一、 招标项目编号:SZYJ2019-WJ-G-006
三、 采购预算(最高限价):人民币贰仟肆佰伍拾万元整(?24500000.00)
四、采购需求:(一)项目概述
随着吴江区公安信息化建设的不断推进和深化,视频专网云中心、视频监控系统及联网规模的不断扩大,智能应用深度的不断拓展,由此对视频专网数据云资源的计算、存储、网络资源持续增加,安全需求不断提升。为了进一步提升视频专网数据云资源对吴江公安的持续服务能力,本次招标从多个角度,对吴江公安视频专网数据云资源进行扩容升级,构建更加安全、高效、稳定、有序的应用体系。
(二)项目设计要求
根据吴江公安视频警务的需求,项目采购的设备应与现有的设备兼容,提供设备冗余和扩展能力,至少满足未来一年内的系统需要。
(三)设备清单
序号 | 名称 | 规格参数 | 数量 | 单位 |
| 交换机电源 | 详见系统设备参数要求 | 2 | 个 |
| 24口千兆交换机 | 详见系统设备参数要求 | 5 | 台 |
| 48口千兆交换机 | 详见系统设备参数要求 | 10 | 台 |
| 千兆多模光模块 | 详见系统设备参数要求 | 20 | 个 |
| 存储扩容 | 详见系统设备参数要求 | 1 | 套 |
| 存储板卡扩容 | 详见系统设备参数要求 | 2 | 块 |
| 光纤交换机 | 详见系统设备参数要求 | 2 | 台 |
| 计算资源扩容一 | 详见系统设备参数要求 | 14 | 台 |
| 计算资源扩容二 | 详见系统设备参数要求 | 6 | 台 |
| 计算资源扩容三 | 详见系统设备参数要求 | 3 | 台 |
| GPU资源扩容 | 详见系统设备参数要求 | 2 | 节点 |
| 虚拟化软件扩容 | 详见系统设备参数要求 | 1 | 套 |
| 戴尔存储FC HBA卡 | 详见系统设备参数要求 | 2 | 块 |
| 日志审计设备 | 详见系统设备参数要求 | 1 | 台 |
| 虚拟化防病毒 | 详见系统设备参数要求 | 50 | 个 |
| 堡垒机授权 | 详见系统设备参数要求 | 500 | 个 |
| 可信边界安全网关 | 详见系统设备参数要求 | 2 | 台 |
| 入侵防护 | 详见系统设备参数要求 | 1 | 台 |
| 防火墙 | 详见系统设备参数要求 | 3 | 台 |
| 单向安全传输系统 | 详见系统设备参数要求 | 2 | 套 |
| 集中监控与审计系统探针子系统 | 详见系统设备参数要求 | 1 | 套 |
| 集中监控与审计系统监管子系统 | 详见系统设备参数要求 | 1 | 套 |
系统设备参数要求
交换机电源:2个
指标项 | 指标要求 |
电源模块 | 150W 交流电源模块,适应于华为S5720系列交换机 |
24口千兆交换机:5台
指标项 | 指标要求 |
交换容量 | 交换容量≥336Gbps |
转发性能 | 转发性能≥96Mpps |
电源 | 提高设备可靠性,要求支持可插拔双电源,支持交流或直流供电 |
端口类型 | 24个10/100/1000Base-T以太网端口,4个复用的千兆Combo SFP,4个千兆SFP 支持console口,管理网口和U盘开局并都位于设备前面板,便于维护 |
二层功能 | ARP表项规格≥4K |
三层功能 | Ipv4路由表≥8K 静态路由,支持RIP,OSPF/OSPFv3 |
IPV6路由表≥2K 支持DHCPv6 支持SAVI | |
组播 | 支持三层组播功能 |
安全功能 | 支持MFF 支持ND snooping 支持MACsec |
虚拟化 | 支持堆叠,主机堆叠数不小于9台,堆叠带宽≥24G。 |
支持纵向虚拟化 | |
管理协议 | 支持SNMP v1/v2/v3、Telnet、RMON、SSHv2; 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理; |
实配 | 三年维保与安装服务 |
48口千兆交换机:10台
指标项 | 指标要求 |
交换容量 | 交换容量≥336Gbps |
转发性能 | 转发性能≥132Mpps |
CPU | 要求设备为多核CPU,提高设备处理效率 |
电源 | 可插拔双电源,支持交流或直流供电 |
端口类型 | 48个10/100/1000Base-T以太网端口,4个万兆SFP+ 支持console口,管理网口和U盘开局并都位于设备前面板,便于维护 |
二层功能 | ARP表项规格≥4K |
三层功能 | Ipv4路由表≥8K 静态路由,支持RIP,OSPF/OSPFv3 支持VRRP, |
IPV6路由表≥2K 支持DHCPv6 支持SAVI | |
组播 | 支持三层组播功能 |
安全功能 | 支持MFF 支持ND snooping 支持MACsec |
虚拟化 | 支持堆叠,主机堆叠数不小于9台,堆叠带宽≥24G。 |
支持纵向虚拟化 | |
管理协议 | 支持SNMP v1/v2/v3、Telnet、RMON、SSHv2; 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理; |
实配 | 三年维保与安装服务 |
千兆多模光模块:20个
指标项 | 指标要求 |
光模块 | 光模块-eSFP-GE-多模模块(850nm,0.55km,LC),适应于华为S5720系列交换机 |
存储扩容:1套
指标项 | 指标要求 |
体系架构 | 实配SAN和NAS统一存储,配置NAS协议(包括NFS和CIFS)、IP SAN和FC SAN协议 |
统一存储控制器 | 实配4个控制器,双控之间(含SAN和NAS)采用PCI-E互联,多控架构,最大可扩展为16个控制器 |
一体化统一存储 | 支持SAN和NAS一体化,不需额外配置NAS网关,存储操作界面同时支持快存储和文件系统服务 |
存储缓存容量 | 系统内任意一个控制器缓存容量配置≥256GB,(不含任何性能加速模块、FlashCache、PAM卡,SSD Cache等) |
前端主机通道接口 | 本次4控,实配16*16Gbps FC +32*10GE主机接口,具备控制器在线主机接口IO模块热拔插功能 |
主机接口类型 | 支持8/16/32 Gbps FC、10 Gbps FCoE、1/10/25/40/100 Gbps Ethernet、56Gbps InfiniBand |
后端磁盘通道 | 本次4控配置,实配12块4端口4*12Gbps SAS3.0磁盘通道 |
配置硬盘 | 配置≥25块1.92TB SSD,1056块8TB NL_SAS硬盘,每双控最多支持硬盘数量≥1600 |
支持RAID | 支持RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等可选配置 |
