《浙江省地税系统小型机政府采购.docx》由会员分享,可在线阅读,更多相关《浙江省地税系统小型机政府采购.docx(105页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、软硬件项目政府采购公开招标文件招标编号:ZZCG2009K-GK-013浙江省政府采购中心2009年6月23日招 标 目 录第一章、招标公告3第二章、投标须知5第三章、开标和评标须知10第四章、评分规则12第五章、内容与技术要求14第六章、商务条款91第七章、财务结算程序93第八章、浙江省政府采购合同94第九章、附件97第一章 招 标 公 告 根据中华人民共和国政府采购法、政府采购货物和服务招标投标管理办法等有关法律规定,浙江省政府采购中心受浙江高级人民法院、浙江省质量技术监督局等委托,就软硬件项目进行公开招标,欢迎国内符合要求的供应商参加。一、招标编号:ZZCG2009K-GK-013二、招
2、标项目及预算:标项项 目预算(万元)采 购 单 位1网络设备77医学高等专科学校2二级专网网络改造133省高级人民法院3软件开发设计175浙江省质量监局具体内容详见招标内容与技术要求。三、投标方的资格要求:符合中华人民共和国政府采购法对投标主体的要求。注册资金500万元人民币(含)以上,须具有计算机信息系统集成三级(含)以上资质;其中标项三须具有国家保密局颁发的涉密资质,标项一、二非本地公司须提供在杭州有分支机构的证明材料。四、招标文件的发售日期:2009年6月26日至2009年7月10日止(双休日及法定节假日除外)。时间:上午8:30-11:00、下午14:00-17:30。地点:浙江省政府
3、采购中心服务台(杭州市环城北路305号耀江发展中心一楼大厅)。标书售价:200元人民币,售后不退。购买标书时应出具:需提供加盖公章的营业执照复印件和法人委托授权书。联系人:陶珊珊,电话:0571-88907716。五、投标截止时间:2009年7月16日上午9时止。六、投标地点:耀江发展中心二楼开标室(杭州市环城北路305号)。七、开标时间:2009年7月16日上午9时整。八、开标地点:耀江发展中心二楼开标室(杭州市环城北路305号)。九、投标保证金:20000元(人民币),于2009年7月14日下午16:30时前在省政府采购中心服务台(杭州市环城北路305号耀江发展中心一楼大厅)交纳。十、项目
4、联系人:程则彬; 联系电话:0571-88907721。十一、标书下载网址:。浙江省政府采购中心2009年6月23日第二章 投 标 须 知一、适用范围仅适用于本次招标采购所叙述的货物和服务。二、定义一“招标方”系指浙江省政府采购中心。二“投标方”系指向招标方提交投标文件的供应商。三“货物和服务”系指按招标文件要求的货物和服务。三、投标方的资格要求符合中华人民共和国政府采购法对投标主体的要求。注册资金500万元人民币(含)以上,须具有计算机信息系统集成三级(含)以上资质;其中标项三须具有国家保密局颁发的涉密资质,标项一、二非本地公司须提供在杭州有分支机构的证明材料。四、投标费用无论投标过程和结果
5、如何,投标方自行承担与投标有关的全部费用。五、投标报价一投标报价以人民币为结算货币。二投标方应按招标文件要求认真制作开标一览表,开标时,投标文件中的报价大写金额和小写金额不一致的,以大写金额为准;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明显错位的,应以总价为准,并修改单价。六、投标保证金一投标保证金以银行汇票、支票或现金形式按招标公告的规定时间和地点交纳。单位名称:浙江省政府采购中心开户银行:深圳发展银行杭州市分行营业部银行账号: 11004794112101注:投标保证金以现金形式交纳的,须将现金交纳至上述指定银行及帐号,凭银行回单到服务台登记并领取收据。二
