广深港高铁西九龙口岸检验检疫信息化设施建设采购需求.DOC

资源描述

1、（广深港高铁西九龙口岸检验检疫信息化设施建设）采购需求第一部分商务需求序号内容说明和要求 1. 投标人资质无 2. 投标产品资质无 3. 核心产品汇聚网络交换机、防火墙存储设备、虚拟化软件 4. 是否允许联合体投标否 5. 是否允许进口产品投标否 6. 节能环保要求无 7. 信息安全要求无 8. 是否需要现场考察否，本项目不组织现场踏勘。 9. 是否收取履约保证金是，中标供应商在合同签订前，向甲方提供相当于合同总价 5 %的履约保证金（不超过中标金额的 10%），甲方将在终验完毕后返还乙方履约保证金 /否 10. 采购人信息单位名称：深圳出入境检验检

2、疫局，单位地址：深圳市福田区福强路 1011 号国检大厦，联系人姓名：钟洁，联系电话：0755-83886217，电子邮箱： ” 11. 预算金额，最高限价预算金额：人民币 177.8 万元，最高限价：人民币 177.8 万元 12. 项目履约时间合同签订后 10 天内交货及 10 天内完成安装调试并具备验收条件等 13. 项目履约地点深圳出入境检验检疫局香港西九龙口岸第二部分技术和服务需求一、项目概述不作为打分项，供投标人投标参考。序号内容说明 1. 项目背景广深港客运专线是国家口岸发展“十三五”规划新开口岸的重点项目，是一条连接广东省广州市、东莞市、

3、深圳市及香港的高速铁路，是我国“四横四纵”客运专线中“京港高铁”的组成部分，也是珠三角城际快速轨道交通网的骨干部分。为保障该口岸检验检疫业务工作的开展，需按我局标准规范进行系统建设。 2. 执行依据无 3. 项目目标符合深圳出入境检验检疫相关标准，按时完成 4. 项目内容用于广深港高铁西九龙口岸检验检疫的无线、存储、信息安全、日志服、虚拟化软件扩容务等的建设 5. 项目范围搭建满足广深港高铁西九龙口岸检验检疫系统建设的软硬件环境。 6. 需求分析无 7. 与前期项目的关系深圳出入境检验检疫现有虚拟化安全平台资源的扩容升级二、技术需求 (一 ) 集成需求不作为

4、打分项，供服务要求集成标准参考。序号内容需求说明 1. 业务需求用于广深港高铁西九龙口岸检验检疫的无线、存储、信息安全、日志服、虚拟化软件扩容务等的建设 2. 技术需求深圳出入境检验检疫现有虚拟化安全平台资源的扩容升级，存储、虚拟化安全需原厂工程师上门安装、调试和培训服务。 3. 系统需求无 (二 ) 采购产品一览表序号货物名称是否为核心产品单位数量产地 1. 无线应用环境否套 2 国产 2. 汇聚网络交换机是套 2 国产 3. 接入网络交换机否套 20 国产 4. POE 接入交换机否套 10 国产 5. CUCM 服务器及终端否套 2 国产

5、6. 防火墙是套 1 国产 7. 日志管理设备否套 1 国产 8. 应用服务器否套 2 国产 9. 存储设备是套 2 国产 10. 光纤交换机否套 2 国产 11. 虚拟化软件是套 1 国产 12. 测试指标无产品信息以本表为准，未按本表要求投标的供应商，投标将被拒绝。 (三 ) 产品清单及指标要求重要性分为“”、“ #”和一般无标示指标。代表最关键指标，不满足该指标项将导致投标被拒绝， #代表重要指标，无标识则表示一般指标项。 “证明材料要求”项可填“是”和“否”。填“是”的，投标人须提供包含相关指标项的证明材料，证明材料可以使用生产厂家官方网站截图或产品白皮书

6、或第三方机构检验报告或其他相关证明材料。未提供有效证明材料或证明材料中内容与所填报指标不一致的，该指标按不满足处理。 1. 无线应用环境序号重要性指标项指标要求证明材料要求（参数类型） 1. 接口不低于 4 个 10/100/1000M 端口，支持 COMBO 复合端口 2. # 射频模板管理要求支持多种射频设置，支持手动为单个射频绑定射频模板，满足802.11b、 802.11bg、 802.11bgn、802.11an、 802.11ac 等 3. 安全隔离支持基于端口的隔离支持基于用户组的隔离 4. AP 配置模板管理支持指定某 AP 配置模板为默认模板，用于配置

