1、国家知识产权局专利局专利信息传播利用综合服务平台硬件采购项目采购需求第一部分 商务需求序号 内容 说明和要求1. *投标人资质 无2. *投标产品资质平台交换机须具有电信入网证明;防火墙产品须具有公安部颁发的计算机信息系统安全专用产品销售许可3. 核心产品 IPS、WAF、日志审计、数据库审计;4. 是否允许联合体投标 否5. 是否允许进口产品投标 否6. 节能环保要求投标人提供产品如是环境标志产品,应列入财政部、环保部联合印发的关于调整环境标志产品政府采购清单的通知中公布的清单。注:施行优先采购的产品按照优先采购执行。如是节能产品,应列入财政部、国家发展改革委关于调整节能产品政府采购清单的通
2、知中公布的清单。注:施行强制采购的产品按照强制采购执行。(需提供该产品所在的环保或节能产品政府采购清单页),如果有节能和环保产品请在此列出。注:(1) 政府强制采购节能产品以最新一期节能产品政府采购清单中标注“的产品为准;(2) 上述最新一期节能产品政府采购清单指采购公告发布时最新一期清单或投标截止日期前最新一期的清单。7. 信息安全要求信息安全产品投标应符合关于信息安全产品实施政府采购的通知(财库【2010】48 号)要求。8. 是否需要现场考察 否,本项目不组织现场踏勘。9. 是否收取履约保证金 否10. 采购人信息单位名称:国家知识产权局专利局,单位地址:北京市海淀区西土城路 6 号,联
3、系人姓名:贾青,联系电话:010-62086517,电子邮箱:11. 预算金额,最高限价预算金额:人民币 212.1 万元,最高限价:人民币212.1 万元12. 项目履约时间硬件/软件产品类货物交货时间:合同签订之日起 30工作日内集成与实施工作完成时间:合同签订之日起 4 个月内13. 项目履约地点 北京市海淀区西土城路 6 号第二部分 技术和服务需求一、 项目概述序号 内容 说明1. 项目背景国家知识产权局专利局受国家知识产权局委托,承担对专利申请的受理、审查、复审、授权以及对无效宣告请求的审查业务。随着肩负职能的日趋复杂,国家知识产权局专利局承载着越来越复杂的业务种类,如针对接受社会公
4、众委托进行法律状态或专利文献查询并提供少量急需文献的服务,针对社会公众和内部支持人员的公益讲座服务,专利信息的促进与传播任务,网上专利查询的咨询服务,以及所有与以上功能相关的门户网站功能的搭建等,本项目的建设就是为上述功能及平台提供包括基础软件、相关硬件在内的全部所需的底层基础设施。2. 执行依据结合实际项目需求,依据项目设计方案并参照(包括但不限于)下列标准执行:1. 全国信用信息共享平台可研报告 ;2. 全国信用信息共享平台业务需求说明 ;3. 中华人民共和国国家标准电子计算机机房设计规范(GB50174-93) ;4. 涉及国家秘密的计算机信息系统保密技术要求 (BMZ 1-2000)
5、;5. 中华人民共和国计算机信息系统安全保护条例中华人民共和国国务院令第 147 号;6. GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求 ;7. GB 17859-1999 计算机信息系统 安全保护等级划分准则8. GB/T 18336.1-2001 信息技术 安全技术 信息技术安全性评估准则 ;9. 服务器功能和性能相关测评机构体系等。3. 项目目标通过本次项目建设,使得软、硬件资源等得以充分利用,更好地对用户进行服务。业务上,建设成为一个具有横向和纵向扩展能力的承载平台,在后期业务量和数据量继续增加的情况下,可在性能不降低的情况下成倍增加承载能力;安全上,建设成
6、网络安全有保障,数据可靠性高,备份、恢复速度块,查找便利,并且能够充分节省由于数据安全性管理所带来的繁重运维工作的人性化系统平台。整体平台无论从性能、还是扩展性上,在满足当前需求的前提下,均具备足够的后续建设余地及空间。4. 项目内容在现有的专利行政执法案件报送平台和中国专利代理诚信信息平台基础上,开发知识产权局统一的信用信息系统,整合以上两个平台有关信用信息管理模块,实现对有关信用信息的统一采集、查询、交换、共享等功能,按照统一格式归集全系统信用信息。根据全国信用信息平台建设各项要求,与全国平台和省级平台实现对接,及时共享相关信用信息,并在我局政务网站链接或专栏,公示相关信用信息。设置联合惩
