环保局地理信息系统一期建设招标文件用户需求.docx
《环保局地理信息系统一期建设招标文件用户需求.docx》由会员分享,可在线阅读,更多相关《环保局地理信息系统一期建设招标文件用户需求.docx(27页珍藏版)》请在冰豆网上搜索。
环保局地理信息系统一期建设招标文件用户需求
环保局地理信息系统
首期建设项目
招标文件
用户需求书
用户需求书
一.项目说明:
1.项目内容:
本项目为环保局地理信息系统首期建设项目。
2.预算金额:
91.5万元。
3.投标人应对本项目所有内容进行投标,不允许只对其中部分内容进行投标。
4.本项目要求中所出现的工艺、材料、设备或参照的品牌仅为方便描述而没有限制性,供应商可以在其提供的文件资料中选用替代标准,但这些替代标准必须优于或相当于本用户需求书的标准。
5.设备的技术参数中带“★”条款参数为重要参数,投标人应引起足够的重视,并作出实质性的响应,否则有可能导致废标。
二、主要设备清单及技术要求
(一)网络改造。
1.软件:
序号
项目
技术指标
数量
备注
1
中间件
免费的tomcat中间件
1
2
网站建设与办公自动化软件
网站建设
J2EE架构、B/S访问模式。
主要功能有政务公开、本地概览、网上办公、网上监督、政府邮箱、在线解答、电子邮件、论坛、网上调查等
1
22个科目
办公自动化软件调试,分三期培训
J2EE架构、B/S访问模式、与Office结合、提醒和系统操作日志、全文本搜索引擎
1
超过53个功能
3
网络版杀毒软件
★国际知名的安全厂商,能提供安全整体解决方案。
★防病毒引擎在所有Windows平台上均通过权威的病毒公告牌100%病毒检测的认证,提供近5年VB100%认证的通过次数和失败次数。
★防病毒引擎应具备恶意代码自动修复的功能,可以检测底层的rootkit技术并可以清除rootkit。
请描述检测rootkit的技术实现。
提供对于未知病毒、恶意代码的防范能力,支持基于行为的检测。
★具有IPS功能,IPS策略能够及时更新及分发,防止DOS/DDOS攻击,防止IP地址欺骗,防止MAC地址欺骗,自动禁止攻击者的IP地址。
可与网络准入控制解决方案配合使用,检查终端是否安装必要的系统补丁,可定义重要补丁强制提醒、升级等策略。
★支持就近升级策略,可在局域网中指定一台机器为本组的就近升级服务器,该客户端从管理服务器升级病毒定以后,其它客户端可从此机器进行病毒定义的升级,减少对广域网带宽的占用。
200
2.硬件:
序号
设备
技术指标
数量
备注
1
内网主交换机
24口10/100/1000Base-T端口+12口mini-GBIC共享端口,★支持万兆上联,可实现外部电源冗余。
★万兆扩展插槽≥1;背板带宽≥210Gbps;二/三层包转发速率≥95Mpps;★支持EAPS链路快速恢复协议。
1
★三年免费售后服务;内网主交换机、接入交换机为同一品牌
2
接入交换机
★24口10/100Base-T自适应以太网交换机,2口10/100/1000Base-T端口,2个SFP千兆端口(共享),2个扩展插槽,三层交换可网管。
固定千兆铜口数≥2;扩展插槽数≥4;支持堆叠模块,可实现菊花瓣堆叠;
★支持EAPS链路快速恢复协议。
2
3
光模块
Mini-GBIC,SFP,1000BaseSX,LC接口(<500m)
3
4
防火墙
1)性能:
网络处理能力≥500M,并发连接数≥130万;
2)端口:
至少具备4个10/100Base-TX电口,可扩展增加4个10/100/1000Base-TX电口;
3)★操作系统:
基于通用安全平台(,具备高效、智能、安全、健壮、易扩展等特点;
4)服务:
提供厂家标准服务承诺函;
5)★品牌:
与内网主交换机同一品牌;
6)★厂商资质:
国家信息安全认证服务二级资质;涉及国家秘密的计算机系统集成甲级资质;计算机信息系统集成一级资质。
1
5
网闸
1、★产品架构
1)系统架构:
