中央人民广播电台制播网络及安全加固设备采购项目采购需求.docx

中央人民广播电台制播网络及安全加固设备采购项目采购需求.docx

《中央人民广播电台制播网络及安全加固设备采购项目采购需求.docx》由会员分享，可在线阅读，更多相关《中央人民广播电台制播网络及安全加固设备采购项目采购需求.docx（239页珍藏版）》请在冰豆网上搜索。

中央人民广播电台制播网络及安全加固设备采购项目采购需求

中央人民广播电台制播网络及安全加固设备采购项目采购需求

第一部分商务需求

序号

内容

说明和要求

1.

投标人资质

涉密信息系统集成资质证书甲级

2.

投标产品资质

1，核心交换机、汇聚交换机1、汇聚交换机2、接入交换机1、接入交换机2、接入交换机3、接入交换机4、接入交换机5提供工信部入网证书；

2，防火墙1、防火墙2、网络审计、堡垒机、数据库审计、入侵检测、安全管理中心、漏洞扫描、媒体交换网闸1、媒体交换网闸2、监控信息网闸1、监控信息网闸2、统一威胁安全网关1、统一威胁安全网关2提供公安部颁发的计算机信息系统安全专用产品销售许可证、中国信息安全认证中心颁发中国国家信息安全产品认证证书；

3，身份认证系统、终端安全管理系统、终端准入设备提供公安部颁发的计算机信息系统安全专用产品销售许可证。

3.

核心产品

核心交换机、汇聚交换机1、汇聚交换机2、身份认证系统、堡垒机、安全管理中心、媒体交换网闸1。

4.

是否允许联合体投标

否

5.

是否允许进口产品投标

否

6.

节能环保要求

无

7.

信息安全要求

见技术和服务需求书产品清单及指标要求

8.

是否需要现场考察

否，不需要现场考察

9.

是否收取履约保证金

是。

中标供应商在合同签订后，需按合同要求向甲方提供相当于合同总价5%的履约保证金，甲方将在质保期结束后退还乙方履约质保函。

10.

采购人信息

单位名称：

中央人民广播电台，单位地址：

北京市西城区复兴门外大街2号，联系人姓名：

_聂生海_，联系电话：

86095757

11.

预算金额，最高限价

预算金额：

人民币915.6万元，最高限价：

人民币915.6万元

12.

项目履约时间

合同签订后30天内交货，在合同签订后90天内完成安装调试并具备验收条件等

13.

项目履约地点

北京市复兴门外大街2号

第二部分

技术和服务需求

一、项目概述

不作为打分项，供投标人投标参考。

序号

内容

说明

1.

项目背景

中央人民广播电台现有制播系统软件硬件以及制播网络核心设备于2009年逐步上线，软硬件运作状态及安全策略不满足现有业务及安全等保发展需求，所以需要对现有制播系统软硬件及安全设备更新升级，建立中央台高安全性新型制播系统。

中央台高安全性新型制播系统项目包含了网络系统及自动化制播系统安全加固、制作媒资基础资源虚拟化平台、集中运维监测安全管理平台等内容。

本项目所涉及的是网络系统及自动化制播系统安全加固。

2.

执行依据

《广播电视安全播出管理规定》实施细则；

《广播电视相关信息系统安全等级保护定级指南》（GD/J037-2011）；

《广播电视相关信息系统安全等级保护基本要求》（GD/J038-2011）；

《广播电视相关信息系统安全等级保护测评指南》（GD/J044-2012）；

3.

项目目标

建设新制播网络，以承载制播系统安全、可靠、稳定的运行，同时实现系统安全和信息安全，保障信息资源最大化安全使用。

4.

项目建设内容及范围

1.新建制播网络。

根据制播系统业务需求和相应“执行依据”建设基础网络，确保网络安全；2.制播系统安全加固。

根据制播系统业务需求、制播信息系统安全保护等级（自动化播出系统等保四级和制作媒资系统等保三级）及相应“执行依据”，对制播系统网络进行安全加固建设；3.将原有制播网络和新建制播网络对接，并配合应用厂商将原有制播系统及数据逐步迁移至新建制播网络中。

5.

