苍南县公安局双网双平台网络改造.docx
- 文档编号:13282260
- 上传时间:2023-06-12
- 格式:DOCX
- 页数:56
- 大小:47.42KB
苍南县公安局双网双平台网络改造.docx
《苍南县公安局双网双平台网络改造.docx》由会员分享,可在线阅读,更多相关《苍南县公安局双网双平台网络改造.docx(56页珍藏版)》请在冰点文库上搜索。
苍南县公安局双网双平台网络改造
苍南县公共资源交易中心
公开招标采购文件
项目名称:
苍南县公安局双网双平台网络改造
采购编号:
CNDL2014193
采购人:
苍南县公安局
代理机构:
杭州华旗招标代理有限公司
联系人:
陈先生
:
0577-********137********
:
0577-********
备案机构:
苍南县政府采购监督管理办公室
二○一四年十二月
杭州华旗招标代理有限公司关于苍南县公安局双网双平台网络改造的公开招标公告
根据《中华人民共和国政府采购法》等有关规定,经政府采购管理部门批准,杭州华旗招标代理有限公司受苍南县公安局委托,就苍南县公安局双网双平台网络改造进行公开招标,欢迎合格的供应商前来投标。
一、采购编号:
CNDL2014193
采购组织类型:
分散委托采购
二、招标项目概况(内容、用途、数量、简要技术要求等):
苍南县公安局双网双平台网络改造
清单详见采购文件
三、供应商的资格要求:
1、报名供应商须符合政府采购法第二十二条规定,并且具有独立法人资格。
2、法律、行政法规规定的其他条件。
四、采购文件的发布:
时间:
2014年12月17日至2014年12月25日(双休日及法定节假日除外)
上午:
8:
30-11:
30
下午:
14:
30-16:
30
地点:
温州市梧田大道林村南瓯嘉园一组团办公用房1幢203室;
温州市苍南县灵溪镇江湾路环保大厦4楼苍南县公共资源交易中心
标书售价(元):
每本500元(售后不退)
五、投标截止时间:
2015-1-7上午09:
30
六、投标地点:
浙江省温州市苍南县灵溪镇江湾路环保大厦4楼苍南县公共资源交易中心
七、开标时间:
2015-1-7上午09:
30
开标地点:
浙江省温州市苍南县灵溪镇江湾路环保大厦4楼苍南县公共资源交易中心
八、保证金(元):
投标保证金:
8000.00元
交付方式:
汇票/支票/银行转帐
九、供应商购买招标采购文件时应出示的资料:
1、有效的工商营业执照、税务登记证(复印件并加盖公章);
2、供应商企业简介及售后服务介绍;
3、其它相关证明文件;
4、报名登记表。
以上资料需整理后装订成册并加盖单位公章,经采购人核查合格后方可参加报价。
招标文件发售截止时间之后潜在供应商仍然可以购买招标文件,但该供应商如对招标文件有疑问应按招标文件规定的询疑时间前提出,逾期提出的,采购组织机构可以不予受理、答复。
联系方式:
采购代理机构名称:
杭州华旗招标代理有限公司
地点:
温州市梧田大道林村南瓯嘉园一组团办公用房1幢203室;
联系人:
陈先生
联系电话:
0577-85696867137****2079传真:
0577-85695867
供应商报名登记表
日期
2014年月日
项目名称
招标编号
投标单位名称
(公章)
项目联系人
手机
联系电话
传真
邮政编码
通信地址
提交的报名文件资料
序号
报名资料
是否提交
备 注
2
有效的工商营业执照
注册资金:
万元
法人代表:
3
税务登记证
4
供应商资质文件
(复印件加盖公章)
5
服务网点介绍
投标通知(邀请)书
杭州华旗招标代理有限公司对苍南县公安局双网双平台网络改造进行公开招标,特通知贵公司(企业)前来投标。
并请按招标文件的要求认真准备好投标文件,按时前来投标。
采购编号
CNDL2014193
采购内容
苍南县公安局双网双平台网络改造
资金来源
财政资金
采购方式
公开招标
确定成交供应商办法
综合评分法
报价有效期
60日历天(自招标文件递交截止日起计算)
投标文件份数
正本1份,副本4份
保证金
报价截止前须提交人民币8000元整保证金至苍南县公共资源交易中心并换取收据。
开户名称:
苍南县公共资源交易中心保证金专户
开户银行:
工行苍南县支行
账号:
1203284029200215844
保证金可以采用汇票/支票/银行转帐方式办理,要自行交入苍南县公共资源交易中心开户银行,并经苍南县公共资源交易中心综合科开票或盖章,建议供应商提前一天办理。
(苍南县公共资源交易中心财务室电话0577-68708516)
投标文件递交至
苍南县公共资源交易中心四楼政府采购窗口(江湾路环保大厦四楼)
投标文件递交截止与投标开始时间
2015年1月7日09时30分