6、若一次投多个标项,只需交纳一个标项的投标保证金(按所需保证金最大额的标准交纳为准)。三投标截止日后,投标方撤回投标书的、中标方在供货前若违背政府采购合同条款的,我中心将没收投标保证金。四为使投标商的投标保证金能在开标前及时到帐,不影响投标活动,请按招标公告的规定时间交纳,因特殊原因无法按时交纳的,不得迟于投标截止时间交纳。七、投标有效期一投标文件从开标之日起,投标有效期为60个工作日。二特殊情况下,招标方可与投标方协商延缓投标书的有效期,这种要求和答复均以书面形式进行。在这种情况下,保证金的有效期也相应延长。三投标方可拒绝接受延期要求而不会导致保证金被没收,同意延长有效期的投标方不能修改投标文
7、件。八、投标文件的组成商务文件包括:1、投标书(附件一);2、开标一览表(附件二);3、货物或服务的详细配置单、偏差表(附件三)及图片资料;4、商务条款应对表(附件四);5、售后服务及培训承诺;6、投标方认为需要的其他文件资料。资格文件包括:1、法定代表人授权书(附件五)和全权代表身份证复印件;2、投标方一般情况(附件六);3、提供符合年检要求的营业执照复印件(加盖公章);4、提供符合年检要求的税务登记证复印件(加盖公章);5、提供截止2009年3月底的资产负债表(加盖公章);6、验审后的相关资质证明材料。以商务和资格二份文件分别装订、一起密封,并在封皮上注明:招标单位名称、项目名称、项目编号
8、、所投标项、投标单位名称、详细地址、全权代表姓名。投标方应另行制作一份开标一览表及相关的报价明细清单并单独密封,密封封面上标明“开标一览表”字样,装入密封袋中,若不提供则按无效标处理。除单独密封的开标一览表及相关的报价明细清单外,投标文件正、副本中仍应提供开标一览表及相关的报价明细清单。九、投标文件的签署和份数一投标文件需打印或用不褪色的墨水填写。投标文件的装订顺序应按本章第八条所叙顺序装订。二投标文件凡需要盖章处均须由投标单位盖公章,并由法定代表人或全权代表签署,投标单位应写全称。三投标方应按照“第九章附件七”的格式要求制作投标文件封面,标书正本一份,副本五份。十、投标文件的递交一如果投标方
9、未加写标记,招标方对投标文件的误投和提前启封不负责任。二招标方接受投标方标书时间投标文件于开标现场在投标截止时间前半小时内接受标书。三投标文件的补充和修改投标截止时间前,投标方可以书面向招标方已递交的投标文件提出补充和修改,相应部分以最后的补充和修改为准。该书面材料应密封,由投标方代表签字并加盖公章。四投标文件填写字迹必须清楚、工整,对不同文字文本投标文件的解释发生异议的,以中文文本为准。十一、无效投标发生下列情况之一的投标文件被视为无效:一在招标文件递交截止时间以后送达的投标文件;二由于包装不妥,在送交途中严重破损或失散的投标文件;三仅以非纸制文本形式的投标文件;四投标方未能提供合格的资格文
10、件的;五标项以赠送方式投标的,对一个标项提供两个投标方案的;六与招标文件有重大偏离的投标文件;七投标文件应盖公章而未盖公章或盖非公司公章、未装订、未密封、未有效授权、未提供开标一览表的、注册资金不符、投标书、法定代表人授权书等填写不完整或有涂改的;八未按规定交纳保证金的;九投标报价超出预算价的;十开标时投标方全权代表未到开标现场或全权代表不能提供相应身份证明的;十一不符合法律、法规和本招标文件规定的其他实质性要求的。十二、标书答疑:如对本次招标文件存在疑问,请将书面文件在2009年7月2上午10时之前,送至浙江省政府采购中心3楼(杭州市环城北路305号),招标方将做统一答复,如规定时间内未收到
11、任何质疑,则视为各投标方均对此无异议。十三、投标时间及地点一投标时间:2009年7月16日上午9:00时前二投标地点:耀江发展中心二楼开标室(杭州市环城北路305号)。十四、开标地点和时间一开标时间:2009年7月16日上午9:00时正二开标地点:耀江发展中心二楼开标室(杭州市环城北路305号)。十五、开标时宣布开标、评标须知。十六、其他一如果有确凿证据证明各投标方之间存在串标等舞弊、违法行为,招标方有权拒绝存在此行为的投标方投标或将投标作废。二中标后因提供假冒、劣质产品或不能履行产品质量售后服务保证的供应商将按中华人民共和国政府采购法和其它法规进行相应的处罚。三本文件未及事项,在签订合同时各
