1、1新昌县人民检察院非涉密网建设项目公开招标采购文件项目编号:2016-12(HW)采购单位: 新昌县人民检察院 (盖章)集中采购机构: 新昌县公共资源交易中心(盖章)日 期: 2016 年 3 月2目 录招标公告第一章 采购需求第二章 投标须知及其前附表第三章 合同主要条款第四章 投标文件格式3招 标 公 告项目编号:2016-12(HW)新昌县公共资源交易中心受采购单位的委托,对新昌县人民检察院非涉密网建设项目采用公开招标的方式进行采购,现将有关事项公告如下: 1、项目概况:本招标项目为新昌县人民检察院非涉密网建设项目采购预算金额为 200万元整。2、投标人资格:(1)必须符合中华人民共和国
2、政府采购法第 22条规定的要求;(2)在中华人民共和国境内注册资金在 300万元(含)人民币及以上独立法人企业;(3)本项目不接受联合体投标。3、凡符合上述要求的供应商均可参加投标,在浙江政府采购网站http:/ http:/ 肆万元整,投标人应在投标截止时间前将投标保证金以电汇汇入指定账户。账户名称:新昌县财政局-新昌县公共资源交易中心开户银行:浙江新昌农村商业银行股份有限公司账号:201000031801898000009特别说明:(1)汇入投标保证金时请务必在备注栏中注明所投项目的名称及编号。(2)投标截止时间前随带汇款凭证和法定代表人授权委托书(如委托)到新昌县公共资源交易中心财务室开
3、发票。5、投标截止时间及投标文件提交地点:投标人应于 2016 年 4 月 20 日 409:30时前将投标文件密封送交到新昌县公共资源交易中心交易厅(一) (新昌县大道东路 668号四楼,汽车东站西侧) 。逾期送达作无效标处理。6、开标时间、地点时间: 2016 年 4 月 20 日 09:30 时。地点:新昌县公共资源交易中心交易厅(一) (新昌县大道东路 668号四楼,汽车东站西侧) 。7、采购单位联系人:吕先生,电话:0575-862738128、新昌县公共资源交易中心联系人:邵女士 陈女士,电话:0575-86229191,传真:0575-862292278、公告发布媒体:浙江政府采
4、购网站 http:/ http:/ 3月 29日5第一章 采购需求1、项目概述近年来,新昌县人民检察院按照高检院、省院的要求实施“科技强检”战略,积极推进信息化建设,目前已初见成效:依托检察专线网络,我院已接入覆盖全省的检察业务专网,构建融合数据、视频、语音三网合一的基础网络构架,上线多套业务系统如案件管理系统、检察办公系统、文件传输系统、电子邮件系统等,实现了检察信息资源共享,开展了检察办公、检察办案等信息化应用工作,各类案件、涉密文件、检察动态等信息都已通过网络实现了交互。提高了办案效率和水平,为“科技强检”提供强大的信息化支撑。2014-2015年度,根据国家政法委“ZF801”工程和浙
5、江省委政法委对我省政法二、三级网建设的统一部署,省院下发的浙江省检察内网(非涉密)建设技术方案 ,明确要求逐步实现检察机关与其他政法机关的信息资源共享和业务协同应用,并将现有检察专线网络改造成具有涉密和非涉密两部分网络的检察专线网,用非涉密网络对接政法网、电子政务外网等。同时考虑到检察工作具有相对敏感性,要求在非涉密网建设中应部署网络安全设备和措施,并建立安全保障机制,完善安全防护体系,保障非涉密网络安全运行。同时,近几年随着云计算技术成熟及广泛使用如虚拟化技术、云终端等,各级检察系统都广泛应用云计算技术,取得较好的效果,因而在非涉密网建设中,我院将适当应用云计算技术,对现有基础架构进行整合和
6、优化,实现资源的统一管理、分配、部署、监控和备份,提供安全、可靠、灵活的基础架构服务,深入满足非涉密网各类业务的开展。依据省院下发的浙江省检察内网(非涉密)建设技术方案要求,结合我院信息化开展的实际情况,编制了新昌县人民检察院非涉密网建设方案 。本次非涉密网建设目标如下:1、新建非涉密网基础网络采用核心、接入二层网络架构,新建覆盖全院、基层检察室的非涉密网络;完成6市级非涉密网网络配置调整(包括 OSPF路由规划、带宽分配、QOS 设置) ,实现与市院、省院、监所及基层检察室非涉密网互联互通。2、网络安全防护体系建设参照信息系统等级保护三级要求,部署网络安全设备,从隔离网络边界,监测网络安全风