故障快速恢复 | 故障快速恢复: 提供快速恢复技术,能够保障硬盘失效后的故障时间最短,减少风险; |
SAN异构虚拟化技术 | 配置异构虚拟化功能,能够提供异构存储虚拟化整合功能,能接管现网异构存储,无需破坏或者改变现有数据格式,构成异构资源池,进行统一的资源调配和管理,兼容业界主流存储(如EMC、HP、HDS、IBM、Huawei、NetApp等多个厂家的阵列) |
关键业务保障 | 配置Cache缓存分区功能,保障关键业务资源使用; |
实配QoS功能,提供图像化管理界面, 能够按照IOPS、吞吐量、响应时间等维度进行策略调整 | |
配置服务质量管理按优先级控制功能; | |
资源效率提升 | 配置自动分级存储,对热点数据进行资源匹配调整 |
配置SSD Cache功能,使用SSD Cache对热点数据提升响应速度 | |
配置自动精简配置,可实现存储资源的按需分配,实现零检测和已删除空间的回收,提高空间利用率 | |
配置多租户功能,实现隔离租户间的资源,分权分域 | |
本地数据保护 | 配置数据快照功能,恢复某个时间点的快照,其他时间点快照不丢失; |
配置克隆功能 | |
配置数据卷复制功能; | |
配置数据卷镜像功能 | |
远程容灾保护 | 实配基于磁盘阵列自身的容灾复制软件许可,支持FC和IP复制 |
支持SAN双活和NAS双活的统一存储双活架构,并能进行统一管理;配置同城SAN双活,实现两套核心存储数据双活(主机能够并发读写同一双活卷)A-A架构 | |
NAS功能 | 配置NAS功能,提供NFS、CIFS、NDMP、目录配额功能 |
服务 | 提供5年原厂现场维保服务,设备生产商需在国内设有400技术服务热线。 |
存储板卡扩容:2块
指标项 | 指标要求 |
主机接口卡 | 扩容2块4端口16Gb FC主机接口卡,适用于华为OceanStor 5600 V5 |
软件授权 | 扩容快照、卷镜像、LUN拷贝、克隆、QoS、异构虚拟化、SSD Cache、SAN双活软件授权,适用于华为OceanStor 5600 V5 |
光纤交换机:2台
指标项 | 指标要求 |
配置要求 | 配置并激活不少于48个16G FC端口(含光模块) |
架构要求 | 完全fabric架构 |
网速及端口速率要求 | 支持4、8、16和32Gbps端口速率自适应 |
服务 | 提供5年原厂现场维保服务,设备生产商需在国内设有400技术服务热线。 |
计算资源扩容一:14台
指标项 | 指标要求 |
品牌要求 | 知名品牌,拥有自主知识产权,非OEM产品 |
外观 | 4路4U机架式,可放入42U标准机柜 |
CPU | 配置4颗英特尔至强金牌5120(2.2GHz/14-core/19.25MB/105W)处理器 |
内存 | 1.5TB(48*32GB), 内存类型为ECC DDR4 2666MHz,内存插槽48个 |
硬盘 | 配置2块960G SSD硬盘,支持热插拔SAS/SATA/SSD硬盘 |
磁盘阵列卡 | 配置独立RAID卡,支持RAID0、1、10、5、50、6、60, 2GB Cache,带掉电保护 |
网口 | 配置2个千兆电口,4个万兆光口(含8个光模块) |
HBA卡 | 配置2块单端口16Gb FC HBA卡 |
电源模块 | 满配冗余热插拔电源,并提供配套的电源连接线 |
风扇 | 满配冗余风扇,支持单风扇失效,风扇支持热插拔 |
温度 | 工作温度 5℃-45℃ |
管理维护功能 | 配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作 |
配置分支站点设备集中管理功能,可查看资源、告警、日志、位置等状态信息 | |
最后一屏功能,当宕机后能够通过网络查看宕机时屏幕信息 | |
安全特性 | BMC管理芯片必须为国产,提供管理芯片产品简介和芯片厂家的资质证明 |
售后服务 | 提供5年原厂现场维保服务,设备生产商需在国内设有400技术服务热线。 |
计算资源扩容二:6台
指标项 | 指标要求 |
品牌要求 | 知名品牌,拥有自主知识产权,非OEM产品 |
外观 | 2路2U机架式,可放入42U标准机柜 |
CPU | 配置2颗英特尔至强金牌5120(2.2GHz/14-core/19.25MB/105W)处理器 |
内存 | 256GB(8*32GB), 内存类型为ECC DDR4 2666MHz,内存插槽24个 |
硬盘 | 配置2块960G SSD硬盘,支持热插拔SAS/SATA/SSD硬盘;配置≥4块1.8T 10K SAS硬盘,支持热插拔SAS/SATA/SSD硬盘 |
磁盘阵列卡 | 配置独立RAID卡,支持RAID0、1、10、5、50、6、60, 2GB Cache,带掉电保护 |
网口 | 配置2个千兆电口,2个万兆光口 |
电源模块 | 满配冗余热插拔电源,并提供配套的电源连接线 |
风扇 | 满配冗余风扇,支持单风扇失效,风扇支持热插拔 |
温度 | 工作温度 5℃-45℃ |
管理维护功能 | 配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作 |
配置分支站点设备集中管理功能,可查看资源、告警、日志、位置等状态信息 | |
配置最后一屏功能,当宕机后能够通过网络查看宕机时屏幕信息 | |
安全特性 | BMC管理芯片必须为国产,提供管理芯片产品简介和芯片厂家的资质证明 |
售后服务 | 提供5年原厂现场维保服务,设备生产商需在国内设有400技术服务热线。 |
计算资源扩容三:3台
技术指标 | 要求 |
品牌要求 | 非OEM产品 |
外观 | 2路2U机架式,可放入42U标准机柜 |
CPU | 配置2颗5115(2.4GHz/10-core/13.75MB/85W)处理器。 |
内存 | 128GB(4*32GB), 内存类型为ECC DDR4 2666MT/s,配置内存插槽不少于24个 |
硬盘 | 配置≥3块600GB 10K SAS硬盘,支持热插拔SAS/SATA/SSD硬盘,最大支持20个3.5英寸SAS/SATA硬盘或28个NVMe SSD盘或31个2.5英寸SAS/SATA/SSD硬盘。 |
磁盘阵列卡 | 配置独立RAID卡,支持RAID0,1,5,6,10,50,60 2GB Cache |
以太网接口 | 板载2个千兆网口,2个万兆网口(含光模块) |
电源模块 | 满配冗余热插拔电源,并提供配套的电源连接线 |
风扇 | 满配冗余风扇,支持单风扇失效,风扇支持热插拔 |
温度 | 工作温度 5℃-45℃ |
管理维护功能 | 配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作; |
