&

司法行政綜合信息平臺工程招標公告 招標文件下載

信息發布日期：2011.06.15 標簽：安徽省招標

招標編號：	AH-H20110325
加入日期：	2011.06.15
截止日期：	2011.07.11
招標業主：	安徽省司法廳
招標代理：	安徽省政府采購中心
地區：	安徽省
內容：	第1包 : 網絡防火墻等; 第2包 : 服務器等。

招標公告正文

項目編號：AH-H20110325
安徽省政府采購中心現以公開招標方式，對安徽省司法廳司法行政綜合信息平臺工程項目進行政府采購，歡迎合格的供應商參加投標。
1、采購內容：第1包 : 網絡防火墻等; 第2包 : 服務器等。
2、投標人資格要求：具備《政府采購法》第22條規定的條件；在“安徽省政府采購網” 通過網上注冊、蓋章確認并按規定足額繳納投標保證金。其他要求詳見本項目招標文件。
3、標書下載：本項目招標文件自2011年6月15日起至2011年7月11日止，在安徽省政府采購網查看下載。招標文件如果有更正說明，將在“安徽省政府采購網”上公布，請予以關注。
4、投標保證金金額及繳納時間：投標保證金第1包 : 5000元 ,第2包 : 10000元。請在2011年6月23日前轉到下述銀行賬戶（以銀行受理時間為準）。繳納后請及時向我中心填報“供應商投標通知函”（格式見附件）。
5、投標截止時間：2011年7月12日9時。
6、開標時間、地點：2011年7月12日9時，在安徽省合肥市阜南西路238號省財政廳綜合服務樓6樓601室進行開標，供應商請于開標當日8時至9時統一遞交投標文件，屆時請參加投標的供應商準時參加。
項目聯系人：王恒文聯系電話***
傳真：***
詳細地址：***
銀行戶名：安徽省政府采購中心
開戶行：徽商銀行合肥科技支行
賬號：2071012080080150