7、险、操作行为审计、规范终端准入等四个方面保障非涉密网络安全运行。3、完善存储容灾系统建设非涉密网建成后,将承载较多的业务应用,配置数据存储和完善非涉密网存储容灾平台建设,实现业务数据的安全存储,并保障非涉密网业务持续运行。4、搭建非涉密网云桌面平台采用成熟的桌面虚拟化技术解决方案,搭建云桌面平台,解决非涉密网终端管理维护难度大、总体投资成本高、数据安全风险等问题。 2、项目清单序号 设备名称 配置说明 数量核心交换机企业级插卡式核心交换机,2 块 24端口千兆电接口模块(RJ45),其中 4端口可光电复用(SFP,LC)-可升级支持 PoE,650W 冗余电源1台接入交换机 48口千兆以太网二
8、层交换机,配置 48个千兆电口,4个 SFP插槽(含 4个 SFP模块) 4台1 基础网络构建路由器(非涉密网)企业级路由器,固定千兆端口3,其中 2端口可光电复用,另配置千兆光口8(含 8个 SFP模块) ,冗余电源。1台防火墙1U机架式硬件设备,最大扩展至 26个接口,默认配置 6个 10/100/1000BASE-T接口,4 个 SFP插槽,整机防火墙吞吐8G,并发200 万;1台入侵防御系统1U机架式独立 IPS硬件设备,USB 接口2 个, GE管理口2 个, GE(Bypass)6 个接口;剩余扩展槽位1 个;设备最大支持接口14 个; IPS吞吐量1G,三年特征库升级1台网络审计
9、系统2U标准机架式, 4个千兆电口,处理能力 1Gbps,物理磁盘空间=2TB;日志存储量至少 2000000000条;支持网络行为审计、内容审计、网络认证、实名审计、数据库审计等功能1台2 网络安全防护建设上网行为管理系统性能60M,并发会话说60,000,支持用户数 600人,具备 4个千兆电口;1U 机架、冗余电源、bypass;支 1台7持 400个用户;支持 IP/MAC地址绑定以及用户名/密码等认证方式,对于第三方接入人员,支持短信认证方式,能够控制国内常见类似 im,bt,迅雷,等 p2p应用软件,可以进行流量智能管控,能够防代理、放共享上网,并且对所有上网用户的上网行为进行记录
10、。入网准入系统1U标准机架式;单电源;标准配置 4个 1000MBASE-T接口;每秒事务数(TPS):500(次/秒) ,最大吞吐量:500Mbps,最大并发连接数:500(条) ;100 点终端用户认证许可。1台网络防病毒软件网络版杀毒软件,配置 1个控制中心,100 个终端、10个服务器授权,支持虚拟云桌面版本。 1套服务器2U机架式服务器,2 颗 E5-2650v2处理器,64G 内存,5块 300G 15KSAS热插拨硬盘, 1 块 8GB双口 HBA卡,RAID卡;DVD 光驱;热插拔冗余电源1台FC-SAN存储(含云桌面数据存储)企业级存储系统,19 寸机架式,4U24 盘位,3
11、2GB 缓存,8*8Gb 主机通道,64 位多核高性能处理器,XOR双 ASIC运算芯片、双 PCI-E总线设计,内核采用UNIX平台(杜绝网络病毒攻击),支持 RAID 等级 0, 1, 3, 5, 6, 10, 30, 50 ,支持在线自动重建,支持在线扩容,提供卷容量预留功能,提供存储管理软件,支持卷共享、镜像、快照功能,冗余电源,配置 16块 900GB 10K SAS硬盘和 8块 400G企业级 SSD硬盘1台CDP容灾系统硬盘扩容2TB企业级 7200rpm SATA硬盘,提供对应原厂扩容许可。 2块CDP容灾系统升级CDP容灾系统光纤通道升级扩容(2*8GB FibreChann
12、el 光纤主机通道)和光纤通道协议许可 1套CDP异地容灾许可 CDP异地容灾许可。 1套3完善存储容灾平台FC交换机24口 8GB光纤交换机,16 口激活(含 16个 8Gb短波SFP和 16条 5米光纤线,含 Web tools、Zoning 软件授权,机架套件)2台云桌面控制平台1U硬件式设备,4 个千兆电口,支持日后集群稳定扩展,最大满足 500用户并发接入 1台桌面虚拟化软件 85用户并发许可 1套4桌面虚拟化平台建设服务器2U机架式服务器,2 颗 E5-2650v2处理器,128G 内存,2块 200G SSD硬盘, 1 块 8GB双口 HBA卡,RAID 卡;DVD光驱;热插拔冗
