1、 云和县气象局网络安全综合改造采购项目招标文件采购编号:YHJC2017-011项目名称: 网络安全综合改造采购人: 云和县气象局采购代理机构:浙江省云和县招投标中心二零一柒年十月浙江省云和县招投标中心http:/ 录第一章 公开招标采购公告 .3第二章 招标需求 .5一 产地要求 .5二 技术需求 .5三 商务要求 .25四 工期要求 .25五 其他 .26第 三章 投标人须知 .27一 总则 .28二 招标文件说明 .29三 投标文件的编制 .30四 投标保证金 .33五 投标文件的包装、提交、修改和撤回 .34六 开标和评审 .35七 投标无效的情形 .38八 法律责任 .39九 行贿犯
2、罪档案查询 .40十 询问 .40十一 质疑 .41十二 投诉 .42十三 授予合同 .42十四 验收 .43十四 中小企业 .43十五 其他事项 .44第四章 政府采购合同格式(范本) .46第五章 投标相关文件格式 .53一 资信及商务文件 .53二 技术文件格式 .63三 报价文件格式 .66四 中标公告内容 .68第六章 评审办法和细则 .68一 总则 .69二 评审委员会 .69三 评审程序 .70四 投标人相同品牌、型号产品的评定 .70五 评审一般规定 .71六 评审内容及标准 .71七 评审纪律和要求 .74浙江省云和县招投标中心http:/ 公开招标采购公告根据中华人民共和国
3、政府采购法、中华人民共和国政府采购法实施条例等的有关规定,云和县招投标中心受云和县气象局的委托,就其网络安全综合改造项目进行公开招标采购。欢迎符合条件的潜在投标人参加本项目投标。1.采购编号:YHJC2017-0112.采购项目:网络安全综合改造项目3.采购方式:公开招标4.采购内容及数量:序号 采购内容 单位及数量1 网络安全综合改造 1套4.1采购预算总价(最高限价):人民币伍拾万元整(¥500000 元)5.投标人应具备的资格要求:5.1符合中华人民共和国政府采购法第二十二条的规定;5.2特定条件:、本项目不接受联合体投标、未被列入浙江政府采购网()上“黑名单”的注册供应商。(被列入“黑
4、名单”的注册供应商,在处罚有效期内,资格审查时不予以通过)。6.资格审查:投标资格采用后审制。接受报名或提交投标文件不表明已获取投标资格,开标会上通过资格审查的投标人才具有投标资格。7.标书获取时间: 2017年 11月 14日起网上下载;(在“投标人澄清时间”截止之后获取的潜在投标人如对招标文件有异议的,采购代理机构不予受理或答复)8.保证金交纳:8.1投标保证金金额:人民币壹万元整(¥10000 元)。8.2交纳投标保证金截止时间:2017 年 12月 7日 16:00前(北京时间)。投标人应于截止时间前确保投标保证金入账到指定账号,交纳时间以入账时间为准(户名:浙江省云和县招投标中心投标
5、保证金专户,账号:1109 0301 0120 1000 0978 32,开户银行:云和县农村信用联社营业部 /云和县农村信用合作社联合社,行号:402343300017)。浙江省云和县招投标中心http:/ 10% 。8.4交纳履约保证金的时间:中标人领取中标通知书之前。8.5保证金交纳方式:以投标人身份通过转账、电汇、银行汇票的方式交纳保证金。银行汇票方式交纳的,保证金交纳时间以银行汇票提交至云和县招投标中心综合财务科的时间为准。9.提交投标文件截止时间:2017 年 12月 8日 9:30(北京时间)。10.提交投标文件地点:云和县招投标中心开标大厅(云和县城南路 1号体育馆一楼)。11