投标地点
苍南县公共资源交易中心四楼政府采购窗口(江湾路环保大厦四楼)
质疑时间
在2014年12月25日前必须以书面形式传真至招标代理单位。
备注
如发现采购文件及其评审办法中存在含糊不清、相互矛盾、多种含义以及歧视性不公正条款或违法违规等内容时,请在规定的质疑截止时间前向采购机构或采购人书面反映,逾期不得再对采购文件的条款提出质疑。
本采购文件的解释权归采购代理机构与采购人所有。
采购文件总目录
第一部分项目简介
第二部分采购内容及技术要求
一、采购总说明
二、采购内容及技术要求
三、商务条款
四、工作范围
第三部分供应商须知
一、说明
二、供应商资格条件
三、招标文件
四、投标文件
五、投标文件的密封与递交
六、开标和评标
七、授予合同
第四部分、合同格式
第五部分、附件:
投标文件格式
附件一、投标函
附件二、开标一览表
附件三、偏离表
附件四、投标资格、资质证明文件
附件五、其他投标文件
附件六、随机备品备件、专用工具清单
附件七、货物零件、易损件、备品备件报价表
附件八、业绩清单
第六部分、评标办法
注:
采购文件中有的条款及要求以加粗、加下划线或符号★、▲的形式强调,这些特别强调的条款及内容有些是重要条款,供应商对重要条款的响应程度将作为评审工作的主要依据之一。
第一部份项目简介
一、项目简介
杭州华旗招标代理有限公司受苍南县公安局委托,以公开招标方式采购苍南县公安局双网双平台网络改造,本次招标资金已经落实。
我们热情欢迎有关公司(企业)前来进行投标
第二部分采购内容及技术要求
一、总则
1.供应商产品与本技术要求不一致时,供应商应在投标文件中予以说明,并由评审委员会鉴定供应商产品能否达到要求。
如供应商没有在投标文件中提出异议,则视为供应商提供的产品完全按照本招标文件要求。
2、技术要求及标准的执行
供应商提供的产品应标明所执行的质量标准,若同一标准已颁发新标准,则按最新标准执行。
若同一产品同时有几个标准(国际标准、国家标准、行业标准、企业标准等),则按最高层次的标准执行,并符合相应的国家计量检定规程的要求。
3、供应商须按国家有关规定及标准完成本次采购产品的供货、运输、装卸、就位、安装、调试、技术培训、检验、通过有关部门验收、维保期服务、产品终身维修等各项工作,并保证报价产品使用的安全性能与检测结果的可靠性。
如中标,成交供应商及制造商对中标产品使用的安全性能与可靠性负全部责任。
成交供应商须随产品提供使用说明书与维保卡。
供应商提供相关数据与说明,商务报价文件须对下列要求作出实质性回应。
二、具体技术要求及内容
1、核心交换机(数量:
2台)
指标项
技术参数要求
交换架构
支持多级交换架构,独立的交换网板与独立的主控板,交换网板与主控板分离;官方网站要有针对此架构的明确说明并提供链接地址或截图
防尘散热
采用竖插槽机型,便于防尘和散热。
投标时提供设备正面图片
★交换性能
交换容量≥50Tbps;整机包转发能力≥14000Mpps
MPLS
配置VRFLite≥2K
配置分布式MPLSL3/L2VPN
业务槽位
业务板卡槽位数≥8槽位
交换网板槽位数≥4槽位(投标时提供设备图片证明)
部件冗余
支持主控板冗余,支持电源冗余,支持交换网板冗余
★基本配置要求
配置交换网板≥3个(不可与业务板混淆)
配置千兆电口≥48个
配置万兆光口≥32个
配置≥2块电源
所有单板三层分布式转发工作模式,支持并配置分布式MPLSVPN
数据中心特性
支持FCOE、TRILL一系列数据中心技术特征
支持虚拟机间流量转发,满足虚拟机流量监管、访问控制策略部署等需要。
官网要有明确说明
★网络融合特性
支持纵向融合架构;支持核心和接入设备形成一台纵向逻辑虚拟设备,相当于把一台盒式设备作为一块远程接口板加入主设备系统,以达到扩展I/O端口能力和进行集中控制管理的目的。
支持一台物理交换机可以虚拟化成N台逻辑交换机,满足多业务客户共享核心交换机,可以实现1:
N的虚拟化能力
虚拟化
支持将两台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合
多数据中心二层互联技术
支持跨数据中心二层互联技术,必须能够实现不依赖于VPLS或简单的二层互通技术实现,使得得公安各数据中心各节点可以实现二层互通,数据中心内虚拟机可在数据中心间可自有迁移,公安网络和服务提供商网络无需做任何变动。
投标时阐述所用技术,提供官网链接说明、提供相关截图并且须有详细文字描述
路由协议
支持OSPF、BGP
多业务扩展
为满足对未来业务扩展的支持能力,要求支持独立的防火墙业务板模块、负载均衡业务模块、IPS业务模块(以官网选配信息或官网订购信息为准,提供链接和截图证明)
