公积金业务系统升级硬件设备采购需求及评分标准doc.doc

资源描述

1、公积金业务系统升级硬件设备采购需求、评标标准等说明一、项目概况（一）项目名称：公积金业务系统升级硬件设备（二）采购方式：公开招标（三）主要内容、数量及要求：数据实时灾备系统 1 套提供公积金业务数据实时灾备 CA 数字认证系统 1 套提供数字签名和电子签章功能（四）预算金额：2651400 元；最高限价：2651400 元（五）交付（服务、完工）时间：合同签订之日起 20 日历天（六）交付（服务、施工）地点：许昌市创业服务中心 C 座8 层（七）进口产品：不允许（八）分包：不允许二、需要落实的政府采购政策本项目落实节能环保、中小微型企业扶持、支持监狱企业发展、残疾人福利性单位扶持等相

2、关政府采购政策。三、投标人资格要求（一）具备政府采购法第二十二条第一款规定条件并提供相关材料。（二）本次招标不接受联合体投标。四、采购需求（一）本项目需实现的功能或者目标本项目为业务系统软件的配套软、硬件设备，需与业务系统软件进行对接融合，并按市政务云平台及业务系统软件运行网络及安全架构设计要求进行系统集成。（二）采购清单序号货物名称技术规格及主要参数单位数量是否为核心产品1数据实时灾备系统、存储设备（1 台）：1. 系统架构:一体化存储设备，模块化体系结构；2. 在一个存储内同时支持 FC-SAN、SAS、iSCSI 和FCoE 连接协议3. 硬件冗余性:完全的硬件冗余：处理器、

3、缓存、电源、风扇、适配卡、总线等都提供冗余，并保证在某硬件出问题时，能够进行自动切换，不出现单点故障,所有部件支持热插拔，包括控制器、电源、风扇、接口模块、硬盘等；4. 存储控制器:多控制器集群架构，可支持不少于 8个控制器的集群模式；5. 配置两个存储控制器，采用 Active-Active 存取模式，实现冗余;存储设备单控制器配置至少 1个 CPU 处理器， CPU 核数不少于 10core，可集群扩展不少于 80core;6. 配置128G 高速缓存,可集群扩展不少于 512GB；7. 写缓存镜像保护，要求缓存采用掉电保护技术，意外断电时能够将缓存中的数据永久保护,保证长时间停

4、电情况下缓存数据不丢失8. 配置8 个 16Gb 前端光纤通道端口，配置4 个1Gb iSCSI 主机接口,并要求能支持 16Gb 套 1 是FC、10Gb iSCSI/FCoE 主机接口；9. 操作系统支持:Windows、Linux、AIX、Solaris、HP-UX、Vmware ESX 等10. 存储协议支持:必须配置 FC、iSCSI、FCoE 等存储协议，后期使用这些协议无需额外付费，只需要在线增加相应接口模块；11. 磁盘通道:配置4 个 12Gbps SAS 磁盘通道12. 磁盘扩展能力:最大可扩展硬盘数量304013. RAID 类型支持:能够支持RAID0、RAID1

5、、RAID5、RAID6、RAID10、分布式 RAID 等多种 RAID 方式。在同一套系统内支持这些 RAID 方式的混合使用，提供页面截图；14. 热备盘:配置全局热备盘15. 本次配置硬盘:本次配置 1.2TB 10K SAS 磁盘 20 块,所有磁盘均为 2.5 英寸磁盘,要求支持不同种类磁盘混插16. 管理软件:配置基于 WEB 的阵列管理软件许可,在单一 WEB 管理界面实现存储管理和监控；无需在主机端安装管理软件17. 安全加固：同厂商通过 GB/T20272-2006信息安全技术操作系统安全技术要求(第三级) 检验的安全专用产品。18. 异构存储外部虚拟化:支持基于存储阵