7、 AP 自动上线 5. # AP 运行模式支持 AP 运行模式切换： AC 上支持将 AP 的运行模式切换为 FAT 模式 6. 支持主备 AC 支持主备 AC 切换， 1+1 热备等方式 7. 数量要求不低于 82 个 AP 8. 加密方式支持 WPA/WPA2-PSK 认证、加密方式 ,支持 802.1x 认证， MAC 地址等认证方式 9. 管理方式支持 Telnet 和串口管理，支持 Web网络管理 AP，可通过 HTTP 等登陆 10. 服务及安装电源线缆符合香港地区使用标准，安装位置在香港西九龙口岸 2. 汇聚网络交换机序号重要性指标项指标要求证明材料要求（参

8、数类型） 1. 端口数量支持大于 16 个 SFP 千兆以太网 2. 二层组播特性支持 IGMP V1/V2/V3 Snooping、IGMP Snooping Proxy 功能、基于端口的组播流量抑制、跨 VLAN 组播复制、可控组播 3. # 速率 5e 类线缆上的 100 Mbps、 1 Gbps、 2.5 Gbps 和 5 Gbps，以及 6a 类线缆上的最高 10 Gbps 4. 交换容量不低于 68Gps 5. 冗余电源要求支持双路冗余模块化电源 6. 安全防范要求基于端口支持 MAC 地址保护 7. 链路聚合要求支持 DTP,LACP 等聚合协议 8. 身份验证支

9、持多种身份验证机制，包括 802.1X、忽略 MAC 身份验证以及使用单个统一的配置进行 Web 身份验证 9. SFP 模块配置支持多模，单模模块，单模配置70KM 模块 1 块 10. 工作电压 AC 110-230V,50-60Hz 11. 设备可靠性静态路由 /OSPF/IS-IS/BGP、 BFD for PIM、 BFD for VRRP；支持VRRP 12 服务及安装电源线缆符合香港地区使用标准，安装位置在香港西九龙口岸 3. 接入网络交换机序号重要性指标项指标要求证明材料要求（参数类型） 1. 端口数量支持 24 个 10/100/100

10、0M 端口，支持 2 个 SFP 扩展端口 2. 转发带宽不低于 32Gps 3. # 速率 5e 类线缆上的 100 Mbps、 1 Gbps、 2.5 Gbps 4. 线缆类型 5e 类、 6 类和 Cat 6a 类、多模、单模光缆 5. 链路聚合要求支持 DTP,LACP 等聚合协议 6. 安全防范要求基于端口支持 MAC 地址保护 7. 链路聚合要求支持 DTP,LACP 等聚合协议 8. 身份验证支持多种身份验证机制，包括 802.1X、忽略 MAC 身份验证以及使用单个统一的配置进行 Web 身份验证 9. SFP 模块配置支持多模，单模模块，单模

11、配置不低于 10KM 模块 2 块 10. 工作电压 AC 110-230V,50-60Hz 11. 服务及安装电源线缆符合香港地区使用标准，安装位置在香港西九龙口岸 4. POE 接入交换机序号重要性指标项指标要求证明材料要求（参数类型） 1. 端口数量支持 24 个 10/100/1000M 端口，支持 4 个 SFP 扩展端口 2. 背板带板不低于 96Gps 3. # MAC 地址表不低于 4K 4. POE 支持要求支持 24 个全端口 POE 功能 5. 安全防范要求基于端口支持 MAC 地址保护 6. Vlan 数 1024 7. 链路聚合要求支持 DT

12、P,LACP 等聚合协议 8. 身份验证支持多种身份验证机制，包括 802.1X、忽略 MAC 身份验证以及使用单个统一的配置进行 Web 身份验证 9. SFP 模块支持支持多模，单模模块 10. 模块配置每台交换机至少配置 2 个 10KM 单模光模块 11. 工作电压 AC 110-230V,50-60Hz 12. 管理方式支持 Telnet 和串口管理，可通过HTTP 等登陆 13 服务及安装电源线缆符合香港地区使用标准，安装位置在香港西九龙口岸 5. CUCM 服务器及终端序号重要性指标项指标要求证明材料要求（参数类型） 1. 端口数量支持 2 个 10

13、/100/1000M 端口，支持 SFP 扩展端口 2. 支持网络协议 TIA/EIA/IS-968 ， CS-03 ， ANSI T1.101， ITU-T G.823、 G.824，IEEE 802.3， RTTE 指令 3. # 管理协议支持 HTTP， TELNET,SSH 4. 外线支持支持 E1 外线 5. FXO 端口支持至少 4 端口 FXO 端口 6. SFP 模块支持支持多模，单模模块维护特性支持 SNMP V1/V2/V3 支持 NTP 8. 身份验证支持多种身份验证机制，包括 802.1X、忽略 MAC 身份验证以及使用单个统一的配置进行 Web 身