12、方友好商定。第三章 开标和评标须知一、开标一招标方在招标文件规定的时间和地点公开开标,投标方全权代表必须参加。二开标时,采购中心将查验投标文件密封情况,确认无误后拆封投标文件并进行公开唱标,唱标内容为投标文件正本中“开标一览表”及招标方认为合适的其他内容。二、评标委员会一评标委员会由5人(含)以上奇数的人员组成,其成员由采购管理办公室依法抽取。二询标期间,投标方全权代表必须在场,负责解答有关事宜。三、对投标文件的审查和响应性的确定开标后,招标方将组织评标委员会按照招标文件要求审查各投标商的投标文件。如果单价与总价有出入,以单价为准,若文字大写表示的数据与小写表示的不一致,则以文字大写表示的数据
13、为准。四、评标原则与方法一评标委员会将遵循公开、公平、公正的原则,对投标方提供货物或服务的价格、技术性能、交货期限、安装实施方案、售后服务、培训计划、公司基本情况、履约能力等进行综合分析考评,由评委按照招标文件规定的评标细则(附后)记名并独立打分,按得分高低推荐中标单位。二客观、公正的对待所有投标方,对所有投标评价,均采用相同的程序和标准。三在开标、投标期间,投标方不得向评标委员会成员询问评标情况,不得进行旨在影响评标结果的活动,否则将废除其投标资格,并不再返还投标保证金。四在评标过程中,评标成员不得与投标方私下交换意见,在招标工作结束后,凡与评标情况有接触的人不得将评标情况扩散出评标成员之外
14、。五 招标方不向落标方解释落标原因,不退还投标文件。五、中标通知一评标结束后,招标方将于七个工作日内在浙江省政府采购网上发布中标公告,公告期满,如无投标方质疑,招标方向中标方签发中标通知书。二中标通知书发出后,若中标方放弃中标,应当承担相应的法律责任,中标通知书对采购人和中标方具有同等法律效力。第四章 评 分 规 则标项一、二:评分项目分值评标要点及说明价格(45)45满足招标文件要求且投标报价最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*45产品性能及技术指标(35)28符合明确指标参数得28分。对非关键的性能指标
15、及技术参数属负偏离或缺漏项的每项扣3分,扣完为止,无实质性意义的负偏离不扣分。5对性能指标、技术参数属正偏离或高配的、有先进程度的正偏离每项加1-2分(最高分为5分),无实质性意义的正偏离不加分,该项不设基本分。2所投主要产品属于自主创新、节能环保的且已纳入政府采购采购相关产品目录的售后服务、培训及供货时间(10)售后服务、响应时间6项目维护计划(对用户故障的响应、处理、定期巡检等情况)的有效性技术培训2培训方案、计划的可行性及合理性供货时间2是否按规定时间响应公司情况(10)公司经营情况5公司情况及诚信经验及业绩3相关案例及实施经验投标文件编制质量2编制有序、装订整齐、书面整洁、内容翔实评
16、分 规 则标项三:评分项目分数评标要点及说明投标报价3030满足招标文件要求且投标报价最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*30技术方案及质量5315功能需求:对项目需求的理解,要求投标方提供需求规格说明书6非功能需求:软件所运行的环境,包括硬件设备的配备,从功能上来支撑软件运行所需要的条件7功能点及架构:软件整体架构与功能点及开发手段、运行环境的可行性、合理性、规范性,包括总体设计、接口设计、系统数据结构设计、数据库设计及模块设计等5软件质量的稳健性、安全性、可操作性、可扩充性、可维护性、开放性等2质量保证
17、计划2测试计划5维护计划2开发成本2人员组织2进度控制5项目组人员个人、团队开发能力情况(资历及业绩)开发计划及完成时间55对项目的实现目标、项目约定、交付成果等的明确程度及可行性的实施计划等。公司情况123公司的诚信、技术和人员实力情况4相关系统软件开发经验、案例2企业所取得的具有自主知识产权类证书等3投标书质量第五章 招标内容与技术需求根据浙财采监字2007第2号文件规定:除采购文件明确的品牌外,欢迎其他能满足本项目技术需求且性能与所明确品牌相当的产品参加。标项一:网络设备网 络 设 备序号内容及推荐品牌技术参数及配置标准数量1校网出口防火墙 (CISCO,JUNIPER,NOKIA等)吞
