NZC/A100212-2宁夏回族自治区党委组织部机房网络改造硬件设备采购项目招标公告

名称

序号

名称

技术要求

数量

其他

核心交换机

1

区核心交换机（双机热备）

◆模块化机箱，◆应用层级 ：三层；◆业务槽位数量≥6；◆10/100/1000M接口数≥48；◆背板容量≥6 Tbps；◆交换容量≥2Tbps；◆包转发率≥1080Mpps；单槽位支持10/100/1000M RJ-45端口数≥48；支持软硬件的IPv6，支持6 to 4隧道和IPv6 ACL；所有单板支持热插拔；支持IEEE 802.1Q ；引擎冗余、电源冗余；符合IEEE 802.1D /802.1w /802.1S 国际标准；支持智能、实时的能耗监控；支持端口休眠功能， QOS每端口支持8个优先级队列；支持802.1P；支持静态路由、RIP V1/V2、OSPF、IS－IS、BGPV4；支持策略路由；组播协议：支持PIM-DM、PIM-SM、IGMP、IGMP Snooping、MSDP、MBGP等协议；支持VRRP（虚拟路由冗余协议)；支持IP地址和MAC地址、VLAN ID、端口的灵活绑定机制；支持CPU通道保护；支持DHCP Snooping；支持SNMP V1/V2/V3、RMON、SSHV2；支持通过命令行、Web、等方式进行配置和管理。◆配置要求（每台）：双主控板，冗余电源；◆ 支持双机热备份。

2台

区直机关

2

市核心交换机

◆模块化机箱，◆应用层级 ：三层；◆传输速率 10/100/1000Mbps ；◆10/100/1000M RJ-45端口数≥48；◆背板容量≥3Tbps ；◆转发包转发率≥540Mpps；◆交换容量≥ 720Gbps ；可扩展业务槽位数≥3；配置冗余电源；支持软硬件的IPv6，支持6 to 4隧道和IPv6 ACL；所有单板支持热插拔；支持IEEE 802.1Q ；引擎冗余、电源冗余；支持STP、RSTP、MSTP，符合IEEE 802.1D /802.1w /802.1S 国际标准；支持智能、实时的能耗监控；支持端口休眠功能， QOS每端口支持8个优先级队列；支持802.1P；支持静态路由、RIP V1/V2、OSPF、IS－IS、BGPV4；支持策略路由；组播协议：支持PIM-DM、PIM-SM、IGMP、IGMP Proxy、IGMP Snooping、MSDP、MBGP等协议；支持VRRP（虚拟路由冗余协议)；支持基于端口和VLAN的 ACL；安全特性 支持IP地址和MAC地址、VLAN ID、端口的灵活绑定机制；支持CPU通道保护；支持DHCP Snooping；支持SNMP V1/V2/V3、RMON、SSHV2；支持通过命令行、Web、等方式进行配置和管理。◆配置要求（每台）：双主控板，冗余电源；

5台

每市1台

备注

1、本系统集成费用包括至少2人的原厂培训费用。

2、国内知名品牌，投标产品须为省级党政机关网络系统集成主打品牌；

3、◆投标产品应具有以下资质：

具有工信部IPv6和IPv4入网证，并提供证书复印件。入网证上申请单位和生产企业必须是同一公司，保证投标产品非OEM产品。

4、◆ 厂家应具有以下资质：信息安全应急处理服务资质。

路由器

3

区级路由器

◆包转发率≥300MPPS；◆至少提供4个10/100/1000M千兆自适应接口，6个千兆电口，◆扩展插槽数≥4个；◆Ipsec VPN≥2000个；能够基于源IP地址、源端口、目的IP地址、目的端口、协议类型、方向、时间等多个元素进行访问控制；支持静态黑名单和动态黑名单；支持策略路由；支持双机热备；支持IPSEC VPN、GRE VPN。

1台

区直机关

4

地级市路由器

◆包转发率≥2MPPS；◆至少提供3个千兆电接口；接口槽位≥2个，◆支持接口扩展，扩展插槽数量≥8个，全面支持IPv4和IPv6双协议栈；◆Ipsec VPN≥2000个；能够基于源IP地址、源端口、目的IP地址、目的端口、协议类型、方向、时间等多个元素进行访问控制；支持静态黑名单和动态黑名单；支持策略路由；支持双机热备；支持IPSEC VPN、GRE VPN。

