机房设备招标文件.docx

1、机房设备招标文件招标文件项目名称：中国人民人寿保险股份有限公司机房设备采购标书编号：PICCLife-IT-2013004中国人民人寿保险股份有限公司二一三年八月投标邀请中国人民人寿保险股份有限公司就中国人民人寿保险股份有限公司机房设备采购项目的相关货物和有关服务进行国内邀标，邀请合格投标人提交密封投标。项目名称：中国人民人寿保险股份有限公司机房设备采购招标内容1、本次招标分为3个包：包1： NAS存储及PC服务器包2：南中心DMZ区设备采购包3： 北京电信通机房设备采购2、招标范围包括：设备供应、运输、安装及售后服务。3、交货时间： 所有设备签订合同之日起10日内交货并完成安装调试4、交货地

2、点：中国人民人寿保险股份有限公司指定地点。接受投标时间、投标截止时间及开标时间投标截止即开标时间：2013年8月15日上午9点30分北京市海淀区首体南路38号创景大厦6层逾期收到或不符合规定的投标文件恕不接受。投标地点及开标地点：中国人民人寿保险股份有限公司。届时请投标人的法定代表人或其授权的投标人代表出席开标仪式。投标人须将开标一览表正本密封在单独的信封内，并标明“开标一览表”字样，投标时单独递交。联系地址：北京市海淀区首体南路38号创景大厦6层 邮政编码： 100037电话： 58503377-8153 传真： 82652152 联系人： 刘方彪投标人须知总则1.定义： “采购人”指购买本

3、招标文件所列货物及相关服务的中国人民人寿保险股份有限公司。2.“招标货物”指本招标文件第三部分所述所有货物及相关服务。3.“投标人”指按本文件规定申领招标文件并参加投标的供应商。4.合格投标人的条件：接受采购人邀请并具有招标货物的供应能力及相关资质的厂家，符合本招标文件的要求，接受并承诺履行本文件各项规定。投标人应遵守有关的国家法律、法规和条例，具备本文件中规定的条件，且是能独立承担民事责任能力的企业法人；投标人法定注册资金在1000万人民币（或等值美金）以上；具有良好的银行资信，需提供营业执照复印件和上一年度的资产负债表；具有履行合同所必需的设备和专业技术能力及相关资质；投标人最近三年在大型

4、保险金融行业的成功案例至少三家；具有依法缴纳税收和社会保障资金的良好记录；参加此项采购活动前三年内，在经营活动中没有重大违法记录；持有三级（含）及以上计算机信息系统集成资质5.本次招标原则上为厂家直投，若厂家有条件限制无法直接投标，可选择一家经招标人认可的经销商代其投标。6.如投标人代表不是该投标企业的法定代表人，须持有该投标企业法定代表人签发并加盖企业公章的授权委托书。投标文件7.投标文件的组成及相关要求: 投标文件分为商务和技术两个部分，详见投标文件格式。8.商务部分指投标人提交的证明其有资格参加投标和中标后有能力履行合同的文件。主要包括下列各项，其中加*项目若有缺失或无效，将可能导致投标

5、被拒绝且不允许在开标后补正： （1）*投标函；（2）*法定代表人授权委托书；（3）*营业执照（经年检的副本复印件加盖投标人公章）；（4）*具有良好的银行资信，需提供营业执照复印件和上一年度的资产负债表；（5）*相关资质等级证书；（6） *厂家授权的经销商，应提交本项目各包投标设备生产制造厂家同意其提供该货物的正式授权和对本项目出具的特别授权的证明文件；（7） 货物质量和服务质量认证（ISO9000）文件（复印件加盖投标人公章）； (8)*保险行业成功案例简要介绍（9） 投标人认为需要提供的其他商务资料。9.技术部分，详见投标文件格式应包括：（1）*开标一览表； （2）*投标货物数量、价格表；（

6、3）*投标货物技术规范偏离表；A、投标人对设备进行型号转换时，投标设备必须为当前市场主流商用机型；B、投标人提供的投标设备的型号和配置如果偏离招标文件中的技术要求，应提相关原因。（4）*投标货物技术规格电子表格格式和按投标自行编写的技术文件；（5）*投标货物的说明书等技术文件；（6）*投标人服务项目偏离表；（7）售后服务网点明细表，包括A、投标人指定的，中标后本项目总负责人的姓名、职务和详尽的联系方法。每一投标人必须设立总负责人一名，全权负责有关的咨询查询、签订执行合同、无条件履行售后服务承诺等事务；B、全国统一销售热线；10.投标内容填写说明：领取了招标文件的潜在投标人应认真阅读招标文件的所

