注:1、以下《采购需求说明》及《采购需求一览表》所列内容为招标人(采购人)所提招标
(采购)需求,投标人(供应商)应认真仔细研究,投标时应慎重选择相应的产品及技术参数、规格型号等进行投标。
2、标有“*”的参数为实质性参数,必须满足并提供技术支持资料(技术支持资料以制造商公开发布的资料或检测机构出具的检测报告为准。若制造商公开发布的资料与检测机构出具的检测报告不一致,以检测机构出具的检测报告为准),否则,其投标无效。
3、投标报价包括采购、运输、人工、安装、售后、验收、招标代理费、税费等所有费用,供应商在中标后提供所投产品进行测试,测试过程须对招标需求逐一验证,如投标人弄虚作假,取消其中标资格,并依据招标投标法第三十三条规定承担相应法律责任。
4、本项目竞争性磋商文件通用部分第四章中“竞争性磋商响应文件格式”内容应根据项
目需要和评标办法规定填写;如不需要,则填写无。
5、中标人和采购人签订的合同应与竞争性磋商文件中的采购合同一致,不得另行签订与采购合同相背离的其他合同。
6、下列《采购需求一览表》中:标注▲的产品,投标供应商在竞争性磋商响应文件《主要成交标的承诺函》中填写名称、规格、型号、数量、单价等信息,承诺函经评标委员会评审认可后随评审结果一并公示,如竞争性磋商响应文件中未提供、提供不全将可能导致投标无效。采购人(采购代理机构)在编制竞争性磋商文件时必须将采购的主要产品(包括核心产品)标注“▲”。按照竞争性磋商文件要求,标注 “▲”号的产品,投标人必须在“主要成交标的承诺函中”填写该产品的名称规格、型号、数量、单价等具体信息。
无为市不动产登记系统等级保护建设采购清单
序号 | 设备类型 | 技术参数 | 单位 | 数量 | 产品 功能 | 单价 | 总价 | |
一、 | 外网系统 | |||||||
1 | 网络版防病毒软件 | 1.控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。本次采购授权为60个终端许可,10个Windows服务器终端许可,提供三年防病毒模块升级服务;
| 套 | 1 | 实现在关键网络节点处检测和限制从内部发起的网络攻击行为;对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理,防病毒软件部署在服务器上。 | |||
2 | 日志审计系统 | 1.标准1U设备,要求为一个完整的软硬件一体化产品;无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁;深度定制优化的Linux系统;B/S方式,采用HTTPS方式远程安全管理,无需安装管理客户端;提供旁路接入模式,设备部署不影响原有网络结构;日志采集能力:3000条/秒以上,配置50个主机审计,日志保存6个月。 2.支持SNMP日志采集,支持日志类型:网络及安全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、深信服、网神] 3.*支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储,支持文本型日志原始文件管理,可将系统作为日志服务器使用;(提供产品页面截图证明) 4.支持导出html、Excel、PDF, 支持管理员自定义审计报表模板; 5.支持按日志文件的名称、内容进行检索,并提供页面下载原始日志文件, 支持查询模版创建、修改、删除功能; 6.支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片访问及地理数据访问, 支持以告警页面、短信、邮件、SYSLOG、SNMP等各种方式呈现告警信息; 7. *规则条件设定支持逻辑运算符与支持正则表达式;(提供产品页面截图证明) 8.支持按日志属性、日志类型、时间范围进行数据备份, 系统支持以FTP上传方式将归档文件存储到第三方存储系统中; 9.*审计员只限于操作权限设置范围内的日志数据,无权限日志数据透明;(提供产品页面截图证明) 10.支持页面功能模块权限设置。
| 台 | 1 | 对信息系统中设备日志进行审计并保存,主机、网络设备、安全设备等日志收集、关联分析; | |||
3 | 接入交换机 | ≥1U设备,交换容量≥3Tbps,包转发能力≥120Mpps支持24个10/100/1000BASE-T电口,支持4个千兆SFP端口,每台配置2个SFP多模光模块,三年质保服务。 | 台 | 2 | 外网设备接入 | |||
