系统集成采购项目清单及要求.docx
《系统集成采购项目清单及要求.docx》由会员分享,可在线阅读,更多相关《系统集成采购项目清单及要求.docx(22页珍藏版)》请在冰豆网上搜索。
系统集成采购项目清单及要求
一、系统集成采购项目清单及要求:
1.系统集成技术规范和标准要求
用户单位根据《中华人民共和国计算机信息系统安全等级保护条例》以及民政部下发的《民政部办公厅关于开展重要信息系统安全等级保护定级工作的通知》,要求建设单位按照中华人民共和国计算机信息系统安全保护条例和中国信息安全认证中心信息系统安全集成标准进行集成建设,同时为我单位进行计算机信息系统安全等级保护评测和达标进行充分准备,要求投标人须具有中国信息安全认证中心的《信息安全系统集成服务资质》资质。
本次系统建设为数字化民政建设项目,用户单位根据《电子信息系统机房防雷设计规范(GB50174-2008)》确保电子计算机系统稳定可靠运行及保障机房工作人员有良好的工作环境,做到技术先进、经济合理、安全适用、确保质量,要求投标人具有防雷专业施工资质。
2.系统集成设备数量和技术参数要求
1)服务器1
数量
设备配置、参数及功能要求
1套
品牌:
国际知名品牌
★制造商:
国际知名品牌
★服务器外型:
机架式1U
★处理器:
2颗六核E5-2420(六核1.9GHz,15MB共享三级缓存,95W)
★内存:
芯片组IntelC600以上,16GB,内存可扩展≥384GBLRDIMM,≥12个内存插槽,AdvancedECC,OnlineSpare,Lock-stepmode.
★内置硬盘实配规格:
2块1000GBSAS,可支持8块SFFSAS/SATA硬盘或4块LFFSAS/SATA硬盘
★阵列控制器:
SAS磁盘阵列控制器,支持RAID0/1/5,最大可支持到2GBFBWC缓存且服务器故障断电情况下阵列卡缓存数据保护不受事件限制;可选支持RAID6
支持在线调整缓存读写比率,在线调整LUN容量,在线更改RAID级别等功能
★PCII/O插槽2个PCI-e3.0可用插槽
★网卡:
集成1块四端口千兆以太网络适配器
★接口:
1个串口、4个USB2.0接口、1个内部SD插槽
★电源:
1个热460W热插拔电源
冗余风扇:
热插拔冗余风扇
★可管理性:
独立的远程管理控制端口,标配高级管理功能;能独立于操作系统实现对服务器的远程控制及管理;虚拟电源开关,远程开/关机;远程Firmware升级功能;128bit加密支持;VPN连接;虚拟介质功能,支持软驱、光驱、ISO文件、文件目录的虚拟;虚拟字符及图形远程控制台;多用户共享访问被管理服务器;捕获及重放被管理服务器的运行界面;被管理服务器的环境温度及能耗的监控和分析,动态监控服务器功率及供电情况,智能优化调整供电功率并节省能源消耗.管理软件:
自我品牌管理软件,可实现管理自我品牌以及其他厂家品牌的小型机、存储、服务器、PC等在内的设备;实现硬件设备通过颜色、电子邮件方式报警、资产登记管理、服务器性能管理、软件补丁管理、自动化系统部署管理、电源功耗管理、虚拟机管理等功能;附送服务器部署光盘,支持引导安装操作系统,硬件系统检测,初始化,RAID配置等,监控系统可实时监测内部主要部件的状态,包含CPU、内存、PCI槽、风扇、电源、温度等信。
★售后服务:
三年现场,7*24,当天4小时到场免费金牌服务,提供处理器,内存,硬盘故障前预警,故障前问题时予以免费保修
★提供原厂授权及售后服务承诺函
2)服务器2
数量
设备配置、参数及功能要求
4套
制造商:
国际知名品牌
★服务器外型:
机架式≥2U
★处理器:
2个英特尔®至强®处理器E5-2640(六核2.5GHz,15MB共享三级缓存,95W);
★内存:
芯片组IntelC600以上,≥32GB,内存可扩展≥768GB,≥24个内存插槽,AdvancedECC,OnlineSpare,Lock-stepmode.