安全插卡
提供安全插卡用户使用报告
Ipv6
支持Ipv4和Ipv6双协议栈
需提供IPv6入网许可证
产品成熟度
提供工信部入网证复印件,首次取得入网证时间3年以上,以在电信设备进网管理网站“”查询为准
服务要求
电源、相关缆线及上机柜的配套设备必须齐全并满足机房实际布局连接要求,在售后服务期内,电话响应、现场支持、故障备件更换都不予另行收费。
中标后15个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。
中标后出具原厂商3年售后服务承诺函(原件)。
2、核心交换机光模块(数量:
见表内)
指标项
技术参数要求
15KM
千兆单纤双向光模块-SFP(15km,LC),数量:
4对
万兆单纤双向光模块-SFP(15km,LC),数量:
3对
40KM
千兆单纤双向光模块-SFP(40km,LC),数量:
23对
80KM
万兆单纤双向光模块-SFP(80km,LC),数量:
2对
0.55KM
多模模块万兆,SFP+数量:
3对
原厂封装:
要求光模块为原厂封装,与交换机同一品牌,中标后出具原厂商3年售后服务承诺函(原件)
3、接入交换机一(数量:
24台)
指标项
技术参数要求
品牌要求
与核心交换机同一品牌
★性能指标
交换容量≥190Gbps;转发性能≥40Mpps
★端口
配置千兆电口≥24个,千兆光口≥4个
堆叠
支持多达32台设备的堆叠,支持不同端口设备的混合堆叠。
具有即插即用、单一IP管理,官方网站有明确说明并提供截图
VLAN
支持基于端口的VLAN(4K个)
组播
支持IGMPSnoopingV1/2/3
生成树
支持STP/RSTP/MSTP协议
安全特性
支持MAC+PORT绑定,IP+PORT绑定,IP+MAC+PORT绑定,端口隔离等端口安全特性;支持用户分级管理和口令保护;支持Radius认证
QoS
支持802.1p和DSCP优先级分类;支持SP、WRR队列调度机制
设备管理维护
支持命令行接口(CLI),Telnet,Console口进行配置;支持SNMP,WEB网管;支持中文图形界面网管
认证
提供信息产业部入网证,且能在信产部网站查询。
入网证上申请单位与生产企业必须为同一厂商,以保证该产品非OEM产品。
服务要求
电源、相关缆线及上机柜的配套设备必须齐全并满足机房实际布局连接要求,在售后服务期内,电话响应、现场支持、故障备件更换都不予另行收费。
必须提供原厂商针对本项目的3年原厂服务承诺函原件
4、接入交换机二(数量:
6台)
指标项
技术参数要求
品牌要求
与核心交换机同一品牌
★性能指标
交换容量≥580Gbps;转发性能≥250Mpps
★端口
配置千兆电口≥48个,万兆光口≥4个,40G接口≥2个
虚拟化
支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项
为了保证设备的兼容性,必须与数据中心交换机采用同一种虚拟化技术
支持远程堆叠(10km)
VLAN
支持4K个符合IEEE802.1Q标准的VLAN
IP路由
支持静态路由,支持RIPv1/v2,RIPng,OSPFv1/v2,OSPFv3,BGP4,BGP4+forIPv6;支持等价路由,策略路由;支持VRRP/VRRPv3
MCE功能
支持VPNrouting/forwarding(VRF)-Lite
组播
支持IGMPSnoopingV1/2/3
访问控制
支持标准和扩展ACL,支持VLANACL
用户认证
支持Portal方式用户认证
安全特性
支持端口隔离;支持ARP入侵检测功能;支持IP+MAC+端口的绑定
QoS
支持802.1p和DSCP优先级分类;支持SP、WRR队列调度机制;每端支持优先级队列≥8个;
设备管理维护
支持命令行接口(CLI),Telnet,Console口进行配置;支持SNMPv1/v2/v3,WEB网管;支持中文图形界面网管
产品认证
提供信息产业部入网证,且能在信产部网站查询
服务要求
电源、相关缆线及上机柜的配套设备必须齐全并满足机房实际布局连接要求,在售后服务期内,电话响应、现场支持、故障备件更换都不予另行收费。
必须提供原厂商针对本项目的3年原厂服务承诺函原件
5、防火墙(数量:
1套)
功能
参数要求
硬件要求
2U标准机箱;不少于2个万兆接口(含配置原厂模块),不少于10个千兆口,整机最大可支持34个接口。
标配双冗余电源
系统要求
要求基于多核多平台并行安全操作系统,采用双安全操作系统设计(投标时需提供相关证明);
软件采用模块化结构设计,可根据需要扩展IPSECVPN、SSLVPN、防病毒、入侵防御、URL分类过滤等功能;