二、 | 内网系统 | |||||||
1 | 出口防火墙 | 1.标准2U机箱,采用多核处理器硬件构架,冗余电源;配置千兆电口≥18个,USB接口≥2个;吞吐量≥6Gbps,并发连接数≥200万,每秒新建连接数≥12万;面板具有液晶屏,能够显示产品状态等信息;配置3年入侵防御特征库升级服务,含3年标准维保服务,实现与我单位已部署防火墙做HA。
| 台 | 1 | 与原有防火墙实现双机热备,主要实现对内网出口边界关键区域进出流量进行访问控制,防止非法流量进入。 | |||
2 | 防火墙IPS授权 | 配置并开启3年入侵防御特征库升级服务 | 项 | 1 | 开启IPS功能授权 | |||
3 | 网络版防病毒软件 | 1.控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。本次采购授权为60个终端许可,10个Windows服务器终端许可,提供三年防病毒模块升级服务;
| 套 | 1 | 实现在关键网络节点处检测和限制从内部发起的网络攻击行为;对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理,部署在服务器上。 | |||
4 | 数据库审计系统 | 1.硬件规格及性能:采用独立的标准1U机架式软硬件一体化系统,全操作系统,内嵌数据库,用户无需另外安装操作系统及数据库管理系统。内存>=8GB;>=6*100/1000M 电口(其中一个管理口,5个业务口);一个串口;硬盘存储>=1T;SSD 128G;250W电源。 2.性能指标:峰值事件处理能力不低于10000条语句/秒,日志存储最低6亿条。 3.支持对Caché数据库的M语言的审计,包括传统的sql工具如Sqlmanager/WinSql,和特有的Medtrak、Studio、Portal、Terminal工具,能够对多种Caché版本进行审计,能够对开发和维护global变量、方法过程进行监控审计。 4.*旁路阻断功能(非串联方式)不改变网络结构、不安装插件,设备异常不影响网络。阻断模式具备“严格模式”与“宽松模式”。宽松模式可对单一会话危险操作阻断,危险操作特征外的其他操作不影响;严格模式可对同类型危险操作持续阻断,源IP操作的所有请求直接阻断(投标时要求提供功能效果截图)。 5.支持Hadoop架构下的大数据库Hbase审计;支持solr全文检索数据库审计;支持HIVE等操作工具的审计。 6.对图形界面运维工具检索后再删除检索出的记录,能够审计到删除的具体记录内容(投标时要求提供功能效果截图)。 7.针对传统型数据库,支持3万字节审计而不截断,支持对执行时间长达48小时操作的审计。 8.*支持跨交换机环境中审计到访问者的真实MAC地址,支持对拖库行为的审计,内置防拖库行为规则(投标时要求提供功能效果截图)。
| 台 | 1 | 数据库操作行为审计、事件关联分析、报表报告;应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;应保证无法删除、修改或覆盖审计记录; | |||
5 | 集中管控平台 | 一、产品形态 3.实现对物理服务器的工况信息进行监控,可支持以下监控项:电压、风扇转速、电源状态、硬盘状态、机箱温度等。 十一、等保自评估 | 台 | 1 | 符合等级保护安全管理中心要求,主要实现对系统管理、审计管理、安全管理进行认证鉴权和集中管理; | |||
▲6 | 核心交换机 | 1.≥1U设备,交换容量≥4Tbps,包转发能力≥350Mpps; 2.≥24个10/100/1000Base-T自适应以太网端口,≥2个万兆SFP+口,≥1个扩展槽位,2个千兆多模光模块,配置虚拟化集群线缆。 3.支持虚拟化技术(非堆叠技术),实现设备的多虚一功能; 4.支持通过VXLAN技术实现不同交换机的二层或三层互通功能; 5.支持静态路由、RIPv1/v2,OSPFv1/OSPFv2/OSPF v3,IS-IS,BGP,等价路由(ECMP); 6.支持STP/RSTP/MSTP协议; 7.支持ARP入侵检测、ARP报文限速功能,支持IP源地址保护,支持SSL,保障数据传输安全,支持Guest VLAN,支持IP+端口的绑定、IP+MAC+端口的绑定、IP+MAC+端口+VLAN的绑定的功能; 8.设备支持≥6KV业务端口防雷能力,使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率; 9.支持SPAN/RSPAN镜像和多个镜像观察端口,可以对网络流量进行分析以采取相应管理维护措施 10.支持防火墙插卡功能、支持安全插卡功能; 11.支持IPv4 in IPv6 tunnel; 12.支持GE端口聚合、支持10GE端口聚合; 13.支持802.1ae Macsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查; 14.支持用户访问控制; 15.提供三年质保服务。 | 台 | 2 | 能够与现有核心交换机做冗余热备部署; | |||