★内置硬盘实配规格:
2块300GBSAS,可支持最大25个SFF硬盘或12个LFF硬盘
★阵列控制器:
SAS磁盘阵列控制器,支持RAID0/1/5,最大可支持到2GBFBWC缓存且服务器故障断电情况下阵列卡缓存数据保护不受事件限制;可选支持RAID6
支持在线调整缓存读写比率,在线调整LUN容量,在线更改RAID级别等功能
★PCII/O插槽≥最大6个PCI-E插槽,支持3个全长全高
★网卡:
集成1块四端口Flex-LOM以太网模块,支持TCP卸载,支持iSCSI加速
★接口:
7个USB口(后面4个,前面2个,内部1个),1个SD插槽
★电源:
2个热460W热插拔电源
冗余风扇:
热插拔冗余风扇
★可管理性:
独立的远程管理控制端口,可选/标配高级管理功能;能独立于操作系统实现对服务器的远程控制及管理;虚拟电源开关,远程开/关机;远程Firmware升级功能;128bit加密支持;VPN连接;虚拟介质功能,支持软驱、光驱、ISO文件、文件目录的虚拟;虚拟字符及图形远程控制台;多用户共享访问被管理服务器;捕获及重放被管理服务器的运行界面;被管理服务器的环境温度及能耗的监控和分析,动态监控服务器功率及供电情况,智能优化调整供电功率并节省能源消耗;自我品牌管理软件,可实现管理自我品牌以及其他厂家品牌的小型机、存储、服务器、PC等在内的设备;实现硬件设备通过颜色、电子邮件方式报警、资产登记管理、服务器性能管理、软件补丁管理、自动化系统部署管理、电源功耗管理、虚拟机管理等功能;服务器芯片集成引导部署模块,支持引导安装操作系统,硬件系统检测,初始化,RAID配置等;监控系统可实时监测内部主要部件的状态,包含CPU、内存、PCI槽、风扇、电源、温度等信息。
★售后服务:
三年现场,7*24,当天4小时到场免费金牌服务,提供处理器,内存,硬盘故障前预警,故障前问题时予以免费保修
★提供原厂授权及售后服务承诺函
3)存储
数量
设备配置、参数及功能要求
1套
1.品牌:
国际著名厂商产品,非OEM或贴牌产品
2.外型:
机架式
3.高度:
≥3U(不含扩展柜)
4.★参数和接口要求:
1)配置两个控制器,阵列控制器配置高速缓存≥8GB
2)双控制器共8个FC主机端口
3)阵列控制器配置高速缓存≥8GB
4)后端磁盘通道带宽:
后端磁盘通道≥2个SAS通道,支持SAS2.0规范,48Gb/s带宽
5)最大容量:
375TBSAS,阵列最大物理磁盘个数≥125块磁盘
5.★停电数据保护功能要求:
突然停电的情况下,阵列控制器缓存中的数据能够完全回写到磁盘,保证数据安全间(提供原厂本项技术实现的承诺函)
6.NAS支持:
支持NAS功能
7.冗余控制器:
支持冗余阵列柜控制器
8.快照和克隆:
必须提供快照和克隆功能
9.RAID支持:
Raid0,1,3,5,6,10;
10.类型:
热插拔“3.5”寸或“2.5”寸SAS硬盘,单块硬盘最大容量支持3TB,支持6G接口SAS硬盘
11.兼容性:
支持不同容量,不同转速硬盘的混插(1TB,2TB,3TB7200rpmSAS、900GB,600GB,300GB10000rpmSAS、600GB,300GB15000rpmSAS)
12.★实配容量及数目:
1)配置15块1TSAS3.5inHDD
13.硬盘特性:
支持可管理的硬盘降速特性
14.冗余组件:
电源、控制器、冷却系统冗余设计,并可热插拔
15.数据传输路径:
支持磁盘柜与服务器之间双通路连接,杜绝单点故障,配置多路径软件
16.★主机资源负载:
能够在存储阵列上离线运行虚拟机克隆、迁移等功能,无需主机干涉,由存储阵列自身完成,减少主机资源负载
17.★分层存储:
从扩展性考虑,必须具有支持在同一阵列内分别安装闪存盘和SAS磁盘等,实现自动化的分层存储管理,同时支持闪存作为系统缓存功能
