测评认证中心颁发的军用信息安全产品认证证书
提供有效证书的复印件投标IPS产品中国信息安全认证中心IT
产品信息安全认证证书 ★投标IPS产品应具有中国信息安全测评
中心颁发的国家信息安全测评信息技术产品安全测评证书 并获广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
17
得EAL3级别提供有效证书的复印件★投标产品入围国际权威咨
询机构Gartner发布的魔力象限报告须提供报告截图投标IPS
产品获得IPv6ReadyLogo证书提供有效证书的复印件
14厂商资质厂商须获得中国信息安全测评中心颁发的信息安全
服务资质证书安全工程类二级 信息安全服务资质证书安全开
发类一级 须提供以上两个证书的复印件★产品厂商获得中国信
息安全认证中心颁发的应急处理一级服务资质提供证书的复印件
★产品厂商获得网络安全应急服务支撑单位证书国家级提供证
书的复印件要求提供手机APP的安全通告服务服务内容包括安
全资讯WEB漏洞软件漏洞恶意代码PoC工具等支持Android
IOS等手机要求提供手机APP的截图官网必须是厂商的官网
下载地址
15本地支撑★厂商应能够提供本地化的售后服务在本地有技术
工程师能够提供7×24现场支持服务须提供社保缴费证明
16售后保障★3年原厂现场7×24小时保修
13
Web应用
防火墙
单位及
数量
1台
技术需
求
1设备要求产品为1U专用机架式硬件设备系统硬件为全内置封
闭式结构稳定可靠用户界面配置和管理等均为中文易于理
解并有详尽的中文技术文档★提供的产品不能少于2USB接口
1RJ45串口1GE管理口4GE电口Bypass支持4路防护含
交流单电源网络层处理能力不能小于24Gbps应用层吞吐量不能
小于400Mbps 产品的部署方式要简单灵活应支持透明旁路
牵引反向代理部署等多种部署方式且各种工作模式下均提供完整
WAF功能如HTTPS防护支持多路防护适应复杂网络环境的需
求支持紧急模式当连接数超过阀值时已经代理的连接正常代理
对新增的请求不进行代理直接转发防止WAF成为访问瓶颈支持
HA支持BYPASS
2 防护功能要求支持HTTP091011完全解析HTTP事务
支持对SSLHTTPS加密会话进行分析支持防护蠕虫缓冲区
溢出CGI信息扫描目录遍历等攻击支持对SQL注入XSSSSI
指令LDAP注入防护路径穿越及远程文件包含的攻击防护提供
配置界面截图并加盖厂商公章支持使HTTP头域中的Cookie
Refereraccetprange字段过防护策略提供配置界面截图并
加盖厂商公章支持WebShell防护不仅仅基于文件上传功能同广西建澜工程招标有限公司 公开招标文件 IT系统综合防护核心系统容灾存储系统扩容项目采购
18
时具备对攻击者发起的webshell控制请求或webshell的响应页面进
行阻断阻碍攻击者利用已上传成功的webshell★支持CSRF跨
站请求伪造防护提供配置界面截图并加盖厂商公章支持Cookie
安全机制包括加密和签名的防护方法支持Cookie自学习提供
配置界面截图并加盖厂商公章★可以根据文件大小MIME类型
及文件扩展名灵活定义下载限制策略限制用户非法获取网站的关
键数据比如数据库文件配置文件等 提供配置界面截图并加
盖厂商公章支持100种以上爬虫防护支持盗链防护可采用
Referer和Cookie算法支持各类DDOS防护包括TCPFloodHTTP
Flood防护提供配置界面截图并加盖厂商公章★要求支持与抗
拒绝服务系统联动要求抗拒绝服务系统与Web应用防火墙同一品
牌提供配置界面截图证明并加盖厂商公章
3 管理功能与可靠性要求支持标准SNMPtrap和Syslog接口
支持WEB界面管理及Console及SSH管理支持VRRP协议提供配
置界面截图证明★产品可提供7x24小时云安全运营服务包括WAF
产品的攻击监测与防护设备维护策略优化安全日志分析请提
供云安全运营服务的用户登录地址
4 产品资质 计算机信息系统安全专用产品销售许可证提供证
书复印件证明 计算机软件著作权登记证提供证书复印件证明
★国家信息安全测评信息技术产品安全测评证书级别为EAL3+
提供证书复印件证明★产品要求取得Ipv6金牌认证提供证书复
印件证明产品要求... 查看详情
移动版: