驻马店市人民检察院电子检务工程设备项目
招标公告
驻马店市政府采购中心受驻马店市人民检察院委托,对电子检务工程设备项目的下述货物及服务进行公开招标,现欢迎国内提供本国货物及服务的合格投标人前来投标。
1.项目编号:驻政采招【2018】22 号
2.招标货物名称、数量及主要技术规格
序号 | 货物名称 | 数量 | 主要技术标准 | 预算 |
1 | 详见招标需求 | 详见招标需求 | 详见招标需求 | 200万元 |
注:1. 本项目不分标包。2.本项目不接受联合体投标。
3.投标人的资格条件
3.1具备《中华人民共和国政府采购法》第二十二条规定的条件。
3.2投标人提供的货物必须是原装全新、符合招标文件规定技术参数。属于节能产品政府采购清单规定必须强制采购的,必须采购当期节能产品政府采购清单内设备或产品(投标人提供所投设备或产品在当期节能产品政府采购清单目录的页面截图);采购台式计算机,投标产品性能参数必须与当期节能产品政府采购清单附件所列性能参数一致;采购信息安全产品的,必须采购经国家认证的信息安全产品;政府机关采购计算机办公设备必须预装正版操作系统软件。
3.3其他特定条件:
3.3.1投标人须提供依法缴纳税收和社会保障资金的缴纳证明。
3.3.2投标人须具有国家保密局颁发的涉密资质乙级以上(含乙级)。
3.3.3 投标人所投检务通云平台必须实现与河南省人民检察院检务通系统互联互通,提供互联互通承诺函。
3.4. 投标人提供信用中国、中国政府采购网信用查询页面截图。(列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的企业,不得参与本项目投标。信息查询渠道:“信用中国”网站(www.creditchina.gov.cn)和中国政府采购网(www.ccgp.gov.cn)。查询时间为招标公告发布日期之后。)
4.招标文件的发售
4.1投标人首先通过“驻马店市公共资源交易中心(http://www.zmdggzy.gov.cn/)”网站进行交易主体注册,然后按网站通知公告及下载中心有关要求填报企业信息和上传有关扫描件原件,提交到政府采购中心308室进行现场核验,最后根据通知公告及下载中心有关办理CA锁的要求准备好CA办理所需资料,到驻马店市公共资源交易中心一楼业务受理大厅CA窗口办理CA密钥,完成注册。
4.2凡有意参加投标者,请于2018年2 月 8 日至2018年2月23日,登录“驻马店市公共资源交易中心(http://www.zmdggzy.gov.cn/)”网站,凭领取的企业身份认证锁(CA密钥)登录系统进行网上投标报名。
5.招标文件的获取
5.1 招标文件获取时间:招标文件下载时间及时关注驻马店市公共资源交易中心网站和公司CA密钥推送消息。
5.2招标文件获取方式:凭CA密钥登陆会员系统并按网上提示下载招标文件及资料。(详见http://www.zmdggzy.gov.cn/导航栏下载中心栏目里投标人操作手册)
6.发布公告的媒介
本次招标公告同时在《驻马店市公共资源交易中心网》、《河南省政府采购网》上发布。若以上网站发布的公告信息内容不一致时,以《河南省政府采购网》上发布的公告信息内容为准。信息获取人须及时将两网站信息不一致的情况反馈至我中心,否则由此造成的一切后果自行承担。
7.递交投标文件截止时间投标人应于2018年 3 月7 日 09:00 时前将投标文件密封送交到驻马店市文明路1196号驻马店市公共资源交易中心市政府采购中心309室,逾期送达不予受理。
8.开标时间、地点
本次招标将于2018年 3 月 7 日 09:00时在驻马店市文明路1196号驻马店市公共资源交易中心市政府采购中心309室开标,投标人代表应出席开标会议。
9.对招标文件的质疑
投标人认为招标文件使自己的合法权益受到损害的,应当在投标截止时间之日起10日前向采购人或采购代理机构提出质疑,逾期不再受理。
监督部:****-*******查看详情。
10.项目咨询电话:
采购人联系人: 高先生联系电话:185*****302联系地址:驻马店市文明路北段
集中采购机构联系人:邢先生联系电话:****-*******查看详情
联系地址:驻马店市文明路1196号
11.监督部门:
驻马店市财政局联系电话:****-*******查看详情联系地址:市文明大道1396号
驻马店市政府采购中心
二〇一八年二月七日
招标需求
项目名称:驻马店市人民检察院电子检务工程设备
一、集成要求:
(一)根据省院IP地址规划,规划全市检察工作网的IP地址工作,保证全市检察工作网的联通,分支网络的接入。
(二)按照省院规划要求,涉密网启用新的IP地址,并做以下工作。
1、原涉密局域网线路规划,地址分配,核心交换机策略配置;
2、原网络安全设备二级网防火墙、三级网防火墙、入侵检测、安全审计、漏洞扫描根据现有设备和机柜进行合理分配部署,并在涉密安全标准下进行策略规划,细分每一项业务的访问控制粒度;符合涉密要求且保证业务系统正常运行;
3、原防病毒系列设备在网络出口位置部署的应重新策略优化并保证设备故障时不影响网络运行;杀毒系统进行迁移并保证涉密局域网自动定时升级更新,中心端自动升级更新并下发升级补丁;
4、原控制软件平台,如准入控制进行更换服务器并迁移中心段数据,保证策略和下发控制规则有效,对局域网全网有效控制;补丁更新平台也同样迁移服务器;日志审计服务器迁移;入侵检测平台(管控全市)进行迁移调整;网管平台调整;邮件系统平台等全网因为服务器老化需要调整的系统平台;
5、运营商线路延长调整包括移动、电信等;并调试网络畅通;
原机房及其他配线间设备需要集中和重新规划而移动的设备均需进行集成调试;机房在施工期间因业务需要,应随时保证网络畅通;由于本机房是在现有机房基础上进行改造,应保证所有设备、新增设备和整合的设备在重新集成调试安装工作。
6、机房所有涉密网设备按照分级保护集成方案进行集成,符合分级保护要求。
7、涉密网所有楼层交换机1、互联地址和管理地址进行更换保证与核心交换机的新地址互联互通;2、端口的策略修改调试,根据分级保护要求设置IP地址绑定和MAC地址绑定策略;3、根据新地址新分配方案划分端口VLAN。4、关闭未使用端口。
8、视频会议MCU地址更换及会议模板设置,保证与省院及县区院互通;视频会议视频终端地址修改设置;视频会议交换机的地址更换,并根据新地址规划划分二、三级网视频会议的访问VLAN,配备对应的路由策略;控制主机进行地址更换,安装二/三级网的会议控制系统;调试音响系统的正常使用。
9、对市院每个终端进行IP地址更改,并保障统一业务软件和保密软件的正常使用。
% 中国采招网(bidcenter.com.cn)10、中标集成商需对全市检察机关提供技术支持,保证检察网络的联通。
二、技术要求
序号 | 货物名称 | 数量单位 | 功能、性能及技术指标 | |
1 | 上联防火墙 | 1台 | 功能要求 | 必要功能: 1)支持ISL、802.1Q二层协议封装以及VLAN-VPN功能;支持入站智能DNS功能及服务器负载均衡功能,为更合理的实现流量负载分担,需提供不少于10种的负载均衡算法,如rr\wrr\lc\wlc\sh\dh\wsh\sed\nq\lblc\lblcr等负载均衡算法; 2)为防止用户私接无线路由器、随身WIFI等设备产生安全隐患;防火墙需支持防共享接入功能,能够有效识别、报警并阻断局域网网络共享行为。 3)抗拒绝攻击服务:支持防ARP欺骗与防路由欺骗功能;支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯; 4)支持WEB界面显示每条策略的命中数,能够在WEB界面显示每条策略所引用资源(地址、区域、时间、服务、域名等)的对象信息; |
辅助功能: 产品必须为自主研发(非OEM),支持多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制; | ||||
性能及技术指标 | 主要技术指标: 机架式硬件主机,默认配置千兆光口SFP 插槽≥2,千兆电口≥4(均非combo光电互斥接口或共享交换接口);防火墙吞吐率:8Gbps 应用层吞吐率(FW+APP):6Gbps 并发连接数:200万; | |||
次要技术指标: | ||||
2 | 上联入侵检测 | 1台 | 功能要求 | 必要功能: 1) 支持攻击规则库,应用识别规则库,URL过滤库及病毒库,且每种规则库可单独使用和升级; 2) 攻击规则库检测类型包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等。规则库数量不少于4200种; 3) 支持日志本地硬盘存储及外部日志服务器存储、设备可自动判断日志存储方式,当外部服务器出现故障时自动切换到本地硬盘存储,保障日志不丢失;支持设备温度警告,可以自定义温度阀值。 |
辅助功能: 要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式;要求支持多端口链路聚合,链路负载算法不少于10种。 | ||||
性能及技术指标 | 主要技术指标: 默认包括4个10/100/1000Base-T端口,1个console口,2个USB,整机吞吐率:6Gbps,最大并发连接数:200W,IDS吞吐率:4Gbps; | |||
次要技术指标: | ||||
3 | 上联入侵防御 | 1台 | 功能要求 | 必要功能: 1) 支持IPv6流量的转发及入侵检测。支持检测规则自定义功能;支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御;支持对国内流行木马的检测及防御功能; 2) 系统应单独针对SQL注入、XSS攻击提供白名单功能,允许用户对不够规范的Web应用进行放行。 3) 系统提供恶意样本检测功能授权,能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码检测,对可疑文件进行报警,报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息(如邮件的发件人、收件人、标题等),方便对恶意文件进行追踪。 |
辅助功能: 提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET等; 支持本地日志及SYSLOG日志; 支持日志内容自定义,支持模块Facility映射。 | ||||
性能及技术指标 | 主要技术指标: 2U标准机架设备,配置4SFP千兆光口4个千兆电口,最大网络吞吐12Gbps.在开启IPS的情况下,最大吞吐量不小于10Gbps,最大并发连接数不小于300万。 | |||
次要技术指标: | ||||
4 | 上联防病毒网关 | 1台 | 功能要求 | 必要功能: 1)支持三个系统进行引导,并可配置启动顺序,多系统设置可在Web界面上完成全部操作。 2)支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略。支持应用协议自识别,可以实现HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护,支持自定义非标准端口下应用协议的病毒防护。 3)支持路由、透明、混合等各种工作模式下的网络病毒检测。支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个接口、多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境。 4)支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性。支持病毒文件隔离,用于后续分析取证。支持基于病毒防护规则,可以实现病毒隔离、阻断、声音告警、记录日志,发送告警邮件等5种响应方式。 5)支持双防病毒引擎,杀毒强度可控,支持快速扫描、全面扫描模式。 |
辅助功能: 支持端口联动,支持上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换。支持链路备份、端口冗余、双机热备份、集群备份等,要求具备集群模式的证明文件。 | ||||
性能及技术指标 | 主要技术指标: 标准2U机箱,标配6个10/100/1000M电口,1个接口扩展插槽,冗余电源,2个USB接口,可接移动存储进行日志存储。整机吞吐量不低于10G,AV吞吐量不低于8.0G,最大并发连接数不少于320万。 | |||
次要技术指标: | ||||
5 | 上联漏扫 | 1台 | 功能要求 | 必要功能: 1) 支持对扫描的任务报告进行合并,合并数量不限,合并过的报告还可以再次进行合并操作。 2) 支持显示扫描剩余时间的显示。扫描对象应支持服务器、客户机、网络打印机等。操作系统应支持MicrosoftWindows 9X/NT/2000/XP/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等。网络设备应支持Cisco、3Com、Checkpoint、华为、Alcatel等主流厂商网络设备。 3) 支持针对windows域环境的漏洞扫描。支持11000种以上扫描方法,其中数据库扫描方法为830种以上。支持在IPv6环境中部署和执行扫描任务。支持对比两个任务的扫描结果,包括:新增加的在线主机、减少的在线主机、同一主机新增加的漏洞/减少的漏洞/保持不变的漏洞、同一主机新发现的端口/减少端口/保持不变的端口等。 4) 支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补。 5) 支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台。 |
辅助功能: 应用系统应支持数据库(SQL Server、Oracle、Sybase、DB2、MySQL)、Web、FTP、电子邮件等。支持针对某任务进行修复验证扫描,自动发送对比报告至指定邮箱。 | ||||
性能及技术指标 | 主要技术指标: 标准1U机箱,标配6个电口、2个USB接口、1T以上SATA硬盘。 单任务可扫描100个IP地址,单任务可并发扫描40IP。 | |||
次要技术指标: | ||||
6 | 上联日志审计 | 1台 | 功能要求 | 必要功能: 1) 支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能。对不支持的事件类型提供可扩展功能;对日志设备类型、日志类型、日志级别等可进行重定义。 2) 日志可加密压缩传输支持加密压缩方式转发,定时转发;支持对日志的过滤和合并;合并支持设定合并的时间范围。 3) 能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;最近一段时间不同日志分类的日志数量,不同等级的日志的数量,事件EPS曲线。 4) 内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息; |
辅助功能: 内置报表模板,可预览、导出;系统内置报表编辑器,可以自定义报表。 | ||||
性能及技术指标 | 主要技术指标: 平均每秒采集入库3000条事件。产品要求集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护。 | |||
次要技术指标: | ||||
7 | 上联终端系统补丁 | 1套 | 功能要求 | 必要功能: 1)支持基于802.1x协议的网络准入控制。基于802.1x网络准入控制需要同时支持有线网络和无线网络接入。支持有线和无线的网络准入控制,至少支持可信MAC地址、可信GUID,用户,IP,VLAN,文件数字证书,Ukey数字证书,认证有效期,安全状态等多因素绑定认证。 2)支持可信MAC地址和可信GUID的实时授权。支持交换机端口绑定,支持指定交换机端口只允许接入指定的终端,或者指定的用户通过指定的交换机端口接入网络。 3)支持Windows、Linux、Android、iOS等系统平台自带的802.1X客户端在系统中进行认证。支持的目录服务包括本地目录服务和AD域等第三方目录服务。能够有效控制网络非法外联行为,阻断终端通过多网卡、WIFI、3G网卡、手机等多种方式网络非法外联访问,杜绝网络非法外联行为发生。 4)能够禁用可能被用于连接网络非法外联设备的外设接口,至少能够禁用Modem、红外、COM、无线网卡、蓝牙和USB接口。支持多种方式对非法外联行为进行审计和告警,告警方式包括:手机短信、电子邮件和声音告警。 |
辅助功能: 能够对终端的打印行为进行审计和控制,禁止指定终端的打印行为。 支持软件分发支持断点续传机制。 | ||||
性能及技术指标 | 主要技术指标: 软件版本 | |||
次要技术指标: | ||||
