磁县行政服务大厅信息化建设招标要求.docx
《磁县行政服务大厅信息化建设招标要求.docx》由会员分享,可在线阅读,更多相关《磁县行政服务大厅信息化建设招标要求.docx(59页珍藏版)》请在冰豆网上搜索。
磁县行政服务大厅信息化建设招标要求
磁县行政服务大厅信息化建设招标要求
2009年9月20日
一、供应商资质要求
1、谈判人注册资金在300万元以上(含300万元);
2、谈判人提供服务器部分、网络设备部分、正版软件部分、电子监察室等离子屏部分主要设备生产厂家针对本项目的授权原件及售后服务承诺函;
3、提供下列有效资质材料:
营业执照、税务登记证、组织机构代码证、软件企业认证资质副本原件,复印件做到标书中;
4、具有审批系统、电子公务监察系统的建设成功案例,且该软件正在运行;
5、考虑到整体系统的长期可维护性,要求外地供应商参加谈判时,需委托本地同行业供应商进行售后服务,但必须提交双方签定的售后服务承诺函合同。
(本地和外地供应商双方均应符合上述1-4资格要求);
6、供应商要求必须做到:
实现磁县行政服务大厅审批与监察系统与邯郸市行政服务大厅审批与监察系统的无缝衔接,实现邯郸市政府要求的审批与监察系统的市县联动。
二、整体工程概述
建设磁县行政服务大厅,运行行政审批系统和电子公务监察系统。
改善投资环境,方便公众、企业办事,提高办事效率,提高政府形象,提高办公效率和透明度,规范办理过程,改善传统手工办理审批业务模式。
实现网上申报、网上审批、并联审批等审批功能;实现网上政务公开、网上评议、网上投诉、视屏监控、屏幕监控、绩效考核、流程监控等电子监察功能。
逐步实现县、乡、村的三级联动行政审批与监察网络,形成覆盖全县的行政审批与电子监察立体联网电子政务服务平台。
实现磁县行政审批系统、电子监察系统与邯郸市行政审批系统和电子监察系统的无缝衔接,实现邯郸市与磁县审批与监察系统业务的市县联动。
最终打破时间、空间的制约和上下级、部门之间的界线,实现政府行政审批与电子监察的上下级、部门间的互联互通与资源共享。
三、软件系统要求
3.1网上审批系统功能
网上审批系统是中心审批管理的工作平台,为窗口工作人员、中心管理人员的正常工作和管理提供服务。
主要实现政府内部、部门之间、政府与企业以及政府与公众之间的审批流程自动化,实现行政审批工作的高度信息化和集成化,通过互联网为企业用户和社会公众提供一站式服务,从而加强政务公开力度,提高办事效率和政务服务水平。
3.1.1中心网站子系统
实现功能:
首页设计、机构设置、文件资料、申报指南、表格下载、网上评议、投诉监督、在线咨询、中心动态、中心公告、服务检索、查询办证、办证统计、政务公开;
3.1.2业务办理平台子系统
3.1.3中心监督管理平台子系统
3.1.4统计分析平台子系统
3.1.5公共服务平台子系统
3.1.6市县联动子系统
实现功能:
实现磁县行政审批系统与邯郸市行政审批系统的无缝衔接,实现邯郸市与磁县审批系统业务的市县联动。
3.1.7统一受理子系统
实现功能:
代理申请、申请查询、申请督察、超时申请、备案申请、申请删除;
3.1.8电子签章子系统
实现功能:
审批中心的相关工作人员访问行政审批系统并可以使用密钥进行签章操作以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容;
3.1.9短信平台子系统
实现功能:
短信设置、短信告之、短信预警;
3.1.10并联审批子系统
实现功能:
对于涉及多个部门办理的事项,改变原有的分开办理流程为统一办理,实施跨部门并联审批工作机制,建立并联审批机制,最大限度的缩短工作时间,提高办事效率;
3.2电子监察系统功能
电子监察系统是为监察人员开发的办公软件,具备对行政审批过程进行监督和管理的所有功能,实现对行政服务中心的每项行政审批和服务项目的全过程监督、监控;办理过程包括受理、审核、批准、办结等五个环节;针对各个环节合法性、有效性、承诺期限、材料依据、审批意见、审批环节、收费情况等细节把握与监控,针对工作人员的工作纪律、服务态度、办事效率情况等进行动态的、实时的监控。
实现对投诉举报、群众评议、视频监控、绩效评估、警示教育等各方面的全部监察。
3.2.1事项监督子系统
功能实现:
实现对行政服务中心的每项行政审批和服务项目的全过程监督、监控;办理过程包括受理、审核、批准、办结等五个环节;针对各个环节合法性、有效性、承诺期限、材料依据、审批意见、审批环节、收费情况等细节把握与监控;再现事项办理流程环节,自动提示超时办结、未按流程办理、未按标准收费等不符合相关法律法规的规定事项,生成违规记录;
3.2.2视频监督子系统
功能实现:
利用视频监控软件对行政服务中心工作人员的办公电脑进行监控,监察人员将游戏、聊天、炒股、非法网址等违规类别在系统内进行设置,系统即可自动监控每台办公电脑显示内容,可实时调阅,制定监控计划,一旦出现违规操作,自动对违规问题进行抓图存储;
3.2.3举报投诉子系统
功能实现:
实现了网上投诉举报的统一受理、办理、反馈和监督,该系统可与中纪委开发的《纪检监察信访信息管理系统》进行数据对接;
3.2.4群众评议子系统
功能实现:
对于事项办理结束后现场评议器结果及网上评议内容进行统计,生成评议排名;
3.2.5绩效评估子系统
功能实现:
对于事项流程监督系统、投诉举报系统、视频监控系统中产生的违规问题及群众评议系统的评议结果,系统按单位进行数据汇总,计算分值,定期生成绩效考核排名;
3.2.6警示教育子系统
功能实现:
通过电子公务监察网、举报投诉、群众评议等网站,开展监察动态、违纪通报、政策法规宣传报道,进行反腐倡廉警示教育;
3.2.7市县联动监察子系统
功能实现:
实现磁县电子监察系统与邯郸市电子监察系统的无缝衔接,实现邯郸市与磁县监察系统业务的市县联动。
功能包括:
远程监察、远程监控、数据共享、业务监管、统计分析;
四、硬件系统要求
4、1服务器、存储部分
产品资质要求:
(1)原厂商三年质保,设备厂商工程师提供3年7*24*4小时响应上门保修;
(2)国家免检产品(提供免检证书复印件);
(3)考虑到系统的兼容性,服务器设备与存储设备必须是同一品牌;
(4)提供生产厂家针对本项目的授权原件及售后服务承诺函;
名称
技术要求
数量
WEB服务器
规格:
知名品牌,2U标准机架式;
处理器:
1颗INTELXEONE5504(2.0G/4.8GT/4ML3)四核处理器,可扩至2颗CPU;
内存:
标配4GDDR3内存;
内存功能:
>=8内存插槽,支持三通道读取技术,最大支持至少16G(单根2G)DDR3;
硬盘:
标配3块146G热插拔SAS硬盘,做RAID5;
硬盘扩展:
>=6个热插拔3.5寸硬盘槽位;
Raid功能:
支持RAID5(256M缓存),
扩展槽:
>=3个PCI-E2.0,其中至少2个PCI-E2.0X8:
网络:
集成同型号高性能INTEL双千兆网卡,支持网络唤醒,网络冗余,负载均衡等高级特性;
管理:
标配支持BMC+IKVM功能,支持远程管理.
