电子政务机房迁移及网络改造服务项目招投标书范本.docx
《电子政务机房迁移及网络改造服务项目招投标书范本.docx》由会员分享,可在线阅读,更多相关《电子政务机房迁移及网络改造服务项目招投标书范本.docx(46页珍藏版)》请在冰豆网上搜索。
电子政务机房迁移及网络改造服务项目招投标书范本
.项目背景
西青区政务机房始建于年,已运行年,为全区的信息化建设起到了重要作用,但是随着设备设施的更新换代,目前该机房存在诸多运行隐患。
区内目前已经形成了政务专网、政务外网两张区域性政务网络,覆盖全区家委办局及其他单位,随着国家、市局、区级业务的不断扩展,电子政务承载能力已经出现瓶颈,急需进行改造,保障西青区政务信息化的持续发展。
根据国家政策要求,建设完善电子政务公共平台,完成以云计算为基础的电子政务公共平台顶层设计、全面提升电子政务技术服务能力、制定电子政务云计算标准规范,围绕提升服务和监管能力,促进政府管理创新,以此构建下一代信息基础设施。
随着西青区信息化发展,政务外网和政务专网上的业务不断增加,各种各样的网络需求和安全问题对传统政务外网和政务专网提出了巨大的挑战,如何实现政府管理、服务和资源等多个业务系统的“隔离与受控访问”,并能检测、调节、设定不同业务优先级,提供多等级城域网络服务质量,优化网络性能,成为政务网改造的难题。
由于MPLSVPN技术能够非常简单的实现各委办局及其他单位之间的横向和纵向互访,并且在增加新的节点时,无需对原有节点的配置进行修改。
所以相对其他VPN技术,采用MPLS技术组建的VPN具有更好的可维护性及可扩展性,MPLSVPN更适合于组建较大规模的复杂的VPN网络,MPLSVPN的这些优点已经成为建设电子政务网的主流技术。
本次项目建设需要结合以上背景进行数据中心迁移和网络提升改造工作。
.需求概述
.机房现状分析
对现有机房设备及应用情况进行勘察调研,对网络割接涉及链路及业务等进行针对性分析,为搬迁工作做好基础信息和搬迁工程量支撑。
.机房设备及业务搬迁实施方案要求
根据机房设备的详细统计信息,对网络设备、应用系统服务器提出专项搬迁方案,对于比较重要的应用系统采用备份一体机的备份机制进行备份,搬迁后,对于重要应用系统先和备份一体机内的备份数据进行比对,比对无误后方可正常运行。
勘查新机房及原有机房状况,提出专项的搬迁后的设备部署方案,做到需要搬迁的设备在新机房有预定的安装位置和供电设施保障。
.新数据中心需求
现有政府一层机房存在安全隐患,机房空间局促等问题,无法满足下一步的信息化发展需求,急需新建数据中心,同时引入虚拟化技术和备份数据技术,保证西青区政务信息化的稳定运转,未来作为西青大数据机房的灾备机房,将支撑智慧政务应用、大数据应用的数据灾备使用。
.网络及业务现状分析对本次项目涉及到的机房内网络及业务情况进行详细统计、分析。
对网络内的设备连接方式、承载业务等进行详细统计。
统计包括现有政务外网、专网、各业务专线、互联网等网络接入情况;统计政务外网、专网中运行的各类业务情况。
为搬迁及业务恢复做好预案。
投标文件中必须提供现网拓扑图。
为网络割接提供基础信息,为无缝网络割接提供支撑。
.网络割接需求分析
对现有网络进行无缝割接,分析现有网络缺陷,进行详细网络改造方案设计。
针对网络具体情况进行网络优化,为网络无缝搬迁提供便利。
针对原有网络链路提供商的网络改造方案制定专项的设计方案,针对双链路备份的方式进行设计。
由于此方案涉及到原有链路提供商的网络改造,要配合链路提供商完成网络割接工作。
对于暂不具备搬迁条件的系统应提供针对性搬迁方案说明,并承诺在条件具备后进行无缝搬迁,投标文件中需提供网络优化后的网络拓扑图。
.网管及安全系统建设需求
政务专网/外网未建设网络管理系统,需要增加可视化网络管理系统进行统一管理,提升运维效率。
政务专网现有安全设备不满足三级等保要求,均为单设备部署,本次项目将按照三级等保要求进行统一规划。
.新技术引入需求
电子政务专网现有的业务系统及数据库都是单物理服务器部署,存在业务可靠性不足,服务器资源浪费等问题,本次项目将部署虚拟化系统,实现资源的按需调配,同时结合备份应用技术,确保数据中心业务的连续性、可靠性,避免业务中断。
.公务员邮箱系统扩容需求
目前公务员邮箱系统个人存储空间及用户账号不足,需从原个用户扩容到个用户,增加个用户帐号授权。
.教育机房环境提升需求
对教育局机房的UPS电池进行更换,在教育局机房内增设监控设备,机柜门锁改造等工作。
.制定周密的应急解决方案要求