8 | 上联防病毒软件 | 1套 | 功能要求 | 必要功能: 1) 操作系统支持Windows Server2008 R2/2012/2012 R2/2016的64位版本(简体中文版); 2)支持CentOS 7、Redhat 7等Linux系统; 3)支持与旁路威胁检测系统设备、NGFW、上网行为管理、VPN产品联动,达到网关边界联动防御效果; 4)支持正版软件的正版序列号的读取功能,确保软件正版化; 5)支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置; 6)支持下发忽略白名单的病毒扫描;支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理; |
辅助功能: 要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件; | ||||
性能及技术指标 | 主要技术指标: 1) 采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能; | |||
次要技术指标: | ||||
9 | 下联、外联防火墙 | 2台 | 功能要求 | 必要功能: 1)支持多系统引导,并可配置启动顺序,多系统设置可在Web界面上完成全部操作。 2)要求支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析。支持802.11A/B/G/N协议,支持设备作为WiFi热点。 支持无线设备接入的MAC地址认证,可设置默认接收或拒绝MAC地址。 3)支持3G广域网接入功能。可在热备和集群工作模式下支持多台防火墙的会话、配置的实时同步、手动同步。 4) 支持链路备份、端口冗余、双机热备份、集群备份等。支持用户可配置的WEBUI接口,支持基于WEB界面的CLI命令行功能 |
辅助功能: 支持包括后门、服务探测、文件共享、Windows系统补丁、认证等主动式扫描。支持根据连接数对IP进行实时排行。 | ||||
性能及技术指标 | 主要技术指标: 标准1U机箱,标配6个10/100/1000M电口,1个接口扩展插槽,2个USB接口,可接移动存储进行日志存储。 吞吐量不低于3G,最大并发连接数不少于160万。 | |||
次要技术指标: | ||||
10 | 下联、外联入侵防御 | 2台 | 功能要求 | 必要功能: 1)支持IPv6流量的转发及入侵检测。支持检测规则自定义功能; 2)支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御;支持对国内流行木马的检测及防御功能; 3)系统应单独针对SQL注入、XSS攻击提供白名单功能,允许用户对不够规范的Web应用进行放行。系统提供恶意样本检测功能授权,能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码检测,对可疑文件进行报警,报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息(如邮件的发件人、收件人、标题等),方便对恶意文件进行追踪。 4)系统应支持单独的恶意样本检测规则升级功能,方便对恶意样本检测功能进行扩充。 |
辅助功能: 支持双机热备功能,包括主备模式(A/S)和主主模式(A/A); 设备内置硬件BYPASS。在设备故障、重启及断电的情况下可保障网络畅通,支持手动配置BYPASS的启停。 | ||||
性能及技术指标 | 主要技术指标: 1U标准机架设备,配置 4个千兆电口; 最大网络吞吐3Gbps.在开启IPS的情况下,最大吞吐量不小于2Gbps,最大并发连接数不小于180万。 | |||
次要技术指标: | ||||