内置黑匣子功能 | |
支持最后一屏功能,当宕机后能够通过网络查看宕机时屏幕信息。 | |
支持BIOS中文界面 | |
安全特性 | BMC管理芯片为国产 |
售后服务 | 提供3年原厂现场维保服务。设备生产商需设有400技术服务热线。 |
GPU资源扩容:2节点
指标项 | 指标要求 |
设计 | 整机模块化架构设计, CPU、GPU非级联架构,利于散热 |
后维护:电源、网络后维护 | |
规格 | 4U, 支持1米深机柜部署 |
CPU | 配置2颗英特尔至强金牌5120(2.2GHz/14-core/19.25MB/105W)处理器 |
内存 | 内存类型:ECC DDR4 RDIMM /LRDIMM内存插槽 |
内存配置容量:384GB | |
GPU | 配置GPU≥8个P4 |
GPU资源池化,CPU:GPU可按需编排 | |
存储 | 内置硬盘:配置2块2.5寸1.8T 10Krpm SAS硬盘 |
配置独立RAID卡,支持RAID0、1、10、5、50、6、60, 1GB Cache,带掉电保护 | |
网卡 | 1块万兆双口网卡(含光模块),1块千兆双口网卡 |
I/O扩展 | PCI-E I/O插槽扩展总数:≥2个 |
PCI-e插槽总数:≥19个 | |
电源 | 满配冗余热插拔电源,并提供配套的电源连接线, |
风扇 | 满配冗余风扇,支持单风扇失效 |
可管理性 | 配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作 |
支持最后一屏功能,当宕机后能够通过网络查看宕机时屏幕信息 | |
安全特性 | BMC管理芯片必须为国产,提供管理芯片产品简介和芯片厂家的资质证明 |
服务 | 提供5年原厂现场维保服务,设备生产商需在国内设有400技术服务热线。 |
虚拟化软件扩容:48个CPU授权
指标项 | 指标要求 |
计算虚拟化 | 虚拟化软件架构须采用裸金属架构,充分利用Intel VT和AMD-V的硬件虚拟化技术,支持Intel扩展页表技术。虚拟化软件必须能直接安装在服务器硬件设备上,不能采用在服务器上先安装操作系统的方式,虚拟化软件要能直接管理硬件资源。 |
当虚拟机操作系统本身的前提下,支持虚拟机CPU/内存热添加,使得热添加的CPU/内存即时生效 | |
提供支持查询、创建、删除、启动、、重启、休眠、唤醒、克隆虚拟机等基本管理 | |
提供高可用功能(HA),支持预留HA资源以及资源告警能力,即支持配置集群内允许指定数目的主机出现故障,并且可以保证留有足够的资源来对这些主机上的虚拟机进行故障切换,否则将会产生告警提示;支持故障处理策略,可以分别指定主机和存储故障时的处理策略,支持配置主机故障后是HA虚拟机还是在原主机恢复虚拟机,支持配置存储故障后是不处理还是HA虚拟机 | |
支持模板创建虚拟机,用户指定所使用的虚拟机模板,并可以指定克隆出来的目的虚拟机的CPU、内存规格以及虚拟机的主机名、账户密码、虚拟机域(windows)、及虚拟机IP等虚拟机系统信息,并且可以指定创建虚拟机时生成新的安全ID(SID). | |
支持GPU虚拟化,将一个物理GPU卡虚拟成多个vGPU,满足最新DirectX、OpenGL规范的3D应用的需求。 | |
存储虚拟化 | 虚拟化平台使用存储设备时,须支持本地存储、IP-SAN、FC-SAN、NAS等不同类型的存储设备。支持这些存储资源的添加、删除、查询、扫描 |
将虚拟机中的磁盘从一个数据存储迁移到另一个数据存储中,且支持在不影响用户使用的情况下计划内实时迁移虚拟机磁盘。同时支持迁移过程中指定目的磁盘置备格式并指定迁移速率控制,并且可以支持带快照的虚拟机磁盘迁移。 | |
支持灵活的磁盘属性设置. | |
支持存储精简配置(Thin Provisioning)功能,虚拟机磁盘只有实际写入数据时才会为之真正分配物理存储,未写入的虚拟存储空间不占用物理存储资源 | |
网络虚拟化 | 支持服务器节点集成虚拟交换机功能,虚拟交换机支持端口聚口、虚拟端口管理、VLAN管理、QoS(流量整形和限速)设置,提供实现网络数据包的收发与中转。 |
提供带宽配置控制的网络QoS策略,提供基于网络平面的带宽控制功能,管理平面、存储平面和业务平面基于物理的带宽能力,分配一定配额的带宽,保证各个平面的流量拥塞不影响其他平面;提供基于端口组的每个成员发送方向与接收方向接口提供流量整形、带宽优先级的控制能力。 | |
支持配置系统后续分配给虚拟机所使用的MAC地址段,并支持用户虚拟机IP与MAC绑定,防止IP和MAC地址仿冒,同时支持将虚拟交换机端口属性配置为普通或者中继(Trunk),以满足虚拟机内需要配置带VLAN属性网络的配置诉求 | |
兼容性 | 支持以集群为单位设置跨代CPU虚拟机热迁移属性.支持同一CPU厂商不同CPU型号服务器组建在同一逻辑集群中,并且支持虚拟机在不同CPU型号服务器之间进行业务不中断热迁移. |
虚拟化平台应有很好的存储设备兼容性,支持业界主流的SAN、NAS存储设备。不在支持范围的承诺时间周期内单独发布支持。投标方应详细列出所支持的系统范围。 | |
虚拟机平台须支持主流的X86架构的操作系统,包括Windows, Redhat、SUSE、CentOS、麒麟、凝思等OS,不在支持范围的在承诺时间周期内单独发布支持。投标方应详细列出所支持的系统范围 | |
安全性 | 支持虚拟机删除的同时将底层存储空间进行置“0”操作,避免数据后期被恶意恢复 |
系统支持“三员分立”的管理运维模式。支持系统管理员、安全管理员、安全审计员的三员角色。其中系统管理员仅能进行系统管理、业务管理工作,进行资源和业务的维护,不能进行用户管理/授权;安全管理员仅能进行管理用户及授权,不能进行资源和业务维护工作;安全审计员仅能进行审计类业务 | |
可靠性 | 虚拟化软件系统管理模块默认支持主备冗余部署,以保障系统运行的可靠性 |
管理平台 | 提供故障信息采集工具,通过一键式采集公共的OS运行环境、软硬件版本信息、运行日志、性能测量数据、黑匣子日志等数据,简化维护人员的信息收集工作,方便后方快速定位,修复问题 |
支持记录操作维护人员通过运维管理系统进行的操作日志。系统操作维护人员可以在运维管理系统中筛选并查看、导出、操作日志,不允许删除日志。 | |
支持多套虚拟化环境统一管理,支持第三方虚拟化平台的异构管理 | |
统一监控告警,支持对多个虚拟化环境的告警进行统一接入、监控和管理。 | |
授权 | 配置48颗CPU的虚拟化授权,含1年原厂维保 |
戴尔存储FC HBA卡:2块
指标项 | 指标要求 |
品牌 | 与存储设备同品牌 |
硬件规格 | 16Gbs FC HBA卡,四端口 |