7、戒信息共享模块,实现相关信息上传下载。项目将购置用于开发上述统一的信用信息系统的硬件、软件,并对相应的应用系统进行开发,制定标准规范,开展安全评测和业务培训。5. 项目范围针对项目所涉及的网络交换产品、网络安全产品、服务器及机柜配件、数据库、中间件、操作系统、集群软件、短信服务、等级保护测评及相关基础设施等,以及定制化开发的相关系统等,需进行整体实施及集成。包括所有硬件产品的上架、上电、系统安装、系统调试,所有软件产品的安装、调试及调优工作。从现场勘察到前期准备以及设备到货之日起,建立完备的项目实施管理机制、项目验收机制,以保障系统集成过程顺利进行,并按照预期效果完成。6. 需求分析 技术需求
8、详见下述章节。7. 与前期项目的关系本项目应作为本应用系统开发完成后的后续集成及实施项目,因此,需与应用系统开发方进行紧密结合,共同完成应用系统的最终正式上线。二、 技术需求(一) 集成需求序号 内容 需求说明1. 业务需求 本项目搭建的平台所支持的业务种类丰富,重要性高,一经推研,这些业务的支持环节涉及方方面面,如:公益讲座职能涉及讲座信息、讲座视频、讲座课件、讲座问卷等数据信息资源的管理以及各类学院的报名、签到、课程申请等环节;委托服务则牵扯用户注册、需求在线提交、委托服务评价、任务跟踪、委托需求流程分配、流程查询等环节;专利信息的传播与促进工作需要在通知发布流程管理、机构帮扶流程管理、企
9、业帮扶流程管理、需求分发流程管理、工作文件上报流程管理、课件收集工作流程管理、人才库管理等重要环节进行支持。以上各个环节的服务,均需要国家知识产权局专利局内部支持人员提供大量、专业的业务支持与数据资料支持,同时,所有涉及的功能还需要与门户网站平台相结合,因此,为保证对社会公众服务质量,提高内部支持服务的工作效率,本平台的建设势在必行,同时,为保证本平台搭建后流畅、高效、安全的运转,相关的配套软硬件基础设施建设必不可少。从安全方面,系统数据中包含较为敏感的个人身份证号数据,要求以安全等保二级的要求进行系统设计和建设。基于以上建设背景,本次项目需要建设一个对外服务于广大互联网用户,对内加强人员支持
10、能力的国家级专利支持网上平台,以不断满足广大用户的需求,体现国家知识产权管理工作的先进性。平台建成后,可大大提高社会公众专相关利查询的工作效率,推动科研成果、技术成果更快地转化成生产力,为国家各行各业的建设发挥关键性的积极影响。2. 技术需求 (1) 本项目的所有软、硬件(如线缆、软件、硬件模块等,包括未列出而系统实施又必需的软件、硬件)需配齐以构成一套完整实用系统,如有任何遗漏,由中标人免费补齐。投标人需对所投产品的各类相关问题负责。(2) 投标方应注意软硬件的选型、综合考虑各种因素,不能出现因选型不当或未考虑的因素而出现的连接故障及其他问题;所需购置的软硬件产品须考虑已有低版本产品的升级问
11、题;(3) 投标方所投产品须为在产产品,不能为停产产品;投标方中标后需在项目单位规定时间内根据性能和兼容性等要求为用户提供现场测试,若测试结果与投标文件不符,项目单位有权拒收并要求投标方赔偿由此造成的损失;(4) 投标人所提供的各类设备除特定的外接设备外,所有提供的软、硬件(如接口设备、线缆、软件、控制器、I/O 槽等,包括招标文件中未列出的而又必须的软件和硬件)需配置齐全,以构成完整的、可靠运行的系统。如果投标人在中标签署合同后,在供货或系统集成时出现软、硬件的任何遗漏,均须由中标人免费提供,招标人不再支付任何费用。除需求中特别注明的要求外,投标人须使用满足需求的、较先进的、同时已经有一定数
12、量用户使用的设备、软件投标,否则将视为没有正确响应。(5) 投标人所提供的产品须符合相关国际/国内标准;投标人应提供所有设备、软件的工作环境说明,包括机房要求、供电功率、空间要求、承重要求、系统的支撑平台等;投标人所提供的各类设备如需特殊的接头、插座以及标准的电源线缆等,由中标人提供。另外,投标人所投设备的用电如果超过一般要求,其相应特殊的保护设备投标人也应列出,一并由中标人做出解决方案。(6) 本次招标的产品还应包括随机的辅助设备、专用电线电缆、随机软件、技术资料(包括操作手册、使用指南、维修指南和含维修网点在内的服务手册等)、设备运行所必需的随机消耗材料,以及相应的技术服务与质量保证。3.