附：第一包：網絡防火墻等

序號	貨物名稱	技術參數及其他要求	數量	完工時間
1	千兆網絡防火墻系統	2U機架式、模塊化結構主機；最大配置為26個接口；包括3個可插拔的擴展槽。整機吞吐量≥6G；最大并發連接數≥220萬；MTBF≥8萬小時，每秒新建連接數 ≥100000；2個10/100/1000BASE-T接口（作為HA口和管理口）；產品具備8個10/100/1000BASE-T電接口。支持防病毒功能，支持入侵檢測及防御功能，支持策略路由和路由負載均衡，支持多出口鏈路聚合；支持對常見攻擊的檢測和阻斷；支持蠕蟲防御和P2P下載限制功能；支持黑白名單功能；支持安全探測功能，能夠探測主機，操作系統等。支持雙電源（缺省配置為1個）；系統采用多種可靠性設計：支持冗余電源、VRRP、基于狀態的熱備份；支持虛擬防火墻技術；支持Syslog、NAT轉換、攻擊防范、黑名單、地址綁定等日志；支持靜態路由、RIP v1/2、OSPF、BGP、策略路由等；支持應用層過濾，必須支持Java Blocking、ActiveX 過濾；能夠防范DOS/DDOS攻擊；支持網管軟件統一網管等功能。所投網站防護系統必須具有如下證書：計算機信息系統安全專用產品銷售許可證（公安部）、國家信息安全認證產品型號證書（測評中心）、信息技術產品安全測評證書-EAL3（測評中心）、涉密信息系統產品檢測證書（保密局）、CVE證書、IPv6 Ready認證證書、自主創新產品證書、3年原廠商軟硬件免費維修升級服務承諾證明及原廠商項目授權證明。	1
2	千兆網閘	產品具有國內自主研發能力，有自主知識產權，滿足信息安全隔離技術要求。應用模塊：至少有文件交換模塊、數據庫同步模塊、郵件模塊、安全瀏覽模塊、通用模塊。并能由用戶自定義專有模塊。產品架構：真正的物理隔離。在絕對安全的前提下，實現特定的網絡訪問及通信功能，任何疑似及不確定數據交換將被隔離。傳輸方向控制：能對通道的分離進行控制，保證各通道的傳輸方向可控。將七層網絡協議解包、打包。以裸數據在兩個網絡間擺渡、僅實施對已授權數據的穿透。訪問控制：系統支持多種訪問控制策略，支持通過源地址、目的地址、端口、協議等多種元素對允許通過網閘的數據進行過濾，判斷是否符合組織安全策略。協議分析：至少支持HTTP/HTTPS、POP3、SMTP、FTP、SAMBA、NFS、DNS等多種應用層協議，可對常見協議的命令和參數進行分析和過濾。抗攻擊能力：系統本身具備一定的抗攻擊能力。內外網主機模塊采用專用的安全操作系統，并經過特殊定制，實現強制性訪問控制。身份認證：支持CA、本地用戶名及口令認證。地址綁定：提供IP與MAC地址綁定功能，可對指定接口所連接的網絡中的主機的IP和MAC地址進行綁定，防止內部用戶盜用IP和內網地址資源分配的混亂，方便網絡IP資源管理。內容檢查：提供多種內容安全過濾與內容訪問控制功能，既能有效的防止外部惡意代碼進入內網，也能控制內網用戶對外部資源不良內容的訪問及敏感信息的泄漏。 URL域名過濾：網閘可對用戶訪問的WEB站點的域名及URL等進行基于正則表達式的過濾。黑/白名單關鍵字過濾：網閘可對郵件標題和內容以及傳輸的文件等進行黑/白名單關鍵字過濾，進行單詞及短句的智能匹配，禁止包含特定關鍵字的敏感信息泄漏，或只允許包含相應關鍵字的文件通過網閘傳遞。文件類型檢查：網閘可對傳輸的文件進行類型檢查，只允許符合安全策略的文件通過網閘傳遞。避免傳輸二進制文件可能帶來的病毒和敏感信息泄漏等問題。病毒及惡意代碼檢查：系統可內嵌病毒引擎，對允許傳輸的文件進行病毒的檢查，確保進入可信網絡的文件不包含病毒及Java/JavaScript/Active-X等惡意代碼。高可用性設計：系統支持高可用方案，全面解決設備故障與鏈路故障造成的業務中斷，保證系統7*24小時不間斷服務。負載均衡：系統支持負載均衡解決方案。如果訪問量超出了網閘的響應能力，只需增加服務器數目即可實現系統的平滑升級，無需第三方軟件支持。管理方式：采用專用的網閘安全管理軟件，友好的全中文GUI配置界面，為管理員配備了專用的USB電子鑰匙，采用雙因子一次性口令認證機制和數據加密傳輸方式，只有經過密碼強認證的用戶才有權登錄系統；或者許可證書認識方式; 硬件配置機型：標準機架型機箱。共享文件同步模塊：提供內外網服務器文件共享同步功能，無需安裝客戶端，能夠通過隔離網閘系統使內外網用戶主機之間實現文件共享同步。并實現冗余備份。所投網閘必須具有如下證書：公安部銷售許可證、國家信息安全測評認證中心認證、國家保密局證書（必須與所投產品品牌、型號一致），設備廠商在安徽地區具有售后服務機構，并提供在安徽具有備件庫的證明或承諾文件。	1
3	千兆網站防護系統	1U機架式結構主機；最大配置為10個接口；整機吞吐量≥1G；最大并發連接數≥50萬；MTBF≥8萬小時，每秒新建連接數 ≥100000；4個10/100/1000BASE-T電接口和4個SFP。支持防病毒功能，支持策略路由和路由負載均衡，支持多出口鏈路聚合；支持對常見攻擊的檢測和阻斷；支持蠕蟲防御和P2P下載限制功能；支持黑白名單功能；支持安全探測功能，能夠探測主機，操作系統等。支持雙電源（缺省配置為1個）；系統采用多種可靠性設計：支持冗余電源、VRRP、基于狀態的熱備份；支持虛擬防火墻技術；支持Syslog、NAT轉換、攻擊防范、黑名單、地址綁定等日志；支持靜態路由、RIP v1/2、OSPF、BGP、策略路由等；支持應用層過濾，必須支持Java Blocking、ActiveX 過濾；能夠防范DOS/DDOS攻擊；支持網管軟件統一網管。采用基于操作系統內核的會話檢測技術（核檢測）；具有透明應用代理功能；支支持眾多網絡通信協議和應用協議，保證用戶的網絡應用等。所投網站防護系統必須具有如下證書：計算機信息系統安全專用產品銷售許可證（公安部）、國家信息安全認證產品型號證書（測評中心）、信息技術產品安全測評證書-EAL3（測評中心）、涉密信息系統產品檢測證書（保密局）、CVE證書、IPv6 Ready認證證書、自主創新產品證書、3年原廠商軟硬件免費維修升級服務承諾證明及原廠商項目授權證明。	1