工作环境 | 适用于Dell Compellent SC7020 |
安装服务 | 提供原厂安装服务 |
日志审计设备:1台
指标项 | 指标要求 |
硬件规格 | 2U标准机架式设备,具备4个工作口,2个管理口,1个console口,内存不小于8GB,磁盘可用容量不小于1T,冗余双电源 |
设备硬件架构稳定性设计:产品操作系统存储在CF卡中,日志数据存储在磁盘,提供可靠性。(提供相关证明) | |
处理性能 | 峰值处理能力(每秒日志解析能力EPS):5000EPS; 支持审计不少于100个日志源。 |
功能扩展 | 采用解决方案包上传对产品进行功能扩展,无需要代码开发。(提供产品功能截图) |
工作模式 | 独立完成审计日志采集,不依赖于设备或系统自身的日志系统; 审计工作不影响被审计对象的性能、稳定性或日常管理流程; 审计结果存储于独立存储空间; 自身用户管理与设备或主机的管理、使用、权限无关联; |
日志收集 | 支持Syslog、SNMP Trap、OPSec、FTP协议日志收集 支持使用代理(Agent)方式提取日志并收集; 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等; 设备厂家包括但不限于:Cisco(思科),Juniper,联想网御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒,珠海伟思,BEA,中国电信,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium,东方电子,EMC,中国电力科学研究院,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美国国家安全局),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正),三零盛安,allot,蓝盾,IBM,金诺网安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等; 支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等 |
日志分析 | 可以以日志等级进行过滤; 应该可以通过自定义配置将用户不关心的日志过滤掉; 支持对收集到的重复的日志进行自动的聚合归并,减少日志量; 支持可由用户定义和修改的日志的聚合归并逻辑规则; 支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备; 支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展。 可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况) 支持基于内存的实时关联分析,跨设备的多事件关联分析; 支持自定义条件都事件进行聚合; 进行关联分析的规则可定制; 支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为基础。 |
日志查询 | 支持B/S模式管理,支持SSL加密模式访问; 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询; 支持用任意关键字对所有事件进行高性能全文检索 支持可指定多个查询条件进行组合查询 支持将查询的条件存储为查询模版,方便再次使用 支持极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。 |
应用性能监控 | 性能监控:通过在目标主机上安装agent程序,支持监控目标主机的CPU利用率、内存使用率、磁盘使用情况、流量等信息,并支持设置报警阈值。(提供产品功能截图,并提供国家权威机构出具的检测报告) |
告警功能 | 可预设置安全告警策略;支持数据阀值设置,超过阀值将产生告警; 可以通过邮件、短信和屏幕显示进行告警;支持自动防止报警信息在短时间内大量发送(告警抑制);具备报警合并和在一个时间段内抑制报警次数的能力。 |
综合查询及报表管理 | 内置合规性报表1000+种; 内置SOX、ISO27001、WEB安全等解决方案包 内置完善的等级保护合规报表 内置综合性自动化审计报告支持用户自定义报表; 自定义的报表支持多个统计维度的数据集合。 数据报表支持数据趋势预测功能,根据历史规律数据对未来数据的发展趋势进行预测报表支持详单数据钻取 |
用户管理 | 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。 系统自带自身管理日志 注册用户资产时,提供自动发现识别能力。 提供一键式故障排除功能。提供自助式的升级接口,支持对产品升级、规则升级。(提供产品功能截图) |
部署方式 | 支持分布式部署; 支持集中式管理和升级模式; 支持分级管理模式;采用B/S架构操作方式,无需客户端安装。 支持监控设备自身CPU、内存、磁盘等工作运行状况 |
资质要求
| 产品通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证 产品通过中国信息安全认证中心《IT产品信息安全认证证书》 原厂商为中国国家信息安全漏洞库(CNNVD) *** 技术支撑单位 原厂商为具有CNCERT网络安全应急服务支撑单位证书(国家级) |
服务要求 | 3年产品原厂商质保服务,并提供原厂产品培训。 |
虚拟化防病毒:50个虚拟机授权
指标项 | 指标要求 |
品牌要求 | 非进口产品,非OEM产品,具有先进性,并成熟可靠 |
数量要求 | 提供至少50个虚拟机或物理服务器的防病毒模块和深度检测模块的三年原厂授权许可和统一的集中控管平台 |
功能要求 | 产品要求提供完整的主机安全防护,同时支持实体服务器防御和虚拟服务器的主机防御,在虚拟化环境中,要求和虚拟化环境以无代理方式集成,不需要在每台虚拟机上安装客户端,以便减少对物理机的资源占用;主机整体资源与搭载虚拟机数量无直接关系;虚拟资源消耗不会随虚拟机数量成长。 |
产品可扩展防火墙功能,并且可集中控管防火墙策略,策略定制可以针对IP,Mac地址或通讯端口,可保护所有基于IP通讯协议(TCP、 UDP、 ICMP 等)和所有框架类型(IP、ARP 等)。 | |
产品可扩展深度内容检测功能,必须可以同时保护操作系统和应用服务(数据库,Web,DHCP等) | |
产品可扩展有操作系统虚拟补丁功能,在服务器尚无安装补丁前,提供针对此补丁攻击的防护能力。 | |