6、列的存储虚拟化功能，支持外部异构存储虚拟化统一管理，可将其他厂商的异构存储的空间虚拟到存储池中，以提高存储利用率。支持对第三方存储设备通过iSCSI 协议虚拟化。19. 虚拟资源调配功能:支持虚拟资源调配功能，可以为应用程序提供虚拟的逻辑容量，可实现卷的动态扩容，提高存储空间利用率；20. 压缩功能:支持在线数据压缩功能，以减少数据占用后端存储空间。21. 支持独立的压缩卡，实时数据压缩不占用存储CPU 资源，提高压缩效果。22. 异构阵列数据迁移功能;支持 2 台存储之间存储级的数据复制迁移功能，能够在不影响应用运行的数据迁移方式23. 多路径软件:配置主机多路径管理软件许

7、可，提供主机到存储阵列间多路径的故障切换和负载均衡功能，且无数量许可限制24. 本地数据保护功能:支持快照功能，可对相应时间点快照进行回滚来快速恢复数据；支持镜像卷功能，可实现将镜像卷部署到两台外部异构存储上，以提高本地数据可靠性。25. 双活功能：支持跨数据中心的双活，配合数据库集群技术，可以实现两个站点的主机同时对同一数据库进行读写操作；26. 远程数据保护功能：支持远程数据镜像复制功能，可支持同步与异步两种方式；要求复制软件基于阵列，存储同步复制距离可达 300 公里；复制链路可支持光纤与 IP 等多种协议。支持 IP 带宽优化技术和 IP 压缩技术27. 自动存储分层功能：配置全自

8、动分层管理功能，存储可根据数据的活动状况，自动将活动数据调整到高速磁盘上，将非活动数据放置到大容量低速磁盘上。保证迁移过程多主机透明，无需停机28. 系统升级能力：具有不停机的系统软硬件升级和扩充能力，包括软件升级、系统微码升级、系统处理能力的扩充、存储容量的扩充及 I/O 能力的扩充29. 保修和服务：3 年原厂质保， 7x24 小时热线电话支持，必要时的现场支持以及故障部件更换服务。、备份软件（1 套）：1. 总体要求：国产持续数据保护（CDP）系统，具有实时备份、任意点数据回退且保证数据库事务完整性、业务接管等功能。通过在操作系统核心层中植入文件过滤驱动程序，来实时捕获所有

9、文件访问操作，非镜像、快照技术，并且能够容错以及远程容灾；软件具有完全自主知识产权；体系架构采用 C/S 架构，安全、保密；对数据进行自动监控，连续捕获和备份数据变化,实时增量备份，对网络和系统资源占用少，不限制备份数据容量。2. 实时备份：对数据进行自动监控，连续捕获和备份数据变化,只要数据发生变化，便实时、准确的备份下来。RPO=0，保证数据零丢失；增量机制只备份变化部分，在保障备份数据安全的同时减少备份的工作量。3. 断电容灾：可通过断电灾难测试，在主机写入数据的过程中断电，备份机应该具有和主机断电前一样的数据。4. 数据任意时间点回退：可按任意操作步数或时间点进行数据快速恢

10、复，回到数据库的任何状态，从而能够找回误删或者损坏前的数据。在恢复的过程中不但保证了数据的完整性，而且能保证事件的完整性。 5. 回退占用空间少：插入 10000 条 int 型的数据，回退数据不能超过 12M6. 集中备份：可以将多个服务器的数据集中备份到一台服务器上7. 异地备份：可以在局域网或者广域网内的任一机器上，对装有数据机器上的数据进行备份，实现两地三中心的数据中心架构部署。8. 支持结构化/非结构化数据实时备份：系统要能对结构化数据库和非结构化数据同时进行实时备份。9. 自动接管：在主数据服务器宕机以后，备份机接管主站的 IP 和机器名继续对外服务，RTO0,保证业务

11、不中断。同时支持单机及双机集群的接管。接管过程中不需要任何人工干预，必须是生产机完全宕机的整机接管，不能是卷挂载方式10. 环境支持:适用主流 windows、linux、unix 环境下主流数据库，支持主流的双机集群环境，与应用软件无关，无需对数据库中的应用做任何修改。与数据中表的结构无关，且无任何限制。对数据备份完整：如 TABLES（表）、DIAGRAMS（关系图）、VIEWS（视图）、USERS （用户）、ROLES、RULES 等均能自动备份。支持主流LINUX、主流 UNIX 上至少ORACLE、sybase、DB2、mysql、人大金仓、神州通用等环境。11. 异地容灾:

12、除本地应用级容灾之外，同一软件可实现“局域网热备” 及“ 远程容灾备份”。12. 错峰机制:可以选择支持错峰机制，即在系统负荷极大时可以暂停备份以免系统瘫痪，当系统负荷下降时备份暂停期间的数据，并重新开始实时备份。13. 高保密性:软件需采用 C/S 架构非 web 界面，可有效的防止 SQL 注入，提高管理的安全性。数据备份采用自主开发的特殊动态压缩加密传输方式，保证数据在传输过程中的安全。三、备份服务器（1 台）：1. 规格：2U，标配原厂导轨2. 处理器：2 颗 Intel Xeon E5-2620 v4 处理器3. 内存：本次配置 32GB 内存4. 硬盘：2 块 300

13、GB SAS 10K 热插拔硬盘5. 网卡：配置4 个 10/100/1000M-BaseT 多功能以太网接口6. HBA 卡：光纤通道 HBA 卡；2 块 8Gb7. 电源：2 个热插拔冗余电源9. 系统管理功能：独立的远程管理控制端口，配置虚拟 KVM 功能, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱、虚拟文件夹等操作2CA 数字认证系统一、数字签名验证服务器（2 台）：功能指标：1. 提供 pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等对多种格式数据的数字签名和验证功能，支持

14、RSA 算法2. 提供文件数字签名和验证功能, 支持对文件进行MD5、SHA-1 等方式的数字摘要后在进行签名3. 提供证书验证功能，支持对 X.509 Version 3、PKCS 系列证书的 DER 和 PEM 格式的应用与验证4. 提供数据加密、解密功能，支持数字信封加密，支持 DES、Tri-DES 算法、以及国产密码算法5. 提供 CRL 的证书有效性验证 6. 服务器证书管理：实现对业务系统服务器端密码设备及服务器证书进行配置与管理，可生成服务器证书申请文件。7. 信任源管理：可同时配置多条证书链，验证不同CA 的用户证书。8. 动态黑名单管理：可自动更新 CRL 黑名单、

15、动态更新，不需要重新启动服务。非功能指标：1. 提供备份恢复功能，可通过界面备份当前所有配置，保证系统瘫痪时的快速恢复2. 提供日志记录，可将日志以 syslog 的方式发送到指定服务器3. 支持双机、负载均衡4. 提供 C、COM 、Java 等主流开发 API5. 签名能力不低于 1000 次/秒，签名验证不低于2000 次/秒6. 适用环境：千兆环境，并发用户多，支持性能扩展，提供增加硬件加密引擎或并行负载扩展方式。7. 设备高度:2U8. 网络接口:2x1000M9. 电源指标:工控电源二、企业证书:数字证书+证书存储介质（500 套含一年服务）数字证书功能要求：套 1 否1

16、. 标识个人用户网络身份2. 证书格式标准遵循 x509v3 标准3. 支持存放介质：智能 USBKey4. 支持自定义证书扩展域管理5. 符合河南省数字证书管理办法要求，所颁发的秘钥为河南省秘钥中心规划的秘钥。证书存储介质功能要求：1. USBKey 容量=32K Bytes (32K 型)2. USB Key 为标准 USB 1.1 设备，支持 USB2.0 接口3. 功耗50kbps，RSA 解密速度30kbps11. 存储要求 a) 公私钥对=2 个， b)必须在提供保护口令前提下才能访问密钥三、数字证书：机构证书（1 套）1. 标识机构用户网络身份2. 证书格式标准遵循 x509v