7、有内容，按照招标文件的要求编制完整的投标文件。投标文件应按照招标文件规定的统一格式填写，严格按照规定的顺序装订成册并编制目录，由于编排混乱导致投标文件被误读或查找不到，是投标人的责任。11.投标文件必须严格按照招标文件第四部分的要求提交，并按规定的格式逐项填写，不准有空项；无相应内容可填的项应填写“无”、“未测试”、“没有相应指标”等明确的回答文字。投标文件中格式文件留有空项的，将被视为不完整响应的投标文件，其投标有可能被拒绝。12.投标人必须保证投标文件所提供的全部资料真实可靠，并接受采购人对其中任何资料进一步审查的要求。13.开标一览表为在开标仪式上唱标的内容，要求按格式统一填写，不得自行

8、增减内容。投标文件须对招标文件中的内容做出实质性和完整的响应，否则其投标将被拒绝。如果投标文件填报的内容资料不详，或没有提供招标文件中所要求的全部资料及数据，包括但不限于上述规定的内容，将可能导致投标被拒绝。投标报价：14.最终投标报价均以人民币元为计算单位。投标价格应该已经扣除所有同业折扣以及现金折扣。投标报价应已经包含了购买货物和相关服务所需缴纳的所有税费和货物发运到指定地点及集成所需的一切费用。15.投标人要按投标货物数量、价格表(统一格式)的内容填写货物单价（包括货物报价，装箱、包装、包装物料、送货和保险费用）、总价及其他事项，并由法定代表人或投标人代表签署。对于标准货物，每种规格的货

9、物只允许有一种报价方案，任何有选择的报价将可能导致投标被拒绝。16.采购人不接受可选择的投标方案和报价。投标人对投标报价若有说明应在开标一览表显著处予以注明，只有开标时唱出的报价和优惠才会被考虑。投标人若有报价和优惠未被唱出或者唱出的报价优惠有误的，应在开标时及时声明或提请采购人注意，否则采购人对此不承担任何责任。17.在投标有效期内，如果中标机型更新换代，投标人可将原投标机型一对一替换为新机型。新机型的配置规格不得低于原投标机型的配置规格，价格不得高于原投标机型价格，每款原投标机型只能由一款新机型替换，并由投标人提供生产厂家出具中标机型更新换代的证明文件。18.最低报价不能作为中标的保证。投

10、标文件的签署及其他规定19.组成投标文件的各项文件均应遵守本条。20.投标人应按照招标文件要求，在投标文件适当的位置填写投标人全称并加盖公章，同时签署法定代表人或投标人代表的全名。21.投标文件一式6份，其中正本1份，副本5份。开标一览表需正本1份。（1）投标人应保证投标文件电子文档与文本文档、副本与正本的内容严格一致，如果正本与副本或电子文档不一致，以正本为准。（2）因正本与副本或电子文档内容不一致或未按照招标文件要求编制而导致的投标文件被误读或被视为无效投标等不利后果由投标人承担。22.投标文件的正本必须用不褪色的蓝黑墨水填写或打印，注明“正本”字样，并由投标人的法定代表人或投标人代表签字

11、，由投标人代表签字的，须将书面形式的法定代表人授权委托书（必须按照招标文件格式填写）原件附在投标文件中，否则按无效投标处理。23.投标文件应字迹清楚、内容齐全、不得涂改和增删。如有修改错漏处，必须由投标人法定代表人或投标人代表签字并加盖投标人公章。24.因投标文件字迹潦草或表达不清所引起的不利后果由投标人承担。投标文件的递交25.投标文件的密封及标记26.投标文件应按以下方法分别装袋密封：（1）投标文件密封袋内装投标文件正副本共一式6份。封口处应有法定代表人或投标人代表的签字及投标人公章。封皮上写明标书编号、项目名称、投标人全称、地址，并注明“开标时启封”字样。（2）为方便开标，开标一览表应单