13、 系统需求 规划一系列性能优化,且兼顾可靠性、经济性的相应所需主机配置;根据平台所处的环境规划整体的网络组成与架构;根据使用环境对平台的安全要求进行相应的网络安全及数据安全规划;根据应用环境规划必要的基础软件平台;根据应用环境定制开发必要的业务辅助平台。(二) 采购产品一览表序号 货物名称 是否为核心产品 单位 数量 产地(国产/进口)1. 平台交换机 否 台 2 国产2. 防火墙 否 台 2 国产3. IPS 是 台 2 国产4. 负载均衡 否 台 1 国产5. WAF 是 台 2 国产6. 日志审计 是 台 1 国产7. 数据库审计 是 台 1 国产8.SOC 安全运营中心 否 项 1 国
14、产9. 数据库服务器 否 台 2 国产10. web 应用服务器 否 台 2 国产11. 文件服务器 否 台 1 国产12. 测试服务器 否 台 1 国产13. 防病毒服务器 否 台 1 国产14. 数据库软件 否 套 2 国产15. 中间件 否 项 4 国产16. 操作系统 否 套 7 国产17. 集群软件 否 套 2 国产18. 防病毒软件 否 套 1 国产19. 短信服务 否 项 1 国产20. 机柜配件 否 套 1 国产21. 等级保护测评 否 项 1 国产产品信息以本表为准,未按本表要求投标的供应商,投标将被拒绝。(三) 产品清单及指标要求重要性分为“” 、 “#”和一般无标示指标。
15、代表最关键指标,不满足该指标项将导致投标被拒绝,# 代表重要指标,无标识则表示一般指标项。1. 平台交换机序号 重要 性 指标项 指标要求 证明材料要求基本要求1. 交换机高度 不小于 1U 否2. 机器尺寸 满足标准机柜要求 否3. 工作温度范围 运行温度: 0C 到 45C( 32F 到 113F) 否4. 电源电压 100 到 240 VAC,常规 否5. # 交换容量 数据速率不低于 176 Gbps(全双工) 否6. 交换方式 支持 3 静态路由;支持 RIP、 OSPF; 否7. # 转发容量 数据速率不低于 132 Mpps(全双工) 否8. 地址表容量 最大支持 MAC 地址数
16、不低于 16000 否9. VLAN 数 最大支持 VLAN 数不低于 4096 否10. STP 数 最大支持生成树协议不低于 253 否11. 路由数最大支持路由数(硬件中):不少于 12000( IPv4)不少于 1070( IPv6)否端口要求12. 端口类型 千兆及万兆 否13. 千兆端口数量 千兆端口不少于 48 个 否14. 万兆端口数量 万兆端口不少于 4 个(需含光模块) 否扩展功能15. QOS 能力 ToS/DSCP 的 ACL 映射和标记 802.1p 的 ACL 映射和标记到优先级队列的 ACL 映射到 ToS/DSCP 的 ACL 映射根据 TCP 标记分类并限制流
17、量 DHCP 中继 DiffServ 支持遵守 DSCP 和 802.1p到优先级队列的 MAC 地址映射使用加权循环( WRR)、严格优先级( SP)、 WRR 和 SP 组合的优先级队列管理否16. 流量管理基于 ACL 的入站速率限制和流量策略广播、组播和未知单播速率限制每端口入站速率限制每端口、每队列出站速率限制否17. 高可用性冗余外部电源 3 层 VRRP 协议冗余整个堆栈中的实时状态同步从主堆栈控制器到备用堆栈控制器的平滑故障切换受保护链路组否堆栈单元的热插拔18. 安全管理认证、授权和计费( AAA)高级加密标准( AES),使用 SSHv2两级访问模式(标准级和高级) RAD
18、IUS/TACACS/TACACS+ Secure Copy( SCP) Secure Shell( SSHv2)用户名 / 密码 Web 身份验证否2. 防火墙序号重要性指标项 指标要求 证明材料要求规格性能19. # 硬件规 格采用多核处理器硬件构架,非插板式防火墙;不高于 2U 机箱,冗余电源,标准配置不低于 6 个10/100/1000M 自适应电口,不低于 4 个 SFP 插槽及 2 个扩展板卡插槽、1 个 Console 口否20. 性能 网络处理能力 6G,并发连接不低于 210 万每秒,每秒新建连接 10 万/秒, 否功能要求21. 部署模 式 产品支持路由、透明、交换以及混合