具备特征库更新功能,实时追踪并保护最新动态威胁:提供自动扫描功能,针对服务器弱点、漏洞进行安全检测并自动形成防护,产品必须能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击。 | |
产品必须提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息,并在事件发生时,立即自动通知管理员。 | |
产品可以通过在整个虚拟环境中安装单一拷贝来达到保护所有虚拟环境中Guest OS和应用的功能。 | |
产品必须和虚拟化环境的虚拟机迁移以及HA集成,能够自动感知和保护虚拟环境的变更和迁移。 | |
产品可扩展支持完整性监控,能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更,以防范恶意修改 | |
产品可扩展支持对主机的日志审计,包括收集和分析操作系统和应用程序日志中的安全事件 ;协助遵循规范(PCI DSS 10.6) 优化识别埋在多个日志项下的重要安全事件; 将事件转至SIEM系统或中央日志服务器,做关联性分析、报告和归档; 侦测可疑行为、收集数据中心的安全事件和管理操作,并使用OSSEC 语法来建立高级规则。 | |
产品必须具有集中控管的功能,能够统一的管理和配置,并且日志能够统一的在集中控管平台上呈现。 | |
操作系统支持 | Windows Server 2008 (32/64位) ,Microsoft Windows 2000 (32位), XP (32 /64位) ,Vista (32/64位) ,Windows 7;Windows Server 2003 (32/64位),主流各类linux和UNIX操作系统 |
应用防护支持 | 产品必须可以保护以下类型数据库服务器,Oracle, MySQL, Microsoft SQL Server, Ingres。 产品必须可以保护以下类型邮件服务器,Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional。 产品必须可以保护以下类型文件服务器,Ipswitch, War FTP Daemon, Allied Telesis。 产品必须可以保护以下类型备份服务器, EMC,Computer Associates, Symantec。 产品必须可以保护以下类型存储服务器,Symantec, Veritas。 |
厂商资质 | 产品具备公安部“虚拟化安全防护产品”销售许可证(提供证明材料并盖章) |
其他要求 | 提供原厂商至少3年质保与服务,提供800服务热线支持,提供一年四次的原厂工程师巡检服务 |
堡垒机授权:500个用户授权
指标项 | 指标要求 |
规格要求 | 适用于齐治SHTERM-HQ7 |
数量要求 | 在原有授权基础上增加500个被管理设备授权。 |
技术要求 | 不限制被管理设备类型。 扩容授权不得影响系统正常运行。 不影响目前系统的配置数据。 授权最终用户必须为苏州市吴江区公安局。 |
可信边界安全网关:2台
指标项 | 指标要求 |
硬件要求 | 2U机架式设备; CPU主频≥3.1GHz双核; 千兆网口≥8个; 加速卡≥1个; 代理卡≥1个;电源功率≥400W ATX电源。 |
性能要求 | 最大新建连接数:3978次/秒; 最大并发连接数≥4100条; 最大吞吐量≥929Mbps。 |
功能要求 | 用户身份认证:与公安PKI/PMI体系无缝集成,支持证书链认证,支持证书撤销列表(CRL)下载、验证,保证接入用户身份的合法性; |
设备认证:依据设备注册登记信息对通过专线、ADSL拨号等各种线路方式接入的终端设备进行认证,保证接入设备的合法性。支持IP、MAC方式的设备认证; | |
权限管理:可以根据边界接入的需要,设置角色,指定相应的资源访问权限,防止非授权访问和越权访问; | |
访问控制:基于角色、权限分配,设置细粒度访问控制策略,达到非法用户不能访问,合法用户不能越权访问的目的; | |
传输保护:与客户端之间使用SSL协议对通信过程进行加密和完整性保护,保证数据传输的安全性; | |
监控审计:对接入用户的访问过程进行详细的记录,并实时报送给集中监控与审计系统,保证用户访问过程可控、可查、可追溯; | |
具备多网阻断功能,能保证客户端与平台连接时与其它网络隔离; | |
需对接入用户的访问过程进行详细的记录,并实时报送给集中监控与审计系统,保证用户访问过程可控、可查、可追溯; | |
能实现对客户端软件的自动下载,并可实现客户端的自动启动、外联网口及自动断网功能,以实现对客户端的安全加固; | |
采用硬件加速方法及处理流程优化技术; | |
与两个基础设施无缝集成:与公安PKI/PMI基础设施无缝集成,将身份认证、授权管理、访问控制等安全机制有机结合,既保障了边界接入的安全,又进一步拓展了PKI/PMI基础设施的应用领域;与集中监控与审计系统无缝集成; | |
支持三重防护体系:将身份认证、设备认证、权限管理、访问控制、数据加密等多种安全技术集为一体,与VPN等安全设备实现联动,有力支持了应用环境安全、应用区域边界安全和网络通信安全三重防护体系的建立 | |
具有黑名单动态下载功能 | |
实现单点登录功能 | |
实现客户端自动安装 | |
支持双机热备 | |
实现系统配置备份/恢复、日志审计等系统管理功能 | |
资质要求 | 具备公安部信息安全产品检测中心和公安部计算机信息系统安全产品质量监督检验中心出具的产品检验报告 |
为了平台兼容性,与单向安全传输系统同一厂家 | |
具有国家知识产权局颁发的实用新型专利证书 | |
具备销售许可证 | |
具备软件著作权 | |
服务 | 原厂商3年免费质保服务 |
入侵防护:1台
指标类型 | 指标要求 |
规格要求 | 标准上架设备,设备配置4个10/100/1000Base-T接口;1个扩展槽位, 2路BYPASS,并发≥320万,吞吐量≥20G,IPS吞吐量≥12G。 |
操作系统 | 多系统设置可在Web界面上完成全部操作,主机系统具有多核多线程并行操作系统平台;具有VSP或SUOS或LOS等安全操作系统,无通用安全漏洞。 |
支持多系统(≥3个)引导,并可配置启动顺序。支持系统分区备份,分区可相互克隆 ;(提供功能截图) | |
入侵防御 功能 | 系统可检测的入侵防御事件库事件数量不少于4000条,系统应支持事件响应模版,能够批量修改事件响应动作,包括:事件级别、事件启用开关、动作、日志合并方式、日志开关、抓包取证。系统应支持弱口令检测功能,需支持至少8种网络协议并支持至少7种弱口令检测元素,文字说明支持的网络协议和定义弱口令的检测元素。系统应支持多种防web扫描能力,包括爬虫、CGI和漏洞扫描等,并支持设置至少5个不同级别的扫描容忍度/扫描敏感度。系统应支持多种事件响应方式,满足客户的安全要求,需包括:重置、临时阻断、丢弃报文、丢弃会话等动作。系统应支持密码穷举探测功能,提供至少16种应用的密码穷举行为探测和阻断。 |