6、.公开招标开标时间:2017 年 12月 8日 9:30(北京时间)。12.开标地点:云和县招投标中心开标大厅。13.本项目采购活动相关联系人及联系电话:采购人联系人:赵先生 ; 联系电话:0578-5121323 云和县招投标中心联系方法联系人:罗珊珊,联系电话:0578-5132602 传真:0578-513260214. 本公告在以下媒体公布:浙江省政府采购网()、云和县招投标中心网(http:/ 11月 14日浙江省云和县招投标中心http:/ 招标需求一 产地要求根据法律法规,本项目采购产品须为中华人民共和国境内(不含港、澳、台)生产或组装。二 技术需求项目需求1、基础网络系统建设(
7、1)主要建设目标通过广域网链路和路由设备的双热备,满足各气象业务和服务系统对广域网的需求。年平均故障要求60 分钟。通过提升广域网带宽,优化局域网网络结构,提升宽带网的传输能力。通过提高三级广域网接入带宽和双链路通过路由配置实现负载分担,使网络平均流量能控制在带宽总量的 50%以内。通过升级网络设备,提高三级局域网的数据交换性能,县级数据中心端核心交换能力达到千兆,终端接入能力达到千兆。根据国家信息系统安全等级保护基本要求(二级)要求针对本次气象业务数据传输网及本局政务外网进行整网安全加固。(2)建设内容建设市、县两级广域网不同运营商双链路、双路由设备的 MSTP数据网络,并互为冗余热备。优化
8、网络传输、县级局域网结构,减少传输环节,实现系统间高效数据交换。升级核心网络设备,提升广域网带宽,市县间链路带宽不低于 20Mbps,提升宽带网的传输能力。建设市、县广域网边界安全隔离措施;建设政务网安全隔离措施及上网审计措施;建设气象业务数据网和政务外网之间的物理隔离措施,保障部分特殊需求设备通过隔离设备进行可控的数据交互。对整网实现统一的智能管理,能对整网资源、设备性能、设备日志进行收集,并通过展示平台展示整网网络连通性等情况。浙江省云和县招投标中心http:/ 50Mbps,市县间链路带宽不低于 20Mbps。不同的业务通过在接入节点防火墙配置静态路由指向不同的接入线路,当单条接入线路出
9、现故障,业务数据可通过另一条线路进行传输。在各节点,业务分流将在核心交换机或防火墙通过静态路由方式将不同的业务指向不同的路由器。为保证当某台路由器出现故障时,备份线路的路由器能够接替其接收核心交换机转发来的数据,还需要配合 VRRP的设计。b.局域网网络根据气象业务及网络应用规模,局域网采用核心和接入的两层结构,网络主干达到千兆能力。在核心层采用设备虚拟化技术,即将两台物理冗余设备虚拟化为一台虚拟的逻辑设备,形成一个网络管理与转发节点;接入层采用智能、网管型三层交换机,满足安全设置和基于策略的网络管理要求。通过防火墙、入侵检测和防 DOS/DDOS等技术,加强对来自宽带网和外部网络恶意和异常的
10、网络数据传输给予防范。通过防火墙进行边界严格的访问控制,保护对与外部门进行数据交互的业务系统。部署统一的病毒防护桌面系统、统一的系统补丁升级服务。通过网闸对气象业务网与政务外网发布平台的数据进行可控的交互。对政务外网进行有效的边界访问控制,并对人员上网行为进行记录审计。浙江省云和县招投标中心http:/ C级机房。(2)建设内容改造气象局机房基础设施,为气象部门电子信息系统设备提供运行的场所。(3)预期实现的主要功能机房基础应具备以下功能:a 确保设备具有充足的安装、运行、维护空间,能够满足未来一段时间设备的扩容、更新空间需求。 b满足设备二十四小时运行所需的高质量不间断供电,具备供电冗余功能
11、。c设备运行期间能够维持环境温度、湿度和空气洁净度的稳定,并具备制冷冗余功能。 d能够保障设备的防火、防盗、防破坏等物理安全。e能够实时监视机房的主要技术参数和设备运行状态并提供预警或报警功能。(4)技术路线、方法机房装修:气象信息网络机房防静电活动地板修复。供配电系统:设置配电柜,保障气象信息网络系统设备及配套空调等辅助设备的安全、可靠供电,包括低压配电系统、UPS 系统以及机房配电系统三部分。低压配电系统,实现大楼用电的引入和负荷分配。UPS 系统,为设备提供不间断电源,确保短时间断电时设备的正常供电。机房配电系统,为机房内每一台设备机柜提供 UPS 电源分配。空调系统:主要保障气象信息网