18、吐能力 5Gbps,三层包转发速率 2.8Mpps,最大并发连接数 1,000,000,每秒新建连接数 100,000,最大并发NAT/PAT数量 256,000,VLAN数量 1,000,虚拟防火墙 :支持虚拟防火墙技术,最大虚拟防火墙数量不小于250,目前配置3个,ACL条目 1280000条。支持L2/L3/L4层访问控制,防范 DoS 攻击 具有DNS 保护,Flood Defender,Flood Guard,TCP 阻截,及单播反向路径发送FragGuard和虚拟重组的功能,URL 过滤 支持过滤 HTTP、HTTPS、FTP,DHCP 支持DHCP Server和DHCP Rel
19、ay,应用识别和检测 可识别和检测:HTTP、FTP、TFTP、SMTP、ESMTP、 DNS、EDNS、 ICMP、TCP、UDP等互联网常用协议;H.323 、SIP、SCCP 、 Skinny Video、GTP、MGCP、RTSP、TAPI、JTAPI等常用语音视频协议;微软Messenger、NetMeeting、Real Player、P2P等常用协议;LDAP、 Oracle/SQL、 NetBIOS over IP、 NFS、 XWindows (SDMCP),、RAS等操作系统数据库协议,扩展性 支持1个机箱内的防火墙模块扩展,机箱内最大防火墙模块数量不小于3,防火墙模块 同
20、时支持2层(透明)模式以及3层模式(路由/NAT),NAT模式: 支持静态、动态NAT/PAT,双向NAT、基于策略的NAT,路由协议支持: 支持OSPF、RIP v1 and v2, PIM Sparse Mode v2 、IGMP v2;高可用性 支持虚拟防火墙间和设备间的故障倒换。支持A/A、A/S模式;有基于状态的连接同步、在故障倒换时能同步连接,结构 支持交换机内嵌入模式,所有交换机端口均可配置为防火墙端口,日志: 支持FTP, URL, ACL日志记录,管理: 支持CLI、WEB、SSH、IPSEC等管理,支持SNMP协议,销售许可证: 具有公安部核发的计算机系统安全专用产品销售许
21、可证。如为外置防火墙,需配置20个千兆以太网接口(并支持5个端口捆绑,实现5Gbps的吞吐量)或者2个万兆以太网接口。国外产品可申请免税的可报免税价格。1 2备份软件(SYMANTEC,BACKBONE,COMMVAULT等)备份软件 含2个ORACLE Agent,2个SQL Agent,4个文件服务器Agent为基于 Windows 的企业提供全面的数据保护,包括对 Microsoft Windows Server 2008 组合提供优化的支持,以及对 VMware 和 Microsoft 虚拟服务器基础架构提供全面的数据保护。 消除了 Exchange 邮箱备份、缩短了恢复时间、降低了存
22、储要求并减少了整体管理资源。 可以通过单一控制台轻松更新和管理整个 Windows 数据中心或远程办公室范围内不断发展的 基础架构。 凭借对 NAS NDMP Filer 和设备及 SAN 环境提供的支持防护,防止异构服务器上的数据丢失并最大限度地提高性能 消除了备份时间,同时确保轻松满足 Exchange、文件服务器、SQL 服务器和台式机数据的恢复点目标。 集成的安全、备份和归档功能,可以为发展中的企业进一步提供全面的数据保护。 为 VMware 基础架构和 Microsoft Virtual 服务器提供全面的数据保护;为支持 NDMP 的 NAS 设备提供增强的防护1 3刀片服务器 (I
