某大厦信息化系统集成项目招标要求.docx
《某大厦信息化系统集成项目招标要求.docx》由会员分享,可在线阅读,更多相关《某大厦信息化系统集成项目招标要求.docx(30页珍藏版)》请在冰豆网上搜索。
某大厦信息化系统集成项目招标要求
农科大厦信息化系统集成项目招标要求
一、资质要求
为保证天津市农业科学院农科大厦网络系统集成项目的工期及工程质量,对投标方提出如下资质要求:
1、投标人成立须满三年,营业执照副本(复印件加盖公章);
2、法定代表人授权书(须有法人代表签字或盖章);
3、投标人须具备信息产业部颁发的计算机系统集成三级以上(含三级)资质证书。
4、税务登记证
5、经会计师事务所审计的上年度财务报告
6、银行等有关部门出具的资信证明
7、依法缴纳税收的记录
8、依法缴纳社会保障资金的记录
9、近三年在经营活动中有无违法记录的说明
二、服务要求
1、质量保证期:
项目验收后36个月内。
2、在质量保证期间,提供原厂商免费维修所有系统部件服务。
3、中标方须注明质量保证期外的维修费,注明:
网络防病毒软件及IPS数字疫苗等年更新费用不得高于中标价格。
4、中标方须提供完整的系统诊断流程。
5、中标方须提供所有必要的系统软、硬件测试、诊断工具。
三、商务要求
“天津市农业科学院农科大厦网络系统集成”项目是天津市农业科学院信息化建设的重要组成部分。
1、付款方式:
按照政务采购中心要求的付款方式执行
2、供货时间及项目集成完成时间
从中标之日起至项目集成完成总时间不超过30天。
3、其他要求
各个投标厂商、供应商或集成商所提供的方案必须包括组成天津市农业科学院农科大厦网络系统所需的全部产品、配件、附件、软件、服务以及系统集成方案,如果有遗漏将被视为投标人免费赠送上述遗漏的产品、配件、附件、软件、服务及系统集成方案,采购人无需增加额外费用。
农科大厦信息化系统集成项目技术需求书
一、网络现状
(一)农科院信息所现有网络资源现状
1、互联网出口:
光纤至天津科技骨干网;
2、IP地址:
可用合法IP地址数12个;
3、现有防火墙DMZ区内各种网络应用服务器5台,工控机1台,Dell42U服务器机柜1套(含8口KVM)。
以上设备要求平滑迁移至农科大厦新网络中心,并保证各服务器及其应用服务正常运行。
(二)天津市农业科学院农科大厦概况
农科大厦信息化系统集成项目涉及范围为天津市农业科学院农科大厦18-24层,中心机房位于大厦的19层,农科大厦建筑面积约900平米/层。
建设完成后的农科大厦网络互联网出口(上联)为天津科技骨干网,可用合法IP地址数12个;各种应用服务器总数约10台,农科大厦内接入互联网PC数约100~150台。
二、技术要求
天津市农业科学院农科大厦信息系统集成项目主要包括以下几个重要组成部分:
农科大厦18-24层综合布线系统
网络中心机房的环境建设
农科大厦(18-24层)网络系统建设
系统集成服务
天津市农业科学院农科大厦信息系统集成项目总体建设目标是建设成为技术先进、安全可靠、管理功能完善、接入方式丰富、安全策略统一的多业务承载网络系统,因此在本系统建设过重中必须使用业界知名厂商的先进设备和应用技术为整个农科大厦信息化系统提供完整的解决方案。
中标供应商在施工验收合格后应当提供项目全部的集成实施方案,不少与3份;在设备到货验收完成后中标方以及相关硬件厂商有义务按照用户要求对相关人员进行培训。
(一)建设原则
在进行系统设计和工程实施中必须遵循以下原则:
1.稳定性要求
建设完成的农科大厦网络系统必须具备高度的可靠性和稳定性。
投标方所提供的各种设备均须采用高可靠性设计,核心设备采用冗余设计,其中的重要部件,控制模块、电源模块等必须冗余配置,保证核心设备的可靠性,为减少整体系统中的故障节点。