12、络设备运行时的环境温度、湿度和空气洁净度要求并维持恒定。机房环境应符合电子信息系统机房设计规范(GB50174-2008)中的 C级要求。动力环境监控系统:主要用于实时监视机房环境温度、湿度以及供配电、空调等设备的关键技术参数和设备的运行状态,并根据监视情况提供统计报表、故障预警、故障报警等功能,当发现异常时及时发出报警信号通知值班人员。、门禁系统:对现有机房门做防火处理,并设置门禁系统,并可对进行人员进出统计。浙江省云和县招投标中心http:/ 设备名称 数 量 单 位1 路由器 1 台2 内网防火墙 2 台3 交换机 2 台4 外网防火墙 1 台5 上网行为管理 1 台6 网闸(网络安全隔
13、离与信息交换系统) 1 台7 网络仪器运行监控平台 1 套8 杀毒软件 1 套9 信息系统安全等级保护评测 1 项10 网络切割及辅材 1 项11 机房改造 1 项(二)招标技术要求及参数1.路由器(1 台)指标项 指标要求硬件要求 模块化多业务路由器(标配 1个 CON、1 个 USB2.0、2 个 GE-Combo、4 个 GE-TX以太口、24 个 FE-LAN口;内置加密引擎;提供 1个 HIC和内置 3G插槽)存储 内存 512MB,闪存 32MB转发性能 1Mpps(存在双指标的,以最小值为准);路由协议 支持或兼容 OSPF、EIGRP、BGP 动态路由协议热备份协议 支持或兼容
14、 HSRP、VRRP 动态协议(证明材料 1:提供截图证明)3G无线 支持 WCDMA、CDMA2000、TD-SCDMA防火墙功能ASPF状态检测支持 SYN flood、UDP flood、ICMP flood 防护支持 ARP攻击防护、ARP-SCAN、DHCP-Snooping支持各种网络报文攻击防御,包括 Ping of Death、Tear-drop、Land-浙江省云和县招投标中心http:/ 攻击、IP-Spoofing 等VPN功能支持 IKE、IPSec、DMVPN、EZVPN支持 L2TP、PPTP、GRE、SSL VPN支持 VPN嵌套管理维护支持 SNMP、MIB、S
15、YSLOG、RMON、HTTP 管理支持 CLI管理、文件系统管理支持 Console口、Telnet/VTY、SSH 等登录方式提供中/英文双语提示界面其他 签订合同前,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为保留对该投标人追究相关责任的权利。2.内网防火墙(2 台)指标项 指标要求硬件要求 业务内网链路防火墙,配置12 个 10/100/1000MBase-T接口,必须是非共享交换接口,安全策略可由市局进行统一远程下发。性能要求 网络吞吐量400M,最大并发连接数150W ,软件要求 防火墙配置 IPS模块,并提供三年入侵防御特征库升级许
16、可。要求基于多核多平台并行安全操作系统。采用双安全操作系统设计,为避免虚假应标,投标时需提供产品功能截图,(证明材料 2:提供截图证明);系统要求软件采用模块化结构设计,可根据需要扩展 IPSEC VPN、SSL VPN、防病毒、入侵防御、URL 分类过滤等功能。支持路由模式、交换模式、混合模式;支持静态路由、策略路由、RIPv1/2、OSPF、BGP 等动态路由以及组播路由协议;符合 IPv6的网络环境。策略路由要求支持基于入接口策略路由配置与全局策略路由配置,静态路由与策略路由要求支持等价多路径与加权多路径的路由均衡方式,可根据预设探测条件实现动态的链路切换;每个网络接口要求支持至少 32