采用“2+1”系统架构,即由两个主机系统和一个隔离交换矩阵组成,主机系统采用VSP通用安全平台,隔离交换矩阵基于专用交换芯片实现主机系统间采用自有协议摆渡数据,确保信任网络和非信任网络之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议;
2)隔离交换矩阵:
自主研发的硬件,无操作系统,外界无法编程控制,而不是采用低安全性的通用可编程硬件,如网线、SCSI、USB等。
2、★接口配置:
不少于4个10/100/1000M自适应电口,内外网主机系统分别具有独立的网络口、管理口、HA口(热备口)、扩展口
内外网主机系统分别具有1个RS-232口
3、★性能:
系统吞吐量:
1)不小于300Mbps(单向);2)并发连接数:
不小于2万;3)延时:
小于5ms
4、可靠性
1)专用冗余协议:
支持MRP多重冗余协议,保障设备的高可靠性
2)双机热备:
通过独立的热备端口实现双机热备
3)负载均衡:
支持2~32台设备实现负载均衡,无需第三方软硬件支持
4)端口冗余:
支持设备自身物理端口冗余功能
5)链路聚合:
物理端口支持802.3ad标准,实现链路聚合功能
1
★防火墙、网闸、内网主交换机同一品牌、需提供三年免费售后服务
厂商资质:
国家信息安全认证服务二级资质
涉及国家秘密的计算机系统集成甲级资质
计算机信息系统集成一级资质
★服务:
提供厂家标准服务承诺函
6
UPS主机
30KVAUPS
系统要求:
★一、纯在线式架构;由整流器﹑逆变器﹑静态旁路开关﹑手动旁路开关组成﹔完全切断输入干扰,电池转换时间为0ms.UPS自动电池放电侦测及电池失效告警功能:
具有线上电池故障检测功能.或远程以监控软件作电池故障检测功能,以保证系统可靠度。
二、内建干接点及RS-232通讯端口,有电力管理监控功能,可作远程监控与网络监控﹔随机安装Windows认证合格中英文UPS监控软件:
(1)经由TCP/IP网络远程监控UPS、
(2)故障实时可由语音告警、网络广播、拨呼叫器及送E-Mail通知管理、(3)完整系统图与实时电表、(4)历史图标与SRAM故障序列记忆、(5)事件记录与查询、(6)可程序设定定期自动测试电池放电与记录结果、(7)密码保护功能。
★三、输出可承受100%之三相不平衡负载,在负载任一相缺相下,系统可继续运转,增加使用上之方便性;四、具安规及电磁干扰规范认证:
在线式UPS均经欧洲安全规范TUV的认可(认可证号:
S9654385)。
在电磁干扰方面亦均经EMC(认可证号:
CC9753317)的认证通过,拥有CEMARK,使用者可安心使用
技术要求:
★输出电压稳定度:
±1%(静态),±5%(动态)(10﹪~90%纯电阻性负载);
★过载能力:
≤125%维持1分钟、≤150%维持30秒、≥150%维持1秒跳旁路;
整流器输出电压稳定度(输入电压及输出电流同时变化时):
±1%;
短路保护:
负载短路时具有自动保护.在排除短路故障重新开机后仍可继续运转。
1
★服务要求:
一年两次巡检服务,设备发生故障提供电话24小时X7相应支持,即时相应2小时内厂家技术人员到现场,48小时内排除故障。
提供原厂授权函;
7
蓄电池
含配套电池箱,电池容量100AH12v,延时2小时以上
20
8
电池柜
外观美观,方便维护操作
2
9
电池开关及连接线
按要求配置
2
10
台式电脑
处理器:
IntelCore2Duo2.4G;内存容量:
2GB;硬盘容量:
500GB;光驱:
DVD+RW;显示器:
宽屏液晶;尺寸:
22寸
2
11
笔记本电脑
TB300(2.4G/800/3M)/12.1’WXGA/1GID/250G(5400RPM)/BT/802.11abg(intel)/DVDRWDLIstahome/1-1-0
1
12
网络Web服务器
2颗64位四核英特尔®至强TM处理器,54052.0GHZ,12MB二级缓存,2×2GFB-DIMM667内存,支持内存热备技术;安装1个250GSATA硬盘,8口SAS控制器;集成Intel双千兆自适应网卡;650W单电源;2U机架式。