要求核心交换设备必须支持无线控制器插卡,利用核心交换机的双引擎、双电源为无线网络提供冗余机制,并保证整体网络可以实现有线无线一体化管理。
2.安全性要求
农科大厦网络系统要求网络设计应满足相关安全性规范和标准,安全的数据交换和层次化的安全保护措施;网络系统应支持多种安全控制,在网络出口处通过两台以上设备实现基于异构的病毒防护功能,接入层交换机具备防ARP攻击功能,同时实现有线和无线网络与交换设备联动基于用户的终端准入控制系统。
3.扩展性要求
随着未来用户应用规模的不断扩大,网络可以方便地进行扩充容量以支持更多的用户和应用;随着网络技术的不断发展,网络必须能够平稳地过渡到新的技术和设备。
充分考虑到未来几年网络升级的平稳衔接,保证网络通讯介质、网络设计核心的向后兼容性,所选择的网络设备必须具有良好可扩展能力,根据网络临时需要可以对系统进行必要的调整、扩充。
在网络全面升级的情况下,能够最大限度保护现有投资。
4.可管理性要求
网络易于安装、操作和维护,配备有方便、灵活、有力的工具,不但能够管理新的农科大厦网络系统,还能有效地结合广域网系统进行集中式的有效管理和控制。
方便的监控、良好的管理界面、完备的系统记录,能使管理员在不改变系统运行的情况下对网络系统进行检测、修改及故障恢复等管理维护工作。
5.统一性要求
为保证建设完成的农科大厦网络系统的兼容性及方便管理,所有网络设备(除网络版杀毒软件外)应为相同厂商的网络产品,具体见清单。
(二)方案及功能要求
依据需求分析和设计原则,农科大厦网络系统初步设计方案如下图所示(请各投标单位设计自己的投标方案,下图仅供参考)
2.1出口安全防护
天津市农业科学院网络中心作为天津市科技骨干网主要组成部分,有着多台服务器需要提供大量的公众服务,因此出口安全防护是天津市农业科学院农科大厦信息化系统建设的重点之一。
考虑到近年来网络攻击频繁发生,各种攻击工具十分易于下载和操作,黑客发起攻击的难度下降,频度上升,在本次农科大厦信息化系统集成建设中,采用多台安全设备进行复合的安全防护。
首先,在出口处,采用专业IPS设备进行4-7层的攻击防护,抵御如蠕虫、木马、网络钓鱼、漏洞攻击等安全威胁。
并且,要求该IPS必须内置国际知名厂商的杀毒引擎,可以对HTTP、FTP、POP、SMTP等协议中的附件进行文件型的病毒查杀。
其次,在IPS设备之后放置防火墙进行农科大厦内网和外网之间的访问控制,严禁外部用户对除了DMZ区域内的应用服务器外的农科大厦内部网络的访问,并在防火墙上提供NAT转换功能及VPN功能,提供农科大厦内网用户访问外网的通道。
并且要求同时在防火墙上配置防病毒模块,同样对HTTP、FTP、POP、SMTP等协议中的附件进行文件型的病毒查杀。
防火墙上的防病毒模块应该采用与IPS杀毒引擎不同的另一知名厂商的杀毒引擎,和IPS上的杀毒引擎形成异构的病毒查杀防护。
2.2无线网络系统设计
在农科大厦18-24层布设20个AP,对所有办公区域进行覆盖,AP点位根据楼层办公布局设计。
为保证天津市农科院农科大厦网络系统整体的高可用性,在本次农科大厦的无线网络建设中,只接受FitAP(瘦AP)方案的投标方案,并且要求无线控制器必须是插卡形式。
无线控制器做为核心交换机的一个板卡,插在核心交换机上,通过核心交换机的双引擎和双电源来保证可用性。
瘦AP(FitAP)解决方案可以提供更好的无线接入控制功能及安全管理,无线瘦AP本身无任何配置,在接入网络后,注册到无线控制板卡上下载配置。
要求实现不管无线AP在哪个三层子网下,无线用户都可以实现跨子网的漫游。
要求无线AP能实现智能负载均衡,即在相邻的两个AP中,能根据目前各自的负载情况,将新接入的用户分配到负载少的无线AP上去。
如相邻的两个AP中,一个AP1已经接了3个用户,AP2接了7个用户。