19、模式接入,满足复杂应用环境的接入需求。支持旁路模式; 否22.支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级,动态路由应至少支持RIP v1/v2/ng, OSPFv2/v3,BGP4/4+协议否23.路由协议 支持静态和动态多播路由,动态多播路由必须支持 PIM-SM 否24. # DNS 代理支持出站的 DNS 代理功能,支持在不更改内网终端设备 DNS 服务器地址设置的情况下,将 DNS 解析请求发送至指定的 DNS 服务器,并代理原 DNS服务器返回解析结果。是25. 支持对单个虚拟系统所占资源进行自定义分配。 否26.虚拟防火墙功能支持在虚系统内进行病毒防护、漏洞利
20、用防护、间谍软件防护、URL 过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计;否27. #应用识别与控制可实现应用控制,应用特征库包含的应用数量(非应用协议的规则总数)大于 2400 种 否28. 支持基于用户的访问控制,可与 LDAP/Radius/证书、POP3 等用户认证系统联动 否29.用户识别与认证 支持 802.1x 认证,要求支持基于端口和 MAC 两种接入控制方式 否30. # URL 过滤支持 URL 云服务,设备可与云服务器联动查找本地未识别的 URL。投标文件需提供可体现 URL 云端协查的设备截图。是31. 可基于 E
21、mail 的发件人、收件人,对接收与发送方向的邮件进行控制 否32.邮件过滤 支持配置 RBL 黑名单或 IP 黑名单,RLB 服务器地址可自定义 否33.支持识别 HTTP、FTP、POP3、SMTP、IMAP、SMB等应用协议的文件传输行为,并能够对传输的文件进行双向的文件类型过滤否34.文件传输控制 要求所支持识别的文件类型包含常用的文档格式、压缩文件格式和归档文件格式,总数量不少于30 种。文件类型识别基于文件特征而非扩展名,更改文件扩展名后仍可有效识别否35. 能够对 HTTP/FTP/POP3/SMTP/IMAP/SMB 六种协议进行病毒查杀 否36. 支持设置例外特征,对特定的病
22、毒特征不进行查杀 否37.病毒防护支持本地、云端病毒查杀,本地病毒特征库规模大于 3500 万。 否38. #支持统计网络中确认失陷的主机及有风险但不能完全确认为失陷的主机数量及风险等级状态,并支持查看失陷时间、威胁类别、情报来源、威胁简介、失陷主机 IP、用户名、资产等信息,并支持一键跳转处置。否39. #网络异常感知基于情报检测的实时主机检测及告警。 是40.#所投设备需提供关联分析面板,可将 Top 应用、Top 威胁、Top URL 分类、Top 源地址、Top 目的地址等信息关联,并支持以任意元素为过滤条件进行数据钻取。投标文件需提供包含上述信息的关联分析截图是41.#支持基于网络活
23、动,威胁活动、阻止活动等多维关联统计及分析,发现异常行为。投标文件需提供包含上述信息的多维关联分析面板设备功能截图是42.#安全事件分析可提供关联的威胁事件日志,系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL 过滤、文件过滤等安全模块检查的日志集中显示。投标文件需提供关联的威胁事件日志是的设备截图。43. 云端协同 支持与云端联动,实现病毒云查杀、URL 云识别、应用云识别、云沙箱、情报云检测等功能。 否44. #终端安全软件联动支持与本方案中配置的桌面杀毒或终端管理软件联动,增强防火墙对应用特征及木马特征的识别能力。是3. IPS序号 重要 性 指标项 指标要求 证明材
24、料要求规格性能45. # 硬件指标独立专业设备,非下一防火墙模块或板式设备,1U 机箱,具有液晶屏,冗余电源,不低于 6 个 10/100/1000M 自适应电口(如:1 个管理口、1 个 HA口、4 个业务接口) ;内置不低于 2 路电口 Bypass;不低于 1 个扩展槽否46. 性能指标 不低于 1000M 吞吐 否功能要求47.提供管理友好的中文 Web 图形界面配置,支持 Telnet、SSH、串口登陆命令行模式配置。支持配置管理 IP 控制列表、SNMP 网管协议以及邮件报警。否48. #系统管理支持通过 web 方式调用设备命令行窗口功能,无需登录串口就可对设备进行命令行操作。要求提供功能截图加盖厂商公章。是49. 支持透明、路由、混合多种工作模式。 否50.网络适应性 支持 ALG 应用协议的 NAT 应用和端口重定向,包括 SIP、H.323、XDMCP 等,并支持自定义协议。否51. #内置 4000 种以上的攻击特征,能够检测包括溢出攻击类、RPC 攻击类、WEBCGI 攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击。否52. # 支持 AV 病毒检测引擎,内置病毒特征不少于 10 万条。 否53. #安全防护采用语境关联分析技术实现准确的攻 是