病毒防御 功能 | 为保证病毒检测的可靠性,要求系统应至少支持双病毒引擎 |
系统应支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤,病毒库数量不少于50万,提供病毒库界面截图; | |
系统应支持HTTP协议和邮件协议防病毒,通过信息替换功能,用以通知用户病毒被阻断,管理员可以自行设置替换信息; | |
恶意代码检测功能 | 系统应支持静态恶意代码检测引擎,针对http、ftp、SMTP等协议中包含的未知恶意文件进行检测(提供界面截图) |
系统应支持恶意样本自学习功能,除通过网络文件捕获外,还支持通过系统直接上传文件,自动识别黑白文件并提供简要信息。(提供界面截图) | |
系统应支持动态恶意代码检测系统功能,通过联动功能可将恶意样本发送到动态APT引擎进行深度检测,并将检测结果生成攻击特征样品进行动态拦截。(提供界面截图) | |
系统应支持未知C&C通道(隐蔽通道)检测功能,能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息。(提供界面截图) | |
系统除具有可扩展的本地恶意代码检测功能外,还应具有云查杀、云检测等防御机制 | |
内容防护 | 系统应支持Web过滤功能,至少支持黑白名单、关键字过滤、禁止HTTP代理、URL分类过滤外,还支持Script、 Java Applet等过滤,并能通过统一模版设置。(提供界面截图) |
系统应支持邮件内容过滤功能,有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行过滤。(提供界面截图) | |
管理功能 | 系统应支持WEB登录图像验证码功能,防止暴力破解。(提供截图) |
服务 | 原厂商3年免费硬件质保服务;3年特征库升级服务 |
防火墙:3台
产品指标 | 产品性能参数和要求 |
产品形态 | 2U标准机架设备,双冗余电源;设备配置1个RJ-45 Console口, 6个10/100/1000Base-T接口和12combo接口;留有扩展插槽,可以继续增加端口。USB接口≥2个,可外接移动硬盘,用于存储日志、保存病毒隔离数据等 |
性能指标 | 最大吞吐量≥10Gbps;并发连接数≥3,200,000,每秒新建连接数≥180,000 |
操作系统 | 支持多系统(≥3个)引导,并可配置启动顺序。支持系统分区备份,分区可相互克隆 ;(提供功能截图) |
多系统设置可在Web界面上完成全部操作,主机系统具有多核多线程并行操作系统平台;具有VSP或SUOS或LOS等安全操作系统,无通用安全漏洞。 | |
产品功能 | 可支持透明、路由、混合三种工作模式 |
必须支持基于应用的策略路由,支持基于 WEB地址URL的策略路由,支持基于文件类型的策略路由(提供功能截图) | |
支持漏洞扫描功能,主动扫描被保护服务器,并根据扫描结果自动调整IPS策略,为被保护服务器提供动态虚拟补丁。 | |
要求产品支持具有云计算技术的主动云防御功能,实现全网计算资源、特征资源的共享。 | |
支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析。 | |
支持攻击特征库数量不少于3000条,并支持自定义特征。 | |
要求产品应提供具有垃圾邮件过滤功能,能够通过黑白名单、关键字过滤、敏感参数限制等方式保护邮件服务器的稳定运行 | |
支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、DoS/DDoS、ARP攻击、CC攻击等多种网络层攻击进行防护,同时要求系统具有应用层攻防御的能力,可针对SQL注入、XSS跨站脚本攻击进行实时防护 | |
采用病毒云防护功能,可将检测出的病毒文件备份至云端进行分析 | |
支持IPv4和IPv6双栈协议下的病毒扫描与防护 | |
支持快速扫描、全面扫描模式,其病毒特征数量不少于600万种, | |
除基本型防病毒引擎外,可扩展支持增强型防病毒引擎,同时包含基本和增强型病毒库 | |
支持一体化安全策略配置,可以通过一条策略实现用户认证、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理 。 | |
支持对主流数据库基于用户的细粒度权限控制,实现对服务器的保护。专业的网络主动识别技术,支持所有主流网络设备,包括但不限于路由器、交换机、负载均衡、光纤交换机等设备的主动识别 | |
防火墙产品具有滤除网络攻击流量的功能;(提供功能截图) | |
安全管理 | 采用基于角色组的权限配置 |
支持用户基本管理,角色组配置,一个用户可以隶属于多个角色组,并继承角色组权限 | |
提供URL管理功能,可自定义URL配置,集中URL存储,通过角色组权限动态生成导航菜单 | |
提供在线资产管理模块。 | |
支持资产登记、项目登记,项目进度变更功能 | |
提供在线日程管理功能,包含工作记录、日程安排和项目记录,上级可查看下级工作日程数据 | |
提供日历视图,可通过日历表模式查看和添加日程数据,日历模式需支持月视图、周视图和日视图三种日期模式 | |
提供表格试图,可通过表格模式查看和操作日程数据,支持日程数据的多条件组合查询功能 | |
可用于知识信息的收集整理,遵顼一定的分类原则进行分类,并提供必要的检索手段,实现知识和信息有序化存储,同时可对知识和信息进行分享。 | |
服务 | 原厂商3年免费硬件质保服务 |
单向安全传输系统:2套
指标项 | 指标要求 |
系统组成 | 由导入前置机、导入服务器、单向传输设备三台硬件设备及相关配套软件组成。 |
硬件要求 | 单向导入前置机、导入服务器: 2U机架式设备; CPU主频≥2.2GHz四核; 内存≥32G; 硬盘≥1T; USB接口≥4个;VGA接口≥1个;串口≥1个;千兆网口≥4个; 电源功率≥400W。 |
单向传输设备: 2U机架式设备; CPU≥2.20GHz四核,数量≥2个; 内存≥16G; 硬盘≥1T; USB接口≥4个,VGA接口≥2个,串口≥4个,千兆网口≥8个; 电源功率≥460W双电源。 | |
性能要求 | 吞吐率≥680Mbps; 平均文件(文件大小为1KB)单向传输≥2500个/秒; 支持最大传输文件≥10G; 支持同时完成传输任务数≥32个。 |
功能要求 | 提供基于FTP协议的文件传输功能,可面向单点及多点主动推送及主动获取应用,支持基于TCP/UDP的文件到达通知; |