那么当一个新的用户出现在AP1和AP2信号都能覆盖的区域时,接收到的AP2的信号强度大于AP1,此时可以通过无线控制的协调,AP2拒绝和用户的连接,用户只能和AP1建立连接。
同时,为保证农科大厦网络系统整体安全策略的统一性,终端准入控制必须也能对采用无线接入的用户生效。
2.3局域网攻击防护
近年来各种病毒攻击盛行,其中尤其以ARP攻击为最。
ARP病毒是利用了以太网协议的漏洞,通过在ARP报文中填写错误的网关IP地址和MAC地址的对应关系,通过ARP广播发送到其它用户的电脑上,使网络内的其它用户无法将数据报文发送到正确的网关上,导致网络内的应用全部中断。
ARP病毒的破坏性强(影响整个局域网)、攻击后果严重(用户无法访问网络和应用服务器,甚至ARP中间人攻击可以窃取用户的用户名和密码)。
而ARP病毒又属于基于协议的应用攻击,即使在接入交换机上绑定IP和MAC地址,也仍然无法抵御ARP病毒攻击。
因此,在本次农科大厦网络建设过程中除了要配备网络版杀毒软件外,要求投标方的网络方案设计中必须要选择更智能化的交换机设备,采用如目前业界流行的DHCPSNOOPING和ARP检测来防御ARP攻击。
2.4终端准入控制
网络中的安全问题往往来源与网络内部,这个在过去的系统维护中得到了验证。
网络中存在非法外部用户的接入问题,容易造成网络内部系统的安全隐患;网络中虽然部署了防病毒软件,但是用户往往不升级病毒库和系统安全补丁,以及大量U盘和移动存储设备的使用带来了大量病毒,使得部署的网络版杀毒软件和系统补丁服务器形同虚设;随着各种应用服务的增加,权限控制要求和无线移动办公应用的增多,根据源IP进行访问权限的控制方法也无法满目新的应用需求,根据用户名来分配访问权限和接入控制成为了最有效的终端准入控制方法。
因此,需要通过终端准入控制系统配合接入交换机来将用户的访问权限和用户名进行关联。
在本次农科大厦网络建设中,投标方必须设计可以通过软件和接入交换机联动的智能终端准入控制系统,并且要求必须实现以下功能。
(1)用户通过有线或者无线接入网络时,用户电脑上的终端准入软件客户端需要用户输入密码,进行身份验证。
(2)用户通过有线或者无线接入网络时,用户通过身份验证后,准入控制客户端能检查用户电脑上的安全状态,包括杀毒软件版本、杀毒软件病毒库、操作系统补丁安装情况、黑白软件(用户自定义)安装情况的检查。
如用户的电脑上未安装杀毒软件、或者杀毒软件病毒库未升级到最新版本,则控制用户只能访问隔离区的病毒服务器和系统补丁服务器,只有升级完成后由用户电脑上的服务器再向终端准入服务器报告安全状态,此时再根据用户的访问权限下发访问列表到接入交换机上或者无线控制板卡上。
(3)在终端准入服务器上可以设置用户的流量阀值,当用户在使用网络的过程中,如用户流量超过设定的阀值,则准入软件告警,管理员可以将用户下线。
(4)终端准入软件必须能防止用户的双网卡外联(如用户在接入网络的同时拨号上网),能防止用户通过代理使其它非法用户接入网络。
(三)设备采购清单
1、中心机房环境建设部分设备采购清单
编号
名称
技术要求
单位
数量
1
方型吊顶板
请参看(四)技术指标2.1.1中的要求
70
m2
2
防静电地板
请参看(四)技术指标2.1.2中的要求
70
m2
3
墙面工程
请参看(四)技术指标2.1.3中的要求
70
m2
4
市电配电柜(空开,漏保,插座,电力线缆等)
请参看(四)技术指标2.2中的要求
1
套
5
UPS不间断电源
(续电电池)
请参看(四)技术指标2.2中的要求
1
台
6
电源防雷器
请参看(四)技术指标2.3.1中的要求
1
套
7
接地系统
请参看(四)技术指标2.3.2中的要求
1
套
8
消防系统
请参看(四)技术指标2.4中的要求
1
套
9
服务器机柜
42U服务器机柜国内知名品牌
1
套
2、农科大厦网络系统设备采购清单
编号
名称
技术要求
单位
数量
1
核心交换机
