一、項目基本情況
****審計局方便、快捷、充分利用現(xiàn)有的數(shù)據分析室的各項功能以及改善協(xié)同數(shù)據分析,我局擬定現(xiàn)有數(shù)據分析室的現(xiàn)有**向縣市區(qū)本地共享,本次建設項目具備以下特點:物理環(huán)境安全、網絡鏈路安全、數(shù)據分析安全,同時需要高效、穩(wěn)定、互通。
建設時需嚴格按照審計署下發(fā)的建設指**展數(shù)據分析網部署和數(shù)據分析室建設,認****機關數(shù)據分析室建設規(guī)范、接入使用規(guī)范,嚴格落實《****機關數(shù)據分析室使用管理辦法(試行)》要求,確保數(shù)據安全。
二、具體建設清單
清單一:單個縣市區(qū)數(shù)據分析室清單;
序號 | 品名 | 配置 | 數(shù)量 | 備注 |
1 | 加密設備(縣市區(qū)) | 安全網關系統(tǒng)V4.0 NSV1100-J6TP:標準機架式設備,IPSec國際算法吞吐量700M/IPSec國密算法吞吐300M,支持SM1/2/3/4算法,標配硬件加密卡,默認支持5000隧道數(shù),整機吞吐5G,最大并發(fā)連接數(shù)200萬,單電源,標配6個千兆電口,2個光口,1個擴展槽,1個console接口,2個USB接口;含對接、調試、測試; 技術要求: 內置硬件商密加密卡,采用國家商用密碼算法實現(xiàn)隧道加密,支持國家商用密碼算法包括:SM1/SM2/SM3/SM4; 支持雙系統(tǒng),支持故障時啟動備份系統(tǒng); 支持通過VPN加密機管控軟件下發(fā)指令切換至備份系統(tǒng); 支持802.1X認證; 支持web portal認證。 ★支持調整IPSec隧道的端口號,在出口網絡被封堵時,可以突破封堵;(需提供功能相關證明材料) 支持通過預配置向導上線; 支持通過批處理腳本上線; 支持通過郵件方式上線; 支持通過無線方式上線; ★支持專線IP、DHCP、PPPoE、4G/LTE場景下的零配置上線(需提供功能相關證明材料) 支持對SYN Flood、ICMP Flood、UDP Flood、IP Flood、Tracert、IP掃描、端口掃描、IP欺騙、異常包攻擊、HTTP Flood、DNS Flood進行攻擊防護。 動態(tài)路由支持IPV4、IPV6多種路由協(xié)議,包括RIP、RIPng、OSPF、OSPFv3,BGP等 支持靜態(tài)路由、策略路由、ISP路由等 支持對網絡流量進行基于內網地址、外網地址、服務、應用、用戶及時間段參數(shù)進行多維多級的流量管理,具備多維度的Qos調度和帶寬保證機制。 支持基于接口劃分的QoS線路,可以根據IP地址、用戶、服務、應用、時間等信息劃分虛擬QoS通道進行帶寬管理。支持對所有IP或每IP設置最大帶寬限制和最小帶寬保證,并支持對每IP進行帶寬的配額管理。 可以對多層級調度類進行最大帶寬限制、最小帶寬保證,并通過優(yōu)先級設置實現(xiàn)差分服務。支持動態(tài)帶寬分配技術。 支持雙機熱備和日志同步功能,主備無縫切換,雙機間的數(shù)據同步。 ★通過國家網絡與信息系統(tǒng)****檢驗中心的漏洞覆蓋測試,確認產品中不存在漏洞庫中已知的中、高風險漏洞。提供由國家網絡與信息系統(tǒng)****檢驗中心頒發(fā)的《信息技術產品安全測試證書》。(需提供相關證明材料) ★產品需支持定制開發(fā)功能,產品生產廠商需****測評中心頒發(fā)的國家信息安全測評信息安全服務資質(安全開發(fā)類)證書。(需提供相關證明材料) ★需要與市局的加密設備做加密隧道對接,同時需要和省平臺進行對接、調試、測試等。須實現(xiàn)平臺兼容;品牌須與省廳,市局一致。 | 1套 | 必選 |