23、BM,HP,曙光等) 原厂商自主研发的刀片式服务器;支持20Gb/s的Infiniband交换模块扩展安装,多个刀片机箱互联时支持实现无阻塞的IB交换,标准19英寸7U机架式机箱,可容纳10个刀片; 1个管理模块集成KVM、USB以及RJ45管理端口;支持本地KVM;2个内部千兆交换模块,4端口对外,1个IOE模块提供10个PCI-E插槽,支持工业标准HCA,HBA,网卡等,1个4Gbps PCI-E HBA卡,4+1冗余电源,冗余风扇配置6个刀片(CPU Blade):CPU:2*AMD Opteron Barcelona2350(2.0GHz四核处理器),内存:4*2GB Register
24、ed ECC DDRII 667MHz,硬盘:2*146GB SAS 10K 2.5寸。控制台配置17液晶显示器,键盘、鼠标,刀片管理软件支持中文管理界面;每刀片配置正版SUSE10.0操作系统 基于Web浏览器的管理方式,可提供所有组件的最新状态及图形标示的详细信息;实时状态监控、故障预警,动态优化调整资源配给和工作策略;保存并统计分析关键历史数据;直观显现重要信息的变化趋势; 多种错误故障报警方式,日志、审计和报表可供查询;允许加密的远程控制,可从任何位置控制操作及监控整体运行状况;原厂五年有限质保(CPU、内存、机箱内结构及附件模组、机箱内线缆五年免费保修,其余三年保修),原厂商五年7*
25、24小时免费现场服务,提供原厂服务承诺书。1 4接入交换机(CISCO,H3C,锐捷等)48口10/100M交换机,两个扩展槽,可上100M、1000M光纤/电口模块,支持堆叠 ;背板带宽:18.5Gbps;包转发速率:线速(10.1 Mpps);802.1q VLAN:4K;ACL:支持 标准IP ACL(基于IP地址的硬件ACL)、扩展IP ACL(基于IP地址、传输层端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、基于时间ACL、专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、
26、时间灵活组合的硬件ACL)、ACL 80。4 5接入交换机(CISCO,H3C,锐捷等)24口10/100M交换机,两个扩展槽,可上100M、1000M光纤/电口模块,支持堆叠;背板带宽:12.8Gbps;包转发速率: 线速(6.6 Mpps);ACL:支持 标准IP ACL(基于IP地址的硬件ACL)、扩展IP ACL(基于IP地址、传输层端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、基于时间ACL、专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间灵活组合的硬件ACL)、AC
27、L 80。 5 6汇聚交换机(CISCO,H3C,锐捷等) 增强型24端口10/100/1000M自适应电口,12个复用的SFP接口,2个扩展槽(可上万兆模块);背板容量:240Gbps;包转发速率:L2:线速(66Mpps)L3:线速(66Mpps);VLAN:支持4K个802.1Q VLAN;L3协议:IPv6、OSPFv1/v2、OSPFv3、ECMP/WCMP、RIPv1/v2、PIM(DM/SM/SSM)、DVMRP、VRRP、IGMPv1/v2/v3;IPv6协议:支持ICMPv6、IPv6动态路由协议OSPFv3、支持多种Tunnel隧道技术(如手工配置隧道、6to4隧道和 IS
28、ATAP隧道等);ACL:标准IP ACL(基于IP地址的硬件ACL)、扩展IP ACL(基于IP地址、TCP/UDP端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、基于时间ACL、专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL)。 3 7校园网核心存储系统(IBM,HP,曙光等)与服务器同一品牌,热插拔、双冗余控制器;ActiveActive工作方式,高性能RISC处理器,支持73GB、146GB、300GB(15K RPM)FC;146GB、300GB