★管理硬件:
内置硬件故障定位系统,自动开机故障诊断功能,明确定位开机无显故障,至少一个网络管理接口,支持带外管理,在服务器宕机时仍能监控到服务器运行状态,实现远程硬件健康状况监控,支持远程开关机,远程定位、前面板锁定等;★管理软件:
提供服务器管理软件(具有远程控制功能)智能导航软件,能实现操作系统自安装;★服务:
三年免费现场,要求原厂售后服务机构通过ISO9000认证,提供有效期内的证书复印件,并加盖原厂商印章。
1
原厂三年免费人工,所有部件更换,7X24小时响应。
13
数据库服务器
2颗64位四核英特尔®至强TM处理器,54052.0GHZ,12MB二级缓存;2×2GFB-DIMM667内存,支持内存热备技术;安装2个250GSATA硬盘,8口SAS控制器;集成Intel双千兆自适应网卡;650W单电源;2U机架式。
★管理硬件:
内置硬件故障定位系统,自动开机故障诊断功能,明确定位开机无显故障,至少一个网络管理接口,支持带外管理,在服务器宕机时仍能监控到服务器运行状态,实现远程硬件健康状况监控,支持远程开关机,远程定位、前面板锁定等;★管理软件:
提供服务器管理软件(具有远程控制功能)智能导航软件,能实现操作系统自安装;★服务:
三年免费现场,要求原厂售后服务机构通过ISO9000认证,提供有效期内的证书复印件,并加盖原厂商印章。
1
原厂三年免费人工,所有部件更换,7X24小时响应。
14
邮件服务器
2颗64位四核英特尔®至强TM处理器,54052.0GHZ,12MB二级缓存;2×2GFB-DIMM667内存,支持内存热备技术;安装2个250GSATA硬盘,8口SAS控制器;集成Intel双千兆自适应网卡;650W单电源;2U机架式。
★管理硬件:
内置硬件故障定位系统,自动开机故障诊断功能,明确定位开机无显故障,至少一个网络管理接口,支持带外管理,在服务器宕机时仍能监控到服务器运行状态,实现远程硬件健康状况监控,支持远程开关机,远程定位、前面板锁定等;★管理软件:
提供服务器管理软件(具有远程控制功能)智能导航软件,能实现操作系统自安装;★服务:
三年免费现场,要求原厂售后服务机构通过ISO9000认证,提供有效期内的证书复印件,并加盖原厂商印章。
1
原厂三年免费人工,所有部件更换,7X24小时响应。
15
文件服务器
1颗64位四核英特尔®至强TM处理器,54052.0GHZ,12MB二级缓存,2×2GFB-DIMM667内存,支持内存热备技术;安装4个250GSATA硬盘,8口SAS控制器;集成Intel双千兆自适应网卡;650W单电源;2U机架式。
★管理硬件:
内置硬件故障定位系统,自动开机故障诊断功能,明确定位开机无显故障,至少一个网络管理接口,支持带外管理,在服务器宕机时仍能监控到服务器运行状态,实现远程硬件健康状况监控,支持远程开关机,远程定位、前面板锁定等;★管理软件:
提供服务器管理软件(具有远程控制功能)智能导航软件,能实现操作系统自安装;★服务:
三年免费现场,要求原厂售后服务机构通过ISO9000认证,提供有效期内的证书复印件,并加盖原厂商印章。
1
原厂三年免费人工,所有部件更换,7X24小时响应。
16
机柜
PSR专业服务器机柜/42U高/800mm*950mm*2045mm/19”标准机架/通风顶盖/顶盖排氧扇单元(4把)/带锁钢质装拆式侧门(1对)/全钢化玻璃带透风栅前门(1个)/带锁全通风孔后门(1个)/六输出万能电源插座(1个)/线缆束线槽(1对)
2
17
喷墨一体化打印机
标配功能:
打印,扫描,复印/内存:
标配96MB;最大224MB/接口类型:
UBS2.0端口,内置Jetdirect快速以太网有线连接/尺寸:
497x532x271mm/重量:
31.6kg
1
18
彩色打印机
打印机类型:
彩色激光打印机/黑白打印速度:
20ppm/彩色打印速度:
5ppm/最大打印幅面:
A4/最高分辨率:
9600*600dpi/纸张容量约张输入:
200页通用纸盒,输出:
200页出纸托盒/内存:
123MB/接口:
双向IEEE1284并口,UBS2.0,10BaseT/100BbaseTX接口
1
19
扫描仪
3200*6400dpi反射稿约12秒(A4,300dpi,彩色/黑白),35mm正片约67秒(幻灯片/3200dpi),35mm底片约169秒(3200dpi普通幅面扫描仪
1
20
刻录机
8XDVD+/-R写入,2xDVD+R写入,2xDVD+RDL写入,8XDVD+RW覆写。
6xDVD-RW覆写,8XDVD-ROM读取;24XCD-ROM读取,24XCD-EW覆写,24XCD-R写入
1
21
数码相机
(配18-55IS镜头套机)具备约1220万有效像素,3.0”宽视角LCD液晶监视器与实时显示拍摄模式。
1
(二)网络入侵检测系统(IDS)
分类
特性/功能
详细描述
产
品
架
构
系统架构
产品由控制台软件和探测器两部分组成,探测器使用专用的一体化硬件平台
★操作系统
探测器的操作系统为VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点
检测引擎
探测器采用高性能的USE统一安全引擎
监听接口
不少于3个10/100M自适应电口
性
能
★检测能力
最大检测能力不小于100Mbps
并发TCP会话数
最大并发TCP会话数不小于30万
检
测
功
能
★入侵检测
综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术,并支持自定义协议和检测事件
支持对VLANTrunk、SSL加密数据等进行检测
支持IP与MAC地址绑定,实现了对ARP欺骗和IP地址冒用的报警
支持IP碎片重组、TCP流重组、引擎级的事件归并、报警缩略再分析、规则阈值修改、多网段定义检测等功能
超过3500条的检测规则,全面兼容CVE、BugTraq等国际标准漏洞库
可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略,实现安全策略的动态调整
探测器提供本地日志缓存,避免因为控制台与探测器断开引擎的报警日志丢失;要求缓存空间不小于80Gb
病毒蠕虫检测
超过900条的蠕虫病毒检测规则
支持对已知病毒和未被蠕虫病毒利用的系统漏洞进行检测
★虚拟引擎
一台探测器实体可被虚拟成多个独立的虚拟探测引擎
每个虚拟探测引擎可应用不同的检测和响应策略
并行数据采集
每个虚拟探测引擎支持多监听口并行数据采集,实现了在数据汇聚分析基础上再进行攻击检测,解决了大流量环境引起的交换机镜像丢包问题,以及单臂路由、TAP分流环境的会话还原问题
应用层协议完全解析
基于RFC协议规范的协议判断与解析,避免基于端口号判断协议引起的误报
实时显示网络会话,并可随时查看会话内容或切断会话
管
理
功
能
与
特
性
设备重点监控
可实时监控关键服务器运行状态,针对关键服务器或特定主机可自定义事件特征、修改规则阈值,制定个性化检测策略
★报文回放
可对包括HTTP、SMTP、POP3、TELNET、FTP等多种应用协议进行报文事后回放,实现对访问行为或网络使用情况的事后分析或取证
状态监控
支持对引擎存活状态、引擎运行时间、CPU和内存使用率、当前监测会话数、报文流量、检测丢包数等的实时监控和显示
流量统计
与监控
可实时对网络中的流量进行统计,实时数字、图形化显示网络当前状态下的流量、报文数、会话数等,可对主机异常流量快速定位
可按照协议、源地址、目的地址、时间范围等条件分别进行正常和异常的流量统计
★报表统计
报表可包括各种入侵统计、流量统计、应用监控等不同方面信息
有超过100种报表模板,并可自定义报表
报表支持Word、Excel、xml、html、rtf等多种导出格式,并支持报表直接邮寄
易用性
支持在线或离线升级方式;全中文的图形化用户界面;全中文的串口菜单式管理界面;实时图形显示探测器的CPU、内存等资源利用状况
灵活性
提供无需安装的报警器,来分布式多点同时收集同一探测器的报警信息