7 | 存储硬盘 | 增加1.2T 10KSAS硬盘与现有存储无缝兼容。 | 块 | 5 | 存储容量6T | |||
8 | 光闸 | 1.标准2U机箱,内、外网接口分别配置:6个千兆RJ45电接口,2个千兆SFP光接口,2个USB接口;面板具有液晶屏,能够显示CPU/内存占用率、网络接口状态等信息。单向协议吞吐量≥200Mbps,单向硬件带宽≥2G,延时<20μs;支持单向数据库导入、单向文件导入、单向协议传输、分发访问等基本功能。 | 台 | 2 | 实现业务物理隔离和数据单向传输 | |||
三、 | 机房物理环境 | |||||||
1 | 门禁系统 | 单门门禁控制系统:1.最大拉力:280kg(600Lbs)静态直线拉力; 支持锁状态反馈,门磁输出;2.可识别卡:Mifare卡号、Mifare卡内容、CPU卡号 | 套 | 1 | ||||
2 | 机房视频监控系统 | 2个200万摄像头; 1个硬盘录像机:8路高清网络硬盘录像机 2盘位 1080P高清(8个个RJ45 10M/100M自适应以太网口)支持POE功能 (机架式),4TB监控录像专用硬盘. | 套 | 1 | ||||
3 | 机房温湿度记录仪 | 机房温湿度记录仪:内置电池,支持USB数据导出。 | 台 | 1 | ||||
4 | 服务器机柜 | 42U 服务器标准机柜 | 个 | 1 | ||||
5 | KVM | 16口IP远程数字KVM,17英寸液晶. | 台 | 1 | ||||
6 | 机房整改 | 布线梳理、打标签、飞线替换、隔断玻璃门拆除等 | 项 | 1 | ||||
7 | 安全加固 | 1、漏洞管理服务。使用漏洞检测系统,对系统中的操作系统、数据库、中间件、网络设备、安全设备进行漏洞检测,查找系统层面的安全漏洞,结果进行审核确认并提出安全加固意见。检测频率为每季度1次,并提交漏洞扫描和安全加固建议报告。 2、安全评估服务。根据用户网络安全实际需求,为用户提供资产梳理、漏洞扫描、基线核查、安全加固建议等一体化的安全评估服务。 3、应急响应服务。对于系统安全事故的处理不能只停于解决故障上,而要分析原因,查清入侵来源,提高整个系统安全水平。针对应急情况进行初步判断,确定响应方式,进行入侵分析,处理被破坏的和非法的文件,恢复网络或系统正常操作,对事件进行分析报告,消除入侵隐患。实施相应的安全建议及服务。 4、应急演练服务。通过网络安全应急预案的演练,可以使相关技术人员掌握网络安全应急处理的正确方法,熟悉预案的相关程序,确保在网络安全事件发生时,不动产登记中心的应急工作能快速、高效、有序地进行,从而最大限度地保护信息系统的保密性、完整性和可用性。同时通过演练,不断提高团队掌握应急工作的水平和效率,发现预案设计的不足,进一步完善应急预案。 5、网络安全培训服务。要求根据不动产登记中心的实际需求制订完善的人员培训计划,提供网络安全教育培训、网络安全常识和技能培训,为重点岗位提供定制培训;并提供一次全员网络安全意识培训。 6、体系制度编制及评审。 | 项 | 1 | ||||
四、 | 其他设备 | |||||||
1 | 显示终端 | 25寸显示屏/I5-10500/8G/128G/Win10H/10E2216HV | 台 | 10 | ||||
2 | 高拍仪 | 1、直立式结构,A4幅面1000万高清像素. | 台 | 10 | ||||
3 | 信息发布一体机 | 32寸液晶显示器: | 台 | 13 | ||||
4 | 信息发布软件 | 显示员工工号、姓名、职位、窗口所办理的业务名称,业务相关的办理流程信息等,无缝对接原有的叫号系统,显示叫号信息 | 项 | 1 | ||||
5 | 施工费 | 定制 | 项 | 1 | ||||
本项目核心产品一览表
序号 | 核心产品内容 |
6 | 核心交换机 |
备注:1、本表序号为采购需求一览表中对应的序号; 2、上表应根据具体项目和评标办法合理填写。