提供本地FTP服务,使外网到内网的文件传输更为快捷,最多支持100用户。用户支持浏览、上传、下载、创建目录、删除目录、删除文件等权限; | |
支持子目录传输; | |
提供短消息的单向传输功能; | |
提供系统管理的安全身份鉴别功能,身份鉴别基于用户名/口令实现;具有鉴别失败处理机制以及超时重鉴别机制;支持提供用默认值对授权管理员和主机属性初始化的功能; | |
导入前置机对源应用服务器进行认证,汇聚数据,导入服务器对目标应用服务器进行认证,导入数据。设备认证方式支持IP地址校验; | |
支持超级管理员、操作员、审计员 *** 权限; | |
提供系统许可证认证,防止系统篡改复用; | |
默认禁止任何传输;根据授权管理员配置的发送方和接收方的安全属性值(用户,密码,访问主机IP和端口,访问路径,访问权限)提供明确的访问保障能力和拒绝访问能力; | |
提供基于Web的管理方式,支持HTTPS方式访问; | |
支持数据完整性校验,以zip格式打包数据,并进行解压测试,解压不成功的数据不会被传输,对传输失败文件进行日志记录及提醒,方便手工重传; | |
导入服务器支持数据暂存,以任务为单位暂存量为1G大小,超过该阈值的数据将被删除; | |
支持对传输文件的内容过滤功能,检查机制基于关键字完成,支持关键字模糊查询; | |
提供15种格式文件的传输文件类型与文件后缀的一致性检测功能,可根据用户需要定制文件格式; | |
系统实现数据传输流量控制,保证数据平稳高效传输; | |
支持对传输文件的病毒扫描,病毒引擎查到病毒文件进行阻拦; | |
支持对传输的数据进行加密、解密; | |
支持导入前置机、导入服务器与单向传输设备的系统时间自动同步; | |
支持syslog及自定义日志格式输出,可对接第三方监管系统,对系统运行状态进行监控; | |
对系统按照预警值、任务运行状态进行自动报警,支持短信网关以及页面红色报警; | |
支持与已建边界平台集中监控与审计系统无缝对接(提供证明材料)。 | |
资质要求 | 具备计算机软件著作权证书; |
具备“一种基于单向光技术的边界安全传输设备及通信系统”实用新型专利证书; | |
具备销售许可证; | |
具备公安部产品检测报告; | |
提供产品生产厂商具备国家 *** 涉密系统集成资质能力的证明材料; | |
服务 | 原厂商3年免费质保服务 |
集中监控与审计系统探针子系统:1套
指标项 | 指标描述 |
硬件要求 | 2U 网络平台; CPU主频≥2.8GHhz; 内存≥4G; 千兆网口数≥6个; 硬盘≥500G。 |
性能参数 | 每秒可接收日志条数≥30条; 支持链路数≥1条; 最大可支持业务数≥10个; 最大可支持设备数≥10个。 |
功能要求 | 支持对平台的流量信息进行探测和处理; |
能够对平台的设备进行探测,探测设备运行状况的信息; | |
能够支持SYSlog、snmp等格式的事件信息的集中收集和处理; | |
服务 | 原厂商3年免费质保服务 |
集中监控与审计系统监管子系统监管系统:1套
指标项 | 指标描述 |
硬件要求 | 2U 网络平台; CPU主频≥2.8GHhz; 内存≥8G; 千兆网口数≥6个; 硬盘≥500G。 |
性能要求 | 最大吞吐量≥1000Mbps; 最多支持≥1000个接入业务; 平均页面响应时间 < 1S; 最大日志存储量≥250G; 可支持链路数≥4条。 |
功能要求 | 根据公安部安全规范要求能够提供接入不同层次(接入终端、平台、链路、业务、使用单位等)的信息注册和管理功能; |
对接入平台内各个网络设备、安全设备和通用服务器、前置机等进行监控。提供对接入终端的注册信息、设备信息、用户信息、安全状况、网络连接情况、业务应用情况的查询统计; | |
能够通过被动采集设备日志和网管信息及主动日志上报机制对平台的业务运行情况进行监控,能够提供业务运行情况统计分析:即业务的访问次数、流入流出流量、业务资源使用状况等等; | |
能够通过采集各种设备发送的异常事件信息来判断是否出现安全事件,如病毒、木马被发现,未授权访问请求等,一旦事件发生则启动报警。 | |
能够提供异常行为审计:即异常发生时间、业务信息、设备信息、异常具体内容等。 | |
能够支持报警信息对外发送功能,包括短信报警和邮件报警等,对外报警接口可以进行报警源、报警组件、报警对象和报警规则的配置; | |
能够提供平台各个硬件设备实时和历史运行曲线,便于管理员对设备情况进行统计; | |
支持系统中注册过的设备和链路会自动生成拓扑结构;在拓扑结构中可直接查看设备实时运行情况; | |
能够实现当探针和监控系统之间出现网络故障,故障排除后可自动恢复通讯; | |
资质要求 | 产品入围“公安警用产品信息库” |
具备销售许可证; | |
具备软件产品登记证书; | |
具备公安部产品检验报告。 | |
服务 | 原厂商3年免费质保服务 |
(五) 硬件维修服务
提供包括2套Dell Compellent SC8000、1套Dell Compellent SC7020、1套EqualLogic PS系统(14台)的全面硬件维修服务。
服务时间:在现有各套存储的原厂的保修期外,服务期限统一截止到2021年5月31日。
服务要求:提供7 X 24小时,1小时响应,4小时到场的硬件更换服务。
服务范围:保修期内无偿迅速更换发生故障的任何存储设备部件,包括但不限于存储控制器、磁盘、HBA卡等,采购方对任何的硬件故障不承担额外的费用。
需在苏州大市范围内有戴尔存储的备件仓库。
(六)驻场运维服务
为保障我局公安警务系统能够稳定可靠的运行,以及本次扩容的顺利实施,并持续的保障各业务的安全高效运行,需要对运维要求如下:
项目 | 服务要求 |
项目组人员要求 | 详见售后服务要求中的实施团队资质要求 |
运维服务期限 | 合同签订日起三年 |
结算周期 | 年度结算 |
考核及结算办法 | 项目服务费在年度服务期满1个月内支付,由甲方在对乙方实行年度考核后,按以下考核的得分来支付;如果经考核扣减费用超出服务费用余款,乙方应从已经收到的费用中补足差额返回甲方。具体如下: 1)四个季度平均得分在90分(含)以上的:按100%比例支付该项服务费用。 2)四个季度平均得分在80分(含)以上不满90分的:按90%比例支付该项费用。 3)四个季度平均得分在70分(含)以上不满80分的:按80%比例支付该项费用。 4)连续两季度得分低于70分,甲方有权直接终止合同。 5)运维服务考评计分表见后。 |
实施方式 | 驻场服务(一人)+支持服务 |