18.★应用系统软件:
配置重复数据删除软件,实现重复数据删除功能,避免相同数据重复存储
19.配置精简资源调配软件,实现精简资源调配功能,达成磁盘空间的灵活调配
20.配置数据压缩功能软件,实现数据压缩,有效利用磁盘空间
21.配置工具:
与服务器通用的阵列设置软件
22.管理软件:
配置管理软件,阵列管理软件能够发现、配置、管理虚拟化主机,可以本地或Web的方式配置和管理阵列,并必须支持中文管理界面
23.★主机多路径管理软件:
支持主流的多路径管理软件:
PowerPath、VMwareNMP和MPIO等
24.安装要求:
按照电子计算机系统防雷设计(GB50343-2004)标准进行设备的防雷安装。
25.★服务和授权:
提供3年7X24免费服务,免费原厂上门安装服务;提供原厂商针对本项目的授权书和售后服务承诺函原件;
4)数据库
数量
设备配置、参数及功能要求
2套
具体技术要求:
1.企业版,至少25个用户,支持并行访问
2.★支持ANSI/ISSQL-89、ANSI/ISSQL-92标准等主流标准,支持中文汉字内码,符合双字节编码。
3.★数据库系统应具有良好的扩展能力,内置对多核CPU的支持并无需另外付费,支持64位,提供无限大小数据库支持,支持主流的TCP/NamePipe等网络协议。
4.具有良好的开放性,支持异种数据库的互访和复制,能够将原有异种数据库向本数据库无损失移植;实现和高级语言互联的能力,支持网络上同构或异构数据库之间数据的相互访问。
5.集成商务智能功能,提供整合的商务智能开发管理平台,提供报表设计工具。
6.系统应提供自动调谐数据库以获取最优性能,并可自动建议加强数据库体系架构以提高性能,提供页级、行级及表级锁动态调整。
7.系统应提供专用管理员连接,即使在一个服务器被锁住,或者因为其他原因不能使用的时候,管理员可以通过这个连接,接通这个正在运行的服务器。
8.★提供集中的管理工具,图形化管理界面。
9.★提供集成的开发环境。
10.支持数据库存储加密。
11.支持联机存储和备份功能。
提供在线备份、在线还原、快速备份、快速恢复功能。
12.★扩展语言的支持,数据库引擎中要包含了CLR,开发人员能够选择多种常用的语言来开发数据库程序及存储过程,包括Transact-SQL、C++、C#等高级语言。
5)防火墙
数量
设备配置、参数及功能要求
1套
1.★设备配置要求:
1)防火墙必须采用多核处理器硬件架构
2)主机扩展槽数量≥2个,最大支持16个千兆接口,本次配置≥8个千兆电口
3)本次配置VPN硬件加密模块
4)本次配置IPS模块
5)本次配置100个SSLVPN授权
6)本次配置1年免费升级URL特征升级库
7)本次配置1年免费升级网关防病毒库
8)本次配置1年免费升级IPS升级库
2.★产品性能:
1)最大并发连接数≥80万
2)每秒新建连接数≥20K
3)吞吐量≥800Mbps
4)IPSecVPN性能≥250Mbps
5)SSLVPN并发支持数≥150
3.基本功能:
1)★包过滤、应用状态检测防火墙
2)★支持IPsecVPN、SSLVPN
3)★千兆电口能实现链路的负载均衡,中标产品必须经过测试才能签订合同,进行货物交付。
4)支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持基于源IP、目的IP、MAC、用户、域名、服务、应用、时间段安全策略设置。
5)支持专业的协议库,可对各种P2P协议进行基于用户的细粒度管理和控制,如迅雷、BT、eMule、PPLive、QQLive等
6)支持专业的协议库,对各种网络应用的审计,可按时间、用户行为、源IP、目的IP进行审计
7)支持专业的URL库,基于内容分类的URL访问控制,内置URL过滤特征库100万条以上,支持Web访问的黑、白名单设置