电源:
<=500W1+1冗余电源;
其他:
DVD光驱
管理软件:
中文版服务器管理软件。
支持Windows/Redhat/SuseLinux系统跨平台管理。
通过SSL加密保证数据安全,可以远程监控运行状态,进行资产管理,提供多重警告功能。
备份还原软件:
中文版备份还原软件。
实现windows、Linux操作系统的本地及网络备份还原功能,可备份到USB移动硬盘设备,
可实现一次进行多个磁盘或分区的备份;
1台
防病毒服务器
规格:
知名品牌,2U标准机架式;
处理器:
1颗INTELXEONE5504(2.0G/4.8GT/4ML3)四核处理器,可扩至2颗CPU;
内存:
标配4GDDR3内存;
内存功能:
>=8内存插槽,支持三通道读取技术,最大支持至少16G(单根2G)DDR3;
硬盘:
标配3块146G热插拔SAS硬盘,做RAID5;
硬盘扩展:
>=6个热插拔3.5寸硬盘槽位;
Raid功能:
支持RAID5(256M缓存),
扩展槽:
>=3个PCI-E2.0,其中至少2个PCI-E2.0X8:
网络:
集成同型号高性能INTEL双千兆网卡,支持网络唤醒,网络冗余,负载均衡等高级特性;
管理:
标配支持BMC+IKVM功能,支持远程管理.
电源:
<=500W1+1冗余电源;
其他:
DVD光驱
管理软件:
中文版服务器管理软件。
支持Windows/Redhat/SuseLinux系统跨平台管理。
通过SSL加密保证数据安全,可以远程监控运行状态,进行资产管理,提供多重警告功能。
备份还原软件:
中文版备份还原软件。
实现windows、Linux操作系统的本地及网络备份还原功能,可备份到USB移动硬盘设备,可实现一次进行多个磁盘或分区的备份;
1台
审批服务器
规格:
国有知名品牌,4U标准机架式;
处理器:
1颗INTEL7420(2.13GHZ/8ML3)四核处理器
内存:
8GFBDDDR2533/667registered内存(为保证数据可靠性,要求8G内存分别位于不同内存通道上),支持4路交叉存取,内存镜像,内存热备;
内存扩展:
主板至少24个DIMM插槽,最大支持192GB;
硬盘:
3块15K146GB3.5英寸热插拔SAS硬盘,做Raid1;
主板功能:
四通道SAS高性能RAID卡(256M缓存);
I/O扩展槽:
>=4个PCI插槽,至少1个PCI-X和2个热插拔x8PCI-E;
网卡:
集成双千兆Intel网卡;
电源:
<=1+11200w冗余电源,支持1+1+11200W冗余电源
其他:
DVD光驱
管理软件:
中文版服务器管理软件。
支持Windows/Redhat/SuseLinux系统跨平台管理。
通过SSL加密保证数据安全,可以远程监控运行状态,进行资产管理,提供多重警告功能。
备份还原软件:
中文版备份还原软件。
实现windows、Linux操作系统的本地及网络备份还原功能,可备份到USB移动硬盘设备,可实现一次进行多个磁盘或分区的备份;
2台
监察服务器
规格:
国有知名品牌,4U标准机架式;
处理器:
1颗INTEL7420(2.13GHZ/8ML3)四核处理器
内存:
8GFBDDDR2533/667registered内存(为保证数据可靠性,要求8G内存分别位于不同内存通道上),支持4路交叉存取,内存镜像,内存热备;
内存扩展:
主板至少24个DIMM插槽,最大支持192GB;
硬盘:
3块15K146GB3.5英寸热插拔SAS硬盘,做Raid1;
主板功能:
四通道SAS高性能RAID卡(256M缓存);
I/O扩展槽:
>=4个PCI插槽,至少1个PCI-X和2个热插拔x8PCI-E;
网卡:
集成双千兆Intel网卡;
电源:
<=1+11200w冗余电源,支持1+1+11200W冗余电源
其他:
DVD光驱
管理软件:
中文版服务器管理软件。
支持Windows/Redhat/SuseLinux系统跨平台管理。
通过SSL加密保证数据安全,可以远程监控运行状态,进行资产管理,提供多重警告功能。