需求分析

本项目建设高安全性的新型制播系统网络和安全部分，网络结构示意图如下：

制播网络总体划分为自动化播出安全域、制播网核心交换区、制作媒资系统安全域、安全域管理域和制作媒资素材安全传输区五个区域，各区域之间通过网闸或防火墙进行隔离，除自动化播出安全域按照安全等级保护四级标准建设外，其他区域均按照安全等级保护三级标准进行建设。

6.

与前期项目的关系

招标人须在本项目建设完成后，将招标人原有的自动化播出系统、制作媒体系统、水印系统迁移至本系统中，因此投标人须在投标文件中提供详细的系统迁移方案。

二、技术需求

（一）集成需求

不作为打分项，供服务要求集成标准参考。

序号

内容

需求说明

1.

业务需求

本次新建的系统平台将与招标人现有的制播平台进行对接，投标人须在完成本项目建设后，完成原有系统向本系统迁移的工作，并提供详细的系统迁移流程及方式。

2.

技术需求

投标人须在招标人的统一组织下，按照招标人的相关要求完成相关软硬件设备的安装、部署、配置优化，确保能够满足招标人业务系统的运行需要。

在集成实施过程中，招标人须提供本项目集成实施所需的各类以太网及光纤跳线等辅助材料。

投标人需配合安全测评服务商完成信息安全等级保护的测评服务工作。

为了保证招标人能够更好的使用新的系统，投标人须为本项目提供现场培训，培训内容包括但不限于本项目相关的软硬件产品配置、性能优化、故障诊断及排除等方面的培训。

3.

系统需求

投标人除负责完成本项目相关设备的上架、加电测试、设备的安装调试及系统联调等工作外，还需要配合招标人完成招标人另行采购的各类设备集成实施的管理工作，配合招标人的业务系统上线试运行等工作。