★特别是对于在网运行的业务系统的割接方案,必须做到无缝割接,对业务运行做到影响,并在投标文件中提供切实可行的无缝割接方案。
投标文件中需对各种业务系统的做割接前测试、割接后测试制定详细的测试方案。
如果割接不成功,要有回退机制。
在机房设备搬迁工作中,出现一些突发事件,例如设备宕机、硬件损坏、光纤链路阻断的突发事件。
投标人需做好各项准备工作将风险降低到最小的限度。
投标人应配合用户不断的进行风险预测,风险分析,规避风险,从而成功完成系统搬迁工程。
投标文件中需制定周密的应急解决方案,以应对突发事件。
.备件支持体系
在搬迁工程准备阶段,将根据设备的统计情况在本地备件库事先准备充足的服务器、存储、网络设备等备机和配件,为搬迁工作提供硬件准备。
.售后维护要求
搬迁后,制定专项的维护解决方案,对于在网运行的各项应用业务系统也要制定专项的维护解决方案。
在维护体系和维护组织架构上要有详细解决方案。
保证搬迁项目顺利落地,完成后续的维护任务。
投标单位在搬迁工作完成后,提供以下维护保障:
()、为信息化系统内各个应用系统提供专项维护
()、成立技术小组提供*小时技术支持服务()、非驻场工程师承诺分钟内响应,小时内到场服务()、提供×小时服务热线电话,随时响应用户的咨询及报修()、制定处理应急重大故障预案,确保业务正常运行()、制定各项业务系统优化方案,保障西青区政务信息化系统健康发展.服务要求
.总体服务要求为了确保西青区电子政务外网、政务专网及各个业务系统的稳定、可靠运行,要求运维服务单位保证以高素质的技术人员、快捷的响应和充分的备件支持提供优质可靠的系统运维服务。
服务内容包括系统硬件和软件运维服务;协助进行系统管理、软硬件升级并提供相应的的系统培训与技术咨询。
.驻场服务
派驻名驻场工程师,提供*小时现场服务,*小时开机的离线式响应服务,运维专用车辆,保障维护工程师在故障处理和夜间离线值守时能够快速响应,保障故障处理的高效及时,提供故障报告服务、项目服务月度报告和年度报告服务。
.设备维护服务对现有的政务网络(政务外网、政务专网的核心节点设备、安全设备、服务器设备、虚拟化等设备、汇聚节点设备、家接入单位的节点设备提供故障处理和维护;×小时离线式故障响应服务、×小时现场技术处理服务、×小时远程技术支持服务、定期巡检服务、系统版本升级服务)
.接入业务系统保障服务对现有的西青政务网的接入业务系统提供稳定运行保障(OA业务系统、公务员邮箱系统、视频会议系统、文件短信提醒业务系统等)
.重大事件保障服务重大事件、节假日期间,投标人需提供现场*现场运维值守。
.备品备件服务如果发生宕机故障,要求投标人在接到报修电话后分钟内赶到现场,在小时内排除故障,恢复系统的正常运行,并提供相应保障措施。
如果发生非宕机故障,要求运维服务单位应在接到报修电话后分钟内响应,
千里马招标网并根据采购人要求到现场提供维护服务。
如需更换备品备件,要求投标人需在小时内运输配件到达现场。
.培训要求需要制定详细的培训方案,在该项目结束前提供专业的现场培训服务。
制定针对本项目的培训计划,包括培训目的、培训对象、培训内容等方面的现场培训。
最终让用户能够对政务信息化有更深的了解,达到独立进行日常的资源分配工作和简单的应用部署等工作。
投标人需将网络升级优化后的系统对用户进行培训,使用户可以自主完成简单的故障判断和排查故障节点。
.主要设备技术参数要求
.网络部分
..政务专网核心设备
技术指标
参数要求
交换容量,包转发率
★交换容量≥Tbps,包转发率≥Mpps
硬件
★主控引擎≥;独立交换网板≥;整机业务板槽位数≥
硬件要求
为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,当单个风扇框发生故障时,有其他风扇正常运行,保证设备散热,独立风扇框数≥,提供证明文件支持M+N电源冗余(AC和DC均支持)
MPLS特性
支持L/LMPLSVPN,MPLSTE
IPV特性
支持IPv路由技术,提供工信部IPV入网证
可靠性
支持真实业务流的实时检测技术,秒级快速故障定位,提供
权威第三方测试报告
单台实配
主控板≥,交换网板≥,电源数≥,万兆光口≥,千兆光口≥,千兆电口≥,万兆高速m电缆≥条,配置MPLS和IPV功能授权
..政务专网汇聚设备
技术指标
参数要求
整机要求
★交换容量≥Tbps,包转发率≥Mpps
业务槽位
★主控引擎≥;整机业务板槽位数≥
硬件要求
为保证设备散热效果和可靠性,要求设备支持模块化风扇框,
可热插拔,独立风扇框数≥,整机电源槽位数≥