14、份验证 9. 网络电话终端许可不低于 82 个电话许可 10. 工作电压 AC 110-230V,50-60Hz 11. 设备可靠性静态路由 /OSPF/IS-IS/BGP 、 BFD for PIM、 BFD for VRRP ；支持VRRP 12 服务及安装电源线缆符合香港地区使用标准，安装位置在香港西九龙口岸 6. 防火墙序号重要性指标项指标要求证明材料要求（参数类型） 1. 外观特性标准 19 英寸机架式设备 2. 端口数量不低于 4个 10/100/1000BASE-T接口， 1 个可插拨的扩展槽 3. # 性能整机吞吐率： 6Gbps 应用层吞吐率（ FW

15、+APP）： 1.5Gbps 并发连接数：120 万 4. 支持协议支持 ISL、 802.1Q 二层协议封装以及 VLAN-VPN 功能 5. # 远程接入支持 IPSEC VPN 接入 6. IPV6 支持支持基于 IPv6 的应用层检测（ FTPTFTP）、病毒过滤、 IPS 检测、DOS/DDO 攻击防护安全策略支持安全策略冲突检查、策略冗余分析功能 8. 应用识别端口识别、行为识别、特征识别、关联识别等技术手段，准确识别传统应用如 P2P 9. 识别库更新内置上千种应用识别特征库，支持应用特征库在线或本地更新，支持应用特征自定义 10. # 攻击检测引擎支持独

16、立的 DDOS 检测、阻断能力 11. 日志格式且能够输出的日志类型至少包括：设备运行信息、配置管理、安全策略日志、 NAT 日志、应用流量日志 12 服务及安装电源线缆符合香港地区使用标准，安装位置在香港西九龙口岸 7. 日志管理设备序号重要性指标项指标要求证明材料要（参数类型） 1. 日志服务器许可数监控设备不低于 1000 台 2. 平台要求于开源 Linux 操作系统，采用 B/S设计架构 3. # 采集方式志采集、存储、组织合一，提供SNMP、 Agent、 MODBUS 等多种方式获取设备的配置信息，及工作状态 4. 设备管理针对不同设

17、备根据其品牌、型号、业务功能进行分组。告警事件通知内容须包括设备维保详情。支持对思科及华为等品牌的全系列网络设备运行状态进行检测并显示设备的实际运行状态，显示的内容需与设备的实际情况对应。对监控设备常用参数及告警阈值进行配置。通过健康度数值表示设备运行总体状况。 5. # 业务功能能够根据设备类型和业务类型自定义告警策略，并与组织架构相结合进行告警发送。告警事件需具有防网络抖动的功能。支持通过短信、邮件、微信进行告警发送。支持移动端 Web 展示。能够给不同人员设置不同权限的模块。具有实时告警事件和历史告警事件的功能。能够

18、完整记录用户登录的操作日志 6. 视图管理展示地理视图，在地理位置上展示系统的监控对象信息及告警事件。展示业务视图，在业务拓扑图上展示系统的监控对象信息及告警事件。展示关联视图，体现各监控对象之间的关联关系，便于进行根源性事件定位及防止告警风暴现象。报告管理提供每天设备巡检日志报告。提供性能数据趋势日志报告。提供设备、业务可用性分析报告。提供根据不同设备、不同业务系统的告警数据趋势报告。 8. 实时流量提醒实时显示深圳局至西九龙口岸网络链路流量 9. # 部署方式支持分布式部署 10. # 日志保存时间保存日志不低于 180 天 11. 硬

19、件平台性能要求硬件要求 : 双Xeon E5 2600 v3 以上 CPU，双电 2.50GHz 2*300GB 2.5in HS SAS/SATA 12 服务及安装电源线缆符合香港地区使用标准，安装位置在香港西九龙口岸 8. 应用服务器序号重要性指标项指标要求证明材料要求（参数类型） 1. 外观特性标准 19 英寸机架式设备 2. 管理界面产品要求界面友好，易于安装、配置和管理，并有详尽的技术文档。产品图形界面以及各类技术文档均应为中文 3. CPU 要求性能不低于 intel E5-2600V3/V4系列 CPU，实际配置至少 2 颗 CPU 4. 内存要求最大支持 DDR4- 2400MHz ， 8x DIMM 插槽，本机配置不低于 64G 5. # 硬盘要求支持 8 颗 2.5 或 3.5 寸硬盘，本机配置不低于 6 块 1TB 硬盘，硬盘故障不返还 6. 电源要求支持双电源 # RAID 支持支持 SATA RAID 0, 1, 5, 10，支持 SAS RAID 0、 1 等 8. # 异地灾备能够同时支持深圳局与西九龙口岸日志管理设备灾备 9 服务及安装电源线缆符合香港地区使用标准，安装位置在香港西九龙口岸 9. 存储设备

展开阅读全文