29、、400GB(10K RPM)FC,单机支持16块磁盘,最大可扩充到224块,8个主机接口通道:每接口为4Gb/s主机通道(FC-AL或Fabric),每通道400MB/s带宽。兼容2G标准FC-AL;理论带宽达到3200MB/s,4个4Gb/s磁盘接口通道,每通道400MB/s带宽;兼容2G标准FC-AL;标配热插拔锂电池,72小时,支持RAID5,6 及JBOD,支持动态改变RAID方式,支持在线动态容量扩容,支持直连/双机/SAN应用环境,SANWatch存储管理软件,支持集中式GUI管理,在单一管理界面实现监控,支持RS/232串口、LCD控制面板、Telnet/ JAVA GUI,具
30、有10/100M以太网管理接口,支持在线RAID级别变更,配置11冗余电源、热插拔;每个600W;磁盘阵列可支持各服务器厂家产品,支持LSI、QLogic、Emulex、Brocade等各主流厂家HBA卡;支持Windows/Linux/AIX/HP-UX/Solaris/Mac/NetWare/IRIX等操作系统,配置10块原装400GB FC 10Krpm硬盘,配置2根Fiber Cable 1m Multimode (LC-LC),1米(LC-LC)多模光纤线,配置1块Qlogic QLE2460 HBA卡,存储管理软件,支持集中式GUI管理,在单一管理界面实现监控,支持RS/232串口
31、、LCD控制面板、Telnet/ JAVA GUI,具有10/100M以太网管理接口。18杀毒软件(SYMANTEC,卡巴斯基,趋势等) 配服务器安全中心,300个客户端(免关税)。无缝集成了一些基本技术,如防病毒、反间谍软件、防火墙、入侵防御、设备和应用程序控制。 只需要一个代理,通过一个管理控制台即可进行管理。 由终端安全领域的市场领导者提供无可匹敌的终端防护。 无需对每个终端额外部署软件即可立即进行 NAC 升级。阻截恶意软件,如病毒、蠕虫、特洛伊木马、间谍软件、恶意软件、bot、零日威胁和 rootkit。 防止安全违规事件的发生,从而降低管理开销。 降低保障终端安全的总拥有成本。 1
32、9UPS(APC,爱默生,STK,易事特等)20KV在线式UPS,三进三出,配置4小时待机时间,配置凌日电池或一诺电池11、为保证项目的可靠运行,本项目要求投标方承诺本项目实施完成后,需安排一名实施工程师常驻现场三年。2、本项目要求提供三名网络高级工程师厂商(CISCO/H3C/锐捷)认证培训。3、本项目要求投标方提供相应的备品备件:汇聚交换机2台,接入交换机5台,质保期满后归还。4、用户保留在开标后两周内对中标单位所投设备进行局部范围内的整体技术方案测试,投标家应积极配合测试。标项二:全省法院二级专网网络改造本项目谢绝联合体投标一、采购单位现状及需求浙江省高级人民法院目前已经建成了一套从高院
33、-中院-基层法院的三级网络系统,浙江省法院的多套业务系统都是基于这个三级网络运行的。由于法院各种应用需求的不断增加,目前的网络结构及网络带宽以及不能适应未来的需求,因此,提出了浙江省法院网络升级改造项目,具体改造方案参见全省法院三级专网升级改造方案(浙江高法办20096号)文件。目前省高院有CISCO 路由器 7507 1台,负责从中院到高院线路的接入,在本次项目建设中,将增加一台路由器及新增一条中院到高院的线路(10M线路),以增加网络带宽。网络改造升级完成后的省高院网络结构图如下:二、招标内容序号设 备数量备注1路由器1台三年保修 2安全管理平台平台系统1套三年保修 客户端500个高院管理