8)支持对IP/MAC地址自动探测和唯一性检查
9)支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志
10)支持流量监控日志
11)支持二进制格式日志、支持用户行为流日志
12)防火墙必须支持一对一、地址池等NAT方式
13)必须支持多种应用协议,如FTP、H323、RAS、RTSP、SIP、ICMP、DNS、PPTP、NBT的NATALG功能
14)支持策略NATALG功能
15)支持策略NAT功能
16)支持应用层过滤,必须支持JavaBlocking、ActiveX过滤,支持FTP协议深度检测,支持FTP命令字过滤,支持URL过滤
17)★支持静态路由、RIPv1/2、OSPF、BGP、策略路由等
4.部署模式:
支持二层模式(透明模式)、三层模式(路由和NAT模式)和混合模式
5.配套管理:
友好的Web图形界面配置,支持SSH、、TELNET、CONSOLE命令行模式配置
6.安装要求:
按照电子计算机系统防雷设计(GB50343-2004)标准进行设备的防雷安装。
7.★资质证明:
1)具备国家版权局《计算机软件著作权登记证书》
2)具备公安部《计算机信息系统安全专用产品销售许可证》
8.★服务及授权:
1)提供3年7X24免费服务,免费原厂上门安装服务;
2)提供原厂商针对本项目的授权书和售后服务承诺函原件;
6)WEB中间件
数量
设备配置、参数及功能要求
2套
3)自主知识产权产品。
4)支持各种主流的WINDOWS、Linux、Unix、Solaris操作系统。
如WindowsXP/2000/2003/2008,Linux(redflag、redhat、Suse等),AIX5.x,HP-UX、Solaris等。
5)3)★支持市场上主流的关系型数据库系统,实现配置易用,并可扩展。
如ORACLE、IBMDB2、MYSQL、MSSQLServer、DAMENG、KINGBASE、SYBASE、POSTGRESQL、HSQL、INFORMIX等。
6)4)支持业界多种开放性标准,包括如XML、WebServices、EJB,JMS、JTS的支持最新标准。
支持JDK1.5(32/64位),JDK1.6(32/64位)
7)5)★应用服务器中间件提供商需作为JavaEE6标准制定成员,并具有专家参与下一个版本(JSR316)的标准制定,并可提供网址查询。
8)6)支持JSP编译器,支持多版本编译方便WEB开发实现,如2.0和2.1等。
9)7)★支持X/OpenDTP异构数据库XA方式的两阶段交易处理,支持将第三方事务控制中间件作为事务控制代理,如TUXEDO、TongEASY等。
10)8)支持Web和EJB层级的负载均衡,确保故障恢复和故障迁移能力。
负载策略支持简单轮转、加权轮转、随机、备份等方式。
11)9)★提供安全接口,支持第三方安全机制,可以外挂加密算法,支持与PKI产品结合使用,以增强系统的安全性。
产品原厂商通过国家密码管理局认证,拥有2012年度《商用密码产品销售许可证》。
12)10)支持集群的统一管理配置。
集群可通过中心配置管理集群过程,并可直接配置负载均衡器而不需要单独登陆到集群服务器。
13)11)具有良好的易用性,支持Apache及硬件集群方式,支持图形化统一管理配置。
支持集群动态扩展。
在原业务系统不停机的情况下,必须支持动态增加服务器,扩展系统性能。
14)12)★提供JMS服务,除了支持标准的JMS1.1编程外,还提供对第三方消息产品(如IBMMQ、TongLINK/Q、ActiveMQ等)的整合,以增强JAVAEE之外的消息服务功能。
对JMS的支持以JCA的适配器为基础架构,提供两种集成方式:
JNDI和JavaBean的方式。