5台

每市1台

5

县（区）级路由器

◆包转发率≥180KPPS；◆至少提供2个100M电接口；◆支持路由策略；◆支持VPN功能, ◆支持L2TPVPN,GREVPN,IPSecVPN,SSLVPN,MPLSL3VPN,MPLS L2VPN,动态VPN等多种VPN业务； 3个扩展插槽；支持DHCP,OSPF；VLAN,IPX,DLSw,RIP-1/RIP-2,BGP,全面支持IPv4和IPv6双协议栈；LAN接口模块,WAN接口模块,语音接口模块, 支持QoS功能；有内置防火墙。

21台

每县一台

备注

1、 国内知名品牌，投标产品须为省级党政机关网络系统集成主打品牌；

2、◆投标设备应首先具备如下资质：具有工信部颁发电信产品入网许可证。

3、◆厂家应具有以下资质：信息安全应急处理服务资质。

4、 要求具有良好的接口和IPsec VPN 加密性能

防火墙

6

区中心防火墙（双机热备）

◆至少提供4个10/100/1000M千兆自适应接口；提供4个SFP插槽；提供2个扩展插槽；◆并发连接数≥250万；◆吞吐量≥6Gbps；◆新建连接数≥20万；配置冗余电源。基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制；◆ 支持双机热备份。◆IPSec VPN隧道数≥2000；体系架构是非X86多核架构；提供2个扩展插槽；具备IP/MAC地址绑定功能，且支持IP/MAC地址对的自动探测和唯一性检查；支持静态路由、策略路由，支持OSPF、RIP v1动态路由；支持多出口路由负载均衡；支持双向NAT、动态地址转换和静态地址转换，并支持多对一、一对多和一对一等多种方式的地址转换；支持标准IPSec协议，支持多出口VPN，且支持NAT穿越；支持IPSEC、GRE、PPTP 、L2TP等VPN连接；支持友好的Web图形界面配置；支持TELNET、 SSH和串口命令行配置；具有良好的入侵检测、抗蠕虫攻击、抗应用型攻击、抗流量攻击及其他常见攻击；支持双机热备；CPU自动保护功能；◆可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN部分策略的分发等功能。

3台

区直机关

7

地级市核心防火墙

◆至少提供2个10/100/1000M千兆自适应接口，5个10/100M接口；◆并发连接数≥120万：◆新建连接数≥1万；◆吞吐率≥600Mbps；◆IPSec VPN隧道数≥2000；体系架构是非X86多核架构；基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制；实现IP/MAC地址绑定，且支持IP/MAC地址对的自动探测和唯一性检查；支持静态路由，动态路由（OSPF、RIP等），VLAN间路由，组播路由等；支持基于源/目的地址、接口的策略路由；支持多出口路由负载均衡；支持双向NAT、动态地址转换和静态地址转换，并支持多对一、一对多和一对一等多种方式的地址转换；支持标准IPSec协议，支持多出口VPN，支持NAT穿越；支持IPSEC、GRE、PPTP 、L2TP等VPN连接，能与知名厂商的VPN设备互联互通；支持友好的Web图形界面配置、串口命令行配置；支持P2P流量分析及流量控制。具有良好的入侵检测、蠕虫防护、抗DDOS/DOS攻击；支持双机热备。◆可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN部分策略的分发等功能，实现对网络拓扑的管理。

10台

每市2台

8

县（区）级防火墙

◆至少提供8个10/100M接口；◆最大并发连接数≥40万；◆每秒新建连接数≥4000；◆ IPSec VPN隧道数≥60；◆吞吐率≥200Mbps；◆提供2个扩展插槽；基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制；基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制；实现IP/MAC地址绑定，且支持IP/MAC地址对的自动探测和唯一性检查；支持静态路由，动态路由（OSPF、RIP等），VLAN间路由，单臂路由，组播路由等；支持基于源/目的地址、接口的策略路由；支持多出口路由负载均衡；支持双向NAT、动态地址转换和静态地址转换，并支持多对一、一对多和一对一等多种方式的地址转换；支持标准IPSec协议，支持多出口VPN，且支持NAT穿越；支持IPSEC、GRE、PPTP 、L2TP等VPN连接，能与知名厂商的VPN设备互联互通；支持友好的Web图形界面配置；支持远程SSH和串口命令行配置；具有良好的入侵检测、蠕虫防护、抗DDOS/DOS攻击；支持双机热备。◆可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN部分策略的分发等功能，实现对网络拓扑的管理。