请参看(四)技术指标3.2.1中的要求
台
1
2
24口二层接入交换机
请参看(四)技术指标3.2.2.1中的要求
台
7
3
24口二层POE供电交换机
请参看(四)技术指标3.2.2.2中的要求
台
1
4
无线AP
请参看(四)技术指标3.2.3中的要求
台
20
5
出口防火墙
请参看(四)技术指标3.2.4.1中的要求
台
1
6
出口IPS
请参看(四)技术指标3.2.4.3中的要求
台
1
7
网络管理系统
请参看(四)技术指标3.2.5中的要求
套
1
8
终端准入控制系统
请参看(四)技术指标3.2.6中的要求
套
1
9
终端准入控制系统客户端
与终端准入控制系统配套的客户端(以上编号1-9的产品应为相同厂商的产品)
套
不少于150
10
网络版杀毒软件
网络版杀毒软件,不少于150客户端5个服务器端(含3年病毒库升级服务)
套
1
3、数字IPKVM集中管理系统采购清单
编号
名称
技术要求
单位
数量
1
数字IPKVM
集中管理系统
数字式(KVMoverIP)切换器,单台支持多达1个IP用户通道和1个本地用户通道,8个服务器通道,内置Modem,支持多平台KVM设备,支持远程电源管理整合,1U高度,配置8个相应接口模块
套
1
4、服务器、机柜、PC采购清单
编号
名称
技术要求
单位
数量
1
高可用性机架式服务器
标准1U服务器,含导轨,四核英特尔至强处理器主频2.50GHz以上,4GBECC全缓冲内存,2*146GB以上SAS硬盘,DVD,热插拔冗余电源,正版Windows2003操作系统,3年上门服务。
台
2
2
高可用性机架式服务器
标准2U服务器,含导轨,四核英特尔至强处理器*2主频2.50GHz以上,4GBECC全缓冲内存,4*146GB以上SAS硬盘,DVD,RAID5,热插拔冗余电源,正版Windows2003操作系统,3年上门服务。
台
1
3
标准42U机柜
与服务器品牌相同42U服务器机柜
套
1
4
高性能PC工作站(品牌机)
英特尔酷睿2E8000系列CPU主频2.66GHz以上,2GB以上DDR-2内存,250G以上SATAII高速硬盘,256MB显存以上高性能独立显卡,DVD-RW,19寸(非宽屏)或20寸以上宽屏液晶显示器,正版操作系统,3年保修
台
8
(四)技术指标
1、网络综合布线范围及技术指标
1.1点位设置
农科大厦网络综合布线系统设计范围为农科大厦18-24层,设计数据信息接入点数150个;
1.2综合布线系统的技术指标
1)整个大厦的18至24层共计设置信息点:
150个。
2)中心机房位于19层,面积约70m2左右。
3)整个布线系统要求采用星型结构,各层线缆统一汇聚至19层中心机房。
4)水平布线采用国际知名品牌六类布线系统。
5)根据情况本系统信息出口分别选用墙面面板和弹起式地插。
6)配线间内安装6类24口/48口配线架进行管理。
7)配线架上标签采用颜色进行区分,水平数据信息点、网络设备引线。
8)信息模块一律采用568B标准端接。
9)含终端及配线间所有六类成品跳线。
品牌保持一致。
2、农科大厦中心机房环境建设及技术指标
农科大厦的中心机房(设备间)是整个布线系统的中心,它的布放、选型及环境条件的考虑是否恰当都直接影响到将来信息系统的正常运行及维护和使用的灵活性。
建设完成后的中心机房必须满足以下的环境条件:
Ø室内照明不低于150Lx。
Ø温度保持在18-27摄氏度之间。
Ø湿度保持在30%-50%之间。
Ø通风良好,清洁。
Ø室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。
Ø每个电源插座的容量要求不得低于3000W。
Ø设备间应安装符合法规要求的消防系统。
耐火等级应符合现行国家标准《高层民用建筑防火规范》、《建筑设计防火规范》及《计算站场地安全要求》的规定。