12、独放在另一密封信封内，封口处应有法定代表人或投标人代表的签字及投标人公章。封皮上写明标书编号、项目名称、包号及投标人全称，并注明“开标一览表”字样。27.如果投标人未按上述要求对投标文件密封及加写标记，采购人对投标文件的误投和提前启封概不负责。对由此造成提前开封的投标文件，采购人有权予以拒绝，并退回投标人。招标货物清单、技术、服务要求一、货物清单设备类型包号设备名称数量（台）部署位置交付时间要求服务器集成；存储集成；网络集成；1NAS存储及PC服务器采购集成项目11南方信息中心及郑州机房合同签订后30天内2南中心DMZ区设备采购集成项目9南方信息中心及北京电信通机房3北京电信通机房设备采购项目

13、5北京电信通机房设备类型包号设备名称是否需要原厂保修（硬件）是否需要原厂维护（软件）是否需要原厂现场服务服务器集成；存储集成；网络集成；1NAS存储及PC服务器采购集成项目是是2南中心DMZ区设备采购集成项目是是北京电信通机房设备采购项目是是重要提示：技术规范中设备数量若与本货物清单中数量不一致，以本货物清单中的数量为准。二、技术规格表重要提示：以下表格中打*为关键指标，投标人必须满足，否则其对该包的投标将被拒绝。（一）设备一览表包号项目子项设备类型1NAS存储及PC服务器采购集成项目1郑州机房NAS存储1台2四路16G服务器10台2南中心DMZ区设备采购集成项目1WEB防火墙1台2IPS入侵

14、防御设备2台3广域网链路负载均衡设备4台4运维堡垒机2台3北京电信通机房设备采购项目1内网防火墙2台2边界防火墙1台3路由器2台（二）第1包技术规格表（对应“采购需求一览表”中的“项目/设备”）子项1：NAS存储1台招标文件要求设备类别设备名称指标数量中端企业级存储中端NAS存储*设备类型中高端企业级存储1*制造商（或OEM厂商）*端口前端NAS端口配置=16个1Gb NAS接口后端端口4个6Gb/s SAS接口*连接能力连接IBM、HP、SUN等UNIX主机及winNT、Win2000等PC Server。磁盘*要求配置可用容量（只包含数据使用部分）50T单盘容量900GB磁盘转速10k r

15、pm配置块数按照实际要求配置可用容量配置磁盘数量*磁盘类型SATA或SAS缓存*配置容量=40GB 写Cache镜像支持扩展能力=40GBRAIDRAID控制器数量2RAID保护支持，RAID0+1,RAID 5等。相关软件*必配基础管理软件阵列内部阵列设备管理、系统状态监控、主机I/O通道负载均衡软件不限平台及连接数量。NAS协议CIFS和NFS协议支持操作系统AIX, Windows, Linux, HP-UX, VMVare等可扩展性在处理能力、CACHE、磁盘容量、主要I/O接口等方面具有较大的扩展能力。可靠性冗余控制器、热插拔冗余电源、风扇、磁盘驱动器组。*相关设备原厂机柜，配齐全部

16、相关附件及线缆其它配置提供设备正常工作需要的其它配件*维保原厂3年7*24小时服务，确保4小时到达现场其他配套服务包含设备在郑州机房安装所需导轨等。子项2：郑州机房四路16G服务器4台；南中心机房四路16G服务器6台指 标 项指标要求备注*制造商（或OEM厂商）*类型机架式*CPUCPU类型和主频Intel Xeon E7-4830处理器 2.13 GHz 8核CPU数量 4颗L2 cacheL3 cache24M(Intel) 前端总线支持SMP路数4其他支持服务器前面板访问CPU部件*内存容量16GB频率1333MhzDDR类型RDIMMs (DDR3-10600)ECC支持4位纠错,内存

17、镜像技术FBD其他硬盘控制器类型2.5 10K 或3.5 15K SFF 接口热插拔 6GB SAS硬盘硬盘块数4块每块硬盘容量600GB硬盘转数2.5 10K 或3.5 15K硬盘尺寸2.5或3.5支持热插拔是其他SAS RAID控制器缓存大小512MB缓存独立电池备份功能带独立电池支持RAID类型支持RAID 0/1/1+0/5网卡类型光口网卡，千兆以太网卡个数2块光口网卡，2块千兆以太网卡光驱超薄 DVD驱动器可用性冗余电源热插拔冗余电源冗余风扇热插拔冗余风扇故障前预报警关键部件: CPU/内存/硬盘支持故障前预报警功能操作系统要求支持Windows 2008RedHat/Suse/红旗