支持分布式部署。
一个控制台可以同时管理多个探测器;支持多级管理,报警事件可以多级上报,检测策略可多级下发
探测器支持被Leadsec安全管理系统统一管理
高安全性
控制台和探测器之间通过SSL加密传输;探测器支持访问控制列表;探测器开放的服务端口可修改;管理员权限分级
响
应
方
式
被动响应方式
支持实时的邮件、手机短信、报警灯、焦点窗口等多种被动报警响应方式。
主动响应方式
支持查看并保存会话内容,探测器可主动向会话双方发送RST包,来切断入侵会话
支持与遵循CSC、TOPSEC、OPSEC、IAP协议的联想网御、天融信、CheckPoint、Netscreen、CiscoPIX等国内外品牌主流防火墙的联动
支持与Cisco路由器的联动
支持SNMPTrap协议,报警信息可被Leadsec、Topsec等多种安全管理系统接收和处理
★品牌
与防火墙、网闸、内网主交换机同一品牌
★产品资质要求
具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》
具有中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》
具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》
具有国家版权局颁发的《计算机软件著作权登记证书》
★厂商资质要求
具有计算机信息系统集成一级资质
具有国家信息安全认证服务二级资质
具有涉及国家秘密的计算机系统集成甲级资质
投标人必须具有原厂商该项目的支持授权
四、商务要求
1.交货地点:
用户指定地点。
2.交货时间:
合同签订后30个工作日内。
3.付款方式:
所有设备验收合格后十五个工作日内付款合同总金额的95%,合同总金额的5%作为质量保证金,满一年质保期后,无重大质量问题,十五个工作日内付清。
4.设备一般要求:
1)设备外观清洁,标记编号以及盘面显示等字体清晰,明确。
2)对于影响设备正常工作的必要组成部分,无论在技术规范中指出与否,投标人都应提供在投标文件中明确列出。
3)所有设备提供出厂合格证等质量证明文件。
4)所投的产品必须是在中国范围内合法销售,原装、全新、并完全符合用户要求的产品。
5)卖方应提供包括但不限于满足设备安装、使用和维护的技术文件,如设备和附件箱清单、质量合格检验证明文件、保修服务卡。
5、售后服务及其他要求
1)供应商所投设备必须满足用户需求中提出的质保期要求;未具体要求的,按厂家标准,但不能少于一年。
2)所有设备均由供货方免费送货并安装、系统集成及调试、验收。
3)保修期内用户所购设备各部件发生非人为故障,中标供货商应免费上门更换同种品牌不低于原规格型号的新部件。
4)保修期间内同一硬件一个月内连续3次出现同一故障,供货商须无偿更换同一档次设备。
5)保修期后,产品厂商须继续提供产品使用运行的技术支持,包括故障排除及零备件的供应等。
6)供货商应提供交货地点所在用户的设备维修电话及联系人,用户报修后,用户所在地的维修部,须在规定的时间内派人员上门现场维护,并在规定时间内解决问题。
在规定时间内不能解决问题的设备,应提供不低于故障产品档次的设备给用户使用,直至故障设备修复。
供应商须在售后服务承诺中承诺到场维修的时间。
7)供应商应提供包括但不限于满足设备安装、使用和维护的技术文件,如仪器和附件箱清单、质量合格检定证明文件、保修服务卡、使用中文说明和中文维护手册。
8)安装调试和验收:
Ø设备到货后,中标人(或产品厂商)应派出有经验的工程技术人员到现场进行安装。
并将设备调试到最佳状态,采购人给予相应的配合。
Ø中标人(或产品厂商)根据现场情况和采购人要求及有关国家技术标准、规范进行安装和验收。
Ø安装完成,中标人与采购人一同进行验收。
9)供应商所提供的设备如在实际供货时已经废型,则乙方必须用供货时该厂家的最新产品提供给用户单位,其性能指标不得低于所报设备,并且价格不变。
10)培训:
供应商针对买方专业技术人员提供培训计划。