2 | 數(shù)據分析終端 | 利舊市本級 | 1臺 | 必選 |
3 | 監(jiān)控攝像系統(tǒng) | 監(jiān)控主機:監(jiān)控主機、POE交換機等、監(jiān)控專用8T硬盤、2個400萬像素攝像頭。含對接、調試、測試;備注:需要將兩臺攝像設備連接到市局監(jiān)控系統(tǒng)平臺中,須實現(xiàn)平臺兼容 | 1套 | 必選 |
4 | 門禁系統(tǒng) | 指紋密碼刷卡,磁力鎖配件、磁力鎖、電源線、軟件等;含對接、調試、測試;備注:需要將門禁設備連接到市局門禁系統(tǒng)平臺中,須實現(xiàn)平臺兼容; 1、利用市局專門的門禁管理軟件,可實現(xiàn)便捷的對門禁系統(tǒng)和人員權限的管理及報表的生成。 2、可采用刷卡、指紋控制人員進出。 3、必須支持:TCP/IP通訊方式,通過局域網進行數(shù)據通訊和管理,并支持加密管理。 4、可根據用戶實際要求將權限分級分組設置,支持通過分組權限方式對用戶權限管理進行管理,分級分組數(shù)量不少于256組;同時支持對門禁點進行分組管理,方便權限設置。 5、根據作息時間安排員工級和特殊級卡片只能在規(guī)定時限內進入區(qū)域;可以天、星期和月份進行時間組設置,支持法定假日設置。 6、使用非法卡片時、遭遇破壞等意外時系統(tǒng)應能報警并記錄。 7、系統(tǒng)應具有較好的可擴充性,****停車場管理系統(tǒng)以及設備管理系統(tǒng)的擴展。 8、控制器應具有離線控制功能,管理電腦或服務器離線時可按設定功能正常運行,連線后根據需要同步數(shù)據。 9、實現(xiàn)遠程軟件遙控開/關某個或全部門禁。 10、必須具備緊急情況下掉電開鎖功能;管理客戶端全中文界面。 11、系統(tǒng)數(shù)據庫應提供可靠的異地備份手段,以確保數(shù)據安全。 12、管理系統(tǒng)應具有數(shù)據報表統(tǒng)計生成功能。 13、配置一個門。 | 1套 | 必選 |
5 | 交換機 | 交換容量≥598Gbps,包轉發(fā)能力≥144Mpps,以官網較小值為準; 10/100/1000BASE-T端口≥24,10G/1G BASE-X SFP+端口≥4;(滿配制造商萬兆單模);支持通過標準以太網接口進行堆疊,支持本地堆疊和遠程堆疊,最大堆疊臺數(shù)≥9臺;模塊化雙電源;支持最多8個端口聚合;支持最多128個聚合組;支持LACP;支持基于端口的VLAN(4094個),支持QINQ VLAN,支持靈活QINQ VLAN,支持VLAN MAPPING;支持STP/RSTP/MSTP協(xié)議,支持RRPP; 路由表容量≥12K;支持靜態(tài)路由,支持RIPv1/v2,RIPng,支持OSPFv1/v2,OSPFv3,支持BGP4,BGP4+ for IPv6,支持IS-IS;支持IGMP v1/v2/v3,MLD v1/v2,支持PIM-DM,PIM-SM,PIM-SSM;****中心,以設備內置及圖形化操作的方式,實現(xiàn)對網絡的統(tǒng)一運維及管理;支持OpenFlow 1.3標準 支持SNMP V1/V2/V3、RMON、SSHV2,支持OAM(802.1AG, 802.3AH)以太網運行、維護和管理標準;,含對接、調試、測試; | 1臺 | 必選 |