实施范围和内容 | 运维单位需根据相关国际/国家标准规范,公安部对信息化管理宏观要求,并结合吴江区公安局的业务现状,针对吴江公安视频专网、公安网、政务网信息化基础架构平台,对网络系统、服务器主机、虚拟化系统、数据存储系统、数据库、安全管理等信息化应用进行全生命周期运维管理。运维服务的内容及范围包括但不仅限于吴江公安数据中心机房现有服务器、虚拟机、存储及相关网络设备。 |
运维管理体系要求 | 运维单位需根据相关国际/国家标准规范,并结合吴江区公安局的业务现状,提出一套切实可行的运维管理标准化流程规范,应包括但不局限于: 1.服务体系建立方案 2.统一入口管理方案 3.事件管理方案 4.问题管理方案 5.配置管理方案 6.变更发布管理方案 7.服务级别管理方案 8.安全管理方案 |
服务质量要求 | 1.视频警务系统的可用性保证需达到99.9%,单一故障发生时间不大于全年56分钟,运营商和基础设施造成的故障不计算在服务维护故障内; 2.事件的响应时间必须在要求之内,紧急故障立即响应,重大故障30分钟内响应,一般故障2小时内响应; 3.单一故障次数每系统全年不得超过4次,其中重大故障不超过2次,一般性故障不能超过4次; 4.按各系统定期提供服务报告和系统运行质量报告,服务期内至少需完成一次系统的安全审计评估。 |
五、 投标人资格要求:
(一)合格投标单位的一般条件:
符合《中华人民共和国政府采购法》之第二十二条“供应商参加政府采购活动应当具备下列条件”
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件;
(二)合格投标单位的其他条件:
1. 本项目不接受联合体投标,不接受进口产品。也不接受分包转包。
2. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
六、 招标文件获取信息:
1、本项目实行供应商网上报名,网上报名截止时间:2019年5月13日
2、各投标单位必须通过吴江区公共资源交易平台会员端(www.wjqgggzy.com/wjhy)进行该项目网上报名,否则视为无效投标。技术咨询人员:吴青,咨询电话 *** ,QQ号:1059989488。
3、报名流程:
(一)供应商进入“苏州市吴江区公共资源交易平台”的“会员网上交易”系统注册企业基本信息,上传扫描件,提交备案通过。
(二)登录报名。供应商进入“苏州市吴江区公共资源交易平台”会员网上交易系统,输入注册时设置的用户名和密码或者通过CA证书登录。登录后通过采购项目类别和内容查找拟报名的政府采购项目,点击“报名”按钮报名。报名成功后,系统会显示报名成功确认单以供。
(三)现场公布。依法获取采购文件的供应商应按规定时间至开标现场,投标截止时间后代理机构进行供应商报名公布,现场出报名成功供应商名单和政府采购信用信息查询记录表。
(四)文件获取。采购人、代理机构在“苏州市吴江区公共资源交易平台”会员网上交易系统发布电子采购文件,报名供应商从“苏州市吴江区公共资源交易平台”会员网上交易系统下载获取。报名单位须在会员网上交易系统中通过电子支付手段交纳采购文件成本费205元整,下载时收取。如报名供应商需要获取发票,请在开标结束五个工作日后至招标代理公司凭政府采购投标报名确认单及文件下载付款凭证获取发票。(注:报名确认单及缴费凭证需自行妥善保管)
(五)补充通知。供应商通过“苏州市政府采购网”的“采购公告”或“苏州市吴江区公共资源交易平台”会员网上交易系统自行查看所报项目的补充通知。
七、投标文件接收信息:
1、开始接收时间:2019年5月27日9:00(北京时间)
2、接收截止时间:2019年5月27日9:30(北京时间),过时视为放弃参加本次投标的权利。
3、接收地点:苏州市吴江区开平路行政服务局三楼开标室
4、接收人:代理公司工作人员
八、 开标有关信息:
开标时间:2019年5月27日9:30
开标地点:苏州市吴江区开平路行政服务局三楼开标室
九、 本次招标联系事项:
招标代理公司:苏州市宇杰工程技术服务咨询有限公司
联系人:王亚军、杨伟荣、顾成飞、戴亚丽
联系电话:、 ***
地址:吴江区松陵镇鲈乡南路2288号银都大厦B座10楼
采购单位:苏州市吴江区公安局
联系人:刘英峰 联系电话:
地址:吴江区太湖新城东太湖大道6600号
十、中标服务费
领取中标通知时中标人向招标代理机构支付服务费。其收取标准按预算金额100万元以下费率为预算金额的1.5%;预算金额100万元-500万元费率为预算金额的1.1%;预算金额500万元-1000万元费率为预算金额的0.8%;预算金额1000-5000万费率为预算金额的0.5%的差额定率累进法计算收取。
十一、投标保证金:人民币肆拾万元整(¥400000.00)
账户名:苏州市公共资源交易中心吴江分中心
开户行:中信银行吴江支行
账 号:3112010044991384743
投标保证金缴纳形式:
供应商在投标时间截止前从投标单位账户中以银行电汇、转账、网银的方式将投标保证金金额缴纳至招标文件指定的投标保证金账号中,采用其他方式缴纳无效。供应商如为实施国库集中支付管理的事业单位,无需提交投标(响应)保证金,但应于开标(或谈判等)现场提交盖有本单位公章的有效的统一社会信用代码证或者组织机构代码证复印件,否则被视作无效投标或响应处理。
投标时间截止后采购人或采购代理机构在开标现场点击开标系统中的查看保证金模块,查看投标单位保证金缴纳情况。未按上述要求缴纳投标保证金的投标单位,采购人或采购代理机构将拒绝其投标文件。
十二、履约保证金:中标金额的5%。
十三、其他应说明事项:
1.网上询问。报名成功的供应商在下载采购文件后,对采购文件有疑问的,可在“苏州市吴江区公共资源交易平台”会员网上交易系统中进行询问,询问信息不显示询问人的相关资料。代理机构通过网上交易系统收到询问后应在三个工作日内以网上答复的方式予以解答,由系统回复给询问人。
2. 质疑按《中华人民共和国财政部令第94号—政府采购质疑和投诉办法》中相关规定提出,供应商应在法定质疑期内一次性提出针对同一采购程序环节的质疑,质疑函(必须附政府采购投标报名确认单及文件下载付款凭证)现场提交或邮寄至本公司。
地址:吴江区松陵镇鲈乡南路2288号银都大厦B座10楼
联 系 人:王亚军、杨伟荣
联系电话:、 *** 。
十四、现场踏勘:
供应商于2019年5月14日9:00-10:00至现场踏勘。未踏勘现场的供应商中标后,不得以不完全了解现场情况为理由而向采购人提出任何索赔的要求,对此采购人不承担任何责任并将不作任何答复。
十五、招标文件公告期为公告之日起五个工作日
政府采购监督电话:
本次采购的有关信息将在中国政府采购网、江苏省政府采购网、苏州政府采购网等媒体上发布,敬请留意,请各单位获取本次招标采购文件后,认真阅读各项内容,进行必要准备工作,按文件的要求详细填写和编制响应文件,并按以上确定的时间、地点准时参加招标。
苏州市宇杰工程技术服务咨询有限公司
19年5月6日