Ø设备间的室内装修、空调设备系统和电气照明等安装应在装机前进行。
设备间内的装修应满足工艺要求,经济适用。
若根据设备、环境要求需设活动地板时,活动地板应作防静电处理。
本中心机房位于农科大厦19层,总建设面积约70M2,此机房建设主要包括以下几个方面:
◆装修工程
◆电气工程(机房供配电、UPS)
◆防雷接地保护系统
◆消防系统工程
2.1装修工程部分
2.1.1天花吊顶工程
考虑计算机房的技术要求以及机房高度要求,本机房吊顶材质须选用铝合金喷塑面方型吊顶板,内贴防火棉纸,保温、吸热、防尘。
顶棚内要求作净化处理,在所有吊顶内上层均刷防尘漆两遍。
2.1.2地面工程地板设计
在中心机房的地板工程设计及施工中,选用全钢抗静电活动地板,具体要求如下:
◆尺寸:
600*600*35mm
◆阻燃性:
60REI
◆抗静电性:
105-109
◆隔音:
大于32DB
◆集中承受力2000-7000N
◆地板抬升高度 ≥300mm
◆分散承受力15000-35000N/m2
◆异形地板的使用:
◆在敷设地板的同时,并设计泄静电铜网。
2.1.3墙面工程设计要求
墙面装修要求包括墙面处理、抹灰饰面及隔音屏蔽处理。
墙面处理是指采用在机房建筑物的墙面、柱面上进行防尘、防潮、防水、保温处理。
使房屋内部平整、光滑,清洁美观,增强保温、隔热、隔音、防尘等性能。
2.2电气工程(机房供配电、UPS)部分
2.2.1市电部分
容量:
提供60KW供电容量,设空开管理;
进线要求:
三相五线制;
2.2.2配电及UPS不间断电源
容量:
要求容量不低于20KV;延时一小时。
进线要求:
三相五线制;
管理内容:
服务器、PC机、网络设备、机房内应急照明电源、消防报警及其它必须使用不间断电源的设备;
●在配电柜总输入开关设有消防联动装置。
当消防报警信号被确认后,可自动切断配电柜进线电源。
●配电柜空气开关应均选用国际知名品牌。
●配电柜预留若干备用供电回路,以便增容和维护使用。
●在配电柜总输入开关下端,安装进口三相四模块电源防雷装置,防止雷击产生瞬态浪涌电流对计算机设备产生的危害。
●在配电线路末端要求安装防浪涌插座,防止雷击产生的瞬态浪涌电流对计算机设备。
●UPS输出,经UPS分配柜分配给计算机设备。
重要设备保证每个设备都有独立的回路。
一般的计算机设备每个回路配备2-3插座。
紧急断电装置:
防止机房内由于电气线路遭到损伤或火、水、地震灾害等紧急情况,为了避免机器设备和通信线路遭到更大的损失,须在本机房的总配电柜上安装紧急断电装置,并在主机房值班室及出入门口处设紧急断电按键,如发生上述紧急状况时,可按动紧急断电按键,机房内电源即全部关闭,(由UPS供电的应急照明灯除外,可供人员疏散)。
状况解除后可按动总配电柜恢复按钮,恢复供电。
2.2.3插座系统设计
中心机房须使用计算机专用插座,合理布置于活动地板下,每组均备有活动地板出线口,安全方便使用。
2.3防雷接地保护系统部分
2.3.1防雷系统
本项目防雷系统应满足10/350us波形。
建筑物内部的计算机机房用电器可承受10/350us75kA的雷电流的冲击[IEC1312的标准]。
防雷系统设计须满足如下相关标准:
GB2887-89《计算机场地安全要求》
GB50174-93《电子计算机房设计规范》
GB50057-94《建筑物防雷设计规范》
GB50054-95《低压配电设计规范》
GA173-1998《计算机信息系统防雷保安器》
IE1312-1∶1995《雷电电磁脉冲的防护.通则》
ITU.TS.K20∶1990《电信交换设备耐过电压和过电流能力》
ITU.TS.K21∶1998《用户终端耐过电压和过电流能力》
2.3.1.1电源防雷
电源防雷包括配电柜内安装避雷器,以及在重要设备的电源端子增加避雷插座。