第二包：存儲

序號	貨物名稱	技術參數及其他要求	數量	完工時間
1	磁盤陣列	1、全光纖、雙控、ACTIVE-ACTIVE存儲,與小型機同一品牌； 2、高速可用緩存為4GB，具有備用電池，確保斷電后高速緩存中的數據不丟失時間≥72小時； 3、支持混用 FC 和 iSCSI 接口，實現SAN分層； 4、當前配置4個8GBps FC，支持8個 8GBps FC；或 4個 8GBps FC 和 4個 1GBps iSCSI; 和 4個驅動器端口； 5、10塊2T 7.2K（支持 4GBps FC/FDE：15k - 600GB、450GB、300GB、146.8GB、E-DDM；支持 4GBps SATA：7.2K 750GB 和 2TB E-DDM 磁盤驅動器），單柜支持16塊，最大支持112塊硬盤； 6、支持RAID 0、1、3、5、6、10； 7、支持4、8、16、64 或 128個存儲分區； 8、冗余電源及冗余風扇； 9、為方便管理和維護要求存儲與服務器同一品牌； 10、3年7*24小時原廠上門服務；提供免費的安裝、調試、培訓、測試等服務，三年免費服務。 11、凡投標參數高于需求參數的一律視為完全響應，但必須與原設備兼容原廠商對本項目中相關產品的三年質保證明文件原件	1
2	小型機	1、標準機架式，64位RISC UNIX 服務器； 2、主頻>=3.0GHz，當前主頻總和>=12GH且CPU核數不小于4個； 3、L3緩存>=32MB； 4、內存容量與當前CPU核比例4:1，即1CPU核對應4GB內存；最大為128GB； 5、2塊300GB 硬盤； 6、2個雙口千兆以太網卡； 7、2個4Gb/s雙口光纖通道卡； 8、配置DVD光驅，配置導軌； 9、1＋1冗余電源并配置PDU； 10、系統有硬件部件自動偵錯及損壞隔離功能的裝置；冗余電源、風扇等，熱插拔，避免單點故障。1個T42機柜。 11、與之前小型機P550做雙機。凡投標參數高于需求參數的一律視為完全響應，但必須與原設備兼容。 12、原廠自主產權最新版本64位Unix操作系統，無限用戶許可，可同時支持Linux操作系統，含Aix操作系統、HA軟件及異步串口線等配件跳線。 13、3年7*24小時原廠上門服務。提供免費的安裝、調試、培訓、測試等服務，三年免費服務。原廠商對本項目中相關產品的三年質保證明文件原件	1
3	刀片服務器	與原有刀片服務器機箱同品牌配合使用，與小型機同一品牌；二個四核Intel Xeon E5620處理器，16GB DDR3內存；2塊146GB SAS雙端口熱插拔硬盤；集成2個雙口千兆以上網卡，集成遠程管理；支持RAID 0，1，支持兩個SAS或者SATA熱插拔硬盤。凡投標參數高于需求參數的一律視為完全響應，但必須與原設備兼容。3年7*24小時原廠上門服務。提供免費的安裝、調試、培訓、測試等服務，三年免費服務。原廠商對本項目中相關產品的三年質保證明文件原件	3
4	備份軟件	專業備份軟件產品。本次配置支持附件提供的基礎環境下的公證、律師、法援、基層、網站、文件等應用的文件備份及Oracle數據庫備份，支持全備、增備、差備等方式。支持定制策略，支持lan備份和lanfree備份方式，備份策略配置靈活，與本次采購的備份服務器和備份用存儲配合使用。數據備份安全：包含后臺型、普通型、安全型和增強安全型客戶端，增強安全型客戶端用戶需用USB密鑰驗證通過后方可進行備份和恢復；備份軟件應支持現有域用戶系統與備份系統用戶的一體化驗證，域用戶和域安全策略即備份系統用戶和安全認證策略；實時復制時每一次變化自動形成一個時間點，支持任意時間點恢復; 在一個Web界面里同時支持備份計劃、實時復制策略和災難恢復接管計劃的管理；提供原廠商針對本項目的三年質保，原廠工程師安裝、實施、培訓，并提供三年標準售后服務。原廠商對本項目中相關產品的三年質保證明文件原件。	1
備注：各投標單位需根據附件里省廳現有基礎環境情況表，結合省廳數據庫服務器、存儲等配置的實際情況，設計適合的數據備份方案，增設設備品牌必須與目前使用產品的品牌一致。各投標單位的方案一定要確保與原先情況實現無縫對接、完全兼容，且備份方便準確，實施順利。若出現不兼容，直接視為不響應需求。

此業主發布的其它公告

地區導航: 華東: 上海　江蘇　浙江　安徽　福建　江西　山東

華北: 北京　天津　河北　山西　內蒙古

東北: 遼寧　吉林　黑龍江

華南: 廣東　廣西　海南

西北: 陜西　甘肅　青海　寧夏　新疆

西南: 重慶　四川　貴州　云南　西藏

華中: 河南　湖北　湖南