17、3 标准3. 支持存放介质：智能 USBKey4. 支持自定义证书扩展域管理5. 符合河南省数字证书管理办法要求，所颁发的秘钥为河南省秘钥中心规划的秘钥。四、电子签章系统（500 套含一年服务）1. 支持电子印章图片写入证书存储介质中，并与证书绑定2. 提供基于 Web 界面的电子印章的制作和管理功能，提供日志审计功能3. 支持自动生成电子印章图片，或支持采集的手写签名4. 支持对多种文档格式如 wordexcelhtml 等的电子签章，实现数据完整性保护，确认签章者身份5. 支持原文、印章图片、数字签名的绑定，能够防止篡改。提供电子签章中间件，满足 c/s 环境的电子签章集成3

18、防病毒软件1. 产品采用 B/S 管理和 C/S 通信构架，具有良好的可扩展性和易用性，支持网络跨地域跨网段的部署和管理。2. 客户端支持多种安全方式：远程安装、 WEB 安装、本地安装、共享安装，以适应网络的安装部署工作3. 企业版网络防病毒软件，支持多种平台：包括NetWare, Windows XP,WindowsVista,Windows Server 2003，TurboLinux，Red Hat Linux、Unix。4. 管理方式上支持 Client/Server 工作方式提供集中的管理、监控、更新和部署等能力；5. 具有局域网内全自动漏洞检测和补丁分发功能，能实现静默方式补丁

19、修复；6. 支持客户端作为升级代理；支持锁定客户端的升级代理；全面支持增量升级；可配置数据包大小和超时时间；7. 支持独占式抢先杀毒；软件具有自我保护机制；主动防御；云安全功能。8. 支持在线方式以及离线包方式进行升级。9. 支持 1 服务器端+150 客户端。套 1 否4自助打印盖章系统1. 酷睿四核 I7 处理器 CPU，硬盘 500G，集成声卡，网卡，显卡等；2. 42 寸红外触摸，分辨率是 4096（W）*4096(D)，防尘，防油污，防暴，防炫，定位准确无漂移，大于5000 万次无故障单点触摸；3. 12 位键金属密码键盘，支持中英文输入，按键寿命达到两百万次；防水，防暴；程序，

20、敏感数据拆封自毁；4. 内置银行卡读取功能；支持符合银联标准的金融交易，以实现费用缴纳功能；双保护门，有效的防止异物进入读卡器内；磁头等内部机件可使用 50万次，符合公安部GA450-2003， IGA450-2003，及 ISO14443（TYPEB）国际标准；读卡时间：S0.5秒；最大读卡距离：0-5CM 平均无故障工作时间（MTBF)i 小于 5000 小时；5. 内置二代证阅读器，支持对第二代身份证读取功能，符合公安部标准；6. 彩色激光打印 A4 纸盒存量 200 张打印速度1500-2000 张/小时，自动盖章功能；7. 大堂式机柜，整机采用优质钢材制造，坚硬厚实，防水，

21、防锈，防腐，耐磨；内置散热系统，声效系统,电源控制系统，紧急断电保护电源，多点触摸交互软件；内置自动开关机软件，触摸查询软件。套 1 否8. 符合综合服务平台系统软件供应商的接口软件标准，提供二次开发接口的承诺。5终端安全管理软件1. 管理平台:通过多种方式获取终端信息，实时查看客户端安装和在线信息。2. 支持终端发现，能发现安装或未安装客户端的计算机终端，无论计算机终端上是否运行主机防火墙都能发现。3. 支持客户端安装注册机制，客户端安装时，可以由管理员自定义设置需要终端用户选择和填写客户端注册信息项目内容和是否为必填项。4. 实现内网终端设备管理，网络访问控制、终端准入控

22、制、资产管理、软件分发、远程桌面、补丁管理、桌面运维管理；5. 支持对计算机 USB、并口、串口、红外、蓝牙、软驱、光驱、WLAN、1394、PCMCIA 卡、MODEM等外设的启用及禁用。6. 支持文件操作审计、U 盘使用审计、Web 访问审计、终端操作审计、光盘刻录审计；7. 支持移动存储介质使用的精细控制，能够对接入终端的移动存储进行认证，对未认证的移动存储设备，能给用户弹出认证和注册窗口，提示用户对设备进行认证，确保只有认证过的移动存储设备才能够在终端使用。8. 支持系统设置、安全基线管理、应用准入、网关准入、终端安全控制、泄密控制、终端审计等功能；9. 管理节点授权