11 | 下联、外联防病毒网关 | 2台 | 功能要求 | 必要功能: 1) 支持三个系统进行引导,并可配置启动顺序,多系统设置可在Web界面上完成全部操作。(提供截图加盖厂家公章) 2) 支持按功能模块的配置导入导出功能。支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略。 3) 支持应用协议自识别,可以实现HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护,支持自定义非标准端口下应用协议的病毒防护。支持常见WEB邮件系统的病毒防护。支持路由、透明、混合等各种工作模式下的网络病毒检测。 4) 支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个接口、多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境。支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性。 |
辅助功能: 支持链路备份、端口冗余、双机热备份、集群备份等,要求具备集群模式的证明文件。 | ||||
性能及技术指标 | 主要技术指标: 标准1U机箱,标配6个10/100/1000M电口,1个接口扩展插槽,2个USB接口,可接移动存储进行日志存储。 整机吞吐量不低于3.0G,AV吞吐量不低于2.0G,最大并发连接数不少于160万。 | |||
次要技术指标: | ||||
12 | 核心交换机 | 1台 | 功能要求 | 必要功能: 1) 支持4K个802.1Q VLAN,Super vlan,支持基于端口、MAC、IP子网、协议的VLAN;支持端口的负载均衡、支持LACP,每个链路聚合组支持8个端口。支持静态路由、RIP、OSPF、ISIS、BGP和RIPng、OSPFv3、BGP4+等动态路由协议; 2) 支持BFD for VRRP/Static/RIP/OSPF/ISIS等。支持MPLS基本功能MPLS L3 VPN。支持IGMP、IGMP Snooping;支持PIM-S、PIM-DM等三层组播协议。持手工隧道、支持ISATAP、支持6to4隧道; 3) 主控卡提供CF接口插槽、带外管理和AUX、独立调试接口。 4) 支持纵向虚拟化功能,接入交换机作为核心交换机的端口扩展板卡进行配置统一管理。 |
辅助功能: | ||||
性能及技术指标 | 主要技术指标: 1)主控、交换硬件分离架构,交换网板槽位数量≥2个,管理引擎1+1冗余; 2) 支持电源冗余,电源槽位数≥4;业务槽位≥4个。交换容量≥16Tbps,包转发率≥3000Mpps,绿色节能设计,单电源功率≤1000W | |||
次要技术指标: | ||||
13 | 接入交换机 | 6台 | 功能要求 | 必要功能: 1) MAC表容量≥30K。支持4K个VLAN,支持基于MAC、IP子网的VLAN、支持protocolvlan、支持private valn、支持voicevlan、支持支持Super vlan,QINQ等; 2) 支持端口的负载均衡、支持LACP,每个链路聚合组支持8个端口。支持STP/RSTP/MSTP。 3) 多对一的端口镜像,远程端口镜像RSPAN,流镜像。支持DHCP SERVER,支持静态路由、RIPV1/V2动态路由。 |
辅助功能: 支持SNMP、TELNET、CONSOLE、SSH管理、WEB等方式管理。 | ||||
性能及技术指标 | 主要技术指标: 1) 48个10/100/1000M电接口,4个千兆SFP光口(Combo),固化双交流电源。交换容量≥350Gbps, 包转发率≥190Mpps扩展插槽≥2个,最大支持4个万兆端口。 2) 1个Console配置口、1个micro USB配置接口、1个Reset键。 | |||
次要技术指标: | ||||
14 | 路由器 | 3台 | 功能要求 | 必要功能: 1) 主控卡提供SD接口插槽、带外管理接口、机箱管理接口、独立调试接口和DEBUG专用接口。 2) 支持静态路由、RIP、OSPF、BGP4、IS-IS、兼容EIGRP,支持Ipv4向Ipv6的基本过渡技术:自动/手工配置隧道、6to4隧道等;支持Ipv6静态路由、BGP4+、RIPng、OSPFv3等动态路由协议;MPLS严格遵循相关标准,与其他主流厂家全面互通,支持L3的MPLS VPN;支持FIFO、PQ、FQ、WFQ、CBWFQ、LLQ、RSVP、CAR、HQoS、流量整形。 3) 支持SHELL、SNMP V1/V2/V3、Telnet、Rlogin、FTP、TFTP,支持NetFlow或IPFIX流量监控功能; 4) 支持路由协议的MD5认证、ACL安全过滤、NAT、PPP加密、L2TP、GRE、策略路由、AAA、SSH、IPSec VPN; 5) 软件操作系统稳定可靠,可提供同系列产品操作系统安全漏洞扫描评估报告。 6) 双主控,双交换,业务处理卡一张,光口≥20,三个电源,三个风扇。 |