18、Saloris 10 X86Linux RedHat 5管理软件*远程管理卡配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作管理软件附送系统管理软件, 可通过浏览器管理服务器及其他设备, 自动发现、更新网络上服务器和其它设备；监控设备配置和变化；监控硬件、软件运行情况；可以通过颜色、电子邮件方式报警, 安全性高：必须输入帐号、密码才能读写管理信息，传输用SSL加密服务器部署光盘附送服务器部署光盘, 支持引导安装操作系统, 硬件系统检测, 初始化, RAID配置等 系统监控

19、系统监控系统可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息虚拟化软件支持主流虚拟化软件其它配置文档完整文档、电源线等包装原厂完整包装*维保及服务原厂3年7*24小时服务，系统集成服务（三）第2包技术规格表（对应“采购需求一览表”中的“项目/设备”）子项1：WEB应用防火墙1台指标项指标要求备注系统平台系统应为机架式独立硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠。网络接口系统需提供1个RJ45串口，2个1000M管理口和8个1000M业务接口(光电可选)。综合性能*处理能力2Gbps*处理时延30 s*每秒最大事务数33000

20、tps*Flood防护能力（小包）148万pps部署模式*支持完全透明反向代理，在网络中即插即用而无需更改网络及服务器配置，极大降低部署、维护开销。*支持旁路部署*支持多路防护，即单台设备同时保护2条以上链路。HTTP协议支持*支持HTTP 0.9/1.0/1.1。HTTP 事务解析*作为服务器与客户端（浏览器）的中间设备，能够完全解析HTTP事务、了解HTTP事务的交互流程、并对关键的事务信息进行解码处理，而无需中断HTTP连接。HTTP协议解析*支持HTTP协议解码并对相关字段进行检查，包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素。HTTPS支持

21、*支持对SSL（HTTPS）加密会话进行分析。会话信息跟踪作为服务器与客户端（浏览器）的中间设备，基于对HTTP协议的解码，能够跟踪会话信息，识别用户、Cookie或参数及其他会话信息，为用户提供基于会话的、可靠的保护。网页篡改防护提供页面预取功能，自动监测页面被篡改情况。基于WEB Cache机制，提供视觉恢复功能，即发生网页篡改后，对外仍显示被篡改前的正常页面。提供时间管理功能，可以在不同的时间段设定不同的网页篡改防护策略。WEB应用安全防护*可防御SQL注入、XSS及跨站请求伪造（CSRF）。*可防御网络爬虫、常规盗链和分布式盗链。*可防御恶意扫描。*提供Cookie安全机制，防止Coo

22、kie中敏感信息泄露，以及Cookie篡改。*提供服务器信息伪装/过滤，避免出错信息暴露网站敏感信息。*提供URL ACL功能。*产品可防御SQL注入、XSS及跨站请求伪造（CSRF）。WEB应用漏洞扫描提供SQL注入、跨站脚本（XSS）漏洞的扫描与分析。WEB基础架构防护*防御蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。抗拒绝服务攻击防御欺骗与非欺骗的TCP (如SYN, ACK) DDoS攻击及变种。防御特定应用层攻击，针对HTTP Flood攻击具备专门的防护手段，能够对HTTP进行解码，对不同类型的URI请求合法性进行验证，实行不同的防护策略。系统应使用智能攻击流量识别的技术进行

23、防护，而不基于特定规则的方式，即当发生未知攻击，无需专门的撰写规则即可对这些攻击进行防护。内容安全提供恶意代码过滤功能。支持敏感关键字自定义功能。日志报表支持系统运行日志和安全防护日志，支持日志查询、导出、清空与归并。系统还可提供安全报表（告警分类统计报表、告警时段统计报表、告警区域报表）、访问统计报表（访问时段、访问区域及业务类型）及流量趋势报表。系统管理支持B/S和C/S管理方式以及带外管理（OOB），可创建配置还原点，以备份/还原系统配置信息，系统还应支持分级分权管理，操作界面支持多中英文自由切换，并提供Ping、Trace Route及抓包工具。网络管理采用HTTPS。系统安全系统自身