6 | 屏蔽機柜 | 電磁屏蔽機柜(高)1000mm*W(寬)700mm*D(深)700mm , ,殼體:符合國家保密標準BMB19-2006《電磁泄漏發(fā)射屏蔽機柜技術要求和測試方法》1.5mm厚的冷軋鋼板焊接成的全密閉的箱體,經鍍鋅與油漆等防腐蝕處理;屏蔽門:優(yōu)質材料經過精心制作與處理的屏蔽簧片、冷軋鋼板焊接成的門扇組成的屏蔽門,內部19英寸標準安裝界面,屏蔽門結構前單開門。配置蜂窩式通風波導窗二只,4只軸流風機,3層托板,屏蔽網線接頭5只,光纖波導管5只,接地銅帶一條(0.6米長度);1套機械鎖,2套蜂窩式通風波導窗,4個軸流風機:軸流風機無故障運行時間大于18000小時,單只排風量1.4m3/min,1套電源濾波器具有寬抑制頻帶和高的插入損耗;交流電220V×16A;1個PDU. | 1套 | 必選 |
7 | 綜合布線 | 含交換、網絡、工作站、門禁、監(jiān)控等綜合布線。 | 1批 | 必選 |
8 | 輔材 | 屏蔽網線、水晶頭、光纖、光纖熔接、線槽等,強電使用(航空頭、電源接頭等) | 1批 | 必選 |
9 | 系統(tǒng)集成費用 | 數(shù)據分析終端調試、網絡安裝、監(jiān)控系統(tǒng)安裝、門禁系統(tǒng)安裝、加密通道安裝; 1、調研現(xiàn)有應用系統(tǒng)、網絡系統(tǒng)、安全系統(tǒng),進行具體的評估和分析,制定數(shù)據分析平臺的實施要點、重點,主要包括但不限于以下內容:網絡架構分析,包括網絡架構中的分層、分區(qū)、擴展性、安全性、可靠性、QOS保障等方面的分析;計算子系統(tǒng)分析,包括異構平臺、計算模型、數(shù)據庫架構、集群架構、負載均衡架構、服務器**利用率等方面的分析;存儲子系統(tǒng)分析,包括異構平臺、分布式存儲架構、采用的存儲技術、數(shù)據模型、性能指標、高可用現(xiàn)狀、存儲空間利用率等方面的分析;災備子系統(tǒng)分析,包括災備系統(tǒng)架構(如雙活容災)、災備目標和數(shù)據量、容災鏈路帶寬和距離、備份策略和備份窗口等,以及業(yè)務系統(tǒng)在RTO/RPO方面的需求,分析當前災備系統(tǒng)是否能夠滿足業(yè)務需求等等,同時需要調研機房調整后的機架設備位置拓撲圖、功能區(qū)分布拓撲圖、原有的設備充分利用 2、★負責與省廳的專網、數(shù)據分析網調試,涵蓋防火墻、VPN、核心交換、匯聚交換、數(shù)據分析終端等設備; 3、★與**市局的聯(lián)調,涵蓋防火墻、VPN、核心交換、匯聚交換、數(shù)據分析終端等設備; 4、★將現(xiàn)有的網絡進行調整; 5、★數(shù)據分析室需達到等級保護四級的要求 | 1套 | 必選 |
10 | 專用網絡通道 | 100M | 1年 | 必選 |
11 | 保密柜 | 保密柜:密碼文件柜、儲物柜多門密碼柜加密鎖文件柜、多層電子鎖物品柜 | 1組 | 可選 |
12 | 手機信號屏蔽柜 | 存放柜、保密單位手機柜、會議室考場屏蔽柜 | 1組 | 可選 |
13 | 紅黑電源 | 濾波隔離6孔位、3米、 防泄密 防電磁輻射、 耐高溫、 防雷抗浪涌 、安全插座 | 2個 | 必選 |