辅助功能: 路由器必须支持DVMRP、PIM-SM/DM、PIM-SSM/SDM、MSDP、MVPN组播路由协议; | ||||
性能及技术指标 | 主要技术指标: 1) 主控、交换、业务板三者硬件物理分离架构,主控板1+1冗余,交换网板槽位数≥2个,业务槽位数(非子卡槽位,为通风方便采用竖插槽)≥8个,业务板采用母板与接口卡分离的灵活结构,电源插槽≥3,风扇槽位≥3。交换容量≥8Tbps,转发能力≥800Mpps,国密性能≥3Gbps; 2) 设备支持引导程序冗余,IOS冗余,支持业务板卡热插拔; 3) 1端口扩展能力:千兆以太端口(三层)密度≥320;622M POS端口密度≥64,155M POS 端口密度≥64,1E1端口密度≥128; | |||
次要技术指标: | ||||
15 | 综合网关平台 | 1套 | 功能要求 | 必要功能: 1) 能管理目前在网运行的网络设备,能实现有线设备和无线设备管理一体化; 2) 根据条件进行分组管理,自动适应网络变化,减少维护工作量;支持对设备手动分组管理,支持根据设备名称、设备类型、IP地址范围进行动态分组管理 3) 根据条件自动进行拓扑更新,自动适应网络变化;支持基于设备分组、类型、IP范围,创建基于条件的动态拓扑子视图,形成动态分区域管理 4) 支持批量对设备软件包进行更新,更新时可选择立即执行、定时执行类型,更新时可选择是否重启设备,更新时可选择是否保存配置 5) 备份和恢复可选择立即执行、定时执行、循环执行类型 6) 支持对广域网链路状态监控,支持对网点双线路的广域网链路进行分别监控; 7)支持对链路的状态、丢包、时延进行监控,超过设定阀值进行告警;支持对链路的历史监控数据进行查看 |
辅助功能: 支持批量对设备配置进行备份和恢复,配置备份时,可选择外部FTP地址进行备份 | ||||
性能及技术指标 | 主要技术指标: 1) 支持用户手动上传方式、系统自动探测方式,进行设备APP文件更新 2) 系统自动探测方式时,可自动检查第三方APP是否存在更新,有更新时,可自动进行APP下发更新 3)支持APP文件更新时,可采用内部地址下发、互联网地址下发两种方式,节约用户带宽 | |||
次要技术指标: | ||||
16 | 网络分流器 | 1台 | 功能要求 | 必要功能: 1) 基于端口的数据采集,数据源支持二层以太口和汇聚组,数据目的支持二层以太口和汇聚组。 2) 支持基于端口M:N 网络分流,数据源支持M个二层以太口(M >= 48) ,数据目的口支持N个二层以太口(N >= 48)。 3) 支持汇聚组M:N 分流,( 数据源支持M >= 30, 数据源支N>= 30)。 4) 支持同源同宿功能,保证同业务IP的会话完整性。 5) 支持多元素的负载均衡,保证流量可均分到复制端口。 6) 支持基于端口和流的报文统计,基于bps和PPS统计。 7) 支持4K个VLAN,支持基于端口、MAC、IP子网、协议的VLAN;支持广播、组播、未知单播风暴抑制,支持端口负载均衡,每链路聚合组最少支持8个成员端口,支持静态、OSPF、BGP等动态路由协议,支持标准、扩展ACL,基于MAC的ACL、基于时间ACL等,支持Telnet、Console、SNMP等管理方式 |
辅助功能: 旁路bypass。支持IPv4/Ipv6的数据采集。 | ||||
性能及技术指标 | 主要技术指标: 千兆电接口≥48个,万兆SFP+光接口≥4个,USB接口≥1; 整机最大处理能力(Gbps)≥48*1G+4*10G的双向线速; 配置1+1冗余电源,模块热插拔, | |||
次要技术指标: | ||||