34、平台二次开发费用13PC服务器2台三年保修4便携管理机1台三年保修5原有路由器保修服务 CISCO 75071台三年保修6原有语音关守cisco 2650xm保修服务1台三年保修7原有语音网关cisco 2650xm保修服务1台三年保修8NE40/NE20上的2端口10-100M以太网模块11个三年保修9网络结构调整及三年网络集成服务三年注:三年保修为原厂商服务。三、招标要求:1、 路由器指标要求:指标项指标技术参数设备冗余性与原路由器在线式冗余(网路层路由汇聚),路由变化平滑,不得造成短连接(http)超时,法院业务主要是web服务,设备链路切换必须通过标后用户相关测试。路由性能设备能达到全
35、业务端口线速全转发(实现三层线速全转发,以百兆业务口为标准,数量以高院外联全部线路为准)。接口1. 所配接口类型必须符合高院网络需求,并且数量满足接入需求。2. 足够的冗余端口,便于系统扩充。3. 设备支持全业务端口镜像,能实现全业务端口网络流量的监听(可以查看数据包的时间、源地址、目标地址、协议、数据包信息、协议端口等信息)。4. 跨设备端口镜像。机种基于万兆平台的成熟核心路由设备,支持多种广域网板卡、光传输网络板卡,具备信息产业部的入网证。交换容量单引擎交换容量=700 Gbps整机包转发率IPv4转发能力400Mpps, IPv6转发能力200Mpps电源2个,冗余引擎1个插槽数19英寸
36、标准槽位=9个扩展性所支持的整机最大千兆端口密度=380千兆电口数量支持MPLS VPN的千兆电口数量大于48个;支持IPV6的千兆电口数量大于48个组播PIM-SM,PIM-DM,IGMP SnoopingNAT支持并配置NAT地址转换接口要求FastEthernet、GigaEthernet、10 GigaEthernet等接入模块万兆端口密度整机万兆端口86个MPLS VPN能作为MPLS的P和PE,具备MPLS VPN功能、MPLS VPN PECE之间Static、RIP、OSPF、BGP的路由协议。第三层路由支持OSPF、BGP、RIP1、RIP2,IS-IS等标准路由协议; 提供
37、L2/L3 MPLS VPN(RFC 2547)、VPLS和MPLS流量工程等业务能力; 提供硬件NAT,PAT功能; 支持IGMP、MPLS组播、IGMP SnoopingIPv6支持IPv6路由,支持128K的IPv6路由表项; 支持的子协议至少包括: OSPF,RIP*,ICMP,ACL,QoS服务分类,组播,Telnet,Trace route。生成树STP/RSTP/MSTP网络管理RMON、SNMP、CLI、TELNETVLAN 不少于4K的VLAN,IEEE 802.1q优先级安全802.1x认证机制反向地址检测硬件ACL功能,支持扩展ACL功能,支持security ACL、反
38、向ACL(Reflexive ACLs),支持DHCP监听,动态ARP检测,IP source guard,生成树root guard,BPDU guard保护设备免受DDos攻击。配置防火墙模块支持非法帧报文过滤,用户分级管理和口令保护,支持端口隔离,支持SSH,支持SNMPv3网管、支持广播风暴抑制功能QOS支持每端口不少于8个优先级队列支持业务带宽控制,控制粒度8Kbps路由转发表= 256K队列调度算法:SP、WRR;流量整形机制流量分析支持并配置Netstream或者Netflow功能备注:投标人提供的产品必须包含三年原厂服务。所有设备的技术参数及设备功能,以中文网站上各厂商公开的该
39、产品技术指标、印刷版的产品技术白皮书或命令行手册为准。如果有英文网站则以英文网站为准。2、 安全管理平台指标要求:序号指标项指标技术参数(推荐品牌正杰、京安等)1平台基本功能平台必须具备多级级联管理,上级可锁定下级的管理策略,独立平台的安全管理能力要求达到支持10000台以上计算机的管理。平台必须具备对管理员分权限管理,达到管理员、审核员、审计员三权分立。提供平台运行审计和操作审计机制,保证平台的稳定运行,管理员登录要求支持IP地址访问限定,只有获得授权的计算机才能进入系统控制台。 平台必须具备Intel vPro主动管理技术。2网内监测功能1、平台能对网内与工作无关的BBS论坛、聊天室、个人