性能要求
网络吞吐不小于30Gbps;
最大并发连接不小于400万;
TCP新建连接不小于1.2万/秒;
网络特性
支持路由模式、交换模式、混合模式;
支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议;
策略路由要求支持基于入接口策略路由配置与全局策略路由配置,静态路由与策略路由要求支持等价多路径与加权多路径的路由均衡方式,可根据预设探测条件实现动态的链路切换;
每个网络接口要求支持至少32个路由子接口配置,并且支持支持ISL与802.1Q的trunk接口封装和解封,(投标时需提供产品功能截图);
要求提供VLAN-VPN功能,并且支持802.1D与PVST生成树协议;
支持链路聚合功能,对每个聚合端口的物理接口数量无限制,要求支持至少10种以上的聚合负载算法,(投标时需提供产品功能截图);
要求至少支持4路ADSL拨号接入,能够针对每条ADSL链路单独设置保证带宽,并能够设置按需拨号
支持端口镜像功能,要求能够基于IP、网络协议等条件对镜像流量进行过滤,并且支持入方向、出方向及双向流量镜像;
支持源地址转换、目的地址转换及双向地址转换策略,并且能够针对特定对象配置不转换策略;
网络安全
基于数据包的区域、地址、角色、VLAN、端口号、服务、域名等进行安全策略控制
支持策略分组管理;具备针对单条策略设置最大并发连接数、策略命中数统计与策略重复检查功能,(投标时需提供产品功能截图);
要求支持网络应用自学习功能并自动生成相关安全策略;
要求具有防止共享上网的功能
支持免客户端方式实现跨越三层设备进行IP/MAC绑定功能;
攻击防护
支持非法报文攻击防护、统计型报文攻击防护,类型不得少于10种,(投标时需提供产品功能截图);
能够支持ARP攻击、DHCP攻击、DNS异常包等特定应用的安全防护功能;
流量管理
采用基于访问控制策略的一体化带宽管理模式,能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理,并且支持共享策略、独享策略、访问控制独享策略等多种类型(投标时需提供产品功能截图);
支持基于COS、DSCP方式的数据标识,(投标时需提供产品功能截图);
网络行为管理
支持IM、P2P、传统协议、股票交易、网络游戏、网络电视、网络电话、流媒体等多种类型主流应用识别和控制,能够对IM账号进行过滤,并且能够基于应用类型的流量和连接数设置阀值报警;
支持基于行为的P2P识别技术和自定义协议识别技术;
支持针对HTTP、HTTPS协议的URL过滤、下载文件格式过滤、搜索引擎关键字过滤、论坛发帖关键字、WEBMAIL关键字过滤;
支持针对访问目标进行URL重定向,URL重定向时间可设置;支持针对URL长度进行限制功能,防止URL异常攻击;支持伪装HTTP协议识别和控制,可以隐藏和替换HTTP服务器版本信息;
支持FTP协议上传下载文件名过滤,可以对上传、下载、删除、重命名、目录创建等命令进行过滤;对FTP服务器版本信息可以隐藏和替换;
支持SMTP、POP3、IMAP邮件协议的收件人、发件人、标题、正文、邮件附件类型进行过滤,并且对不符合规则的邮件可以转发到指定邮箱进行审查,对邮件服务器版本信息可以隐藏和替换;支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件过滤;
支持TELNET、RSH、DNS协议的关键字过滤,为避免虚假应标,投标时需提供产品功能截图;
WEB内容过滤
支持Web2.0访问控制(色情、反动等负面网站一键禁止);可控制管理40多个网址分类,数百万的URL库(不需要手动输入,有URL库可用)(要求提供界面截图并提供WEB网站过滤的技术专利)
漏洞扫描
支持后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描(提供界面截图)
视频传输
支持流媒体视频传输,可对访问用户、访问协议命令等访问过滤控制;
管理审计
管理方式采用B/S架构的Web方式管理,基于数字证书管理;支持命令行方式管理,支持远程SSH管理;
日志实现按功能模块分组管理;日志支持远程存储,能为第三方提供日志格式,实现日志数据分析;支持SysLog标准;
主动防御
支持对访问目标URL过滤的方式,阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问,可根据内置特征库扫描脚本后门(提供界面截图)
关联安全
既支持基于VRRP技术的热备和负载均衡,也支持私有的双机热备和负载均衡协议,在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒
支持关联安全标准(CSC),可实现与IDS等设备的联动
可与终端管理系统协同工作,实现对终端的网络准入认证控制(提供界面截图)
高可用性
要求支持双系统引导、切换及系统还原功能;
支持主备、负载均衡及连接保护多种设备高可用机制并支集群部署(集群数量≥8);
要求能够在高可用对等体之间进行配置手动/自动同步、心跳接口物理备份及二级心跳接口功能,(投标时需提供产品功能截图);
支持服务器的负载均衡,提供轮询、加权轮询、最少连接、加权最少连接、源/目的地址HASH等多种负载均衡方式;
支持源路返回的智能选路技术,保证数据包来回一致
身份认证
认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证;认证服务器支持本地认证服务器和第三方认证,如RADIUS、LDAP、TACACS、SECURID等;
支持多因素的组合捆绑认证(不限于用户名口令、数字证书、短信、硬件特征码、指纹认证);
支持用户口令复杂度设置、口令长度设置、密码过期时间设置、首次登陆口令修改、密码找回(短信、邮件等)等功能;支持单个账户多点登录地点数、账户有效期、登录地址范围控制等设置;
支持根据角色、独立用户、访问时间、URL、访问路径、访问文件、访问动作、外部组映射、证书用户、证书中字段属性等细粒度授权;
支持可信接入,对接入主机进行安全检查,包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等;支持接入前检查、接入后检查、定时检查等策略;支持可信接入的分级授权;
PKI
支持本地CA和第三方CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书;支持本地CA和第三方CA根证书、根私钥的更新;支持证书链管理;
本地CA支持SM2算法,(投标时需提供产品功能截图);
支持证书废弃,支持生成标准CRL列表,可以同时导入多个第三方CRL列表,对不同CA证书用户进行身份认证,支持通过HTTP协议定时下载CRL列表;支持证书请求的生成,由第三方CA进行签名;支持通过OCSP/LDAP等协议在线认证证书;
系统管理
系统管理员能够通过“用户名+口令+图形认证码+USBKey”方式认证进行登录管理,支持管理员口令强度分级设置,分为高、中、低三级,并且口令长度限制可配置;
要求支持管理员分权管理,不同管理员分别管理不同的功能模块,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置,(投标时需提供产品功能截图);
支持国密局要求的管理员“三权分立”功能;
要求支持本地多配置文件存储及配置回滚功能,可按对象、策略等分类的部分配置文件下载/上传功能;要求具有配置文件自动定时上传到指定外部服务器功能,(投标时需提供产品功能截图);
在WEB页面上具有调试功能,可支持PING和Traceroute等;
支持Console下的Tcpdump功能,便于网络维护人员定位问题与排故。
服务要求
(1)投标产品最终用户单位必须为苍南县公安局并可以通过序列号进行验证,电源、相关缆线及上机柜的配套设备必须齐全并满足机房实际布局连接要求,在售后服务期内,电话响应、现场支持、故障备件更换都不予另行收费。
(2)提供三年免费上门原厂服务,中标后七天内必须提供原厂针对我单位的三年针对我单位的服务承诺函原件,否则按照无效标处理
6、智能管理平台(数量:
1套)
指标项
技术参数要求
配置要求
要求提供中文图形化操作界面,管理节点数量≥50个
分布式部署
要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署,可实现负载分担。
用户分权管理
可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现用户分权管理。
多平台支持
支持Windows、Linux平台及MSSQL、Oracle数据库,支持B/S架构
自动发现拓扑
自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等。
支持IP拓扑、二层拓扑、邻居拓扑、自定义拓扑、网络拓扑视图(支持网络区域的任意划分、命名、拖拽、折叠和展开)、业务拓扑、STP拓扑、MSTP拓扑等多种拓扑类型。
支持设备与流量分析统一管理
支持网络管理平台实现设备管理与流量分析联动,如
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 苍南县 公安局 双网双 平台 网络 改造