这样与建筑物整体构成多级电源防雷,可有效的对电源系统进行防护。
根据“分析概述”及“设计依据”对防雷系统的要求,结合大楼的具体实际情况设计方案,由于雷电侵害,通信系统、计算机系统等时常遭受打击,轻者接口损坏,通信中断或数据误、错码,重者使系统瘫痪,严重影响工作的顺利进行。
因此,雷电已成为电子信息时代的一大公害,雷电防护已成为电子设备急需解决的问题。
雷击附近的建筑物、避雷针(塔)或雷击远处的电源通信线路,都会在设备或接口处产生极高的感应电压,对设备造成威胁,据统计,感应雷、传导雷对电子设备的损坏已占雷击损坏的80%以上。
现代防雷强调在作好直击雷防护的前提下,更应采取均压等电位连接,屏蔽,联合接地,箝位保护等新技术,分区分级做好精密仪器、计算机网络系统等敏感电子设备的雷电电磁脉冲的防护。
2.3.1.2电源防雷
在网络机房电源输入柜内,安装一套三相电源防雷器,做为电源系统的防雷保护。
2.3.2接地系统设计要求
根据计算机系统的要求,应提供计算机专用直流工作地,其接地电阻<1Ω。
机房的静电电压<1KV。
镀锌钢管、金属软管、金属接线盒外壳等均应可靠接地。
机柜外壳、金属管道及支架等均接地。
要求设计完整考虑直流工作地、交流工作地、安全保护地、防雷保护地和等电位接地。
并接入大厦总等电位接地点。
2.4消防系统工程部分
中心机房须采用气体灭火系统,灭火系统可以为七氟丙烷组合装置(无管网或有管网方式)。
消防报警控制系统提供信号,与机房的动力配电柜可以进行联动。
防火系统应基于以下原则设计:
a)采用高灵敏度火灾(感温感烟)自动报警系统;
b)本气体灭火系统能以自动、机械手动和远程启动三种方式启动;设有备用电源,操作时间为24小时。
c)所有气体灭火保护区的维护构件满足一定的抗压要求,其允许压强差不低于1.2kPa。
防护区的隔墙和门的耐火极限均不得低于0.6h;吊顶的耐火极限不低于0.25h
d)火灾发生时,自动声光报警,警示相应区域人员撤离。
设计要求符合以下防火系统建设的标准和规范:
e)建筑设计防火规范GBJ16-87
f)火灾自动报警系统设计规范GB50116-98
g)电子计算机房设计规范GB50174-93
3、农科大厦网络系统建设及技术指标
3.1IPKVM集中管理系统
实现异地机房的集中远程管理
实现所有IT基础设施统一平台管理维护功能,并能做到远程对设备加电断电,提高管理的效率。
实现多平台、类型设备的管理
a)要求对设备的内核系统(如UNIX,WINTEL,IOS,LINUX,IOLAN…)可以兼容
b)要求兼容设备的接口(KVM,RJ-45,DB9,DB25…)
实现多种管理路径的选择
拥有多种管理路径可供选择;
a)通过IP网进行远程管理;
b)通过模拟线路进行300米范围内设备管理;
c)通过电话拨号网络进行低带宽远程管理;
d)通过机房内本地管理端口进行必要维护管理;
实现简单、安全的集中管理平台
所有目标设备可以集中管理到单一界面上来,系统安装尽量做到即插即用,操作界面友好简单,无需安装客户端软件。
3.2农科大厦网络系统软件及硬件设备需达到的技术指标
以下指标中带*号的指标项为关键性指标,如不满足则无资格进入评分阶段。
3.2.1核心交换机技术指标要求
技术指标
参数要求
整机交换容量*
≥480G
背板容量
≥1Tbps
IPv4包转发率*
≥270Mpps
槽位数量*
≥5
业务槽位数量*
≥3
本次投标的核心交换机配置*
配置不少于24个千兆以太网电接口
配置一块无线控制板卡,管理AP数量不少于128个。
双电源
双主控引擎
终端准入控制
要求支持并实现终端准入控制
路由协议
硬件支持分布式Ipv4线速处理,并提供中文版Ipv4路由协议和组播协议的操作手册和命令行手册,其中路由协议必须支持RIPng、OSPFV3、Ipv