备份还原软件:
中文版备份还原软件。
实现windows、Linux操作系统的本地及网络备份还原功能,可备份到USB移动硬盘设备,可实现一次进行多个磁盘或分区的备份;
2台
存储设备
为保证数据安全性与整个系统架构的可靠性,要求存储与服务器同一品牌
存储规格:
2U高度12盘位;
操作系统:
64位专用存储操作系统;
处理器:
标配一个四核处理器;
缓存:
标配2G,最高可扩展不低于8G;
磁盘阵列:
要求支持RAID0、1、1+0、3、5、6等;
单机槽位:
至少12块磁盘驱动器
支持硬盘类型:
支持SAS、SATA硬盘;
主机通道:
标配2个千兆以太网主机接口,可扩展4个以太网主机接口;
IOPS:
>=126000/S;
最大传输率:
>=420MB/s;
支持操作系统:
NAS客户端支持:
Windows、Linux、Solaris、IBMAIX;iSCSI客户端支持:
Windows、Linux、IBMAIX
配置6块500GB热插拔SATA硬盘;
系统高可用:
采用中文管理界面,便于操作;支持磁盘漫游,采用冗余风扇;能够实现数据的安全保护及快速恢复,提供启动时磁盘顺序加电功能,支持硬盘热插拔、磁盘漫游以及与外接UPS联动,防止数据损失;
2台
WindowsIPSAN软件包
IPSAN存储网络升级包,具有NAS、IPSAN、snapshot功能,适用于浪潮Windows版的统一网络存储系统,如AS200M、AS500N、AS500M、AS500N2
2套
SATA硬盘
企业级硬盘,500GB,7200转,SATAII,适用于AS200、AS200M、AS300G2、AS400、AS400J、AS500J、AS500M、AS500N、AS500N2、AS1000N,带专用硬盘托架
12台
双机软件
基于磁盘阵列的高可用集群软件,2节点,Windows平台;可双机热备和互备;
2套
服务器机柜
宽(600)*深(900)*高(2000)(mm),前后网门设计
2台
KVM
8端口PS/2KVM多电脑切换器
2台
4、2网络设备部分
产品资质要求
(1)为方便统一管理及后期维护,要求路由器、交换机、防火墙、VPN设备为同一品牌。
(2)提供生产厂家针对本项目的授权原件及售后服务承诺函;
名称
技术要求
数量
出口路由器
包转发能力:
>=360Kpps;
固定接口配置:
>=2GE;
接口模块插槽:
>=10;
防火墙吞吐量:
>=600Mbps;
IPSec加密:
>=250Mbps;
VPN隧道:
>=2000;
局域网协议:
ARP(代理ARP,免费ARP,授权ARP)、Ethernet,VLAN(VLAN-BASEDPORTISOLATE/VOICEVLAN),802.3x,LACP(802.3ad),802.1p,802.1Q,802.1x、RSTP(802.1w),MSTP(802.1s);
广域网接口:
支持E1、E3、POS(155M)、CPOS(155M)、ATM(155M)等局域网接口:
FE、GE
链路层协议:
支持ATM、PPP、MP、、ETHERNET等链路层协议
路由协议:
支持RIP、OSPF、BGP、IS-IS等路由协议
MPLS:
LDP,MPLSTE,MPLS/BGPVPN,L2VPN;
组播:
组播路由协议:
IGMP,PIM-DM,PIM-SM,PIMSSM,MBGP,MSDP;
IPv6:
支持:
网络安全特性,硬件加密加速,IPSec/IKE,L2TP,GRE,语音协议:
支持H.323、SIP协议
管理特性:
支持CLI、SNMPV1/V2/V3、RMON1/2/3/9;
资质认证:
获得信产部IPV4/IPV6入网证书、提供国际权威测试机构TOLLY的产品测试报告MPLS/BGPVPN,L2VPN,SSLVPN,包过滤、ASPF接口;
1台
名称
技术要求
数量
核心交换机
交换容量:
>=192Gbps
转发性能:
>=30Mpps
接口要求:
可用千兆电接口数量>=8;可用千兆光接口数量>=20,
支持百兆千兆SFP自适应;