13、余电源3台8瘦终端 主频 1.6Ghz,内存 1G,存储 4G,4 个 USB接口,1 个VGA接口,1 个 RJ45接口,1 个串口,2 个音频接口。 85台终端外设 19.5英寸高清液晶显示器,USB 鼠标键盘套装 85套3、项目招标参数3.1 基础网路构建3.1.1 核心交换机(数量:1 台)指标项 详细技术要求为确保现有设备利旧,要求必须能与原有的业务板卡相兼容,提供相关证明文件;交换容量16Tbps;整机包转发能力6000Mpps;总插槽数3,业务槽位数量3,主控槽位1 ;为适应未来云计算发展趋势,要求设备支持丰富的云计算数据中心特性,;支持 FCOE、TRILL、EVI 和 EVB
14、数据中心特性;官网具有明确说明,提供原厂的产品彩页作为证明;本次配置要求:配置引擎1;配置千兆电口48;光电复用口8;配置电源2为增加组网的高可靠性本次投标产品必须支持 N:1 虚拟化:后续可将多台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合;配置 1:N 虚拟化:可将 1台物理设备虚拟成多台逻辑设备,每台逻辑设备享有独立的硬件和软件资源,相互独立,互不影响;提供原厂的产品彩页作为证明;基本要求支持 GE(电/光),支持 40GE;单槽位能够同时提供千兆光口、千兆电口、万兆光口,且实际可用端口总数48,提高槽位利用率和业务可靠性,以原厂官网设备
15、定购信息、选配信息为准。提供官网链接和截图。支持并配置 RRPP(快速环网保护协议)功能;支持并配置基于端口、协议、子网和 MAC的 VLAN划分功能,支持并配置SuperVlan功能;支持并配置 Jumbo Frame功能;支持最大 VLAN MAPING/灵活 QinQ表项;支持 VLAN MAPPING能力;支持并配置 IEEE 802.1ad(QinQ),灵活 QinQ功能;二层网络特性支持并配置 IEEE 802.3ad(链路聚合)和跨板链路聚合功能;支持并配置 RIP、OSPF V2、IS-IS 和 BGP协议功能,组播协议必须支持 IGMP V1/V2/V3 Snooping、P
16、IM-SM、PIM-DM、PIM-SSM 和 MSDP,支持并配置等价路由功能;支持并配置策略路由和路由策略功能;IPv4/IPv6 协议支持并配置 RIPng、OSPF V3、IPv6 IS-IS和 IPv6 BGP功能,隧道协议必须支持 IPv6手动隧道、6to4 隧道和 ISATAP隧道,支持 PIM-SMv6、PIM-DMv6、PIM-SSMv6;支持并配置 DHCPv6、ACLv6 等功能;安全特性支持并配置 IEEE 802.1x和 IEEE 802.1x SERVER功能;支持并配置 MAC认证功能;支持并配置 AAA/Radius功能;支持 SSHv1.5/SSHv2;支持 A
17、CL流过滤机制;支持 OSPF、RIPv2 及 BGPv4 报文的明文及 MD5密文认证;9支持并配置标准和扩展 ACL、VLAN ACL功能;支持 Ingress/Egress ACL;支持 Ingress/Egress CAR,粒度可达 8Kbps;支持并配置分布式 MPLS转发功能;支持 L3 MPLS VPN,支持 L2 VPN: VLL (Martini, Kompella),支持 MCE,支持分层 VPLS,以及 QinQ+VPLS接入;支持 P/PE功能;支持 LDP协议;ACL/MPLS/QoS功能至少具备 8个 QoS优先级,通过服务质量策略(特别是优先权规则和算法)为关键业
18、务和特定应用预留带宽;支持 Ingress/Egress CAR,粒度可达8Kbps提供广播风暴抑制功能;支持 VLAN聚合 CAR,MAC 聚合 CAR功能;多业务支持为了便于以后的业务扩展,核心设备支持独立式的应用控制业务板卡、负载均衡业务板卡、SSL VPN业务板卡、入侵防御业务板卡、无线控制器业务板卡等(非多业务复合板);要求官网有明确说明,提供官网链接和截图。支持 SNMP V1/V2/V3、RMON、SSHV2;管理特性支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理认证资质为保证投标产品稳定、可靠,需要提供入网证书作为证明,且入网证书能在信产部网站查询,入网证书上申