在项目验收完成之前，投标人须完成本项目相关的各类线缆的整理和标签粘贴等工作、配合招标人完成第三方检测工作，并将本项目相关的各类文档整理后，装订成册提供给招标人。

（二）采购产品一览表

序号

货物名称

是否为核心产品

单位

数量

产地

1

网络系统

1.1

核心交换机

是

台

2

国产

1.2

汇聚交换机1

是

台

2

国产

1.3

汇聚交换机2

是

台

2

国产

1.4

接入交换机1

否

台

8

国产

1.5

接入交换机2

否

台

22

国产

1.6

接入交换机3

否

台

2

国产

1.7

接入交换机4

否

台

6

国产

1.8

接入交换机5

否

台

8

国产

1.9

防火墙1

否

台

2

国产

1.10

防火墙2

否

台

2

国产

1.11

KVM

否

台

6

国产

2

身份认证系统

2.1

身份认证系统

是

套

1

国产

2.2

身份认证服务器

否

台

6

国产

3

网络准入设备

3.1

终端安全管理系统

否

套

2

国产

3.2

终端准入设备

否

台

2

国产

3.3

网络审计

否

台

2

国产

3.4

堡垒机

是

台

4

国产

4

网络防护设备

4.1

数据库审计

否

台

2

国产

4.2

入侵检测

否

台

2

国产

4.3

安全管理中心

是

套

2

国产

4.4

漏洞扫描

否

台

2

国产

5

网络隔离设备

5.1

媒体交换网闸1

是

台

2

国产

5.2

媒体交换网闸2

否

台

2

国产

5.3

监控信息网闸1

否

台

2

国产

5.4

监控信息网闸2

否

台

2

国产

5.5

统一威胁安全网关1

否

台

2

国产

5.6

统一威胁安全网关2

否

台

2

国产

5.7

终端安全管理服务器

否

套

6

国产

6

服务器安全加固软件

6.1

系统安全加固软件

否

套

1

国产

6.2

系统安全加固管理服务器

否

套

6

国产

产品信息以本表为准，未按本表要求投标的供应商，投标将被拒绝。

（三）产品清单及指标要求

重要性分为“★”、“#”和一般无标示指标。

★代表最关键指标，不满足该指标项将导致投标被拒绝，#代表重要指标，无标识则表示一般指标项。

“证明材料要求”项可填“是”和“否”。

填“是”的，投标人须提供包含相关指标项的证明材料，证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。

未提供有效证明材料或证明材料中内容与所填报指标不一致的，该指标按不满足处理。

1.网络系统

1）核心交换机

序号

重要性

指标项

指标要求

证明材料要求

1

★

交换容量

交换容量≥15Tbps

2

★

包转发率

包转发率≥2800Mpps

3

★

业务槽位

主控引擎≥2；整机业务板槽位数≥6

4

#

线卡能力

支持每槽位带宽≥320Gbps

是

5

#

尺寸要求

适用600mm深度机柜

6

★

高度≤10U

7

端口

整机万兆端口密度≥288个

8

硬件要求

支持40GE/100G单板，100G端口支持拆分为40G、10G端口

9

★

为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数≥2

10

#

为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计，提供设备散热气流流向截图

是

11

#

支持独立的硬件监控模块,控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控板卡、风扇、电源、环境，调节能耗

12

#

虚拟化技术

支持横向虚拟化技术，将多台设备虚拟为一台设备，支持长距离集群，并且用于虚拟化的板卡与业务板卡物理槽位分离，单向虚拟化集群带宽≥80Gbps

13

#

为了简化管理，支持纵向虚拟化技术，支持把交换机和AP虚拟为一台设备，支持两层子节点，且子节点接入交换机支持堆叠

是

14

#

MAC

支持整机MAC地址≥1M；MAC学习速率>8000/s

是

15

ARP

支持整机ARP表项≥256K；ARP学习速率≥1000/s

是

16

VLAN

支持4KVLAN

17

支持1：

1，N：

1VLANmapping

18

支持端口VLAN，协议VLAN，IP子网VLAN；

19

#

投标产品支持VTP或者相似技术，实现“服务器-客户机”模型的VLAN自动分发功能

是

20

二层功能

支持IEEE802.1d（STP）、 802.w（RSTP）、 802.1s（MSTP）

21

支持VLAN内端口隔离

22

#

支持1:

1,N:

1端口镜像；

23

#

支持流镜像；

24

支持远程端口镜像（RSPAN）；

25

#

IP路由

支持IPv4路由转发FIB表项≥512K

是

26

#

支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6

27

支持路由协议多实例

28

支持GRforOSPF/IS-IS/BGP

29

组播协议

支持IGMPSnoopingV1,V2,V3；

30

支持PIM-SM/DM/SSM；

31

支持MLDV1，V2；

32

#

MPLS

支持MPLSL3VPN、MPLSL2VPN（VPLS，VLL）、MPLS-TE、MPLSQoS

33

#

访问控制

支持整机ACL表项≥256K

是

34

支持基于第二层、第三层和第四层的ACL

35

支持双向ACL；

36

支持IP/Port/MAC的绑定功能

37

QoS

支持SP,WRR,DWRR,SP+WRR,SP+DWRR调度方式；

38

支持双向CAR；

39

#

提供广播风暴抑制功能；

40

#

支持GE/10GE端口200ms大缓存

是

41

#

支持5级H-QoS

是

42

安全性

支持DHCPSnoopingtrust, 防止私设DHCP服务器；

43

支持DHCPsnoopingbindingtable（DAI,IPsourceguard）, 防止ARP攻击、DDOS攻击、中间人攻击；

44

#

支持802.1X、MAC、Portal等认证方式

46

#

可靠性

支持真实业务流的实时检测技术，秒级快速故障定位

是

47

#

支持G.8032标准环网协议，要求倒换时间≤50ms

48

#

支持硬件BFD/OAM，3.3ms稳定均匀发包检测，提高设备的可靠性

是

49

#

管理维护

支持SNMPV1/V2/V3、Telnet、RMON、SSHV2

50

支持通过命令行、中文图形化配置软件等方式进行配置和管理

51

#

支持WEB网管

52

#

时钟

为了提高网络的时钟精确性，需支持1588v2时钟功能

是

53

#

IPV6

支持IPv4和IPv6双栈

是

54

★

端口配置要求

实配：

冗余主控、冗余电源。

≥24个万兆光口，实配6个万兆多模光模块，实配≥10个千兆电口模块；实配≥8个千兆多模光模块，堆叠专用板卡及线缆。

2）汇聚交换机1

序号

重要性

指标项

指标要求

证明材料要求

1

★

交换容量

交换容量≥15Tbps

2

★

包转发率

包转发率≥2800Mpps

3

★

业务槽位

主控引擎≥2；整机业务板槽位数≥6

4

#

线卡能力

支持每槽位带宽≥320Gbps

是

5

机柜要求

适用600mm深度机柜

6

★

高度≤10U

7

端口

整机万兆端口密度≥288个

8

硬件要求

支持40GE/100G单板，100G端口支持拆分为40G、10G端口

9

★

为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数≥2

10

#

为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计，提供设备散热气流流向截图

是

11

#

支持独立的硬件监控模块, 控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控板卡、风扇、电源、环境，调节能耗

12

#

虚拟化技术

支持横向虚拟化技术，将多台设备虚拟为一台设备，支持长距离集群，并且用于虚拟化的板卡与业务板卡物理槽位分离，单向虚拟化集群带宽≥80Gbps

13

#

为了简化管理，支持纵向虚拟化技术，支持把交换机和AP虚拟为一台设备，支持两层子节点，且子节点接入交换机支持堆叠

是

14

#

MAC

支持整机MAC地址≥1M；MAC学习速率>8000/s

是

15

ARP

支持整机ARP表项≥256K；ARP学习速率≥1000/s

是

16

VLAN

支持4KVLAN

17

支持1：

1，N：

1VLANmapping

18

支持端口VLAN，协议VLAN，IP子网VLAN；

19

#

投标产品支持VTP或者相似技术，实现“服务器-客户机”模型的VLAN自动分发功能

是

20

二层功能

支持IEEE802.1d（STP）、 802.w（RSTP）、 802.1s（MSTP）

21

支持VLAN内端口隔离

22

#

支持1:

1,N:

1端口镜像；

23

#

支持流镜像；

24

支持远程端口镜像（RSPAN）；

25

#

IP路由

支持Ipv4路由转发FIB表项≥512K

是

26

#

支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6

27

支持路由协议多实例

28

支持GRforOSPF/IS-IS/BGP

29

组播协议

支持IGMPSnoopingV1,V2,V3；

30

支持PIM-SM/DM/SSM；

31

支持MLDV1，V2；

32

#

MPLS

支持MPLSL3VPN、MPLSL2VPN（VPLS，VLL）、MPLS-TE、MPLSQoS

33

#

访问控制

支持整机ACL表项≥256K

是

34

#

支持基于第二层、第三层和第四层的ACL

35

#

支持双向ACL；

36

支持IP/Port/MAC的绑定功能

37

QoS

支持SP,WRR,DWRR,SP+WRR,SP+DWRR调度方式；

38

支持双向CAR；

39

#

提供广播风暴抑制功能；

40

#

支持GE/10GE端口200ms大缓存

是

41

#

支持5级H-QoS

是

42

安全性

支持DHCPSnoopingtrust, 防止私设DHCP服务器；

43

支持DHCPsnoopingbindingtable（DAI,IPsourceguard）, 防止ARP攻击、DDOS攻击、中间人攻击；

44

#

支持802.1X、MAC、Portal等认证方式

46

#

可靠性

支持真实业务流的实时检测技术，秒级快速故障定位

是

47

#

支持G.8032标准环网协议，要求倒换时间≤50ms

48

#

支持硬件BFD/OAM，3.3ms稳定均匀发包检测，提高设备的可靠性

是

49

管理维护

支持SNMPV1/V2/V3、Telnet、RMON、SSHV2

50

支持通过命令行、中文图形化配置软件等方式进行配置和管理

51

#

支持WEB网管

52

#

时钟

为了提高网络的时钟精确性，需支持1588v2时钟功能

是

53

#

IPV6

支持IPv4和IPv6双栈

是

54

★

端口配置要求

实配：

冗余主控、冗余电源。

≥48个万兆光口卡，实配≥48个千兆多模光模块，堆叠专用板卡及线缆。

3）汇聚交换机2

序号

重要性

指标项

指标要求

证明材料要求

1

★

交换容量

交换容量≥15Tbps

2

★

包转发率

包转发率≥2800Mpps

3

★

业务槽位

主控引擎≥2；整机业务板槽位数≥6

4

#

线卡能力

支持每槽位带宽≥320Gbps

是

5

#

机柜要求

适用600mm深度机柜

6

★

高度≤10U

7

端口

整机万兆端口密度≥288个

8

硬件要求

支持40GE/100G单板，100G端口支持拆分为40G、10G端口

9

★

为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数≥2

10

#

为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计，提供设备散热气流流向截图

是

11

#

支持独立的硬件监控模块, 控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控板卡、风扇、电源、环境，调节能耗

12

#

虚拟化技术

支持横向虚拟化技术，将多台设备虚拟为一台设备，支持长距离集群，并且用于虚拟化的板卡与业务板卡物理槽位分离，单向虚拟化集群带宽≥80Gbps

13

#

为了简化管理，支持纵向虚拟化技术，支持把交换机和AP虚拟为一台设备，支持两层子节点，且子节点接入交换机支持堆叠

是

14

#

MAC

支持整机MAC地址≥1M；MAC学习速率>8000/s

是

15

ARP

支持整机ARP表项≥256K；ARP学习速率≥1000/s

是

16

VLAN

支持4KVLAN

17

支持1：

1，N：

1VLANmapping

18

支持端口VLAN，协议VLAN，IP子网VLAN；

19

#

投标产品支持VTP或者相似技术，实现“服务器-客户机”模型的VLAN自动分发功能

是

20

二层功能

支持IEEE802.1d（STP）、 802.w（RSTP）、 802.1s（MSTP）

21

支持VLAN内端口隔离

22

#

支持1:

1,N:

1端口镜像；

23

#

支持流镜像；

24

支持远程端口镜像（RSPAN）；

25

#

IP路由

支持Ipv4路由转发FIB表项≥512K

是

26

#

支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6

27

支持路由协议多实例

28

支持GRforOSPF/IS-IS/BGP

29

组播协议

支持IGMPSnoopingV1,V2,V3；

30

支持PIM-SM/DM/SSM；

31

支持MLDV1，V2；

32

#

MPLS

支持MPLSL3VPN、MPLSL2VPN（VPLS，VLL）、MPLS-TE、MPLSQoS

33

#

访问控制

支持整机ACL表项≥256K

是

34

#

支持基于第二层、第三层和第四层的ACL

35

#

支持双向ACL；

36

支持IP/Port/MAC的绑定功能

37

QoS

支持SP,WRR,DWRR,SP+WRR,SP+DWRR调度方式；

38

支持双向CAR；

39

#

提供广播风暴抑制功能；

40

#

支持GE/10GE端口200ms大缓存

是

41

#

支持5级H-QoS

是

42

安全性

支持DHCPSnoopingtrust, 防止私设DHCP服务器；

43

支持DHCPsnoopingbindingtable（DAI,IPsourceguard）, 防止ARP攻击、DDOS攻击、中间人攻击；

44

#

支持802.1X、MAC、Portal等认证方式

46

#

可靠性

支持真实业务流的实时检测技术，秒级快速故障定位

是

47

#

支持G.8032标准环网协议，要求倒换时间≤50ms

48

#

支持硬件BFD/OAM，3.3ms稳定均匀发包检测，提高设备的可靠性

是

49

管理维护

支持SNMPV1/V2/V3、Telnet、RMON、SSHV2

50

支持通过命令行、中文图形化配置软件等方式进行配置和管理

51

#

支持WEB网管

52

#

时钟

为了提高网络的时钟精确性，需支持1588v2时钟功能

是

53

#

IPV6

支持IPv4和IPv6双栈

是

54

★

端口配置要求

实配：

冗余主控、冗余电源；≥48个万兆光口卡，实配38个万兆多模光模块，12个千兆多模模块；实配≥2个40G板卡，≥3个40G多模光模块，堆叠专用板