23、不小于 200 节点。套 1 否6条码打印机1. 实现业务档案信息化管理。2. 打印方式：热敏或热转印；3. 通信接口：USB2.0 ，双向并行接；4. 字体：标准字体，7 种点阵。台 18 否7条码枪1. 扫描方式：单线；2. 扫描速度：100 线/s；3. 扫描角度：水平 30；4. 斜角、转角：60；5. 解码能力：标准一维码及 GSI 条码。台 18 否8多功一体化键盘1. 智能卡接口：PC/SC 南天指令集 CCID；2. 支持卡片：ISO7816 接触式 IC 卡、ISO14443TypeA、TypeB；3. 非接触式 IC 卡 ISO7811、IBM、DIN、ANSI 磁条卡

24、；4. 主机接口：RS232 接口/USB 接口5. 用户界面：8 个 LED 指示灯 1 个蜂鸣器，集成磁条卡、接触式 IC 卡、二代身份证录入识别、非接触时 IC 卡读卡器和指纹的识别录入器。台 55 否9高拍仪1. 直立可折叠式高拍仪，双摄像头，可调档位定焦；2. 分辨率：19201200；3. 最大可拍摄 A4 幅面；扫描时间一秒；台 55 否4. 图片格式：JPG、TIF、PDF 等；5. 图像色彩：RGB24；6. 接口：USB2.0 ，扩充 4 个 USB2.0 接口；7. 光源：自然光；8. 可提供二次开发接口。9. 符合综合服务平台系统软件供应商的接口软件标准，提供二次

25、开发接口的承诺。10市级路由器1. 固定接口数目:3GE（1Combo）2. 性能:IPv4 包转发5Mpps,性能2Gbps,NAT 会话数25 万3. 扩展插槽:接口模块插槽 2个4. 基础功能:支持静态路由、动态路由协议：RIPv1/v2、OSPFv2、OSPFv3、BGP、IS-IS,路由迭代、路由策略、ECMP,组播路由协议：IGMPV1/V2/V3，PIM-DM，PIM-SM，MBGP，MSDP5. IP 服务:支持单播转发/组播转发，TCP ，UDP，IP Option，IP Unnumber，策略路由，Netstream，sFlow 等,支持 ECMP、UCMP6. 可靠性:

26、支持 VRRP、VRRPv3,支持基于带宽的负载分担与备份;支持基于用户（IP 地址）的负载分担与备份,支持 NQA 同路由、 VRRP 和接口备份的联动功能，实现端到端链路的检测与备份功能7. MPLS:协议：LDP、Static LSP;L3VPN：跨域 MPLS VPN（Option1/2/3）、嵌套 MPLS VPN、分层PE（HoPE）、CE 双归属、MCE、多角色主机等 ;L2VPN： Martini、Kompella、CCC 和 SVC 方式，MPLS TE、RSVP TE8. 管理和维护:支持 SNMP V1/V2c/V3，MIB，SYSLOG，RMON;支持 BiMS远程

27、管理方案，支持 U 盘开局;支持命令行管理，文件系统管理,支持 console 口登录，支持telnet（VTY）登录，支持 SSH 登录，支持 FTP 登录台 2 否11市级防火墙1. 机架式独立硬件设备，双电源。多核架构设计，非 X86 架构，提供 CPU 型号、频率并加盖公章。2. 内置 Bypass 模块，在设备断电、重启时，可自动切换到 Bypass 状态，当设备恢复时，可自动切换回工作状态。3. 支持千兆 SFP 光接口数量2，千兆电接口数量10，所有接口必须为路由接口，非交换口。4. 网络吞吐量5Gbps，最大并发连接数200 万。5. 支持静态路由、策略路由、RIP、 OSPF、ISP 路由，其中 ISP 路由支持自定义，并可提供基于应用的策略路由。6. 支持双机热备及会话同步，支持同步配置、运行状态，支持配置抢占模式和抢占延时，支持配置HA 监控接口。台 2 否

展开阅读全文