MPLS
支持L/LMPLSVPN
IPV
支持IPv/IPv双协议栈,IPv路由技术,提供工信部IPV入网证
单台实配
主控板≥,电源数≥,万兆光口≥,千兆光口≥,配置MPLS和IPV功能授权
兼容性
与政务专网核心设备统一品牌
..政务外网核心设备
技术指标
参数要求
交换容量,包转发率
★交换容量≥Tbps,包转发率≥Mpps
业务槽位
★主控引擎≥;整机业务板槽位数≥
硬件要求
为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥,支持颗粒化电源,整机电源槽位数≥
MPLS
支持L/LMPLSVPN,MPLSTE
IPV
支持IPv/IPv双协议栈,IPv路由技术,提供工信部IPV入网证
单台配置
配置双主控,电源数≥,万兆光口≥,千兆光口≥,万兆高速m电缆≥条,配置MPLS和IPV功能授权
兼容性
与政务专网核心设备统一品牌
..政务外网汇聚设备
技术指标
参数要求
整机要求
★交换容量≥Tbps,包转发率≥Mpps
业务槽位
★主控引擎≥;整机业务板槽位数≥
硬件要求
为保证设备散热效果和可靠性,要求设备支持模块化风扇框,
可热插拔,独立风扇框数≥,支持颗粒化电源,整机电源槽位数≥
MPLS
支持L/LMPLSVPN,MPLSTE
IPV
支持IPv/IPv双协议栈,IPv路由技术,提供工信部IPV入网证
单台实配
配置双主控,电源数≥,万兆光口≥,千兆光口≥,配置MPLS和IPV功能授权
兼容性
与政务外网核心设备统一品牌
..管理区域接入设备
技术指标
参数要求
整机要求
★交换容量≥Gbps,包转发率≥Mpps
硬件
为了提高设备可靠性,支持模块化可插拔双电源
二层功能
支持≥K个VLAN,支持VoiceVLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN
IP路由
支持静态路由、RIP、RIPng、OSPF、OSPFv、BGP、BGP+、ISIS、ISISv
MPLS
支持MPLSLVP、NMPLSLVP、NMPLS-TE
IPV特性
支持IPv/IPv双协议栈,IPv路由协议
堆叠
支持堆叠,主机堆叠数≥
管理维护
支持SNMPv/v/v、Telnet远程维护、网管系统管理
单台配置
配置千兆电口≥,千兆复用光接口≥,万兆光口≥,扩展槽位≥,电源数≥
兼容性
与政务专网核心设备统一品牌
..外联区域接入设备
技术指标
参数要求
整机要求
★交换容量≥Gbps,包转发率≥Mpps
硬件
为了提高设备可靠性,支持模块化可插拔双电源
二层功能
支持≥K个VLAN,支持VoiceVLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN
IP路由
支持静态路由、RIP、RIPng、OSPF、OSPFv、BGP、BGP+、ISIS、ISISv
MPLS
支持MPLSLVP、NMPLSLVP、NMPLS-TE
IPV特性
支持IPv/IPv双协议栈,IPv路由协议
堆叠
支持堆叠,主机堆叠数≥
管理维护
支持SNMPv/v/v、Telnet远程维护、网管系统管理
单台配置
配置千兆电口≥,千兆复用光端口≥,万兆光口≥,扩展槽位≥,电源数≥
兼容性
与政务专网核心设备统一品牌
..DMZ区域接入设备
技术指标
参数要求
整机要求
★交换容量≥Tbps,转发性能≥Mpps
硬件要求
风扇框+备份,支持前后风道;电源模块+备份
二层功能
支持≥KVLAN
三层功能
支持RIP、OSPF、ISIS、BGP等IPv动态路由协议
支持RIPng、OSPF、vISISv、BGP+等IPv动态路由协议
虚拟化
支持堆叠,堆叠系统中的设备数量最大可支持台
管理
支持带外管理以太网口,支持SNMPV/V/V、Telnet、RMO、NSSH
单台配置
千兆电端口≥,万兆SFP+接口≥,G光接口≥,电源数≥,G高速m电缆≥条
兼容性
与政务专网核心设备统一品牌
..核心业务区域接入设备
技术指标
参数要求
整机要求
★交换容量≥Tbps,转发性能≥Mpps
硬件要求
风扇框+备份,电源模块+备份
二层功能
支持KVLAN
支持QinQ、MuxVLAN、SuperVLAN
三层功能
支持RIP、OSPF、ISIS、BGP等IPv动态路由协议
支持RIPng、OSPF、vISISv、BGP+等IPv动态路由协议
DC特性
支持VXLAN、Trill等数据中心功能
支持openflow.