21台

每县1台

9

区直单位防火墙

◆吞吐量≥100Mbps, 至少提供≥6个10/100M接口；◆并发连接数≥8万；◆VPN配置≥60个IPsec VPN加密许可；新建连接数≥1500个；◆支持IPSEC、GRE、PPTP 、L2TP等VPN连接，能与知名厂商的VPN设备互联互通；◆提供1个扩展插槽。基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制；基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制；支持透明、路由、混合三种工作模式；支持DHCP Client、DHCP Relay、DHCP Server；支持PPPoE接入；◆支持静态路由，动态路由（OSPF、RIP等），VLAN间路由，单臂路由，组播路由等；支持基于源/目的地址、接口的策略路由；支持多出口路由负载均衡；◆支持双向NAT、动态地址转换和静态地址转换，并支持多对一、一对多和一对一等多种方式的地址转换；◆支持Web图形界面配置及SSH和串口命令行配置。具有良好的入侵检测、蠕虫防护、抗DDOS/DOS攻击；支持双机热备。◆可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN部分策略的分发等功能，实现对网络拓扑的管理。

82台

备注

国产产品，具有自主知识产权（要求提供相关证明材料），国内知名品牌；投标产品须为省级党政机关网络系统集成主打品牌；

◆投标设备应首先具备如下资质：

一、 中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》；

二、中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》

三、中国国家信息安全测评认证中心颁发的《信息安全产品EAL3等级认证证书》

四、具备中国人民解放军信息安全测评认证中心颁发《军用信息安全产品认证证书》

◆厂家应具有以下资质：

一、《信息安全应急处理服务资质》

二、《商用密码产品生产定点单位证书》

三、《商用密码产品销售许可证》

统一网管软件

10

统一网管软件

至少提供三年免费升级。

1套

服务器、KVM、磁盘阵列

11

数据库服务器◆

标配两个Intel 四核Xeon E7420处理器(2.13GHz, 8ML3缓存, 90W)，可扩至四路处理器，带1066 MT/s专用高速互连，Intel7300 芯片组；集成iLO2远程管理,标配4GB(4x1GB) 全缓冲DIMMs (DDR2-667)内存，最大可扩充至256GB，可以配置成镜像，在线备用或者高级ECC模式；内置Smart Array P400i/256MB阵列控制器,标配8槽位SFF SAS硬盘笼,最多支持16个小尺寸SAS/SATA热插拔硬盘，标配8个可用I/O插槽：4个全长PCI-E x8, 1个全长PCI-E x4和3个半长PCI-E x4插槽，通过可选卡可增加3个PCI-X或3个PCI-E x8；集成两个NC373i多功能千兆网卡，标配2个热插拔电源, 可增加第三和第四个热插拔电源实现冗余；6个热插拔冗余系统风扇；超薄DVD驱动器(8X/24X), 4U机架式

1

支持双机备热

 4GB FBD PC2-5300 2x2GB Kit

1

146GB 10K SAS 6G 2.5"双端口热插拔硬盘

1

3年保修，3年人工，3年现场免费服务

12

KVM

国际国内知名品牌，19”LCD 液晶模组；16口切换器模组；多功能键盘鼠标模组；专用安装导轨及理线架

1

13

磁盘阵列◆

机架式；MSA2312sa 双控制器磁盘阵列：冗余控制器，带1GB缓存;每个控制器有4个3Gb SAS 接口；支持RAID 0, 1, 3, 5, 6, 10, 50；直连最大支持8个主机，通过SAS BL Switch最大支持到64个主机；带12颗硬盘插槽；冗余电源；每控制器4个3Gbps SAS接口；支持2块硬盘同时故障不丢失数据; LUN的最大数256；热插拔 3.5'' SAS/SATA硬盘；支持不同容量, 不同转速硬盘的混插；实配容量≥5TB；IOPS≥120,000 IO/s；吞吐量；≥1,150MB/s；主机连接≥64台, 可支持直连或集群方式；配置冗余电源、冗余风扇；支持磁盘柜与服务器之间双通路连接, 杜绝单点故障；Windows 2003、Linux（Red Hat & SuSe）、Vmware *-unix；提供3年免费服务

1

含双机备热软件

mini-SAS 4x 1M Cable All

2

SC08Ge HBA (SAS HBA to connect to a host)

2

1TB 7.2K rpm 3.5英寸双端口SATA硬盘

5

网络版杀毒软件

14

网络版杀毒软件

1． 产品资质要求

1.       ◆要求有公安部颁发的《计算机信息系统安全专用产品销售许可证》

2.       ◆防病毒产品必须具有国内完全自主知识产权（包括杀毒引擎、程序和病毒库三个部分）。

3.       ◆计算机病毒防治产品检验中心出具的检验报告

4.       ◆产品要求通过国际权威认证VB100

5.       ◆生产厂商出具的产品供货确认函.