15)13)支持JAAS实现基于容器的安全策略,提供基于文件、数据库和LDAP认证的LoginModule,支持单点登录。
支持标准的安全协议SSL(SecureSocketLayer),支持标准CORBA/IIOP协议、CSIV2协议的ORB连接,支持WebService。
16)14)支持大并发用户量的多线程应用;具备管理JDBC连接池、EJB实例池等缓存技术。
17)15)★为证明产品的成熟性,要求所采用的中间件产品在四川区县级政府行业至少有5个以上的成功案例。
附证明文件。
18)16)★必须提供原厂商针对本项目的源代码级本地现场技术支持服务承诺,提供原厂商服务承诺函和授权函原件。
19)
7)防病毒软件
数量
设备配置、参数及功能要求
1套
1.★防病毒功能:
防病毒引擎在所有Windows平台上均通过权威的病毒公告牌VB100%病毒检测的认证,提供近5年VB100%认证的通过次数和失败次数;
2.在传统的病毒码匹配和启发式扫描技术的基础上,厂商需具备:
文件信誉评级、Web信誉评估、实时行为检测技术,有效应对每天出现的大量未知威胁。
3.对于已经扫描安全或文件信誉评级良好的文件可以自动进行扫描排除,降低系统资源占用;防病毒引擎应具备恶意代码自动修复的功能;
4.支持启发式扫描检测外发邮件病毒,有效的防范邮件蠕虫的攻击;提供对于未知病毒、恶意代码的防范能力,智能识别蠕虫或者木马软件,无需提示用户操作判断;
5.提供至少三种调节方式(最佳扫描性能,平衡性能和最佳应用程序性能);支持灵活的处理方式,包括清除、隔离以及自动的排除。
并能设置威胁跟踪功能;
6.可与网络准入控制解决方案配合使用,检查终端是否安装必要的系统补丁,可定义重要补丁强制提醒、升级等策略;
7.外设管理:
1)能对终端外设,例如硬盘、光驱、软驱、USB设备、PCMCIA设备、红外、1394火线、SCSI、并口、串口等识别与管理。
2)支持违反外设管理策略时,自动弹出Windows窗口通知用户;
8.应用程序管理和操作系统保:
1)提供对终端操作系统系统级别的保护功能,控制和监视WindowsAPI调用用户PC机;
2)支持管理员控制客户机上的所有文件、注册表和进程的访问;
3)实现自动学习的应用程序搜集应用程序名、版本号、程序描述字段、工作路径、文件大小、指纹、修改时间等;并能随时根据应用程序查到使用者的IP地址、计算机名、工作组名、域名、使用此程序时的处所;
4)支持锁定任何特洛伊木马程序、间谍程序或者是恶意代码,在这些程序企图运行,或者试图把自己加载在已知的应用程序(如InternetExplorer)之前牢牢地控制住,保证用户的操作系统始终处于一个已知的和可信的状态;
9.网络威胁防护:
1)支持对主机信息的防火墙控制,包括主机名、域名、MAC地址、IP地址、IP地址段、IP子网段、通信时间、协议等;
2)支持单向、双向和特殊接入,如:
VPN,拨号等的动态自适应安全策略;
3)支持代码注入攻击防护,防止恶意程序通过将代码注入到可信应用程序、协议驱动、屏幕保护程序等中来绕过防火墙;
10.高可用及灵活管理:
1)客户端管理和网络准入控制服务器支持多服务器自动同步、负载均衡及冗余;不会因为服务器宕机而造成业务中断;
2)基于用户及计算机的策略管理,实现管理员设置的安全策略智能的进行控制;
3)基于组的策略继承,实现管理员能够在任意一级组上设置安全策略并且使这些策略应用到所有的子组;
11.日志和报表:
1)支持细致而全面的日志的查看,如:
报表、数据查询器、日志查询;
2)支持实时、每天及每周的总结报告,包括站点状态、服务器状态、整个系统的安全状态等,并生成饼形图、条形图、折线图等自定义报表类型
3)实现根据指定时间内的头等攻击源、攻击目标、攻击类型、攻击严重等级、攻击计数趋势、阻止的应用程序等进行查询,
本次配置:
含5套服务平台和50个客户端保护,三年免费升级服务。
8)UPS电源
数量
设备配置、参数及功能要求
1套
★资质和品质要求:
1、国内国际知名一线品牌;生产厂家具有ISO4001和ISO9001、OHSAS18001认证,提供证书并加盖制造厂商公章(鲜章);
2、蓄电池品牌要求与主机同一品牌,拒绝贴牌或OEM电池,电池提供蓄电池生产厂家具有全国工业品生产许可证和信息产业部的TLC(泰尔)认证与检验报告,并加盖制造厂商公章(鲜章);
3、为防止电池漏液引起不必要的事故,要求电池提供电池托盘,同时提供防漏液技术国家机构的证明文件并加盖制造厂商公章(鲜章);
技术参数要求:
1.★UPS主机功率:
15KVA,工频在线式,带输出隔离变压器;
2.输出效率:
>90%;
3.输入方式:
三相五线输入(额定电压380Vac);
4.输入电压范围:
具备超宽的输入电压范围,以适应恶劣电网条件,304~456VAC;
5.输入频率:
50Hz/60Hz±5%;
6.输入功率因素:
>0.97;
7.输出电压:
220Vac±1%或230Vac±1%;
8.输出频率:
50Hz/60Hz±0.5%;
9.输出功率因素:
0.8;
10.过载能力:
超载125%时10min后转旁路;超载150%时1min后转旁路;
配置要求:
1.系统延时时间要求>=4小时;
资质及售后服务要求:
1.质保期≥三年;
2.★投标单位必须提供UPS电源、蓄电池制造厂商针对本项目开具的《制造厂商投标项目授权书》与《售后服务承诺原件》;
9)操作系统
数量
设备配置、参数及功能要求
5套
Windows2008标准版操作系统15用户
10)服务器机柜
数量
设备配置、参数及功能要求
1套
机柜符合ANSI/EIARS-310-D、IEC297-2、DIN41491;PART1、DIN41494;PART7、GB/T3047.2-92标准;兼容ETSI标准.
★容量不低于42U,尺寸不低于800mm*1100mm*2000mm,前后双开网孔门;
机柜的立柱,侧门、前后门、L轨、层板及顶部强弱电走线槽等;
★SPCC优质冷扎钢板制作;厚度:
2.0mm;
高通风率六角弧形网孔前门、双开波浪形六角网孔后门及三段式侧门,一揽子解决机械保护、通风散热、外部观察机器运行状态三方面的使用问题;
前后门配月光锁;
静载承重不低于1000KG(带支架);
★提供机柜制造厂商ISO9001/2008的质量管理认证证书;
11)KVM及显示器配套
数量
设备配置、参数及功能要求
1套
机柜符合ANSI/EIARS-310-D、IEC297-2、DIN41491;PART1、DIN41494;PART7、GB/T3047.2-92标准;兼容ETSI标准.
★容量不低于42U,尺寸不低于800mm*1100mm*2000mm,前后双开网孔门;
机柜的立柱,侧门、前后门、L轨、层板及顶部强弱电走线槽等;
★SPCC优质冷扎钢板制作;厚度:
2.0mm;
高通风率六角弧形网孔前门、双开波浪形六角网孔后门及三段式侧门,一揽子解决机械保护、通风散热、外部观察机器运行状态三方面的使用问题;
前后门配月光锁;
静载承重不低于1000KG(带支架);
包含显示器及鼠标键盘配件
★提供机柜制造厂商ISO9001/2008的质量管理认证证书;
12)三层交换机
数量
设备配置、参数及功能要求
1套
1)★交换容量:
不能低于190Gbps。
2)须配置24个10/100/1000Base-T以太网端口业务版一块。
3)须配置4个复用的1000Base-X千兆SFP端口业务版一块,并配置光接口模块;
4)★须支持2个或2个以上扩展插槽,以满足多万兆的扩展支持;
5)须支持管理中心集中管理,支持802.1X协议;
6)★支持虚拟化架构;
7)需要支持端点准入防护技术;
8)支持SNMPv