支持FCoE/DCB/DCBX
管理
支持带外管理以太网口,支持SNMPV/V/V、Telnet、RMO、NSSH
单台配置
万兆SFP+端口≥,G光接口≥,万兆多模光模块≥,万兆单模光模块≥,G高速m电缆≥,电源数≥
兼容性
与政务专网核心设备统一品牌
..光模块(单芯模块)
技术指标
参数要求
千兆单模光模块
单模双芯nm,公里
千兆单模单芯模块
单模单芯公里
千兆单模单芯模块
单模单芯公里
千兆单模单芯模块
单模单芯公里
万兆多模光模块
万兆多模nm
万兆单模光模块
万兆单模nm,公里
网管平台
技术指标
参数要求
系统架构
系统使用B/S架构,支持组件化安装,可以根据业务需要按需选择安装。
浏览器支持IE、FireFox、Chrome等主流浏览器。
采用软硬一体化部署,系统使用WindowsServerR、NovellSUSELinuxEnterpriseServerSP等业界主流操作系统。
系统使用SQLServer、Oracleg等业界主流数据库。
管理规模
系统支持大规模网络管理能力,实际配置管理节点数≥个
拓扑管理
系统需要提供拓扑管理,能够以拓扑方式显示设备以及设备间的连接关系,拓扑上能够提供设备、链路的状态显示和刷新,能够提供设备和链路的信息,如:
设备名称、设备IP、接口速率、带宽利用率等。
故障管理
系统告警信息中需要包含与故障关联的信息(如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等)。
资源管理
系统提供多种设备资源发现方式,支持单台设备添加、按IP段添加、通过文件导入方式添加等。
报表管理
支持用户拖拽式自定义报表内容,运用钻取、旋转、切片等操作,实现业务数据的灵活展现和统计汇总,提供自助式数据同比、环比、TOPN等分析功能。
.安全部分
..抗拒绝服务系统(万兆)
技术指标
参数要求
硬件规格
//BASE-T接口≥,SFP+端口≥;模块化电源≥,硬盘≥T;可插拨的扩展槽≥
性能参数
清洗性能≥Gbps;
工作模式
支持在线串接、旁路检测和旁路清洗三种模式;
支持IPv/IPv路由工作模式;可支持镜像、分光、NetFlow等方式进行数据采集;
..防火墙(万兆)
技术指标
参数要求
系统性能
防火墙吞吐率≥Gbps;应用层吞吐率≥Gbps;并发连接数≥万;每秒新建连接≥万;
硬件配置
配置//BASE-T接口≥个;SFP接口≥个;SFP+接口≥个,标模块化电源≥,年特征库升级服务;
工作模式
支持路由、交换、混合工作模式;
支持IPv/IPv路由工作模式;
..负载均衡(万兆)
技术指标
参数要求
硬件性能
配置//BASE-T接口≥个;SFP+接口≥个,扩展插槽≥个;电源数≥;千兆接口SFP接口≥个;
性能:
四层新建≥W(cps);七层新建≥W(tps);整机吞吐量≥Gbps;最大并发连接数≥W;
部署模式
支持串行、旁路、三角传输部署模式。
链路负载均衡
入向链路负载均衡算法:
轮询算法、比率算法、拓扑算法、备用地址算法、丢包算法、最小连接数算法、最小延时算法、最小新建连接算法、跳数算法、包速率算法、实时带宽算法、可用带宽算法。
出向链路负载均衡算法,轮询算法、加权轮询算法、带宽比率算法、首个有效算法、随机算法、加权随机算法、丢包算法、最小连接数算法、加权最小连接数算法、最小流量算法、加权最小流量算法、观察者算法、包速率算法、实时带宽算法、最小新建连接数算法、静态就近算法。
链路健康检查支持ICMP、ARP等类型,高级健康检查可自定义逻辑组合条件判断链路健康状态,当某一条链路故障时,将访问流量自动切换到其它链路,保障用户网络访问不中断。
..上网行为管理(万兆)
技术指标
参数要求
硬件性能
吞吐速率≥Gbps;最大并发连接≥万;设备硬盘≥T;
可插拨的扩展槽≥个;//BASE-T接口≥个;SFP接口≥个;SFP+接口≥个;接口支持Bypass;
部署模式
支持路由模式,旁路模式、网桥模式、混合模式部署;
应用识别