2．产品技术要求

6.       ◆产品采用C/S架构，具有良好的可扩展性和易用性，支持大型网络跨地域跨网段的部署和管理，防病毒产品自身必须有足够的安全性，管理、运行不能建立在安全漏洞众多的平台上面（如IIS），防病毒软件的隔离模式为本地隔离，不允许集中隔离到服务器。

7.       强大、灵活的管理和任务调度手段，允许管理员通过中心控制台，集中地实现全网范围内防（杀）病毒策略的定制、分发和执行。

8.       ◆允许管理员通过控制台，集中地实现所有节点上防毒软件的监控、配置、查询等管理工作，包括Unix、Linux系统上的防（杀）病毒软件。

9.       ◆远程提取客户端的诊断信息 ，当客户端存在安全问题或防病毒软件运行不正常时，管理员能远程提取到一些信息以便分析客户端的安全情况或防病毒系统不正常工作的原因。并远程解除客户端的一些安全威胁。

10.    允许管理员完成全网络自动杀毒并汇总结果，从而有效减少病毒扫描和处理所带来的网络负载。

11.    需要提供定时自动升级、手动升级、立即升级、智能增量升级等多种的软件升级方式功能，以方便管理，节区劳动成本。

12.    控制台能够实时显示防（杀）病毒客户端的信息，以便管理员能够通过控制台看到哪些客户端还没有升级，使用的是哪个版本等管理信息。

13.    提供事件报警、汇总、统计等辅助决策功能，使管理人员随时了解网络及病毒的宏观概况。

14.    提供远程病毒报警手段，网内任何一台计算机上发现病毒时，杀毒软件自动将病毒信息传递给网络管理员。

15.    ◆提供全网漏洞扫描和系统补丁管理功能，提供安全漏洞扫描功能，帮助管理员提供远程扫描计算机安全漏洞后系统补丁升级的解决方案。

16.    支持集中的病毒报警和报告，即在管理服务器上能够方便查看全部范围（或组范围）的病毒报警和报告，包括感染节点的主机名、IP地址、病毒名称、清除情况、被感染文件的路径。

17.    报表支持易于阅读，能够直接输出成HTML格式，同时产生包括3D条形图、饼图、线图和表等各种形式的定制报告，可由用户定制报告模板和内容，并可与第三方管理工具集成。所有被管理产品的日志可实时汇总到中央管理服务器。

18.    灵活的管理方式，可以支持集中和分布式管理，集中管理能够管理本辖区内分布式管理可以跨越广域网。

19.    功能强大，操作简便，杀毒软件网络版必须采用智能化的底层优化技术，实现全部中文化操作、界面简洁、操作便利的目标，最大限度地减少了用户操作难度和工作量。

20.    分组管理：管理员在控制台上，可以按照自己的需要对所有的网络终端结点进行任意分组，可以定制分组策略（IP地址，计算机名）自动分组，不同组可以执行不同的防（杀）病毒策略。

21.    ◆分级管理：超级管理员可以创建若干普通管理员，管理员可分为三个类别：超级管理员，审计管理员，操作管理员，不同的管理员限定不同的权限。

22.    远程查杀毒设置：能够远程设置所管辖的全部服务器及客户端或个别服务器及客户端的查杀毒。

23.    ◆支持自动搜索未安装杀毒软件的计算机

24.    为防止某些防（杀）病毒客户端因关机而错过全网查杀毒操作或设置变更，在客户端下次启动时提供补做功能。

25.    屏保杀毒：可根据需要，预定扫描作业，利用系统低谷期或空闲期进行病毒扫描。

26.    WINDOWS图形界面：图形化界面，多界面切换

27.    ◆支持Office嵌入监控，即时通讯软件（如MSN等）下载工具（如FlashGet等）和其他软件的嵌入式病毒查杀功能，右键查杀，快捷查杀功能等。

28.    实时和定时检测/清除病毒。

29.    发现病毒后，提供多种处理方法，例如清除、删除或隔离。

30.    ◆支持邮件客户端防（杀）病毒，如：Outlook、foxmail、Notes、Outlook Express、Notes等多种邮件客户端，并且支持邮件收发的监控功能。