24、安全可靠，不依赖于WEB系统自身安全级别。组件通信机制系统各组件通过强加密的SSL安全通道进行通讯，防止窃听，确保了整个系统的安全性和抗毁性。管理账户安全能对账户进行安全策略配置，包括口令最小长度和口令生存期。登录IP限制可以限制远程管理的登录IP。*冗余电源*配置冗余双电源。*HA部署能力*支持A/S部署模式（链路切换、配置同步）*BYPASS功能*支持外置BYPASS硬件设备部署。紧急模式支持紧急模式，当并发连接数超过阀值时，自动进入紧急模式，已经代理的连接正常代理，对新增的请求不进行代理，直接转发，防止成为访问瓶颈。当连接数恢复正常时，自动退出紧急模式。*产品资质*投标产品应具有中华人民

25、共和国公安部颁发的计算机信息系统安全专用产品销售许可证，提供有效证书的复印件。*投标产品应具有中华人民共和国国家版权局颁发的计算机软件著作权登记证，提供有效证书的复印件。*投标产品应具有国家保密局涉密信息系统安全保密测评中心的涉密信息系统产品检测证书，提供有效证书的复印件。*投标产品应具有中国信息安全测评中心颁发的国家信息安全测评信息技术产品安全测评证书，提供有效证书的复印件。*投标产品应该是被广泛应用的成熟产品，在国内市场应具有较高的市场份额，厂商资质厂商应具备足够的信息安全服务技术实力及安全服务保障能力，对安全事件的远程和现场的紧急响应能力。维保服务含3年 7*24 现场维保服务。4小时内

26、到达用户现场，8小时内备件到现场。子项2：IPS 入侵防御设备2台指标项指标要求备注*网络吞吐量(Mbps)1GMbps*最大并发TCP会话100万；*每秒新建TCP会话3万；*接口要求实配至少4个10/100/1000自适应电口*单包最大时延200us*功能要求1. 支持深入七层的分析检测技术；2. 支持P2P/IM/视频等网络滥用协议的检测识别、阻断或限流；3. 支持URL过滤功能；4. 能识别运行在非标准端口上的协议，准确检测入侵行为；5. 支持对不同网段运用不同入侵防御策略和网络滥用带宽控制策略；6. 可识别并检测802.1Q/MPLS/QinQ/GRE等特殊封装的网络报文；7. 支持

27、特征库手动、自动升级，升级后设备无须重启即可生效。8.支持软件/硬件 Bypass功能。*管理能力1.支持基于Web的图形化管理方式；2.提供管理软件实现对多台分布式部署的IDS设备进行集中管理；3.支持基于串口、SSH、Telnet的命令行管理界面；4.支持统计分析和多种形式报表生成功能。*可靠性能力冗余电源；其他配置三年的特征库升级授权。有可能用到的模块及板卡要求在标书中单独报价厂商资质厂商应具备足够的信息安全服务技术实力及安全服务保障能力，对安全事件的远程和现场的紧急响应能力。维保服务含3年 7*24 现场维保服务。4小时内到达用户现场，8小时内备件到现场。子项3：安全接入堡垒机设备2台

28、指标项指标要求备注安全性堡垒机系统自身不允许开放高危端口服务，如telnet、rdp、ftp等。用户对堡垒机系统的访问，必须使用加密协议封装。帐号管理堡垒机系统应具有登录堡垒机帐号密码（用户账号密码）、目标可访问设备帐号密码（系统账号密码）及维护人员信息的管理功能，包括帐号及可访问设备的增加、删除、修改等操作。密码管理堡垒机应具有过期用户账号密码可过期自动修改功能，修改后的密码可以以加密邮件的形式发送给管理员。堡垒应具有目标设备密码托管功能，可以实现对目标设备的一次登录。堡垒机必须拥有对unix、windows系统目标设备密码的定期自动修改功能，修改的方式和结果管理员可以自己定义，至少支持三种以上的修改方式。管理员可以在堡垒机的WEB页面，手动执行对单台设备上某个账号密码的立即修改，还可以通过堡垒机的WEB页面手动备份后台设备密码到本地。统一鉴权系统必须可以通过本地认证、动态令牌认证、AD域和LDAP认证等认证方式，对用户账号进行统一鉴权，并实现对可访问设备的单点登陆。系统必须通过帐号、口令或软硬件令牌等因素对登录堡垒机的帐号进行统一鉴权，并实现对可访问设备的单点登陆。任何帐号的口令必须通过加密方式存储和展示，并支持自定义口令长度、口令有效期、口令复杂度等参数，过期口令可以实现自动修改。访问控制