支持自定义ip和端口的普通服务,支持自定义ip、协议类型、字符串、端口等组合的服务特征,支持自定义论坛/网评特征;
支持https网站识别,支持加密网站搜索,支持ssl论坛加密发帖内容识别,支持基于关键字的控制;
支持基于授权签名的方式实现https审计免除告警的行为;
支持基于支持邮件的“发件人/主题关键字/内容关键字/附件类型”过滤(POP/SMTP/WebMa)il,支持ssl加密邮件内容和标题的识别和过滤;
支持url白名单,添加到白名单的url不受策略控制和审计;
支持ip白名单,添加到白名单的ip不受策略控制和审计;
..入侵防御系统(万兆)
技术指标
参数要求
配置要求
配置//Base-T端口≥个,SFP+接口≥个;扩展槽≥个;支持bypass;双冗余电源;年漏洞库升级服务;内置SSD固态硬盘存储日志;
性能
整机吞吐率≥Gbps;
IPS吞吐率≥Gbps;
最大并发连接数≥万;
接入模式
要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式;
攻击规则库
要求攻击规则库单独分开,可支持手动、自动、以及离线升级;
入侵防御
系统应具备:
融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供~层深度入侵防御;。
要求支持丢弃报文、记录日志、禁止连接、TCPreset结束TCP会话等多种响应动作;
要求支持攻击报文取证功能,检测到攻击事件后将原始报文完
整记录下来,作为电子证据;
应涵盖广泛的攻击特征库、能够针对种以上攻击的攻击行为、
异常事件,以及网络资源滥用流量,进行检测和防御;
支持自定义规则,并且自定义规则库可以导入导出;
病毒防御能力
系统应具备独立的病毒检测引擎;
同时支持文件型和网络型病毒查杀;
日志收集与分析系统
技术指标
参数要求
系统管理模式
支持windows,linux系统;
系统性能
日志采集峰值≥EPS;日志采集均值≥EPS;综合处理峰值≥EPS;综合处理均值≥EPS;
数据存储能力:
支持大数据存储;压缩加密存储,压缩比不低于:
;日志存储不低于条/M;
数据采集
支持市面主流安全设备、网络设备、中间件、服务器、数据库、
操作系统等不少于类种日志对象的日志数据采集;
支持主动、被动相结合的数据采集方式;支持支持Telnet、Syslog、SNMPTrap、Netflow、JDBC、SSH、WM、IFTP、SFTP、SCP文件等进行数据采集;支持通过Agent采集日志数据;
数据存储
支持对所管理设备的日志原始数据完整存储;
支持自定义存储位置,支持磁盘阵列、SAN、NAS等外部高性能存储;
日志源管理
管理员可以对日志源进行查看、添加、编辑、删除以及启禁用
的操作;支持手动添加日志源、导入日志源;
硬件要求
机架≥U、I处理器、内存≥G、T硬盘≥、千兆电口≥、电源≥
..数据库审计系统
技术指标
参数要求
硬件配置
采用机架式独立硬件;
//BASE-TX口≥个,SFP千兆光口≥个,BASE-T电口≥个,扩展槽位≥个;
内置硬盘≥T,电源≥个;
设备性能
硬件吞吐率≥Gbps;审计DB授权无数量限制,监听口授权无数量限制
审计能力
支持审计ORACL、ESQLServer、MYSQL、DB、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统
支持对数据库DML、DCL、DDL语句的审计,可审计的事件基本信息包括:
源地址、目的地址、源端口、目的端口、源MAC、目的
MAC、源用户、目的用户、源国家、目的国家、源区域、目的区域、源城市、目的城市、应用协议名、应用协议分组、VLANID、传输协议、时间
支持按数据库名、用户名、数据库表名、操作类别、数据库操作
命令、SQL响应时间、操作结果作为查询和统计条件
部署方式
支持旁路镜像模式部署
..web应用安全防护系统
技术指标
参数要求
设备要求
硬件采用
升级会员 