31.    ◆网页监控：查杀含有未知恶意代码网页的能力，确保用户在浏览网页时不被恶意网页病毒干扰和破坏。

32.    ◆对系统动作进行监控防止未知程序修改系统进程；

33.    ◆对注册表进行监控防止未知程序对注册表进行不正常的操作；

34.    ◆对系统关键进程监控保护系统关键进程；

35.    ◆对系统文件进行保护，防止未知程序对系统文件进行破坏；

36.    实时检测和清除来自各种途径的各类恶意代码和特洛伊木马等黑客程序。

37.    对来自Internet、E-mail或是光盘、软盘、移动存储、网络等各种入口渠道的宏病毒、特洛伊木马、黑客程序和有害程序等全面进行实时监控。

38.    ◆支持查杀DOS、Windows、UNIX等系统的ZIP、GZIP、ARJ、CAB、RAR、ZOO、ARC、LZH、UPX等多种压缩格式的文件，并支持查杀多重压缩格式文件，同时不限压缩层数。

39.    ◆支持DOS下查杀NTFS文件系统病毒的功能。

40.    支持定时数据备份功能与数据拯救功能，有效保护系统及数据遭到破坏。

41.    具有病毒自动隔离功能,对无法清除病毒的被感染文件，防（杀）病毒软件能够自动隔离感染文件。

42.    ◆病毒库更新和防病毒引擎采用增量升级方式；可任意调整升级时的数据包大小，以解决窄带网络的升级问题。防病毒厂商在国内必须建有病毒库和防病毒引擎更新服务器。

43.    厂商应建立强大的病毒跟踪、研究和支持响应体系，并有强大的本地化技术支持力量，能配合其代理商一道，为客户提供完善、即时的售后服务。保证网络系统在遭遇新型病毒或突发情况下得到及时响应;

44.    ◆提供原厂售后服务承诺函。

45.    具有二次开发接口及服务的能力。

46.    ◆防病毒软件能和现有网络中防病毒软件无缝连接，统一管理，统一升级。

1套

含400客户端，三年免费升级

备注

1、    带◆为重要技术指标。

2、    本项目设备中标单位同时负责全区设备安装、集成、调试和培训等其它服务，并制定详细的技术方案和深化设计方案，一旦中标后严禁以任何理由变更实施方案。

3、    技术要求中各种资质均提供复印件，原件备查。

4、    以上设备均为省级党政机关网络系统集成主打品牌。

5、    投标报价含运送、安装、调试等相关费用。

建设内容

1、    门户网站。建立全区组织系统门户网站，通过内网网站实现区、市、县3级组织部门信息内容网站发布。

2、    即时通讯系统：全系统内集成应用即时通讯系统，实现系统内每个用户均可实现点对点以及点对群的消息发送和文件传送。实现内部通知消息等，从网站到即时通讯系统个人终端的信息发布与传送，须支持离线发送。

3、    文件管理系统：设计建立文件管理系统数据库，实现文件管理应用模型和接口的规划设计与实现，并实现文件管理应用。

4、 协同信息管理应用平台。在建立内网网站的基础上建成内部协同管理的平台和入口，提供用户单点登录，即可实现内部相关的信息资源共享和应用。

基本要求

1、  即时通讯系统要求使用腾讯RTX，并发用户数为500个，支持30路桌面视频会议系统及网上文档白板演示学习交流功能。

2、共享网站功能要求，实现多个注册单位使用一套软件即可实现各自建站的功能，用户请求访问采用DNS域名虚拟主机划分来区分用户的访问请求，数据统一在数据库内保存，自定义设置和管理，各个用户单位由权限用户自己管理，互不影响。对网站要求设计达到以下具体的需求:信息浏览、信息内容发布、信息交互、在线文稿演示、个人工作平台、后台信息审核、相关栏目风格样式、版式自订制、LOGO、整体网站风格自定义； 市县发布信息时，向上级网站同步提交。

3、应用于全系统内部单位的文件管理系统，系统内各个单位的登录用户，可按照权限的划分浏览文件、上传文件、下载文件，实现文件统一格式、统一保存。并实现各用户进行多维度的文件搜索功能。

4、其他详细需求，请软件开发单位在投标前做需求调研。

5、投标商须在开标现场提供详细的技术解决方案。

6、投标商应属于直接研发商，拒绝间接代理研发投标。

建设周期

合同签定之日起6个月内。

技术要求

本项目要求投标方采用先进的软件开发技术，采购人将不对技术细节方面做具体要求。但对中标方的项目深化设计方案要进行审查。