40、主页、电影、网络游戏的开设进行监测,发现率大于99。2、平台能自动监测网内中违规搭建的游戏、BT、电驴等下载服务器;3、平台能自动分析网内中传播的反动、色情、淫秽图片;4、平台能自动监测非法接入的情况,能发消息提醒客户端并阻断。 5、平台能自动监测网内设备变更的情况。3决策通报功能1、平台能够对安全相关信息快速准确的搜集、自动判别、自动处理、自动通知相关人员、自动进行网站通报、自动下发违规整改通知书。2、平台能以地图的方式直观显示报警区域,并可通过区域颜色醒目的显示报警级别,自动通报详细的违规信息、违规人员。3、平台支持的报警方式包括:声音报警、网页发布、电子邮件报警、电话报警、发送广播消息或
41、其它报警;4补丁分发管理要求支持补丁自动分发安装,同时支持补丁分发策略制订,支持用户自定义补丁策略并自主配置分发,系统可基于客户端网络IP范围、操作系统种类、补丁类别等多种方式制订策略,策略发送至客户端后统一按策略执行应用,系统可在指定时间、指定网络范围内分发补丁;系统必须终端代理转发技术功能(即补丁可由客户端转发补丁给其它客户端),控制补丁分发流量,以免占用太大带宽,影响网络正常工作;系统必须具备终端补丁自检测,终端用户可以在内网通过HTTP方式访问查找自身漏打补丁的详细信息,并可方便的进行补丁下载安装;管理员也可远程检测终端补丁安装状况。系统具备补丁内网自动测试功能,即用户可自主选定内网部
42、分设备为补丁安装测试设备,系统将新获得的补丁自动发送给这些设备,在测试设备安装指定时间间隔后再自动分发给其他设备。 系统可以详细查看内网计算机补丁安装的情况,包括已安装的补丁和未安装的补丁情况。系统必须具备文件分发功能,且管理员自定义分发成功的判断条件,具体包括对注册表是否写入及文件是否更新等条件进行判断。5非法接入重定向功能对于没有安装杀毒软件的计算机接入网络,将被重定向到杀毒软件服务器,自动提示下载杀毒软件链接。杀毒软件安装成功后自动连接到网络中。对于没有打全管理员所要求补丁的计算机接入网络,将被重定向到补丁分发服务器,自动安装补丁;6非法外联监测1、能监测网内终端非法外联互联网的行为;2
43、、能监测网内终端非法接入其它网络的行为;3、能对非法外联行为告警和网络锁定;4、能对非法外联行为进行取证;7资产管理功能系统必须具备网络终端软硬件资产管理功能。8安全审计功能系统具备文件网络输出审计功能,即对终端文件的打印输出、网络共享输出、邮件输出等行为操作进行管理控制,并详细记录其行为信息。系统具备对主机内文件的名称进行关键字过滤检查的功能 系统具备http上网访问控制和审计功能。系统必须具备文件网络输出审计功能,即对终端文件的打印输出、网络共享输出、邮件输出等行为操作进行管理控制,并详细记录其行为信息。9平台联动功能平台能够与防火墙、防毒墙、入侵检测等安全设备进行联动。平台能够获取相关安
44、全设备的数据,智能分析比对。10移动介质管理1、支持对移动存储设备接入管理控制,定义USB标识,根据策略禁止非法USB存储,支持通过移动存储设备认证方式控制本单位与外来移动存储设备的接入。2、支持移动存储使用权限控制,能够实现本单位移动存储设备带外无法使用。3、支持对移动存储数据的读写控制,审计数据的写入与读出,并可以根据策略定制进行限制。4、支持移动存储设备只写策略控制,对指定的移动存储设备使其只能被写入数据,移动存储设备中的数据无法被读取和输出。5、支持AES加密技术,采用对称的AES(128bit)高强度加密算法,按扇区进行加密,每次一密钥。6、支持U盘信息重构技术:采用扇区映射方式进行二级抽象,完全打乱文件的存储位置,防止结构性破解。7、支持对普通移动存储设备划分加密区,加密区需要通过密码认证才能访问。11平台二次开发要求1、授权厂商能对高法院提出的新需求进行二次开发,平台二次开发必须基于.net环境。2、平台具有标准的二次开发接口。3、授权厂商必须提供二次开发的源代码。12其它要求1、平台有在浙江省公、检、法及军队系统有应用的成功案例且终端数量1500个以上(需要提供与用户的合同复