14 | 打印機 | 激光打印機、彩色、A4、網絡打印、雙面打?。?8頁/分鐘;打印負荷12萬頁/月 | 1臺 | 可選 |
15 | 打印機 | 激光打印機、黑色、A4、網絡打印、雙面打?。?8頁/分鐘,雙面打?。?1頁/分鐘,打印負荷8萬頁/月 | 1臺 | 可選 |
16 | 靜電地板 | 1、名稱:防靜電地板 1.抗靜電地(600*600*35) 2.地板龍骨(每個地板一個,加四周墻線)、靜電地板支架(h=300mm) 3.機房臺階(根據門的尺寸定做) 4.地面及天花防塵處理(防塵、防潮處理) | 1平方 | 可選 |
17 | 鋼制網格橋架 | 用于強電和弱電分離 | 1批 | 可選 |
18 | 電腦桌 | 2張 | 可選 | |
19 | 電腦椅 | 2張 | 可選 | |
20 | 光纖收發(fā)器 | 多模光纖收發(fā)器 | 1對 | 可選 |
21 | 服務費 | 每年工程師上門負責所有網絡設備、工作站設備、數(shù)據分析室物理環(huán)境設備系統(tǒng)的維護、調試、測試、線路租用等維護費用。(分個方案報價,1、每年上門的服務費用;2、每年上門的服務費及所有設備的維保費用。) | 1年 | 必選 |
清單二:市局數(shù)據分析室清單;
1 | 系統(tǒng)集成費用 | 與縣市區(qū)數(shù)據分析終端調試、網絡安全設備調試、監(jiān)控系統(tǒng)調試、門禁系統(tǒng)調試、加密通道調試 | 1套 |
2 | 專用網絡通道 | 100M | 1年 |
3 | 服務費 | 每年工程師上門負責所有網絡設備、工作站設備、數(shù)據分析室物理環(huán)境設備系統(tǒng)的維護、調試、測試、線路租用等維護費用,****中心網絡、網絡安全設備等對接,測試。 | 1年 |
三、其他相關要求
1.投標人可自行勘察現(xiàn)場(勘查的主要內容:現(xiàn)有的網絡結構、網絡安全結構、計算池結構、網絡地址結構等,****中心網絡及網絡安全架構進行部署和配置。),投標報價應包含貨物采購、貨物運輸、安裝調試、網絡系統(tǒng)融合、竣工驗收、使用培訓、售后服務、稅金及可能超出招標文件描述的所有工程量等所有一切費用,以后不再追加任何費用。
2.報價清單中須包含工程互聯(lián)配合費,即為實現(xiàn)采購人技術文件所要求的本項目系統(tǒng)與采購人已建成的系統(tǒng)及流程互聯(lián)所產生的一切費用。
3.投標人應提供培訓計劃和內容,包括培訓時間、培訓地點、培訓方式、培訓內容等。
4.投標人中標后簽訂合同前需要提交:所有技術參數(shù)以及截圖加蓋原廠公章原件;提供完整的未開箱的全新設備進行測試蓋章的所有技術參數(shù),測試通過后方可簽訂合同。
5.所投產品部署時涉及虛擬化和網絡安全產品調試、優(yōu)化,投標人應具備不少于2****中心云計算和網絡安全技術運維團隊,其成員同時****測評中心推出的注冊信息安全專業(yè)人員-CISP-PTE滲透測試工程師證書和VMWARE虛擬化工程師認證證書和CAS虛擬化工程師認證證書。
6.投標人報價可以采用每年服務費的方式報價,服務費的報價應包含維保、維護、測試、調試等所有費用。
四、報名須知
請有意向的單位于2024年11月1日下午18點前,將報價密封蓋章后報送至********審計處,地址**市**西路525號11號樓1201辦公室,聯(lián)系電話:****5017。