VLAN特性:
支持基于端口的VLAN,支持基于协议的VLAN;支持基于MAC的VLAN;
最大VLAN数(不是VLANID)>=4094
链路聚合:
支持最多8个GE口或4个10GE端口聚合;支持最多14/26个聚合组;支持LACP
镜像功能:
支持本地端口镜像和远程端口镜像RSPAN;同时支持多对一和多对多的端口镜像;
QOS:
每端口支持8个优先级队列;支持802.1P,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力;支持出方向的流量限速功能(EgressCar);提供广播风暴抑制功能;
组播协议:
支持PIM-DM、PIM-SM、IGMP、IGMPSnooping等协议;支持MLD,MLDSnooping等IPv6组播协议;
路由协议:
支持IPv4静态路由、RIPV1/V2、OSPF、BGP;支持IPv6静态路由、RIPng、OSPFv3、BGP4+
支持IPv4和IPv6环境下的策略路由;支持IPv6手动隧道、6to4隧道和ISATAP隧道;
可靠性:
支持VRRPv2/v3(虚拟路由冗余协议);支持RRPP(快速环网保护协议),环网故障恢复时间不超过200ms;支持STP/RSTP/MSTP协议;
访问控制策略:
支持基于第二层、第三层和第四层的ACL;整机提供ACl条目数不小于4K条;
支持基于端口和VLAN的ACL;支持IPv6ACL;支持出方向ACL,以便于灵活实现数据包过滤;
支持802.1x认证,支持集中式MAC地址认证;
安全特性:
支持IP+MAC+PORT的绑定;支持DHCPSnooping,防止欺骗的DHCP服务器;
管理和维护:
支持SNMPV1/V2/V3、RMON、SSHV2;支持sFLow,可以对出入方向的报文按比例随机抽样,灵活实现报文采集;支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断路点;支持单向链路检测(DLDP),有效的防止网络中单通故障的发生;支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理;
资质认证:
要求提供信产部入网证和检验报告;要求提供信产部IPv6入网证和检验报告;要求提供IPv6Ready第二阶段认证;;
1台
名称
技术要求
数量
防火墙(配置SSLVPN)
硬件架构:
防火墙必须采用先进的硬件架构,非工控机和X86架构;
端口要求:
≥4个GE接口,最大可扩展≥4个GE接口;
产品性能:
最大并发连接数≥100万;每秒新建连接数≥1万;整机吞吐量≥1G;VPN吞吐量≥600M
IPSec隧道数≥3500;
配置要求:
配置一块专用SSLVPN模块
可靠性要求:
系统采用多种可靠性设计,如:
冗余电源、VRRP、基于状态的热备份等;
基本功能:
支持安全区域管理,可基于接口、VLAN划分安全区域;ASPF状态检查;
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段安全策略设置;
支持虚拟防火墙技术,虚拟防火墙数量≥64个;支持P2P限流功能;VPN支持:
IPSecVPN、GREVPN;内置IPSecVPN硬件加密芯片;支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志;支持流量监控日志;支持二进制格式日志、支持用户行为流日志;必须支持一对一、地址池等NAT方式;必须支持多种应用协议,如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NATALG功能;支持策略NATALG功能;支持策略NAT功能;支持静态路由、RIPv1/2、OSPF、BGP、策略路由等;支持应用层过滤,必须支持JavaBlocking、ActiveX过滤,支持FTP协议深度检测,支持FTP命令字过滤,支持URL过滤;能够防范DOS/DDOS攻击:
Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范;
部署模式:
支持透明模式、透明模式和混合模式;
电源:
支持冗余电源;产品认证:
符合欧盟绿色环保RoHS认证;欧盟强制性要求CE
美国联邦通信委员会的强制认证FCCP15;日本信息技术设备干扰控制理事会认证VCCI,能提供以上认证的证书;
配套管理:
支持SNMPv1、SNMPv2C、SNMPv3,支持CONSOLE、TELNET、SSHV1.5管理方式
支持NTP时间同步;
资质证明:
具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》和《国家信息安全认证产品型号认证证书》,能提供有效证书的复印件;
1台
名称
技术要求
数量
接入交换机一
交换容量:
>=48G;转发性能:
>=35.7Mpps;支持接口类型:
GE
千兆电接口数量:
>=24;千兆光接口数量:
>=4
VLAN特性:
支持基于端口的VLAN,支持基于协议的VLAN,802.1qVlan封装,最大Vlan数>=4094,支持GVRP;
链路聚合:
支持动态LACP链路聚合;带宽控制:
支持带宽控制;
基本功能:
基于端口/流/MAC/VLAN的镜像;
QOS:
每端口支持8个队列、支持端口和队列的流量整形、支持IEEE802.1p/DSCP优先级、支持基于端口/流的限速,最小粒度为1Kbps;
认证协议特性:
支持IEEE802.1X,MAC地址集中认证;
组播协议:
支持IGMPSnooping、支持组播VLAN;
生成树协议:
支持STP/RSTP/MSTP;
安全特性:
支持用户分级管理和口令保护、支持AAA认证、支持Radius认证、支持SSH2.0、支持管理VLAN、支持端口隔离、支持端口安全、支持集中式MAC地址认证
设备管理:
SNMPV1/V2/V3;RMON1/2/3/9;Syslog;支持WEB网管;
认证:
获得信产部入网证书;
1台
名称
技术要求
数量
接入交换机二
交换容量:
>=19.2G;包转发率:
>=13.2Mpps;支持接口类型:
FE、GE;
百兆电接口数量:
>=48;千兆电接口数量:
>=2;千兆光接口数量:
>=2;
VLAN:
最多支持4K个符合IEEE802.1Q标准的VLAN;
广播风暴抑制:
支持基于端口带宽百分比的广播风暴抑制;
组播:
IGMPv1/v2/v3Snooping;生成树协议:
支持STP/RSTP/MSTP;
端口汇聚:
支持多个端口汇聚组;FE汇聚组最多支持8个端口,GE汇聚组最多支持2个端口;端口镜像:
支持多对一的端口镜像;支持RSPAN(远程交换端口分析);
端口隔离:
支持;端口环回检测:
支持;流控:
支持IEEE802.3x流控(全双工);
堆叠:
支持堆叠;加载与升级:
支持XModem协议实现加载升级;支持FTP、TFTP加载升级;管理:
支持命令行接口(CLI),Telnet,Console口配置;支持SNMP;支持iMC网管系统;支持WEB网管;支持系统日志维护;支持PING、Traceroute,MulticastTraceroute
支持Telnet远程维护;支持VCT(VirtualCableTest)电缆检测功能;
QoS:
每个端口支持4个输出队列;支持802.1p优先级、DSCP优先级、ip-precedence优先级;支持WRR、HQ+WRR队列调度算法;支持端口发送和接收方向的双向端口限速;
安全特性:
用户分级管理和口令保护;支持端口安全,支持端口+MAC绑定;支持GuestVLAN;支持IEEE802.1X认证;支持集中MAC地址认证;支持SSH2.0DHCP;支持DHCPClient,DHCPSnooping;NTP支持:
集群管理;支持NDP(邻居发现协议);支持NTDP(网络拓扑发现协议);
8台
千兆多模光模块
配置在核心交换机上;
30个
4、3成品软件部分
产品资质量要求:
(1)提供生产厂家针对本项目的授权原件及售
升级会员 