17、个路由子接口配置,并且支持支持 ISL与 802.1Q的trunk接口封装和解;支持 0x8100、0x9100 的 VLAN Tag QINQ的封装模式;要求提供 VLAN-VPN功能,并且支持 802.1D与 PVST生成树协议;网络特性支持链路聚合功能,对每个聚合端口的物理接口数量无限制,要求支持至少 10种以上的聚合负载算法;基于数据包的区域、地址、角色、VLAN、端口号、服务、域名等进行安全策略控制支持策略分组管理;具备针对单条策略设置最大并发连接数、策略命中数统计与策略重复检查功能;网络安全要求支持网络应用自学习功能并自动生成相关安全策略;支持非法报文攻击防护、统计型报文攻击防护,
18、类型不得少于 10种为防止当前主流的 DDOS、CC 等攻击,可限制 IP范围的 SYN、ACK 的并发、半连接的阈值;原厂属于国家信息安全漏洞共享平台成员,要求报送漏洞数量不小于 7000个;入侵防御支持 FTP、TELNET、RSH、DNS 协议的关键字过滤,支持 Banner信息替换,防止服浙江省云和县招投标中心http:/ ARP攻击、DHCP 攻击、DNS 异常包等特定应用的安全防护功能;支持未知威胁检测,能够对于未知木马、病毒、恶意代码等等进行有效检测与阻断,支持 0day/1day漏洞检测;APT检测 能够生成详尽的未知威胁分析报告,包括文件的静态基本信息、危险行为、文件操作和进
19、程执行等信息,根据等保报表要求,为防止虚假应标,要去出具本功能截图证明(证明材料 3:提供截图证明);采用基于访问控制策略的一体化带宽管理模式,能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理,并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型;流量管理支持基于 COS、DSCP 方式的数据标识;要求支持双系统引导、切换及系统还原功能;支持主备、负载均衡及连接保护多种设备高可用机制并支集群部署(集群数量8);要求能够在高可用对等体之间进行配置手动/自动同步、心跳接口物理备份及二级心跳接口功能;支持服务器的负载均衡,提供轮询、加权轮询、最少连接、加权最少连接、源/目的地址
20、 HASH等多种负载均衡方式;高可用性支持源路返回的智能选路技术,保证数据包来回一致,为避免虚假应标,为了保障气象数据正常传输,防止虚假应标,投标时需提供产品功能截图;(证明材料 4:提供截图证明);支持本地 CA和第三方 CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书;支持本地 CA和第三方 CA根证书、根私钥的更新;支持证书链管理;本地 CA支持 SM2算法;PKI支持证书废弃,支持生成标准 CRL列表,可以同时导入多个第三方 CRL列表,对不同 CA证书用户进行身份认证,支持通过 HTTP协议定时下载 CRL列表;支持证书请求的生成,由第三方 CA进行签名;支持通过 OCS
21、P/LDAP等协议在线认证证书;系统管理员能够通过“用户名口令图形认证码+USBKey”方式认证进行登录管理支持管理员口令强度分级设置,分为高、中、低三级,并且口令长度限制可配置;支持 FTP、TELNET、RSH、DNS 协议的关键字过滤,支持 Banner信息替换,防止服务器敏感信息泄露;支持自动定时上传配置文件到指定服务器,可单次、每小时一次、每天一次;系统管理支持设备健康体检功能,通过结合内置的健康评分体系,对设备的健康情况进行综合评定,并以“一键式健康体检评分”和“多视角体检分析报告”的形式进行展现;其他要求 提供公安部颁发的计算机信息系统安全专用产品销售许可证三级;提供国家保密局测评中心颁发的涉密信息系统产品检测证书;提供信息安全测评中心颁发的信息安全产品自主原创证明;提供信息技术产品检测 EAL3级证书;提供 ISCCC产品认证证书;具备涉及国家秘密的计算机信息系统集成资质证书(甲级)具备 ISCCC一级信息系统安全集成资质;具备信息安全服务二级资质;