19、请单位与生产企业必须为同一厂商,以保证该产品非 OEM产品;为保证投标产品环保节能,投标产品须具有并提供 Rohs文件作为证明;为保障产品代码质量,生产厂商国内研发机构需通过 CMMI4认证,提供证书,其证书须能在官方网站查询。3.1.2 接入交换机(数量:4 台)指标项 详细技术要求与核心交换机同一品牌;交换容量256G、转发性能132Mpps;48个 10/100/1000Base-T以太网端口;4个 1000Base-X以太网端口(非复用);最大 VLAN数(不是 VLAN ID)4094;支持 IPv4/IPv6静态路由、RIP;基本要求支持设备堆叠;QOS 支持 Diff-Serv
20、QoS,每个端口支持 8个输出队列,支持优先级映射,支持队列调度机制,支持基于流的限速、包过滤和重定向;镜像功能 支持端口镜像、流镜像ACL支持 L2L4 包过滤功能,提供基于源 MAC地址、目的 MAC地址、源 IP地址、目的 IP地址、IP 协议类型、TCP/UDP 端口、 TCP/UDP 端口范围、VLAN 等定义 ACL;支持基于时间段的 ACL;支持基于硬件的 IPv6 ACL和 QoS;二层环网协议 支持 STP/RSTP/MSTP协议;安全特性支持 IP+MAC+PORT+VLAN四元绑定;支持 ARP入侵检测功能、报文限速功能;支持端口隔离、防 DOS攻击、广播报文抑制;支持
21、SAVI源地址有效性验证;绿色节能、防 满负荷功耗=7KV,提供原厂商官方网站截图证明10雷设备管理 支持 SNMP V1/V2/V3,支持 TR069认证资质1、为保证投标产品稳定、可靠,需要提供两年以上的入网证书作为证明,且入网证书能在信产部网站查询,入网证书上申请单位与生产企业必须为同一厂商,以保证该产品非 OEM产品;2、为保障产品代码质量,生产厂商国内研发机构需通过 CMMI4认证,提供证书复印件,其证书必须能在官方网站查询3.1.3 路由器(数量:1 台)指标项 详细技术要求与核心交换机同一品牌;机身高度2U,接口模块插槽数8 个;USB 接口 2 个,CON 接口(Mini-US
22、B ) 1 个,官网有明确说明,以上功能要求提供原厂产品彩页作为证明整机 IPV4包转发率6Mpps,IPV4 包转发率5Mpps;固定千兆端口3,其中 2端口可光电复用,另配置千兆光口8,支持冗余电源以太网二层虚拟化互联(EVI)特性,以上功能要求提供原厂产品彩页作为证明;设备支持对系统软硬件部件的内部事件、状态进行监控,出现问题时收集实时信息并自动修复,并能将实时信息发送到指定的服务器,以上功能要求提供原厂产品彩页作为证明;基本要求为保障后续设备扩容减小对组网的影响,要求设备支持网络设备虚拟化功能,支持将多台物理设备虚拟成一台逻辑设备,提升链路利用率,支持跨设备链路聚合,以上功能要求提供原
23、厂产品彩页作为证明;安全特性PORTAL,802.1xLocal认证, Radius,Tacacs支持 ADVPN支持基于角色接入控制;支持对于终端准入控制的支持局域网协议 Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN) ,802.3x, 802.1p,802.1Q,802.1x;IP路由静态路由;动态路由协议:RIPv1/v2、OSPFv2、BGP、IS-IS;路由迭代;路由策略;ECMP(等价多路径) ;组播路由协议:IGMPV1/V2/V3,PIM-DM,PIM-SM,MBGP,MSDP;MPLS协议:LDP、Static LSP;L3VPN:跨域 MPLS VPN(Option1/2/3) 、嵌套 MPLS VPN、分层 PE(HoPE) 、CE双归属、MCE、多角色主机等;L2VPN: Martini、Kompella、CCC 和 SVC方式;MPLS TE、RSVP TE;