17 | “检务通”云平台 | 1套 | 功能要求 | 必要功能: 1) 新闻动态:信息展示页面展示图片新闻、工作动态等 2) 公告:“通知公告”、“文件发布”等公示内容 3) 舆情管理包含:舆情推送(通过APP快速推送给领导)与舆情批复功能 4) 公用审批:一般性事务的电子审批 5) 督办事务:事务督办的下发以及汇报等工作管理 6) 廉政教育:包含:廉政教育、纪律条例、工作动态等子功能 7) 检察文化:包含:风采检察、煮茶涤尘、箴言警句模块,支持新建特色模块 8) 公文管理:公文的收发和签批,移动端和PC端数据同步 9) 工作报告:工作报告的提交与批复功能流程 10)我的日程:日历日程管理,可在任何时间添加事件,并设置提醒 11)个人办公:包含:待办、已办事宜、工作日志和消息提醒等 12)邮件:收发邮件,可设定 13)邮箱申请:内部邮箱申请和审批 14)网盘:分为个人网盘和公共网盘 15)辅助工具:包含:电子笔录模板和财产统计公示等小工具 16)人事考勤:请休假和外出登记的申请与审批,支持考勤报表生成、打印 17)会议管理:支持会议室预定,并支持查看占用情况;支持发布会议通知 18)值班排班:可根据白夜、节假日等因素自动生成排班表,排班表支持发布,打印,并支持手动调整 19)即时通讯:作为检察工作专网内即时通讯功能,安全性、可靠性有保障,支持文字、图片、音频、视频等格式,支持表情发送,支持发送或转发Word文档等文件,支持自建群组等功能 20)车辆管理:车辆信息管理维护,派车的申请与审批,支持打印派车单 21)车辆通行证:提供车辆通行证的网上办理和批复流程 22)通讯录:检察机关工作人员的通讯录(可调节查看权限) 23)工作接待:包含:院级工作接待和部门工作接待的流程申请报备 24)用印申请:在线用印申请,系统自动提醒至印章管理人,并支持查看是否办理,便于办公 25)物品申请:实现院内常用办公用品的在线申请功能,并可提供按部门按时间统计功能 26)设备报修:包含:普通类设备和信息类设备报修的申请与批复 27)工资管理:个人收入;个人年度收入;部门人员收入;党费、工会等费用自动计算 28)定位签到:实时在线考勤,并自动化生成考勤报告,一键查询指定时间内人员出勤情况 29)个人设置:有关本软件的相关个人常用设置 30)系统管理:系统后台管理平台,包括人员机构管理、流程配置管理、表单管理、手机账号绑定管理等 |
辅助功能: | ||||
性能及技术指标 | 1) 网络一键登陆:实现单点登录,实现APP及保密线路的双登录认证 2) 会议消息:与个人设置有关的会议自动通知到个人,支持查看是否已读和回复功能 3) 值班消息:自动对应值班人进行提醒通知 4) 调整流程:流程定制工具,可根据本院实际情况调整功能流程 5) 调整权限:权限管理工具,可根据本院实际情况调整权限 6) 运维及售后服务:一年免费质保,软件系统平台维护服务,终身技术支持咨询服务 7) 文档交付:实施部署方案、软件详细设计方案、数据库设计方案、需求文档、测试方案、系统安全评估方案、使用手册等,以及其他技术类文档 | |||
次要技术指标: | ||||
本次采购项目核心产品:上联、下联、外联入侵检测,核心交换机及接入交换机。 | ||||
三、商务要求
质量标准 | 国家标准 |
验收条件及标准 | 国家标准 |
验收方法及方案 | 由采购人组成采购小组进行验收,必要时由技术监督部门验收。 |
质保期 | 行业标准。 |
售后技术服务要求 | 安装、调试应在招标人配合人员的统一协调下进行,人员培训应在同时进行并提供培训时间安排;质保期内免费维护、维修;质保期后终身以成本价维修、维护、提供耗材;定期回访。 |
交货时间及地点 | 交货时间:合同另行约定 地点:驻马店市 |
付款方式 | 验收合格后10个工作日内支付合同金额的95%,其余的5%货款自验收合格之日起12个月后,在设备使用和售后服务均符合合同要求的前提下,10个工作日内支付。 |
备品备件及耗材等要求 | 供货商提供必要的备品备件及耗材,已纳入评标报价的项目除外。 |
售后服务保障或维修响应时间要求 | 电话保修两小时响应;质保期内免费更换不合格设备,接到通知后4小时到达现场, 12小时内解除故障,如不能及时解决问题需提供备机服务,直到原设备修复。 |
5、采购人对项目的特殊要求及说明
采购人的特殊要求及说明理由 | 1、投标人须提供依法缴纳税收和社会保障资金的缴纳证明。 2、投标人须具有国家保密局颁发的涉密资质乙级以上(含乙级)。 3、投标人所投检务通云平台必须实现与河南省人民检察院检务通系统互联互通,提供互联互通承诺函。 |
